Fundamentos ISO 20000 25052015

Presentacin
Fundamentos de ISO/IEC 20000

Presentacin
Diseo y transicin Sistema de Gestin
Experiencia del de nuevos de Servicios
cliente. servicios o
Procesos de Control modificados.
Gestin de Configuracin
Gestin de Cambios Gestin de la Capacidad
Gestin de Entregas y Gestin de la Continuidad y
Despliegues Disponibilidad del Servicio
Gestin del
Procesos de Nivel de
Procesos de entrega el Servicio
resolucin Cliente/Negocio Informes del
servicios. Servicio
Gestin de la Seguridad de
Gestin de Incidencias y
la Informacin
Peticiones de Servicio
Presupuestos y contabilidad
Gestin de Problemas
de servicios
Procesos de
relaciones.
Calidad percibida Calidad emitida

(KPI + FCE). Gestin de Relaciones con (KPI).
el Negocio
Gestin de Suministradores
Sist. de Gestin del Servicio Qu es un SGS?
Conceptos Generales
En una organizacin, el SGS es el elemento que permite controlar todas las fases asociadas a la
gestin del servicio, desde el diseo hasta la mejora continua, partiendo de los requerimientos del
cliente y otras partes interesadas.
Sistema de Gestin del Servicio (SGS) (Seccin 4)

Clientes Responsabilidad de la Gobierno de procesos operados por terceras partes Clientes
(y otras partes Direccin Gestin de la Documentacin (y otras partes
Establecimiento del SGS Gestin de los Recursos
Interesadas) Interesadas)
Diseo y Transicin de Servicios Nuevos o Modificados (Seccin 5)
Requerimientos Procesos de Entrega de Servicios (Seccin 6)
Gestin del Nivel de Gestin de la Servicios
de Servicio Gestin de la
Capacidad Servicio Seguridad de la
Gestin de la Informes del Servicio Informacin
Continuidad y Presupuestos y
Procesos de Control
Disponibilidad del contabilidad de
(Seccin 9)
Servicio servicios
Gestin de Configuracin
Gestin de Cambios
Procesos de Gestin de Entregas y Procesos de
Resolucin Despliegues Relaciones
(Seccin 8) (Seccin 7)
Gestin de Incidencias y Gestin de Relaciones con
Peticiones de Servicio el Negocio
Gestin de Problemas Gestin de Suministradores
El Sistema de Gestin del Servicio (SGS)
Qu es un SGS?
Requerimientos generales de un SGS
Establecimiento y Mejora del SGS

El Sistema de Gestin del Servicio (SGS)
Qu es un SGS?
Requerimientos generales de un SGS
Establecimiento y Mejora del SGS

Sist. de Gestin del Servicio Qu es un SGS?
La norma ISO/IEC 20000:2011 define un SGS como un sistema de Conceptos Generales

gestin cuyo objetivo es dirigir, monitorizar y controlar las activida-
des de gestin del servicio del proveedor de servicios.
Un SGS debera incluir todo aquello

que se requiere para la
planificacin, diseo, transicin,
entrega y mejora de los servicios.
Esto incluye, como mnimo, las
Sistema polticas, objetivos, planes,
de Gestin procesos, interfaces entre procesos,
documentacin y recursos de la
del Servicio
gestin del servicio.
El SGS abarca todos los procesos
como un sistema de gestin global,
entre procesos
donde los procesos de gestin del

Interfaces
servicio son parte del propio SGS.

Sist. de Gestin del Servicio
Cuestionario
1 La alta direccin tiene que aportar evidencias de su compromiso para

planificar, instaurar, implementar, operar y mejorar su Sistema de
Gestin del Servicio (SGS) dentro del contexto del negocio de la
organizacin y de los requisitos de los clientes. Cul es la mejor forma
para que la direccin haga que este compromiso sea visible?
a) Mediante la externalizacin de la Gestin de Cambios.
b) Tomando acciones disciplinarias contra los empleados de bajo

rendimiento.
c) Tomando parte en la planificacin de los nuevos servicios de TI.
d) A travs del liderazgo y las acciones.

Cuestionario
2 El personal debera ser competente en base a una educacin y experiencia

apropiadas. Cul es el requisito relativo a la competencia?
a) Se deben mantener registros adecuados sobre la educacin, formacin,

habilidades y experiencia.
b) Al menos dos empleados por rol deberan estar adecuadamente

formados.
c) Los empleados deberan tener al menos una licenciatura apropiada.
d) Todo el personal debera tener formacin en seguridad de acuerdo a la

norma ISO/IEC 27002.
Cuestionario
3 Por qu es importante para los proveedores de servicio mantener

documentos y registros?
a) Para ser capaces de identificar y registrar de forma nica todos los

elementos de configuracin (CIs) en la Base de Datos de Gestin de la
Configuracin (CMDB).
b) Para garantizar una planificacin, operacin y control eficaces del

Sistema de Gestin del Servicio (SGS).
c) Para garantizar que los empleados estn concienciados de la

importancia y relevancia de las actividades de su trabajo.
d) Para acatar los requisitos (evidencias) para cumplir con la norma

ISO/IEC 20000.
Diseo y Transicin de Servicios
Conceptos Fundamentales
Diseo y Transicin Conceptos Fundamentales
De acuerdo con la norma ISO/IEC 20000-2, el objetivo del proceso de diseo

Generalidades
y transicin de servicios nuevos o cambiados es establecer los planes
necesarios para el control de la entrega de nuevos servicios proporcionados
por el proveedor o de aquellos otros servicios que hayan sido modificados.
Este proceso trabaja en estrecha relacin con los

Diseo y Transicin de Servicios
procesos de control (Cambios, Configuracin y
Entregas y Despliegues) y tambin se aplica en la
Gestin de la retirada de servicios y la transferencia o
Configuracin recuperacin de servicios hacia o desde terceros.
De acuerdo con la ISO/IEC 20000-2, este proceso
se debera aplicar a servicios nuevos o cambiados
que presenten un alto riesgo o un impacto
Gestin de
Gestin de potencialmente importante sobre los servicios
Entregas y
Cambios
Despliegues del cliente, o donde se presenten interfaces con
tareas o entregables que caigan fuera del alcance
del SGS.
Planificacin de Servicios Nuevos o Cambiados
Cualquier servicio nuevo o cambiado al que sea de aplicacin el proceso de Diseo y Transicin
especificado en la norma, debera ser gestionado como un proyecto, debido al tamao, riesgo y
alcance de los cambios.
En el caso de la retirada de un servicio, debera

disearse un plan que incluyera:
Condiciones para la retirada del servicio
Objetivos y factores de xito
Gobierno de procesos operados por terceras
partes
Roles, responsabilidades, restricciones y riesgos
Desglose de actividades, entregables e hitos
Criterio de aceptacin de la conclusin de la
retirada del servicio y finalizacin de la
responsabilidad del proveedor
Fecha a partir de la cual ya no estar disponible el
servicio para los usuarios y fecha en que ser
retirado definitivamente
Diseo y Desarrollo de Servicios Nuevos o Cambiados
El diseo del servicio debera ser documentado y acordado

con todas las partes interesadas antes de pasar a la etapa
de desarrollo. Asimismo, debera tomar en consideracin
los requerimientos del servicio y las consideraciones de
seguridad de la informacin actuales, as como las previsio-
nes de crecimiento a lo largo de la vida del servicio.
Actividades de diseo, implementacin, transicin, operacin y

mantenimiento para la aceptacin del servicio.
Entradas y salidas requeridas para cada actividad
Planificacin temporal, organizacin de recursos, de equipos y
Elementos a responsabilidades
considerar
Interfaces tcnicos y organizativos entre los distintos individuos y grupos
Anlisis de posibles riesgos
Formacin requerida para los equipos
Documentacin
Transicin de Servicios Nuevos o Cambiados
El fin primordial de la etapa de Transicin de Servicios Nuevos o Cambiados es garantizar que los
requerimientos del servicio se cumplen.
La transicin de los servicios debera incluir la

construccin, prueba y aceptacin de los servicios
nuevos o modificados as como su paso al entorno
operativo mediante el proceso de Gestin de
Entregas y Despliegues y bajo la supervisin de la
Gestin de Cambios.
La transicin debera ser revisada por el cliente y las
partes interesadas para establecer que est listo para
pasar al entorno operativo, para lo cual se habrn
establecido previamente una serie de criterios de
aceptacin del servicio que sern los que determinen
su conformidad.
Procesos de Entrega y sus relaciones
Gestin del Nivel de Servicio
Informes del Servicio
Gestin de la Continuidad y Disponibilidad
Presupuestos y Contabilidad del Servicio
Gestin de la Capacidad
Gestin de la Seguridad de la Informacin


