Upload
aranda-software
View
632
Download
3
Embed Size (px)
DESCRIPTION
Citation preview
Estandarizando la Gestión de Servicios TI con
ISO/IEC 20000
Alejandro Cañón Consultor de Preventa
Agenda • Contexto: La Gestión de Servicios de TI • El estándar ISO/IEC 20000 • Qué debe cumplir un Sistema de Gestión de Servicios TI? • Compatibilidad con otros estándares/metodologías • ITIL® vs ISO/IEC 20000 • Beneficios del estándar • Cómo llegar a ISO/IEC 20000? • Mejora Continua: Lo importante no es llegar, es mantenerse! • Hacia la certificación en ISO/IEC 20000
Contexto: La Gestión de Servicios de TI
Con la existencia de las TI, se ha evangelizado mucho sobre cómo éstas apoyan las estrategias de negocio. En este escenario, la implementación de buenas prácticas y metodologías no siempre es capaz de responder a los objetivos de largo plazo de las organizaciones.
Buenas Prácticas
Desafíos
El Negocio y
las TI
Qué sigue?
ISO/IEC 20000: Gestión de Calidad en Serv. TI Es el marco de referencia estándar que deben cumplir los proveedores de servicios de TI para asegurar que los procesos, la provisión y entrega de tales servicios operen bajo un Sistema de Gestión de Servicios que permita: • Cumplir con los compromisos de TI hacia los clientes • Lograr dicho cumplimiento con los niveles de calidad que ellos (los clientes) esperan.
Orientación al cliente
Mejora Continua
Procesos
La norma ISO/IEC 20000 busca enfocar la Gestión de Servicios TI hacia:
ISO/IEC 20000: Publicaciones La norma ISO/IEC 20000 (Information Technology – Service Management) se encuentra publicada en cinco (5) documentos que la componen.
ISO/IEC 20000 (Information Technology – Service Management)
Parte 1:
Especificaciones
(20000-1)
2° Edición - 2011
Parte 2:
Código de
Buenas Prácticas
(20000-2)
2° Edición - 2011
Parte 3:
Alcance y Campo
de Aplicación
(20000-3)
1° Edición - 2012
Parte 4:
Modelo de
Referencia
(TR 20000-4)
1° Edición - 2010
Parte 5:
Ej. Plan de
Implementación
(TR 20000-5)
1° Edición - 2010
ISO/IEC 20000: Dónde actúa? Para estandarizar la calidad en la gestión de servicios TI mediante la norma ISO/IEC 20000 se requiere no solamente cumplir con el estándar, sino también acreditar el cumplimiento a partir de la experiencia de la organización.
Parte 1:
Especificación
Parte 2: Cód. Buenas Prácticas
Metodologías aceptadas (ITIL, MOF, COBIT, eTOM)
Procedimientos, actividades y tareas propias de la organización
Buenas prácticas
Orientación en ISO/IEC 20000
Cumplimiento en ISO/IEC 20000
Términos y Definiciones
Requerimientos Generales de un Sistema de Gestión de Servicio
Diseño y Transición de Servicios Nuevos o Modificados
ISO/IEC 20000: Sistema de Gestión de Servicios Cualquier organización que desee acreditar cumplimiento en la norma ISO/IEC 20000 debe implementar un Sistema de Gestión de Calidad de Servicios de TI, compuesto por:
Procesos de Provisión del Servicio
• Gestión de Capacidad • Gestión de Disponibilidad y Continuidad
• Gestión de Niveles de Servicio • Informes de Servicio
• Gestión de Seguridad de la Información • Presupuestos y Contabilidad de los Servicios de TI
Procesos de Resolución
• Gestión de Incidentes y Requerimientos • Gestión de Problemas
Procesos de Relación
• Gestión de Relaciones con el Negocio • Gestión de Proveedores
Procesos de Control
• Gestión de la Configuración • Gestión de Cambios • Gestión de Entrega y Liberaciones
Compatibilidad con Estándares/Metodologías La norma ISO/IEC 20000 ha sido diseñada para armonizar e integrarse con los estándares de gestión de sistemas basados en el Ciclo de Deming (PDCA), así como con metodologías y marcos de referencia para la Administración de TI.
•Gestión de Seguridad de la Información
•Gobierno y Objetivos de Control en TI
•Gestión de la Calidad
•Gestión de Servicios de TI
ITIL ® ISO
9000
ISO 27000
COBIT
Diferencias/Similaridades con ITIL® Una percepción errónea que se observa en la industria tiene relación con la homologación e igualdad que se hace informalmente entre ITIL® e ISO 20000. Ambos marcos de referencia persiguen objetivos diferentes.
