Modulo 7: Gestión de la Calidad Tema 4: ISO20000 Master Universitario en Gestión Integral de las Tecnologías de la Información Modulo 7: Gestión de la Calidad Tema 4: ISO20000 Junio 2010 Antonio Calvo Ruiz ,PMP

02 Requerimientos del Sistema de Gestión 01 Introducción 02 Requerimientos del Sistema de Gestión 03 Planificación e Implementación de la Gestión del Servicio 04 Planificación e Implementación de nuevos servicios o modificación de los existentes 05 Procesos de Gestión del Servicio Procesos de Prestación del Servicio Procesos de Relación Procesos de Resolución Procesos de Control Procesos de Versiones

ISO 20000 Alcance . Introducción Proponen la adopción de un sistema de procesos integrado para la prestación de un sistema de gestión eficiente, alineado con el negocio y con los requerimientos de los clientes. Alcance Negocios con servicios externalizados Outsourcing Proveedores de servicio que quieren que sus empresas sean referente de mercado - Benchmark Base de una valoración independiente Empresas que quieren mejorar su servicio Organizaciones que desean demostrar la habilidad para proveer servicios que se ajusten a las necesidades de los clientes

02 Requerimientos del Sistema de Gestión 01 Introducción 02 Requerimientos del Sistema de Gestión 03 Planificación e Implementación de la Gestión del Servicio 04 Planificación e Implementación de nuevos servicios o modificación de los existentes 05 Procesos de Gestión del Servicio Procesos de Prestación del Servicio Procesos de Relación Procesos de Resolución Procesos de Control Procesos de Versiones

. Requerimientos del Sistema de Gestión Proveer un sistema de gestión y una estructura para lograr una gestión efectiva y la implementación de todos los servicios de TI Responsabilidad de Gestión Políticas, objetivos y planes Comunicar objetivos y necesidad de mejora continua Requerimientos definidos y alcanzados para satisfacción del cliente Coordinación y gestión de todos los servicios Proporcionar recursos Gestión de riesgos Requerimientos de documentación Documentación que acredite la efectividad: Políticas, Planes, ANS, Procesos y Procedimientos Competencia y Formación Roles y responsabilidades junto con competencias La Dirección debe transmitir la relevancia de las actividades y la manera de contribuir a alcanzar los objetivos

02 Requerimientos del Sistema de Gestión 01 Introducción 02 Requerimientos del Sistema de Gestión 03 Planificación e Implementación de la Gestión del Servicio 04 Planificación e Implementación de nuevos servicios o modificación de los existentes 05 Procesos de Gestión del Servicio Procesos de Prestación del Servicio Procesos de Relación Procesos de Resolución Procesos de Control Procesos de Versiones

Planificación e Implementación de la Gestión del Servicio Círculo de Deming – Mejora Continua ACT PLAN CHECK DO

Planificación e Implementación de la Gestión del Servicio Planificación de la implementación y prestación de la gestión del servicio DO Implementar la planificación y objetivos de la gestión del servicio CHECK Controlar, medir y revisar que los objetivos y planes han sido alcanzados ACT Implementa la eficacia y la eficiencia de la gestión y prestación del servicio

Planificación e Implementación de la Gestión del Servicio Planificación de la implementación y prestación de la gestión del servicio “El plan de Gestión del Servicio (PGS) debe ser capaz de transformar las necesidades de los Clientes en Servicios” El plan de Gestión del Servicio (PGS) debe definir: 1.- alcance de la gestión del Servicio 2.- Objetivos a conseguir con la gestión del Servicio. 3.- Funciones y responsabilidades de gestión 4.- Interfaces entre los procesos de gestión del Servicio 5- Planificación de recursos 6.- Herramientas 7.- etc..

