SlideShare una empresa de Scribd logo

Iso 1

R
rdramirezf
1 de 7
Descargar para leer sin conexión
ISO/IEC ISO 20000 UNIVERSIDAD NACIONAL FEDERICO VILLARREAL ALUMNO: RAMIREZ FERNANDEZ RICHARD DAVID PROFESOR: INGENIERO FRANO CAPETA CICLO: X CICLO
Introducción En el pasado los procesos de misión crítica del negocio no estaban soportados por sistemas informáticos, sin embargo en la actualidad estos procesos del negocio están soportados cada vez más por diferentes tipos de TI. La rápida evolución de la tecnología está propiciando un significado de crecimiento en la aportación de las TI a los negocios, y cada día más negocios están diseñando y poniendo servicios cada vez más sofisticados a disposición de sus clientes finales. Actualmente los servicio TI trascienden las fronteras de la organización convirtiéndose en productos de la compañía situando a la gestión de los servicios TI como uno de los elementos clave que debe tener en cuenta en su estrategia del negocio, tanto en las previsiones de ingresos y crecimiento, como en las de contingencia y supervivencia de la compañía ante situaciones críticas. En estos casos ya no basta con tener unos excelentes servicios TI, sino que es necesario demostrar a sus accionistas y clientes que disponen de una infraestructura tecnológica y unos servicios fiables y bien gestionados. En este contexto nace en Diciembre de 2005 la norma ISO/IEC 20000 que aborda específicamente la calidad de gestión de los servicios TI que, debido a la necesidad del sector y organismos reguladores, podría convertirse en la norma internacional utilizada por los inspectores para comprobar el cumplimiento de determinadas normativas legales y locales. Las Normas ISO/IEC 20000 definen los procesos y las actividades esenciales para que las áreas de TI puedan prestar un servicio eficiente y alineado con las necesidades de la empresa u organización. Estas normas, construidas sobre la base del modelo de ITIL, se centran principalmente en la ordenación de las disciplinas de soporte y provisión de servicio de TI. Son normas específicas para la gestión de los servicios que ofrecen las áreas o los proveedores de tecnologías de la información. Las Normas ISO/IEC 20000 no son de índole técnico ni tecnológico. En ellas se describen en ellas se describen los principales flujos de actividades (agrupados en forma de de procesos) cuyo fin es lograr una entrega efectiva y con la calidad requerida de los servicios a los clientes y usuarios. Además definen un sistema reconocido y probado de gestión que permite a los proveedores de TI (ya sean áreas internas u organizaciones externas) planificar, gestionar, entregar, monitorizar, informar, revisar y mejorar sus servicios.
Ciclo de creación de las normas ISO/IEC Una norma internacional se desarrolla en el ámbito de los comités y de los subcomités de ISO y de IEC. El proceso sigue de seis etapas: propuesta, preparatoria, comité, consulta, aprobación y publicación. En este proceso el documento propuesta de norma pasa por tres estados que indican el grado de aceptación y apoyo que se va alcanzando de los diversos borradores:    CD (Committé Draft): Es un borrador generado por un grupo de trabajo que ha recibido la aprobación del grupo y se remite al comité correspondiente para su aprobación. DIS (Draft of International Standard): Es el borrador de norma internacional que el comité de normalización ha aprobado y somete a comentarios y votación por parte de los países. FDIS (Final Draft of International Standard): Es el borrador final de la norma internacional que el comité envía para su aprobación final a todos los miembros para su publicación final como norma internacional.
En la etapa 2 o preparatoria se emite el borrador de la norma en fase CD. En la etapa 3 se aprueba el borrador para pasar al estado de borrador de comité (DIS) que será sometido a aprobación en la etapa 4 o de consulta. Así el borrador aprobado pasa al estado de borrador final de la norma internacional (FDIS) que Será sometido para su aprobación definitiva en la etapa 5. Además existe el procedimiento rápido de aprobación o Fast-track para documentos con un grado alto de madurez como el caso de normas locales que se quieran elevar a internacionales. En este caso primero se somete a una votación para aceptar que la nueva norma se cree por el procedimiento de Fast-track para pasar directamente como DIS a la etapa 4. Normalmente el procedimiento rápido puede durar un año mientras que el normal suele durar de 2, 3 años dependiendo de la dificultad de alcanzar el consenso en las diversas etapas. Las Organizaciones alrededor de ITIL ITIL Biblioteca de Infraestructuras de tecnologías de Información. Es el compendio de las mejores prácticas en la gestión de TI más extendido y ampliamente aceptado por la industria. La estrecha relación entre los contenidos de las Normas ISO/IEC 20000 y los libros de ITIL, hace relevante conocer cuáles son los principales miembros de este ecosistema creado para la difusión y evolución de estas prácticas:
