Carlos R. Adames B., profile picture
Subido porCarlos R. Adames B.
PPTX, PDF1,037 vistas

ISO 20000 + ITIL

El documento aborda la norma ISO/IEC 20000 para la gestión de servicios de tecnologías de la información (ITSM), destacando su relación con ITIL y los procesos necesarios para la entrega eficaz de servicios. Se mencionan los beneficios de implementar esta norma, como la mejora de la eficiencia y la capacidad de respuesta ante incidentes. Además, se presentan conceptos clave y prácticas para mantener la calidad y continuidad del servicio, así como la importancia de la planificación y gestión de relaciones con clientes y proveedores.

Incrustar presentación

Descargado 52 veces
Carlos R. Adames B. Diseñador Web @crabalex ISO 20000 + ITIL ENTREGA DE SERVICIOS DE LATI
ISO/IEC 20000-1:2005 ISO 20000 es la norma al para la Gestión de Servicios deTI (ITSM), publicado por la ISO (International Organization for Standardization), y el IEC (International Electrotechnical Commission).
ISO/IEC 20000-1:2005 Describeun conjunto de procesos de gestión diseñados para ayudarle a ofrecer servicios deTI más eficaces.
División: ISO/IEC 20000-1:2005 • Requisitos para la gestión de un sistema. • Implantación y planificación de Gestión de Servicios. • Planificación e implantación de servicios nuevos o modificados. • Procesos del servicio de entrega. • Procesos relacionales. • Procesos de control. • Procesos de emisión.
Beneficios: ISO/IEC 20000-1:2005 • Demuestra que se tienen procedimientos y controles adecuados. • Permite seleccionar, gestionar y proporcionar un servicio externo más efectivo. • Ofrece oportunidades para mejorar la eficiencia, fiabilidad y consistencia de los servicios deTI .
La ISO/IEC 20000 es totalmente compatible con la ITIL.
La norma ISO 20000 proporciona la metodología y el marco mientras que ITIL da los detalles (las mejores prácticas) sobre cómo manejar cada proceso deTI.
La ISO/IEC 20000 no funciona en completo aislamiento.
ISO/IEC 20000-1:2005 RELACIÓN CON EL CÓDIGO DE PRACTICA ISO 20000-2:2005
ISO/IEC 20000-1:2011 Define los requerimientos necesarios para realizar una entrega de servicios deTI alineados con las necesidades del negocio, con calidad y valor añadido para los clientes.
ISO/IEC 20000-1:2011  Grupo de procesos de Provisión del Servicio.  Grupo de procesos de Control.  Grupo de procesos de Entrega.  Grupo de procesos de Resolución.  Grupo de procesos de Relaciones. Incluye:
ISO/IEC 20000-2:2012 Es el código de prácticas para la gestión de servicios; es la dirección de la aplicación de sistemas de gestión de servicio.
ISO/IEC 20000-1:2005 FUNCIONAMIENTOY EL ENFOQUE DE PROCESOS
Importancia de la ISO/IEC 20000
La ISO/IEC 20000 se utiliza para superar a sus competidores, para llegar a un público más amplio, para ser más productivos y eficientes.
Las normas de gestión de servicios deTI de alta calidad son fundamentales para el éxito de la empresa.
ADMINISTRACIÓN DEL SERVICIO DETECNOLOGÍA DE INFORMACIÓN
La información es probablemente la fuente principal de negocio en el primer mundo y ese negocio a su vez genera ingentes cantidades de información.
Proveedor: es la empresa u organismo que proporciona los servicios solicitados por el cliente. Cliente: es la empresa u organismo que contrata los serviciosTI ofrecidos. Usuarios: las personas que utilizan el servicio. CONCEPTOS BÁSICOS
INFORMACIÓNNEGOCIO
• Proporcionar una adecuada gestión de la calidad • Aumentar la eficiencia • Alinear los procesos de negocio y la infraestructuraTI • Reducir los riesgos asociados a los ServiciosTI • Generar negocio OBJETIVOS DE UNA GESTIÓN DE SERVICIOSTI
PROCESOS DE ENTREGA DEL SERVICIO
Su objetivo es poner la tecnología al servicio del cliente. GESTIÓN DE NIVELES DE SERVICIO
Es responsable de optimizar y monitorizar los serviciosTI para que estos funcionen ininterrumpidamente y de manera fiable. GESTIÓN DE LA DISPONIBILIDAD
Se preocupa de impedir que una imprevista y grave interrupción de los serviciosTI, debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias catastróficas para el negocio. GESTIÓN DE LA CONTINUIDAD DEL SERVICIO
El principal objetivo es el de evaluar y controlar los costes asociados a los serviciosTI de forma que se ofrezca un servicio de calidad a los clientes con un uso eficiente de los recursosTI necesarios. GESTIÓN FINANCIERA
Es la encargada de que todos los serviciosTI se vean respaldados por una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada. GESTIÓN DE LA CAPACIDAD
Se encarga de velar por que la información sea correcta y completa, y esté siempre a disposición del negocio y sea utilizada sólo por aquellos que tienen autorización para hacerlo. GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
