Académique Documents
Professionnel Documents
Culture Documents
INFORMATICA
OBJETIVO GENERAL
Identificar los principios y la terminologa del enfoque, para ayudar a
preparar un proveedor de servicios para una auditora de certificacin.
ESPECIFICAMENTE:
Identificar los objetivos y el contenido principal de la norma ISO/IEC
20000 de los procesos TI para la gestin de servicios.
Identificar los principales procesos de la ISO / IEC 20000, y describir las
principales actividades y requerimientos de cada proceso.
Identificar los requisitos del sistema de gestin de servicios en general.
Describir los principios fundamentales de las mejores prcticas de la norma
ISO / IEC 20000.
QUE ES LA ADMINISTRACIN DEL SERVICIO?
ISO/IEC 20000 define la Administracin del Servicio como:
La Administracin de los Servicios para satisfacer las necesidades del
Negocio
El equilibrio entre la oferta y la demanda
Una administracin eficaz y eficiente de todos los servicios de TI que
ofrecen altos niveles de servicio y lograr la satisfaccin del cliente
Un enfoque metdico y proactiva para la prestacin de servicios
El anlisis, planificacin, diseo, e implementacin de la prestacin de
servicios
PORQUE IMPLEMENTAR LA ADMINISTRACIN DE SERVICIOS?
La gestin de servicios representa la etapa del ciclo de vida que
consume aproximadamente el 80% del total de gasto en TI.
Encuesta itSMF: El 70% de las organizaciones han logrado beneficios tangibles al
implementar las mejores prcticas de la Administracin de Servicios de TI.
Encuesta Proctor & Gamble: La Administracin de Servicios otorgan un ahorro de $
100 millones al ao.
Meta:
Descender los Costos un 30%
85% de resolucin en el primer punto de contacto
50% de reduccin en el ciclo de nuevo producto
Datalect Group Ltd. BS 15000 certificaciones
Prestacin de servicios enfocado en las necesidades del negocio
20% de reduccin en los costos operativos mediante la gestin proactiva de
problemas
Creacin de la ventaja competitiva
Demostrar las fortalezas como un socio estratgico
ISO/IEC 20000 e ITIL
La historia hasta ahora
1992 ITIL versin 1.
1995-1998 Cdigo de Prcticas para la Gestin de Servicios TI (sustituido por
la Gua de Gestin para la Administracin de Servicios).
2000 BS 15000 edicin 1 (slo especificacin) Libro de Auto evaluacin
(PD0015) ITIL Soporte de Servicio versin 2.
2001 ITIL Entrega de Servicios versin 2.
2002 BS 15000 edicin 2 (actualizado con la retroalimentacin de los primeros
en adoptarla y aplicarla en la industria).
2003 La gua de gestin de la Administracin de Servicios Libro de auto
evaluacin (PD0015). ITSMF BS 15000 esquema de certificacin para la puesta
en marcha.
2004 BS 15000 presentado por la va rpida para convertirse en un estndar
ISO.
2005 BS 15000 publicado por la norma internacional ISO/IEC 20000.
2006 Plan para la gestin y futura evolucin del estndar.
2007 Se traduce al espaol y se certifican las dos primeras empresas
espaolas.
ESQUEMA DE CERTIFICACIN
Elementos de acuerdos entre itSMF, BSI, y OGC
Iniciado como un comit BSI, BRD/6, ejecutado por el itSMF
Esquema itSMF, lanzado en Julio del 2003
Auditado por el Registered Certification Bodies (RCBs)
La certificacin es similar a otros sistemas de gestin, tales como:
ISO 9001, pero ISO/IEC 20000 es la Administracin de Servicios
Especficos
Los productos como soluciones ITSM NO estn certificados
Registered Certified Bodies (RCBs)
itSMF aprueba a RCBs y otorga una licencia para utilizar el logotipo de itSMF.
ITIL es un conjunto de lineamientos
ISO/IEC 20000 es un conjunto de lineamientos universales
Existen pequeas diferencias en el alcance y la agrupacin
RCBs debe mostrar la independencia del auditor, incluyendo:
Slo organizaciones acreditadas de acuerdo a EN45012
Para sus acreditacin nacional reconocida por EA o IAF
RCBs utiliza auditores acreditados
Aquellas personas que deben tener las calificaciones profesionales de
auditora y demostrar conocimiento sobre la gestin de servicios TI
RCBs agregar valor a la organizacin evaluada
RCBs mantiene la calidad de la certificacin
Se utiliza como un punto de referencia durante una evaluacin de
capacidad para establecer:
El nivel de madurez de los procesos
Definir objetivos sobre la mejora de procesos
Medir el progreso
Caractersticas de los Niveles de Madurez
Beneficios de los objetivos de la Certificacin
Resultados:
Mejora de la calidad y costo del servicio
Mejora de la coherencia y la interoperabilidad
Ventaja competitiva teniendo la certificacin
Mejora la reputacin / relacin con el negocio y los clientes
Demostrable:
Evidencia de una evaluacin imparcial, independiente y externa
Control y cumplimiento de la gestin empresarial y los requisitos legales
Pruebas de Alta Calidad sobre la entrega de servicios
Implementacin:
Objetivos comunes y unificacin de esfuerzos
Enfoque decremental
Alcance: Descripcin ISO/IEC 20000
Cul es el propsito de las partes fundamentales de la norma ISO/IEC?
