Creación e implantación de un Sistema de Gestión de Servicios Estándar basado en la norma ISO/IEC 20000-1:2011 Bernardo Gómez Vicent Moncada - 12 de Julio del 2013
Webinar ISO 20000 Gestion de Servicios de TIitService ®
ISO 20000 es una Norma Internacional cuyo objetivo es garantizar la prestación de los servicios gestionados de TI con una calidad aceptable para los clientes de un proveedor de servicios de TI.
Webinar ISO 20000 Gestion de Servicios de TIitService ®
ISO 20000 es una Norma Internacional cuyo objetivo es garantizar la prestación de los servicios gestionados de TI con una calidad aceptable para los clientes de un proveedor de servicios de TI.
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB
The webinar covers:
• Qué pide cada norma
• RoadMap de implementación
• Caso de Éxito: Certificación ISO/IEC 20000 en la Universidad Tecnólogica Nacional
Presenter:
La sesión será presentada por el Ms. Romina Lombardi, Certificada en ITIL Expert, Consultor, Implementador Líder y Auditor Líder en ISO 20000, Auditor Líder ISO 9001, COBIT Fundamentos, Evaluador e Implementador, ISO27000 y TOGAF.
Link of the recorded session published on YouTube: https://youtu.be/IbDIcMIYslU
Los dos primeros capitulos y una muestra de 65 paginas del libro: "ISO/IEC 20000. Guía completa de aplicación para la gestión de los servicios de tecnologías de la información".
Telefónica - AENOR
Coordinador: Luis Morán Abad
ISBN: 978-84-8143-662-4
De venta en www.AENOR.es e www.itSMF.es por 50€. Y en www.itsmfusa.org
Más informacion en el blog del libro:
http://libroiso20000.blogspot.com/
Anteriormente los proveedores de servicios de TI mantenían su enfoque en la tecnología y
sus propias organizaciones, hoy en día no pueden seguir de este modo, ahora tienen que
considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los
clientes.
Usualmente la gestión de servicios de TI involucra el uso de outsourcings, insourcings y
servicios compartidos. Es extremadamente importante mantener una base de
conocimiento amplia dentro de la organización para que estas prácticas sean exitosas.
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Fabián Descalzo
El objetivo del evento fue brindar un panorama global sobre los inicios y justificación de implementación del estándar, la capacidad de apoyo en la integración con otros sistemas de gestión, y los beneficios a la organización en su adopción. Este encuentro fue organizado por TÜV Rheinland Argentina, y fue dirigido a Directivos y Profesionales tanto del sector público como privado enfocado a diferentes sectores e industrias, y vinculados a las áreas de Auditoría de Sistemas, Seguridad de la Información, Gestión de Riesgos, Gobierno de las Tecnologías de la Información y las Comunicaciones.
Presentación realizada para la materia de Sistemas de Información I, por estudiantes de Ing Industrial y de Sistemas de la Universidad Privada de Santa Cruz de la Sierra (UPSA)
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...EXIN
El webinar se focalizará en describir retos y beneficios de Implantar un Sistema de Gestión de Servicios en la Unidad de Sistemas de Información de Indra. Unidad que proporciona el soporte de los servicios de TI corporativos (sistemas, aplicaciones, seguridad de la información...) a más de 40.000 empleados.
El Sistema está certificado por AENOR desde 2010, actualizado en 2013 a la nueva versión 2011.
Nos focalizaremos en describir la importancia del catálogo de servicios y SLA´ para gestionar adecuadamente los servicios de TI.
ISO 20000 es la norma internacional sobre Gestión de servicios de TI, publicada por ISO (Organización Internacional de Normalización) e ICE (Comisión Electrotécnica Internacional). Para convertirse en norma internacional, ISO 20000 tuvo que ser aceptada por una mayoría de países miembros, lo que significa que es aceptada por la mayoría de los países en todo el mundo.
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB
The webinar covers:
• Qué pide cada norma
• RoadMap de implementación
• Caso de Éxito: Certificación ISO/IEC 20000 en la Universidad Tecnólogica Nacional
Presenter:
La sesión será presentada por el Ms. Romina Lombardi, Certificada en ITIL Expert, Consultor, Implementador Líder y Auditor Líder en ISO 20000, Auditor Líder ISO 9001, COBIT Fundamentos, Evaluador e Implementador, ISO27000 y TOGAF.
