SlideShare una empresa de Scribd logo

ISO 20000: guía para la gestión de servicios TI

L
Luis Vazquez

ISO200

Ingeniería
1 de 10
Descargar para leer sin conexión
ISO 20000: ¿qué deben hacer las organizaciones? INFORME SOBRE BUENAS PRÁCTICAS EN LA GESTIÓN DE LAS TT.II.
Índice RESUMEN......................................................................................................................................1 LA EVOLUCIÓN NATURAL.......................................................................................................... 2 ITIL..........................................................................................................................................3 COBIT.....................................................................................................................................3 BS 15000................................................................................................................................3 LA NORMA ISO 20000 EN DETALLE.......................................................................................... 3 CONSECUENCIAS DE LA NORMA ISO 20000........................................................................... 4 ¿Conviene solicitar la certificación? ......................................................................................4 Organizaciones que no solicitan la certificación: usar la ISO 20000 como directriz............ 5 La importancia de la mejora contínua.................................................................................. 5 IMPORTANCIA DE LA AUTOMATIZACIÓN PARA LA ISO 20000.............................................. 6 Ventajas de la automatización................................................................................................6 SELECCIÓN DE LA SOLUCIÓN ADECUADA................................................................................6 Compatibilidad con el modelo ITIL.........................................................................................6 Mantenimiento de una base de datos de gestión de la configuración (CMBD)...................6 Gestión de las TT.II. desde la perspectiva del negocio .........................................................7 EL SIGUIENTE PASO.................................................................................................................. 7 Conocer la documentación pertinente...................................................................................7 Evaluar la situación actual. .................................................................................................... 7 Iniciar un programa de mejora. ............................................................................................. 7 Establecer una cultura de mejora contínua............................................................................7 CONCLUSIÓN. ............................................................................................................................. 7 DOCUMENTACIÓN DE REFERENCIA............................................................................................ 7
PÁGINA > Resumen La existencia de normas internacionales para la gestión de servicios de TT.II. permite a las organizaciones de todo el mundo trabajar en colaboración y les ofrece unas directrices de gran valor para reafirmar su credibilidad en el mercado. Una nueva norma recientemente publicada, la ISO 20000, ofrece a las compañías la oportunidad de demostrar a sus clientes y accionistas la integridad y seguridad de sus operaciones, y promueve una cultura de mejora continua de la calidad en materia de gestión de servicios tecnológicos. ¿Por qué es tan importante? Porque obtener la certificación ISO 20000 proporciona a las empresas una ventaja competitiva que no tienen aquellas que no disponen de esa acreditación. Esta versión de la norma ISO 20000 plantea una pregunta a las organizaciones de todo el mundo: ¿qué debe hacer una empresa con respecto a la certificación ISO 20000? El objetivo de este documento es ayudar a responder a esta pregunta a lo largo de diferentes secciones dedicadas a: Describir la evolución de la norma ISO 20000. Proporcionar una visión general del contenido de esta norma. Explicar el impacto que puede tener la certificación ISO 20000 para las organizaciones. Examinar la necesidad de automatizar las operaciones para responder a los requisitos de la norma y los criterios que una solución de automatización debería cumplir. Proponer medidas que las organizaciones pueden adoptar ahora con el fin de prepararse para obtener la certificación ISO 20000.
PÁGINA La evolución natural Las organizaciones que centren su estrategia en una mejora continua de la gestión de servicios deTT.II. se beneficiarán del cumplimiento de la última norma publicada por la organización internacional de normalización ISO (International Organization for Standards), la ISO 20000. Este nuevo estándar promueve la adopción de un modelo de procesos integrados destinado a mejorar la eficacia en la prestación de los servicios tecnológicos y establece las directrices para una gestión de servicios deTI de calidad (véase la Figura 1). La publicación de la ISO 20000 demuestra que lasTecnologías de la Información (TT.II.) han llegado a un punto de madurez que obliga a la mayoría de las organizaciones a adoptarlas para poder sobrevivir. La documentación donde se definen las especificaciones de la norma se publicó en 2005 y se espera que los procesos de certificación se formalicen en 2006. La nueva norma se basa en la norma británica BS 15000 y está estrechamente ligada al modelo ITIL® (IT Infrastructure Library). La ISO 20000 es un código que proporciona las bases para medir y validar el éxito de una organización a la hora de implementar las buenas prácticas definidas por ITIL. Las compañías que cumplan o se estén preparando para cumplir la especificación BS 15000, o bien estén implementando el modelo ITIL, habrán recorrido ya gran parte del camino para conseguir la certificación ISO 20000 y, por consiguiente, para reforzar su credibilidad ante el mercado. La ISO 20000, que sustituye a la norma BS 15000, proporciona una fórmula estándar para verificar que las organizaciones han adoptado las mejores prácticas de Gestión de Servicios deTT.II. según lo establecido por el modelo ITIL, que ha estado actuando como estándar de facto en materia de gestión de servicios durante casi 20 años. La BS 15000, una norma británica publicada por primera vez en el año 2000 para impulsar la adopción de un modelo de procesos integrados destinado a una prestación más eficaz de los servicios tecnológicos, se basa en el modelo ITIL. Por ultimo, la ISO 20000 se creó a partir de la BS 15000 (vía ‘fast track’). Puede haber otras normas, prácticas y modelos que hayan servido de referencia para la elaboración de la nueva norma, pero en este documento nos centraremos únicamente en los más relevantes: ITIL, COBIT y BS 15000. Diseño de Servicios y Gestión de Procesos Procesos paso a producción Gestión de Lanzamientos Procesos de resolución Gestión de incidencias Gestión de problemas Procesos de proveedores Gestión de relaciones con el negocio Gestión de proveedores Gestión de la capacidad Gestión de la disponibilidad y contingencias del servicio Gestión de nivel de servicio Soporte de servicios Gestión de la seguridad de la información Gestión presupuestaria y contable de los servicios de TI Diseño de Servicios y Gestión de Procesos Gestión de la configuración Gestión de cambios Figura 1. Procesos de gestión de servicios de la norma ISO 20000
PÁGINA ITIL ITIL se compone de un conjunto de siete libros que, de una forma integrada y coherente, definen las mejores prácticas para la gestión de las diferentes áreas de servicios de TT.II. Sus directrices están pensadas para adaptarse a las necesidades específicas de cada organización. El modelo ITIL pertenece y depende de la Office of Government Commerce (OGC) de Gran Bretaña. En la Figura 2 se ilustran las áreas de procesos tecnológicos previstas por las directrices ITIL y sus interrelaciones. COBIT El control de los procesos tecnológicos se está convirtiendo en una parte esencial de las relaciones de negocio prácticamente en toda la industria y son esenciales para implementar las mejores prácticas ITIL y, de esta forma, obtener la certificación ISO 20000. Por ejemplo, el “Institute of Chartered Accountants” de Inglaterra y Gales ha publicado una guía de implementación de los requisitos de control internos como parte del código de principios de gobierno corporativo (Combined Code on Corporate Governance). Esta guía, titulada “Internal Control: Guidance for Directors on the Combined Code” , ha recibido el respaldo de la Bolsa de Londres, cuyos representantes han afirmado que “El sistema de control interno de cualquier compañía cumple una función fundamental en la gestión de riesgos que son esenciales para el logro de sus objetivos de negocio” . Por su parte, el PCAOB (Public Company Accounting Oversight Board) de EE.UU., que se constituyó a raíz de la Ley Sarbanes-Oxley de 2002 para supervisar las auditorías de las empresas privadas, cita específicamente la importancia de los sistemas de TT.II. y los controles generales sobre los procesos tecnológicos como parte de sus directrices de auditoría publicadas con fecha del 9 de marzo de 2004. Finalmente, el ITGI (IT Governance Institute) ha elaborado un marco de control de la tecnología de la información bajo el nombre de Control Objectives for Information and related Technology (COBIT), que proporciona a las organizaciones una serie de directrices de gobierno de TT.II. para aplicar controles sobre sus procesos tecnológicos. COBIT establece un conjunto de 34 objetivos de control de las TT.II. de alto nivel, 13 de los cuales se basan directamente en el modelo ITIL. Estos objetivos figuran en la Tabla 1 y se clasifican por dominio. BS 15000 La norma BS 15000, estrechamente ligada a ITIL, establece una serie de requisitos mínimos que una organización debe cumplir para lograr unos procesos de gestión de servicios deTT.II. eficaces.También proporciona un nivel de calidad auditable para esos procesos. Abarca cinco grandes grupos de procesos: prestación de servicios, relaciones, solución de problemas, puesta en producción y control, la mayoría de los cuales se definen con detalle en las mejores prácticas ITIL. La norma ISO 20000 en detalle En mayo de 2005, los miembros de la ISO y la IEC (International Electrotechnical Commission) aprobaron el uso de la BS 15000 como base para la elaboración de la norma ISO 20000. Esto representó un importante paso adelante en el proceso de normalización, ya que sentaron las bases para conseguir un estándar internacional. La naturaleza de las relaciones entre proveedor y empresa determinará la forma en que se aplicarán los requisitos establecidos en la Parte 1 de la ISO 20000 para cumplir los objetivos generales. El proveedor del servicio puede ser interno o externo a la compañía. El objetivo último de la nueva norma es: Reducir la exposición al riesgo derivada de las operaciones RCumplir las obligaciones contractuales RDemostrar calidad de servicio La ISO espera que las primeras solicitudes de certificación se produzcan en 2006 y es previsible que sean las organizaciones que ya cuentan con una certificación BS 15000 las primeras en solicitar la ISO 20000 (todas ellas tienen su sede fuera de los EE.UU.). Es de esperar que, a éstas, les sigan otras organizaciones del mundo, incluidas las estadounidenses, lideradas por empresas de sectores en las que las tecnologías de la información juegan un papel fundamental para el desarrollo de su negocio. Proveedores El negocio La tecnología Planes para implementar la gestión de servicios Gestión de las aplicaciones Gestión de la seguridad Perspectiva de negocio Gestión de la infraestructura tecnológica Prestación de los servicios Soporte de los servicios Gestión de los servicios Figura 2. Áreas de los procesos de TT.II.