Estándar global para la Gestión de Servicios de TI
Describe los requerimientos mínimos para una Gestión de Servicios TI efectiva.
Independiente del tamaño y estructura de las organizaciones
Foco único en el presupuesto y contabilidad de los Servicios TI
ISO 20000
Mejores prácticas para la Gestión de Servicios de TI
Recomendaciones de la industria que se deberían considerar.
Entrega orientaciones y consejos para la estructura organizacional
Incluye consideraciones sobre el precio y costeo de los Servicios TI
ITIL®
ISO/IEC 20000: Para qué me sirve? Una vez entendidos los conceptos anteriores, es esencial comprender qué se puede obtener producto de la adopción de la norma.
Establecer una terminología y procesos comunes a todos los proveedores de servicios TI y a sus clientes
• Evitar confusión y falta de entendimiento!!!
Aumentar la transparencia del costo de proveer los servicios de TI
• No se conoce el TCO!!!
Obtener una forma de entender de mejor manera las necesidades del cliente
• El objetivo final no es TI, es el negocio!!!
ISO/IEC 20000: Beneficios Independiente de que su organización no esté certificada en ISO/IEC 20000, la implementación de la norma trae consigo:
Cultura de Mejora
Contínua
Alineación del Negocio
con TI
Calificar hacia nuevos
clientes
Aumentar la satisfacción
y moral interna
Cómo llegar a ISO/IEC 20000? El camino hacia una efectiva Gestión de Calidad en los Servicios de TI depende de la madurez, dedicación y compromiso de su organización. Sin embargo, debe tener siempre presente:
ISO/IEC 20000
Compromiso de la
dirección
Proyecto
Roles y Responsables
definidos Cambio cultural
Auto - evaluación
Lo importante no es llegar, es mantenerse!! La obtención de una certificación en ISO/IEC 2000 es el principio de un círculo virtuoso en las organizaciones, donde la Mejora Continua es el eje central que impulsa la Gestión de Calidad en los Servicios de TI.
Necesidades de la empresa
Necesidades del cliente
Petición nuevo servicio
(o cambio)
Otros procesos
(Proveedores)
Solicitudes de la Mesa de Servicios
Otras áreas de TI (Seguridad, Operaciones)
Servicios gestionados
Resultados para la
empresa
Satisfacción del cliente
Nuevo servicio o cambio
Otros procesos
(Proveedores)
Satisfacción del personal
Responsabilidad en la gestión
Planear
Hacer Verificar
Actuar
Alcance y ámbito de una certificación Dado que la norma ISO/IEC 20000 es independiente del tamaño y estructura de las organizaciones que postulan a su certificación, se debe considerar cuidadosamente el ámbito de aplicación de la norma según la relevancia para el negocio.
Horizontal (clientes/servicios)
Vertical (profundidad)
Geográfico (ubicaciones)
Técnico (productos)
Procesos (internos/externos)
Demostrar cumplimiento en ISO/IEC 20000 Ya sea para una auto-evaluación, auditoría interna, externa y para el proceso de certificación, se necesita acreditar: • La existencia de Documentos (D) que sustentan el Sistema de Gestión de Servicios TI. • La evidencia de Registros (R) de la operación de dicho sistema en el tiempo.
Manuales (D)
Procedimientos (D)
Instrucciones de Trabajo (D)
Registros (R) Evidencia de cumplimiento.
Actividades específicas dentro de los procedimientos.
Control de Documentos, Registros; Auditorías, Procesos de Gestión Servicios TI.
Misión, Visión; Política, Objetivos y Estructura del Sistema de Gestión de Servicios TI.
Demostrar cumplimiento en ISO/IEC 20000 Ya sea para una auto-evaluación, auditoría interna, externa y para el proceso de certificación, se necesita acreditar: • La existencia de Documentos (D) que sustentan el Sistema de Gestión de Servicios TI. • La evidencia de Registros (R) de la operación de dicho sistema en el tiempo.
Automatizar los procesos de ISO/IEC 20000 Los escenarios de las organizaciones en cuanto a las TI son complejos por definición, no solamente en términos de la infraestructura a administrar sino en cuanto a los procesos requeridos. En este contexto, la implementación de procesos manuales no es viable, por lo que se sugiere la adopción de herramientas que automaticen y aseguren el cumplimiento de la ISO/IEC 20000.
Garantizar la integración
de los procesos
Asegurar que los
procesos se ejecuten
Facilitar el cumplimiento con la norma
Ayudar a la reducción de
costos
Acelerar la implantación
de ITIL®
¡Muchas gracias por su tiempo!