Link of the recorded session published on YouTube: https://youtu.be/IbDIcMIYslU
Los dos primeros capitulos y una muestra de 65 paginas del libro: "ISO/IEC 20000. Guía completa de aplicación para la gestión de los servicios de tecnologías de la información".
Telefónica - AENOR
Coordinador: Luis Morán Abad
ISBN: 978-84-8143-662-4
De venta en www.AENOR.es e www.itSMF.es por 50€. Y en www.itsmfusa.org
Más informacion en el blog del libro:
http://libroiso20000.blogspot.com/
Anteriormente los proveedores de servicios de TI mantenían su enfoque en la tecnología y
sus propias organizaciones, hoy en día no pueden seguir de este modo, ahora tienen que
considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los
clientes.
Usualmente la gestión de servicios de TI involucra el uso de outsourcings, insourcings y
servicios compartidos. Es extremadamente importante mantener una base de
conocimiento amplia dentro de la organización para que estas prácticas sean exitosas.
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Fabián Descalzo
El objetivo del evento fue brindar un panorama global sobre los inicios y justificación de implementación del estándar, la capacidad de apoyo en la integración con otros sistemas de gestión, y los beneficios a la organización en su adopción. Este encuentro fue organizado por TÜV Rheinland Argentina, y fue dirigido a Directivos y Profesionales tanto del sector público como privado enfocado a diferentes sectores e industrias, y vinculados a las áreas de Auditoría de Sistemas, Seguridad de la Información, Gestión de Riesgos, Gobierno de las Tecnologías de la Información y las Comunicaciones.
Presentación realizada para la materia de Sistemas de Información I, por estudiantes de Ing Industrial y de Sistemas de la Universidad Privada de Santa Cruz de la Sierra (UPSA)
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...EXIN
El webinar se focalizará en describir retos y beneficios de Implantar un Sistema de Gestión de Servicios en la Unidad de Sistemas de Información de Indra. Unidad que proporciona el soporte de los servicios de TI corporativos (sistemas, aplicaciones, seguridad de la información...) a más de 40.000 empleados.
El Sistema está certificado por AENOR desde 2010, actualizado en 2013 a la nueva versión 2011.
Nos focalizaremos en describir la importancia del catálogo de servicios y SLA´ para gestionar adecuadamente los servicios de TI.
ISO 20000 es la norma internacional sobre Gestión de servicios de TI, publicada por ISO (Organización Internacional de Normalización) e ICE (Comisión Electrotécnica Internacional). Para convertirse en norma internacional, ISO 20000 tuvo que ser aceptada por una mayoría de países miembros, lo que significa que es aceptada por la mayoría de los países en todo el mundo.
La adopción de la norma internacional ISO/IEC 20000 conlleva la implantación de un Sistema de Gestión de los Servicios de Tecnologías de la Información (SGSTI) que una empresa, departamento o área interna presta a sus clientes. Ello implica diseñar o adaptar la arquitectura de procesos para la prestación de dichos servicios según los requisitos y prioridades del negocio.
Este curso sirve de referencia, apoyo y consulta para las PyMEs de cualquier ámbito de actividad económica que estén interesadas en la planificación, implantación y certificación de un SGSTI basado en la norma ISO/IEC 20000.
El curso establece los contenidos específicos (mínimos) que debe cumplir la organización para la certificación del sistema que se establezca. Se exponen a su vez, de forma práctica y sencilla, los aspectos esenciales para cada punto requerido por la norma, con ejemplos, buenas prácticas y recomendaciones.
Este curso, no pretende sustituir a la norma ISO/IEC 20000-1, sino que debe utilizarse de manera complementaria para lograr con éxito la planificación e implantación de un SGSTI en un entorno reducido, como el que corresponde a una PyME.
Presentación Proyecto Fin de Grado. Creación e implantación de un Sistema de Gestión de Servicios Estándar
1. Creación e implantación de un Sistema de
Gestión de Servicios Estándar basado en la
norma ISO/IEC 20000-1:2011
Bernardo Gómez Vicent
Moncada - 12 de Julio del 2013
2. ¿De qué va el Proyecto?
• El proyecto consta de dos partes:
– Creación de un Sistema de Gestión de Servicios Estándar a
partir de los requerimientos de la norma ISO 20000-1:2011
– Implantación de ese Sistema de Gestión de Servicios
Estándar en la empresa Network Security Advisors, con el fin
de obtener la certificación en uno de los servicios que provee
a sus clientes.