PÁGINA El contenido de la norma ISO 20000 se basa en los siguientes documentos de la BS 15000: Parte 1: incluye un conjunto de requisitos mínimos y promueve la adopción de un modelo de procesos integrados para realizar una gestión eficaz de los servicios que responda a las necesidades de las empresas y sus clientes. Parte 2: contiene un código de prácticas para la gestión de servicios (“Code of Practice for Service Management”) que analiza los elementos fundamentales de las prácticas establecidas por el modelo ITIL. Este documento pretende ayudar a las organizaciones a establecer procesos que cumplan los objetivos de la Parte 1. Consecuencias de la norma ISO 20000 ¿Qué deben hacer las organizaciones con respecto a la norma ISO 20000? ¿Deben solicitar la certificación? Si no la solicitan, ¿qué medidas deben adoptar teniendo en cuenta la existencia de la nueva norma? Esta sección pretende ayudar a resolver estas cuestiones. ¿Conviene solicitar la certificación? Como hemos mencionado anteriormente, la certificación ISO 20000 sirve para constatar que una empresa ha implantado las mejores prácticas de gestión de servicios de TT.II., según se demuestra a través de una evaluación externa e independiente realizada por una empresa de auditoría autorizada que toma como referencia la norma. Este nivel de validación puede contribuir a mejorar la competitividad de la empresa. Para decidir si le conviene solicitar la certificación ISO 20000, una organización debería tener en cuenta los siguientes factores: La ISO 20000 es particularmente importante para organizaciones de sectores industriales en los que la calidad de los servicios de TT.II. es fundamental para el éxito del negocio. Esto incluye, entre otros, el sector financiero, el sanitario y el de servicios públicos como son el suministro de agua y electricidad. La certificación permite a las organizaciones que pertenecen a estas industrias demostrar a sus accionistas y clientes que disponen de una infraestructura tecnológica bien gestionada. La ISO 20000 también es importante para organizaciones que prestan servicios gestionados internamente o mediante subcontratación. La certificación les permite garantizar a sus clientes que sus entornos de TT.II. se administrarán de la forma adecuada y que recibirán servicios tecnológicos de alta calidad. Los proveedores de servicios deben probar que han documentado las cinco áreas fundamentales previstas por la ISO 20000 y que cumplen todos los requisitos de la norma. La documentación debe incluir las políticas y los planes de gestión de servicios, los acuerdos de nivel de servicio, los procesos y procedimientos exigidos por la norma y sus registros de datos correspondientes. ID PLANIFICACIÓN Y ORGANIZACIÓN (PO) ID PRESTACIÓN DEL SERVICIO Y SOPORTE (DS) PO1 Definición de un plan estratégico de TT.II. DS1 Definición y gestión de los niveles de servicio PO2 Definición de la arquitectura de información DS2 Gestión de servicios de terceros PO3 Determinación de la dirección tecnológica DS3 Gestión del rendimiento y la capacidad PO4 Definición de la organización y las relaciones de TT.II. DS4 Garantía de la continuidad del servicio PO5 Administración de la inversión en TT.II. DS5 Garantía de la seguridad de los sistemas PO6 Objetivos y dirección de la comunicación DS6 Identificación y asignación de costes PO7 Gestión de los recursos humanos DS7 Formación de los usuarios PO8 Garantías de cumplimiento de requisitos externos DS8 Asistencia y soporte a los clientes PO9 Evaluación de riesgos DS9 Gestión de la configuración PO10 Gestión de proyectos DS10 Gestión de problemas e incidencias PO11 Control de la calidad DS11 Gestión de los datos ID ADQUISICIÓN E IMPLEMENTACIÓN (AI) DS12 Gestión de las instalaciones AI1 Identificación de soluciones automatizadas DS13 Gestión de las operaciones AI2 Adquisición y mantenimiento de las aplicaciones ID MONITORIZACIÓN (M) AI3 Adquisición y mantenimiento de la infraestructura tecnológica M1 Monitorización de los procesos AI4 Desarrollo y mantenimiento de los procedimientos M2 Evaluación de la adecuación de los controles internos AI5 Instalación y aceptación de los sistemas M3 Obtención de evaluaciones independientes AI6 Gestión de los cambios M4 Realización de una auditoría independiente Tabla 1. COBIT IT Control Objectives
PÁGINA Las empresas deben tener en cuenta las implicaciones de la certificación con respecto al cumplimiento de la normativa local. Cada vez hay más normas y leyes cuyo cumplimiento es preciso demostrar. Muchas de estas normas, como la ley Sarbanes-Oxley o la ley de portabilidad y responsabilidad de seguros médicos de 1996 (Health Insurance Portability and Accountability Act) de EE.UU. tienen que ver específicamente con los servicios tecnológicos y su gestión. En la actualidad, los inspectores no exigen la presentación de certificaciones como prueba de cumplimiento, pero podrían hacerlo en un futuro. Dado que la ISO 20000 aborda específicamente la calidad de gestión de los servicios de TT.II., podría convertirse en una norma internacional utilizada por los inspectores para comprobar el cumplimiento de la ley. La certificación ISO 20000 sólo se otorgará a organizaciones que realicen operaciones de gestión de servicios de TT.II. y sólo certificará el buen funcionamiento de esas operaciones. Su objetivo no es certificar . productos ni servicios de consultoría relativos a la aplicación de buenas prácticas. La certificación puede convertirse en un requisito imprescindible para poder hacer negocios con determinadas organizaciones tales como instituciones gubernamentales o empresas que subcontratan servicios tecnológicos. Organizaciones que no solicitan la certificación: usar la ISO 20000 como directriz Aunque inicialmente no quieran solicitar la certificación, la documentación de la norma proporciona una valiosa (y económica) fuente de referencia para aquellas organizaciones que hayan adoptado el modelo ITIL y estén implantando o vayan a implantar procesos de gestión de servicios de TT.II. basados en las directrices de dicho modelo, ya que proporciona una forma normalizada de medir sus progresos en el proyecto de implantación. Asimismo, las inversiones y el esfuerzo realizados para cumplir la norma ISO 20000 podrán aprovecharse posteriormente en caso de que las organizaciones decidan solicitar finalmente la certificación o quieran demostrar que han implementado un servicio de alta calidad. La importancia de la mejora contínua Todas las organizaciones deberían tener presente que uno de los objetivos fundamentales del modelo ITIL y, por tanto, de la ISO 20000 es validar la continua mejora de la calidad de la gestión de los servicios. El modelo de mejora permanente de la calidad se basa en los principios de Plan- Ejecución-Verificación-Acción definidos por W. Edwards Deming y aplicados inicialmente en la industria de la fabricación (véase la Figura 3). Un factor importante para lograr esta mejora contínua es realizar comprobaciones periódicas de la calidad de gestión de los servicios de TT.II. La ISO 20000 proporciona una forma de verificar qué tal se está comportando una organización en su objetivo de seguir mejorando la calidad de los servicios. La organización puede utilizar la ISO 20000 (y COBIT) para definir y medir sus avances en la consecución de nuevos niveles de mejora a medida que la gestión de los servicios gana en madurez. Figura 3. Mejora continua de la calidad Otros procesos (p.ej. interacción con proveedores y clientes) Petición de un servicio nuevo/un cambio Necesidades de la empresa Necesidades del cliente Servicio de asistencia Otros departamentos (p. ej. seguridad, operaciones de TI) Otros procesos (p.ej. interacción con proveedores y clientes) Nuevo servicio o cambio Resultados para la empresa Satisfacción del cliente Satisfacción de la plantilla PLAN CHECK D O A C T ACCIÓN VERIFICACIÓN PLAN Servicios gestionados Responsabilidad en la gestión Suministrado por el Institute of IT Service Management EJECUCIÓN