Procesos de Entrega Gestin del Nivel de Servicio
Objetivo: garantizar que un servicio se proporciona tal como se Objetivo y Trminos Clave
ha acordado con el cliente, cumpliendo con los objetivos pacta-
dos con el mismo.
Este proceso garantiza que tanto los servicios como los objetivos se documentan de forma que
sean fcilmente entendibles por el cliente.
El proceso de Gestin del Nivel de Servicio debera llevar a cabo las actividades de definicin,
acuerdo, documentacin, monitorizacin, informe y revisin de los servicios entregados
Trmino Descripcin
Nivel de Servicio Nivel de Calidad aceptable de un servicio
Acuerdo de Nivel de Acuerdo entre un proveedor de servicios y un cliente que describe el
Servicio (SLA) servicio y los objetivos del mismo
Requerimientos de Lista detallada de los requerimientos del cliente sobre distintos aspectos
Nivel de Servicio (SLR) de un servicio de TI. A partir de ellos se alcanzan posteriormente los SLAs.
Documento estructurado con informacin sobre todos los servicios
Catlogo de Servicios
proporcionados
El SLA es un documento en el que se reflejan los acuerdos entre el

Acuerdos y Contratos
proveedor de servicios y el cliente. Esto cubre los objetivos a cumplir
por el servicio y las responsabilidades por cada parte, principalmente.
Un nico SLA puede cubrir mltiples servicios o mltiples clientes.
CONTENIDO MNIMO DE UN SLA

Breve descripcin del servicio Responsabilidades del cliente
Objetivos del servicio Responsabilidades y obligaciones del
Servicios soportados proveedor de servicios
Periodo de validez y mecanismo de control de Criterios de impacto y prioridad
cambios Procedimientos de notificacin y escalado
Breve descripcin de las comunicaciones Procedimiento de quejas y reclamaciones
(informes, frecuencia de revisin y Lmites de carga de trabajo (superior e
calendario) inferior)
Horario de servicio (incluyendo excepciones, Detalles financieros (a alto nivel)
fiestas y periodos crticos del negocio) Glosario de trminos
Interrupciones programadas y acordadas a los Excepciones a los trminos del SLA
servicios
Acuerdos y Contratos
Los SLA pueden necesitar a su vez estar soportados por acuerdos con suministradores externos a
la organizacin del proveedor de servicios o por grupos internos. Los acuerdos de soporte con
suministradores externos se conocen como Contratos con Terceros o UC (Underpinning Contracts),
mientras que los acuerdos con grupos internos de la organizacin reciben el nombre de Acuerdos
de Nivel Operativo u OLA (Operational Level Agreement).
Negocio
Acuerdo de Nivel de Servicio

Acuerdo de Nivel de Servicio
Acuerdos de Nivel de Servicio (SLA)
Servicio A Servicio B Servicio C
Proveedor
Sistemas de TI de Servicio
Acuerdos
Acuerdos de Nivel
Acuerdos dede Nivel
Nivel Contratos
Contratos Contratos
Contratos
Operativo
Operativo (OLAs)
(OLAs) Contratos Contratos
Operativo (OLA)
Suministradores
Organizaciones Internas Suministradores Principales
Suministradores
Subcontratados
El catlogo debera contener informacin comn a todos los Catlogo de Servicios

servicios (o en su defecto a la mayora), de forma que ello
ayudara a simplificar los SLA.
Nombre, descripcin y objetivos del

servicio
Puntos de contacto
Horas de servicio, de soporte y
Contenido excepciones
Dependencias entre servicios
Dependencias entre los servicios y
sus componentes
Acuerdos sobre seguridad

Procesos de Entrega Informes del Servicio
Objetivo: garantizar la oportuna elaboracin de informes

Objetivo y Trminos Clave
precisos, fidedignos y previamente acordados que faciliten
una comunicacin eficaz y una toma de decisiones con
conocimiento de causa.
Los informes del servicio pueden ser reactivos (muestran lo que ha ocurrido) o proactivos (avisan
sobre eventos significativos, permitiendo tomar acciones preventivas de antemano).
En el caso de que existan mltiples suministradores, principales y subcontratados, los informes
deben recoger la informacin relacionada con las actividades de cada uno de ellos.
Trmino Descripcin
Documento acordado entre el proveedor de servicios y el
Informe de
cliente en el que se recoge una determinada informacin
Servicio
para su evaluacin posterior.
Procesos de Entrega Informes del Servicio
Requisitos
Se debe describir claramente cada informe del servicio incluyendo su identificador, propsito,
frecuencia, audiencia, y detalles del origen de los datos. Los informes de servicio buscan verificar
los requisitos del cliente y e identificar necesidades.
Los informes generados para los clientes y la direccin del negocio deben incluir al menos:
Rendimiento frente a los objetivos del

servicio
No conformidades (por ejemplo brechas
en los SLAs)
Caractersticas de la carga de trabajo
(utilizacin de recursos)
Informes de resultados sobre los eventos
ms importantes (incidencias y cambios)
Informacin sobre tendencias
Anlisis de satisfaccin de clientes

Procesos de Entrega Gestin de Continuidad y Disponibilidad
Objetivo: garantizar que se cumplen los compromisos pactados Objetivo y Trminos Clave
de continuidad y disponibilidad del servicio, dentro de los
objetivos acordados con el cliente y el negocio.
Trmino Descripcin
Capacidad de un servicio o componente de servicio de realizar la funcin
Disponibilidad requerida en un instante dado o a lo largo de un periodo de tiempo
acordado.
Documento que recoge las acciones, medidas, costes, recursos y
Plan de Disponibilidad planificaciones temporales destinadas a entregar los niveles de
disponibilidad acordados.
Capacidad para gestionar los riesgos y eventos que pudieran tener un serio
Continuidad del
impacto en uno o varios servicios para continuar entregando los servicios a
Servicio
los niveles acordados.
Documento que recoge las acciones, medidas, costes, recursos y
Plan de Continuidad
planificaciones temporales destinadas a mantener la continuidad del
del Servicio
servicio y, en su caso, a recuperarse ante una situacin de desastre.
Efecto de la incertidumbre sobre los objetivos. El riesgo se expresa a
Riesgo menudo en trminos de una combinacin de las consecuencias de un
evento y la probabilidad de que ocurra.
Actividades
En el proceso de Gestin de la Disponibilidad y Continuidad del Servicio se deben tener en

consideracin tanto las actividades proactivas, que permitirn tomar medidas preventivas para
que no ocurran carencias de servicio o situaciones de desastre, como las actividades reactivas, que
permitan, una vez que haya sucedido la incidencia o, en el peor de los casos, el desastre, llevar a
cabo la recuperacin del servicio.
Riesgos
Disponibilidad y
Continuidad
Continuidad
Polticas de
Planes de
Continuidad y
Disponibilidad
Monitorizacin y
pruebas
Riesgos Actividades
Disponibilidad y
Elaboracin de Polticas de Continuidad del Servicio
Continuidad
Continuidad
Polticas de
Planes de
Continuidad y
Disponibilidad
La Poltica de Continuidad debe estar focalizada en dar soporte a la continuidad
Monitorizacin
y pruebas
del negocio. Se debera ocupar de los roles, actividades y responsabilidades
requeridas para cumplir con los requerimientos del servicio.
El proveedor del servicio debera identificar por separado los requerimientos para cada servicio y
grupo de clientes, incluyendo:
Periodo continuo mximo aceptable de prdida de servicio

