SlideShare una empresa de Scribd logo

Iso 4

R
rdramirezf

El documento describe los pasos para planificar e implementar la gestión del servicio de TI de acuerdo con las normas ISO/IEC 20000. Explica que este proceso debe seguir el ciclo PDCA de mejora continua y que los tres pilares clave son los procesos, las herramientas y las personas.

1 de 10
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
Planificación e implementación de la gestión del servicio La transformación del proveedor de TI hacia un modelo orientado a servicios ajustado a las necesidades del negocio pasa por la implantación de formas más organizadas y eficientes de gestionar la tecnología. El reto de las organizaciones se centra en ser capaces de cambiar evolucionando hacia modelos más industrializados de trabajo en TI, alejándose de los individualismos y de las incertidumbres habituales. Como se ha tratado en capítulos anteriores, la adopción de las prácticas de ISO/IEC 20000 junto con otras buenas prácticas del mercado (como ITIL) es el camino más acertado para el avance. El problema surge cuando un proveedor de TI se plantea la forma de abordar esta transformación interna de su organización. La experiencia demuestra que la transformación con base a ITIL y a las Normas ISO/IEC 20000 puede llevar varios años de trabajo continuo, aunque la certificación se pueda conseguir antes. Además, conviene ser conscientes de que se está empezando un camino de mejora continua en la organización. Antes de terminar esta implementación seguramente habrá que abordar en paralelo otros proyectos de mejora, por ejemplo: la seguridad (en base a ISO/IEC 27001), el gobierno de las TI (ISO/IEC 38500 y COBIT), el desarrollo de aplicaciones (ISO/IEC 15504 ó CMMI for Development), etc. Los requisitos y guía las Normas ISO/IEC 20000, están centrados en ayudar a que la planificación e implementación de la gestión del servicio se alcance con éxito. Además, se enriquece con experiencias basadas en otras organizaciones pioneras que abordaron o están abordando esta transformación. “Planificación e implementación de la gestión del servicio”, se podría también entender como “implantación de las Normas ISO/IEC 20000” o bien “implantación del sistema de gestión (SGSTI)”. Es decir, la implantación de las normas pasa por planificar su implantación, hacer la implantación (que incluye la definición completa del SGSTI), verificar si se han alcanzado los objetivos para establecer las medidas correctoras necesarias, y actuar iniciando un plan de mejora continua. Como planificar e implementar la gestión del servicio Las normas ISO/IEC 20000, al igual que muchas otras normas internacionales, establecen que la implantación de los procesos para la gestión del servicio se estructure en las cuatro etapas identificadas por las siglas PDCA, muy utilizadas en gestión de la calidad. Estas normas se centran en definir los requisitos y recomendaciones a tener en cuenta para la implantación de los procesos establecidos en los sistemas de gestión, ordenados en cada una de estas 4 etapas del PDCA. El ciclo PDCA representa uan forma de organizar los cambios o las acciones de mejora en las organizaciones. Es una estructuración sencilla en 4 pasos y viene a recordar que, además de planificar e implementar los cambios, hay que comprobar el éxito de las acciones, y si hay algo
que corregir o prevenir (que siempre lo habrá) hay que actuar para subsanarlo. La gran importancia de este ciclo sencillo radica en que se utiliza mucho en la normativa internacional de ISO y de otras instituciones como la forma de implantar una actividad de mejora continua de cualquier aspecto en cualquier organización. En la figura se muetsra este ciclo aplicado a la gestión del servicio de TI. El concepto original del ciclo PDCA fue desarrollado por Walter Shewhart, estadístico pionero en el desarrollo de proceso de control estadístico en los Laborarios Bell de EEUU durante la década de 1930. El ciclo de Shewhart fue adoptado y promocionado posteriormente por un discípulo suyo W. Edwards Deming en la década de 1950, difundiéndose como ciclo o rueda de Deming, quien propuso que lo procesos se deben analizar y medir para identificar las causas de las variaciones que originan que los productos se desvíen de los requisitos de los clientes. Deming recomienda que los procesos de negocio deban estar en un bucle realimentando de mejora continua para poder identificar y cambiar las partes del proceso que necesitan mejora. Unos años después, en su carrera profesional, Deming modifica el concepto original de PDCA, cambiando “check” por “study”, pues según él, “estudiar” describe mejor la intención inicial, apareciendo el nuevo ciclo Plan-Do-Study-Act (PDSA), que ha tenido escasa aceptación. Posteriormente la metodología de mejora continua Seis Sigma define un ciclo de cinco etapas: Define-Measure-Analyze-Improve-Control (DMAIC) basado en el ciclo de Deming. Otros autores proponen anteponer al PDCA una etapa de análisis y de decisión. Para ello, utilizan la metodología FOCUS (Find-Organize-Clarify-Understand-Start); creándose un ciclo de nueve etapas denominado: FOCUS-PDCA. ITIL v2, en su libro Planning to Implement Service Management, propone para la implantación de ITIL un ciclo de seis etapas derivado del PDCA pero que no encaja exactamente con él. Las etapas de implementación de la gestión del servicio en ITIL expresadas en modo de pregunta son: 1.¿Cuál es la visión?: en la que se determinan los objetivos de negocio a alto nivel. 2. ¿Dónde estamos ahora?: realiza una evaluación o assesment de la situación actual. 3. ¿Dónde queremos estar?: fija unos objetivos medibles. 4. ¿Cómo hacemos para llegar?: que establece el plan de acción de implantación o mejora de los procesos. 5. ¿Cómo comprobamos que hemos alcanzado los objetivos?: comprobación de lso resultados mediante métricas. 6. ¿Cómo mantenemos lo alcanzado?: en la que se consolidan los logros alcanzados previamente.
