INSTITUTO URUGUAYO

DE NORMAS TECNICAS

Sistemas de gestin en servicios

de TI
(UNIT ISO/IEC 20000-1)
Ing. Virginia Pardo
30 de Julio 2009

Servicios y calidad
El proceso de proveer un servicio es la combinacin de produccin y uso
en la que participan simultneamente el proveedor y el cliente.
La percepcin del cliente es esencial para la provisin de los servicios:
El servicio cumple con mis expectativas ?
Puedo esperar un servicio similar la prxima vez ?
Es razonable el costo del servicio ?

Evolucin
Madurez de las TIC en la Organizacin

Madurez de los Procesos

Proceso mejorado
continuamente
Proceso
predecible
Proceso
estandarizado
Proceso
disciplinado
Proceso
necesario
0-Inexistente

5-Optimizado

4-Gerenciado
3-Definido

2-Repetible

1-Inicial

Cuando una organizacin determina su madurez, puede

desarrollar una estrategia para perfeccionarse.
La organizacin mejora paso a paso, con resultados
intermedios visibles.
Se debe tener presente el nivel de madurez del cliente.

Procesos Tecnolgicos
Los recursos de TI son administrados por procesos de TI, los
cuales permiten al rea de tecnologa la entrega de servicios
para que la organizacin pueda cumplir con sus objetivos.

Objetivos del negocio

Requerimientos de informacin

Servicios

Procesos de TI
Recursos de TI

Gestin de Servicios TI
Conjunto de procesos estrechamente relacionados,
organizados en grupos de procesos, que permiten
cumplir con los requisitos definidos por el negocio
y/o cliente.

Tomando en consideracin las necesidades especficas de

un negocio, el proveedor podr decidir qu objetivos y
controles adicionales son necesarios.

ITIL
ITIL (Information Technology Infrastructure Library) es el estndar
de facto para las mejores prcticas de los procesos para la
administracin de servicios de tecnologas de la informacin.
Fue desarrollado por sectores pblicos y privados con el fin de
conjuntar las mejores prcticas a nivel mundial.
El organismo propietario de esta referencia de estndares es la
OGC (Office of Government Commerce), una entidad
independiente de la tesorera del gobierno britnico.

Relacin ISO/IEC 20000 - ITIL

Mientras ITIL representa mejores prcticas y un proceso que facilita su
implantacin, el estndar ISO/IEC 20000 certifica un sistema de Gestin de
Servicios de TI.
Tiene dos partes:
1.Parte 1: Requisitos UNIT-ISO/IEC 20000-1:2005, Define los controles obligatorios
que los proveedores de servicio deben cumplir para obtener la certificacin.
2.Parte 2: Cdigo de prcticas ISO/IEC 20000-2:2005, Conjunto de mejores
prcticas y gua de recomendaciones para los procesos de Gestin de Servicios de
TI.
Mientras ITIL es una coleccin de buenas prcticas para la gestin y gobierno de
servicio descritas en distintos procesos, UNIT-ISO/IEC 20000 define una coleccin
de requerimientos para una buena gestin de servicios de calidad, los cuales sern
alcanzables actuando tanto con los procesos ITIL como con el cdigo de prcticas
ISO/IEC 20000-2:2005.

Relacin ISO/IEC 20000 - ITIL

Estndar de calidad que se

espera conseguir
Introduccin a la gestin del servicio y
la visin general de la gestin

Definiciones de procesos

Documentos propios de la organizacin

INSTITUTO URUGUAYO
DE NORMAS TECNICAS

Sistemas de gestin en
servicios de TI
(UNIT ISO/IEC 20000-1)
Parte 1: Requisitos

Estructura General

ndice:
1- Objeto
2- Trminos y definiciones
3- Requisitos de un sistema de gestin
3.1 Responsabilidad de la direccin
3.2 Requisitos de la documentacin
3.3 Competencia, concientizacin y formacin
4- Planificacin e implementacin de la gestin del servicio (PDCA)
5- Planificacin e implementacin de nuevos servicios o de servicios
modificados
6 al 10 Descripcin de los Procesos

Objeto (1)

La norma UNIT-ISO/IEC 20000 impulsa el uso de un enfoque

integral de gestin de procesos para brindar servicios que
satisfagan las necesidades de los clientes y requerimientos del
negocio.
La norma puede ser usada:
- Por una organizacin que necesita demostrar la habilidad para brindar
servicios
- Por proveedores que quieren medir su gestin de servicios de TI
- Como base para obtener una certificacin formal
- Por una organizacin que quiere mejorar sus servicios

Planificacin e implementacin de la gestin de

servicios (4)

PLANIFICAR
HACER

ACTUAR

VERIFICAR

Procesos de Gestin de Servicios (6 al 10)

Procesos de prestacin del servicio (6)
Gestin de la
capacidad
Gestin de la continuidad y
disponibilidad del servicio

Gestin del nivel

de servicio
Generacin de
informes del
servicio

Gestin de la seguridad
de la informacin
Presupuesto y contabilidad
de los servicios de TI