El objetivo consiste en mantener puntualmente informados a los responsables y personal de la organizaciónTI sobre la calidad, rendimiento de los actuales serviciosTI y desarrollos realizados o planificados cara al futuro. INFORMES DE SERVICIOS
PROCESOS DE CONTROL
La principal tarea es llevar un registro actualizado de todos los elementos de configuración de la infraestructuraTI junto con sus interrelaciones. GESTIÓN DE CONFIGURACIONES
El principal objetivo es la evaluación y planificación del proceso de cambio para asegurar que, si éste se lleva a cabo, se haga de la forma más eficiente. GESTIÓN DE CAMBIOS
PROCESO DE ENTREGA
Es la encargada de la implementación y control de calidad de todo el software y hardware instalado en el entorno de producción. GESTIÓN DE ENTREGASY DESPLIEGUES
PROCESOS DE RESOLUCIÓN
Tiene como objetivo resolver cualquier incidente que cause una interrupción en el servicio de la manera más rápida y eficaz posible. GESTIÓN DE INCIDENCIAS
• Investigar las causas subyacentes a toda alteración. • Determinar posibles soluciones a las mismas. • Proponer las peticiones de cambio necesarias. • Realizar Revisiones Post-Implementación. GESTIÓN DE PROBLEMAS
Diferencia entre Problema y Error conocido.
PROCESOS DE RELACIÓN
Establece y mantiene la relación entre el proveedor de servicios y el cliente. GESTIÓN DE LA RELACIÓN CON EL NEGOCIO
Se ocupa de gestionar la relación con los suministradores de servicios de los que depende la organizaciónTI. GESTIÓN DE PROVEEDORES
GESTIÓN DE SERVICIOS DETECNOLOGÍAS DE LA INFORMACIÓN (IT Service Management, ITSM) es una disciplina basada en procesos, enfocada en alinear los servicios deTI proporcionados con las necesidades de las empresas, poniendo énfasis en los beneficios que puede percibir el cliente final.
Para implementar ITIL …
El proceso de planificación previo debe estar orientado a dar respuestas: • ¿Qué servicios debemos ofrecer a nuestros clientes? • ¿Cuáles son las necesidades de nuestros clientes? • ¿Cuál es el nivel adecuado de calidad de servicio? • ¿Quiénes y cómo se van a suministrar esos servicios? • ¿Cuáles serán los indicadores clave de rendimiento para los servicios prestados? • ¿Disponemos de los recursos necesarios para proveer los servicios propuestos con los niveles de calidad acordados?
• Acuerdos de Nivel de Servicio deben contener una descripción del servicio que abarque desde los aspectos más generales hasta los detalles más específicos del servicio. • Acuerdos de Nivel de Operación son documentos de carácter interno de la propia organizaciónTI que determinan los procesos y procedimiento necesarios para ofrecer los niveles de servicio acordados con los clientes. • Contratos de Soporte determinan las responsabilidades de los proveedores externos en el proceso de prestación de servicios. ACUERDOS PARA LA PRESTACIÓN DEL SERVICIO
El Proceso de Monitorización de los niveles de servicio es imprescindible si queremos mejorar progresivamente la calidad del servicio ofrecido, su rentabilidad y la satisfacción de los clientes y usuarios.
ALCANCE DE LA GESTIÓN DEL SERVICIO
• Los planes generales de Continuidad del Negocio. • Los serviciosTI estratégicos. • Los estándares de calidad adoptados. • El histórico de interrupciones graves de los serviciosTI. • Las expectativas de negocio. • La disponibilidad de recursos. Es imprescindible establecer el alcance de la Gestión de la Continuidad del ServicioTI en función de:
“Una emergencia no es el mejor momento para estudiar documentación y manuales”
REQUERIMIENTOS DE UN PLAN DE GESTIÓN DEL SERVICIO
El Plan de Calidad del Servicio debe ser el documento maestro para la gestión interna de los servicios prestados.
PLAN DE CALIDAD DEL SERVICIO • Objetivos de cada servicio. • Estimación de recursos. • Indicadores clave de rendimiento. • Procedimientos de monitorización de proveedores.
Requisitos de Nivel de Servicio incluyen información detallada sobre las necesidades del cliente y sus expectativas de rendimiento y nivel de servicios.
Un Plan Global …
FLEXIBILIDAD PARA EL CAMBIO
“Si algo funciona, no lo toques"
• Solución de errores conocidos. • Desarrollo de nuevos servicios. • Mejora de los servicios existentes. • Imperativo legal. Razones para la realización de cambios
ALCANCEY CONTENIDO DE UN PLAN
Objetivos de disponibilidad presentes y futuros. PLAN DE DISPONIBILIDAD
El Plan de Disponibilidad debe recoger: • La situación actual de disponibilidad de los serviciosTI. • Herramientas para la monitorización de la disponibilidad. • Métodos y técnicas de análisis a utilizar. • Definiciones relevantes y precisas de las métricas a utilizar. • Planes de mejora de la disponibilidad. • Expectativas futuras de disponibilidad.
¿PREGUNTAS?