Normas, Estándares, Marcos de Referencia y metodologías reconocidas en el ámbito de TI Una buena representación que permite realizar una primera aproximación a este mundo en ebullición de normas, modelos y marcos de referencia, es la realizada por la consultora GARTNER GROUP, presentada en la figura en ella se posicionan las normas en función de dos conceptos: el ámbito de aplicación y el tipo de uso de la normativa. El ámbito de aplicación de las normas ocupa las columnas de la taba y se divide en dos alcances: el general de la empresa y las disciplinas específicas de TI (gobierno de TI, gestión del servicio de TI, funciones de TI y tecnología). El tipo de uso de la normativa se representa en tres filas: normativa con foco en la evaluación de la actividad, directrices y mejores prácticas, y la normativa de carácter más prescriptivo. La tabla original de GARTNER se ha actualizado con la contribución de los autores incorporando nuevas normas y marcos de referencia como: (ITIL V3, CMMI for Servicies, ISO/IEC 15504, ISO/IEC 38500, ISO 9004, ISO 14001, ISO 90003, ISO7IEC 27001, PRINCE2, ISPL, ASL y DSDM). Entre estos modelos o recomendaciones destacan las normas ISO/IEC 20000, QUE COMPITEN POR UN RECONOCIMIENTO EN ESTE CAMPO. El hecho de llegar con el respaldo de los organismos de normalización internacionales, es un claro empuje para que se asiente como un referente en la sociedad. Como además se han publicado también como norma nacional en muchos países cumplen todo lo necesario para que los gobiernos puedan incluirlas en sus legislaciones o regulaciones (pudiendo llegar a convertirse en obligatorias). En el ámbito de la gestión de seguridad de la información de sistemas Ha sido una de las áreas mas difundidas en el entorno normativo de las TI con las normas UNE-ISO/IEC 27001 (sistema de gestión de seguridad) y UNE-ISO/IEC 17799 (UN CODIGO DE BUENAS PRACTICAS PARA LA GESTION DE SEGURIDAD DE LA INFORMACION) que se ha remunerado como UNE-ISO/EIC 27002. Recientemente han aparecido unas normas británicas sobre la gestión de la continuidad de negocio, denominadas BS 25999 En el ámbito de auditoría Medición y gobierno de TI el modelo COBIT (Control Objetives for information and related teechnology) esta reconocido como una excelente referencia. En relación al gobierno de TI, las normativa internacional de ISO ha tomado posiciones con la nueva norma ISO/IEC 38500 (Corporate Governance of Information Technology) también denominadas en su etapa de borrador como 29382. Inspirada en la norma australiana AS 8015. Como un hijo menor del modelo COBIT para la Medición del valor que aportan las TI al negocio, se ha definido un nuevo sub marco denominado ValIT.
En relación a la gestión de proyectos de desarrollo de software El marco líder es PMBOK (Project Management Body of Knowledge) una metodología reconocida por el organismos norteamericano de normalización ANSI. También hay que tener en cuenta el modelo PRINCE2 (Projects In Controlled Environments) que realizado por los impulsores de ITIL, es mas sencillo que el anterior, y resulta de utilidad para proyectos de mejora y de implantación de ITIL o de ISO /IEC 20000. En relación a la gestión de calidad general de una organización Se encuentra la norma internacional ISO 9000. Dentro de esta serie destaca la norma UNEEN ISO 9001 que contiene los requisitos del sistema de gestión de calidad también esencial para la implantación de las normas ISO/IEC 20000. La norma UNE-EN ISO 9004 contiene recomendaciones prácticas para aquellas empresas que quieran ir mas allá de los requisitos mínimos establecidos en UNE-EN ISO 9001. En el ámbito de la calidad aplicado al desarrollo de software También hay que considerar la norma UNE-ISO/IEC 9003 que es sobre las directrices para la aplicación de la Norma UNE-ISO/IEC 9001 al desarrollo de software. Por otro parte la norma ISO/IEC 12207 PROPORCIONA UN MARCO para los procesos, actividades y tareas relacionadas con el ciclo de vida del software. En el ámbito del medioambiente La legislación nacional local y la normativa sobre retirada y gestión del equipamiento y residuos informáticos la serie de normas ISO-EN 14000 relativa a la gestión del medioambiente en España existe también la norma UNE150002 sistemas de gestión medioambiental y la guía para la aplicación de los sistemas de gestión medioambiental a la relaciones con suministradores y clientes denominada UNE 150004 EX, o el código de conducta para la eficiencia energética en centros de datos publicado por la unión europea. Del mapa anterior se recomienda centrarse inicialmente en las normas y marcos de mayor relevancia y más aceptados para la mejora de TI, como son: 1. ISO/IEC 20000 partes 1 y 2, e ITIL (en sus versiones 2 y 3) para mejorar la gestión de los servicios de TI. 2. COBIT para la auditoría y la medición de las TI. 3. ISO/IEC 27001 para la gestión de la seguridad de la información. 4. ISO/IEC 15504 y CMMI for Development para la gestión del desarrollo de software. 5. ISO/IEC 38500 y COBIT como referencias para el gobierno de las tecnologías de la información.
Iso 1

