13º Webinar - 2ª Ed. EXIN en Castellano: Cloud Computing, seguridad y BYOD
12º Webinar EXIN en Castellano: Los Factores Claves para lograr la certificación en ISO 20000
1. 1ª Serie de WEBINARS EXIN en Castellano
Gestión de servicio de TI - Seguridad de la información – Cloud Computing
#EXINWebinarsEnCastellano
Los Factores Claves para lograr la certificación en
ISO 20000
Organizaciones invitadas: Con la colaboración de:
04/04/2013
N
N
N
N
o
o
o
o
2. Con la colaboración de ...
Dirección WTC Ciudad de México, Piso
23 Oficina 1 y 2
Teléfonos: 51 55 9000 0956
Web: www.inteli.com.mx
Email: informes@inteli.com.mx
Twiter @InteliMx
Roberto Sánchez González
o Ingeniero en Electrónica por la Universidad
Autónoma Metropolitana – Unidad Azcapotzalco
o Más de 20 años de experiencia en TI y 12 años en IT
Service Management.
o Service Delivery Manager en Inteli
o Miembro del Subcomité para las normas ISO/IEC
20000 e ISO/IEC 27000
o IT Service Manager & ITIL Expert,,
roberto_sanchez@inteli.com.mx
Tel. +52 (55) 9000 0956
@rsanchez_inteli
http://mx.linkedin.com/in/rsanchezglz
4. Introducción
• Existen organizaciones de TI que desean lograr la
certificación en el corto plazo (menos de 6 meses).
• Algunas organizaciones de TI después de 24 meses no
logran la certificación.
5. Factores Claves
• Para quién aplica la norma
• No es lo mismo que ISO 9000
• La Definición del Servicio de TI
• La Definición del Alcance
• Relación con otras área de negocio
• La Gobernabilidad de los Procesos
• El Nivel de Detalle del CI en la CMDB
• Información de los Costos de los Servicios
• La herramienta de Gestión de Servicios de TI
6. Para quién aplica la norma
• La norma aplica para todos los Proveedores de
Servicios de TI.
• La norma no esta diseñada para certificar los
servicios que proveen los Outsoucer.
7. No es lo mismo que ISO 9001
• La certificación en ISO 9001 se logra documentando lo que
se hace y mostrando evidencia que se realiza como se dice.
• La certificación en ISO 20000 se logra cumpliendo todos los
requisitos específicos de los capítulos 4 al 9.
• ISO 20000 especifica puntualmente que debe cumplir cada
uno de los procesos, no pueden excluirse requisitos.
– 15 procesos de Gestión Sistema de Gestión del Servicio
– 6 Procedimientos de Soporte
(Responsabilidad de la Dirección,
Establecer el SGS, Gobernabilidad de los procesos operando por terceras partes,
Gestión de la documentación,
• Auditoría
Gestión de los Recursos)
Diseño y transición de los servicios nuevos o modificados
• Evaluación y Gestión de Riesgos Gestión de la Capacidad Procesos de Entrega de Servicio
• Acciones Correctivas y/o Preventivas
Gestión de la Seguridad
Gestión de Niveles de Servicio de la Información
Gestión de la Disponibilidad y la Presupuestando y
Continuidad del Servicio Informes del Servicio
contabilidad de los
• Control Documental
servicios
Procesos de Control
Gestión de la Configuración
• Control de Registros
Gestión del Cambio
Gestión de la liberación y el despliegue
Procesos de Resolución Procesos de Relaciones
• Mejora Continua
Gestión de Incidentes y solicitudes de servicio
Gestión de Relaciones con el Negocio
Gestión de Proveedores
Gestión de problemas
8. La Definición del Servicio de TI
• En ISO 20000 lo que se certifica son
los Servicios de TI, no los procesos.
• El concepto de Servicio de TI no
esta comprendido todavía.
• Por cada Servicio de TI parte del
alcance se tienen que cumplir todos
los debes de la norma, ejemplo:
– SLA
– Contratos con Proveedores
– Plan de Capacidad
– Plan de Continuidad y
Disponibilidad
– Modelo de Costos
– Controles de Seguridad de la
información
– Informes del Servicio
9. Relación con Otras Áreas de la Empresa
• Recursos Humanos
– Perfiles y Descripciones de puesto (¿pueden cambiar
fácilmente los perfiles y descripciones de puesto?).
