2. QUE ES?
Es la primera norma de calidad a
nivel mundial dirigida
específicamente a las
organizaciones de TI (Tecnología de
la
Información).
PARA QUE SIRVE?
Este Describe un conjunto integrado de
procesos y un enfoque de gestión para
la provisión efectiva de servicios de TI a
clientes internos o externos.
3. La certificación ISO 20000
proporciona a las
organizaciones un
planteamiento estructurado
para desarrollar servicios de
tecnología de la información
fiables.
EN QUÉ CONSISTE
• La norma ISO 20000 se
concentra en la gestión de
problemas de tecnología
de la información
mediante el uso de un
planteamiento de servicio
de asistencia
4. Esta sección contempla la política y las actividades de trabajo
necesarias para que una organización pueda realizar una eficiente
implantación y gestión posterior de los servicios TI.
El Sistema de Gestión de los Servicios TI cubre los aspectos de
Responsabilidad de la dirección, Requisitos de la
documentación, Competencia, Concienciación y Formación.
Para cubrir este objetivo la norma contempla 17 requisitos de
control a cumplir.
4
El Sistema de Gestión de Servicios TI
(SGSTI).
5. PARTE 1
Ésta es la parte que se puede auditar y establece unos requisitos
mínimos que deben cumplirse para obtener la certificación Su
alcance incluye:
Requisitos para un sistema de gestión
Planificación e implantación de la gestión del servicio
Planificación e implantación de servicios nuevos o cambiados
Proceso de prestación de servicios
Procesos de relaciones
Procesos de resolución
Procesos de control y liberación
PARTES DE LA ISO 20000
6. La parte dos es el código
profesional para la gestión de
servicios
El Código de procedimiento resulta
especialmente útil para
organizaciones
PARTE 2
7. Los objetivos de la ISO 20000 son:
Promover la adopción de procesos integrados con el fin de
suministrar la gestión de los servicios
Medir la comprensión de nuestras “buenas prácticas”.
Ayudar a las organizaciones a generar facturación, o bien,
generar costes efectivos o beneficios dentro de la vía
profesional del servicio TI que se suministra a los clientes.
OBJETIVOS
8. Las infraestructuras son cada vez más
complejas.
Continuo cambio de los Sistemas TI
(continuo avance de la tecnología).
Las empresas dependen cada vez
más de sus Sistemas TI y necesitan
una correcta gestión mantenimiento
de éstos.
Los fallos e incidencias son cada día
más visible.
Aumenta exponencialmente el
número de demandantes de servicios
TI a nivel mundial.
POR QUÉ IMPLANTAR
LA ISO 20000
9. Demuestra que una organización
dispone de controles y
procedimientos adecuados.
Ofrece la posibilidad de seleccionar
y gestionar a los proveedores de
servicios externos con mayor
eficacia.
Más oportunidades de mejorar la
eficacia, fiabilidad y coherencia
VENTAJAS
• El proceso de certificación
puede reducir la cantidad de
auditorías a proveedores y
disminuir así los costes.
• Permite demostrar altos
niveles de calidad y fiabilidad
de los servicios de
tecnología de información.
10. “SON CONSIDERADOS PARTE DE LAS “MEJORES
PRÁCTICAS” RELACIONADAS CON TECNOLOGÍAS DE
INFORMACIÓN, EN TANTO QUE AMBOS PROVEEN
REFERENCIAS GENERALES PARA ADMINISTRAR
SERVICIOS DE TI”
10
ITIL & ISO 20000
12. ¿Cuáles son las ventajas de estos
estándares?
Orientación hacia el cumplimiento con los
requerimientos del negocio de parte de
los servicios de TI.
Establecimiento de un proceso de mejora
continua de la calidad en la gestión de TI.
Aprovechamiento de referencias de
aplicación internacional.
Reducción de las curvas de aprendizaje.
Identificación de los niveles de servicio
(ANS) que requiere el negocio de parte de
TI.
Posibilidad de comparar su gestión y
costes de TI versus estándares de la
industria (benchmarking).
Posibilidad de certificar a la compañía
(caso de ISO 20000) y al personal técnico.12
ITIL & ISO 20000
13. ¿Cuáles son las principales diferencias entre ITIL e
ISO 20000?
En principio ISO 20000 (al igual que lo hizo BS
15000) toma como base fundamental ITIL.
En cuanto a certificaciones, ITIL no ofrece la
posibilidad de certificar organizaciones que lo
hayan implementado, aunque sí ofrece
certificaciones a personas en tres niveles:
fundamentos, practicantes y administradores.
Por otro lado, las compañías que han
implementado un estándar ISO (cualquiera que
éste sea), se beneficiarán de implementar ISO
20000 en lugar de ITIL,
13
ITIL & ISO 20000
14. Implementar la ISO 20000
Lo primero y más importante es
dejar claro que ISO/IEC 20000 no
es un proyecto que se instala y se
consigue el objetivo
deseado, realmente la norma se
centra en una gestión de los
servicios orientada al negocio y
basada en una estrategia de “mejora
continua”, por lo que su adopción
es más un cambio cultural y de las
formas de trabajar que un proyecto
con un inicio y un fin.
De la misma forma, si la organización decide
adoptar como referencia ISO/IEC
20000, podrá beneficiarse de la norma para
conseguir de forma clara y guiada una gestión
del servicio de alta
calidad, independientemente de que
finalmente decidan no solicitar formalmente
la certificación. Las organizaciones que
busquen adoptar una estrategia de mejora
continua en la gestión de servicios de TI se
beneficiarán de la adopción de la norma
ISO/IEC 20000.
15. Pasos para realizar una exitosa adopción
de la norma ISO/IEC 20000.
