ISO/IEC 20000
5 recomendaciones4,213 vistas
Este documento describe la norma ISO/IEC 20000 y cómo puede mejorar la gestión de servicios TI de una organización. La norma establece requisitos para un sistema de gestión de servicios TI efectivo e integrado. Cubre áreas como planificación, implementación, prestación y mejora continua de servicios, así como procesos de gestión de relaciones, resolución de problemas e incidencias, control de cambios y entrega. Siguiendo los lineamientos de esta norma, las organizaciones pueden gestionar sus servicios TI de forma más estratégica y aline
ISO/IEC 20000
- 2. COMO MEJORAR LA GESTIÓN DE SERVICIOS TI GRACIAS A LA NORMA ISO/IEC 20000 www.ascendiarc.com www.ascendiarc.com
- 3. INTRODUCCION En la actualidad los procesos de misión crítica del negocio están soportados por sistemas informáticos. La rápida evolución de la tecnología esta propiciando un significativo crecimiento en la aportación de las TI a los negocios, y cada día más negocios están diseñando y poniendo servicios cada vez más sofisticados a disposición de sus clientes finales. La gestión de los servicios TI es uno de los elementos clave que debe tenerse en cuenta en la estrategia del negocio, tanto en las previsiones de ingresos y crecimiento, como en las de contingencia y supervivencia de la compañía ante situaciones críticas. www.ascendiarc.com
- 4. ¿QUÉ ES ISO/ IEC 2000? • Es el primer estándar específico para la Gestión de Servicios de TI, y su objetivo es aportar los requisitos necesarios, dentro del marco de un sistema completo e integrado, que permita que una organización provea servicios TI gestionados, de calidad y que satisfagan los requisitos de negocio de sus clientes. • La norma proporciona la base para probar que una organización de TI ha implantado buenas prácticas para la gestión del servicio y que las está usando de forma regular y consistente. • ISO/IEC 20000 proporciona al sector una norma internacional para todas las empresas que ofrezcan servicios de TI tanto a clientes internos como externos", creando un marco de referencia y una terminología común para todos los actores implicados: los proveedores de servicio, sus suministradores y sus clientes. • La certificación ISO/IEC 20000 sólo se otorga a organizaciones que realizan operaciones de gestión de servicios TI, y que la norma sólo certifica el buen funcionamiento de esas operaciones, por lo tanto no entran en su ámbito de competencia la certificación de productos, ni servicios de consultoría relativos a la aplicación de buenas prácticas • La especificación y los requisitos de ISO/IEC 20000 representan un consenso para la industria en estandarización de calidad para la gestión de los servicios TI. www.ascendiarc.com
- 5. CERTIFICACIONES EN ESPAÑA www.ascendiarc.com
- 6. CERTIFICACIONES EN ESPAÑA www.ascendiarc.com
- 7. CERTIFICACIONES EN ESPAÑA www.ascendiarc.com
- 8. LA NORMA La norma ISO/IEC 20000 está estructurada en dos documentos: • ISO/IEC 20000-1. Este documento de la norma incluye el conjunto de los “requisitos obligatorios” que debe cumplir el proveedor de servicios TI, para realizar una gestión eficaz de los servicios que responda a las necesidades de las empresas y sus clientes. • ISO/IEC 20000-2. Esta parte contiene un código de prácticas para la gestión de servicios (“Code of Practice for Service Management”) que trata cada uno de los elementos contemplados en la parte 1 analizando y aclarando su contenido. En síntesis este documento pretende ayudar a las organizaciones a establecer los procesos de forma que cumplan con los objetivos de la parte 1. www.ascendiarc.com
- 9. MARCO DE REFERENCIA PARA LOS SGSTI www.ascendiarc.com
- 10. CONTENIDO ISO/ IEC 20000 www.ascendiarc.com
- 11. A. EL SISTEMA DE GESTIÓN DE SERVICIOS TI (SGSTI) • Esta sección contempla la política y las actividades de trabajo necesarias para que una organización pueda realizar una eficiente implantación y gestión posterior de los servicios TI • El Sistema de Gestión de los Servicios TI cubre los aspectos de Responsabilidad de la dirección, Requisitos de la documentación, Competencia, Concienciación y Formación www.ascendiarc.com
- 12. B. PLANIFICACIÓN E IMPLEMENTACIÓN DE LA GESTIÓN DEL SERVICIO • Es necesario lograr que la calidad de los servicios mejore de forma continua • Para ello ha utilizado el modelo de mejora de la calidad definido por W. Edwards Deming aplicado inicialmente en la industria de la fabricación y empleado con éxito en otras normas ISO/IEC (9000, 27001, etc.) www.ascendiarc.com
