• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Procesos normativos en calidad tic
 

Procesos normativos en calidad tic

on

  • 4,422 views

 

Statistics

Views

Total Views
4,422
Views on SlideShare
4,299
Embed Views
123

Actions

Likes
3
Downloads
30
Comments
0

8 Embeds 123

http://itsencial-elvalordelatecnologia.blogspot.com 70
http://www.madridemprende.net 39
http://www.slideshare.net 5
http://madridemprende.net 4
http://itsencial-elvalordelatecnologia.blogspot.com.es 2
http://feeds.feedburner.com 1
http://itsencial-elvalordelatecnologia.blogspot.com.ar 1
http://itsencial-elvalordelatecnologia.blogspot.mx 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Y a un precio justo!!!!!!
  • Apoyándose en el proceso de relaciones con el negocio, establece el marco de relaciones de TI con el Negocio, se establecen los requisitos clave, y se especifica cuales son lo objetivos, el proceso de mejora continua PDCA, controla la consecución de objetivos y posibles desviaciones.
  • Reducción de riesgos, a través de una adecuado proceso de la gestión de la seguridad, proporcionado un análisis de riesgos y su posterior plan de tratamiento de Riesgos. Reducción de los costes, al proporcionar un sistema que potencia la sistematización e industrialización de tareas, y procesos como la gestión de la capacidad

Procesos normativos en calidad tic Procesos normativos en calidad tic Presentation Transcript