02 Requerimientos del Sistema de Gestión 01 Introducción 02 Requerimientos del Sistema de Gestión 03 Planificación e Implementación de la Gestión del Servicio 04 Planificación e Implementación de nuevos servicios o modificación de los existentes 05 Procesos de Gestión del Servicio Procesos de Prestación del Servicio Procesos de Relación Procesos de Resolución Procesos de Control Procesos de Versiones

Planificación e Implementación de nuevos servicios o modificación de los existentes Nuevas propuestas o cambios acompañadas de: Costes, estructura organizacional, técnica y comercial Implementación – Gestión de Cambios Planificación: Roles y Responsabilidades tras el cambio Cambios que se producen en el servicio actual Comunicación a las partes implicadas Contratos, ANS Recursos personales necesarios Habilidades y Formación necesarias Procesos, medidas, métodos y herramientas Presupuestos Criterio de aceptación de los servicios Resultados esperados

02 Requerimientos del Sistema de Gestión 01 Introducción 02 Requerimientos del Sistema de Gestión 03 Planificación e Implementación de la Gestión del Servicio 04 Planificación e Implementación de nuevos servicios o modificación de los existentes 05 Procesos de Gestión del Servicio Procesos de Prestación del Servicio Procesos de Relación Procesos de Resolución Procesos de Control Procesos de Versiones

Procesos de Gestión del Servicio Procesos de Prestación del Servicio Gestión de los Niveles de Servicio Gestión de Informes Gestión de la Capacidad Gestión de la Continuidad y Disponibilidad del Servicio Gestión de la Seguridad Finanzas Procesos de Control Gestión de la Configuración Gestión de Cambios Procesos de Versiones Gestión de Versiones Procesos de Resolución Gestión de Incidencias Gestión de Problemas Procesos de Relación Gestión de las Relaciones del Negocio Gestión de los proveedores

02 Requerimientos del Sistema de Gestión 01 Introducción 02 Requerimientos del Sistema de Gestión 03 Planificación e Implementación de la Gestión del Servicio 04 Planificación e Implementación de nuevos servicios o modificación de los existentes 05 Procesos de Gestión del Servicio Procesos de Prestación del Servicio Procesos de Relación Procesos de Resolución Procesos de Control Procesos de Versiones

Procesos de Prestación del Servicio GESTIÓN DE LOS ACUERDOS DE NIVEL DE SERVICIO Definir, aprobar y gestionar los ANS Catálogo de Servicios: Conjunto de servicios dotados de ANS y consensuados con el cliente ANS: Bajo el control de Gestión de Cambios Revisión periódica Controlados y comparados con los ANS preestablecidos Análisis de tendencias Definición de acciones de mejora

Procesos de Prestación del Servicio GESTIÓN DE INFORMES Elaboración de informes de forma periódica y preestablecida para la toma de decisiones y la comunicación efectiva con el cliente Informes elaborados para alcanzar las necesidades requeridas y los requerimientos del cliente Interpretación contra los objetivos de ANS No-conformidades y puntos clave del servicio Características de la carga de trabajo Seguimiento de los eventos más destacados Tendencias Análisis de Satisfacción Decisiones de Gestión Acciones Correctivas

Procesos de Prestación del Servicio GESTIÓN DE LA CONTINUIDAD Y DISPONIBILIDAD DEL SERVICIO Asegurar el cumplimiento de la disponibilidad y continuidad del servicio en todas las circunstancias posibles Requerimientos identificados en los Planes de Negocio, ANS y Riesgos Revisión anual Gestión de Cambios debe evaluar el impacto en la Disponibilidad y Continuidad después de cada cambio Disponibilidad medida y almacenada No-disponibilidad debe ser estudiada Continuidad – Recuperación ante desastres Plan de Continuidad de acuerdo a las necesidades del Negocio Planes de Acción

Procesos de Prestación del Servicio GESTIÓN FINANCIERA Presupuestar y controlar las cuentas del coste de la provisión del servicio Presupuestos / costes de todos los componentes Asignación de los costes directos e indirectos de los servicios Control financiero efectivo y autorización Análisis de costes vs previsiones Cambios costeados y aprobados por medio de Gestión de Cambios.