Periodos mximos aceptables de servicio degradado
Requerimientos
Niveles aceptables de servicio degradado durante un periodo de
recuperacin del servicio
La Poltica de Continuidad del Servicio debe ser revisada regularmente, como mnimo cada ao,
y cualquier cambio a la misma debera ser acordado formalmente entre el cliente y el proveedor
del servicio.
Riesgos Actividades
Disponibilidad y
Evaluacin y Gestin de Riesgos
Continuidad
Continuidad
Polticas de
Planes de
Continuidad y
Disponibilidad
Una vez que la Poltica de Continuidad ha sido definida, se lleva a cabo la
Monitorizacin
y pruebas
evaluacin y gestin de riesgos. La evaluacin debe incluir un Anlisis de
Impacto en el Negocio para el caso de un perdida grave de servicio. Se deberan
acordar con el negocio las contramedidas a los riesgos, garantizando que stas
cumplen con los requerimientos y planes del negocio.
Los requerimientos de continuidad y disponibilidad del servicio en condiciones normales, as como

tras una severa prdida de servicio, deberan incluir:
Acceso a los servicios (quin puede acceder en condiciones normales y en casos

extremos)
Tiempos de respuesta (en situaciones normales y en caso de desastre)
Disponibilidad de extremo a extremo de los servicios (en situaciones normales qu
disponibilidad de componentes se requiere y en caso de desastre qu prioridad se
debe asignar a cada servicio)
Riesgos Actividades
Disponibilidad y
Elaboracin de Planes de Continuidad y Disponibilidad
Continuidad
Continuidad
Polticas de
Planes de
Continuidad y
Disponibilidad
Monitorizacin Deberan estar basados en los requerimientos recogidos en la Polticas, en

y pruebas
el Anlisis de Impacto en el Negocio y en la evaluacin de riesgos.
Deben estar bajo el control de la Gestin de Cambios y ser probados
regularmente, como mnimo una vez al ao, o tras un cambio significativo
a un servicio.
Se debe determinar en quin o quines recae la responsabilidad de
invocar estos planes en el momento que se precisen.
Planes de Se debe informar a todas las partes implicadas de la existencia de dichos
Continuidad planes y proporcionar la formacin adecuada en cada caso. En estos
planes se debera recoger:
Dependencias entre servicios y componentes
Registro y mantenimiento de los propios planes
Responsabilidad de los participantes
Datos, documentos, software, equipamiento y personal necesarios
para la recuperacin de un servicio tras un desastre
Acuerdos de recuperacin existentes con suministradores
Riesgos Actividades
Disponibilidad y
Elaboracin de Planes de Continuidad y Disponibilidad
Continuidad
Continuidad
Polticas de
Planes de
Continuidad y
Disponibilidad
Monitorizacin
y pruebas
Deben identificar las necesidades

del negocio y de los clientes, para
cubrir los requerimientos de
Planes de disponibilidad presentes y futuros.
Disponibilidad Deben revisarse regularmente,
como mnimo una vez al ao, o
tras un cambio significativo a un
servicio.
Riesgos Actividades
Disponibilidad y
Monitorizacin y Pruebas
Continuidad
Continuidad
Polticas de
Planes de
Continuidad y
Disponibilidad
Monitorizacin
y pruebas
Se deberan llevar a cabo despus de cada cambio importante en el

negocio.
Pruebas de El alcance de estas pruebas incluye el retorno a la operacin normal del
Continuidad servicio tras una interrupcin.
Deberan involucrar la participacin conjunta del cliente y del proveedor
del servicio, en base a un conjunto de objetivos acordados.
Se debera monitorizar la disponibilidad del servicio, manteniendo datos

histricos y realizando comparaciones con los SLA para identificar posibles
no conformidades.
Pruebas de
Debera existir un calendario regular de pruebas que confirme la disponibi-
Disponibilidad
lidad de los servicios acordados.
Los mecanismos de disponibilidad, fiabilidad y capacidad de recuperacin
se deberan revisar y probar despus de un cambio importante.

Procesos de Entrega Presupuestos y Contabilidad del Servicio
Objetivo: ayudar al proveedor de servicios a comprender los Objetivo y Trminos Clave

costes totales del servicio y capacitarle para gestionarlos.
Se comprenden todos los costes

Se obtienen previsiones fiables de costes y presupuestos
Los procesos de gestin del servicio utilizan los presupuestos elaborados
El proceso debe
garantizar que Se gestionan las variaciones inesperadas de costes y/o presupuestos
El presupuesto se sigue, de forma que el servicio se financia
adecuadamente a lo largo de todo el ejercicio
Se revisan tanto los costes como los presupuestos
Trmino Descripcin
Prediccin de los requerimientos de financiacin futuros para la
Presupuesto
entrega acordada de los servicios.
Seguimiento del proveedor de servicios en lo que a uso de los fondos
Contabilidad
se refiere.
Cargo Facturacin a los clientes por los servicios proporcionados.
El proveedor de servicios debera disponer de una poltica y proce-

Conceptos Generales
dimientos documentados para la gestin financiera de los servicios.
La poltica incluira los tipos de costes, una explicacin de cmo se
repartirn los gastos generales, y unos criterios que permitieran
realizar un anlisis contable para cada servicio.
El proveedor de servicios debera seleccionar

categoras para los costes introducidos en el
presupuesto que sean tiles para la gestin de
los servicios y fcilmente medibles (por ejemplo,
costes de hardware, de software, de manteni-
miento y de personal).
El reparto de los gastos generales y la asignacin
de los costes directos se pueden basar en una
variedad de mecanismos: tarifa plana, porcentaje
fijo o en base al tamao de un elemento variable
de los servicios entregados.
Actividades
Debera tomar en consideracin los cambios planificados a los

servicios durante el ejercicio presupuestario.
Presupuesto
Debera hacer posible que los niveles de servicios se pudieran
mantener a lo largo del ao.
Debera ser usada para hacer un seguimiento de los costes a un

nivel de detalle y durante un periodo de tiempo previamente
acordados.
Contabilidad
Los informes de contabilidad deberan ser capaces de proporcionar
suficiente informacin para calcular los costes derivados de niveles
bajos de servicio o de la prdida del propio servicio.
El cargo no est incluido como obligatorio dentro de la norma

ISO/IEC 20000-1, pero se recomienda que, en caso de que dicho
Cargo
cargo se aplique, el mecanismo del cargo est definido y sea
comprendido claramente por todas las partes.