2
3. Índice
1. Introducción
2. Entorno de la ISO 20000
3. El Sistema de Gestión de Servicios Estándar
4. La Implantación en Network Security Advisors
5. Conclusiones
6. Turno de preguntas
3
4. 1. Introducción
• Dentro de la introducción veremos los siguientes puntos:
– Objetivos
– Planificación de una implantación real sin el Sistema de
Gestión de Servicios Estándar
– Propuesta de proyecto
– Beneficios que se persiguen
4
5. 1.1 Objetivos
Los objetivos que se persiguen con la creación de este proyecto
son los siguiente:
1. Proporcionar una visión general del contenido de la norma ISO
20000
2. Explicar el impacto que puede tener el certificación de dicha
norma para los proveedores de servicios de TI
3. La Creación del SGS Estándar
4. La implantación de dicho SGS
5
8. 1.4 Beneficios que se persiguen
• Aumentar la eficiencia en la gestión de los servicios de TI por
parte de las empresas proveedoras de dichos servicios.
• Reducir costes y optimizar recursos
• Entrar en un ciclo de mejora continua
• Aumentar la satisfacción de los clientes
• Mejorar de forma sustancial la imagen de la empresa en el
mercado
8
9. 2. Entorno de la ISO 20000
1. ¿Qué es ISO?
2. ISO 20000
3. ITIL
4. COBIT
5. MOF
6. Mapeo ISO 20000, ITIL, COBIT 5
9
10. 2.1 ¿Qué es ISO? (I)
• Organización
Internacional
de
Normalización fundada
en Ginebra (Suiza)
• Objetivo: regularizar los
estándares industriales y
facilitar la coordinación
internacional
10
11. 2.1 ¿Qué es ISO? (II)
• Todas las normas desarrolladas por ISO son voluntarias.
• No se puede imponer a un país; ya que es un organismo NO
gubernamental.
• El contenido de los estándares está protegido por derechos de
copyright y para acceder a esos documentos hay que
comprarlos.
11
12. 2.1 ¿Qué es ISO? (III)
Miembros natos
Miembros correspondientes
Miembros suscritos
Otros Estados no miembros de la ISO
12
13. 2.1 ¿Qué es ISO? (IV)
La creación de una norma ISO depende de que una industria o
sector comunique la necesidad de un estándar a uno de los
miembros de la ISO.
Si dicha petición es aceptada se crea el comité técnico (enfoque
muy específico)
• ISO posee 3 comités de política general que proporcionan
orientación estratégica (CASCO, COPOLCO y DEVCO)
Una vez creada se vota para aprobarla o si hay q hacer
correcciones.
13
14. 2.2 ISO 20000 (I)
• Es la primera norma dirigida a la gestión de servicios de TI
• Fue publicada como BS15000 en Reino Unido y reconvertida a
ISO 20000:2005 en diciembre del 2005.
• Es un enfoque integrado basado en procesos que alinea la
prestación de servicios TI con las necesidades de la
organización
• Su credibilidad es alta por haber sido desarrollada junto con
itSMF
14
15. 2.2 ISO 20000 (II)
• Formada por:
1. ISO 20000-1: Especificaciones
2. ISO 20000-2: Código de buenas prácticas
3. ISO 20000-3: Guía sobre la definición del alcance y
aplicabilidad de la norma ISO 20000-1
15
17. 2.2 ISO 20000 (IV)
• La mejora continua es uno de los requisitos que la norma ISO
20000 impone a un sistema de gestión de servicios de TI
• En ISO 20000 se propone el modelo PDCA (Plan-Do-CheckAct)
17
18. 2.2 ISO 20000 (V)
• ¿Quién puede aplicar la norma ISO 20000?
– Es aplicable a cualquier tamaño de organización que
proporcione servicios de TI a sus clientes.
– Un SGS en el que el control de los procesos de gestión está
distribuido entre más de una entidad legal, NO PUEDE
certificarse
18
19. 2.2 ISO 20000 (VI)
• ¿Cómo se demuestra que se tiene el control de los procesos?