- 13. B. PLANIFICACIÓN E IMPLEMENTACIÓN DE LA GESTIÓN DEL SERVICIO La planificación de la gestión del servicio (Planificar) Implementación de la gestión del servicio y la provisión • La definición del alcance del SGSTI del servicio (Hacer) • Definición de las políticas de gestión de servicios • Definir e implantar plan de gestión del servicio • Establecer los objetivos • Implantar los Procesos (documentación, responsables, • Definir los procesos registros, indicadores) • Definir los recursos • Implantar el Sistema de Gestión Mejora continua (Actuar) Monitorización, medición y revisión Verificar) •Identificar e implantar las mejoras •Desarrollo procedimientos de monitorización •Adoptar acciones preventivas y correctivas •Revisiones periódicas del SGSTI •Comunicar acciones y resultados •Revisar objetivos y plan de gestión del servicio •Verificar que las mejoras cumplen su objetivo •Auditar internamente el SGSTI www.ascendiarc.com
- 14. C. PLANIFICACIÓN E IMPLEMENTACIÓN DE SERVICIOS NUEVOS O MODIFICADOS • Tiene como objetivo asegurar que la creación de nuevos servicios, las modificaciones a los existentes e incluso la eliminación de un servicio, se puedan gestionar y proveer con los costes, calidad y plazos acordados. • Para lograr que todo funcione adecuadamente y sin duplicar actividades, debe sincronizar el funcionamiento del resto de procesos de gestión del servicio involucrados. • Debe actuar como un “proceso director” que permita coordinar y encadenar la participación de todos los procesos de la gestión del servicio implicados. www.ascendiarc.com
- 15. D. PROCESOS DE PROVISIÓN DE SERVICIO • En esta sección se tratan los requisitos necesarios para cubrir la provisión de los servicios que el cliente necesita, y todo aquello que es necesario en TI para poder prestar estos servicios. • Para conseguir su objetivo ISO/IEC 20000 estructura esta sección en un conjunto de procesos con objetivos específicos y unitarios para evitar posibles conflictos. www.ascendiarc.com
- 16. D. PROCESOS DE PROVISIÓN DE SERVICIO GESTIÓN DE NIVEL DE SERVICIO • En la norma, el objetivo del proceso de Gestión de nivel de servicio es definir y acordar con las partes los acuerdos de nivel de servicio, para posteriormente registrarlos adecuadamente y gestionar su cumplimiento y evolución. • Controla si se están consiguiendo los niveles de servicio acordados, y en caso necesario determina los motivos y promueve las acciones de mejora adecuadas. GENERACIÓN DE INFORMES DE SERVICIO • El objetivo de este proceso es generar los informes de servicio acordados, fiables, precisos y en plazo, de forma que permitan verificar si se están cumpliendo los requisitos y necesidades de los usuarios, e informar de la toma de decisiones con el fin de lograr una comunicación eficaz. www.ascendiarc.com
- 17. D. PROCESOS DE PROVISIÓN DE SERVICIO GESTIÓN DE LA CONTINUIDAD Y DISPONIBILIDAD DEL SERVICIO • Se debe controlar los riesgos y mantener la continuidad del servicio, tanto en situaciones de fallos o mal funcionamiento (disponibilidad) como en casos de catástrofes o desastres (continuidad). ELABORACIÓN DE PRESUPUESTO Y CONTABILIDAD DE LOS SERVICIOS DE TI • Se debe presupuestar y contabilizar los costes de la provisión del servicio. • La norma no contempla la facturación de los servicios. www.ascendiarc.com
- 18. D. PROCESOS DE PROVISIÓN DE SERVICIO GESTIÓN DE LA CAPACIDAD • Asegurar que el proveedor del servicio tiene en todo momento la capacidad suficiente para cubrir la demanda acordada, actual y futura, de las necesidades del negocio del cliente. • Para poder realizar una gestión eficiente de la capacidad es necesario elaborar un plan de capacidad que este dirigido a las necesidades reales del negocio. GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN • El objetivo de este proceso es gestionar la seguridad de la información de manera eficaz para todas las actividades del servicio. • Para establecer una gestión de la seguridad es necesario establecer, y comunicar a todo el personal, una política de seguridad que contemple los controles adecuados para gestionar los riesgos asociados al acceso a los servicios o a los sistemas. www.ascendiarc.com
- 19. E. PROCESOS DE RELACIONES • Caben diferenciar dos tipo de relaciones, por una parte se encuentra la relación con el negocio y los clientes a los que da servicio, y por la otra está la relación con sus suministradores, fundamental para el soporte y evolución del servicio. • Una adecuada gestión de estas relaciones posibilita el control adecuado de los dos factores externos a la organización que son claves para la realización de una correcta gestión del servicio TI. • En esta sección ISO/IEC 20000 trata los requisitos necesarios para cubrir estas relaciones mediante dos procesos específicos: Gestión de Relaciones con el Negocio y Gestión de Suministradores. www.ascendiarc.com