Procesos de Entrega Gestin de la Capacidad
Objetivo: garantizar que se proporciona suficiente capacidad Objetivo y Trminos Clave

para cumplir con los requerimientos de capacidad y rendimien-
to acordados con el cliente y el negocio.
El proceso de Gestin de la Capacidad debera incluir actividades tanto reactivas como proactivas.
Las primeras estaran centradas en la monitorizacin, ajuste, anlisis y mejora de la capacidad
operativa, mientras que las segundas se centraran en planificar cmo cumplir con la futura
demanda del negocio.
Trmino Descripcin
Rendimiento mximo que se puede obtener de un componente o
servicio de TI. Para algunos tipos de componentes, la capacidad
Capacidad
puede ser el tamao o el volumen, por ejemplo en el caso de una
unidad de disco.
Documento en el que se recogen las acciones, medidas, costes,
Plan de Capacidad recursos y planificaciones temporales destinadas a entregar los
niveles de capacidad acordados, tanto presentes como futuros.
Actividades
Evaluar, documentar y acordar los requerimientos de capacidad para

servicios nuevos o cambiados
Involucrarse en el diseo de servicios nuevos o modificados y hacer
recomendaciones para la adquisicin de componentes y recursos
Definir, monitorizar y usar umbrales de capacidad, avisos y alarmas para
gestionar automticamente y mejorar la utilizacin de componentes y el
Actividades rendimiento de los servicios
Mantener en un repositorio datos e informacin utilizada por el proceso
Elaborar informes sobre capacidad y rendimiento, que proporcionen
informacin de valor al resto de los procesos de gestin del servicio
Prever las necesidades futuras de componentes y servicios en lo que a
capacidad y rendimiento se refiere
El Plan de Capacidad, que debera generarse y/o revisarse como mnimo Plan de Capacidad
una vez al ao, debera documentar el rendimiento real, las necesidades
de capacidad esperadas del negocio y los requerimientos del servicio.
Utilizacin actual y prevista del servicio, incluyendo recomendaciones

respecto de oportunidades para influenciar la demanda de capacidad
Utilizacin y rendimiento actuales y previstos de los recursos
Impacto sobre la capacidad y el rendimiento de los requerimientos acordados
para disponibilidad, continuidad y objetivos del servicio
Tiempos estimados, umbrales y costes para la actualizacin de la capacidad
del servicio
Debera Planes relevantes del negocio, escenarios y Patrones de Actividad del Negocio
incluir
Cambios en la actividad del negocio, incluyendo perfiles de usuario cuando
estn disponibles
Impacto potencial de nuevas tecnologas sobre la capacidad y el rendimiento
Datos y procedimientos que posibiliten anlisis predictivos (p.e., tcnicas de
modelado)
Impacto potencial sobre los requisitos legales, reglamentarios, contractuales y
organizativos

Procesos de Entrega Gestin de la Seguridad de la Informacin
Objetivo: garantizar que existen los controles necesarios para

proteger los activos de informacin y que los requerimientos
de seguridad de la informacin se incorporan en el diseo y
transicin de los servicios nuevos o modificados.
Trmino Descripcin
Poltica de Seguridad Poltica que gobierna la visin de la organizacin sobre la gestin de la
de la Informacin informacin de seguridad.
Efecto de la incertidumbre sobre los objetivos. El riesgo se expresa a menudo
Riesgo en trminos de una combinacin de las consecuencias de un evento y la
probabilidad de que ocurra.
Principio de seguridad que requiere que slo el personal autorizado al efecto
Confidencialidad
tenga acceso a unos determinados datos.
Principio de seguridad que certifica que los datos y elementos de
Integridad configuracin slo son modificados por personal y actividades autorizados,
para preservar la exactitud de los datos.
Principio de seguridad que garantiza que la informacin est disponible para
Disponibilidad
los usuarios autorizados siempre que stos precisen acceder a ella.
La base de una Poltica de Seguridad de la Informacin la deberan Poltica de Seguridad

proporcionar los requisitos del servicio, legales y reglamentarios y
las obligaciones contractuales.
La poltica debe proporcionar una gua sobre el uso de

controles de seguridad de la informacin.
Debera ser aprobada por los gestores responsables del
SGS y de los servicios.
Debera ser conocida por todo el personal, clientes,
suministradores y grupos internos.
La direccin debe garantizar que la poltica se utiliza en la
evaluacin de riesgos y durante las auditoras de
seguridad de la informacin.
La familia de normas ISO/IEC 27000 proporcionan una
gua y asesoramiento para los Sistemas de Gestin de la
Seguridad de la Informacin.
Los controles de seguridad de la informacin se disean para Controles de Seguridad

preservar la seguridad de los activos de la informacin a travs de
la confidencialidad, integridad y disponibilidad (accesibilidad).
Fsicos
Controles Tcnicos
Administrativos
(organizativos)
El proveedor de servicios debera asegurarse de que estos controles se documentan,

describiendo los riesgos y las estrategias de mitigacin de dichos riesgos.
Asimismo, debera definir los controles de seguridad necesarios para gestionar las organizaciones
o personas fsicas externas que necesiten acceder, utilizar o gestionar los servicios o informacin
de la organizacin.
Los cambios y las incidencias de seguridad de la informacin Cambios e Incidencias

deberan procesarse de acuerdo con los procesos de Gestin
de Cambios y Gestin de Incidencias y Peticiones de Servicio.
Las peticiones de cambios o RFC (Request for Change)

deberan evaluarse para identificar cualquier riesgo nuevo
como resultado del cambio propuesto.
Del mismo modo, deberan ser valoradas frente a
cualquier impacto potencial contra servicios, procesos,
polticas o controles de seguridad de la informacin
existentes.
El proveedor de servicios debera utilizar los resultados de
las revisiones de los registros de incidencias de seguridad
de la informacin para identificar potenciales deficiencias
y oportunidades de mejora.
Procesos de Entrega
Cuestionario
1 Dnde estara definido un servicio de TI para el cliente?
a) En el marco de trabajo de TI.
b) En el Catlogo de Servicios.
c) En el Acuerdo de Nivel de Servicio (SLA).
d) En el Informe del Servicio.

Procesos de Entrega
Cuestionario
2 Cul es la descripcin de Integridad en el proceso de Gestin de la

Seguridad de la Informacin?
a) El acceso a los datos en cualquier momento.
b) La proteccin de los datos.
c) La capacidad para verificar la exactitud de los datos.
d) La exactitud de los datos.

Procesos de Entrega
Cuestionario
3 En la Gestin de la Continuidad se toman diversas medidas preventivas

para garantizar que los Servicios se entregan durante y despus de una
catstrofe. Un ejemplo sera disponer de un suministro de energa
elctrica de emergencia. Qu proceso podra tambin poner en
marcha este tipo de medida?
a) Gestin de la Disponibilidad
b) Gestin de la Capacidad
c) Gestin de Cambios
d) Gestin de Incidencias
Procesos de Relacin y sus relaciones
Gestin de Relaciones con el Negocio
Procesos de Relacin Gestin de Relaciones con el Negocio
Objetivo: garantizar que existen los mecanismos necesarios Objetivo y Trminos Clave
para gestionar las relaciones entre el proveedor del servicio y
el cliente o clientes.
Trmino Descripcin
Satisfaccin del Grado de complacencia con el cumplimiento que el cliente percibe
cliente como realizado respecto del servicio o servicios pactados.
Desacuerdo del cliente con el servicio recibido. Para que la queja o
Reclamacin del
reclamacin sea fundada, el desacuerdo debe ser respecto de lo que
servicio
est pactado en el Acuerdo de Nivel de Servicio (SLA).
En el contexto de la Gestin del Nivel de Servicio y de la Gestin de
Escalado Relaciones con el Negocio, remisin de una reclamacin del servicio a
una autoridad superior, normalmente dentro de la organizacin.
Conceptos Generales
Debera existir una slida conexin entre los procesos de Gestin del Nivel de Servicio y Gestin
de Relaciones con el Negocio. El primero se ocupa de definir y utilizar medidas y mtricas que
permitan evaluar el rendimiento del nivel de servicio, mientras que el segundo busca trabajar
estrechamente con el cliente para comprender los objetivos y direcciones futuras del negocio.
Por otro lado, el proceso de Gestin de Relaciones con el Negocio est relacionado con el proceso
de Gestin de Suministradores.
Gestin de Gestin de
Suministradores Relaciones con el
Negocio
Proveedor de
Suministrador Cliente / Negocio
Servicios
Puede ser interno o