Como se aprecia, la interpretación del ciclo de Deming no es tan uniforme como parece a primera vista, pues hay varias formas de interpretar el objetivo de cada una de estas etapas del ciclo: a) Siguiendo las directrices de Deming, después de la planificación viene una fase de realizar (Do). La fase Check realizaría la comprobación de que el piloto arroja los resultados esperados, para después proceder a su implantación en la etapa act. Esta interpretación difiere a la adoptada por la normativa internacionalb) Otra interpretación del ciclo de mejora continua PDCA es la siguiente, se planifica el cambio (plan), se ejecuta el cambio (Do), se comprueba su correcto funcionamiento, se identifican acciones de mejora (Check) y se ejecutan las acciones correctivas del cambio (Act). Además, en la etapa Act se identifican y deciden las nuevas mejoras que se deberían llevar a cabo, que se ejecutarían con otro nuevo ciclo PDCA. En esta interpretación las fases Check y Act, además de comprobar los logros alcanzados, proporcionan las netradas a la nueva fase de planificación. c) En las Normas ISO/IEC 20000, interpretación realizada del ciclo de Deming es más parecida al punto anterior, aunque de la lectura de las normas se aprecia que en la fase Act se incluye el proceso de mejora continua. Por tanto, en el texto de las normas no se deduce que se deba iniciar un nuevo ciclo PDCA de mejora, sino que, es la propia fase de Act la que acogela mejor de la implantación realizada.
Se adopta la interpretación del ciclo de Deming realizada en el punto b anterior, con un ciclo nuevo de PDCA para cada etapa iniciada de mejora continua, en el que las fases Check y Act preparan además las actividades que se deberán planificar en la fase Plan. Así, la primera vez se empezaría por la fase Check. PDCA es una espiral o proceso repetitivo de implantación de mejoras, suele estar asociado a programas de mejora de la calidad. Se utiliza mucho en la normativa internacional. Introduce el ciclo de mejora continua, pues una vez finalizadas las mejoras, vuelve a empezar con otras nuevas. En el caso de las Normas ISO/IEC 20000, el ciclo PDCA se utiliza para la implementación de lo establecido en el sistema de gestión de TI (SGSTI). Al igual que las máquinas apisonadoras convierten un camino irregular en una autopista de tránsito rápido, el sistema de gestión de TI permite que las actividades en la organización fluyan con mayor eficiencia. La Norma ISO/IEC 20000-1 presenta un esquema del PDCA como motor para la implementación y mejora de la gestión del servicio. En la figura, se muestran las entradas a tener en cuenta en la gestión del servicio (requisitos del negocio, requisitos del cliente, solicitudes de servicios nuevos o modificaciones, interfaces con otros procesos, el centro de servicio al usuario, otros grupos o áreas, etc.). En la parte derecha se muestran las salidas de la actividad de gestión del servicio (entrega de resultados al negocio, satisfacción del equipo de TI, etc.). En la parte central se sitúa la propia gestión de TI, destacándose la necesaria implicación de la dirección y el motor PDCA para implantar y evolucionar la gestión de TI.
Procesos, Herramientas y Personas son los ejes de la Implementación Las Normas ISO/IEC 20000-1 especifican mientras que la Norma ISO/IEC 20000-2 recomienda y detalla los temas que se deben tener en cuenta para la implantación de estas normas en el proveedor de TI. Como se ha visto anteriormente, la implantación de ISO/IEC 20000 se realiza siempre a través del sistema de gestión (SGSTI). Es decir, el capítulo 4 recomienda una disciplina de trabajo a tener en cuenta para la implantación del SGSTI específico del proveedor de TI. Las claves para alcanzar el éxito en una implementación de la gestión de los servicios de TI es tener siempre en cuenta las tres áreas básicas necesarias para el cambio cultural y organizacional: los procesos, las herramientas que los soportan y las personas. Áreas que, aunque no resultan nuevas en absoluto, no por ello dejan de ser importantes para estructurar las actividades que se deben realizar. Los Procesos Marcan las Formas de Hacer La definición de nuevas formas de hacer más eficaces, estructurando los trabajos primero en procesos, estos en subprocesos, en actividades y en procedimientos detallados, formará parte del conocimiento y cultura de la empresa y se incorporará con rigor al sistema de gestión (SGSTI). La planificación de la definición de los procesos se realiza en la fase plan y su propia definición se realiza en la fase do. Gran parte del texto de las Normas ISO/IEC 20000, de los libros ITIL, y también el resto de este libro, están dedicados a especificar y explicar los procesos y las actividades de TI con gran cantidad de detalles, por lo que no es necesario tratarlo en este capítulo.
La experiencia muestra que estos marcos de mejores prácticas utilizan una visión bastante homogénea de los procesos y de su contenido, por lo que las diferencias en la definición de los mismos son pequeñas. Es en los detalles de quién y con qué se realizan (contenidas en los procedimientos) cuando empiezan a aparecer diferencias entre las organizaciones. Por este motivo se recomienda realizar con rapidez la definición de procesos y procedimientos, y también contar con el apoyo de una consultora externa para ello. < La definición de los procesos es una actividad importante en la implantación y, además, se suele concluir con bastante éxito. Pero hay que recordar que no es la única faceta: los procesos hay que implantarlos para que el personal trabaje de acuerdo a ellos; el apoyo de las herramientas de gestión es esencial para dar eficiencia y conducir el trabo diario; y el cambio cultural de la organización es el factor más difícil de llevar a cabo. Las herramientas son necesarias para productividad y el control Las Normas ISO/IEC 20000 no establecen ningún requisito ni recomendación sobre las herramientas de soporte a la gestión de TI y la actividad de los procesos. Pero, en las instalaciones medianas, y especialmente en las grandes, las herramientas de gestión de TI son esenciales para proporcionar la agilidad necesaria en la organización, para garantizar que se siguen las formas de hacer definidas, y para almacenar y retener el conocimiento. Además, las herramientas permiten el seguimiento de los procesos, su medición y su mejora. Las herramientas son uno de los factores críticos de éxito en la implantación de la norma. Pero las herramientas tienen un coste nada despreciable: en licencias (aunque hay algunas gratuitas), en plataforma, en parametrización, en soporte, en formación y en su evolución. Dependiendo del tamaño del proveedor de TI, de la diversidad de los servicios y del volumen de su actividad, variará la complejidad de las herramientas. La selección de las herramientas vendrá marcada por los requisitos que impongan los procesos ya definidos. También hay que considerar el aprovechamiento de las que están en uso (siempre que cumplan las exigencias de los procesos). La selección y compra de un conjunto de herramientas de gestión no es una labor trivial y, con frecuencia constituye un proyecto en sí mismo. Hay que establecer: el ámbito que se debe cubrir, una extensa lista de requisitos que se deben exigir a las herramientas, analizar la oferta del mercado, etc. También, la propia implantación de las herramientas en sí, constituye uno o varios proyectos, dependiendo del tamaño de la instalación y la diversidad de productos seleccionados. Hay un primer grupo de herramientas que posibilitan la actividad de implantación de las normas, por lo que se deben ser las primeras que se seleccionen e implementen, por ejemplo:  El soporte documental del sistema de gestión. Es recomendable disponer de un gestor documental con control de versiones y acceso web. Aunque en los inicios, cualquier herramienta colaborativa con interfaz web de la empresa podrá demorar la inversión en el gestor documental, e incluso, con un sistema de archivos organizado y controlado puede ser suficiente en estos inicios.
