2. Agenda
• Contexto: La Gestión de Servicios de TI
• El estándar ISO/IEC 20000
• Qué debe cumplir un Sistema de Gestión de Servicios TI?
• Compatibilidad con otros estándares/metodologías
• ITIL® vs ISO/IEC 20000
• Beneficios del estándar
• Cómo llegar a ISO/IEC 20000?
• Mejora Continua: Lo importante no es llegar, es mantenerse!
• Hacia la certificación en ISO/IEC 20000
3. Contexto: La Gestión de Servicios de TI
El
Qué
Negocio y
sigue?
las TI
Desafíos
Buenas
Prácticas
Con la existencia de las TI, se ha evangelizado mucho sobre cómo éstas apoyan las estrategias
de negocio. En este escenario, la implementación de buenas prácticas y metodologías no
siempre es capaz de responder a los objetivos de largo plazo de las organizaciones.
4. ISO/IEC 20000: Gestión de Calidad en Serv. TI
Es el marco de referencia estándar que deben cumplir los proveedores de servicios de TI para
asegurar que los procesos, la provisión y entrega de tales servicios operen bajo un Sistema de
Gestión de Servicios que permita:
• Cumplir con los compromisos de TI hacia los clientes
• Lograr dicho cumplimiento con los niveles de calidad que ellos (los clientes) esperan.
Procesos
La norma ISO/IEC 20000
Mejora
busca enfocar la Gestión Continua
de Servicios TI hacia:
Orientación al
cliente
5. ISO/IEC 20000: Publicaciones
La norma ISO/IEC 20000 (Information Technology – Service Management) se encuentra publicada
en cinco (5) documentos que la componen.
ISO/IEC 20000 (Information Technology –
Service Management)
Parte 1: Parte 2: Parte 3: Parte 4: Parte 5:
Especificaciones Código de Alcance y Campo Modelo de Ej. Plan de
(20000-1) Buenas Prácticas de Aplicación Referencia Implementación
(20000-2) (20000-3) (TR 20000-4) (TR 20000-5)
2° Edición - 2011 2° Edición - 2011 1° Edición - 2012 1° Edición - 2010 1° Edición - 2010
6. ISO/IEC 20000: Dónde actúa?
Para estandarizar la calidad en la gestión de servicios TI mediante la norma ISO/IEC 20000 se
requiere no solamente cumplir con el estándar, sino también acreditar el cumplimiento a partir
de la experiencia de la organización.
Parte 1: Cumplimiento en ISO/IEC 20000
Especificación
Parte 2: Cód. Orientación en ISO/IEC 20000
Buenas Prácticas
Metodologías aceptadas Buenas prácticas
(ITIL, MOF, COBIT, eTOM)
Procedimientos, actividades y
tareas propias de la organización
7. ISO/IEC 20000: Sistema de Gestión de Servicios
Cualquier organización que desee acreditar cumplimiento en la norma ISO/IEC 20000 debe
implementar un Sistema de Gestión de Calidad de Servicios de TI, compuesto por:
Términos y Definiciones
Requerimientos Generales de un Sistema de Gestión de Servicio
Diseño y Transición de Servicios Nuevos o Modificados
Procesos de Provisión del Servicio
• Gestión de Capacidad • Gestión de Niveles de Servicio • Gestión de Seguridad de la
• Gestión de Disponibilidad • Informes de Servicio Información
y Continuidad • Presupuestos y Contabilidad
de los Servicios de TI
Procesos de Resolución Procesos de Control Procesos de Relación
• Gestión de Incidentes • Gestión de la Configuración • Gestión de Relaciones con el
y Requerimientos • Gestión de Cambios Negocio
• Gestión de Problemas • Gestión de Entrega y • Gestión de Proveedores
Liberaciones
8. Compatibilidad con Estándares/Metodologías
La norma ISO/IEC 20000 ha sido diseñada para armonizar e integrarse con los estándares de
gestión de sistemas basados en el Ciclo de Deming (PDCA), así como con metodologías y marcos
de referencia para la Administración de TI.
• Gestión de • Gestión de la
Servicios de TI Calidad
ISO
ITIL ®
9000
ISO
COBIT
27000
• Gobierno y • Gestión de
Objetivos de Seguridad de
Control en TI la Información
9. Diferencias/Similaridades con ITIL®
Una percepción errónea que se observa en la industria tiene relación con la homologación e
igualdad que se hace informalmente entre ITIL® e ISO 20000. Ambos marcos de referencia
persiguen objetivos diferentes.
