El documento describe las normas ISO 9000, 20000 e ISO/IEC 38500. ISO 9000 se refiere a sistemas de gestión de calidad. ISO 20000 trata sobre gestión de servicios de TI. ISO/IEC 38500 provee principios para gobierno corporativo de TI. Todas las normas buscan estandarizar procesos y mejorar la calidad, gestión de riesgos y cumplimiento normativo en sus respectivos ámbitos.

1. Instituto Politécnico Nacional
Unidad Profesional Interdisciplinaria de Ingeniería
Ciencias Sociales y Administrativas
UPIICSA
Equipo 1
Iso 9000, 20000 y 38500
Modelos De Gestión Informática

2. ISO 9000

3. Antecedentes
 La serie de normativas internacionales ISO 9000 son resultados de acciones y
necesidades que surgieron a partir de la ausencia de controles de procesos de
productos en el reino unido.
 A finales de la década del 1950 existe un el enfoque de “Inspeccionar” y
“asegurar la calidad ”, es por ello que en EU se desarrolla un esquema
estableciendo requerimientos denominados Quality Program Requeriments,
MIL-Q-9858 la primera normativa de calidad aplicada al sector bélico militar.

4. Antecedentes
 No fue hasta 1979 que hubo un acuerdo y se publica por primera vez , en el
reino unido, la BS 5750 precursora de la ISO 9000. Método enfocado a
controlar los resultados en la realización de productos.
 En 1987 BS 5750 se convierte en ISO 9000 bajo el endoso de la organización
Internacional para la Normalización.

5. Beneficios
 Proporcionar elementos para que una organización pueda lograr la calidad del producto o
servicio, a la vez que mantenerla en el tiempo, de manera que las necesidades del cliente sean
satisfechas permanentemente, permitiéndole a la empresa reducir costos de calidad, aumentar
la productividad, y destacarse o sobresalir frente a la competencia.

6. Procesos

7. Beneficios
 La certificación demuestra a los clientes competidores, proveedores, empleados
e inversores que la organización emplea las mejores prácticas reconocidas en su
sector.
 Proporcionar a los clientes o usuarios la seguridad de que el producto o los
servicios tienen la calidad deseada, concertada, pactada o contratada.
 Proporcionar a la dirección de la empresa la seguridad de que se obtiene la
calidad deseada.
 Establecer las directrices, mediante las cuales la organización, puede
seleccionar y utilizar las normas.

8. El proceso para obtener la certificación
 Entender y conocer los requerimientos normativos y cómo los mismos alcanzan a
la actividad de la empresa.
 Analizar la situación de la organización, dónde está y a dónde debe llegar.
 Construir desde cada acción puntual un Sistema de Gestión de la Calidad.
 Documentar los procesos que sean requeridos por la norma, así como aquellas
que la actividad propia de la empresa requiera.
 La norma solicita que se documenten procedimientos vinculados a: gestión y
control escrito, registros de la calidad, auditorias internas, producto no
conforme, acciones correctivas y acciones preventivas.

9.  Detectar las necesidades de capacitación propias de la empresa.
 Durante la ejecución del proyecto será necesario capacitar al personal en lo referido a la
política de calidad, aspectos relativos a la gestión de la calidad que los asista a comprender
el aporte o incidencia de su actividad al producto o servicio brindado por la empresa (a fin
de generar compromiso y conciencia), proporcionando herramientas de auditoría interna
para aquellas personas que se desempeñen en esa posición.
 Realizar Auditorías Internas.
 Utilizar el Sistema de Calidad (SGC), registrar su uso y mejorarlo durante varios meses.
 Solicitar la Auditoría de Certificación.
 Las normas ISO se clasifican en ISO 9000 (vocabulario de la calidad), 9001 (modelo para
sistema de gestión), 9004 (directivas para mejorar el desempeño).

10. Iso 20000
Service Management

11. Antecedentes
Normalizada y publicada por las organizaciones ISO y la IEC el 14 de diciembre de 2005,
es el estándar reconocido internacionalmente en gestión de servicios de TI. La serie
20000 proviene de la adopción de la serie BS 15000 desarrollada por la entidad de
normalización británica, la British Standards Institution (BSI).
Se remonta a 1989 cuando la institución británica BSI comenzó la definición de un
estándar para la gestión de servicio TI, que finalizó con su publicación como estándar
BS 15000 en 1995.

12. Tras 14 meses de trabajos el 15 de Diciembre de 2005 se publicó el estándar ISO/IEC
200001 y 2, retirándose en ese momento el estándar BS 15000.
En España, impulsado por itSMF se realiza en el año 2006 la traducción de la norma al
español, y posteriormente AENOR procede a su localización y publicación, que se
realiza en el mes de Junio del 2007; y un mes más tarde se certifican en la norma UNE-
ISO/IEC 20000-1 lasdos primeras compañías españolas, Telefónica Soluciones y el Corte
Inglés. 7