PÁGINA Importancia de la automatización para la ISO 20000 Las organizaciones modernas de informática necesitan manejar la complejidad, tanto de la infraestructura de sistemas como de los procesos necesarios para gestionarla. La ya compleja estructura de sistemas de información sigue creciendo a medida que las organizaciones implantan arquitecturas multicapa, arquitecturas orientadas a servicios y tecnologías de virtualización. Internet ha contribuido a aumentar esta complejidad con la introducción de muchos más usuarios, tanto dentro como fuera de los límites de las empresas, que ahora incluyen empleados, clientes y proveedores. Para gestionar estas infraestructuras, muchas organizaciones están adoptando las directrices del modelo ITIL para aplicar las mejores prácticas a los procesos de gestión. ITIL exige el establecimiento de procesos en numerosas disciplinas de la gestión de servicios, así como la integración de esos procesos transversalmente, a lo largo de todas las disciplinas. Es una tarea difícil de abordar a la que se suma la dificultad añadida de tener que conseguir una mejora continua (algo fundamental para la especificación ITIL y la norma ISO 20000). En este contexto tecnológico tan complejo, los procesos manuales no son viables. Las organizaciones necesitan implementar soluciones y herramientas de automatización basadas en sistemas para facilitar la administración de entornos complejos. Ventajas de la automatización La automatización reporta una serie de ventajas importantes: Ayuda a garantizar la integración de los procesos. Si la gestión manual favorece la delimitación de los procesos y, con ello, el mantenimiento de “áreas de poder” dentro de la organización, la automatización, por el contrario, favorece la integración de los procesos. Asegura la homogeneidad y sistematización de los procesos. Las personas tienden a “adaptar” los procesos manuales con el paso del tiempo para ajustarlos a sus propias necesidades, lo que provoca falta de coherencia. Sin embargo, la automatización permite establecer procesos homogéneos y sistemáticos, y obliga a utilizarlos. Agiliza la implementación del modelo ITIL y, potencialmente, acelera la obtención de la certificación ISO 20000. Las soluciones de automatización basadas en ITIL pueden ayudar a la organización a implementar rápidamente las prácticas recomendadas por este modelo y acortar el periodo de obtención de la certificación. Ayuda a reducir costes. La automatización puede ayudar a reducir gastos de personal al minimizar los cortes del servicio y asumir la ejecución de funciones rutinarias y repetitivas que normalmente exigirían gran parte del tiempo de los miembros de la plantilla. Facilita el cumplimiento de la normativa. La automatización ayuda a las organizaciones a establecer e imponer el uso de buenas prácticas, además de facilitar un registro de auditoría que les permita lograr y demostrar ese cumplimiento. Selección de la solución adecuada Dada la importancia de la automatización para conseguir la certificación ISO 200000, es fundamental para cualquier organización elegir con sumo cuidado la solución que va a implantar. En esta sección se presentan algunas directrices para hacer la elección. Compatibilidad con el modelo ITIL Dado que el modelo ITIL es fundamental para la ISO 20000, es importante elegir una solución de automatización compatible con los procesos ITIL. La solución debería incorporar procesos que abarquen todas las categorías de la gestión de servicios tecnológicos, esto es: gestión de activos, gestión de los cambios y la configuración, gestión de incidencias y problemas, gestión de lanzamientos, gestión de la capacidad y la disponibilidad, gestión financiera y gestión de nivel de servicio. Los paquetes integrados resultan mucho más eficaces desde el punto de vista financiero que las soluciones multiproveedor, que requieren un considerable trabajo de integración manual. Asimismo, uno de los principales requisitos de las directrices ITIL es la integración de los procesos entre las diferentes categorías. Por tanto, es preciso buscar un solución que integre todas las categorías ITIL desde la perspectiva de los procesos y los datos en lugar de establecer meras correspondencias entre campos. Mantenimiento de una base de datos de gestión de la configuración (CMDB) Otra consideración importante es buscar una solución que proporcione una única “fuente de referencia” para todas las áreas deTT.II. Esto exige una solución que utilice una base de datos de gestión de la configuración (CMDB) a fin de mantener actualizada la información sobre el entorno de sistemas. La CMDB contiene información detallada sobre todos los elementos de configuración (CI) previstos por el modelo ITIL, lo que incluye la ubicación y configuración de cada elemento, así como sus relaciones físicas y lógicas con otros elementos. La CMDB garantiza que todos los procesos operarán con datos homogéneos y precisos. Dada la complejidad y el dinamismo de la infraestructura tecnológica, es importante encontrar una solución que alimente y actualice automáticamente la base de datos cada vez que se produzca un cambio. Gestión de lasTT.II. desde la perspectiva del negocio Uno de los tres grandes objetivos de la ISO 20000 es alinear los servicios tecnológicos con las necesidades del negocio. Para lograr este objetivo, el departamento de informática debe gestionar los servicios de TT.II. desde una perspectiva empresarial, es decir, adoptar una filosofía de Gestión de Servicios de Negocio (Business Service Management o BSM).
PÁGINA Por tanto, es esencial buscar una solución de automatización compatible con la estrategia BSM. Uno de los requisitos fundamentales derivados de BSM es que la solución permita a los miembros del departamento de TT.II. comprender las relaciones entre los componentes de la infraestructura tecnológica y los servicios de negocio que sustentan. También debería indicar el impacto que tendrán para el negocio situaciones que pueden producirse en los sistemas de TT.II. tales como la pérdida de rendimiento o los fallos de componentes. Sólo de esta manera, los técnicos podrán tomar decisiones en función del impacto sobre el negocio y las prioridades de la empresa. El siguiente paso Es importante comprender que la ISO 20000 no es un destino, sino un viaje permanente en busca de una verdadera gestión de servicios de TT.II. orientada al negocio. Por tanto, soliciten o no la certificación ISO 20000, las empresas deberían establecer una cultura de mejora continua de esta gestión y buscar la forma de implementar todos los procesos de ITIL que sean relevantes para su negocio. En esta sección presentamos algunas directrices para facilitar esta búsqueda. Conocer la documentación pertinente Lo primero que los miembros del departamento de Informática deben hacer es comprender la ISO 20000 y, si aún no lo han hecho, familiarizarse con las especificaciones de ITIL y COBIT. Pueden utilizar la documentación citada en este documento como fuente de información. Evaluar la situación actual A continuación, deberán evaluar la situación actual y determinar en qué estado se encuentran sus operaciones con respecto a los requisitos de la ISO 20000. Esto les dará una idea clara del grado de acierto con el que están implementando el modelo ITIL. Las Partes 1 y 2 de la ISO 20000 pueden utilizarse como referencia para conocer los requisitos de la norma. Iniciar un programa de mejora La evaluación inicial de la situación puede utilizarse como mecanismo para verificar el estado de sus procesos, servicios y sistemas e iniciar un programa de mejora. Será preciso determinar qué pasos deben seguirse para cambiar la situación utilizando la información obtenida durante la evaluación para identificar aquellas áreas con mayor potencial de mejora. Las organizaciones que ya estén en fase de implementación del modelo ITIL pueden aprovechar su inversión en este proyecto para acelerar las mejoras. Establecer una cultura de mejora contínua Es importante recordar que el viaje emprendido con la ISO 20000 es un proceso iterativo de mejora continua y no puede llevarse a cabo de un salto. Por tanto, una vez que se han dado los primeros pasos, la organización debe volver a examinar los datos de la evaluación inicial para identificar las siguientes áreas susceptibles de mejora. Deberá proceder con un enfoque iterativo, incrementando el nivel de madurez y midiendo sus progresos a lo largo del camino, siempre con los objetivos de la norma ISO 20000, el modelo ITIL y COBIT como elementos de referencia y control. Conclusión Aunque la publicación de la norma ISO 20000 es muy reciente y la fase de certificación aún no ha comenzado, es importante que las organizaciones empiecen a evaluar el impacto potencial de la norma y decidir si deberían solicitar o no la certificación. En cualquier caso, aquellas que estén implementando o tengan previsto implementar el modelo ITIL para mejorar la calidad de sus servicios de TT.II. pueden utilizar la norma como guía y forma de medir sus progresos. Pero lo que es fundamental tener claro sobre la ISO 20000 e ITIL es que ambos estándares necesitan una mejora continua que puede mejorar la credibilidad y competitividad de las empresas. Documentación de referencia ITIL: www.itil.co.uk/ COBIT: www.isaca.org/Template.cfm?Section=COBIT_ OnlineTEmplate=/ContentManagement/ContentDisplay. cfmContentID=15633 BS ISO/IEC 20000-1:2005 y BS ISO/IEC 20000-2:2005: www.bsi-global.com/ICT/Service/bs15000-1.xalter Diferencias entre la BS 15000 la BS ISO/IEC 20000: www.bsi-global.com/ICT/Service/bip0039.xalter ISO 20000 Parte 1: www.bsi-global.com/ICT/Service/ bs15000-1.xalter ISO 20000 Parte 2: www.bsi-global.com/ICT/Service/ bs15000-2.xalter
PAGE BMC Software, los logotipos de BMC Software y cualquier nombre de producto o servicio de BMC Software son marcas comerciales o marcas registradas de BMC Software, Inc. El resto de las marcas comerciales o registradas pertenecen a sus respectivos propietarios. ©2006 de BMC Software, Inc. Quedan reservados todos los derechos. 64967 BMC SOFTWARE BMC Software ayuda a las organizaciones de TT.II. a generar valor para las empresas a través de una mejor gestión de la tecnología. Sus soluciones BSM (Business Service Management) garantizan que cualquier actividad de los departamentos de informática se realizará en función del impacto para el negocio a fin de responder proactivamente a las necesidades de la empresa reduciendo costes, generando nuevos ingresos y mitigando el riesgo. Las soluciones de BMC giran en torno a las tecnologías BMC AtriumTM, diseñadas para ayudar a las organizaciones de TT.II. a gestionar la complejidad de diversos sistemas y procesos, lo que incluye todo tipo de entornos, desde mainframes hasta entornos distribuidos, bases de datos, aplicaciones, servicios y seguridad. Fundada en 1980, BMC Software tiene delegaciones por todo el mundo y la cifra de negocio registrada por la compañía durante el ejercicio fiscal 2005 asciende a más de 1.460 millones de dólares. BMC Software. Activate your business with the power of IT. Entre en www.bmc.com para obtener . más información. El autor Ken Turbitt , director del área de mejores prácticas de BMC, posee una amplia experiencia en el campo de la aplicación de mejores prácticas de gestión, TT.II. y consultoría. Posee el título de ISEB ITIL Manager/Masters desde hace más de diez años y ha trabajado como consultor acreditado de Gartner sobre temas de reducción del coste total de propiedad. *64967*