Procesos de Prestación del Servicio GESTIÓN DE LA CAPACIDAD Asegurar que el proveedor del servicio tiene la suficiente capacidad para afrontar las actuales y futuras demandas de las necesidades del negocio del cliente Crear y mantener Plan de Capacidad Capacidad actual y previsión Requerimientos de ejecución Identificación de los tiempos, umbrales y costes de las actualizaciones Evaluación de posibles efectos de las actualizaciones, peticiones de cambios, nuevas tecnologías y técnicas en capacidad Predicción del impacto de cambios externos Datos y procesos necesarios para el análisis de predicción

Procesos de Prestación del Servicio GESTIÓN DE LA SEGURIDAD Gestionar la seguridad de todas las actividades del servicio Implementar los requerimientos de la Política de Seguridad Gestionar los riesgos asociados con el acceso a los servicios o sistemas Controles de seguridad Incidencias de seguridad investigados y resueltos – Gestión de Incidencias Acciones de Mejora

02 Requerimientos del Sistema de Gestión 01 Introducción 02 Requerimientos del Sistema de Gestión 03 Planificación e Implementación de la Gestión del Servicio 04 Planificación e Implementación de nuevos servicios o modificación de los existentes 05 Procesos de Gestión del Servicio Procesos de Prestación del Servicio Procesos de Relación Procesos de Resolución Procesos de Control Procesos de Versiones

Procesos de Relación GESTIÓN DE LAS RELACIONES DEL NEGOCIO Establecer y mantener buenas relaciones entre el proveedor del servicio y el cliente basado en un entendimiento del negocio del cliente y de sus necesidades Identificar stakeholders Revisión anual: Alcance del servicio, ANS, contratos, necesidades del negocio Mantener reuniones internas de forma periódica: Ejecución de trabajos, mejoras, propuestas y planes de acción Reuniones documentadas Todos los cambios registrados por medio de Gestión de Cambios Gestión de Reclamaciones Gestión de la Satisfacción de los Clientes: Medidas que proporcionan las encuestas de satisfacción de los clientes. Identificar Mejoras

Procesos de Relación GESTIÓN DE LOS SUMINISTRADORES / PROVEEDORES Gestión de los suministradores / proveedores para asegurar la provisión del servicio en términos de calidad Documentar los procesos de gestión del suministro ANS de los procesos de cada uno de los suministradores ANS relacionados con los propuestos en el negocio global Relaciones entre los distintos procesos, los roles y responsabilidades de los suministradores contratados Revisar el contrato anualmente Ejecución de los trabajos medido mediante ANS Identificar Acciones de Mejora.

02 Requerimientos del Sistema de Gestión 01 Introducción 02 Requerimientos del Sistema de Gestión 03 Planificación e Implementación de la Gestión del Servicio 04 Planificación e Implementación de nuevos servicios o modificación de los existentes 05 Procesos de Gestión del Servicio Procesos de Prestación del Servicio Procesos de Relación Procesos de Resolución Procesos de Control Procesos de Versiones

PRIORIDAD = IMPACTO * URGENCIA Procesos de Resolución Gestión de Incidencias Restauración del Servicio = Procesos de Resolución Gestión de Problemas Identificar y Eliminar la causa de las incidencias = PRIORIDAD = IMPACTO * URGENCIA Impacto: Basado en la escala del actual o potencial daño al negocio Urgencia: Basada en el tiempo que transcurre desde que se produce la incidencia y en tiempo en el que el negocio se ve impactado.

Procesos de Resolución GESTIÓN DE INCIDENCIAS Restauración de los servicios acordados lo antes posible y responder a las incidencias del servicio Las incidencias deben ser registradas y almacenadas. Procedimientos: Describen la forma de registro de las incidencias, la prioridad, el impacto, tipología, clasificación, actualización, escalado, resolución y cierre formal de las mismas. Los usuarios deben ser informados del progreso de la incidencia y deben ser avisados si los ANS no pueden cumplirse. El personal relacionado debe tener acceso a la información relevante: Errores conocidos, resolución de problemas y a la CMDB. Las incidencias deber ser clasificadas y gestionadas de acuerdo a los procesos.