   La herramienta de diseño de procesos. En el marcado hay varias herramientas de diseño de procesos que se pueden utilizar a estos fines. Hay que determinar qué información irá volcada en la herramienta de procesos y cual se mantendrá externamente en archivos de texto. En cualquier caso, TI debería utilizar la herramienta y metodologías utilizadas en la empresa para definir sus procesos de negocio, y no “trabajar por su cuenta”; situación bastante frecuente. Si la empresa no tiene una sólida implantación de la cultura de calidad y procesos, es habitual que se empiece con una solución de diagramación de flujos ofimática (como Microsoft Visio o Microsoft Power Point) y la descripción de los procesos en texto (Microsoft Word). Este escenario no se recomienda, pues cualquier evolución obligará a revisar las referencias cruzadas en tos textos y redibujar todos los gráficos. Una herramienta de gestión de proyectos que implemente la metodología que se vaya a seguir. La implementación de la gestión del servicio es compleja, lleva mucho tiempo y puede estar formada por varios proyectos que transcurrirán en paralelo. Por ello, se debe contar desde el principio con una herramienta que permita realizar una planificación tanto de alto nivel, como de detalle. Siempre que sean adecuadas, se recomienda utilizar las herramientas y metodologías existentes en la empresa, pues la implementación de las normas debe apoyarse y aliarse con toda la organización. En un escenario básico para la gestión de proyectos la herramienta ofimática Microsoft Project puede ser válida. En relación a las metodologías, el “mundo ITIL” recomienda el uso de Prince2. También PMBOK está muy extendido para proyectos de desarrollo de software. Un cuaderno de bitácora. En él se registrarán día a día las acciones que se están ejecutando y las actas de las reuniones. Este diario podrá acabar convirtiéndose en un blog interno de soporte a la comunicación del proyecto. En la estrategia de implantación se definirán los procesos a implantar, normalmente en una aproximación por fases. Lógicamente, según sea el orden de implantación de los procesos, se deberán incorporar las herramientas que los soporten, por lo que las herramientas se irán añadiendo paulatinamente, acompañando a la implantación de los procesos, pero siempre dentro de una estrategia previamente definida. A continuación se presenta una relación de herramientas de gestión de TI típicamente utilizadas en las empresas más avanzadas, cada organización deberá adaptar esta relación a sus características particulares:        Herramientas para gestión de contactos en el centro de atención del usuario. Herramienta para la gestión de incidentes o herramienta de ticketing. Herramienta para el auto registro web de incidentes y peticiones de usuarios. Herramienta para el auto resolución de incidentes por los usuarios. Herramienta para la gestión de la configuración, incluyendo la base de datos de configuración (CMDB). Herramienta para la gestión de inventarios y activos. Herramientas para el autodescubrimiento de activos: de ordenadores personales, de elementos de red, de servidores, de usuarios, etc.
             Herramienta para la gestión del cambio. Soporte a la biblioteca definitiva de software (DSL). Herramienta para la gestión de nivel de servicio. Herramientas para una visión dinámica del estado de cada servicio y de sus componentes. Portal para la publicación de informes web, estáticos o dinámicos. Soporte a la base de datos de la capacidad (CDB). Herramienta para el control y registro de costes. Herramienta para el análisis de tendencias. Gestor documental del sistema de gestión SGSTI. Herramienta de diseño de procesos Herramienta de gestión de proyectos. Cuaderno de bitácora y un boletín de comunicación. Herramienta de gestión de perfiles profesionales y RRHH de TI. Plataforma de monitorización y una consola central de eventos.
Planificación de la gestión del servicio (planificar) UNE-ISO/IEC 20000-1 Objetivo: planificar la implementación y la provisión de la gestión del servicio. Se debe planificar la gestión del servicio. Como mínimo, el plan debe definir lo siguiente: a) El alcance de la gestión del servicio del proveedor del servicio. b) Los objetivos y requisitos que se tiene que alcanzar por la gestión del servicio. c) Los procesos que se van a ejecutar d) El marco de los roles y responsabilidades de la dirección, incluyendo al directivo de alto nivel responsable directo, al propietario del proceso, a la dirección de la gestión y a la dirección de los suministradores. e) Las interfaces entre los procesos de la gestión del servicio y el modo en que tienen que coordinarse las actividades. f) El enfoque que hay que dar a la identificación, la evaluación y la gestión de actividades y de los riesgos para la consecución de los objetivos definidos. g) El enfoque para la relación con proyectos que estén creando o modificando los servicios. h) Los recursos, el equipamiento y los presupuestos necesarios para alcanzar los objetivos definidos. i) Las herramientas adecuadas para dar soporte a los procesos j) Como se va gestionar, auditar y mejorar la calidad del servicio. Además ISO/IEC 20000-2 añade dos aspectos más que se deberían considerar en la planificación: UNE-ISO/IEC 20000-2 k) Una planificación de los recursos expresada en términos de las fechas en las que deberían estar disponibles las fuentes de financiación, las habilidades y los recursos. l) El enfoque para la modificación del plan y de los servicios definidos por el plan. Alcance de la gestión del servicio Se debería definir como parte del plan de gestión del servicio por ejemplo se pude definirse según: a) La organización
b) La ubicación c) El servicio La dirección debería definir el alcance como parte de sus responsabilidades. Luego se debería comprobar si el alcance resulta adecuado para la norma ISO/IEC 20000-1.