Más contenido relacionado

PPTX
ISO 20000 Procesos de Resolución
poritService ®
 
PDF
ISO/IEC 20000
porascêndia reingeniería + consultoría
 
PPTX
Iso 20000
porRubén Darío Layme Velásquez
 
PPTX
Iso 20000
porMarlon A. Molina
 
PDF
Iso 20000
porRubén Darío Layme Velásquez
 
PPTX
Dominio del cobit
porjulioandres55
 
PDF
Controles de ISO 20000
poritService ®
 
PDF
Ruta de implementación y principales novedades de la segunda edición de la No...
porInteli
 
ISO 20000 Procesos de Resolución
poritService ®
 
ISO/IEC 20000
porascêndia reingeniería + consultoría
 
Iso 20000
porRubén Darío Layme Velásquez
 
Iso 20000
porMarlon A. Molina
 
Iso 20000
porRubén Darío Layme Velásquez
 
Dominio del cobit
porjulioandres55
 
Controles de ISO 20000
poritService ®
 
Ruta de implementación y principales novedades de la segunda edición de la No...
porInteli
 

La actualidad más candente

PPT
ISO 20000
porJan Sanchez
 
PDF
ISO 27001 cambios 2005 a 2013
porJaime Andrés Bello Vieda
 
PPTX
Iso 20000
porhperez-ti
 
PPTX
Iso 20000
porSary Aguirre
 
PDF
Gobierno TI
porPilar Pardo Hidalgo
 
PPT
Norma ISO 38500
porarnoldvq16
 
PDF
ISO 9001 training ppt all clause covered
porqms0000001
 
PPTX
Norma iso 27001
porJose Rafael
 
PPTX
Norma iso 27001
porCecilia Hernandez
 
PPTX
Plan de Cultura de Inocuidad - DISEBAS.pptx
porSamuel571728
 
PPTX
Aplicaciones empresariales
porJoedsanch
 
PDF
Norma ISO 27000
porUPTAEB
 
PDF
Criterios ema 17025
porasemexico
 
PPTX
Manual de procedimientos nuevo ok.doc
porLiliana Gualtero
 
PDF
Cobit2019 iaia
porJuanDiego99144
 
PDF
Presentacion ISO 20000
poritService ®
 
PPTX
Presentación iso 27001
porJohanna Pazmiño
 
PDF
El Catálogo de Servicio de TI con vista al negocio
porInteli
 
PPT
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
porPrimala Sistema de Gestion
 
PDF
Integrando ITIL v3 y PMBoK v4
porJorge Victoria, PMP
 
ISO 20000
porJan Sanchez
 
ISO 27001 cambios 2005 a 2013
porJaime Andrés Bello Vieda
 
Iso 20000
porhperez-ti
 
Iso 20000
porSary Aguirre
 
Gobierno TI
porPilar Pardo Hidalgo
 
Norma ISO 38500
porarnoldvq16
 
ISO 9001 training ppt all clause covered
porqms0000001
 
Norma iso 27001
porJose Rafael
 
Norma iso 27001
porCecilia Hernandez
 
Plan de Cultura de Inocuidad - DISEBAS.pptx
porSamuel571728
 
Aplicaciones empresariales
porJoedsanch
 
Norma ISO 27000
porUPTAEB
 
Criterios ema 17025
porasemexico
 
Manual de procedimientos nuevo ok.doc
porLiliana Gualtero
 
Cobit2019 iaia
porJuanDiego99144
 
Presentacion ISO 20000
poritService ®
 
Presentación iso 27001
porJohanna Pazmiño
 
El Catálogo de Servicio de TI con vista al negocio
porInteli
 
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
porPrimala Sistema de Gestion
 
Integrando ITIL v3 y PMBoK v4
porJorge Victoria, PMP
 

Similar a ISO 20000 + ITIL

PDF
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
porAranda Software
 
PPTX
Ati Eq6 Exp Itil Y La Norma Une Iso
porLia Nakid
 
PDF
Webinar ISO 20000 Gestion de Servicios de TI
poritService ®
 
PPT
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
porToni Martin Avila
 
PPT
Procesos normativos en calidad tic
porITsencial
 
TXT
Claves
porTaringa!
 
DOCX
Iso 20000
porRubén Darío Layme Velásquez
 
PDF
El_Mapa_General_de_ITIL_v_3_El_Mapa_Gene.pdf
porJuancaSocorec1
 
PDF
12º Webinar EXIN en Castellano: Los Factores Claves para lograr la certificac...
porEXIN
 
PPTX
Metodos ITIL, COBIT, BS15000
porChristian Cruz
 
PPTX
ITIL
poracualonit
 
PPTX
Itil
poracualonit
 
PDF
08 Global Knowledge Avanza 2009
porPepe
 
PPTX
ITIL
porBeto Lopez U
 
PPTX
Tema viii
porRochin Piolin
 
PPTX
Exposicion Gestion de Servicios
porjavoo12
 
PPTX
Calidad en Gestión de Servicios de TI
porPMConsultant Latam SAC
 
PDF
Libro ISO 20000 Telefonica 65 pag muestra
porLuis Moran Abad
 
PDF
iso2000065
porKlin Kz Zk
 
PDF
22º Webinar EXIN en Castellano: Gestión de Servicios con ISO/IEC 20000 de ten...
porEXIN
 
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
porAranda Software
 
Ati Eq6 Exp Itil Y La Norma Une Iso
porLia Nakid
 
Webinar ISO 20000 Gestion de Servicios de TI
poritService ®
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
porToni Martin Avila
 
Procesos normativos en calidad tic
porITsencial
 
Claves
porTaringa!
 
Iso 20000
porRubén Darío Layme Velásquez
 
El_Mapa_General_de_ITIL_v_3_El_Mapa_Gene.pdf
porJuancaSocorec1
 
12º Webinar EXIN en Castellano: Los Factores Claves para lograr la certificac...
porEXIN
 
Metodos ITIL, COBIT, BS15000
porChristian Cruz
 
ITIL
poracualonit
 
Itil
poracualonit
 
08 Global Knowledge Avanza 2009
porPepe
 
ITIL
porBeto Lopez U
 
Tema viii
porRochin Piolin
 
Exposicion Gestion de Servicios
porjavoo12
 
Calidad en Gestión de Servicios de TI
porPMConsultant Latam SAC
 
Libro ISO 20000 Telefonica 65 pag muestra
porLuis Moran Abad
 
iso2000065
porKlin Kz Zk
 
22º Webinar EXIN en Castellano: Gestión de Servicios con ISO/IEC 20000 de ten...
porEXIN
 

Más de Carlos R. Adames B.

DOCX
Practica - Motor de busqueda
porCarlos R. Adames B.
 
PDF
Conceptos de internet
porCarlos R. Adames B.
 
PPTX
Manejo de internet
porCarlos R. Adames B.
 
PPTX
La Auditoría Física
porCarlos R. Adames B.
 
PPTX
Evolucion del software
porCarlos R. Adames B.
 
PPTX
Metodologias de control interno, seguridad y auditoria informatica
porCarlos R. Adames B.
 
PPTX
Adquisición de software y hardware
porCarlos R. Adames B.
 
Practica - Motor de busqueda
porCarlos R. Adames B.
 
Conceptos de internet
porCarlos R. Adames B.
 
Manejo de internet
porCarlos R. Adames B.
 
La Auditoría Física
porCarlos R. Adames B.
 
Evolucion del software
porCarlos R. Adames B.
 
Metodologias de control interno, seguridad y auditoria informatica
porCarlos R. Adames B.
 