– Planes de Capacitación
• Administración y finanzas
– Información sobre los contratos con terceros, nómina, etc.
¿Qué tan buena relaciones tienen con esas áreas?
10. La Gobernabilidad de los procesos
• Para estar en cumplimiento con la normal la
organización de TI debe tener la
gobernabilidad total de los procesos en los
que participe un tercero.
• A los Outsourcer se dificulta la certificación por qué:
– Normalmente tienen sólo parte de la gestión del Servicio
de TI.
– Los contratos son por tiempo determinado y normalmente
no esta especificado bajo las mejores prácticas (Niveles
de Servicio).
– Pueden interactuar con otros Outsourcer que tiene otra
parte del servicio.
11. Alcance
La Definición del Alcance
• El Alcance es definido Definición del
formalmente por: Servicio
Ubicaciones
– El Número de de TI
Proveedores
Servicios de TI
– El Número de Sitios
Service Desk
– Número de personas Clientes Servicio (Propio o
que participan Tercerizado)
– El servicio
seleccionado es
clave, pues a este
hay que aplicarle
todos los requisitos
de la norma sin
exclusión de ninguno.
12. El nivel de detalle del CI en la CMDB
• En la definición del detalle de los CI que participan en el
Servicios esta poder cumplir con el control que pide la norma.
• A mayor detalle mayor esfuerzo para el cumplimiento, es fácil la
recolección de información.
Registrar, controlar y seguimiento
Auditar los registros
¿Tienen una CMDB apoyada por alguna herramienta?
13. Información de los Costos de los Servicios
• Si por alguna razón la organización de TI no tiene acceso a
la información financiera de los costos en los que incurre en
la provisión de los servicios, no logrará establecer su modelo
de costos por servicio.
– Costos de los servicios de terceros.
– Información de la nómina.
• Falta de Información
• Información reservada
14. La Herramienta de Gestión de Servicios de TI
• No es indispensable tener una herramienta de IT Service
Management ( Service Desk).
• Pero entre más grande es la organización y el servicio de TI
seleccionado, contar con una herramienta ayuda en lograr la
trazabilidad de los registros, ejemplo:
Nivel de
Incidente Problema Cambio Liberación
Servicio
CMDB
15. Conclusiones
• Comprar y estudiar la norma
• La capacitación es clave para entender todos los requisitos
de la norma.
• Inviertan en un análisis de brecha para determinar el
esfuerzo real que implica para la organización. Hay que
definir e implementar aproximadamente 21 procesos.
• Busquen asesoría consultiva para contener expectativas, se
requiere de experiencia en Sistemas de Calidad y en mejores
prácticas de TI.
• La Definición de un Alcance Real es la clave.
16. Con la colaboración de ...
Dirección WTC Ciudad de México, Piso
23 Oficina 1 y 2
Teléfonos: 51 55 9000 0956
Web: www.inteli.com.mx
Email: informes@inteli.com.mx
Twiter @InteliMx
Roberto Sánchez González
Ingeniero en Electrónica por la Universidad Autónoma
Metropolitana – Unidad Azcapotzalco
Más de 20 años de experiencia en TI y 12 años en IT
Service Management.
Service Delivery Manager en Inteli
Miembro del Subcomité para las normas ISO/IEC 20000
e ISO/IEC 27000
IT Service Manager & ITIL Expert,,
roberto_sanchez@inteli.com.mx
@rsanchez_inteli
http://mx.linkedin.com/in/rsanchezglz
¡Gracias por su atención!
17. 1ª Serie de WEBINARS EXIN en Castellano
Gestión de servicio de TI - Seguridad de la información – Cloud Computing
@EXIN_ES ( Hash Tag: #EXINWebinarsEnCastellano )
Obtén este y otros Webinars en nuestro canal Youtube Coporativo
http://www.youtube.com/user/ExinExams
Organizaciones invitadas: Con la colaboración de:
Espacio para el
logotipo de la
empresa ponente