1. Conocer la documentación
2. Analizar la situación actual
3. Programa para la mejora del servicio
4. Seguimiento y mejora continua
16. La Automatización
Facilita la integración de los procesos y ayuda a
realizar el cambio cultural, ayudando a eliminar
los “silos de poder” en la organización
La automatización facilita el establecimiento de
los procesos y una utilización homogénea y
sistemática, al obligar a utilizarlos tal como se
han definido. La utilización manual de los
procesos facilita la tendencia que tienen las
personas a “adecuar” los procesos a sus formas
personales de trabajo, provocando con el paso
del tiempo una falta de coherencia de las formas
de trabajo respecto a los procesos establecidos.
17. El uso de herramientas agiliza la implementación
de los procesos facilitando la adopción de la mejora
continua, lo que potencialmente ayuda a acelerar el
cumplimiento de los requisitos de la norma ISO/IEC
20000.
Permite reducir costes, la automatización puede
ayudar a reducir gastos de personal al minimizar los
costes del servicio y asumir la ejecución de
funciones rutinarias y repetitivas que normalmente
exigiría gran parte del tiempo de los especialistas de
la organización.
Facilita seguimiento del cumplimiento de la
normativa aportando información del uso de los
procesos, y registros de auditoría, lo que permite
demostrar el cumplimento de la normativa.
18. La certificación ISO/IEC 20000
En primer lugar, es importante
resaltar que la certificación no
debería ser un fin en sí misma, sino
más bien un medio. Un medio que
aporta un reconocimiento por una
entidad ajena con la credibilidad
necesaria, imparcial e independiente
a la organización de TI.
La certificación declara públicamente, a
las partes interesadas
(organización, clientes, proveedores, co
mpetencia) y a toda la sociedad en
general, tanto en el ámbito
nacional, como en el internacional, que
dicho proveedor de servicios TI gestiona
sus servicios mediante procesos de
acuerdo a este estándar internacional.
19. Proceso de Certificación
Para iniciar este proceso se necesitan
dos actores: el solicitante (empresa u
organización que aspira a conseguir la
certificación conforme a la norma) y la
entidad de certificación (empresa u
organización que tras el proceso de
auditoría y evaluación respecto a la
norma, concede o deniega la
certificación).
Es un camino, en el que la primera etapa es la
certificación inicial y, a partir de este
punto, no finaliza nunca. Como ya se ha
comentado anteriormente el objetivo último
de la norma es mantener y mejorar la calidad
de la gestión de servicios de la organización
TI, y este aspecto se convierte en uno de los
ejes fundamentales tanto para la realización
de las auditorias de seguimiento anual, como
en las de renovación del certificado, que se
realiza cada 3 años.
20. 1. Determinar el alcance de la certificación.
2. Solicitud de certificación.
3. Análisis de documentación.
4. Visita previa.
5. Auditoria Inicial.
6. Evaluación y decisión.
7. Concesión del certificado.
8. Auditoria de seguimiento.
9. Auditoria de renovación.
21. EMPRESAS CERTIFICADAS EN
ISO 20000
• Compuredes S.A
• Synapsis S.A
• etek international holding corp sucursal Colombia
22. CompuRedes S.A. es una organización antioqueña que nació el 16 de agosto de
1.988 como fuente de innovación y creación de soluciones de información y
comunicaciones para el mercado corporativo.
Servicios:
Redes de Cableado Estructurado
Sistemas de Seguridad Electrónica
Sistemas Eléctricos de Media y Baja Tensión
Data Centers
Conectividad LAN, WI FI, WAN
Optimización WAN
Transporte Óptico y Demarcación
Seguridad de TI
Compuredes SA
23. Empresa experta en la prestación de
servicios de TI (tecnología de información).
Servicios Certificados:
Synapsis SA
-Servicios de Centro de Procesamiento de
Datos, que incluye Colocación, Hosting y
Computación por demanda.
-Servicios de
Administración, monitoreo, soporte y
mantenimiento de Infraestructura de
Tecnologías de la Información, que
incluye Plataforma de Hardware y
software, Telecomunicaciones, Automatiz
ación y control, Seguridad
Informática, Activos Informáticos y
Administración de Proveedores.
24. Servicios de Administración, operación
y mantenimiento de Aplicaciones que
incluye Soporte Técnico o Funcional y
Mantenimiento correctivo, de
mejora, preventivo y adaptativo.
Servicios de Soporte a Usuario Final que
incluye Centro de Contacto, Mesa de
Ayuda, y Soporte en Sitio.
25. Maximiza la calidad del servicio
outsourcing TI, alinea los servicios de TI
a las necesidades de los
clientes, optimiza costos, aumenta la
satisfacción del cliente, ofrece una visión
clara de la capacidad, continuidad y
disponibilidad de los servicios TI de
Synapsis, minimiza el tiempo de ciclo de
cambios y mejorar resultados con base en
las métricas pautadas por el
cliente, ayuda a la toma de decisiones
con base en indicadores de negocio y de
TI
BENEFICIOS
26. Actualmente se está comenzando a utilizar como requisito en los pliegos de
outsourcing/externalización de servicios TI en las áreas de Producción.
Los gobiernos son conscientes de la necesidad de potenciar el incremento de la calidad,
y la reducción de los riesgos de los servicios TI de las compañías
Realmente la norma constituye una completa guía de referencia para conseguir que una
organización provea servicios TI gestionados, de calidad y que satisfagan los requisitos
de negocio de los clientes.
Lo más importante es que se puede utilizar ISO/IEC 20000 como guía para conseguir
estos objetivos de calidad en la gestión de los servicios TI, independientemente de que
la compañía no contemple en su estrategia la certificación en esta norma.
26
CONCLUSIONES