La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

ISO GESTIÓN DE SERVICIOS DE TI

Publicada porAureliano Camerino Modificado hace 10 años

Presentaciones similares

Presentación del tema: "ISO GESTIÓN DE SERVICIOS DE TI"— Transcripción de la presentación:

1 ISO 20000 GESTIÓN DE SERVICIOS DE TI
UNIVERSIDAD NACIONAL FEDERICO VILLARREAL ESCUELA PROFESIONAL DE INGENIERIA DE SISTEMAS LAYME VELÁSQUEZ, Rubén Darío

2 INTRODUCCIÓN En el pasado los procesos de misión crítica del negocio no estaban soportados por sistemas informáticos, sin embargo en la actualidad estos procesos del negocio están soportados cada vez más por diferentes servicios de TI. La rápida evolución de la tecnología está propiciando un significativo crecimiento en la aportación de las TI a los negocios, y cada día más negocios están diseñando y poniendo servicios cada vez más sofisticados a disposición de sus clientes finales.

3 ISO/IEC 20000 ¿Qué es ISO/IEC 20000?
Es el primer estándar específico para la Gestión de Servicios de TI, y su objetivo es aportar los requisitos necesarios, dentro del marco de un sistema completo e integrado, que permita que una organización provea servicios TI gestionados, de calidad y que satisfagan los requisitos de negocio de sus clientes.

4 ISO/IEC 20000 La norma ISO/IEC está estructurada en dos documentos: ISO/IEC Este documento de la norma incluye el conjunto de los “requisitos obligatorios” que debe cumplir el proveedor de servicios TI, para realizar una gestión eficaz de los servicios que responda a las necesidades de las empresas y sus clientes. ISO/IEC Esta parte contiene un código de prácticas para la gestión de servicios (“Code of Practice for Service Management”) que trata cada uno de los elementos contemplados en la parte 1 analizando y aclarando su contenido. En síntesis este documento pretende ayudar a las organizaciones a establecer los procesos de forma que cumplan con los objetivos de la parte 1.

5 ISO/IEC 20000 Certificación ISO/IEC 2000-1:2005
Especificación “Objetivos a conseguir” Código de Prácticas “Guía aclaratoria de ” ISO/IEC ISO/IEC ITIL, eTOM, COBIT, etc. Políticas, Procesos, Procedimientos e instrucciones de trabajo, propios de la organización de TI Certificación ISO/IEC :2005 Guía de mejores prácticas “Gestión de Servicios TI” Sistema de Gestión de Servicios TI SGSIT Implementación y mejora

6 ISO/IEC 20000 Historia ISO/IEC 20000. 2000
Publicación BS Part1 BS Part2 2004 Solicitud de Evolución a norma ISO/IEC Procedimiento Fast Track 2005 Aprobación Comité ISO/IEC Publicación ISO/IEC ISO/IEC 2006 Constitución SC7-WG25 Primeras Propuestas de Evolución Localización/Traducción de la norma en los países 2007 Constitución WG25 Español Publicación UNE/ISO/IEC UNE/ISO/IEC primeras compañías certificadas

7 Procesos de Provisión de Servicio
ISO/IEC 20000 Marco de referencia Sistema de Gestión Servicios TI (SGSTI) Planificación e implementación de la gestión del servicio (PDCA) Planificación e implementación de servicios, nuevos o modificados Procesos de Provisión de Servicio Procesos de control Proceso de Entrega Procesos de Resolución Procesos de Relaciones

8 El Sistema de Gestión de Servicios TI (SGSTI).
Esta sección contempla la política y las actividades de trabajo necesarias para que una organización pueda realizar una eficiente implantación y gestión posterior de los servicios TI. El Sistema de Gestión de los Servicios TI cubre los aspectos de Responsabilidad de la dirección, Requisitos de la documentación, Competencia, Concienciación y Formación. Para cubrir este objetivo la norma contempla 17 requisitos de control a cumplir.

9 Planificación e Implementación de la Gestión del Servicio.
Definir el alcance del SGSTI Definir las políticas de gestión de servicios Establecer los objetivos Definir los procesos Definir los recursos Identificar e implantar las mejoras Adoptar acciones preventivas y correctivas Comunicar acciones y resultados Verificar que las mejoras cumplen su objetivo PLANIFICAR Planificación de la gestión del servicio HACER Implementar la gestión y provisión del servicio VERIFICAR Monitorizar, medir y verificar ACTUAR Mantener y mejora continua Definir e implantar plan de gestión del servicio Implantar los Procesos Documentación Responsables Registros Indicadores Implantar el Sistema de Gestión Desarrollar procedimientos de monitorización Revisar regularmente el SGSTI Revisar objetivos y plan de gestión del servicio Auditar internamente el SGSTI

10 Planificación e Implementación de Servicios, Nuevos o Modificados.
Esta sección contiene un solo proceso que tiene como objetivo asegurar que la creación de nuevos servicios, las modificaciones a los existentes e incluso la eliminación de un servicio, se puedan gestionar y proveer con los costes, calidad y plazos acordados. Para ello, hay que gestionar el ciclo completo de la provisión y entrega de los servicios, realizando una planificación unificada e integrada, considerando los costes y el impacto a nivel organizativo, técnico y comercial que pudiera derivar de su entrega y gestión, asegurando que todas las partes implicadas conocen y cumplen con el plan y los compromisos acordados. Este proceso contempla 16 requisitos de control a cumplir.