- 20. E. PROCESOS DE RELACIONES GESTIÓN DE LAS RELACIONES CON EL NEGOCIO • El objetivo de este proceso es establecer y mantener una buena relación entre el proveedor del servicio y el cliente, basándose en el entendimiento del cliente y de los fundamentos de su negocio. • La gestión de la relación con el negocio asegura que todas las partes implicadas en la provisión de un servicio, incluyendo también al propio cliente, están identificadas y gestionadas, responsabilizándose de dar una respuesta adecuada a las demandas del cliente. • Esto se logra negociando y acordando los niveles de servicio a proveer, monitorizando e informando acerca del rendimiento del servicio, y creando una relación de negocio eficaz entre la organización TI y sus clientes. • En este proceso se vela por la satisfacción del cliente atendiendo sus reclamaciones y revisando periódicamente los acuerdos y contratos establecidos. • Adicionalmente también debe permanecer al tanto de las necesidades del negocio y de los principales cambios en el mismo para preparar una respuesta a dichas necesidades. GESTIÓN DE SUMINISTRADORES • El objetivo de este proceso es gestionar los suministradores para garantizar la provisión, sin interrupciones, de servicios de calidad. • Actualmente la creación de valor se está volviendo tan complejo que un solo departamento o compañía no esta en disposición de poder dominarlo en solitario. Esta situación está llevando a las organizaciones, que buscan mejorar su rendimiento, a ampliar sus capacidades mediante socios. • Este proceso da cobertura a la gestión de suministradores mediante los controles necesarios para normalizar y acordar con todas las partes los acuerdos de servicio alineados son los SLAs establecidos con los clientes. • También contempla el comportamiento de estos acuerdos de servicio mediante la monitorización y revisión de las prestaciones obtenidas frente a los objetivos establecidos, identificando y proponiendo acciones de mejora. www.ascendiarc.com
- 21. F. PROCESOS DE RESOLUCIÓN • Los procesos de resolución son gestión del incidente y gestión del problema, con un alto grado de relación aunque tienen objetivos diferenciados. • Gestión del incidente se encarga de la recuperación de los servicios a los usuarios tan pronto como sea posible. • Gestión del problema tiene la misión de identificar y eliminar las causas de los incidentes para que no vuelvan a producirse. www.ascendiarc.com
- 22. F. PROCESOS DE RESOLUCIÓN GESTIÓN DEL INCIDENTE • El objetivo de este proceso es restaurar el servicio acordado con el negocio tan pronto como sea posible o responder a peticiones de servicio. • Para conseguir el objetivo es necesario tratar de forma adecuada los sucesos que provocan la degradación o pérdida del funcionamiento normal de un servicio, priorizando la atención de las incidencias de acuerdo a los compromisos de servicio establecidos, y reduciendo el impacto provocado gracias a una resolución oportuna. • Adicionalmente también debe permanecer al tanto de las necesidades del negocio y de los principales cambios en el mismo para preparar una respuesta a dichas necesidades. GESTIÓN DE PROBLEMAS • El objetivo de este proceso es minimizar los efectos negativos sobre el negocio de las interrupciones del servicio, mediante la identificación y el análisis reactivo y proactivo de la causa de los incidentes y la gestión de los problemas para su cierre. • Debe identificarse la causa raíz de los fallos que ocurren o que potencialmente pueden ocurrir, al objeto de asegurar la estabilidad de los servicios, y que los problemas no ocurran o se vuelvan a repetir. www.ascendiarc.com
- 23. G. PROCESOS DE CONTROL • Soportado por la gestión de la configuración y del cambio. • A través de ellos se puede controlar los cambios que se producen en los componentes del servicio y la infraestructura que los soporta, y disponer de una base de información precisa y actualizada de la configuración, elemento indispensable para la toma de decisiones de todos los procesos incluido gestión del cambio. www.ascendiarc.com
- 24. G. PROCESOS DE CONTROL GESTIÓN DE LA CONFIGURACIÓN • El objetivo de este proceso es definir y controlar los componentes del servicio y de la infraestructura, manteniendo información precisa y actualizada sobre la configuración. • Este proceso se ocupa de la identificación, control y verificación de los Elementos de Configuración (CI-Configuration Item) que componen un servicio, registrando su estado y dando información para el apoyo al resto de los procesos de Gestión de TI. GESTIÓN DEL CAMBIO • El objetivo de este proceso es asegurar que todos los cambios son evaluados, aprobados, implementados y revisados de una manera controlada. • Este proceso controla los cambios de forma eficiente de acuerdo con los compromisos de servicio y con el mínimo impacto en el entorno de producción. • Para ello implanta una gestión integral de los cambios proporcionando una visión conjunta que facilita al análisis de los riesgos y la toma de medidas a adecuadas para garantizar el éxito del los cambios. www.ascendiarc.com
- 25. H. PROCESOS DE ENTREGA GESTIÓN DE LA ENTREGA • El objetivo de este proceso es entregar, distribuir y realizar el seguimiento de uno o más cambios en la entrega en el entorno de producción real. • Gestión de la entrega realiza la planificación y gestión de los recursos que permite distribuir correctamente un lanzamiento al cliente. www.ascendiarc.com
- 26. gracias por su atención www.ascendiarc.com www.ascendiarc.com