ISO
ITIL®
20000
Estándar global para la Mejores prácticas para la Gestión
Gestión de Servicios de TI de Servicios de TI
Describe los requerimientos
Recomendaciones de la industria
mínimos para una Gestión de que se deberían considerar.
Servicios TI efectiva.
Independiente del tamaño y Entrega orientaciones y consejos
estructura de las organizaciones para la estructura organizacional
Foco único en el presupuesto y Incluye consideraciones sobre el
contabilidad de los Servicios TI precio y costeo de los Servicios TI
10. ISO/IEC 20000: Para qué me sirve?
Una vez entendidos los conceptos anteriores, es esencial comprender qué se puede obtener
producto de la adopción de la norma.
Establecer una terminología y procesos comunes a
todos los proveedores de servicios TI y a sus clientes
• Evitar confusión y falta de entendimiento!!!
Aumentar la transparencia del costo de proveer los
servicios de TI
• No se conoce el TCO!!!
Obtener una forma de entender de mejor manera las
necesidades del cliente
• El objetivo final no es TI, es el negocio!!!
11. ISO/IEC 20000: Beneficios
Independiente de que su organización no esté certificada en ISO/IEC 20000, la implementación de
la norma trae consigo:
Aumentar la
Calificar
satisfacción
hacia nuevos
y moral
clientes
interna
Alineación
del Negocio
con TI
Cultura de
Mejora
Contínua
12. Cómo llegar a ISO/IEC 20000?
El camino hacia una efectiva Gestión de Calidad en los Servicios de TI depende de la madurez,
dedicación y compromiso de su organización. Sin embargo, debe tener siempre presente:
Roles y
Responsables
definidos
Cambio
Proyecto
cultural
Compromiso ISO/IEC Auto -
de la
20000 evaluación
dirección
13. Lo importante no es llegar, es mantenerse!!
La obtención de una certificación en ISO/IEC 2000 es el principio de un círculo virtuoso en las
organizaciones, donde la Mejora Continua es el eje central que impulsa la Gestión de Calidad en
los Servicios de TI.
Necesidades Servicios gestionados
de la empresa Resultados
para la
Responsabilidad en la gestión empresa
Necesidades
del cliente
Satisfacción
del cliente
Petición
nuevo servicio Actuar Planear
(o cambio) Nuevo servicio
o cambio
Otros
procesos
(Proveedores) Otros
procesos
Solicitudes de Verificar Hacer (Proveedores)
la Mesa de
Servicios Satisfacción
del personal
Otras áreas de
TI (Seguridad,
Operaciones)
14. Alcance y ámbito de una certificación
Dado que la norma ISO/IEC 20000 es independiente del tamaño y estructura de las
organizaciones que postulan a su certificación, se debe considerar cuidadosamente el ámbito de
aplicación de la norma según la relevancia para el negocio.
Horizontal (clientes/servicios)
Vertical (profundidad)
Geográfico (ubicaciones)
Técnico (productos)
Procesos (internos/externos)
15. Demostrar cumplimiento en ISO/IEC 20000
Ya sea para una auto-evaluación, auditoría interna, externa y para el proceso de certificación, se
necesita acreditar:
• La existencia de Documentos (D) que sustentan el Sistema de Gestión de Servicios TI.
• La evidencia de Registros (R) de la operación de dicho sistema en el tiempo.
Misión, Visión; Política, Objetivos y
Manuales (D) Estructura del Sistema de Gestión de Servicios TI.
Procedimientos (D) Control de Documentos, Registros;
Auditorías, Procesos de Gestión Servicios TI.
Actividades específicas dentro
Instrucciones de Trabajo (D) de los procedimientos.
Registros (R) Evidencia de cumplimiento.
16. Demostrar cumplimiento en ISO/IEC 20000
Ya sea para una auto-evaluación, auditoría interna, externa y para el proceso de certificación, se
necesita acreditar:
• La existencia de Documentos (D) que sustentan el Sistema de Gestión de Servicios TI.
• La evidencia de Registros (R) de la operación de dicho sistema en el tiempo.
17. Automatizar los procesos de ISO/IEC 20000
Los escenarios de las organizaciones en cuanto a las TI son complejos por definición, no solamente
en términos de la infraestructura a administrar sino en cuanto a los procesos requeridos.
En este contexto, la implementación de procesos manuales no es viable, por lo que se sugiere la
adopción de herramientas que automaticen y aseguren el cumplimiento de la ISO/IEC 20000.
Garantizar la
integración
de los
procesos
Asegurar
Acelerar la
que los
implantación
procesos se
de ITIL®
ejecuten
Ayudar a la Facilitar el
reducción de cumplimiento
costos con la norma