Más contenido relacionado

DOC
Iso 90012008
yasmin rua
 
PDF
ISO 9001
Claudia Velázquez
 
PDF
Iso 9000 implementación eafit
Luis Alejandro Molina Sánchez
 
PDF
Calidad - Introducción a la especificación técnica iso.ts 16949
Centro de e-Learning. UTN FRBA
 
PPTX
TS 16949 rules 4th edition presentation - spanish
DQS Inc.
 
PPT
Kaizen 4 problemas de implementacion 2018
Primala Sistema de Gestion
 
PPTX
Curso de Auditor Interno
Roberto Medina
 
PPT
Ciclophva soluciondeproblemas-091222193112-phpapp02[1]
psicologavanessasoto
 
Iso 90012008
yasmin rua
 
ISO 9001
Claudia Velázquez
 
Iso 9000 implementación eafit
Luis Alejandro Molina Sánchez
 
Calidad - Introducción a la especificación técnica iso.ts 16949
Centro de e-Learning. UTN FRBA
 
TS 16949 rules 4th edition presentation - spanish
DQS Inc.
 
Kaizen 4 problemas de implementacion 2018
Primala Sistema de Gestion
 
Curso de Auditor Interno
Roberto Medina
 
Ciclophva soluciondeproblemas-091222193112-phpapp02[1]
psicologavanessasoto
 

La actualidad más candente (19)

PDF
Modificaciones 9001 2008 aenor
Meinzul ND
 
PPTX
ISO TS 16949 ISOTools Chile
ISOTools Chile
 
PPT
ISO TS 16949
Juan Carlos Fernandez
 
PPT
Iso estructura de alto nivel (hsl) v 2020
Primala Sistema de Gestion
 
PDF
Mapa de procesos
Alexander Guanipa
 
PDF
Iso 9001 2015_esp_rev
Rene Bonilla
 
PDF
Codificación de los documentos
Alexander Guanipa
 
PPTX
Auditorias ISO 9001 2008
Marisol Martinez Flores
 
PPTX
Iso 9000 Compras
Christian
 
PDF
Iso 9001
Tsnuk
 
PDF
GUIA PARA LA Estructura documental
Alexander Guanipa
 
PPT
Sistema de Gestión Basados en ISO 9001
Juan Carlos Fernandez
 
PDF
Nov doc tabla_aen_32938_3
Juan José Merino
 
DOCX
Actividad 3 fundamentacion de un Sistema de calidad
Guillermo Perdomo
 
DOCX
Unidad i dis. y gestión de sistemas de calidad
ezequielvillalobos
 
PDF
Documentacion de un SGC
Alvaro Diaz
 
PPT
Enfoque de procesos de la organizacion opf
H. Martin Trujillo Bustamante
 
PDF
Infografia iso 9001
Alexander Guanipa
 
PPTX
Plataforma Tecnológica para la Gestión de la Nueva ISO 9001:2015
ISOTools Colombia
 
Modificaciones 9001 2008 aenor
Meinzul ND
 
ISO TS 16949 ISOTools Chile
ISOTools Chile
 
ISO TS 16949
Juan Carlos Fernandez
 
Iso estructura de alto nivel (hsl) v 2020
Primala Sistema de Gestion
 
Mapa de procesos
Alexander Guanipa
 
Iso 9001 2015_esp_rev
Rene Bonilla
 
Codificación de los documentos
Alexander Guanipa
 
Auditorias ISO 9001 2008
Marisol Martinez Flores
 
Iso 9000 Compras
Christian
 
Iso 9001
Tsnuk
 
GUIA PARA LA Estructura documental
Alexander Guanipa
 
Sistema de Gestión Basados en ISO 9001
Juan Carlos Fernandez
 
Nov doc tabla_aen_32938_3
Juan José Merino
 
Actividad 3 fundamentacion de un Sistema de calidad
Guillermo Perdomo
 
Unidad i dis. y gestión de sistemas de calidad
ezequielvillalobos
 
Documentacion de un SGC
Alvaro Diaz
 
Enfoque de procesos de la organizacion opf
H. Martin Trujillo Bustamante
 
Infografia iso 9001
Alexander Guanipa
 
Plataforma Tecnológica para la Gestión de la Nueva ISO 9001:2015
ISOTools Colombia
 
Publicidad

Destacado (20)

PPTX
Generacion de computadoras
DenniseSanchezA
 
PPTX
Esclerosis multiple
Mayu Cj
 
PDF
Ultim
Santiago Arenas David
 
PPSX
Moodle+Mahara Herbstkonferenz KBZ Zug 2013
Sigi Jakob-Kuehn
 
DOCX
Ganesh_Zambare_1_Year
Ganesh Zambare
 
PDF
Presentación de campabase en ebe 2013
Campa Base
 
DOCX
Doc1
aldairgt
 
PDF
Your rubric leyendo analizando la información - i just called to say i love you
mmateoa
 
PDF
Demografische evolutie in het Brussels Hoofdstedelijk Gewest - Evolution démo...
Institut Bruxellois de Statistique et d'Anlayse - Brussels Instituut voor Statistiek en Analyse
 