Adquisición de software y hardware
porCarlos R. Adames B.
 

ISO 20000 + ITIL

  • 1.
    Carlos R. AdamesB. Diseñador Web @crabalex ISO 20000 + ITIL ENTREGA DE SERVICIOS DE LATI
  • 2.
    ISO/IEC 20000-1:2005 ISO 20000es la norma al para la Gestión de Servicios deTI (ITSM), publicado por la ISO (International Organization for Standardization), y el IEC (International Electrotechnical Commission).
  • 3.
    ISO/IEC 20000-1:2005 Describeun conjuntode procesos de gestión diseñados para ayudarle a ofrecer servicios deTI más eficaces.
  • 4.
    División: ISO/IEC 20000-1:2005 • Requisitospara la gestión de un sistema. • Implantación y planificación de Gestión de Servicios. • Planificación e implantación de servicios nuevos o modificados. • Procesos del servicio de entrega. • Procesos relacionales. • Procesos de control. • Procesos de emisión.
  • 5.
    Beneficios: ISO/IEC 20000-1:2005 • Demuestraque se tienen procedimientos y controles adecuados. • Permite seleccionar, gestionar y proporcionar un servicio externo más efectivo. • Ofrece oportunidades para mejorar la eficiencia, fiabilidad y consistencia de los servicios deTI .
  • 7.
    La ISO/IEC 20000es totalmente compatible con la ITIL.
  • 8.
    La norma ISO20000 proporciona la metodología y el marco mientras que ITIL da los detalles (las mejores prácticas) sobre cómo manejar cada proceso deTI.
  • 9.
    La ISO/IEC 20000no funciona en completo aislamiento.
  • 10.
    ISO/IEC 20000-1:2005 RELACIÓN CONEL CÓDIGO DE PRACTICA ISO 20000-2:2005
  • 11.
    ISO/IEC 20000-1:2011 Define losrequerimientos necesarios para realizar una entrega de servicios deTI alineados con las necesidades del negocio, con calidad y valor añadido para los clientes.
  • 12.
    ISO/IEC 20000-1:2011  Grupode procesos de Provisión del Servicio.  Grupo de procesos de Control.  Grupo de procesos de Entrega.  Grupo de procesos de Resolución.  Grupo de procesos de Relaciones. Incluye:
  • 13.
    ISO/IEC 20000-2:2012 Es elcódigo de prácticas para la gestión de servicios; es la dirección de la aplicación de sistemas de gestión de servicio.
  • 14.
  • 15.
    Importancia de laISO/IEC 20000
  • 16.
    La ISO/IEC 20000se utiliza para superar a sus competidores, para llegar a un público más amplio, para ser más productivos y eficientes.
  • 17.
    Las normas degestión de servicios deTI de alta calidad son fundamentales para el éxito de la empresa.
  • 18.
  • 19.
    La información esprobablemente la fuente principal de negocio en el primer mundo y ese negocio a su vez genera ingentes cantidades de información.
  • 20.
    Proveedor: es laempresa u organismo que proporciona los servicios solicitados por el cliente. Cliente: es la empresa u organismo que contrata los serviciosTI ofrecidos. Usuarios: las personas que utilizan el servicio. CONCEPTOS BÁSICOS
  • 21.
  • 22.
    • Proporcionar unaadecuada gestión de la calidad • Aumentar la eficiencia • Alinear los procesos de negocio y la infraestructuraTI • Reducir los riesgos asociados a los ServiciosTI • Generar negocio OBJETIVOS DE UNA GESTIÓN DE SERVICIOSTI
  • 23.
    PROCESOS DE ENTREGADEL SERVICIO
  • 24.
    Su objetivo esponer la tecnología al servicio del cliente. GESTIÓN DE NIVELES DE SERVICIO
  • 25.
    Es responsable deoptimizar y monitorizar los serviciosTI para que estos funcionen ininterrumpidamente y de manera fiable. GESTIÓN DE LA DISPONIBILIDAD
  • 26.
    Se preocupa deimpedir que una imprevista y grave interrupción de los serviciosTI, debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias catastróficas para el negocio. GESTIÓN DE LA CONTINUIDAD DEL SERVICIO
  • 27.
    El principal objetivoes el de evaluar y controlar los costes asociados a los serviciosTI de forma que se ofrezca un servicio de calidad a los clientes con un uso eficiente de los recursosTI necesarios. GESTIÓN FINANCIERA
  • 28.
    Es la encargadade que todos los serviciosTI se vean respaldados por una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada. GESTIÓN DE LA CAPACIDAD
  • 29.
    Se encarga develar por que la información sea correcta y completa, y esté siempre a disposición del negocio y sea utilizada sólo por aquellos que tienen autorización para hacerlo. GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
  • 30.
    El objetivo consisteen mantener puntualmente informados a los responsables y personal de la organizaciónTI sobre la calidad, rendimiento de los actuales serviciosTI y desarrollos realizados o planificados cara al futuro. INFORMES DE SERVICIOS
  • 31.
  • 32.
