The webinar covers:
• Qué pide cada norma
• RoadMap de implementación
• Caso de Éxito: Certificación ISO/IEC 20000 en la Universidad Tecnólogica Nacional
Presenter:
La sesión será presentada por el Ms. Romina Lombardi, Certificada en ITIL Expert, Consultor, Implementador Líder y Auditor Líder en ISO 20000, Auditor Líder ISO 9001, COBIT Fundamentos, Evaluador e Implementador, ISO27000 y TOGAF.
Link of the recorded session published on YouTube: https://youtu.be/IbDIcMIYslU
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
1. ISO/IEC 9001 + ITIL =
ISO/IEC 20000
Caso de Éxito: Certificación
ISO/IEC 20000 en la Universidad
Tecnológica Nacional
2. Agenda
Introducción
¿Qué dice cada norma?
ISO 20000 = ¿ ISO 9000 + ITIL =?
Caso de Éxito: Certificación ISO/IEC 20000 en la
Universidad Tecnológica Nacional
4. ISO 9001:2008
Define el QUÉ y no EL CÓMO.
Su aplicación permite demostrar el “control” de
los procesos, sus resultados y la mejora continua
para:
Cumplir con los requisitos de los clientes
Aumentar su satisfacción.
Mira a la organización desde el cliente.
Es certificable, pero no acredita la calidad del
producto o servicio.
5. ITIL
Information Technology Infrastructure Library (Biblioteca
de Infraestructura de TI)
Es un marco de referencia de las mejores prácticas
destinadas a facilitar la entrega de servicios de
tecnologías de la información (TI).
Resume un extenso conjunto de procedimientos de
gestión ideados para ayudar a las organizaciones a
lograr calidad y eficiencia en las operaciones de TI.
Estos procedimientos son independientes del proveedor
y han sido desarrollados para servir como guía que
abarque toda infraestructura, desarrollo y operaciones de
TI.
6. ISO/IEC 20000
Primer estándar específico para la Gestión de
Servicios de TI.
Su objetivo es aportar los requisitos necesarios,
dentro del marco de un sistema completo e
integrado, que permita que una organización provea
servicios TI gestionados, de calidad y que
satisfagan los requisitos de negocio de sus
clientes.
Proporciona la base para probar que una
organización de TI ha implantado buenas prácticas
para la gestión del servicio y que las está usando de
forma regular y consistente.
8. ISO 9001:2008
Sistema de Gestión de la Calidad.
Responsabilidad de la Dirección.
Gestión de los Recursos.
Realización del producto.
Medición, análisis y mejora.
9. ITIL: Procesos
Gestión del Catálogo de Servicios
Gestión del Nivel del Servicio
Gestión de la Capacidad
Gestión de la Disponibilidad
Gestión de la Continuidad del
Servicio de TI
Gestión de la Seguridad de la
Información
Gestión de Proveedores
Generación de la Estrategia
Gestión Financiera
Retorno de la Inversión
Gestión de la Cartera de
Servicios
Gestión de la Demanda
Planificación de Transición y Soporte
Gestión de Cambios
Gestión de Activos y Configuración del
Servicio
Gestión de Entrega y Despliegue
Validación y Pruebas del Servicio
Evaluación
Gestión del
Conocimiento
Gestión de Incidentes
Gestión de Problemas
Gestión de Eventos
Cumplimiento de la
Solicitud
Gestión de Acceso
Funciones:
Centro de Servicio al
Usuario
Gestión Técnica
Gestión de Aplicaciones
Gestión de Operaciones
de TI
Los 7 pasos del proceso
de mejora
Generación de
Informes del Servicio
Medición del Servicio
Retorno de la Inversión
para CSI
10. ISO 20000
•Gestión de la
capacidad
•Gestión de la
continuidad y de la
disponibilidad
del servicio
Proceso de Entrega
•Gestión de la entrega
Procesos de
Relaciones
•Gestión de las
relaciones con el negocio
•Gestión de proveedores
•Gestión de la
seguridad de la información
• Presupuestos y
contabilidad de los
servicios de TI
•Gestión del nivel de servicio
•Informes del servicio
Procesos de Resolución
•Gestión del incidente
•Gestión del problema
Planificación e implementación de la Gestión del Servicio (PDCA)
Procesos de la provisión del Servicios
Sistema de Gestión
Planificación e implementación
de servicios nuevos o modificados
Procesos de Control
•Gestión de la configuración
•Gestión del cambio
12. ISO 20000 =
¿ISO 9001 + ITIL?
Cubrimos los requisitos de la
ISO 20000 con ISO 9001 +
ITIL?