externo
Actividades
El proveedor de servicios de-
bera identificar y documentar Los mecanismos de comu- El proveedor debera establecer un
sus clientes, suministradores y nicacin establecidos con mecanismo para registrar la satisfac-
otras partes interesadas para el cliente deberan incluir cin del cliente. La frecuencia y escala
comprender de forma comple- reuniones tanto formales de cualquier tipo de medida debera
ta las dependencias entre los (planificadas y documen- acordarse previamente con el cliente,
servicios tadas) como informales. e incluir el conjunto de usuarios a los
que se enviar la encuesta.
Identificacin Identificacin Definicin de Evaluacin de

de las partes de mecanismos de Revisiones la satisfaccin
interesadas representantes comunicacin del cliente
El proveedor de servicios debera identificar para cada El proveedor de servicios debera mante-
cliente la persona designada como punto nico de ner reuniones con el cliente, al menos una
contacto, que ser la responsable de gestionar la vez al ao, para revisar su satisfaccin y las
relacin y la satisfaccin de dicho cliente. Esta persona excepciones en el rendimiento de los
se puede dedicar a esta actividad a tiempo parcial o servicios. Los cambios habrn de reflejarse
completo, combinando este rol con otro distinto, en el en los SLA correspondientes y gestionarse
caso de que sea apropiado. a travs de Gestin de Cambios.
Procesos de Relacin Gestin de Suministradores
Objetivo: gestionar los suministradores de forma que se Objetivo y Trminos Clave

garantice la provisin de forma ininterrumpida de servicios
de calidad.
Trmino Descripcin
Suministrador que se responsabiliza de los suministradores
Suministrador subcontratados, registrando sus nombres, datos, relaciones y
principal responsabilidades y ponindolo a disposicin del proveedor de servicios
en caso de que ste lo solicite.
Suministrador Suministrador que tiene establecido un contrato con el suministrador
subcontratado principal, en lugar de tenerlo con el proveedor de servicios.
Conflictos Situacin de desacuerdo que se presenta entre las partes que han
contractuales establecido un contrato.
Extincin de un contrato antes de la fecha de finalizacin planificada. Las

Terminacin situaciones que puedan provocar una terminacin prematura, as como
prematura las acciones a tomar, es conveniente que estn contempladas en el
propio contrato.
Relaciones de la Cadena de Suministro
Suministrador 1
Proveedor de
Suministrador 2 Cliente
Servicios
Suministrador
Suministrador 3
Subcontratado 3a
Fuente: ISO/IEC 20000-1:2011

Actividades
Gestin de contratos
El proveedor de servicios debera designar un responsable para
la relacin con cada suministrador, con el cual establecer un
contrato.
En el contrato se deberan incluir los requerimientos y los
niveles de servicios requeridos al suministrador.
Los objetivos de servicio que se acuerden en dicho contrato
deben garantizar que se puede cumplir el SLA firmado entre el
proveedor y el cliente.
Todos los contratos con suministradores se deberan revisar al
menos anualmente.
Si un contrato incluye bonificaciones y/o penalizaciones, el
fundamento de ambas debera estar claramente establecido.
El proveedor del servicio debera obtener evidencias
peridicamente, mediante auditoras, de que el suministrador
est cumpliendo todos los requerimientos del contrato.
En caso de que surja la necesidad de cambios, stos deberan
estar bajo el control de Gestin de Cambios.
Actividades
Gestin de suministradores subcontratados
Debe quedar claramente establecido si el proveedor de servicios trata directamente con todos los
suministradores o con suministradores principales, hacindose stos cargo de la responsabilidad
de los suministradores subcontratados. Un ejemplo de este tipo de relaciones sera:
Organizacin X Organizacin X
Cliente A Cliente B
Proveedor de Servicios Externo Proveedor de Servicios Interno
Suministrador Suministrador
Suministrador Suministrador
Principal Principal
Suministrador Suministrador Suministrador Suministrador Suministrador Suministrador

Subcontratado Subcontratado Subcontratado Subcontratado Subcontratado Subcontratado
Fuente: ISO/IEC TR 20000-3

Actividades
Gestin de conflictos contractuales
Tanto el proveedor de servicios como el suministrador deberan acordar un proceso para la

gestin de los conflictos contractuales, proceso que formara parte del contrato entre ambos.
En caso de que los conflictos no se pudieran resolver a travs de las vas normales de
comunicacin, debera existir un camino de escalado para dichos conflictos.
Es importante que este proceso garantice que los conflictos se registran, investigan, se toman
acciones y se cierran formalmente.
Finalizacin de contratos
El proceso de gestin de contratos debera tener

previsto la terminacin del contrato, ya sea sta en la
fecha esperada u ocurra prematuramente.
Asimismo se deberan tomar en consideracin los
temas relacionados con la transferencia del servicio a
otra organizacin a la finalizacin del contrato
(costes, propiedad intelectual, licencias de hardware
y software y datos).
Procesos de Relacin
Cuestionario
1 Cul es una de las responsabilidades del proveedor del servicio en lo que

respecta a la Gestin de Proveedores (Gestin de Suministradores) tal
como se define en la parte 1 de la norma ISO/IEC 20000?
a) Garantizar que existe un proceso para la seleccin de suministradores
b) Garantizar que los contratos con los suministradores estn alineados

con los SLA del negocio
c) Garantizar que los suministradores subcontratados cumplen los

requerimientos contractuales en todas las circunstancias
d) Garantizar que estn definidos los procesos y procedimientos del

suministrador
Procesos de Relacin
Cuestionario
2 Qu documento est directamente soportado por el contrato con el

proveedor?
a) El Acuerdo de Nivel de Servicio (SLA)
b) El Acuerdo de Nivel Operativo (OLA)
c) El Plan de Gestin del Servicio
d) El modelo de costes del servicio

Procesos de Relacin
Cuestionario
3 Los procesos de Relacin describen las relaciones con el negocio y con los
proveedores. Qu garantizan los procesos de Relacin?
a) Que los requisitos y resultados del negocio son el motivo principal en la

gestin de las relaciones con el negocio y los proveedores.
b) Que el negocio y los proveedores son informados directamente de las

incidencias graves.
c) Que los niveles de servicio de todos los servicios son consistentes en la

cadena de suministro.
d) Que existe un contacto frecuente entre los proveedores y el negocio

para resolver los problemas.
Procesos de Resolucin y sus relaciones
Gestin de Incidencias y Peticiones de Servicio
Gestin de Problemas
Gestin de Problemas
Procesos de Resolucin Gestin de Incidencias y Peticiones
Objetivo: gestionar incidencias y peticiones de servicio de forma

consistente para garantizar que se consigue la resolucin de la
incidencia o la realizacin de la peticin de servicio dentro de
los objetivos de servicio y tiempos acordados.
Trmino Descripcin
Interrupcin no planificada de un servicio, reduccin en la calidad de un
Incidencia servicio o fallo en un elemento de configuracin que todava no ha
impactado en el servicio.
Peticin de Peticin de informacin, de asesoramiento, de acceso a un servicio o
Servicio solicitud de un cambio pre-aprobado.
Importancia relativa de una incidencia, de un problema o de un cambio.
La prioridad se basa en el impacto (efecto que produce en los procesos
Prioridad
de negocio) y la urgencia (rapidez con que se debe solucionar antes de
que impacte negativamente en el negocio).
En el contexto de la Gestin de Incidencias y Peticiones de Servicio,
Escalado remisin de una incidencia o peticin de servicio a un nivel superior
jerrquico o tcnico (funcional) para su resolucin.
El proceso de Gestin de Incidencias y Peticiones de Servicio debera estar Actividades

soportado por dos procedimientos separados y documentados, uno para la
Gestin de Incidencias y el otro para la Gestin de Peticiones de Servicio.
Los dos procedimientos deberan definir lo siguiente:
Mecanismos para recibir y registrar las incidencias y peticiones