  • Gestión de Servicios TI /ISO 20000 /ITIL. Factores de éxito y visión de negocio Sesión informativa práctica 16 de abril. turisTEC, Parc Bit, Palma de Mallorca Toni Martín-Avila / Mario Arauzo
  • licencia creative commons Reconocimiento-No comercial-Sin obra derivada- Compartir bajo la misma licencia 3.0 España detalles licencia http://creativecommons.org/licenses/by-nc-sa/3.0/es / autores Toni Martín-Ávila IT360.es / Mario Arauzo, I T sencial.com
  • Gestión de Servicios TI /ISO 20000 /ITIL. Factores de éxito y visión de negocio
    • La Calidad TIC , abanico de normativas y certificaciones
    • Gestión de Servicios TI / ISO 20000. Beneficios que aporta a la empresa.
    • Implantando ISO 20000 Fases, procesos, niveles de madurez.. Objetivos cuantificables a conseguir.
    • Proceso de Certificación . Integración con ISO 27001/ISO 9001, etc
  • la “Calidad”
    • “ Satisfacer las necesidades del cliente a partir de una organización estructurada como tal para desde los propios productos y el equipo humano ofrecer un servicio acorde a la expectativas iniciales”
    • Principios de la calidad (ISO 9001/EFQM)
      • Enfoque al cliente. Mejor aún Enfoque a las PERSONAS (los que hacen posible la calidad y los que son usuarios de la misma)
      • Liderazgo
      • Participación del personal
      • Enfoque basado en procesos
      • Enfoque a la gestión con sentido
      • Mejora continua
      • Enfoque basado en hechos para tomar decisiones
      • Relaciones con proveedores
  • La Calidad TIC
    • El objetivo calidad TIC . Estructurar mi departamento de informática/mi servicio IT “como una pequeña empresa” identificando necesidades de los stakeholders (clientes, partes interesadas), organizando las tareas, gestionando (activos y personas), con un enfoque a mejora contínua y a resultados departamentales/empresariales.
  • La calidad TIC
    • Cliente interno/cliente externo
    • Enfoque por procesos
    • Gestión del conocimiento técnico: procedimientos, guías
      • Internas:
      • Externas : también hacia los clientes
    • Gestión de proveedores
    • Plan continuidad de negocio
    • Capacitación/ Formación interna
    • Gestión de ciclo de vida del servicio (Estrategia, Diseño, Transición, Operación, Mejora,  ITIL v3
    • Medición, Indicadores
    • Mejora contínua. PDCA Aprender… (Gestión de la Seguridad de la Información)
  • ¿Por qué calidad TIC?
    • Enfoque en la empresa
      • Tengo un departamento de informática y “quiero que lo haga bien”
      • Ofrezco productos y servicios IT y quiero tener “calidad”, implantarla , demostrarla y que me ayude a ser más competitivo frente a mis competidores, mejorando el servicios a mis clientes.
      • Ofrecer innovación (MCIT PLAN AVANZA)
      • Me lo exigen el mercado, me lo exigen mi(s) cliente(s)
      • Me lo exige mi proveedor.
    • Otros enfoques
      • Lo tienen los demás …mi competencia
      • Ayuda a ganar concursos públicos
      • Me vino una consultor hablándome de un tal Plan Avanza I+D ..
  • ¿Por dónde me decanto?
    • Gestión satisfacción cliente, calidad en procesos, ISO 9001
    • Protección activos, Seguridad de la información ISO 27001
    • Prestación servicios IT, ISO 20000
    • Desarrollo de software: SCRUM, SPICE ISO 15504, CMMI
    • I+D+I ISO 166001
    • Excelencia de calidad, enfoque a resultados, EFQM
    • SISTEMAS DE GESTIÓN INTEGRADOS
  • Tipos de normas (I)
    • Sistemas de gestión
      • ISO 9001
      • ISO 27001
      • ISO 20000-1
      • Modelo PDCA
  •  
  • Tipos de normas (III)
    • Buenas prácticas
      • ISO 27002
      • ITIL v3.
      • ISO 20000-2
  • Tipos de normas (III)
  • Tipos de normas (IV)
    • Modelos de madurez
      • CMMI
      • SPICE
    • Gestión de Servicios TI / ISO 20000
    • ¿Que es?
    • Primer estándar mundial orientado a ITSM
    • Conjunto de procesos para la efectiva entrega de servicios de TI
    • Basado en la metodología ITIL
    • Evolución de la Norma Británica, BS 15000
    Gestión de Servicios TI / ISO 20000 ¿Que es?
  • Gestión de Servicios TI / ISO 20000 Serie ISO/IEC 20000 Parte 1: Especificación para la gestión de servicios Parte 2: Código de practica para la gestión de servicios
    • ISO 20000-1:2007
    • Es la especificación formal y define los requerimientos para que una organización entregue servicios con calidad aceptable para sus clientes (internos o externos).
    Gestión de Servicios TI / ISO 20000 ¿Que es?
    • ISO 20000-1:2007
    • El alcance contempla:
    • Requerimientos para la Gestión del Servicio TI
    • Planificación e implantación de Gestión de Servicios TI
    • Planificación e implementación de servicios nuevos o modificados
    • Procesos de provisión del Servicio
    • Procesos de relación
    • Procesos de resolución
    • Procesos de control
    • Procesos de entrega
    Gestión de Servicios TI / ISO 20000 ¿Que es?
    • ISO 20000-2:2007
    • Es el código de practicas , y representa el conjunto de buenas prácticas adoptadas y aceptadas por la industria en materia de Gestión de Servicio de TI .
    • Sirve como guía y soporte en el establecimiento de acciones de mejora en el servicio y preparación de auditorías contra el estándar ISO/IEC 20000-1