DOCX
Tarea de informatica (1)
Rafael Rodriguez Juarez
 
PPTX
Gangs of new york
ury4
 
PPTX
Presentación Documental Brony
Jaime Andrés Farías Zuchel
 
PPTX
Fundamentos de programación en diseño web
karenJulieth04
 
PPTX
Fnt ncs power_point _janisokerlund
Kristen Keen
 
PPTX
Медицинское приложение для здоровых людей
Dmitry Babaev
 
PPT
SAMUEL. ACTUAR ANTE UN TERREMOTO
Sagrario Fernández Ruiz
 
PDF
Observatorio exterior de mayo 2015
Cesce
 
PDF
abroad employment certificates
ferdinand teodoro
 
PPTX
Как подключить и настраивать приложения на бизнес страницах Facebook
Виталий Пронин
 
PPTX
NHS 5YFV Vanguards- Laura Marsh presentation
mckenln
 
Generacion de computadoras
DenniseSanchezA
 
Esclerosis multiple
Mayu Cj
 
Ultim
Santiago Arenas David
 
Moodle+Mahara Herbstkonferenz KBZ Zug 2013
Sigi Jakob-Kuehn
 
Ganesh_Zambare_1_Year
Ganesh Zambare
 
Presentación de campabase en ebe 2013
Campa Base
 
Doc1
aldairgt
 
Your rubric leyendo analizando la información - i just called to say i love you
mmateoa
 
Demografische evolutie in het Brussels Hoofdstedelijk Gewest - Evolution démo...
Institut Bruxellois de Statistique et d'Anlayse - Brussels Instituut voor Statistiek en Analyse
 
Tarea de informatica (1)
Rafael Rodriguez Juarez
 
Gangs of new york
ury4
 
Presentación Documental Brony
Jaime Andrés Farías Zuchel
 
Fundamentos de programación en diseño web
karenJulieth04
 
Fnt ncs power_point _janisokerlund
Kristen Keen
 
Медицинское приложение для здоровых людей
Dmitry Babaev
 
SAMUEL. ACTUAR ANTE UN TERREMOTO
Sagrario Fernández Ruiz
 
Observatorio exterior de mayo 2015
Cesce
 
abroad employment certificates
ferdinand teodoro
 
Как подключить и настраивать приложения на бизнес страницах Facebook
Виталий Пронин
 
NHS 5YFV Vanguards- Laura Marsh presentation
mckenln
 
Publicidad

Similar a Iso 4 (20)

PDF
8 Modelos y estándares Internacionales de Seguridad Informática.pdf
jjimenezrios2
 
PPSX
Gestion de calidad total
Santy Bedoya
 
PPTX
Desarrollo del sistema de gestión de la calidad.
juan gonzalez
 
DOCX
Sistema de gestión de calidad basado en la norma internacional iso 9001:2008
geraldinehm
 
DOCX
Calidad total
Beatriz Chuquimantari Inga
 
PDF
Orientación acerca del enfoque basado en procesos para los sistemas de gestió...
Alejito Cuzco
 
PDF
Calidad
Cesar Peña
 
PDF
Implementacion de iso
Lizardo Tucto Cueva
 
PDF
iso_9001_2015_esp_rev.pdf
ANicoleRodrguezOport
 
PDF
ISO_9001_2015_esp_rev.pdf
MayraYaninaGavilnPil
 
PDF
iso_9001_2015_esp_rev.pdf
JohnArmelyAriasGuerr
 
PDF
Iso 9001 2015_esp_rev
LeoFernndez5
 
PDF
Deming
Wilber Vidm
 
PPTX
Iso's
Beto Vega
 
PDF
Revista gestion de calidad completa
thairysmilagros79
 
PDF
Ciclo phva
suelen correa calderon
 
PPTX
SISTEMAS INTEGRADOS DE GESTION HISTORIA.
FABIANANDRESGARCIAPE
 
DOCX
Iso 9001 del 2008
Martin Peinado
 
PPTX
Auditoria_de_SIG_ISO_9k_ISO_14k_45k Módulo 1.pptx
lcalvasso
 
PDF
LQMS 15 Process improvement.pdf
ALMAIBANEZ1
 
8 Modelos y estándares Internacionales de Seguridad Informática.pdf
jjimenezrios2
 
Gestion de calidad total
Santy Bedoya
 
Desarrollo del sistema de gestión de la calidad.
juan gonzalez
 
Sistema de gestión de calidad basado en la norma internacional iso 9001:2008
geraldinehm
 
Calidad total
Beatriz Chuquimantari Inga
 
Orientación acerca del enfoque basado en procesos para los sistemas de gestió...
Alejito Cuzco
 