11 Procesos de Provisión de Servicio.
Gestión de la Capacidad Gestión de Continuidad y Disponibilidad del Servicio Gestión de Seguridad de la Información Presupuestos y Contabilidad de Servicios de TI Gestión del Nivel de Servicio Informes del Servicio Procesos de control Proceso de Entrega Procesos de Resolución Procesos de Relaciones

12 Procesos de Relaciones
Procesos de Provisión de Servicio Procesos de control Proceso de Entrega Procesos de Resolución Procesos de Relaciones Gestión de Relaciones con el Negocio Gestión de Suministradores

13 Procesos de Resolución
Procesos de Provisión de Servicio Procesos de control Proceso de Entrega Procesos de Resolución Gestión del Incidente Gestión del Problema Procesos de Relaciones

14 Procesos de Provisión de Servicio
Procesos de Entrega Procesos de Provisión de Servicio Procesos de control Proceso de Entrega Gestión de la Entrega Procesos de Resolución Procesos de Relaciones

15 Procesos de Provisión de Servicio
Procesos de Control Procesos de Provisión de Servicio Procesos de control Gestión de la Configuración Gestión del Cambio Proceso de Entrega Procesos de Resolución Procesos de Relaciones

16 Requisitos de control ISO/IEC 20000-1
SGSTI 3 19 Mejora (PDCA) 4 48 Plan. & Imp. Servicios 1 16 Provisión Servicios 6 58 Control 2 26 Resolución 15 Entrega 13 Relación 25 El enfoque de estos requisitos de control es “HACER” no documentar 220 Requisitos (Shall) 21 Aparados-Procesos 8 Secciones

17 Ejemplos extraídos de la norma
La implementación de nuevos servicios o modificaciones en los existentes, incluyendo la eliminación de un servicio, debe ser planificada y aprobada a través de un proceso formal de gestión del cambio. (Planificación e Implementación de Servicios, nuevos o modificados) Los SLAs se deben revisar periódicamente por las partes, para asegurar que se encuentran actualizados y continúan siendo eficaces con el transcurso del tiempo. (Gestión de Nivel de Servicio) El proveedor del servicio y los clientes se deben reunir, al menos una vez al año, para la revisión del servicio y para discutir cualquier cambio en el alcance del mismo, en el SLA, en el contrato (si existe) o en las necesidades del negocio. (Gestión de las relaciones con el negocio)

18 Implantar ISO/IEC 20000 1. Conocer la documentación
2. Analizar la situación actual 3. Programa para la mejora del servicio 4. Seguimiento y mejora continúa. La automatización, un factor relevante a considerar en la adopción de ISO/IEC 20000

19 La certificación ISO/IEC 20000

20 La certificación ISO/IEC 20000
Fuente ISOIEC20000, * AENOR e itSMF España

21 ISO/IEC 20000 “una norma viva” que aporta valor al sector TI
SC 1 SC 2 SC … SC 7 WG … WG 25 WG n SC 8 SC n ISO/IEC/JTC1/SC7/WG25 “Gestión y buen gobierno de los servicios de TI”

22 Mapa de componentes actuales y futuros de ISO/IEC 20000
OBJETIVO Facilitar, y evitar riesgos, a las compañías proveedoras de servicios TI en la adopción de ISO/IEC 20000 ISO/IEC Apoyo a la Definición de Alcance y Aplicabilidad ISO/IEC Código de Prática PAM (SPICE) Evaluación de conformidad ISO/IEC Gestión del Servicio TI Certificación Directa Si Si PRM - ISO/IEC Sistema de Madurez No Conformidad Incremental OTRAS AYUDAS Alineamiento de Sistemas de Gestión: ISO/IEC Creación de un Observatorio Global de ISO/IEC 20000 Nivel 1 Nivel 2 Nivel 3 AYUDAS | CERTIFICACION

23 ITIL & ISO 20000 “SON CONSIDERADOS PARTE DE LAS “MEJORES PRÁCTICAS” RELACIONADAS CON TECNOLOGÍAS DE INFORMACIÓN, EN TANTO QUE AMBOS PROVEEN REFERENCIAS GENERALES PARA ADMINISTRAR SERVICIOS DE TI”

24 ITIL & ISO 20000

25 ITIL & ISO 20000 ¿Cuáles son las ventajas de estos estándares?
Orientación hacia el cumplimiento con los requerimientos del negocio de parte de los servicios de TI. Establecimiento de un proceso de mejora continua de la calidad en la gestión de TI. Aprovechamiento de referencias de aplicación internacional. Reducción de las curvas de aprendizaje. Identificación de los niveles de servicio (ANS) que requiere el negocio de parte de TI. Posibilidad de comparar su gestión y costes de TI versus estándares de la industria (benchmarking). Posibilidad de certificar a la compañía (caso de ISO 20000) y al personal técnico.

