Este documento describe la norma ISO 20000 para la gestión de servicios de TI. Explica que ISO 20000 es un estándar internacional que promueve la mejora continua en la gestión de problemas de tecnología de la información a través de un enfoque centrado en el servicio. También resume los beneficios de la certificación ISO 20000 para las organizaciones, como una mejor orientación al cliente, reputación y operaciones consistentes.
2. ¿QUE ES ISO?
(INTERNATIONAL ORGANIZA TION FOR STANDARDIZATION)
ORGANIZACIÓN INTERNACIONAL DE NORMALIZACIÓN)
Norma internacional para la Gestión de
Servicios TI
Se concentra en la gestión de problemas
de tecnología de la información mediante
el uso de un planteamiento de servicio de
asistencia.
Describe un conjunto integrado de
procesos y un enfoque de gestión para la
provisión efectiva de servicios de TI a
clientes internos y externos
Promueve una cultura de mejora
continua
3. VISION GENERAL
Fue publicada el 15/12/2005, en reemplazo de su predecesora, la
norma del Reino Unido BS15000, que había sido lanzada en
07/2003.
Es un conjunto de procesos de gestión para lograr una entrega
efectiva de servicios de TI a la organización y sus clientes.
Se basa en las mejores practicas de ITIL
Es probable que se convierta en un
requisito básico de negocio, de la
misma manera que lo es ISO 9000
BS150000 según Gartner…(ahora
ISO/IEC20000
..”Todas las iniciativas de mejora en Gestión de servicios
de ITIL deben hacerse con ITIL y BS 15000 como base y
marca de referencia.”
4. PROPÓSITOS Y BENEFICIOS
• La organización se orienta mas a los clientes.
• Mejora de reputación, la consistencia y las
operaciones.
• Método estándar de valoración y auditoria externa
e imparcial.
• Reconocimiento internacional en la industria.
• La valoración y las comparativas son un elemento
importante de la mejora de procesos.
• Proporciona una guía de las medidas de Gestión
de Calidad que se deben tomar para implementar
una política de calidad en la organización.
• Garantizar que todos los procesos de Gestión del
servicio de TI certificados son auditados al menos
una vez al año por un organismo de certificación
registrado.
5. ¿POR QUÉ IMPLEMENTAR ISO 20000 ?
Las empresas dependen cada
vez más de sus Sistemas TI y
necesitan una correcta gestión
y mantenimiento de éstos.
Los fallos e incidencias son
cada día más visible.
Las infraestructuras son cada
vez más complejas y el mercado
necesita especialistas en el
sector.
8. ETAPAS DE CICLO DE CERTIFICACIÓN
1. Determinar el alcance
2. Solicitud de certificación
3. Análisis documentación
4. Visita previa
5. Auditoria inicial si plan de acciones correctivas
¿ existen no conformidades ? No
6. Evaluación y decisión no auditoria
extraordinaria
¿cumple los requisitos ? si
7. Emisión de certificado
8. Auditoria seguimiento
9. Auditoria de renovación
Proceso de
certificación
ISO/IEC 20000
Mantenimiento
de certificación
10. Partes constitutivas de la norma
Parte 1: especificación (obligatorio)
Parte 2: código de buenas
practicas ( recomendaciones )
Es el estándar formal, identifica define
los requerimientos que una organización
debe tener para la conformidad y
certificación de la norma.
Con esto se garantiza un nivel de
servicio de TI calidad .
Es la especificación para la gestión del
servicio que abarca la gestión de
servicio de ti. Esta es la parte que se
puede auditar
Documenta la lista de objetivos y
controles que requiere la organización
para lograr la certificación
Hay 217 requisitos dentro del estándar
de la ISO/ IEC 2000
Profundiza en los requerimientos
y brinda una guía a los proveedores del
servicio para alcanzar este estándar
Sigue las misma estructura que la
parte 1 pero describe con detalle las
mejores practicas y ofrece
instrucciones y recomendaciones
dentro del alcance de la norma
formal
Es el código profesional para la
gestión de servicios
12. PROGRAMAS DE CERTIFICACIÓN
Puede ahorrarle
tiempo de
aprendizaje y
dinero prestando
especial atención
a los aspectos mas
importantes de
ITSM
Certificación basadas en
roles que se centran en lo
que las personas necesita
saber y como ponerlo en
practica (habilidades)
• Programa de
certificación auto-
contenido
La certificación incluye
diversos temas, entre
otros: como abordar
aspectos culturales y
una guía practica
sobre la implantación
de ITSM
Los limites del programa
están definidos por la
norma ISO/IEC 20000 lo
que significa que el
personal adquiere las
habilidades clave de ITSM
Los proveedores de
servicios obtienen
un mayor beneficio
con este enfoque ,
independientement
e de que el objetivo
sea o no la
certificación ISO/
IEC 20000
14. Foundation level - objetivo
Familiarizarse con los objetivos básicos y los contenidos de ISO/ IEC
20000
El certificado en ISO/IEC 20000 fundación es la base para una
formación y certificación mas avanzada en relación con ITSM dentro de
los limites de ISO / IEC 20000
•
El conocimiento básico de las mejores practicas y la
terminología técnica necesaria.
El “know-how” adquirido será indispensable para
establecer un Sistema de gestión.
Familiarizarse con el proceso de auditoria.
Sera capaz de priorizar la urgencia de las medidas
Aplicar la mejora continua (CIO) en su organización
15. PROFESSIONAL LEVEL - OBJETIVO
Ejercita sus habilidades profesionales en el día a día de la
empresa. Esta involucrado en el nivel operacional y en su actividad
los cambios son constantes.
En los cinco cursos de este nivel, adquirida las habilidades
necesarias para afrontar con confianza estos retos
El conocimiento adquirido puede implantarse directamente en
diferentes estepas de proceso
Se requiere en mínimo sobre los “ procesos de gestión y mejora e
ITSM” para avanzar bien por el itinerario “IT Management” o por el
itinerario ” It Auditing”
16. IT Management Track- objetivo
Hoy en día la mejora continua es un requerimiento
indispensable en cualquier organización
La forma y certificación de este nivel cubre todos los
aspectos de los sistemas de gestión
Esta certificación le provee de un profundo conocimiento
como consultor en la implantación de ITSM dentro de los
limites de ISO /IEC 20000 o bien como responsable de la
gestión de una compañía o departamento TIC cuya
gestión se alinee con las mejores practicas de la gestión
de servicios de TI (ITSM)
17. ●Obtendrá el conocimiento necesario para desarrollar
profesionalmente auditorias internas o externas.
●Los cursos de este nivel se centran en la planificación,
técnicas de entrevista y preparación de informes.
●Aprenderá a interpretar los requisitos de ISO/IEC 20000,
habilitándole para identificar oportunidades de mejora y
formular las medidas apropiadas.
●Podrá definir el alcance del plan de certificación .
●Tras completar el máximo nivel de formación usted será
capaz de planificar auditorias más complejas como ISO
19011 y liderar un equipo de auditoría.
IT AUDITINGTRACK–OBJETIVO