ISO/IEC 20000-1:
Requisitos para los proveedores de servicios que
deseen ofrecer servicios gestionados con los niveles de
calidad aceptables
Esta es la especificacin formal para la norma
ISO/IEC 20000-2:
Lineamientos adicionales para los auditores y proveedores de
servicios
Esta describe las mejores prcticas en detalle, y proporciona
orientacin y recomendaciones para los procesos de gestin de
servicios dentro del mbito de aplicacin de la norma formal.
Dnde la norma
ISO/IEC 20000 no es
adecuada?
En la evaluacin del producto sobre las herramientas, etc
La alineacin de TI
con el negocio
Gestin de las Relaciones de Negocio
Gestin de Niveles de Servicio
Presupuesto y Contabilidad
Servicio de informes
Gestin de Proveedores
Entrega de Servicios
de TI
Diseo, desarrollo y transicin de los servicios nuevos o
modificados
Procesos de prestacin de servicios:
Disponibilidad, Capacidad, Continuidad del Servicio y Gestin de
Seguridad
Control de Servicios
de TI
Cambio, Configuracin y Gestin de la Entrega
Soporte de
Servicios de TI
Gestin de Incidentes y Problemas
Gestin y Mejora
Planificacin y Gestin de Servicios de Implementacin
Administrar el Sistema de Gestin de Servicio
Normas relacionadas con los Marcos de Trabajo
ISO 9000
Propietario ISO
mbito de
aplicacin /
Audiencia
La industria y los proveedores de servicios /
Administradores, clientes
Objetivo
Norma Internacional de Gestin de
Calidad en Empresas certificadas
Medios de
Publicacin / Fuente
Estndar (impresa, PDF) / va ISO
Diverso:
ISO 9000 comprende una serie de documentos
Mejor conocido: ISO 9001 - Sistemas de gestin de la
Calidad y Requisitos
ISO 9000, enfoque basado en procesos
ISO/IEC 27000
Propietario ISO/IEC
mbito de
aplicacin /
Audiencia
Todo tipo de organizaciones / Administradores, clientes
Objetivo
Norma Internacional de
Gestin de
Calidad en Empresas
certificadas
Medios de
Publicacin /
Fuente
Estndar (impresa, PDF) / va ISO
Diverso:
ISO 27000 comprende una serie de documentos
Mejor conocido: ISO 27001 - Tecnologa de la informacin -
Tcnicas de seguridad -Sistemas de informacin de gestin de
seguridad - Requisitos
ISO 27000 enfoque basado en procesos, PDCA aplicado
Six Sigma (6)
Utiliza un conjunto de mtodos de gestin de calidad
Especialmente Mtodos estadsticos
La madurez de un proceso de fabricacin puede ser descrita
por una calificacin sigma indicando su rendimiento, o el porcentaje
de productos libres de defectos que se han creado
Crea una infraestructura especial de personas (expertos)
Cintas Verdes / Negras
ITIL
vs ISO/IEC 20000
Definicin de los procesos de ITSM
Objetivos
Actividades
Entradas y salidas
interfaces
Recomendaciones para la implementacin del proceso
Requisitos (por ejemplo: las habilidades del equipo)
Conceptos de apoyo
Funciones requeridas
Riesgos
Sugerencias de evaluacin
Factores crticos de xito
Los indicadores clave de rendimiento
Enfocado en los procesos necesarios
Enfocado en las actividades esenciales dentro de estos procesos
Una norma que tiene ciertas estados de las tcnicas en las metodologas y
marcos de trabajo en cuenta
Una norma certificable (si es necesario)
Capability Maturity Model Integration (CMMI)
Propietario
Software Engineering Institute (SEI) de la Universidad
Carnegie Mellon
mbito de
aplicacin /
Audiencia
Software y el sistema de desarrollo de organizaciones /
Administradores, clientes
Objetivo Medicin de la madurez organizacional
Medios de
Publicacin /
Fuente
Impresin de archivos (Word, PDF) / gratis desde
www.sei.cmu.edu/cmmi
Diverso:
No existe un estndar ITSM, pero los niveles de
madurez es un concepto de uso frecuente
ISO/IEC 15504
Propietario ISO/IEC
mbito de
aplicacin /
Audiencia
Software y el sistema de desarrollo de organizaciones /
Administradores, clientes
Objetivo
Norma internacional de evaluacin de madurez de la
organizacin
Medios de
Publicacin /
Fuente
Estndar (impresa, PDF) / va ISO
Diverso:
Los resultados estndar del proyecto Europeo SPICE
(Software Process Improvement and Capability
dEtermination)
COBIT
CobiT Control Objectives for Information and Related Technology
Propietario
ISACA/ITGI (Information Systems Audit and Control
Association / IT Governance Institute)
mbito de
aplicacin /
Audiencia
Proveedores de Servicios de TI / Administradores, Clientes y
Auditores de TI
Objetivo Gobierno de TI Control de IT
Medios de
Publicacin /
Fuente
Documentos bsicos y gratuitos desde la pgina web ISACA
www.isaca.org/cobit.htm Requiere registro
Las normas especficas de cada empresa
Hecho a medida para una organizacin especfica
A menudo basado en los marcos y modelos existentes, por
ejemplo: MOF(alineados con ITIL