Registro de servicio, garantizando una adecuada utilizacin, almacena-
miento y recuperacin de los datos.
Todas las incidencias y peticiones de servicio deberan ser

clasificadas para poder actuar en lnea con su prioridad y
Clasificacin y objetivos de servicio. La clasificacin debera incluir la
Priorizacin determinacin de los elementos de configuracin impactados.
La determinacin de la prioridad se basar en una evaluacin
del impacto y la urgencia de la incidencia o peticin.
Establecimiento de las reglas a seguir para efectuar un escala-

do, incluyendo los disparadores (eventos que dan lugar al
Escalado
escalado), tipos funcionales o jerrquicos y autoridades a
invocar.
Actividades
Definicin detallada de las actividades a llevar a cabo para

resolver la incidencia o peticin, incluyendo el acceso a la
Resolucin informacin que sea necesaria (bases de datos de gestin de la
configuracin, bases de datos de errores conocidos, catlogo
de servicios u otros documentos y registros relevantes).
Definicin de las acciones necesarias para cerrar una incidencia

o peticin en base a la confirmacin del usuario o cliente de
Cierre
que la incidencia ha sido resuelta o la peticin de servicio
cumplida.
Procedimiento de Incidencias Graves
El proceso de Gestin de Incidencias y Peticiones de Servicio debera incluir un procedimiento docu-

mentado especficamente destinado al manejo de incidencias graves. Una incidencia grave normal-
mente implica mayores niveles de impacto y requiere de una atencin especial para su resolucin.
Qu constituye una incidencia grave y quin

tiene autoridad para declarar una incidencia
como grave
Quin debera coordinar y controlar las
actividades y quin debera estar involucrado
Cmo gestionar los esfuerzos para la resolucin
Debera
Qu comunicaciones proporcionar durante y
definir
despus de una incidencia grave
Participantes, tiempo y formato para la revisin
de una incidencia grave tras su resolucin
Interfaces con el proceso de G. Continuidad y
Disponibilidad del Servicio, en el caso de que se
requiera una invocacin del plan de continuidad
Gestin de Problemas
Procesos de Resolucin Gestin de Problemas
Objetivo: identificar las causas races desconocidas de las inci-

dencias, y proponer resoluciones permanentes a travs del
proceso de Gestin de Cambios, as como prevenir incidencias
de forma proactiva a travs de anlisis de tendencias y reco-
mendacin de las acciones pertinentes.
Trmino Descripcin
Causa raz (origen) de una o ms incidencias. La causa raz normalmente
no se conoce en el momento de abrir un registro de problema, por lo que
Problema
el proceso de Gestin de Problemas es responsable de su investigacin
posterior.
Accin provisional que se lleva a cabo para reducir o eliminar el impacto
Solucin temporal de un incidencia o problema para el que una resolucin permanente no
est todava disponible.
Problema del cual se ha identificado la causa raz o para el cual se conoce
Error conocido
una solucin temporal.
El proceso de Gestin de Problemas debera incluir procedimientos para las Actividades

actividades que se listan a continuacin.
Debera existir un procedimiento que permitiera identificar

cmo aparece un problema:
a) Deteccin de una o ms incidencias de causa raz
desconocida
Identificacin
b) Anlisis de tendencias de una o ms incidencias que
revela un problema subyacente
c) Notificacin de un suministrador o de un grupo interno
sobre un problema con un componente del servicio
Los detalles relevantes de todos los problemas tienen que

quedar registrados, incluyendo fecha, hora y una referencia
Registro
cruzada con las incidencias que han dado lugar al registro del
problema.
Actividades
Todos los problemas se clasifican utilizando los mismos crite-

rios que en el proceso de Gestin de Incidencias y Peticiones
Clasificacin y
de Servicio. A cada problema se le asigna una prioridad de
Priorizacin
resolucin de acuerdo a su urgencia y el impacto de las
incidencias relacionadas.
Se llevan a cabo los pasos necesarios para investigar y diagnos-

ticar la causa raz y conseguir su resolucin. Mientras tanto,
Investigacin y Gestin de Problemas da soporte a la Gestin de Incidencias y
Diagnstico Peticiones de Servicio identificando soluciones temporales. El
diagnstico del problema concluye cuando se identifican la
causa raz y un mtodo de resolucin del problema.
Se realiza un seguimiento del progreso a travs del proceso,

incluyendo detalles de quin es la persona encargada en cada
Seguimiento
momento y un registro de todos los recursos utilizados y las
acciones tomadas.
Actividades
Establecimiento de las reglas a seguir para efectuar un escala-

Escalado
do, definiendo autoridades responsables y puntos de escalado.
Cuando se detecta la causa raz y un mtodo para resolver el

problema, se crea un registro de error conocido en la base de
datos de errores conocidos, junto con los detalles de cualquier
solucin temporal. Este registro no se cierra hasta despus de
Documentacin de
que una solucin permanente haya sido implementada
Errores Conocidos
satisfactoriamente a travs de la Gestin de Cambios. Los
errores conocidos se comunican a la Gestin de Incidencias y
Peticiones de Servicio para que puedan hacer uso de la
informacin relativa a los mismos.
Una vez que el problema ha sido mitigado o eliminado a travs

Cierre del registro de
de la resolucin correspondiente, se cierra el registro de
problemas
problemas.
Incidencias vs. Problemas
Gestin de Incidencias Gestin de Problemas

Busca la restauracin del servicio tan Busca minimizar o evitar el impacto
pronto como sea posible, con el de incidencias y problemas (hay
mnimo impacto (hay que resolver que evitar que esto vuelva a pasar).
la situacin como sea).
Tiempos de resolucin cortos. Tiempos de resolucin ms largos.
Proceso muy visible para el resto de La organizacin no siempre percibe

la organizacin. los resultados y la importancia de
este proceso, pero su inexistencia
provocara un aumento en las
incidencias.
Procesos de Resolucin
Cuestionario
1 Cuando una cada del servicio u otro fallo es reportado, en que orden se
ejecutarn los procesos?
a) Gestin de la Configuracin, Gestin de Incidencias, Gestin de

Cambios, Gestin de Entregas
b) Gestin de Incidencias, Gestin de Cambios, Gestin de Problemas,

Gestin de Entregas
c) Gestin de Incidencias, Gestin de Problemas, Gestin de Cambios,

Gestin de Entregas
d) Gestin de Problemas, Gestin de la Configuracin, Gestin de

Entregas, Gestin de Cambios
Cuestionario
2 Qu proceso garantiza que una interrupcin en la provisin de los

servicios se diagnostica lo ms rpidamente posible?
a) La Gestin de Cambios
b) La Gestin de Incidencias y Peticiones de Servicio
c) La Gestin de Problemas
d) La Gestin del Nivel de Servicio

Cuestionario
3 Cul es el propsito de la Gestin de Incidencias y Peticiones de Servicio?
a) Comunicarse con los clientes respecto de las interrupciones futuras del

servicio
b) Vincular nuevas incidencias a Errores Conocidos (Known Errors)
c) Restaurar los servicios lo ms rpidamente posible
d) Realizar el seguimiento de los problemas en la Base de Datos de Errores

Conocidos (KEDB)
Procesos de Control y sus relaciones
Gestin de la Configuracin
Gestin de Cambios
Gestin de Entregas y Despliegues