– Se es responsable del cumplimiento de los procesos
– Se dispone de evidencias de la ejecución de los procesos
– Se mantiene total responsabilidad y control sobre la
definición de los procesos, de los servicios, de la mejora
continua y del plan de gestión de servicios
19
21. 2.2 ISO 20000 (VIII)
• Principales certificadoras:
– AENOR
– BSI
– APPLUS+
– APCER
21
22. 2.3 ITIL (I)
Information Technology Infrastructure Library
Mejores prácticas basadas en un conjunto de conceptos y prácticas
para la gestión de servicios, el desarrollo y las operaciones de TI.
ITIL define qué hay que hacer no el cómo hay que hacerlo
22
23. 2.3 ITIL (II)
ITIL se basa en unos conceptos básicos:
-
Gestión de Servicios
-
Servicio
-
Valor
-
Función
-
Proceso
-
Ciclo de Vida
23
24. 2.3 ITIL (III)
El ciclo de vida del Servicio en ITIL consta de 5 fases:
-
Estrategia del Servicio
-
Diseño del Servicio
-
Transición del Servicio
-
Operación del Servicio
-
Mejora Continua del Servicio
24
25. 2.4 COBIT (I)
Control Objectives for Information and related Technology
Marco aceptado internacionalmente como una buena práctica para
el control de la información de TI y los riesgos que conllevan.
Optimiza las inversiones habilitadas por TI, asegura la entrega del
servicio y proporciona una métrica para comprobar que las cosas
marchen bien.
25
26. 2.4 COBIT (II)
COBIT proporciona un marco de trabajo el cual tiene un triple
enfoque:
• Enfocado a la gestión: Provee a la administración de una base
de mejoras prácticas con las que se pueden tomar decisiones
de TI e inversión.
• Enfocado a los usuarios de TI: Debido a la seguridad que les
brinda para el control de objetivos y procesos.
• Enfocado a auditores: Permite identificar problemas de TI
dentro de la infraestructura de TI de la compañía.
26
27. 2.4 COBIT(III)
• Principios de COBIT 5:
– Satisfacer las necesidades de las partes interesadas
– Cubrir la Organización de forma integral
– Aplicar sólo un marco integrado
– Habilitar un enfoque holístico
– Separar el Gobierno de la Administración TI
27
28. 2.4 COBIT (IV)
• Los 7 habilitadores de COBIT:
– Procesos
– Estructuras Organizacionales
– Cultura, Ética y Comportamiento
– Principios, políticas y marcos.
– Información
– Personas, Habilidades y Competencias
28
30. 2.5 MOF(I)
• Microsoft Operations Framework
• Colección de recomendaciones, principios y modelos para la
administración de servicios TI basado en ITIL.
• Si ITIL definía qué hacer, MOF define el cómo hacerlo
(metodología).
30
31. 2.5 MOF (II)
• Procesos MOF constan de cuatro fases integradas;
– Cambios
– Funcionamiento
– Soporte Técnico
– Optimización
31
33. 3. El Sistema de Gestión de Servicios Estándar
1. Requerimientos de un Sistema de Gestión
2. Planificación e implementación de la Gestión de Servicios de TI
3. Definición de la documentación
4. Procesos ISO 20000:2011
33
34. 3.1 Requerimientos de un Sistema de Gestión
• 3 sectores fundamentales:
– Responsabilidad de la dirección
– Requerimientos de la documentación
– Competencia del personal
34
35. 3.2 Planificación e implementación de la Gestión de
Servicios de TI
Fases del ciclo de implementación de la gestión de servicios:
• Plan: Se especifica el alcance para la aplicabilidad de la norma
• Do: Se ejecuta lo establecido en el Plan.
• Check: Se utiliza la monitorización, medición y revisión del SGS
para comprobar que se consigue lo esperado. El resultado de
esta fase son las acciones de mejora
• Act: Planificación de las acciones de mejora
35
36. 3.3 Definición de la documentación (I)
La norma está documentada en 37 páginas; analizando la norma
se extraen:
36
38. 3.3 Definición de la documentación (III)
• Definición de procesos:
1. Introducción
2. Glosario
3. Abreviaturas
4. Visión General del Proceso(Definición, objetivos y ámbito)
5. Proceso “que corresponda”(Diagrama, Actividades, Entradas,
Salidas)
6. Evaluación y Seguimiento(Indicadores e informes)
7. Integración con otros procesos
38
39. 3.3 Definición de la documentación (IV)
• Procedimientos:
1. Introducción
2. Diagrama general del proceso
3. Actividades
• Actividad “n”
a. Diagrama
b. Descripción
39
40. 3.4 Procesos ISO 20000 (I)
Planificación en implementación de servicios nuevos o
modificados:
• Objetivo: Asegurar que si se crea o modifica un servicio éste se
haga de la forma más eficiente; asegurando la calidad y
continuidad del servicio.