Recomendados

Iso's
Iso'sIso's
Iso'sBeto Vega
 
Libro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLibro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLuis Moran Abad
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Marlon A. Molina
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Marlon A. Molina
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGSPrimala Sistema de Gestion
 
Grupo 4 iso 20000-final
Grupo 4 iso 20000-finalGrupo 4 iso 20000-final
Grupo 4 iso 20000-finalandree Haro
 
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Aranda Software
 
ISO 20000
ISO 20000ISO 20000
ISO 20000Jan Sanchez
 

Recomendados

Iso's
Iso'sIso's
Iso'sBeto Vega
 
Libro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLibro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLuis Moran Abad
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Marlon A. Molina
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Marlon A. Molina
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGSPrimala Sistema de Gestion
 
Grupo 4 iso 20000-final
Grupo 4 iso 20000-finalGrupo 4 iso 20000-final
Grupo 4 iso 20000-finalandree Haro
 
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Aranda Software
 
ISO 20000
ISO 20000ISO 20000
ISO 20000Jan Sanchez
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000itService ®
 
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB
 
Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Inteli
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Rubén Darío Layme Velásquez
 
ISO/IEC 20000
ISO/IEC 20000ISO/IEC 20000
ISO/IEC 20000ascêndia reingeniería + consultoría
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1NYCE
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL Carlos R. Adames B.
 
ISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIascêndia reingeniería + consultoría
 
Introduccion
IntroduccionIntroduccion
Introduccionskywar
 
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Fabián Descalzo
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...Toni Martin Avila
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónitService ®
 
Norma iso 30301 sg documentos
Norma iso 30301 sg documentosNorma iso 30301 sg documentos
Norma iso 30301 sg documentosPrimala Sistema de Gestion
 
Iso 2
Iso 2Iso 2
Iso 2rdramirezf
 
Pas 55 2 2008 español
Pas 55 2 2008 españolPas 55 2 2008 español
Pas 55 2 2008 españolmiguelsarer95
 
9-Unidad 3: Procesos TI-3.1 ISO 20000
9-Unidad 3: Procesos TI-3.1 ISO 200009-Unidad 3: Procesos TI-3.1 ISO 20000
9-Unidad 3: Procesos TI-3.1 ISO 20000Luis Fernando Aguas Bucheli
 
Gestión de activos: guía de aplicación de la ISO 55001
Gestión de activos: guía de aplicación de la ISO 55001Gestión de activos: guía de aplicación de la ISO 55001
Gestión de activos: guía de aplicación de la ISO 55001Efren Franco
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Sary Aguirre
 
Cni32 cv31 eq6-itil
Cni32 cv31 eq6-itilCni32 cv31 eq6-itil
Cni32 cv31 eq6-itilEduardo Garcia
 
Comparación entre la gestión de activos y la gestión de la energía
Comparación entre la gestión de activos y la gestión de la energíaComparación entre la gestión de activos y la gestión de la energía
Comparación entre la gestión de activos y la gestión de la energíaEfren Franco
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Rubén Darío Layme Velásquez
 
Iso 20000
Iso 20000Iso 20000
Iso 20000hperez-ti
 

Más contenido relacionado

La actualidad más candente

Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000itService ®
 
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB
 
Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Inteli
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1NYCE
 
Introduccion
IntroduccionIntroduccion
Introduccionskywar
 
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Fabián Descalzo
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...Toni Martin Avila
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónitService ®
 
Pas 55 2 2008 español
Pas 55 2 2008 españolPas 55 2 2008 español
Pas 55 2 2008 españolmiguelsarer95
 
Gestión de activos: guía de aplicación de la ISO 55001
Gestión de activos: guía de aplicación de la ISO 55001Gestión de activos: guía de aplicación de la ISO 55001
Gestión de activos: guía de aplicación de la ISO 55001Efren Franco
 
Comparación entre la gestión de activos y la gestión de la energía
Comparación entre la gestión de activos y la gestión de la energíaComparación entre la gestión de activos y la gestión de la energía
Comparación entre la gestión de activos y la gestión de la energíaEfren Franco
 

La actualidad más candente (20)

Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000
 
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
 
Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
ISO/IEC 20000
ISO/IEC 20000ISO/IEC 20000
ISO/IEC 20000
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL
 
ISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TI
 
Introduccion
IntroduccionIntroduccion
Introduccion
 
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de Resolución
 
Norma iso 30301 sg documentos
Norma iso 30301 sg documentosNorma iso 30301 sg documentos
Norma iso 30301 sg documentos
 
Iso 2
Iso 2Iso 2
Iso 2
 
Pas 55 2 2008 español
Pas 55 2 2008 españolPas 55 2 2008 español
Pas 55 2 2008 español
 
9-Unidad 3: Procesos TI-3.1 ISO 20000
9-Unidad 3: Procesos TI-3.1 ISO 200009-Unidad 3: Procesos TI-3.1 ISO 20000
9-Unidad 3: Procesos TI-3.1 ISO 20000
 
Gestión de activos: guía de aplicación de la ISO 55001
Gestión de activos: guía de aplicación de la ISO 55001Gestión de activos: guía de aplicación de la ISO 55001
Gestión de activos: guía de aplicación de la ISO 55001
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Cni32 cv31 eq6-itil
Cni32 cv31 eq6-itilCni32 cv31 eq6-itil
Cni32 cv31 eq6-itil
 
Comparación entre la gestión de activos y la gestión de la energía
Comparación entre la gestión de activos y la gestión de la energíaComparación entre la gestión de activos y la gestión de la energía
Comparación entre la gestión de activos y la gestión de la energía
 

Similar a ISO 20000: guía para la gestión de servicios TI

Manual tecnico-itil-v3-en-espanol
Manual tecnico-itil-v3-en-espanolManual tecnico-itil-v3-en-espanol
Manual tecnico-itil-v3-en-espanolmanuelito25d
 
Norma iso9000
Norma iso9000Norma iso9000
Norma iso9000nagasco
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Universidad de Guadalajara
 
Manual técnico de ITIL vs 3.0 en Español
Manual técnico de ITIL vs 3.0 en EspañolManual técnico de ITIL vs 3.0 en Español
Manual técnico de ITIL vs 3.0 en Español✔Alejandro J. Román
 
Exposicion Gestion de Servicios
Exposicion Gestion de ServiciosExposicion Gestion de Servicios
Exposicion Gestion de Serviciosjavoo12
 
Presentación Proyecto Fin de Grado. Creación e implantación de un Sistema de ...
Presentación Proyecto Fin de Grado. Creación e implantación de un Sistema de ...Presentación Proyecto Fin de Grado. Creación e implantación de un Sistema de ...
Presentación Proyecto Fin de Grado. Creación e implantación de un Sistema de ...Universidad CEU Cardenal Herrera
 