Procesos de control (9)

Proceso de

Gestin de la configuracin

Liberacin (10)

Gestin de cambios

Gestin de la liberacin

Procesos de resolucin
(8)

Procesos de relaciones
(7)

Gestin de incidentes

Gestin de las relaciones

con el negocio

Gestin de problemas

Gestin de proveedores

Procesos de prestacin del Servicio (6)

Procesos de prestacin del servicio
Gestin de la
capacidad
Gestin de la continuidad y
disponibilidad del servicio

Gestin del nivel

de servicio
Generacin de
informes del
servicio

Gestin de la seguridad
de la informacin
Presupuesto y contabilidad
de los servicios de TI

Procesos de control
Proceso de

Gestin de la configuracin

liberacin

Gestin de cambios

Procesos de resolucin
Gestin de la liberacin

Procesos de relaciones

Gestin de incidentes

Gestin de las relaciones

con el negocio

Gestin de problemas

Gestin de proveedores

Gestin del nivel de servicio (6.1)

Objetivo: definir, acordar, registrar y gestionar los niveles

de servicio.
Se debe:
- Definir, acordar y documentar uno o varios niveles de acuerdos de
servicios (SLAs) para cada servicio provisto
- Mantener los SLAs bajo control de cambios
- Realizar revisiones regulares de los SLAs
- Monitorear los niveles de servicios
- Reportar las razones del no cumplimiento con los objetivos del
servicio

Gestin del nivel de servicio (6.1)

Contratos accesorios y OLAs
SLA

Servicio A

Servicio B

Servicio C

Infraestructura de TI

Acuerdos de nivel Operativo (OLAs)

Organizaciones internas

Contratos
Organizaciones externas

Generacin de informes del servicio (6.2)

Objetivo: generar en plazo los informes acordados, fiables y precisos

para la toma de decisiones y una comunicacin eficaz.

Debe haber una clara descripcin de cada informe de servicio

conteniendo su identificacin, propsito, audiencia y detalle de la
fuente de datos.
Se deben tomar decisiones y acciones correctivas que consideren
los hallazgos determinados por los informes de servicio y deben ser
comunicadas a las partes interesadas.

Gestin de la continuidad y disponibilidad del

servicio (6.3)
Objetivo: asegurar que los compromisos de continuidad y
disponibilidad acordados con los clientes pueden cumplirse en todas
las circunstancias.
Se debe:
Desarrollar planes de disponibilidad y continuidad de los servicios
Evaluar el impacto de un cambio en los planes
Medir y registrar la disponibilidad y los niveles de servicios
Incluir en el plan de continuidad el retorno al trabajo normal
Tener disponible los planes de continuidad, listas de contactos y
CMDB bajo cualquier circunstancia
Probar regularmente el plan y registrar los resultados

Elaboracin del presupuesto y contabilidad de

los servicios de TI (6.4)
Objetivo: presupuestar y contabilizar los costos de la provisin del
servicio.

Deben haber polticas y procedimientos para:

Presupuestar todos los componentes incluyendo activos de TI,
servicios de tercerizados, personal, seguros, licencias.
Determinar los costos indirectos de los servicios.
Realizar el control financiero.

Gestin de la capacidad (6.5)

Objetivo: asegurar que el proveedor del servicio tiene, en todo

momento, la capacidad suficiente para cumplir la demanda actual y
futura, de las necesidades del negocio del cliente.

La gestin de la capacidad debe generar y mantener un plan de

capacidad que considere las necesidades del negocio.
Deben ser identificados mtodos, procedimientos y tcnicas para
monitorear la capacidad del servicio.

Gestin de la seguridad de la informacin (6.6)

Objetivo: gestionar la seguridad de la informacin de manera eficaz

para todas las actividades del servicio.
Se debe:
Aprobar una poltica de seguridad de la informacin y comunicarla a
todas las partes interesadas.
Documentar los controles de seguridad
Establecer los requerimientos de seguridad en los acuerdos con
terceros
Reportar y registrar los incidentes de seguridad
Identificar acciones de mejora

Procesos de relaciones (7)

Procesos de prestacin de servicios
Gestin de la
capacidad
Gestin de la continuidad y
disponibilidad del servicio

Gestin del nivel

de servicio
Generacin de
informes del
servicio

Gestin de la seguridad
de la informacin
Presupuesto y contabilidad
de los servicios de TI

Procesos de control
Proceso de

Gestin de la configuracin

liberacin

Gestin de cambios

Procesos de resolucin
Gestin de la liberacin

Procesos de relaciones

Gestin de incidentes

Gestin de las relaciones

con el negocio

Gestin de problemas

Gestin de proveedores

Gestin de las relaciones con el negocio (7.2)

Objetivo: establecer y mantener una buena relacin entre el

proveedor del servicio y el cliente basada en una comprensin del
cliente y las necesidades del negocio.
Se debe:
Identificar a los clientes del servicio
Realizar reuniones de revisiones del servicio con los clientes
Asignar personas como responsables de gestionar la satisfaccin
del cliente y el proceso de relacionamiento con el negocio
Identificar acciones de mejora