    La principal tareaes llevar un registro actualizado de todos los elementos de configuración de la infraestructuraTI junto con sus interrelaciones. GESTIÓN DE CONFIGURACIONES
  • 33.
    El principal objetivoes la evaluación y planificación del proceso de cambio para asegurar que, si éste se lleva a cabo, se haga de la forma más eficiente. GESTIÓN DE CAMBIOS
  • 34.
  • 35.
    Es la encargadade la implementación y control de calidad de todo el software y hardware instalado en el entorno de producción. GESTIÓN DE ENTREGASY DESPLIEGUES
  • 36.
  • 37.
    Tiene como objetivoresolver cualquier incidente que cause una interrupción en el servicio de la manera más rápida y eficaz posible. GESTIÓN DE INCIDENCIAS
  • 38.
    • Investigar lascausas subyacentes a toda alteración. • Determinar posibles soluciones a las mismas. • Proponer las peticiones de cambio necesarias. • Realizar Revisiones Post-Implementación. GESTIÓN DE PROBLEMAS
  • 39.
    Diferencia entre Problemay Error conocido.
  • 40.
  • 41.
    Establece y mantienela relación entre el proveedor de servicios y el cliente. GESTIÓN DE LA RELACIÓN CON EL NEGOCIO
  • 42.
    Se ocupa degestionar la relación con los suministradores de servicios de los que depende la organizaciónTI. GESTIÓN DE PROVEEDORES
  • 43.
    GESTIÓN DE SERVICIOS DETECNOLOGÍASDE LA INFORMACIÓN (IT Service Management, ITSM) es una disciplina basada en procesos, enfocada en alinear los servicios deTI proporcionados con las necesidades de las empresas, poniendo énfasis en los beneficios que puede percibir el cliente final.
  • 44.
  • 45.
    El proceso deplanificación previo debe estar orientado a dar respuestas: • ¿Qué servicios debemos ofrecer a nuestros clientes? • ¿Cuáles son las necesidades de nuestros clientes? • ¿Cuál es el nivel adecuado de calidad de servicio? • ¿Quiénes y cómo se van a suministrar esos servicios? • ¿Cuáles serán los indicadores clave de rendimiento para los servicios prestados? • ¿Disponemos de los recursos necesarios para proveer los servicios propuestos con los niveles de calidad acordados?
  • 46.
    • Acuerdos deNivel de Servicio deben contener una descripción del servicio que abarque desde los aspectos más generales hasta los detalles más específicos del servicio. • Acuerdos de Nivel de Operación son documentos de carácter interno de la propia organizaciónTI que determinan los procesos y procedimiento necesarios para ofrecer los niveles de servicio acordados con los clientes. • Contratos de Soporte determinan las responsabilidades de los proveedores externos en el proceso de prestación de servicios. ACUERDOS PARA LA PRESTACIÓN DEL SERVICIO
  • 47.
    El Proceso deMonitorización de los niveles de servicio es imprescindible si queremos mejorar progresivamente la calidad del servicio ofrecido, su rentabilidad y la satisfacción de los clientes y usuarios.
  • 48.
    ALCANCE DE LAGESTIÓN DEL SERVICIO
  • 49.
    • Los planesgenerales de Continuidad del Negocio. • Los serviciosTI estratégicos. • Los estándares de calidad adoptados. • El histórico de interrupciones graves de los serviciosTI. • Las expectativas de negocio. • La disponibilidad de recursos. Es imprescindible establecer el alcance de la Gestión de la Continuidad del ServicioTI en función de:
  • 50.
    “Una emergencia noes el mejor momento para estudiar documentación y manuales”
  • 51.
    REQUERIMIENTOS DE UNPLAN DE GESTIÓN DEL SERVICIO
  • 52.
    El Plan deCalidad del Servicio debe ser el documento maestro para la gestión interna de los servicios prestados.
  • 53.
    PLAN DE CALIDADDEL SERVICIO • Objetivos de cada servicio. • Estimación de recursos. • Indicadores clave de rendimiento. • Procedimientos de monitorización de proveedores.
  • 54.
    Requisitos de Nivelde Servicio incluyen información detallada sobre las necesidades del cliente y sus expectativas de rendimiento y nivel de servicios.
  • 55.
  • 56.
  • 57.
    “Si algo funciona,no lo toques"
  • 58.
    • Solución deerrores conocidos. • Desarrollo de nuevos servicios. • Mejora de los servicios existentes. • Imperativo legal. Razones para la realización de cambios
  • 59.
  • 60.
    Objetivos de disponibilidadpresentes y futuros. PLAN DE DISPONIBILIDAD
  • 61.
    El Plan deDisponibilidad debe recoger: • La situación actual de disponibilidad de los serviciosTI. • Herramientas para la monitorización de la disponibilidad. • Métodos y técnicas de análisis a utilizar. • Definiciones relevantes y precisas de las métricas a utilizar. • Planes de mejora de la disponibilidad. • Expectativas futuras de disponibilidad.
  • 62.