26 ITIL & ISO 20000 ¿Cuáles son las principales diferencias entre ITIL e ISO 20000? En principio ISO (al igual que lo hizo BS 15000) toma como base fundamental ITIL, pero además ha considerado otras referencias relevantes del sector tecnológico (por ejemplo, Microsoft Operations Framework – MOF). En cuanto a certificaciones, ITIL no ofrece la posibilidad de certificar organizaciones que lo hayan implementado, aunque sí ofrece certificaciones a personas en tres niveles: fundamentos, practicantes y administradores. Por su parte la bondad y efectividad de la implementación de ISO puede ser certificada por terceros independientes. Por otro lado, las compañías que han implementado un estándar ISO (cualquiera que éste sea), se beneficiarán de implementar ISO en lugar de ITIL, puesto que todo el marco de administración del estándar que cubre los aspectos del negocio se puede aprovechar sin ningún esfuerzo adicional.

27 CONCLUSIONES Actualmente se está comenzando a utilizar como requisito en los pliegos de outsourcing/externalización de servicios TI en las áreas de Producción. Los gobiernos son conscientes de la necesidad de potenciar el incremento de la calidad, y la reducción de los riesgos de los servicios TI de las compañías Realmente la norma constituye una completa guía de referencia para conseguir que una organización provea servicios TI gestionados, de calidad y que satisfagan los requisitos de negocio de los clientes. Lo más importante es que se puede utilizar ISO/IEC como guía para conseguir estos objetivos de calidad en la gestión de los servicios TI, independientemente de que la compañía no contemple en su estrategia la certificación en esta norma.

28 GRACIAS…

Descargar ppt "ISO GESTIÓN DE SERVICIOS DE TI"

Presentaciones similares

¿PARA QUE ESTAMOS AQUÍ? LOS OBJETIVOS DE LA ENCARNACIÓN.

¿PARA QUE ESTAMOS AQUÍ? LOS OBJETIVOS DE LA ENCARNACIÓN.
SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR

SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR
el 1, el 4 y el 9 tres cuadrados perfectos autosuficientes

el 1, el 4 y el 9 tres cuadrados perfectos autosuficientes
Paso 1 Portada YO SOY EUROPEO Comisión Europea.

Paso 1 Portada YO SOY EUROPEO Comisión Europea.
DIRECCION DE PROYECTOS

DIRECCION DE PROYECTOS
XVIII Exposición Latinoamericana del Petróleo

XVIII Exposición Latinoamericana del Petróleo
Auditoría General del Poder Ejecutivo Presidencia de la República

Auditoría General del Poder Ejecutivo Presidencia de la República
1 INFORME RESUMEN SOBRE EL NIVEL DE UTILIZACION DE LAS TIC EN LAS EMPRESAS GALLEGAS (MICROEMPRESAS, resultados provisionales) 29 de julio de 2004.

1 INFORME RESUMEN SOBRE EL NIVEL DE UTILIZACION DE LAS TIC EN LAS EMPRESAS GALLEGAS (MICROEMPRESAS, resultados provisionales) 29 de julio de 2004.
1 LA UTILIZACION DE LAS TIC EN LAS PYMES GALLEGAS AÑO 2005. Resumen. 24 de Junio de 2005.

1 LA UTILIZACION DE LAS TIC EN LAS PYMES GALLEGAS AÑO Resumen. 24 de Junio de 2005.
1Proyecto xy. 2 Antecedentes COSUDE se entiende como organización que continuamente aprende. Según el Programa Anual de la AH de COSUDE para el 2008,

1Proyecto xy. 2 Antecedentes COSUDE se entiende como organización que continuamente aprende. Según el Programa Anual de la AH de COSUDE para el 2008,
Módulo N° 7 – Introducción al SMS

Módulo N° 7 – Introducción al SMS
Auditorías - ISO 10011 Fecha: 02.05.2001 Jornada UNED.

Auditorías - ISO Fecha: Jornada UNED.
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
CERTIFICACION ISO 9000, ,12207 Y MODELO CMM

CERTIFICACION ISO 9000, ,12207 Y MODELO CMM
ANTEPROYECTO DE NORMA BOLIVIANA APNB/ISO/IEC 27005

ANTEPROYECTO DE NORMA BOLIVIANA APNB/ISO/IEC 27005
TEMA 4.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (I): ANTECEDENTES

TEMA 4.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (I): ANTECEDENTES
LAS PALMAS DE GRAN CANARIA

LAS PALMAS DE GRAN CANARIA
ACREDITACIÓN DE CARRERAS DE GRADO LICENCIATURA EN QUÍMICA

ACREDITACIÓN DE CARRERAS DE GRADO LICENCIATURA EN QUÍMICA
Ing. Santiago Gámez ICONTEC

Ing. Santiago Gámez ICONTEC

Presentaciones similares

Anuncios Google