40
42. 3.4 Procesos ISO 20000 (III)
• Entradas:
– Solicitudes de clientes
– Reclamaciones de clientes
– Peticiones de cambio (RFC)
– Catálogo de Servicios
• Salidas:
– SLA(Service Level Agreement) firmado
– Catálogo de Servicios actualizado
42
43. 3.4 Procesos ISO 20000 (IV)
Gestión de Niveles de Servicio
• Objetivo: Definir, negociar y supervisar la calidad de los
servicios de TI ofrecidos.
43
45. 3.4 Procesos ISO 20000 (VI)
• Entradas:
– Información del resto de procesos
– SLA´s
• Salidas:
– SLA(Service Level Agreement)
– SLR (Requisitos de Nivel de Servicio)
45
46. 3.4 Procesos ISO 20000 (VII)
Gestión de la Continuidad y Disponibilidad del Servicio
• Objetivo: Asegurar que los servicios se prestan de forma
continuada y no sufren interrupciones.
46
48. 3.4 Procesos ISO 20000 (IX)
• Entradas:
– Incumplimientos en la disponibilidad
– Fecha de revisión de los planes de disponibilidad y
continuidad
– Peticiones de la dirección
• Salidas:
– Plan de disponibilidad
– Plan de continuidad
48
49. 3.4 Procesos ISO 20000 (X)
Elaboración de Presupuesto y Contabilidad de los
Servicios de TI
• Objetivo: Administrar de manera eficaz y rentable los servicios y
la organización de TI.
49
51. 3.4 Procesos ISO 20000 (XII)
• Entradas:
– Necesidades de compra
– Costes del servicio
• Salidas:
– Presupuestos
– Informes de gastos
51
52. 3.4 Procesos ISO 20000 (XIII)
Gestión de la Capacidad
• Objetivo: Asegurar que la capacidad de las infraestructuras de
TI se corresponda con las necesidades del negocio. Es
necesario un equilibrio entre coste y capacidad y entre provisión
y demanda.
52
54. 3.4 Procesos ISO 20000 (XV)
• Entradas:
– Requisitos de capacidad
– Incidencias de capacidad
– Datos de monitorización
• Salidas:
– Plan de capacidad
54
55. 3.4 Procesos ISO 20000 (XVI)
Gestión de la Seguridad de la Información
• Objetivo: Establecer protocolos de seguridad que aseguren que
la información esté accesible cuando se necesita por aquellos
que tenga autorización para utilizarla
55
57. 3.4 Procesos ISO 20000 (XVIII)
• Entradas:
– Incidencias de seguridad
– Análisis de riesgos
• Salidas:
– Política de Seguridad de TI
– Evaluación de riesgos
57
58. 3.4 Procesos ISO 20000 (XIX)
Gestión de Relaciones con el Negocio
• Objetivo: Establecer y mantener una relación comercial entre el
proveedor de servicios y el cliente.
58
69. 3.4 Procesos ISO 20000 (XXX)
• Entradas:
– Información de incidentes
– Monitorización
• Salidas:
– Base de datos de soluciones
– Errores conocidos
69
70. 3.4 Procesos ISO 20000 (XXXI)
Gestión de la Configuración
• Objetivo: Identifica, organiza y controla las modificaciones al
servicio para maximizar la productividad
• CMDB (Base de Datos de la Configuración)
70
75. 3.4 Procesos ISO 20000 (XXXVI)
• Entradas:
– Solicitud de cambios
• Salidas:
– Aprobación del cambio
– CMDB actualizada
75
76. 3.4 Procesos ISO 20000 (XXXVII)
Gestión de Entregas
• Objetivo: Proteger el entorno de producción a través de la
implementación de cambios aprobados
76
83. 5. Conclusiones
• La adquisición del certificado de una norma como la ISO 20000
asegura un eficiente funcionamiento en la gestión de los
servicios de TI y da confianza a los clientes.
• Imprescindible para sobrevivir en el mundo laboral de la
provisión de servicios.
• Como trabajo futuro:
- Creación de un cuadro de mandos para los indicadores
- Crear una Gestión Documental más eficiente.
83