Notas del editor

  • #7 La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un conjunto de conceptos y buenas prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general.
  • #8 La ISO/IEC 20000 es totalmente compatible con la ITIL (IT Infrastructure Library), o guía de mejores prácticas para el proceso de GSTI. ISO 20000 se basa en los principios fundamentales de ITIL.
  • #9 La norma ISO 20000 proporciona la metodología y el marco (que le proporciona las piezas con las que construyen el rompecabezas ITSM), mientras que ITIL le da los detalles (las mejores prácticas) sobre cómo manejar cada uno y cada proceso de TI de su organización (es decir, cómo poner el rompecabezas junto). Una buena manera de pensar es que la ISO 20000 dice lo que tiene que hacer, mientras que ITIL le explica cómo hacerlo.
  • #10 ISO 20000 no funciona en completo aislamiento. Se puede implementar independientemente de ITIL, pero ellos van muy bien juntos. A diferencia de una norma, ITIL es un marco práctico de las mejores prácticas que se centra en la alineación de sus servicios de TI con las necesidades más amplias de su negocio. Como empresa, no se puede obtener la certificación ITIL; sólo se puede cumplir con las mejores guías de práctica.
  • #11 ISO 20000 consta de ocho partes, hay dos que están más utilizado para la norma: ISO 20000-1: 2011 e ISO 20000-2: 2012
  • #12 La primera parte: ISO 20000-1: 2011 es la especificación formal para la Gestión de Servicios. Define claramente todos los requisitos que necesita para ofrecer servicios de TI gestionados de una calidad aceptable para sus clientes. Define los requerimientos necesarios para realizar una entrega de servicios de TI alineados con las necesidades del negocio, con calidad y valor añadido para los clientes, asegurando una optimización de los costes y garantizando la seguridad de la entrega en todo momento.
  • #13 El cumplimiento de esta parte, garantiza además, que se está realizando un ciclo de mejora continuo en la gestión de servicios de TI. La especificación supone un completo sistema de gestión (organizado según ISO 9001) basado en procesos de gestión de servicio, políticas, objetivos y controles.
  • #14 La segunda parte: ISO 20000-2: 2012. En otras palabras, ayuda a interpretar los requisitos de la norma. Define los mejores procesos de gestión de la práctica, y es muy útil si usted se está preparando para ser auditado según la norma ISO 20000 o mejoras en el servicio de planificación. Está basada en el estándar de facto ITIL (Biblioteca de Infraestructura de TI) y sirve como guía y soporte en el establecimiento de acciones de mejora en el servicio o preparación de auditorías contra el estándar ISO/IEC 20000-1:2005.
  • #15 La certificación ISO 20000 para las organizaciones es esencialmente la prueba de que se han implementado las mejores prácticas. ITIL no es necesario para obtener la certificación en la norma ISO 20000, pero es más fácil de lograr si usted está siguiendo un enfoque de ITIL para la gestión de servicios.
  • #16 Para entender la importancia de la norma ISO 20000, que es vital para entender la relación entre TI y el éxito general de su organización. Usted confía en ella para ayudarle a alcanzar sus metas de la organización. Afecta a la forma de operar y cómo se comunica - es un elemento fundamental de la forma de hacer negocios.
  • #17 En miles de formas, es de vital importancia a la mejora de los ingresos, la reducción de costes y la mejora de su reputación. Por lo tanto, es crucial que usted obtenga el máximo provecho de sus inversiones en TI - lo que significa que los servicios deben ser bien planificados, diseñados, gestionados y entregados. Sin la gestión de servicios de TI de alta calidad, los proyectos de TI fracasan habitualmente o ir por encima del presupuesto. Costos en curso se vuelven difíciles de manejar, y que a menudo ven las empresas fracasan antes de alcanzar cualquier retorno de su inversión.
  • #18 Así, en pocas palabras, las normas de gestión de servicios de TI de alta calidad son fundamentales para el éxito de la empresa. Y la obtención de la norma ISO 20000 es una manera de asegurar la calidad.
  • #19 Las tecnologías de la información son tan antiguas como la historia misma y han jugado un importante papel en la misma. Sin embargo, no ha sido hasta tiempos recientes que mediante la automatización de su gestión se han convertido en una herramienta imprescindible y clave para empresas e instituciones.
  • #20 Su correcta gestión es de importancia estratégica y no debe considerarse como una herramienta más entre muchas otras.
  • #21 Conceptos básicos que serán mencionados con cierta regularidad.
  • #22 Hasta hace poco las infraestructuras informáticas se limitaban a dar servicios de soporte y de alguna forma eran equiparables con el otro material de oficina: algo importante e indispensable para el correcto funcionamiento de la organización pero poco más. Sin embargo, en la actualidad esto ha cambiado y los servicios TI representan generalmente una parte sustancial de los procesos de negocio. Algo de lo que es a menudo responsable el advenimiento de ubicuas redes de información: sirva de ejemplo la Banca Electrónica.
  • #24 La entrega del servicio se ocupa de los servicios ofrecidos en si mismos. En particular de los Niveles de servicio, su disponibilidad, su continuidad, su viabilidad financiera, la capacidad necesaria de la infraestructura TI y los niveles de seguridad requeridos. Los principales aspectos de la metodología de provisión o entrega del servicio según los estándares ITIL®:
  • #25 El objetivo último de la Gestión de Niveles de Servicio es poner la tecnología al servicio del cliente. La tecnología, al menos en lo que respecta a la gestión de servicios TI, no es un fin en sí misma sino un medio para aportar valor a los usuarios y clientes. La Gestión de Niveles de Servicio debe velar por la calidad de los servicios TI alineando tecnología con procesos de negocio y todo ello a unos costes razonables. Para cumplir sus objetivos es imprescindible que la Gestión de Niveles de Servicio: Conozca las necesidades de sus clientes. Defina correctamente los servicios ofrecidos. Monitorice la calidad del servicio respecto a los objetivos establecidos en los SLAs (Acuerdos de Nivel de Servicio).
  • #26 La Gestión de la Disponibilidad es responsable de optimizar y monitorizar los servicios TI para que estos funcionen ininterrumpidamente y de manera fiable, cumpliendo los SLAs (Acuerdos de Nivel de Servicio) y todo ello a un coste razonable. La satisfacción del cliente y la rentabilidad de los servicios TI dependen en gran medida de su éxito. El objetivo primordial de la Gestión de la Disponibilidad es asegurar que los servicios TI estén disponibles y funcionen correctamente siempre que los clientes y usuarios deseen hacer uso de ellos en el marco de los SLAs en vigor. Algunas de las responsabilidades de la Gestión de la Disponibilidad incluyen: Determinar los requisitos de disponibilidad en estrecha colaboración con los clientes. Garantizar el nivel de disponibilidad establecido para los servicios TI. Monitorizar la disponibilidad de los sistemas TI. Proponer mejoras en la infraestructura y servicios TI con el objetivo de aumentar los niveles de disponibilidad.