Calidad
Cesar Peña
 
Implementacion de iso
Lizardo Tucto Cueva
 
iso_9001_2015_esp_rev.pdf
ANicoleRodrguezOport
 
ISO_9001_2015_esp_rev.pdf
MayraYaninaGavilnPil
 
iso_9001_2015_esp_rev.pdf
JohnArmelyAriasGuerr
 
Iso 9001 2015_esp_rev
LeoFernndez5
 
Deming
Wilber Vidm
 
Iso's
Beto Vega
 
Revista gestion de calidad completa
thairysmilagros79
 
Ciclo phva
suelen correa calderon
 
SISTEMAS INTEGRADOS DE GESTION HISTORIA.
FABIANANDRESGARCIAPE
 
Iso 9001 del 2008
Martin Peinado
 
Auditoria_de_SIG_ISO_9k_ISO_14k_45k Módulo 1.pptx
lcalvasso
 
LQMS 15 Process improvement.pdf
ALMAIBANEZ1
 

Iso 4

  • 1. Planificación e implementación de la gestión del servicio La transformación del proveedor de TI hacia un modelo orientado a servicios ajustado a las necesidades del negocio pasa por la implantación de formas más organizadas y eficientes de gestionar la tecnología. El reto de las organizaciones se centra en ser capaces de cambiar evolucionando hacia modelos más industrializados de trabajo en TI, alejándose de los individualismos y de las incertidumbres habituales. Como se ha tratado en capítulos anteriores, la adopción de las prácticas de ISO/IEC 20000 junto con otras buenas prácticas del mercado (como ITIL) es el camino más acertado para el avance. El problema surge cuando un proveedor de TI se plantea la forma de abordar esta transformación interna de su organización. La experiencia demuestra que la transformación con base a ITIL y a las Normas ISO/IEC 20000 puede llevar varios años de trabajo continuo, aunque la certificación se pueda conseguir antes. Además, conviene ser conscientes de que se está empezando un camino de mejora continua en la organización. Antes de terminar esta implementación seguramente habrá que abordar en paralelo otros proyectos de mejora, por ejemplo: la seguridad (en base a ISO/IEC 27001), el gobierno de las TI (ISO/IEC 38500 y COBIT), el desarrollo de aplicaciones (ISO/IEC 15504 ó CMMI for Development), etc. Los requisitos y guía las Normas ISO/IEC 20000, están centrados en ayudar a que la planificación e implementación de la gestión del servicio se alcance con éxito. Además, se enriquece con experiencias basadas en otras organizaciones pioneras que abordaron o están abordando esta transformación. “Planificación e implementación de la gestión del servicio”, se podría también entender como “implantación de las Normas ISO/IEC 20000” o bien “implantación del sistema de gestión (SGSTI)”. Es decir, la implantación de las normas pasa por planificar su implantación, hacer la implantación (que incluye la definición completa del SGSTI), verificar si se han alcanzado los objetivos para establecer las medidas correctoras necesarias, y actuar iniciando un plan de mejora continua. Como planificar e implementar la gestión del servicio Las normas ISO/IEC 20000, al igual que muchas otras normas internacionales, establecen que la implantación de los procesos para la gestión del servicio se estructure en las cuatro etapas identificadas por las siglas PDCA, muy utilizadas en gestión de la calidad. Estas normas se centran en definir los requisitos y recomendaciones a tener en cuenta para la implantación de los procesos establecidos en los sistemas de gestión, ordenados en cada una de estas 4 etapas del PDCA. El ciclo PDCA representa uan forma de organizar los cambios o las acciones de mejora en las organizaciones. Es una estructuración sencilla en 4 pasos y viene a recordar que, además de planificar e implementar los cambios, hay que comprobar el éxito de las acciones, y si hay algo
  • 2. que corregir o prevenir (que siempre lo habrá) hay que actuar para subsanarlo. La gran importancia de este ciclo sencillo radica en que se utiliza mucho en la normativa internacional de ISO y de otras instituciones como la forma de implantar una actividad de mejora continua de cualquier aspecto en cualquier organización. En la figura se muetsra este ciclo aplicado a la gestión del servicio de TI. El concepto original del ciclo PDCA fue desarrollado por Walter Shewhart, estadístico pionero en el desarrollo de proceso de control estadístico en los Laborarios Bell de EEUU durante la década de 1930. El ciclo de Shewhart fue adoptado y promocionado posteriormente por un discípulo suyo W. Edwards Deming en la década de 1950, difundiéndose como ciclo o rueda de Deming, quien propuso que lo procesos se deben analizar y medir para identificar las causas de las variaciones que originan que los productos se desvíen de los requisitos de los clientes. Deming recomienda que los procesos de negocio deban estar en un bucle realimentando de mejora continua para poder identificar y cambiar las partes del proceso que necesitan mejora. Unos años después, en su carrera profesional, Deming modifica el concepto original de PDCA, cambiando “check” por “study”, pues según él, “estudiar” describe mejor la intención inicial, apareciendo el nuevo ciclo Plan-Do-Study-Act (PDSA), que ha tenido escasa aceptación. Posteriormente la metodología de mejora continua Seis Sigma define un ciclo de cinco etapas: Define-Measure-Analyze-Improve-Control (DMAIC) basado en el ciclo de Deming. Otros autores proponen anteponer al PDCA una etapa de análisis y de decisión. Para ello, utilizan la metodología FOCUS (Find-Organize-Clarify-Understand-Start); creándose un ciclo de nueve etapas denominado: FOCUS-PDCA. ITIL v2, en su libro Planning to Implement Service Management, propone para la implantación de ITIL un ciclo de seis etapas derivado del PDCA pero que no encaja exactamente con él. Las etapas de implementación de la gestión del servicio en ITIL expresadas en modo de pregunta son: 1.¿Cuál es la visión?: en la que se determinan los objetivos de negocio a alto nivel. 2. ¿Dónde estamos ahora?: realiza una evaluación o assesment de la situación actual. 3. ¿Dónde queremos estar?: fija unos objetivos medibles. 4. ¿Cómo hacemos para llegar?: que establece el plan de acción de implantación o mejora de los procesos. 5. ¿Cómo comprobamos que hemos alcanzado los objetivos?: comprobación de lso resultados mediante métricas. 6. ¿Cómo mantenemos lo alcanzado?: en la que se consolidan los logros alcanzados previamente.