Recomendados

Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Aranda Software
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Marlon A. Molina
 
Normas (estándares) ISO relativas a TICs
Normas (estándares) ISO relativas a TICsNormas (estándares) ISO relativas a TICs
Normas (estándares) ISO relativas a TICsEOI Escuela de Organización Industrial
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Marlon A. Molina
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Universidad de Guadalajara
 
Iso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileIso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileSIIGroup_CVTeamchile
 
Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Inteli
 
ISO 20000
ISO 20000ISO 20000
ISO 20000Jan Sanchez
 

Recomendados

Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Aranda Software
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Marlon A. Molina
 
Normas (estándares) ISO relativas a TICs
Normas (estándares) ISO relativas a TICsNormas (estándares) ISO relativas a TICs
Normas (estándares) ISO relativas a TICsEOI Escuela de Organización Industrial
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Marlon A. Molina
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Universidad de Guadalajara
 
Iso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileIso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileSIIGroup_CVTeamchile
 
Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Inteli
 
ISO 20000
ISO 20000ISO 20000
ISO 20000Jan Sanchez
 
ISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIascêndia reingeniería + consultoría
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Sary Aguirre
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...Toni Martin Avila
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000itService ®
 
ISO/IEC 20000
ISO/IEC 20000ISO/IEC 20000
ISO/IEC 20000ascêndia reingeniería + consultoría
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1NYCE
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Rubén Darío Layme Velásquez
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Rosmelys Ponce
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGSPrimala Sistema de Gestion
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónitService ®
 
Ieee ivettejaen
Ieee ivettejaenIeee ivettejaen
Ieee ivettejaenIvette Jaen
 
Libro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLibro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLuis Moran Abad
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL Carlos R. Adames B.
 
Webinar radar saginfo colombia cvi - iso 30300
Webinar radar saginfo colombia cvi - iso 30300Webinar radar saginfo colombia cvi - iso 30300
Webinar radar saginfo colombia cvi - iso 30300Radar Información y Conocimiento
 
Normas iso
Normas isoNormas iso
Normas isoAlexander Velasque Rimac
 
9-Unidad 3: Procesos TI-3.1 ISO 20000
9-Unidad 3: Procesos TI-3.1 ISO 200009-Unidad 3: Procesos TI-3.1 ISO 20000
9-Unidad 3: Procesos TI-3.1 ISO 20000Luis Fernando Aguas Bucheli
 
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Fabián Descalzo
 
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB
 
Webinar iso20000 iso27000
Webinar iso20000 iso27000Webinar iso20000 iso27000
Webinar iso20000 iso27000EXIN
 
El modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICsEl modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICsLibreCon
 
Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Xiva Sandoval
 
Trabajo final isos
Trabajo final isosTrabajo final isos
Trabajo final isosIvan Martinez
 

Más contenido relacionado

La actualidad más candente

IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...Toni Martin Avila
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000itService ®
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1NYCE
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Rosmelys Ponce
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónitService ®
 
Libro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLibro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLuis Moran Abad
 
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Fabián Descalzo
 
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB
 
Webinar iso20000 iso27000
Webinar iso20000 iso27000Webinar iso20000 iso27000
Webinar iso20000 iso27000EXIN
 
El modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICsEl modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICsLibreCon
 

La actualidad más candente (20)

ISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TI
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000
 
ISO/IEC 20000
ISO/IEC 20000ISO/IEC 20000
ISO/IEC 20000
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGS
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de Resolución
 