  • #27 Requiere una implicación especial de los agentes involucrados pues sus beneficios sólo se perciben a largo plazo, es costosa y carece de rentabilidad directa. Implementar la ITSCM es como contratar un seguro médico: cuesta dinero, parece inútil mientras uno está sano y desearíamos nunca tener que utilizarlo, pero tarde o temprano nos alegramos de haber sido previsores. Los objetivos principales de la Gestión de la Continuidad de los Servicios TI (ITSCM) se resumen en: Garantizar la pronta recuperación de los servicios (críticos) TI tras un desastre. Establecer políticas y procedimientos que eviten, en la medida de lo posible, las perniciosas consecuencias de un desastre o causa de fuerza mayor.
  • #28 Si la organización TI y/o sus clientes no son conscientes de los costes asociados a los servicios no podrán evaluar el retorno a la inversión ni podrán establecer planes consistentes de inversión tecnológica. Por regla general, a mayor calidad de los servicios mayor es su coste, por lo que es necesario evaluar cuidadosamente las necesidades del cliente para que el balance entre ambos sea óptimo.
  • #29 Entre las responsabilidades de la Gestión de la Capacidad se encuentran: Asegurar que se cubren las necesidades de capacidad TI tanto presentes como futuras. Controlar el rendimiento de la infraestructura TI. Desarrollar planes de capacidad asociados a los niveles de servicio acordados. Gestionar y racionalizar la demanda de servicios TI. El objetivo primordial de la Gestión de la Capacidad es poner a disposición de clientes, usuarios y el propio departamento TI los recursos informáticos necesarios para desempeñar de una manera eficiente sus tareas y todo ello sin incurrir en costes desproporcionados.
  • #30 Los principales objetivos de la Gestión de la Seguridad se resumen en: Diseñar una política de seguridad, en colaboración con clientes y proveedores correctamente alineada con las necesidades del negocio. Asegurar el cumplimiento de los estándares de seguridad acordados. Minimizar los riesgos de seguridad que amenacen la continuidad del servicio. La Gestión de la Seguridad debe conocer en profundidad el negocio y los servicios que presta la organización TI para establecer protocolos de seguridad que aseguren que la información esté accesible cuando se necesita por aquellos que tengan autorización para utilizarla.
  • #31 Es imposible realizar proyecciones, establecer estrategias y proponer mejoras si se desconoce el estado actual de las cosas. El proceso de Gestión de Informes tiene como principal objetivo proporcionar a todos los agentes implicados en la gestión de los servicios TI una visión objetiva, basada en datos y métricas, de la calidad y rendimiento de los servicios prestados. Este proceso tiene como input los datos recopilados a través de toda la organización TI y ofrece como output una serie de informes que aporten el conocimiento necesario para implementar mejoras funcionales, estructurales o para el negocio. La Gestión de Informes es esencial para: Garantizar que todos los responsables de la gestión de procesos TI disponen del conocimiento necesario para tomar decisiones informadas. Se dispone de todas las métricas necesarias para evaluar de forma global la calidad de los servicios prestados. Crear un marco unificado para la generación y difusión de informes que simplifique el acceso a la información.
  • #32 Los Procesos de Control incluyen: Gestión de Configuraciones, Gestión de Cambios.
  • #33 Esto no es una labor sencilla y requiere la colaboración de los Gestores de los otros procesos, en particular, de la Gestión de Cambios y Versiones. Los objetivos principales de la Gestión de Configuraciones se resumen en: Proporcionar información precisa y fiable al resto de la organización de todos los elementos que configuran la infraestructura TI. Mantener actualizada la Base de Datos de Configuraciones: Servir de apoyo a los otros procesos, en particular, a la Gestión de Incidentes, Problemas y Cambios.
  • #34 El principal objetivo de la Gestión de Cambios es la evaluación y planificación del proceso de cambio para asegurar que, si éste se lleva a cabo, se haga de la forma más eficiente, siguiendo los procedimientos establecidos y asegurando en todo momento la calidad y continuidad del servicio TI. El objetivo primordial de la Gestión de Cambios es que se realicen e implementen adecuadamente todos los cambios necesarios en la infraestructura y servicios TI garantizando el seguimiento de procedimientos estándar. Los principales beneficios derivados de una correcta gestión del cambio son: Se reduce el número de incidentes y problemas potencialmente asociados a todo cambio. Se puede retornar a configuraciones estables de manera sencilla y rápida en caso de que el cambio tenga un impacto negativo en la estructura TI. Se reduce el número de "back-outs" necesarios. Los cambios son mejor aceptados y se evitan "tendencias inmovilistas".
  • #36 Entre los principales objetivos de la Gestión de Entregas y Despliegues se incluyen: Establecer una política de implementación de nuevas versiones de hardware y software. Implementar las nuevas versiones de software y hardware en el entorno de producción después de que la Validación y Pruebas las haya verificado en un entorno realista. Garantizar que el proceso de cambio cumpla las especificaciones de la RFC correspondiente.
  • #37 Los Procesos de Control incluyen: Gestión de Incidencias, Gestión de Problemas.
  • #38 La Gestión de Incidencias no debe confundirse con la Gestión de Problemas, pues a diferencia de esta última, no se preocupa de encontrar y analizar las causas subyacentes a un determinado incidente sino exclusivamente a restaurar el servicio. Sin embargo, es obvio, que existe una fuerte interrelación entre ambas. Los objetivos de la Gestión de Incidencias son: Detectar cualquiera alteración en los servicios TI. Registrar y clasificar estas alteraciones. Asignar el personal encargado de restaurar el servicio según se define en el SLA correspondiente. Los principales beneficios de una correcta Gestión de Incidencias incluyen: Mejorar la productividad de los usuarios. Cumplimiento de los niveles de servicio acordados en el SLA (Acuerdo de Nivel de Servicio) . Mayor control de los procesos y monitorización del servicio. Optimización de los recursos disponibles.