  • 3. Como se aprecia, la interpretación del ciclo de Deming no es tan uniforme como parece a primera vista, pues hay varias formas de interpretar el objetivo de cada una de estas etapas del ciclo: a) Siguiendo las directrices de Deming, después de la planificación viene una fase de realizar (Do). La fase Check realizaría la comprobación de que el piloto arroja los resultados esperados, para después proceder a su implantación en la etapa act. Esta interpretación difiere a la adoptada por la normativa internacionalb) Otra interpretación del ciclo de mejora continua PDCA es la siguiente, se planifica el cambio (plan), se ejecuta el cambio (Do), se comprueba su correcto funcionamiento, se identifican acciones de mejora (Check) y se ejecutan las acciones correctivas del cambio (Act). Además, en la etapa Act se identifican y deciden las nuevas mejoras que se deberían llevar a cabo, que se ejecutarían con otro nuevo ciclo PDCA. En esta interpretación las fases Check y Act, además de comprobar los logros alcanzados, proporcionan las netradas a la nueva fase de planificación. c) En las Normas ISO/IEC 20000, interpretación realizada del ciclo de Deming es más parecida al punto anterior, aunque de la lectura de las normas se aprecia que en la fase Act se incluye el proceso de mejora continua. Por tanto, en el texto de las normas no se deduce que se deba iniciar un nuevo ciclo PDCA de mejora, sino que, es la propia fase de Act la que acogela mejor de la implantación realizada.
  • 4. Se adopta la interpretación del ciclo de Deming realizada en el punto b anterior, con un ciclo nuevo de PDCA para cada etapa iniciada de mejora continua, en el que las fases Check y Act preparan además las actividades que se deberán planificar en la fase Plan. Así, la primera vez se empezaría por la fase Check. PDCA es una espiral o proceso repetitivo de implantación de mejoras, suele estar asociado a programas de mejora de la calidad. Se utiliza mucho en la normativa internacional. Introduce el ciclo de mejora continua, pues una vez finalizadas las mejoras, vuelve a empezar con otras nuevas. En el caso de las Normas ISO/IEC 20000, el ciclo PDCA se utiliza para la implementación de lo establecido en el sistema de gestión de TI (SGSTI). Al igual que las máquinas apisonadoras convierten un camino irregular en una autopista de tránsito rápido, el sistema de gestión de TI permite que las actividades en la organización fluyan con mayor eficiencia. La Norma ISO/IEC 20000-1 presenta un esquema del PDCA como motor para la implementación y mejora de la gestión del servicio. En la figura, se muestran las entradas a tener en cuenta en la gestión del servicio (requisitos del negocio, requisitos del cliente, solicitudes de servicios nuevos o modificaciones, interfaces con otros procesos, el centro de servicio al usuario, otros grupos o áreas, etc.). En la parte derecha se muestran las salidas de la actividad de gestión del servicio (entrega de resultados al negocio, satisfacción del equipo de TI, etc.). En la parte central se sitúa la propia gestión de TI, destacándose la necesaria implicación de la dirección y el motor PDCA para implantar y evolucionar la gestión de TI.
  • 5. Procesos, Herramientas y Personas son los ejes de la Implementación Las Normas ISO/IEC 20000-1 especifican mientras que la Norma ISO/IEC 20000-2 recomienda y detalla los temas que se deben tener en cuenta para la implantación de estas normas en el proveedor de TI. Como se ha visto anteriormente, la implantación de ISO/IEC 20000 se realiza siempre a través del sistema de gestión (SGSTI). Es decir, el capítulo 4 recomienda una disciplina de trabajo a tener en cuenta para la implantación del SGSTI específico del proveedor de TI. Las claves para alcanzar el éxito en una implementación de la gestión de los servicios de TI es tener siempre en cuenta las tres áreas básicas necesarias para el cambio cultural y organizacional: los procesos, las herramientas que los soportan y las personas. Áreas que, aunque no resultan nuevas en absoluto, no por ello dejan de ser importantes para estructurar las actividades que se deben realizar. Los Procesos Marcan las Formas de Hacer La definición de nuevas formas de hacer más eficaces, estructurando los trabajos primero en procesos, estos en subprocesos, en actividades y en procedimientos detallados, formará parte del conocimiento y cultura de la empresa y se incorporará con rigor al sistema de gestión (SGSTI). La planificación de la definición de los procesos se realiza en la fase plan y su propia definición se realiza en la fase do. Gran parte del texto de las Normas ISO/IEC 20000, de los libros ITIL, y también el resto de este libro, están dedicados a especificar y explicar los procesos y las actividades de TI con gran cantidad de detalles, por lo que no es necesario tratarlo en este capítulo.
  • 6. La experiencia muestra que estos marcos de mejores prácticas utilizan una visión bastante homogénea de los procesos y de su contenido, por lo que las diferencias en la definición de los mismos son pequeñas. Es en los detalles de quién y con qué se realizan (contenidas en los procedimientos) cuando empiezan a aparecer diferencias entre las organizaciones. Por este motivo se recomienda realizar con rapidez la definición de procesos y procedimientos, y también contar con el apoyo de una consultora externa para ello. < La definición de los procesos es una actividad importante en la implantación y, además, se suele concluir con bastante éxito. Pero hay que recordar que no es la única faceta: los procesos hay que implantarlos para que el personal trabaje de acuerdo a ellos; el apoyo de las herramientas de gestión es esencial para dar eficiencia y conducir el trabo diario; y el cambio cultural de la organización es el factor más difícil de llevar a cabo. Las herramientas son necesarias para productividad y el control Las Normas ISO/IEC 20000 no establecen ningún requisito ni recomendación sobre las herramientas de soporte a la gestión de TI y la actividad de los procesos. Pero, en las instalaciones medianas, y especialmente en las grandes, las herramientas de gestión de TI son esenciales para proporcionar la agilidad necesaria en la organización, para garantizar que se siguen las formas de hacer definidas, y para almacenar y retener el conocimiento. Además, las herramientas permiten el seguimiento de los procesos, su medición y su mejora. Las herramientas son uno de los factores críticos de éxito en la implantación de la norma. Pero las herramientas tienen un coste nada despreciable: en licencias (aunque hay algunas gratuitas), en plataforma, en parametrización, en soporte, en formación y en su evolución. Dependiendo del tamaño del proveedor de TI, de la diversidad de los servicios y del volumen de su actividad, variará la complejidad de las herramientas. La selección de las herramientas vendrá marcada por los requisitos que impongan los procesos ya definidos. También hay que considerar el aprovechamiento de las que están en uso (siempre que cumplan las exigencias de los procesos). La selección y compra de un conjunto de herramientas de gestión no es una labor trivial y, con frecuencia constituye un proyecto en sí mismo. Hay que establecer: el ámbito que se debe cubrir, una extensa lista de requisitos que se deben exigir a las herramientas, analizar la oferta del mercado, etc. También, la propia implantación de las herramientas en sí, constituye uno o varios proyectos, dependiendo del tamaño de la instalación y la diversidad de productos seleccionados. Hay un primer grupo de herramientas que posibilitan la actividad de implantación de las normas, por lo que se deben ser las primeras que se seleccionen e implementen, por ejemplo:  El soporte documental del sistema de gestión. Es recomendable disponer de un gestor documental con control de versiones y acceso web. Aunque en los inicios, cualquier herramienta colaborativa con interfaz web de la empresa podrá demorar la inversión en el gestor documental, e incluso, con un sistema de archivos organizado y controlado puede ser suficiente en estos inicios.