Gestin de proveedores (7.3)

Objetivo: gestionar los proveedores contratados para garantizar la
provisin sin interrupciones de servicios de calidad.
Se debe:
Tener documentados los procesos de gestin de sus proveedores
Nombrar a un responsable de mantener el contacto con cada uno de
sus proveedores
Documentar en un SLA los niveles de servicios prestados
Tener procedimientos establecidos para lidiar con disputas
contractuales y fin del servicio
Revisar los contratos y SLAs al menos una vez al ao

Procesos de resolucin (8)

Procesos de prestacin de servicios
Gestin de la
capacidad
Gestin de la continuidad y
disponibilidad del servicio

Gestin del nivel

de servicio
Generacin de
informes del
servicio

Gestin de la seguridad
de la informacin
Presupuesto y contabilidad
de los servicios de TI

Procesos de control
Proceso de

Gestin de la configuracin

liberacin

Gestin de cambios

Procesos de resolucin
Gestin de la liberacin

Procesos de relaciones

Gestin de incidentes

Gestin de las relaciones

con el negocio

Gestin de problemas

Gestin de proveedores

Gestin de incidentes (8.2)

Objetivo: restaurar el servicio acordado tan pronto como sea posible
y responder a peticiones de servicio.
Se debe:
Registrar todos los incidentes
Definir procedimientos para gestionar los incidentes
Mantener informado al cliente del progreso de su incidente
Tener acceso a errores conocidos, resolucin de problemas y CMDB
por parte del personal involucrado
Clasificar y gestionar a los incidentes mayores segn un
procedimiento establecido

Gestin de problemas (8.3)

Objetivo: minimizar los efectos negativos de la interrupcin del
servicio , mediante la identificacin y anlisis proactivo de la causa de
los incidentes.
Se debe:
Registrar todos los problemas
Definir procedimientos para el registro, clasificacin, actualizacin,
escalamiento, resolucin y cierre de problemas
Tomar acciones preventivas para reducir la ocurrencia de problemas
potenciales
Monitorear la efectividad en la resolucin de problemas
Actualizar la informacin de errores conocidos y problemas

Procesos de control (9)

Procesos de prestacin de servicios
Gestin de la
capacidad
Gestin de la continuidad y
disponibilidad del servicio

Gestin del nivel

de servicio
Generacin de
informes del
servicio

Gestin de la seguridad
de la informacin
Presupuesto y contabilidad
de los servicios de TI

Procesos de control
Proceso de

Gestin de la configuracin

liberacin

Gestin de cambios

Procesos de resolucin
Gestin de la liberacin

Procesos de relaciones

Gestin de incidentes

Gestin de las relaciones

con el negocio

Gestin de problemas

Gestin de proveedores

Gestin de la configuracin (9.1)

Objetivo: definir y controlar los componentes del servicio y de la
infraestructura, y mantener informacin exacta de la configuracin.

Se debe:
o Tener una poltica que defina qu se entiende por elemento de
configuracin (CI) y qu componentes lo constituyen
o Poder trazar y auditar los cambios en los CI
o Mantener copias maestras de los CI en lugares seguros
o Tener disponible la informacin almacenada en la CMDB
o Realizar auditoras que incluyan el registro de deficiencias y la toma
de acciones correctivas

Gestin de cambios (9.2)

Objetivo: asegurar que todos los cambios son evaluados, probados,
implementados y revisados de forma controlada.
Se debe:
o Registrar y clasificar todos los cambios
o Evaluar el riesgo, impacto y beneficio para el negocio de todos los
cambios
o Aprobar todos los cambios previo a su implementacin
o Revisar los cambios luego de su implementacin
o Tener polticas y procedimientos para cambios de emergencia
o Definir y comunicar fechas para el despacho de cambios

Proceso de liberacin (10)

Procesos de prestacin de servicios
Gestin de la
capacidad
Gestin de la continuidad y
disponibilidad del servicio

Gestin del nivel

de servicio
Generacin de
informes del
servicio

Gestin de la seguridad
de la informacin
Presupuesto y contabilidad
de los servicios de TI

Procesos de control
Proceso de

Gestin de la configuracin

liberacin

Gestin de cambios

Procesos de resolucin
Gestin de la liberacin

Procesos de relaciones

Gestin de incidentes

Gestin de las relaciones

con el negocio

Gestin de problemas

Gestin de proveedores

Proceso de gestin de la liberacin (10.1)

Objetivo: entregar, distribuir y realizar el seguimiento de uno o ms
cambios en la liberacin en el entorno de produccin.
Se debe:
Tener una poltica de liberacin documentada y aprobada
Acordar las liberaciones con las partes interesadas
Definir la forma de retroceso si la liberacin fracasa
Gestionar las liberaciones de emergencia segn los procedimientos
Establecer un ambiente controlado para realizar las pruebas de
aceptacin previo a la distribucin

UNIT ISO/IEC 20000-1

Muchas gracias !!

email: virginia.pardo@gmail.com