    Gestión de Servicios TI / ISO 20000 ¿Que es?
    • Alineamiento de TI con el Negocio
    • TI orientada a servicios , no a tecnología
    • Negocio especifica cuales son los requerimientos
    • En base a los requerimientos se establecen objetivos
    • Revisión continua del vínculo a través del proceso de mejora continua - PDCA
    Gestión de Servicios TI / ISO 20000 Beneficios que aporta
    • Incremento de la Competitividad
    • Reducción de Riesgos
    • Reducción de Costes
    • Reducción del tiempo de puesta en marcha de servicios nuevos
    • Actividades que pueden ser auditadas
    Gestión de Servicios TI / ISO 20000 Beneficios que aporta
    • Incremento de la Competitividad
    • Control, eficacia y oportunidades de mejora
      • Orientación tecnológica -> Orientación a Servicio
      • Servicios TI satisfacen las necesidades de negocio
      • Proporciona la capacidad de medir la calidad de servicio TI
    Gestión de Servicios TI / ISO 20000 Beneficios que aporta
  • Implementando ISO20000 Fase 2: Implementar los procesos (Ejemplo Practico) Gestión de puesta en marcha (10.1)
    • PROCESOS
    • PUESTA EN MARCHA
    Gestión de problemas (8.3) Gestión de incidentes (8.2)
    • PROCESOS
    • DE RESOLUCION
    Gestión de la configuración (9.1) Gestión del cambio (9.2) 9 PROCESOS DE CONTROL
  • Implementando ISO20000 Fase 2: Implementar los procesos
    • PROCESOS DE PRESTACION DE SERVICIO
    Gestión del nivel de servicio (6.1) Informes de servicios (6.2) Gestión de puesta en marcha (10.1)
    • PROCESOS
    • PUESTA EN MARCHA
    Gestión de problemas (8.3) Gestión de incidentes (8.2)
    • PROCESOS
    • DE RESOLUCION
    Gestión de la configuración (9.1) Gestión del cambio (9.2) 9 PROCESOS DE CONTROL
  • Implementando ISO20000 Fase 2: Implementar los procesos 6 PROCESOS DE PRESTACION DE SERVICIO Gestión del nivel de servicio (6.1) Gesti ó n de disponibilidad y continuidad de servicio (6.3) Informes de servicios (6.2) Gestión de la seguridad de la información (6.6) Gestión de puesta en marcha (10.1)
    • PROCESOS
    • PUESTA EN MARCHA
    Gestión de problemas (8.3) Gestión de incidentes (8.2)
    • PROCESOS
    • DE RESOLUCION
    Gestión de la configuración (9.1) Gestión del cambio (9.2) 9 PROCESOS DE CONTROL
  • Implementando ISO20000 Fase 2: Implementar los procesos 6 PROCESOS DE PRESTACION DE SERVICIO Gestión del nivel de servicio (6.1) Gesti ó n de disponibilidad y continuidad de servicio (6.3) Presupuesto y contabilidad para servicios TI (6.4) Gestión de la capacidad (6.5) Informes de servicios (6.2) Gestión de la seguridad de la información (6.6) Gestión de puesta en marcha (10.1)
    • PROCESOS
    • PUESTA EN MARCHA
    Gestión de problemas (8.3) Gestión de incidentes (8.2)
    • PROCESOS
    • DE RESOLUCION
    Gestión de la configuración (9.1) Gestión del cambio (9.2) 9 PROCESOS DE CONTROL
  • Implementando ISO20000 Fase 2: Implementar los procesos
    • PROCESOS DE PRESTACION DE SERVICIO
    Gestión del nivel de servicio (6.1) Gesti ó n de disponibilidad y continuidad de servicio (6.3) Presupuesto y contabilidad para servicios TI (6.4) Gestión de la capacidad (6.5) Informes de servicios (6.2) Gestión de la seguridad de la información (6.6)
    • PROCESOS
    • DE RELACION
    Gestión de puesta en marcha (10.1)
    • PROCESOS
    • PUESTA EN MARCHA
    Gestión de problemas (8.3) Gestión de incidentes (8.2)
    • PROCESOS
    • DE RESOLUCION
    Gestión de las relaciones de negocio (7.2) Gestión de suministradores (7.3) Gestión de la configuración (9.1) Gestión del cambio (9.2) 9 PROCESOS DE CONTROL
  • A creditación ENAC ISO 27001 Entidad de acreditación Entidad de certificación Certificación ISO 20000
  • Proceso de certificación Certificación ISO 20000 acción objetivo Estudio documental (fase 1) Medir el cumplimiento del SGSTI sobre la norma y aportar el feedback de la organización Auditoría in-situ (fase 2) Revisar y confirmar la correcta implantación del SGSTI sobre ISO 20000-1 Auditoría técnica buenas prácticas (por procesos) Reunión de cierre, entrega informe (No conformidades mayores/menores) (medidas correctoras por la empresa) Propuesta de certificación Comisión certificación Evaluación por parte de la Comisión de Certificación Decisión y notificación Emisión del certificado Visitas de seguimiento cada doce meses Asegurar el cumplimiento continuado del SGSI y ayudar a prevenir cualquier tipo de desviación significativa de la organización Auditoría de renovación Combinada con la tercera auditoría de seguimiento del sistema
  • >PONENTES TONI MARTIN-AVILA Ingeniero Telecomunicación. CISA. Jefe auditor ISO 27001, ISO 20000, ISO 9001 acreditado por ENAC, Applus+, TÜV, BSI. 15 años experiencia en consultoría y formación en CALIDAD TIC Director IT360.es http://es.linkedin.com/in/tonimartinavila BLOG en http://www.IT360.es/calidadtic-blog.php MARIO ARAUZO ITIL practitioner certified. Jefe auditor ISO 27001, ISO 20000, acreditado por ENAC, Applus+, TÜV. 12 años experiencia en consultoría y formación en CALIDAD TIC Director I t sencial.com http://es.linkedin.com/in/marioarauzo BLOG en http://www.Itsencial.com
  •  
  •