Gestin de Cambios

Procesos de Control Gestin de la Configuracin
Objetivo: identificar, controlar, registrar, hacer un seguimiento, informar y Objetivo

verificar los elementos de configuracin y gestionar la informacin sobre los
mismos contenida en la base de datos de gestin de la configuracin.
La Gestin de la Configuracin establece y mantiene Gestin de la

la integridad de la informacin sobre los servicios, Configuracin
sus componentes y elementos de configuracin en
todo el ciclo de vida del servicio.
Asimismo, identifica, gestiona y verifica las relaciones Gestin de
entre los elementos de configuracin y entre stos y Gestin de
Entregas y
Cambios
los servicios que soportan. Despliegues
De acuerdo con la norma ISO/IEC 20000:2011, el alcance de la Gestin de la Configuracin excluye la

gestin de los activos financieros, pero incluye un interface con el proceso de negocio que los
gestiona (Gestin de los Activos Financieros).
Trminos Clave
Trmino Descripcin
CI es el acrnimo ingls para Elemento de Configuracin (Configuration
CI Item). Un CI es un elemento que ha de ser gestionado para proporcionar
un servicio de TI.
Acrnimo ingls para Base de Datos de Gestin de la Configuracin

(Configuration Management Database). La CMDB es un almacn de
CMDB
datos utilizado para registrar los atributos (caractersticas) de los CIs y la
relacin entre stos, a travs de su ciclo de vida.
Informacin sobre la configuracin formalmente designada (foto) en un

Lnea Base de momento especfico del tiempo durante la vida de un servicio o de un CI.
Configuracin Las lneas base de configuracin, ms los cambios aprobados a dichas
lneas, es lo que constituye la informacin actual de la configuracin.
Elementos de Configuracin
La Gestin de la Configuracin debera documentar la definicin de cada tipo de CI e identificar cada

CI de acuerdo a la poltica y procedimientos del proceso. La informacin de los CI se registra en una
CMDB que incluyendo datos tales como versiones, relaciones y lneas base.
Identificador
Descripcin
Informacin Estatus
sobre los CI Localizacin
Registros asociados (RFCs, incidencias,
problemas y errores conocidos)
La informacin de la configuracin debera ser mantenida por personal autorizado y hecha pblica
nicamente a las partes interesadas que hayan sido autorizadas.
Elementos de Configuracin
Servicios, tal como estn listados en el Catlogo de Servicios, as como su

informacin y documentos relacionados (SLAs, acuerdos, contratos,
requerimientos de servicio y especificaciones de diseo del servicio).
Componentes del servicio, incluyendo hardware, software y licencias,
herramientas, aplicaciones, documentacin y servicios de soporte.
Todas las versiones de servicios, sistemas y lneas base de configuracin
Tipos de CI de software.
Copias maestras de CIs almacenados en bibliotecas fsicas y/o electrni-
cas y en la CMDB
Activos de la seguridad de la informacin
Documentacin del SGS (polticas, documentacin de los procesos, pro-
cedimientos y planes)
Mantenimiento de los CI Elementos de Configuracin

Ningn CI debera ser aadido, modificado, reemplazado o eliminado sin la adecuada documenta-
cin de control (por ejemplo, una RFC aprobada).
El estado evolutivo de los CI a travs de su ciclo de vida debera documentarse como una lnea
base, que se activara en momentos determinados o bajo circunstancias definidas.
Se deberan llevar a cabo actividades de auditora tanto a intervalos regulares como en respuesta a
eventos especficos.
Verificar que el proveedor de servicios controla la informacin de todos

los CIs y sus relaciones dentro del alcance de los procesos, as como la
localizacin y cantidad de las licencias de software.
Garantizar que la informacin de configuracin es precisa, controlada y
visible nicamente para personal autorizado.
Seguimiento Identificar la causa de cualquier discrepancia entre la informacin de
configuracin real y la esperada, y resolverla en coordinacin con el
proceso de Gestin de Cambios.
Garantizar que se realiza una lnea base de configuracin regularmente y
como mnimo antes del despliegue de una versin en produccin.
Garantizar la confidencialidad y accesibilidad de la CMDB.
Gestin de Cambios

Procesos de Control Gestin de Cambios
Objetivo: gestionar los cambios a travs de su ciclo de vida, garantizando que Objetivo
todos los cambios se evalan, aprueban, implementan y revisan de forma
controlada
El proceso de Gestin de Cambios

proporciona un enfoque estructurado
para una implementacin eficaz de los
cambios, en la cual se minimicen los
riesgos y se evite en lo posible que se
produzcan incidencias.
Para ello deben existir procedimientos
que permitan registrar, clasificar, evaluar,
aprobar, planificar, desarrollar, probar y
desplegar los cambios.
Trminos Clave
Trmino Descripcin
RFC es el acrnimo ingls para Peticin de Cambio (Request For Change).
Una RFC es un documento en el que se refleja una propuesta para que se
RFC realice un cambio a un servicio, a un componente del servicio o al propio
SGS. Un cambio a un servicio incluye la provisin de un nuevo servicio o
la retirada de un servicio que ya no se necesita.
Calendario de Documento que contiene una lista de todos los cambios aprobados y sus
Cambios fechas de implementacin planificadas.
Cambio preautorizado, de bajo riesgo, relativamente comn y para el que
Cambio estndar
existe un procedimiento.
Cambio de Cambio que debera implementarse tan pronto como sea posible, por
emergencia ejemplo para resolver una incidencia grave.
Cualquier cambio planificado que no es estndar o de emergencia. Un
cambio normal se puede categorizar como importante, significativo o
Cambio normal menor, dependiendo del nivel de coste y riesgo que implique. Esta
categorizacin permite identificar la autoridad de cambio (persona)
apropiada.
Poltica de Gestin de Cambios Conceptos Generales
Debera establecerse y documentarse una poltica que defina los CI bajo el control del proceso de
Gestin de Cambios.
Esta poltica debera definir criterios para determinar qu cambios se han de controlar a travs de
este proceso y cules otros a travs del proceso de Diseo y Transicin de Servicios.
El criterio utilizado en este ltimo caso debera incluir aquellos cambios solicitados para la
eliminacin de un servicio o para la transferencia de un servicio desde un proveedor a otro (ya sea
a un suministrador o al propio cliente).
Revisin de las RFC

Las RFC registradas deberan revisarse regularmente para
identificar tendencias que puedan aparecer o cualquier otra
informacin relevante.
Una vez que los cambios han sido desplegados y aceptados, el
registro de cambio debera cerrarse.
Tambin se debera cerrar en el caso de que se haya tomado la
decisin de no ir adelante con el cambio. Cuando el cierre se
ha producido, el resultado del cambio debera reportarse a la
persona que inici la RFC y a cualquier otra parte interesada.
Cambios de Emergencia Conceptos Generales
Los cambios de emergencia deberan poseer un procedimiento propio y diferenciarse del resto de
cambios, debido al incremento en el riesgo (y a menudo en el coste) que conlleva su aprobacin e
implementacin.
Estos cambios se pueden utilizar para resolver

situaciones de emergencia en las que no hay tiempo
suficiente para adherirse a los procedimientos,
intervalos de tiempo y autoridades de aprobacin
de cambios normales.
Debido a la urgencia en la implementacin de un
cambio de emergencia, algunos detalles se debern
documentar tras implementar el cambio y puede
que no se disponga de tiempo para realizar algunas
pruebas.
Incluso en estos casos, debe existir un plan para
remediar o revertir el cambio de emergencia si este
no tuviera xito.
Gestin de Cambios

Procesos de Control Gestin de Entregas y Despliegues
Objetivo: garantizar que todas las entregas se despliegan eficazmente en Objetivo

el entorno de produccin de tal forma que se mantenga la integridad del
hardware, software y componentes del servicio.
El proveedor de servicios debera coordinar las

actividades de la entrega y el despliegue con los
clientes, usuarios y otras partes interesadas.
En muchos casos es necesario coordinar las
entregas con proyectos de cambios del negocio
y con el proceso de Gestin de Cambios del
Negocio.
La planificacin y la gestin de entregas individuales para servicios nuevos o modificados se

deberan llevar a cabo en coordinacin con el proceso de Gestin de Cambios y el de Diseo y
Transicin de Servicios.
Trminos Clave
Trmino Descripcin
Coleccin de uno o ms CIs nuevos o modificados que son probados y
Entrega posteriormente implementados de manera conjunta en un entorno de
produccin, como resultado de uno o ms cambios.
Poltica que gobierna la visin de la organizacin sobre la gestin de las