Fondonorma control de calidad(veronica ochoa)
Fondonorma control de calidad(veronica ochoa)Fondonorma control de calidad(veronica ochoa)
Fondonorma control de calidad(veronica ochoa)vcaroloh19
 
Curso ISO 9001 2008 I.pdf
Curso ISO 9001 2008 I.pdfCurso ISO 9001 2008 I.pdf
Curso ISO 9001 2008 I.pdfAnyiPardo1
 
Procesos normativos en calidad tic
Procesos normativos en calidad ticProcesos normativos en calidad tic
Procesos normativos en calidad ticITsencial
 
Actualizaci%F3n%20ISO%209001-2008(2).ppt
Actualizaci%F3n%20ISO%209001-2008(2).pptActualizaci%F3n%20ISO%209001-2008(2).ppt
Actualizaci%F3n%20ISO%209001-2008(2).pptAlejandro Macri
 

Similar a ISO 20000: guía para la gestión de servicios TI (20)

Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
ISO 20000
ISO 20000ISO 20000
ISO 20000
 
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TICUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Unidad i
Unidad iUnidad i
Unidad i
 
Manual tecnico-itil-v3-en-espanol
Manual tecnico-itil-v3-en-espanolManual tecnico-itil-v3-en-espanol
Manual tecnico-itil-v3-en-espanol
 
Iso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLHIso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLH
 
Norma iso9000
Norma iso9000Norma iso9000
Norma iso9000
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.
 
Manual técnico de ITIL vs 3.0 en Español
Manual técnico de ITIL vs 3.0 en EspañolManual técnico de ITIL vs 3.0 en Español
Manual técnico de ITIL vs 3.0 en Español
 
Exposicion Gestion de Servicios
Exposicion Gestion de ServiciosExposicion Gestion de Servicios
Exposicion Gestion de Servicios
 
Resumen ISO 9001 - Ganazhapa Juan Carlos
Resumen ISO 9001 - Ganazhapa Juan CarlosResumen ISO 9001 - Ganazhapa Juan Carlos
Resumen ISO 9001 - Ganazhapa Juan Carlos
 
Presentación Proyecto Fin de Grado. Creación e implantación de un Sistema de ...
Presentación Proyecto Fin de Grado. Creación e implantación de un Sistema de ...Presentación Proyecto Fin de Grado. Creación e implantación de un Sistema de ...
Presentación Proyecto Fin de Grado. Creación e implantación de un Sistema de ...
 
Fondonorma control de calidad(veronica ochoa)
Fondonorma control de calidad(veronica ochoa)Fondonorma control de calidad(veronica ochoa)
Fondonorma control de calidad(veronica ochoa)
 
Curso ISO 9001 2008 I.pdf
Curso ISO 9001 2008 I.pdfCurso ISO 9001 2008 I.pdf
Curso ISO 9001 2008 I.pdf
 
Procesos normativos en calidad tic
Procesos normativos en calidad ticProcesos normativos en calidad tic
Procesos normativos en calidad tic
 
Iso 1
Iso 1Iso 1
Iso 1
 
Manual de calidad
Manual de calidadManual de calidad
Manual de calidad
 
Actualizaci%F3n%20ISO%209001-2008(2).ppt
Actualizaci%F3n%20ISO%209001-2008(2).pptActualizaci%F3n%20ISO%209001-2008(2).ppt
Actualizaci%F3n%20ISO%209001-2008(2).ppt
 

Último

CLASE 2 MUROS CARAVISTA EN CONCRETO Y UNIDAD DE ALBAÑILERIA
CLASE 2 MUROS CARAVISTA EN CONCRETO Y UNIDAD DE ALBAÑILERIACLASE 2 MUROS CARAVISTA EN CONCRETO Y UNIDAD DE ALBAÑILERIA
CLASE 2 MUROS CARAVISTA EN CONCRETO Y UNIDAD DE ALBAÑILERIAMayraOchoa35
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMarceloQuisbert6
 
Flujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxFlujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxEduardoSnchezHernnde5
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfedsonzav8
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdffredyflores58
 
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...Francisco Javier Mora Serrano
 
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAIPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAJAMESDIAZ55
 
sistema de construcción Drywall semana 7
sistema de construcción Drywall semana 7sistema de construcción Drywall semana 7
sistema de construcción Drywall semana 7luisanthonycarrascos
 
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdfPresentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdfMIGUELANGELCONDORIMA4
 
Fe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.pptFe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.pptVitobailon
 
Introducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.pptIntroducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.pptEduardoCorado
 
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaSesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaXimenaFallaLecca1
 
Residente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfResidente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfevin1703e
 
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023ANDECE
 
Curso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfCurso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfFernandaGarca788912
 
Edificio residencial Becrux en Madrid. Fachada de GRC
Edificio residencial Becrux en Madrid. Fachada de GRCEdificio residencial Becrux en Madrid. Fachada de GRC
Edificio residencial Becrux en Madrid. Fachada de GRCANDECE
 
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...SuannNeyraChongShing
 
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.ariannytrading
 
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdfAnthonyTiclia
 
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdfReporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdfMikkaelNicolae
 

Último (20)

CLASE 2 MUROS CARAVISTA EN CONCRETO Y UNIDAD DE ALBAÑILERIA
CLASE 2 MUROS CARAVISTA EN CONCRETO Y UNIDAD DE ALBAÑILERIACLASE 2 MUROS CARAVISTA EN CONCRETO Y UNIDAD DE ALBAÑILERIA
CLASE 2 MUROS CARAVISTA EN CONCRETO Y UNIDAD DE ALBAÑILERIA
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principios
 
Flujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxFlujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptx
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdf
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
 
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
 
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAIPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
 
sistema de construcción Drywall semana 7
sistema de construcción Drywall semana 7sistema de construcción Drywall semana 7
sistema de construcción Drywall semana 7
 
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdfPresentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
 
Fe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.pptFe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.ppt
 
Introducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.pptIntroducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.ppt
 
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaSesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
 
Residente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfResidente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdf
 
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
 
Curso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfCurso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdf
 
Edificio residencial Becrux en Madrid. Fachada de GRC
Edificio residencial Becrux en Madrid. Fachada de GRCEdificio residencial Becrux en Madrid. Fachada de GRC
Edificio residencial Becrux en Madrid. Fachada de GRC
 
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
 
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
 
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
2. UPN PPT - SEMANA 02 GESTION DE PROYECTOS MG CHERYL QUEZADA(1).pdf
 
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdfReporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdf
 