Ieee ivettejaen
Ieee ivettejaenIeee ivettejaen
Ieee ivettejaen
 
Libro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLibro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestra
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL
 
Webinar radar saginfo colombia cvi - iso 30300
Webinar radar saginfo colombia cvi - iso 30300Webinar radar saginfo colombia cvi - iso 30300
Webinar radar saginfo colombia cvi - iso 30300
 
Normas iso
Normas isoNormas iso
Normas iso
 
9-Unidad 3: Procesos TI-3.1 ISO 20000
9-Unidad 3: Procesos TI-3.1 ISO 200009-Unidad 3: Procesos TI-3.1 ISO 20000
9-Unidad 3: Procesos TI-3.1 ISO 20000
 
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
 
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
 
Webinar iso20000 iso27000
Webinar iso20000 iso27000Webinar iso20000 iso27000
Webinar iso20000 iso27000
 
El modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICsEl modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICs
 

Similar a Iso 1

Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Xiva Sandoval
 
Normas ISO e IEEE
Normas ISO e IEEENormas ISO e IEEE
Normas ISO e IEEEjleo23
 
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Jorge Humberto Donato Monreal
 
Trabajoo final-sistemas de calidad ti
Trabajoo final-sistemas de calidad tiTrabajoo final-sistemas de calidad ti
Trabajoo final-sistemas de calidad tiLorenitaaaaaaaa
 
Trabajo final sistemas de calidad
Trabajo final sistemas de calidadTrabajo final sistemas de calidad
Trabajo final sistemas de calidadOmar Hernandez
 
Ensayo u4
Ensayo u4Ensayo u4
Ensayo u4sergio
 
Estandares de calidad
Estandares de calidadEstandares de calidad
Estandares de calidadAnnie Mrtx
 

Similar a Iso 1 (20)

Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)
 
Trabajo final isos
Trabajo final isosTrabajo final isos
Trabajo final isos
 
Normas ISO e IEEE
Normas ISO e IEEENormas ISO e IEEE
Normas ISO e IEEE
 
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
 
Calidad en Proyectos de TI
Calidad en Proyectos de TICalidad en Proyectos de TI
Calidad en Proyectos de TI
 
Trabajoo final-sistemas de calidad ti
Trabajoo final-sistemas de calidad tiTrabajoo final-sistemas de calidad ti
Trabajoo final-sistemas de calidad ti
 
Trabajo final sistemas de calidad
Trabajo final sistemas de calidadTrabajo final sistemas de calidad
Trabajo final sistemas de calidad
 
Interoperabilidad iso 27000 y 20000
Interoperabilidad iso 27000 y 20000Interoperabilidad iso 27000 y 20000
Interoperabilidad iso 27000 y 20000
 
Iso's
Iso'sIso's
Iso's
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Iso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLHIso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLH
 
Iso 2
Iso 2Iso 2
Iso 2
 
Qué es cobit
Qué es cobitQué es cobit
Qué es cobit
 
Unidad i
Unidad iUnidad i
Unidad i
 
Normas
NormasNormas
Normas
 
Ensayo u4
Ensayo u4Ensayo u4
Ensayo u4
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Cobit
CobitCobit
Cobit
 
Estandares de calidad
Estandares de calidadEstandares de calidad
Estandares de calidad
 
Trabajo de info en grupos
Trabajo de info en gruposTrabajo de info en grupos
Trabajo de info en grupos
 