  • 7.    La herramienta de diseño de procesos. En el marcado hay varias herramientas de diseño de procesos que se pueden utilizar a estos fines. Hay que determinar qué información irá volcada en la herramienta de procesos y cual se mantendrá externamente en archivos de texto. En cualquier caso, TI debería utilizar la herramienta y metodologías utilizadas en la empresa para definir sus procesos de negocio, y no “trabajar por su cuenta”; situación bastante frecuente. Si la empresa no tiene una sólida implantación de la cultura de calidad y procesos, es habitual que se empiece con una solución de diagramación de flujos ofimática (como Microsoft Visio o Microsoft Power Point) y la descripción de los procesos en texto (Microsoft Word). Este escenario no se recomienda, pues cualquier evolución obligará a revisar las referencias cruzadas en tos textos y redibujar todos los gráficos. Una herramienta de gestión de proyectos que implemente la metodología que se vaya a seguir. La implementación de la gestión del servicio es compleja, lleva mucho tiempo y puede estar formada por varios proyectos que transcurrirán en paralelo. Por ello, se debe contar desde el principio con una herramienta que permita realizar una planificación tanto de alto nivel, como de detalle. Siempre que sean adecuadas, se recomienda utilizar las herramientas y metodologías existentes en la empresa, pues la implementación de las normas debe apoyarse y aliarse con toda la organización. En un escenario básico para la gestión de proyectos la herramienta ofimática Microsoft Project puede ser válida. En relación a las metodologías, el “mundo ITIL” recomienda el uso de Prince2. También PMBOK está muy extendido para proyectos de desarrollo de software. Un cuaderno de bitácora. En él se registrarán día a día las acciones que se están ejecutando y las actas de las reuniones. Este diario podrá acabar convirtiéndose en un blog interno de soporte a la comunicación del proyecto. En la estrategia de implantación se definirán los procesos a implantar, normalmente en una aproximación por fases. Lógicamente, según sea el orden de implantación de los procesos, se deberán incorporar las herramientas que los soporten, por lo que las herramientas se irán añadiendo paulatinamente, acompañando a la implantación de los procesos, pero siempre dentro de una estrategia previamente definida. A continuación se presenta una relación de herramientas de gestión de TI típicamente utilizadas en las empresas más avanzadas, cada organización deberá adaptar esta relación a sus características particulares:        Herramientas para gestión de contactos en el centro de atención del usuario. Herramienta para la gestión de incidentes o herramienta de ticketing. Herramienta para el auto registro web de incidentes y peticiones de usuarios. Herramienta para el auto resolución de incidentes por los usuarios. Herramienta para la gestión de la configuración, incluyendo la base de datos de configuración (CMDB). Herramienta para la gestión de inventarios y activos. Herramientas para el autodescubrimiento de activos: de ordenadores personales, de elementos de red, de servidores, de usuarios, etc.
  • 8.              Herramienta para la gestión del cambio. Soporte a la biblioteca definitiva de software (DSL). Herramienta para la gestión de nivel de servicio. Herramientas para una visión dinámica del estado de cada servicio y de sus componentes. Portal para la publicación de informes web, estáticos o dinámicos. Soporte a la base de datos de la capacidad (CDB). Herramienta para el control y registro de costes. Herramienta para el análisis de tendencias. Gestor documental del sistema de gestión SGSTI. Herramienta de diseño de procesos Herramienta de gestión de proyectos. Cuaderno de bitácora y un boletín de comunicación. Herramienta de gestión de perfiles profesionales y RRHH de TI. Plataforma de monitorización y una consola central de eventos.
  • 9. Planificación de la gestión del servicio (planificar) UNE-ISO/IEC 20000-1 Objetivo: planificar la implementación y la provisión de la gestión del servicio. Se debe planificar la gestión del servicio. Como mínimo, el plan debe definir lo siguiente: a) El alcance de la gestión del servicio del proveedor del servicio. b) Los objetivos y requisitos que se tiene que alcanzar por la gestión del servicio. c) Los procesos que se van a ejecutar d) El marco de los roles y responsabilidades de la dirección, incluyendo al directivo de alto nivel responsable directo, al propietario del proceso, a la dirección de la gestión y a la dirección de los suministradores. e) Las interfaces entre los procesos de la gestión del servicio y el modo en que tienen que coordinarse las actividades. f) El enfoque que hay que dar a la identificación, la evaluación y la gestión de actividades y de los riesgos para la consecución de los objetivos definidos. g) El enfoque para la relación con proyectos que estén creando o modificando los servicios. h) Los recursos, el equipamiento y los presupuestos necesarios para alcanzar los objetivos definidos. i) Las herramientas adecuadas para dar soporte a los procesos j) Como se va gestionar, auditar y mejorar la calidad del servicio. Además ISO/IEC 20000-2 añade dos aspectos más que se deberían considerar en la planificación: UNE-ISO/IEC 20000-2 k) Una planificación de los recursos expresada en términos de las fechas en las que deberían estar disponibles las fuentes de financiación, las habilidades y los recursos. l) El enfoque para la modificación del plan y de los servicios definidos por el plan. Alcance de la gestión del servicio Se debería definir como parte del plan de gestión del servicio por ejemplo se pude definirse según: a) La organización
  • 10. b) La ubicación c) El servicio La dirección debería definir el alcance como parte de sus responsabilidades. Luego se debería comprobar si el alcance resulta adecuado para la norma ISO/IEC 20000-1.