ISO 20000: guía para la gestión de servicios TI

  • 1. ISO 20000: ¿qué deben hacer las organizaciones? INFORME SOBRE BUENAS PRÁCTICAS EN LA GESTIÓN DE LAS TT.II.
  • 2. Índice RESUMEN......................................................................................................................................1 LA EVOLUCIÓN NATURAL.......................................................................................................... 2 ITIL..........................................................................................................................................3 COBIT.....................................................................................................................................3 BS 15000................................................................................................................................3 LA NORMA ISO 20000 EN DETALLE.......................................................................................... 3 CONSECUENCIAS DE LA NORMA ISO 20000........................................................................... 4 ¿Conviene solicitar la certificación? ......................................................................................4 Organizaciones que no solicitan la certificación: usar la ISO 20000 como directriz............ 5 La importancia de la mejora contínua.................................................................................. 5 IMPORTANCIA DE LA AUTOMATIZACIÓN PARA LA ISO 20000.............................................. 6 Ventajas de la automatización................................................................................................6 SELECCIÓN DE LA SOLUCIÓN ADECUADA................................................................................6 Compatibilidad con el modelo ITIL.........................................................................................6 Mantenimiento de una base de datos de gestión de la configuración (CMBD)...................6 Gestión de las TT.II. desde la perspectiva del negocio .........................................................7 EL SIGUIENTE PASO.................................................................................................................. 7 Conocer la documentación pertinente...................................................................................7 Evaluar la situación actual. .................................................................................................... 7 Iniciar un programa de mejora. ............................................................................................. 7 Establecer una cultura de mejora contínua............................................................................7 CONCLUSIÓN. ............................................................................................................................. 7 DOCUMENTACIÓN DE REFERENCIA............................................................................................ 7
  • 3. PÁGINA > Resumen La existencia de normas internacionales para la gestión de servicios de TT.II. permite a las organizaciones de todo el mundo trabajar en colaboración y les ofrece unas directrices de gran valor para reafirmar su credibilidad en el mercado. Una nueva norma recientemente publicada, la ISO 20000, ofrece a las compañías la oportunidad de demostrar a sus clientes y accionistas la integridad y seguridad de sus operaciones, y promueve una cultura de mejora continua de la calidad en materia de gestión de servicios tecnológicos. ¿Por qué es tan importante? Porque obtener la certificación ISO 20000 proporciona a las empresas una ventaja competitiva que no tienen aquellas que no disponen de esa acreditación. Esta versión de la norma ISO 20000 plantea una pregunta a las organizaciones de todo el mundo: ¿qué debe hacer una empresa con respecto a la certificación ISO 20000? El objetivo de este documento es ayudar a responder a esta pregunta a lo largo de diferentes secciones dedicadas a: Describir la evolución de la norma ISO 20000. Proporcionar una visión general del contenido de esta norma. Explicar el impacto que puede tener la certificación ISO 20000 para las organizaciones. Examinar la necesidad de automatizar las operaciones para responder a los requisitos de la norma y los criterios que una solución de automatización debería cumplir. Proponer medidas que las organizaciones pueden adoptar ahora con el fin de prepararse para obtener la certificación ISO 20000.
  • 4. PÁGINA La evolución natural Las organizaciones que centren su estrategia en una mejora continua de la gestión de servicios deTT.II. se beneficiarán del cumplimiento de la última norma publicada por la organización internacional de normalización ISO (International Organization for Standards), la ISO 20000. Este nuevo estándar promueve la adopción de un modelo de procesos integrados destinado a mejorar la eficacia en la prestación de los servicios tecnológicos y establece las directrices para una gestión de servicios deTI de calidad (véase la Figura 1). La publicación de la ISO 20000 demuestra que lasTecnologías de la Información (TT.II.) han llegado a un punto de madurez que obliga a la mayoría de las organizaciones a adoptarlas para poder sobrevivir. La documentación donde se definen las especificaciones de la norma se publicó en 2005 y se espera que los procesos de certificación se formalicen en 2006. La nueva norma se basa en la norma británica BS 15000 y está estrechamente ligada al modelo ITIL® (IT Infrastructure Library). La ISO 20000 es un código que proporciona las bases para medir y validar el éxito de una organización a la hora de implementar las buenas prácticas definidas por ITIL. Las compañías que cumplan o se estén preparando para cumplir la especificación BS 15000, o bien estén implementando el modelo ITIL, habrán recorrido ya gran parte del camino para conseguir la certificación ISO 20000 y, por consiguiente, para reforzar su credibilidad ante el mercado. La ISO 20000, que sustituye a la norma BS 15000, proporciona una fórmula estándar para verificar que las organizaciones han adoptado las mejores prácticas de Gestión de Servicios deTT.II. según lo establecido por el modelo ITIL, que ha estado actuando como estándar de facto en materia de gestión de servicios durante casi 20 años. La BS 15000, una norma británica publicada por primera vez en el año 2000 para impulsar la adopción de un modelo de procesos integrados destinado a una prestación más eficaz de los servicios tecnológicos, se basa en el modelo ITIL. Por ultimo, la ISO 20000 se creó a partir de la BS 15000 (vía ‘fast track’). Puede haber otras normas, prácticas y modelos que hayan servido de referencia para la elaboración de la nueva norma, pero en este documento nos centraremos únicamente en los más relevantes: ITIL, COBIT y BS 15000. Diseño de Servicios y Gestión de Procesos Procesos paso a producción Gestión de Lanzamientos Procesos de resolución Gestión de incidencias Gestión de problemas Procesos de proveedores Gestión de relaciones con el negocio Gestión de proveedores Gestión de la capacidad Gestión de la disponibilidad y contingencias del servicio Gestión de nivel de servicio Soporte de servicios Gestión de la seguridad de la información Gestión presupuestaria y contable de los servicios de TI Diseño de Servicios y Gestión de Procesos Gestión de la configuración Gestión de cambios Figura 1. Procesos de gestión de servicios de la norma ISO 20000
  • 5. PÁGINA ITIL ITIL se compone de un conjunto de siete libros que, de una forma integrada y coherente, definen las mejores prácticas para la gestión de las diferentes áreas de servicios de TT.II. Sus directrices están pensadas para adaptarse a las necesidades específicas de cada organización. El modelo ITIL pertenece y depende de la Office of Government Commerce (OGC) de Gran Bretaña. En la Figura 2 se ilustran las áreas de procesos tecnológicos previstas por las directrices ITIL y sus interrelaciones. COBIT El control de los procesos tecnológicos se está convirtiendo en una parte esencial de las relaciones de negocio prácticamente en toda la industria y son esenciales para implementar las mejores prácticas ITIL y, de esta forma, obtener la certificación ISO 20000. Por ejemplo, el “Institute of Chartered Accountants” de Inglaterra y Gales ha publicado una guía de implementación de los requisitos de control internos como parte del código de principios de gobierno corporativo (Combined Code on Corporate Governance). Esta guía, titulada “Internal Control: Guidance for Directors on the Combined Code” , ha recibido el respaldo de la Bolsa de Londres, cuyos representantes han afirmado que “El sistema de control interno de cualquier compañía cumple una función fundamental en la gestión de riesgos que son esenciales para el logro de sus objetivos de negocio” . Por su parte, el PCAOB (Public Company Accounting Oversight Board) de EE.UU., que se constituyó a raíz de la Ley Sarbanes-Oxley de 2002 para supervisar las auditorías de las empresas privadas, cita específicamente la importancia de los sistemas de TT.II. y los controles generales sobre los procesos tecnológicos como parte de sus directrices de auditoría publicadas con fecha del 9 de marzo de 2004. Finalmente, el ITGI (IT Governance Institute) ha elaborado un marco de control de la tecnología de la información bajo el nombre de Control Objectives for Information and related Technology (COBIT), que proporciona a las organizaciones una serie de directrices de gobierno de TT.II. para aplicar controles sobre sus procesos tecnológicos. COBIT establece un conjunto de 34 objetivos de control de las TT.II. de alto nivel, 13 de los cuales se basan directamente en el modelo ITIL. Estos objetivos figuran en la Tabla 1 y se clasifican por dominio. BS 15000 La norma BS 15000, estrechamente ligada a ITIL, establece una serie de requisitos mínimos que una organización debe cumplir para lograr unos procesos de gestión de servicios deTT.II. eficaces.También proporciona un nivel de calidad auditable para esos procesos. Abarca cinco grandes grupos de procesos: prestación de servicios, relaciones, solución de problemas, puesta en producción y control, la mayoría de los cuales se definen con detalle en las mejores prácticas ITIL. La norma ISO 20000 en detalle En mayo de 2005, los miembros de la ISO y la IEC (International Electrotechnical Commission) aprobaron el uso de la BS 15000 como base para la elaboración de la norma ISO 20000. Esto representó un importante paso adelante en el proceso de normalización, ya que sentaron las bases para conseguir un estándar internacional. La naturaleza de las relaciones entre proveedor y empresa determinará la forma en que se aplicarán los requisitos establecidos en la Parte 1 de la ISO 20000 para cumplir los objetivos generales. El proveedor del servicio puede ser interno o externo a la compañía. El objetivo último de la nueva norma es: Reducir la exposición al riesgo derivada de las operaciones RCumplir las obligaciones contractuales RDemostrar calidad de servicio La ISO espera que las primeras solicitudes de certificación se produzcan en 2006 y es previsible que sean las organizaciones que ya cuentan con una certificación BS 15000 las primeras en solicitar la ISO 20000 (todas ellas tienen su sede fuera de los EE.UU.). Es de esperar que, a éstas, les sigan otras organizaciones del mundo, incluidas las estadounidenses, lideradas por empresas de sectores en las que las tecnologías de la información juegan un papel fundamental para el desarrollo de su negocio. Proveedores El negocio La tecnología Planes para implementar la gestión de servicios Gestión de las aplicaciones Gestión de la seguridad Perspectiva de negocio Gestión de la infraestructura tecnológica Prestación de los servicios Soporte de los servicios Gestión de los servicios Figura 2. Áreas de los procesos de TT.II.