Iso 1

  • 1. ISO/IEC ISO 20000 UNIVERSIDAD NACIONAL FEDERICO VILLARREAL ALUMNO: RAMIREZ FERNANDEZ RICHARD DAVID PROFESOR: INGENIERO FRANO CAPETA CICLO: X CICLO
  • 2. Introducción En el pasado los procesos de misión crítica del negocio no estaban soportados por sistemas informáticos, sin embargo en la actualidad estos procesos del negocio están soportados cada vez más por diferentes tipos de TI. La rápida evolución de la tecnología está propiciando un significado de crecimiento en la aportación de las TI a los negocios, y cada día más negocios están diseñando y poniendo servicios cada vez más sofisticados a disposición de sus clientes finales. Actualmente los servicio TI trascienden las fronteras de la organización convirtiéndose en productos de la compañía situando a la gestión de los servicios TI como uno de los elementos clave que debe tener en cuenta en su estrategia del negocio, tanto en las previsiones de ingresos y crecimiento, como en las de contingencia y supervivencia de la compañía ante situaciones críticas. En estos casos ya no basta con tener unos excelentes servicios TI, sino que es necesario demostrar a sus accionistas y clientes que disponen de una infraestructura tecnológica y unos servicios fiables y bien gestionados. En este contexto nace en Diciembre de 2005 la norma ISO/IEC 20000 que aborda específicamente la calidad de gestión de los servicios TI que, debido a la necesidad del sector y organismos reguladores, podría convertirse en la norma internacional utilizada por los inspectores para comprobar el cumplimiento de determinadas normativas legales y locales. Las Normas ISO/IEC 20000 definen los procesos y las actividades esenciales para que las áreas de TI puedan prestar un servicio eficiente y alineado con las necesidades de la empresa u organización. Estas normas, construidas sobre la base del modelo de ITIL, se centran principalmente en la ordenación de las disciplinas de soporte y provisión de servicio de TI. Son normas específicas para la gestión de los servicios que ofrecen las áreas o los proveedores de tecnologías de la información. Las Normas ISO/IEC 20000 no son de índole técnico ni tecnológico. En ellas se describen en ellas se describen los principales flujos de actividades (agrupados en forma de de procesos) cuyo fin es lograr una entrega efectiva y con la calidad requerida de los servicios a los clientes y usuarios. Además definen un sistema reconocido y probado de gestión que permite a los proveedores de TI (ya sean áreas internas u organizaciones externas) planificar, gestionar, entregar, monitorizar, informar, revisar y mejorar sus servicios.
  • 3. Ciclo de creación de las normas ISO/IEC Una norma internacional se desarrolla en el ámbito de los comités y de los subcomités de ISO y de IEC. El proceso sigue de seis etapas: propuesta, preparatoria, comité, consulta, aprobación y publicación. En este proceso el documento propuesta de norma pasa por tres estados que indican el grado de aceptación y apoyo que se va alcanzando de los diversos borradores:    CD (Committé Draft): Es un borrador generado por un grupo de trabajo que ha recibido la aprobación del grupo y se remite al comité correspondiente para su aprobación. DIS (Draft of International Standard): Es el borrador de norma internacional que el comité de normalización ha aprobado y somete a comentarios y votación por parte de los países. FDIS (Final Draft of International Standard): Es el borrador final de la norma internacional que el comité envía para su aprobación final a todos los miembros para su publicación final como norma internacional.
  • 4. En la etapa 2 o preparatoria se emite el borrador de la norma en fase CD. En la etapa 3 se aprueba el borrador para pasar al estado de borrador de comité (DIS) que será sometido a aprobación en la etapa 4 o de consulta. Así el borrador aprobado pasa al estado de borrador final de la norma internacional (FDIS) que Será sometido para su aprobación definitiva en la etapa 5. Además existe el procedimiento rápido de aprobación o Fast-track para documentos con un grado alto de madurez como el caso de normas locales que se quieran elevar a internacionales. En este caso primero se somete a una votación para aceptar que la nueva norma se cree por el procedimiento de Fast-track para pasar directamente como DIS a la etapa 4. Normalmente el procedimiento rápido puede durar un año mientras que el normal suele durar de 2, 3 años dependiendo de la dificultad de alcanzar el consenso en las diversas etapas. Las Organizaciones alrededor de ITIL ITIL Biblioteca de Infraestructuras de tecnologías de Información. Es el compendio de las mejores prácticas en la gestión de TI más extendido y ampliamente aceptado por la industria. La estrecha relación entre los contenidos de las Normas ISO/IEC 20000 y los libros de ITIL, hace relevante conocer cuáles son los principales miembros de este ecosistema creado para la difusión y evolución de estas prácticas:
  • 5. Normas, Estándares, Marcos de Referencia y metodologías reconocidas en el ámbito de TI Una buena representación que permite realizar una primera aproximación a este mundo en ebullición de normas, modelos y marcos de referencia, es la realizada por la consultora GARTNER GROUP, presentada en la figura en ella se posicionan las normas en función de dos conceptos: el ámbito de aplicación y el tipo de uso de la normativa. El ámbito de aplicación de las normas ocupa las columnas de la taba y se divide en dos alcances: el general de la empresa y las disciplinas específicas de TI (gobierno de TI, gestión del servicio de TI, funciones de TI y tecnología). El tipo de uso de la normativa se representa en tres filas: normativa con foco en la evaluación de la actividad, directrices y mejores prácticas, y la normativa de carácter más prescriptivo. La tabla original de GARTNER se ha actualizado con la contribución de los autores incorporando nuevas normas y marcos de referencia como: (ITIL V3, CMMI for Servicies, ISO/IEC 15504, ISO/IEC 38500, ISO 9004, ISO 14001, ISO 90003, ISO7IEC 27001, PRINCE2, ISPL, ASL y DSDM). Entre estos modelos o recomendaciones destacan las normas ISO/IEC 20000, QUE COMPITEN POR UN RECONOCIMIENTO EN ESTE CAMPO. El hecho de llegar con el respaldo de los organismos de normalización internacionales, es un claro empuje para que se asiente como un referente en la sociedad. Como además se han publicado también como norma nacional en muchos países cumplen todo lo necesario para que los gobiernos puedan incluirlas en sus legislaciones o regulaciones (pudiendo llegar a convertirse en obligatorias). En el ámbito de la gestión de seguridad de la información de sistemas Ha sido una de las áreas mas difundidas en el entorno normativo de las TI con las normas UNE-ISO/IEC 27001 (sistema de gestión de seguridad) y UNE-ISO/IEC 17799 (UN CODIGO DE BUENAS PRACTICAS PARA LA GESTION DE SEGURIDAD DE LA INFORMACION) que se ha remunerado como UNE-ISO/EIC 27002. Recientemente han aparecido unas normas británicas sobre la gestión de la continuidad de negocio, denominadas BS 25999 En el ámbito de auditoría Medición y gobierno de TI el modelo COBIT (Control Objetives for information and related teechnology) esta reconocido como una excelente referencia. En relación al gobierno de TI, las normativa internacional de ISO ha tomado posiciones con la nueva norma ISO/IEC 38500 (Corporate Governance of Information Technology) también denominadas en su etapa de borrador como 29382. Inspirada en la norma australiana AS 8015. Como un hijo menor del modelo COBIT para la Medición del valor que aportan las TI al negocio, se ha definido un nuevo sub marco denominado ValIT.
  • 6. En relación a la gestión de proyectos de desarrollo de software El marco líder es PMBOK (Project Management Body of Knowledge) una metodología reconocida por el organismos norteamericano de normalización ANSI. También hay que tener en cuenta el modelo PRINCE2 (Projects In Controlled Environments) que realizado por los impulsores de ITIL, es mas sencillo que el anterior, y resulta de utilidad para proyectos de mejora y de implantación de ITIL o de ISO /IEC 20000. En relación a la gestión de calidad general de una organización Se encuentra la norma internacional ISO 9000. Dentro de esta serie destaca la norma UNEEN ISO 9001 que contiene los requisitos del sistema de gestión de calidad también esencial para la implantación de las normas ISO/IEC 20000. La norma UNE-EN ISO 9004 contiene recomendaciones prácticas para aquellas empresas que quieran ir mas allá de los requisitos mínimos establecidos en UNE-EN ISO 9001. En el ámbito de la calidad aplicado al desarrollo de software También hay que considerar la norma UNE-ISO/IEC 9003 que es sobre las directrices para la aplicación de la Norma UNE-ISO/IEC 9001 al desarrollo de software. Por otro parte la norma ISO/IEC 12207 PROPORCIONA UN MARCO para los procesos, actividades y tareas relacionadas con el ciclo de vida del software. En el ámbito del medioambiente La legislación nacional local y la normativa sobre retirada y gestión del equipamiento y residuos informáticos la serie de normas ISO-EN 14000 relativa a la gestión del medioambiente en España existe también la norma UNE150002 sistemas de gestión medioambiental y la guía para la aplicación de los sistemas de gestión medioambiental a la relaciones con suministradores y clientes denominada UNE 150004 EX, o el código de conducta para la eficiencia energética en centros de datos publicado por la unión europea. Del mapa anterior se recomienda centrarse inicialmente en las normas y marcos de mayor relevancia y más aceptados para la mejora de TI, como son: 1. ISO/IEC 20000 partes 1 y 2, e ITIL (en sus versiones 2 y 3) para mejorar la gestión de los servicios de TI. 2. COBIT para la auditoría y la medición de las TI. 3. ISO/IEC 27001 para la gestión de la seguridad de la información. 4. ISO/IEC 15504 y CMMI for Development para la gestión del desarrollo de software. 5. ISO/IEC 38500 y COBIT como referencias para el gobierno de las tecnologías de la información.