Procesos de Resolución GESTIÓN DE PROBLEMAS Minimizar la interrupción del negocio mediante la identificación proactiva y el análisis de las causas de las incidencias y gestión de problemas para su cierre Los problemas deben ser registrados y almacenados Procedimientos: Identificar, minimizar o evitar el impacto de incidentes y problemas. Definen la forma de registro, la clasificación, actualización, escalado, resolución y cierre de todos los problemas La resolución de problemas debe ser controlada, revisada e informada para conseguir la eficiencia Gestión de Problemas - Asegurar la información actualizada de los errores conocidos y problemas corregidos para ayudar a la gestión de incidencias Identificación de Acciones de Mejora

02 Requerimientos del Sistema de Gestión 01 Introducción 02 Requerimientos del Sistema de Gestión 03 Planificación e Implementación de la Gestión del Servicio 04 Planificación e Implementación de nuevos servicios o modificación de los existentes 05 Procesos de Gestión del Servicio Procesos de Prestación del Servicio Procesos de Relación Procesos de Resolución Procesos de Control Procesos de Versiones

Procesos de Control GESTIÓN DE LA CONFIGURACIÓN Definición y control de los componentes del servicio e infraestructura y mantenimiento para una correcta configuración de la información Integrado en las propuestas de cambio y en el Plan de Gestión de la Configuración. La información a registrar definida e incluida en las relaciones y documentación Identificación, control y seguimiento de versiones Proporciona información a los procesos de Gestión de Cambios: Impacto de los cambios en el servicio y la estructura de configuración. Cambios trazables y auditados Procedimientos: Aseguran la integridad de los sistemas, servicios, componentes y mantenimiento Todos los ítems de configuración (CI) deben estar registrados en la CMDB CMDB gestionada y verificada - Fiabilidad y Precisión Procedimientos de auditorías: Deficiencias, acciones correctivas e informes

Procesos de Control GESTIÓN DE CAMBIOS Asegurar que todos los cambios sean evaluados, aprobados, implementados, y revisados Los cambios de servicio e infraestructura definidos y documentados en el alcance Peticiones de cambio registradas y clasificadas Los procesos incluyen el retorno si el cambio no es satisfactorio. Cambios aprobados, chequeados y revisados Políticas y procedimientos para controlar la autorización e implementación de cambios de urgencia Calendario de implementación de los cambios Cambios analizados regularmente para detectar incremento de los niveles de servicio, recurrencia de cambios, tendencias y otra información relevante. Las conclusiones tienen que ser almacenadas.

02 Requerimientos del Sistema de Gestión 01 Introducción 02 Requerimientos del Sistema de Gestión 03 Planificación e Implementación de la Gestión del Servicio 04 Planificación e Implementación de nuevos servicios o modificación de los existentes 05 Procesos de Gestión del Servicio Procesos de Prestación del Servicio Procesos de Relación Procesos de Resolución Procesos de Control Procesos de Versiones

Procesos de Versiones GESTIÓN DE VERSIONES Entregar, distribuir y hacer seguimiento de los cambios en actualizaciones Debe estar integrado con los procesos de Gestión de la Configuración y de Gestión de Cambios Política de versiones: Frecuencia y tipo de actualizaciones Planificar la actualización de servicios, sistemas, SW y HW Procesos incluyen el retorno si no es satisfactoria la actualización. Planificación: Fechas de las actualizaciones y los entregables y las referencias a peticiones de cambios, errores conocidos y problemas. Proporcionar información a Gestión de Incidencias. Propuestas de cambio valoradas para saber su impacto en los planes de actualización. Los procedimientos de gestión de versiones deberán incluir las actualizaciones y los cambios.

GRUPO AUDITOR GRUPO AUDITADO Ejercicio práctico ISO20000 SELECCIÓN DE 2 REQUERIMIENTOS DE 5 PROCESOS Requerimientos de la norma Requerimientos de la norma Pautas Auditor GRUPO AUDITOR GRUPO AUDITADO Pautas Auditor Evidencias Evidencias a) Evaluación de respuestas. b) Presentación en clase