Poltica de Entrega
entregas y despliegues.
Entrega que se realiza para implementar cambios de emergencia. El

Entrega de
procedimiento para este tipo de entregas debe estar estrechamente
emergencia
relacionado con el procedimiento para cambios de emergencia.
Criterios de Condicionantes que se establecen para dar por buena una entrega antes
Aceptacin de ser implementada en el entorno real (de produccin).
Poltica de Entrega
El proveedor de servicio, junto con el cliente y las dems partes interesadas, deberan desarrollar
y acordar una poltica que ayude a especificar la frecuencia de las entregas y la forma de enfocar
cada uno de los tipos de entrega. La poltica suele incluir:
Definicin de cada tipo de entrega (de emergencia, mayor, significativa,

menor)
Frecuencia de cada tipo
Definicin de roles clave y responsabilidades
Niveles de autoridad para la aceptacin de la entrega y las aprobaciones del
Poltica despliegue
Reglas para el versionado de entregas
Construccin y empaquetado de entregas
Enfoque para cada tipo de entrega, incluyendo mtodos de despliegue
automatizado y herramientas donde sea aplicable
Enfoque consistente y predefinido para las pruebas
Planificacin de la Entrega y el Despliegue
Debera llevarse a cabo conjuntamente con el cliente y las partes interesadas, utilizando mtodos
y tcnicas de gestin de proyectos. Todos los cambios se deberan coordinar con Gestin de
Cambios, e incluir una evaluacin del impacto de la entrega, riesgos asociados y la identificacin
de cualquier medida de mitigacin que pueda ser empleada.
Alcance y contenido de la entrega

Servicios o componentes de servicio a transferir, decomisar o retirar
(incluyendo licencias)
Calendario para el despliegue de la entrega, en consulta con el cliente para
cada ubicacin
Roles y responsabilidades para la planificacin, coordinacin, construccin,
Planificacin
pruebas, despliegue y revisin de la entrega
Procedimientos y mtodos para garantizar la integridad del software,
hardware y otros componentes del servicio durante el despliegue
Planes de pruebas, incluyendo los criterios de aceptacin
Criterios para verificar la entrega y el despliegue, junto con los
procedimientos para revertir o remediar la entrega en caso de fallo
Procedimientos y Actividades
Distribucin y entrega de los CIs en la ubicacin correcta y en el momento convenido
Verificacin de que los servicios y sus componentes han sido probados de acuerdo a
las pruebas de aceptacin
Actualizacin de los registros para la nueva entrega y de cualquier CI o servicio

eliminado durante el cambio
Registro de cualquier incidencia, problema, error conocido, evento inesperado o

desviacin respecto de los planes
Implementacin de acciones correctivas durante el despliegue
Acciones correctivas tomadas para el caso de una entrega fallida

Procesos de Control
Cuestionario
1 Qu pregunta no puede ser respondida directamente a partir de los datos

de la Base de Datos de Gestin de la Configuracin (CMDB)?
a) Qu incidencias o problemas estn relacionados con una estacin de

trabajo
b) Qu elementos de configuracin (CIs) componen un servicio dado.
c) Qu personas del departamento X se han trasladado al departamento Y
d) Qu peticiones de cambio (RFCs) han sido solicitadas para un servidor

especfico
Procesos de Control
Cuestionario
2 Qu aspectos de una Peticin de Cambio (RFC) se evalan?
a) Beneficios, riesgo e impacto en el negocio
b) Riesgo, grado de emergencia y clasificacin
c) Riesgo, impacto y efecto sobre el proceso de Gestin de Incidencias
d) Riesgo, alcance e impacto en las relaciones con el proveedor

Procesos de Control
Cuestionario
3 Qu es lo que compone una Entrega?
a) Una coleccin de uno o ms elementos de configuracin (CIs) nuevos o

modificados desplegados en el entorno real.
b) Un cambio que est formado por hardware y software.
c) Un cambio de varios CIs que se unen debido a su tamao.
d) Un cambio de varios CIs que se unen debido a su impacto menor.

Presentacin
!Gracias por escuchar
Luis Daniel Mateos.

O: +52 55 41692848
m: 55 + 39008281
Chief Executive
Officer.
J. Luis Mina.
O: +52 55 41692848
m: 55 + 41835633
Lead Consultant.

Fundamentos ISO 20000 25052015

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Fundamentos ISO 20000 25052015

Transféré par

Droits d'auteur :

Formats disponibles

Presentacin

Fundamentos de ISO/IEC 20000

Calidad percibida Calidad emitida

Sistema de Gestin del Servicio (SGS) (Seccin 4)

Requerimientos generales de un SGS

Establecimiento y Mejora del SGS

Requerimientos generales de un SGS

Establecimiento y Mejora del SGS

La norma ISO/IEC 20000:2011 define un SGS como un sistema de Conceptos Generales

Un SGS debera incluir todo aquello

donde los procesos de gestin del

servicio son parte del propio SGS.

1 La alta direccin tiene que aportar evidencias de su compromiso para

a) Mediante la externalizacin de la Gestin de Cambios.

b) Tomando acciones disciplinarias contra los empleados de bajo

c) Tomando parte en la planificacin de los nuevos servicios de TI.

d) A travs del liderazgo y las acciones.

2 El personal debera ser competente en base a una educacin y experiencia

a) Se deben mantener registros adecuados sobre la educacin, formacin,

b) Al menos dos empleados por rol deberan estar adecuadamente

c) Los empleados deberan tener al menos una licenciatura apropiada.

d) Todo el personal debera tener formacin en seguridad de acuerdo a la

3 Por qu es importante para los proveedores de servicio mantener

a) Para ser capaces de identificar y registrar de forma nica todos los

b) Para garantizar una planificacin, operacin y control eficaces del

c) Para garantizar que los empleados estn concienciados de la

d) Para acatar los requisitos (evidencias) para cumplir con la norma

De acuerdo con la norma ISO/IEC 20000-2, el objetivo del proceso de diseo

Este proceso trabaja en estrecha relacin con los

Planificacin de Servicios Nuevos o Cambiados

En el caso de la retirada de un servicio, debera

Diseo y Desarrollo de Servicios Nuevos o Cambiados

El diseo del servicio debera ser documentado y acordado

Actividades de diseo, implementacin, transicin, operacin y

Transicin de Servicios Nuevos o Cambiados

La transicin de los servicios debera incluir la

Gestin del Nivel de Servicio

Informes del Servicio

Gestin de la Continuidad y Disponibilidad

Presupuestos y Contabilidad del Servicio

Gestin de la Seguridad de la Informacin

Gestin del Nivel de Servicio

Informes del Servicio

Gestin de la Continuidad y Disponibilidad

Presupuestos y Contabilidad del Servicio

Gestin de la Seguridad de la Informacin

El SLA es un documento en el que se reflejan los acuerdos entre el

CONTENIDO MNIMO DE UN SLA

Acuerdo de Nivel de Servicio

Servicio A Servicio B Servicio C

El catlogo debera contener informacin comn a todos los Catlogo de Servicios

Nombre, descripcin y objetivos del

Gestin del Nivel de Servicio

Informes del Servicio

Gestin de la Continuidad y Disponibilidad

Presupuestos y Contabilidad del Servicio

Gestin de la Seguridad de la Informacin

Objetivo: garantizar la oportuna elaboracin de informes

Rendimiento frente a los objetivos del

Gestin del Nivel de Servicio

Informes del Servicio

Gestin de la Continuidad y Disponibilidad

Presupuestos y Contabilidad del Servicio

Gestin de la Seguridad de la Informacin