  • 6. PÁGINA El contenido de la norma ISO 20000 se basa en los siguientes documentos de la BS 15000: Parte 1: incluye un conjunto de requisitos mínimos y promueve la adopción de un modelo de procesos integrados para realizar una gestión eficaz de los servicios que responda a las necesidades de las empresas y sus clientes. Parte 2: contiene un código de prácticas para la gestión de servicios (“Code of Practice for Service Management”) que analiza los elementos fundamentales de las prácticas establecidas por el modelo ITIL. Este documento pretende ayudar a las organizaciones a establecer procesos que cumplan los objetivos de la Parte 1. Consecuencias de la norma ISO 20000 ¿Qué deben hacer las organizaciones con respecto a la norma ISO 20000? ¿Deben solicitar la certificación? Si no la solicitan, ¿qué medidas deben adoptar teniendo en cuenta la existencia de la nueva norma? Esta sección pretende ayudar a resolver estas cuestiones. ¿Conviene solicitar la certificación? Como hemos mencionado anteriormente, la certificación ISO 20000 sirve para constatar que una empresa ha implantado las mejores prácticas de gestión de servicios de TT.II., según se demuestra a través de una evaluación externa e independiente realizada por una empresa de auditoría autorizada que toma como referencia la norma. Este nivel de validación puede contribuir a mejorar la competitividad de la empresa. Para decidir si le conviene solicitar la certificación ISO 20000, una organización debería tener en cuenta los siguientes factores: La ISO 20000 es particularmente importante para organizaciones de sectores industriales en los que la calidad de los servicios de TT.II. es fundamental para el éxito del negocio. Esto incluye, entre otros, el sector financiero, el sanitario y el de servicios públicos como son el suministro de agua y electricidad. La certificación permite a las organizaciones que pertenecen a estas industrias demostrar a sus accionistas y clientes que disponen de una infraestructura tecnológica bien gestionada. La ISO 20000 también es importante para organizaciones que prestan servicios gestionados internamente o mediante subcontratación. La certificación les permite garantizar a sus clientes que sus entornos de TT.II. se administrarán de la forma adecuada y que recibirán servicios tecnológicos de alta calidad. Los proveedores de servicios deben probar que han documentado las cinco áreas fundamentales previstas por la ISO 20000 y que cumplen todos los requisitos de la norma. La documentación debe incluir las políticas y los planes de gestión de servicios, los acuerdos de nivel de servicio, los procesos y procedimientos exigidos por la norma y sus registros de datos correspondientes. ID PLANIFICACIÓN Y ORGANIZACIÓN (PO) ID PRESTACIÓN DEL SERVICIO Y SOPORTE (DS) PO1 Definición de un plan estratégico de TT.II. DS1 Definición y gestión de los niveles de servicio PO2 Definición de la arquitectura de información DS2 Gestión de servicios de terceros PO3 Determinación de la dirección tecnológica DS3 Gestión del rendimiento y la capacidad PO4 Definición de la organización y las relaciones de TT.II. DS4 Garantía de la continuidad del servicio PO5 Administración de la inversión en TT.II. DS5 Garantía de la seguridad de los sistemas PO6 Objetivos y dirección de la comunicación DS6 Identificación y asignación de costes PO7 Gestión de los recursos humanos DS7 Formación de los usuarios PO8 Garantías de cumplimiento de requisitos externos DS8 Asistencia y soporte a los clientes PO9 Evaluación de riesgos DS9 Gestión de la configuración PO10 Gestión de proyectos DS10 Gestión de problemas e incidencias PO11 Control de la calidad DS11 Gestión de los datos ID ADQUISICIÓN E IMPLEMENTACIÓN (AI) DS12 Gestión de las instalaciones AI1 Identificación de soluciones automatizadas DS13 Gestión de las operaciones AI2 Adquisición y mantenimiento de las aplicaciones ID MONITORIZACIÓN (M) AI3 Adquisición y mantenimiento de la infraestructura tecnológica M1 Monitorización de los procesos AI4 Desarrollo y mantenimiento de los procedimientos M2 Evaluación de la adecuación de los controles internos AI5 Instalación y aceptación de los sistemas M3 Obtención de evaluaciones independientes AI6 Gestión de los cambios M4 Realización de una auditoría independiente Tabla 1. COBIT IT Control Objectives
  • 7. PÁGINA Las empresas deben tener en cuenta las implicaciones de la certificación con respecto al cumplimiento de la normativa local. Cada vez hay más normas y leyes cuyo cumplimiento es preciso demostrar. Muchas de estas normas, como la ley Sarbanes-Oxley o la ley de portabilidad y responsabilidad de seguros médicos de 1996 (Health Insurance Portability and Accountability Act) de EE.UU. tienen que ver específicamente con los servicios tecnológicos y su gestión. En la actualidad, los inspectores no exigen la presentación de certificaciones como prueba de cumplimiento, pero podrían hacerlo en un futuro. Dado que la ISO 20000 aborda específicamente la calidad de gestión de los servicios de TT.II., podría convertirse en una norma internacional utilizada por los inspectores para comprobar el cumplimiento de la ley. La certificación ISO 20000 sólo se otorgará a organizaciones que realicen operaciones de gestión de servicios de TT.II. y sólo certificará el buen funcionamiento de esas operaciones. Su objetivo no es certificar . productos ni servicios de consultoría relativos a la aplicación de buenas prácticas. La certificación puede convertirse en un requisito imprescindible para poder hacer negocios con determinadas organizaciones tales como instituciones gubernamentales o empresas que subcontratan servicios tecnológicos. Organizaciones que no solicitan la certificación: usar la ISO 20000 como directriz Aunque inicialmente no quieran solicitar la certificación, la documentación de la norma proporciona una valiosa (y económica) fuente de referencia para aquellas organizaciones que hayan adoptado el modelo ITIL y estén implantando o vayan a implantar procesos de gestión de servicios de TT.II. basados en las directrices de dicho modelo, ya que proporciona una forma normalizada de medir sus progresos en el proyecto de implantación. Asimismo, las inversiones y el esfuerzo realizados para cumplir la norma ISO 20000 podrán aprovecharse posteriormente en caso de que las organizaciones decidan solicitar finalmente la certificación o quieran demostrar que han implementado un servicio de alta calidad. La importancia de la mejora contínua Todas las organizaciones deberían tener presente que uno de los objetivos fundamentales del modelo ITIL y, por tanto, de la ISO 20000 es validar la continua mejora de la calidad de la gestión de los servicios. El modelo de mejora permanente de la calidad se basa en los principios de Plan- Ejecución-Verificación-Acción definidos por W. Edwards Deming y aplicados inicialmente en la industria de la fabricación (véase la Figura 3). Un factor importante para lograr esta mejora contínua es realizar comprobaciones periódicas de la calidad de gestión de los servicios de TT.II. La ISO 20000 proporciona una forma de verificar qué tal se está comportando una organización en su objetivo de seguir mejorando la calidad de los servicios. La organización puede utilizar la ISO 20000 (y COBIT) para definir y medir sus avances en la consecución de nuevos niveles de mejora a medida que la gestión de los servicios gana en madurez. Figura 3. Mejora continua de la calidad Otros procesos (p.ej. interacción con proveedores y clientes) Petición de un servicio nuevo/un cambio Necesidades de la empresa Necesidades del cliente Servicio de asistencia Otros departamentos (p. ej. seguridad, operaciones de TI) Otros procesos (p.ej. interacción con proveedores y clientes) Nuevo servicio o cambio Resultados para la empresa Satisfacción del cliente Satisfacción de la plantilla PLAN CHECK D O A C T ACCIÓN VERIFICACIÓN PLAN Servicios gestionados Responsabilidad en la gestión Suministrado por el Institute of IT Service Management EJECUCIÓN