  • #39 Cuando algún tipo de incidente se convierte en recurrente o tiene un fuerte impacto en la infraestructura TI es la función de la Gestión de Problemas el determinar sus causas y encontrar posibles soluciones. Las funciones principales de la Gestión de Problemas son: Investigar las causas subyacentes a toda alteración, real o potencial, del servicio TI. Determinar posibles soluciones a las mismas. Proponer las peticiones de cambio necesarias para restablecer la calidad del servicio. Realizar Revisiones Post-Implementación para asegurar que los cambios han surtido los efectos buscados sin crear problemas de carácter secundario.
  • #40 Cabe diferenciar entre: Problema: Causa subyacente, aún no identificada, de una serie de incidentes o un incidente aislado de importancia significativa. Error conocido: Un problema se transforma en un error conocido cuando se han determinado sus causas.
  • #41 Los Procesos de Relación incluyen: Gestión de la Relación con el Negocio, Gestión de Proveedores.
  • #42 Esta relación ha de estar basada en un profundo conocimiento del cliente y de las necesidades de su negocio. Identifica las necesidades del cliente y se asegura de que el proveedor de servicios las puede cubrir. Las necesidades de los clientes cambiarán a lo largo del tiempo, y el proveedor de servicios debe ser capaz de reaccionar y adaptarse.
  • #43 Su principal objetivo es alcanzar la mayor calidad a un precio adecuado. también es la encargada de que toda la información relacionada con los proveedores y los servicios que prestan (tipo, coste, contratos) esté disponible y permanentemente actualizada. La ventaja principal de una adecuada Gestión de Proveedores radica en que la organización TI obtiene mayores beneficios al contratar a aquellos suministradores que brindan el mejor servicio al menor coste.
  • #44 GSTI propone cambiar el paradigma de gestión de TI, por una colección de componentes enfocados en servicios de punta a cabo usando distintos marcos de trabajo con las "mejores prácticas", como por ejemplo la Information Technology Infrastructure Library (ITIL).
  • #45 Para implementar ITIL es preciso idear y gestionar de forma estratégica una sólida estructura táctica. La correcta planificación de la Gestión de Servicio requiere la implicación de prácticamente todos los estamentos de la organización TI. Resulta imprescindible la colaboración activa de los clientes y usuarios de los servicios TI. El objetivo primordial de la Gestión de Servicio es definir, negociar y monitorizar la calidad de los servicios TI ofrecidos. Si los servicios no se adecuan a las necesidades del cliente, la calidad de los mismos es deficiente o sus costes son desproporcionados, tendremos clientes insatisfechos y la organización TI será responsable de las consecuencias que se deriven de ello.
  • #46 La fase de planificación debe concluir con la elaboración y aceptación de los acuerdos necesarios para la prestación del servicio. Estos acuerdos incluyen los Acuerdos de Nivel de Servicio, Niveles de Operación y Contratos de Soporte.
  • #48 La monitorización de la calidad del servicio requiere el seguimiento tanto de procedimientos y parámetros internos de la organización como los relacionados con la percepción de los usuarios.   Para llevar a cabo esta tarea de manera eficiente es necesario haber establecido con anterioridad unos baremos de calidad del servicio que han de servir de guía en la elaboración de los informes correspondientes.
  • #49 El primer paso necesario para desarrollar una Gestión de la Continuidad del Servicio coherente es establecer claramente sus objetivos generales, su alcance y el compromiso de la organización TI: su política.
  • #50 La Gestión de la Continuidad del Servicio está abocada al fracaso sino se destina una cantidad de recursos suficientes, tanto en el plano humano como de equipamiento (software y hardware).
  • #51 Una importante parte del esfuerzo debe destinarse a la formación del personal. Éste debe interiorizar su papel en momentos de crisis y conocer perfectamente las tareas que se espera desempeñe: una emergencia no es el mejor momento para estudiar documentación y manuales.
  • #52 Ahora veremos ciertos requerimientos que son necesarios para la prestación del servicio y cuales informaciones son necesarias para elaborar un plan de calidad.
  • #53 Contiene información detallada sobre todos los procesos TI involucrados en la prestación de los servicios. Debe incorporar toda la información necesaria para posibilitar una gestión eficiente de los niveles de calidad del servicio:
  • #54 Objetivos de cada servicio. Estimación de recursos. Indicadores clave de rendimiento. Procedimientos de monitorización de proveedores.
  • #55 La información contenida en el SLR (Requisitos de Nivel de Servicio) debe servir de base para elaborar la documentación interna que permita determinar "cómo" se prestara el servicio y "quién o quiénes" serán responsables del mismo. Esta información deberá reflejarse en una Hoja de Especificaciones "externa" que habrá de acordarse con el cliente y sus responsables técnicos. Las Hojas de Especificación del Servicio deben contener: Una descripción detallada, con todos los detalles técnicos necesarios, sobre cómo se prestará el servicio. Cuáles serán los indicadores internos de rendimiento y calidad del servicio. Cómo se implementará el servicio.
  • #56 En función de los requisitos plasmados en las Hojas de Especificación del Servicio se elabora un plan global que permita asignar los recursos a la organización TI, establecer metas claras basadas en los indicadores de rendimiento elegidos y asegurar que los niveles de calidad ofrecidos se adaptan a las necesidades de los clientes y a los compromisos asumidos por la organización.
  • #57 Vivimos en una época de continuos cambios. Tendemos a asociar la idea de cambio con la de progreso, y aunque esto no sea necesariamente así, es evidente que toda "evolución a mejor" requiere necesariamente de un cambio.
  • #58 Sin embargo, es moneda frecuente encontrarse con gestores de servicios TI que aún se rigen por el lema: "si algo funciona, no lo toques". Y aunque bien es cierto que el cambio puede ser fuente de nuevos problemas, y nunca debe hacerse gratuitamente sin evaluar bien sus consecuencias, puede resultar mucho más peligroso el estancamiento en servicios y tecnologías desactualizados.
  • #60 La correcta planificación de la disponibilidad permite establecer unos niveles de disponibilidad adecuados tanto en lo que respecta a las necesidades reales del negocio como a las posibilidades de la organización TI.
  • #61 El documento que debe recoger los objetivos de disponibilidad presentes y futuros y que medidas son necesarias para su cumplimiento es el Plan de Disponibilidad.
  • #62 Es imprescindible que este plan proponga los cambios necesarios para que se cumplan los estándares previstos y colabore con la Gestión de Cambios y la Gestión de Versiones en su implementación (en caso de ser aprobados, claro está).   Para que este plan sea realista debe contar con la colaboración de los otros procesos TI involucrados.