13. Objetivos
Los objetivos fundamentales de la norma ISO/IEC 20000 es validarla mejora continua de la calidad de la
gestión de los servicios y la orientación efectiva al cliente en una organización.
 Coordinación de funciones dentro de la empresa
 Definir y planificar los servicios de acuerdo a las necesidades reales de los clientes
 Establecer un sistema de mejora continua tanto en la calidad de los servicios prestados como
en la planificación de nuevos servicios, así como en la modificación de los existentes
 Mejora de la competitividad ofreciendo los servicios que requiere el mercado, reduciendo
riesgos y mejorando los costes
 Mejora de la cuota de mercado demostrando la calidad de su gestión:

14. Procesos
Entre otras cosas, la ISO 20000 describe 13 procesos, que deben aplicarse a los servicios que,
normalmente, presta el departamento de tecnologías de la información, con el objetivo de mejorar y
gestionar la calidad de dichos servicios. Estos procesos se agrupan en 4 bloques, y son los siguientes:
Procesos ISO 20000 de Provisión del Servicio
 Gestión de Nivel de Servicio
 Generación de Informes del Servicio
 Gestión de la Continuidad y Disponibilidad del Servicio
 Elaboración de Presupuesto y Contabilidad de los Servicios
 Gestión de la Capacidad
 Gestión de la Seguridad de la Información

15. Procesos ISO 20000 de Relación
 Gestión de las Relaciones con el Negocio
 Gestión de Suministradores
Procesos ISO 20000 de Resolución
 Gestión de Incidencias y peticiones de
servicio
 Gestión de Problemas
Procesos ISO 20000 de Control
 Gestión de la Configuración
 Gestión de Cambios
 Gestión de la entrega y despliegue
 En el post de mañana, segunda parte de
esta serie de dos, veremos otros aspectos
importantes, como el PDCA, la relación
de la ISO 20000 con otras normas, etc.

17. Beneficios
La certificación ISO 20000-1 le ayuda a transmitir:
 Demostración de las mejores prácticas
 Comprensión
 Reducción de costes
 Confianza a las partes interesadas
La norma ISO/IEC 20000-1 se basa en el trabajo realizado por la Oficina de Comercio
Gubernamental (OGC) y la aceptación internacional de IT Infrastructure Library (ITIL)
para que pueda estar seguro de que los beneficios reales serán introducidos en la
gestión de sus servicios de IT.
La norma está basada en la metodología "Plan-Do-Check-Act", común con otras normas de
sistemas de gestión. Esto le permite aplicar un sistema integrado y reducir
duplicaciones y costes.

18. ISO/IEC 38500 Gobierno Corporativo de TI
(Tecnologías de la Información)

19. Antecedentes
La norma ISO/IEC 38500 fue publicada en Junio de 2008 como la primera línea
para el buen gobierno de las TIC, esta norma está basada de la norma australiana
AS8015 del año 2005.
Esta norma es de carácter internacional y ayuda a los miembros de los altos
niveles de la organización a poder entender y cumplir sus obligaciones legales,
regulatorias, y éticas con respecto al uso de TI's.

20. Objetivo
El objetivo de la ISO/IEC 38500 es el poder proporcionar principios para que la dirección de las
organizaciones los utilicen para evaluar, dirigir y monitorear el uso de las TI's.
 Evaluar: Examinar y juzgar el uso actual y futuro de las TI's, incluyendo estrategias, propuestas y
acuerdos de aprovisionamiento (internos y externos).
 Dirigir: Dirigir la preparación y ejecución de los planes y políticas, asignando las
responsabilidades al efecto. Asegurar la transición correcta de los proyectos a la producción,
considerando los impactos en la operación, el negocio y la infraestructura.
 Monitorizar: Mediante sistemas de medición, vigilar el rendimiento de la TI, asegurando que se
ajusta a lo planificado.

21. Si se sigue la norma se puede tener se puede tener confianza tanto en el gobierno corporativo como a su
vez la organización

22. Principios
 Responsabilidad: Todos los individuos dentro de la organización deben comprender y
aceptar sus responsabilidades en la oferta o la demanda de TI. Las personas con
responsabilidad de las acciones también tienen la autoridad para llevar a cabo esas
acciones.
 Estrategia: Se consideran los planes estratégicos de TI para poder satisfacer
actividades actuales y futuras derivadas de la estrategia de negocios.
 Adquisición: Las adquisiciones de TI se hacen por razones válidas, basándose en un
análisis apropiado y continuo, con decisiones claras y transparentes.

23.  Rendimiento: Las TI pueden
proporcionar servicios con la calidad
adecuada para cumplir con las
necesidades actuales y futuras.
 Conformidad: Si la función de TI
cumple con todas las legislaciones Las
políticas y prácticas al respecto están
claramente definidas, implementadas
y exigidas.
 Conducta Humana: incluyendo las
necesidades actuales y emergentes de
toda la gente involucrada.

24. Beneficios
Dentro de los beneficios para un buen gobierno de TI's podemos encontrar los siguientes:
 Establece un modelo para el Gobierno de TI, basado en Dirigir, Monitorizar y Evaluar.
 Este estándar establece 6 principios para la eficacia, eficiencia y uso aceptable de las TI.
 Este estándar asegura que las organizaciones realizan un adecuado estudio de riesgos y evalúan
nuevas oportunidades en el uso de las TI.
 Este estándar fomenta el uso de otros estándares para apuntalar la gestión de las TI (CITI –
Control Interno Tecnologías Información)
 Este estándar deja claro que se debe cumplir con la legislación vigente