  • 8. PÁGINA Importancia de la automatización para la ISO 20000 Las organizaciones modernas de informática necesitan manejar la complejidad, tanto de la infraestructura de sistemas como de los procesos necesarios para gestionarla. La ya compleja estructura de sistemas de información sigue creciendo a medida que las organizaciones implantan arquitecturas multicapa, arquitecturas orientadas a servicios y tecnologías de virtualización. Internet ha contribuido a aumentar esta complejidad con la introducción de muchos más usuarios, tanto dentro como fuera de los límites de las empresas, que ahora incluyen empleados, clientes y proveedores. Para gestionar estas infraestructuras, muchas organizaciones están adoptando las directrices del modelo ITIL para aplicar las mejores prácticas a los procesos de gestión. ITIL exige el establecimiento de procesos en numerosas disciplinas de la gestión de servicios, así como la integración de esos procesos transversalmente, a lo largo de todas las disciplinas. Es una tarea difícil de abordar a la que se suma la dificultad añadida de tener que conseguir una mejora continua (algo fundamental para la especificación ITIL y la norma ISO 20000). En este contexto tecnológico tan complejo, los procesos manuales no son viables. Las organizaciones necesitan implementar soluciones y herramientas de automatización basadas en sistemas para facilitar la administración de entornos complejos. Ventajas de la automatización La automatización reporta una serie de ventajas importantes: Ayuda a garantizar la integración de los procesos. Si la gestión manual favorece la delimitación de los procesos y, con ello, el mantenimiento de “áreas de poder” dentro de la organización, la automatización, por el contrario, favorece la integración de los procesos. Asegura la homogeneidad y sistematización de los procesos. Las personas tienden a “adaptar” los procesos manuales con el paso del tiempo para ajustarlos a sus propias necesidades, lo que provoca falta de coherencia. Sin embargo, la automatización permite establecer procesos homogéneos y sistemáticos, y obliga a utilizarlos. Agiliza la implementación del modelo ITIL y, potencialmente, acelera la obtención de la certificación ISO 20000. Las soluciones de automatización basadas en ITIL pueden ayudar a la organización a implementar rápidamente las prácticas recomendadas por este modelo y acortar el periodo de obtención de la certificación. Ayuda a reducir costes. La automatización puede ayudar a reducir gastos de personal al minimizar los cortes del servicio y asumir la ejecución de funciones rutinarias y repetitivas que normalmente exigirían gran parte del tiempo de los miembros de la plantilla. Facilita el cumplimiento de la normativa. La automatización ayuda a las organizaciones a establecer e imponer el uso de buenas prácticas, además de facilitar un registro de auditoría que les permita lograr y demostrar ese cumplimiento. Selección de la solución adecuada Dada la importancia de la automatización para conseguir la certificación ISO 200000, es fundamental para cualquier organización elegir con sumo cuidado la solución que va a implantar. En esta sección se presentan algunas directrices para hacer la elección. Compatibilidad con el modelo ITIL Dado que el modelo ITIL es fundamental para la ISO 20000, es importante elegir una solución de automatización compatible con los procesos ITIL. La solución debería incorporar procesos que abarquen todas las categorías de la gestión de servicios tecnológicos, esto es: gestión de activos, gestión de los cambios y la configuración, gestión de incidencias y problemas, gestión de lanzamientos, gestión de la capacidad y la disponibilidad, gestión financiera y gestión de nivel de servicio. Los paquetes integrados resultan mucho más eficaces desde el punto de vista financiero que las soluciones multiproveedor, que requieren un considerable trabajo de integración manual. Asimismo, uno de los principales requisitos de las directrices ITIL es la integración de los procesos entre las diferentes categorías. Por tanto, es preciso buscar un solución que integre todas las categorías ITIL desde la perspectiva de los procesos y los datos en lugar de establecer meras correspondencias entre campos. Mantenimiento de una base de datos de gestión de la configuración (CMDB) Otra consideración importante es buscar una solución que proporcione una única “fuente de referencia” para todas las áreas deTT.II. Esto exige una solución que utilice una base de datos de gestión de la configuración (CMDB) a fin de mantener actualizada la información sobre el entorno de sistemas. La CMDB contiene información detallada sobre todos los elementos de configuración (CI) previstos por el modelo ITIL, lo que incluye la ubicación y configuración de cada elemento, así como sus relaciones físicas y lógicas con otros elementos. La CMDB garantiza que todos los procesos operarán con datos homogéneos y precisos. Dada la complejidad y el dinamismo de la infraestructura tecnológica, es importante encontrar una solución que alimente y actualice automáticamente la base de datos cada vez que se produzca un cambio. Gestión de lasTT.II. desde la perspectiva del negocio Uno de los tres grandes objetivos de la ISO 20000 es alinear los servicios tecnológicos con las necesidades del negocio. Para lograr este objetivo, el departamento de informática debe gestionar los servicios de TT.II. desde una perspectiva empresarial, es decir, adoptar una filosofía de Gestión de Servicios de Negocio (Business Service Management o BSM).
  • 9. PÁGINA Por tanto, es esencial buscar una solución de automatización compatible con la estrategia BSM. Uno de los requisitos fundamentales derivados de BSM es que la solución permita a los miembros del departamento de TT.II. comprender las relaciones entre los componentes de la infraestructura tecnológica y los servicios de negocio que sustentan. También debería indicar el impacto que tendrán para el negocio situaciones que pueden producirse en los sistemas de TT.II. tales como la pérdida de rendimiento o los fallos de componentes. Sólo de esta manera, los técnicos podrán tomar decisiones en función del impacto sobre el negocio y las prioridades de la empresa. El siguiente paso Es importante comprender que la ISO 20000 no es un destino, sino un viaje permanente en busca de una verdadera gestión de servicios de TT.II. orientada al negocio. Por tanto, soliciten o no la certificación ISO 20000, las empresas deberían establecer una cultura de mejora continua de esta gestión y buscar la forma de implementar todos los procesos de ITIL que sean relevantes para su negocio. En esta sección presentamos algunas directrices para facilitar esta búsqueda. Conocer la documentación pertinente Lo primero que los miembros del departamento de Informática deben hacer es comprender la ISO 20000 y, si aún no lo han hecho, familiarizarse con las especificaciones de ITIL y COBIT. Pueden utilizar la documentación citada en este documento como fuente de información. Evaluar la situación actual A continuación, deberán evaluar la situación actual y determinar en qué estado se encuentran sus operaciones con respecto a los requisitos de la ISO 20000. Esto les dará una idea clara del grado de acierto con el que están implementando el modelo ITIL. Las Partes 1 y 2 de la ISO 20000 pueden utilizarse como referencia para conocer los requisitos de la norma. Iniciar un programa de mejora La evaluación inicial de la situación puede utilizarse como mecanismo para verificar el estado de sus procesos, servicios y sistemas e iniciar un programa de mejora. Será preciso determinar qué pasos deben seguirse para cambiar la situación utilizando la información obtenida durante la evaluación para identificar aquellas áreas con mayor potencial de mejora. Las organizaciones que ya estén en fase de implementación del modelo ITIL pueden aprovechar su inversión en este proyecto para acelerar las mejoras. Establecer una cultura de mejora contínua Es importante recordar que el viaje emprendido con la ISO 20000 es un proceso iterativo de mejora continua y no puede llevarse a cabo de un salto. Por tanto, una vez que se han dado los primeros pasos, la organización debe volver a examinar los datos de la evaluación inicial para identificar las siguientes áreas susceptibles de mejora. Deberá proceder con un enfoque iterativo, incrementando el nivel de madurez y midiendo sus progresos a lo largo del camino, siempre con los objetivos de la norma ISO 20000, el modelo ITIL y COBIT como elementos de referencia y control. Conclusión Aunque la publicación de la norma ISO 20000 es muy reciente y la fase de certificación aún no ha comenzado, es importante que las organizaciones empiecen a evaluar el impacto potencial de la norma y decidir si deberían solicitar o no la certificación. En cualquier caso, aquellas que estén implementando o tengan previsto implementar el modelo ITIL para mejorar la calidad de sus servicios de TT.II. pueden utilizar la norma como guía y forma de medir sus progresos. Pero lo que es fundamental tener claro sobre la ISO 20000 e ITIL es que ambos estándares necesitan una mejora continua que puede mejorar la credibilidad y competitividad de las empresas. Documentación de referencia ITIL: www.itil.co.uk/ COBIT: www.isaca.org/Template.cfm?Section=COBIT_ OnlineTEmplate=/ContentManagement/ContentDisplay. cfmContentID=15633 BS ISO/IEC 20000-1:2005 y BS ISO/IEC 20000-2:2005: www.bsi-global.com/ICT/Service/bs15000-1.xalter Diferencias entre la BS 15000 la BS ISO/IEC 20000: www.bsi-global.com/ICT/Service/bip0039.xalter ISO 20000 Parte 1: www.bsi-global.com/ICT/Service/ bs15000-1.xalter ISO 20000 Parte 2: www.bsi-global.com/ICT/Service/ bs15000-2.xalter
  • 10. PAGE BMC Software, los logotipos de BMC Software y cualquier nombre de producto o servicio de BMC Software son marcas comerciales o marcas registradas de BMC Software, Inc. El resto de las marcas comerciales o registradas pertenecen a sus respectivos propietarios. ©2006 de BMC Software, Inc. Quedan reservados todos los derechos. 64967 BMC SOFTWARE BMC Software ayuda a las organizaciones de TT.II. a generar valor para las empresas a través de una mejor gestión de la tecnología. Sus soluciones BSM (Business Service Management) garantizan que cualquier actividad de los departamentos de informática se realizará en función del impacto para el negocio a fin de responder proactivamente a las necesidades de la empresa reduciendo costes, generando nuevos ingresos y mitigando el riesgo. Las soluciones de BMC giran en torno a las tecnologías BMC AtriumTM, diseñadas para ayudar a las organizaciones de TT.II. a gestionar la complejidad de diversos sistemas y procesos, lo que incluye todo tipo de entornos, desde mainframes hasta entornos distribuidos, bases de datos, aplicaciones, servicios y seguridad. Fundada en 1980, BMC Software tiene delegaciones por todo el mundo y la cifra de negocio registrada por la compañía durante el ejercicio fiscal 2005 asciende a más de 1.460 millones de dólares. BMC Software. Activate your business with the power of IT. Entre en www.bmc.com para obtener . más información. El autor Ken Turbitt , director del área de mejores prácticas de BMC, posee una amplia experiencia en el campo de la aplicación de mejores prácticas de gestión, TT.II. y consultoría. Posee el título de ISEB ITIL Manager/Masters desde hace más de diez años y ha trabajado como consultor acreditado de Gartner sobre temas de reducción del coste total de propiedad. *64967*