ISO/IEC 20000:2005

• Especificación
“Objetivos a conseguir”
• Código de Prácticas
“Guía aclaratoria de
20000-1”

Certificación
Guía de mejores prácticas ISO/IEC 2000-1:2005
“Gestión de Servicios TI”

Sistema de Gestión de Servicios TI

Implementación y mejora
Historia ISO/IEC 20000.

2007
2006
Constitución
WG25 Español
Constitución SC7- Publicación
2005
WG25 UNE/ISO/IEC
Primeras 20000-1
Aprobación Comité Propuestas de UNE/ISO/IEC
ISO/IEC Evolución 20000-2
2004
Publicación Localización/Tradu 2 primeras
ISO/IEC 20000-1 cción de la norma compañías
Solicitud de ISO/IEC 20000-2 en los países certificadas
Evolución a
norma ISO/IEC
2000
Procedimiento
Fast Track
Publicación
BS 15000
Part1
BS 15000
Part2
Marco de referencia

Sistema de Gestión Servicios TI (SGSTI)

Planificación e implementación de la gestión del servicio (PDCA)
Planificación e implementación de servicios, nuevos o modificados

Procesos de Provisión de Servicio

Procesos de control

Proceso de Procesos de Procesos de

Entrega Resolución Relaciones
Esta sección contempla la política y las actividades de trabajo
necesarias para que una organización pueda realizar una
eficiente implantación y gestión posterior de los servicios TI.

El Sistema de Gestión de los Servicios TI cubre los aspectos

de Responsabilidad de la dirección, Requisitos de la
documentación, Competencia, Concienciación y Formación.

Para cubrir este objetivo la norma contempla 17 requisitos

de control a cumplir.
 Definir el alcance del SGSTI  Identificar e implantar las
 Definir las políticas de PLANIFICAR mejoras
gestión de servicios  Adoptar acciones preventivas y
 Establecer los objetivos
Planificación de la correctivas
gestión del servicio  Comunicar acciones y resultados
 Definir los procesos  Verificar que las mejoras
 Definir los recursos cumplen su objetivo

HACER
ACTUAR
Implementar la
Mantener y mejora
gestión y provisión
continua
del servicio

 Definir e implantar plan de gestión

del servicio  Desarrollar procedimientos de
 Implantar los Procesos VERIFICAR monitorización
 Documentación
 Responsables Monitorizar, medir  Revisar regularmente el SGSTI
 Registros  Revisar objetivos y plan de
 Indicadores
y verificar gestión del servicio
 Implantar el Sistema de Gestión  Auditar internamente el SGSTI
Esta sección contiene un solo proceso que tiene como objetivo asegurar que la creación de
nuevos servicios, las modificaciones a los existentes e incluso la eliminación de un servicio,
se puedan gestionar y proveer con los costes, calidad y plazos acordados.

Para ello, hay que gestionar el ciclo completo de la provisión y entrega de los servicios,
realizando una planificación unificada e integrada, considerando los costes y el impacto a
nivel organizativo, técnico y comercial que pudiera derivar de su entrega y gestión,
asegurando que todas las partes implicadas conocen y cumplen con el plan y los
compromisos acordados.

Este proceso contempla 16 requisitos de control a cumplir.

 Procesos de Provisión de Servicio

 Gestión de la Capacidad
 Gestión de Continuidad y Disponibilidad del Servicio
 Gestión de Seguridad de la Información
 Presupuestos y Contabilidad de Servicios de TI
 Gestión del Nivel de Servicio
 Informes del Servicio

Procesos de control

Proceso de Procesos de Procesos de

Entrega Resolución Relaciones
 Procesos de Provisión de Servicio

Procesos de control
Procesos de
Relaciones

Proceso de Procesos de  Gestión de

Entrega Resolución Relaciones con el
Negocio
 Gestión de
Suministradores
 Procesos de Provisión de Servicio

Procesos de control

Procesos de
Resolución
Proceso de Procesos de
Entrega  Gestión del Relaciones
Incidente
 Gestión del
Problema
 Procesos de Provisión de Servicio

Procesos de control

Proceso de
Entrega
Procesos de Procesos de
Resolución Relaciones
 Gestión de la
Entrega
 Procesos de Provisión de Servicio

Procesos de control

 Gestión de la
Configuración
 Gestión del Cambio

Proceso de Procesos de Procesos de

Entrega Resolución Relaciones
 Mejora Plan. & Imp. Provisión
SGSTI Control Resolución Entrega Relación
(PDCA) Servicios Servicios

3 4 1 6 2 2 1 2

19 48 16 58 26 15 13 25

El enfoque de estos requisitos de

control es “HACER” no documentar
La implementación de nuevos servicios o modificaciones en los existentes,
incluyendo la eliminación de un servicio, debe ser planificada y aprobada a
través de un proceso formal de gestión del cambio. (Planificación e
Implementación de Servicios, nuevos o modificados)

Los SLAs se deben revisar periódicamente por las partes, para asegurar que
se encuentran actualizados y continúan siendo eficaces con el transcurso del
tiempo. (Gestión de Nivel de Servicio)

El proveedor del servicio y los clientes se deben reunir, al menos una vez al
año, para la revisión del servicio y para discutir cualquier cambio en el
alcance del mismo, en el SLA, en el contrato (si existe) o en las necesidades
del negocio. (Gestión de las relaciones con el negocio)
 La
automatización,
3. Programa 4. Seguimiento un factor
1. Conocer la 2. Analizar la
para la mejora y mejora relevante a
documentación situación actual
del servicio continúa. considerar en la
adopción de
ISO/IEC 20000
 www.ISOIEC20000certificacion.com
Fuente ISOIEC20000, * AENOR e itSMF España
SC 1 SC 2 SC … SC 7 SC 8 SC … SC n

WG … WG … WG 25 WG … WG n

ISO/IEC/JTC1/SC7/WG25
“Gestión y buen gobierno de los servicios de TI”
 OBJETIVO
ISO/IEC 20000-3
Apoyo a la Definición de
Facilitar, y evitar riesgos, a las compañías proveedoras de servicios TI en
Alcance y Aplicabilidad
la adopción de ISO/IEC 20000
ISO/IEC 20000-2
Código de Prática
PAM 15504-8 (SPICE)
Evaluación de
conformidad ISO/IEC 20000-1
Certificación
Directa
Si Si
Gestión
PRM - ISO/IEC del Servicio TI
No 20000-4
Sistema de Madurez
Conformidad
Incremental OTRAS AYUDAS
Nivel 1
 Alineamiento de Sistemas de
Gestión: ISO/IEC
Nivel 2 20000+9001+27001
 Creación de un Observatorio
Nivel 3 Global de ISO/IEC 20000
 ......

--------------------------------- AYUDAS --------------------------------|------------ CERTIFICACION ---------

Actualmente se está comenzando a utilizar como requisito en los pliegos de
outsourcing/externalización de servicios TI en las áreas de Producción.

Los gobiernos son conscientes de la necesidad de potenciar el incremento de la

calidad, y la reducción de los riesgos de los servicios TI de las compañías

Realmente la norma constituye una completa guía de referencia para conseguir que
una organización provea servicios TI gestionados, de calidad y que satisfagan los
requisitos de negocio de los clientes.

Lo más importante es que se puede utilizar ISO/IEC 20000 como guía para conseguir
estos objetivos de calidad en la gestión de los servicios TI, independientemente de
que la compañía no contemple en su estrategia la certificación en esta norma.