13. ISO 20000
1 OBJETO Y CAMPO DE APLICACIÓN
2 TÉRMINOS Y DEFINICIONES
3 REQUISITOS DE UN SISTEMA DE GESTIÓN
3.1 Responsabilidad de la dirección
3.2 Requisitos de la documentación
3.3 Competencia, concienciación y formación
ISO 9001:2008
Punto 5
ISO 9001:2008
Punto 4.2
ISO 9001:2008
Punto 5.5
14. ISO 20000
4 PLANIFICACIÓN E IMPLEMENTACIÓN DE LA
GESTIÓN DEL SERVICIO
4.1 Planificación de la gestión del servicio (Planificar)
4.2 Implementación de la gestión del servicio y provisión
de los servicios (Hacer)
4.3 Monitorización, medición y revisión (Verificar)
4.4 Mejora continua (Actuar)
5 DISEÑO Y TRANSICIÓN DE SERVICIOS
NUEVOS O MODIFICADOS
5.1 General
5.2 Planificación de Servicios Nuevo o Modificados
5.3 Diseño y Desarrollo de Servicios Nuevos o
Modificados
5.4 Transición de Servicios Nuevos o Modificados
ISO 9001:2008
Puntos 5.4 y 8
ISO 9001:2008
Punto 7.1 y 7.3
15. ISO 20000
6 PROCESOS DE LA PROVISIÓN DEL SERVICIO
6.1 Gestión de nivel de servicio
6.2 Generación de informes del servicio
6.3 Gestión de la continuidad y disponibilidad del servicio
6.4 Elaboración de presupuesto y contabilidad de los
servicios de TI
6.5 Gestión de la capacidad
6.6 Gestión de la seguridad de la información
ISO 9001:2008
Punto 7
ITIL
16. ISO 20000
7 PROCESOS DE RELACIONES
7.1 Generalidades
7.2 Gestión de las relaciones con el negocio
7.3 Gestión de proveedores
8 PROCESOS DE RESOLUCIÓN
8.1 Antecedentes
8.2 Gestión del incidente
8.3 Gestión del problema
ITIL
ITIL
ISO 9001:2008
Punto 7.2 y 8
ISO 9001:2008
Punto 7.4
ISO 9001:2008
Punto 8.3
ISO 9001:2008
Punto 8.4
17. ISO 20000
9 PROCESOS DE CONTROL
9.1 Gestión de la configuración
9.2 Gestión del cambio
10 PROCESO DE ENTREGA
10.1 Proceso de gestión de la entrega
ITIL
ITIL
ISO 9001:2008
Puntos 6.3 y 7.3
19. El Proyecto
Primer paso: Certificación ISO 9001:
2008
Partimos de la ISO 9001
Mapeamos los procesos ITIL: Gestión de
Cambios, Configuraciones, Incidentes y
Problemas
Selección de una herramienta de Gestión de
Servicios: GLPI
Mayo 2011: Certificación ISO9001:2008 con 4
procesos de ITIL
20. El Proyecto
0. Introducción.
1. Objeto y campo de aplicación.
2. Referencias normativas.
3. Términos y definiciones.
4. Sistema de Gestión de la Calidad
5. Responsabilidad de la Dirección.
21. El Proyecto
6. Gestión de los Recursos.
6.1 Provisión de los Recursos.
6.2 Recursos Humanos.
6.3 Infraestructura.
6.4 Ambiente de trabajo.
7. Realización del producto.
8. Medición, análisis y mejora.
8.1 Generalidades.
8.2 Seguimiento y medición.
8.3 Control del producto no conforme.
8.4 Análisis de datos.
8.5 Mejora.
ITIL
Gestión de Cambios
Gestión de
Configuraciones
ITIL
Gestión de Incidentes
ITIL
Gestión de
Problemas
22.
23. El Proyecto
Segundo Paso: Certificación ISO 2000
Modificación del manual de Calidad para un
Sistema de Gestión Integrado
Modificación del Ámbito de Aplicación
Adecuación de la herramienta de Gestión de
Servicios: GLPI
Mayo 2013: Certificación ISO/IEC 20000-1:2011
24. El Proyecto
0. Introducción
1. Objeto y campo de aplicación. (se modifica por uno
integrado)
2. Referencias normativas
3. Términos y definiciones
4. Sistema de Gestión de la Calidad Integrado
5. Responsabilidad de la Dirección
6. Gestión de los Recursos
ISO 9001:2008 ISO/IEC 20000-1:2011
6.3 Infraestructura. Gestión de Cambios - Gestión de
Configuraciones
25. El Proyecto
ISO 9001:2008 ISO/IEC 20000-1:2011
7.1.- Planificación de los Servicios 5. Diseño y transición de servicios nuevos y
modificados (5.2 planificación de Servicios nuevos y
modificados)
7.2.2.- Revisión de los Requisitos del Servicio Gestión de Niveles de Servicio
7.2.3.- Comunicación con los Destinatarios Gestión de Relacionamiento con el Negocio
7.3.- Diseño y Desarrollo 5. Diseño y transición de servicios nuevos y
modificados (5.3 Diseño y desarrollo se Servicios
nuevos y modificados y 5.4 Transición de Servicios
nuevos y modificados)
Gestión de Cambios
Gestión de la Configuración
Gestión de Entrega y Despliegue
7.4 Compras y Contrataciones Elaboración de presupuesto y contabilidad de los
servicios
Gestión de Proveedores
7. Realización de los servicios
26. El Proyecto
ISO 9001:2008 ISO/IEC 20000-1:2011
7.5.- Producción y prestación del servicio
7.5.1.- Control de los Servicios
Gestión de disponibilidad
Gestión de capacidad
Gestión de la seguridad
Gestión de entrega y despliegue
7.5.2.- Validación de los procesos de
prestación de los servicios
Gestión de Proveedores
Gestión de Cambios
Gestión de Entrega y Despliegue
Gestión de Incidentes
Gestión de Problemas
7.5.3.- Identificación y trazabilidad Gestión de Incidentes
Gestión de la Configuración
7. Realización de los servicios (Cont.)
27. El Proyecto
ISO 9001:2008 ISO/IEC 20000-1:2011
8.1 Generalidades.
8.2 Seguimiento y medición.
Gestión de Niveles de Servicio
Reportes de Servicios
Gestión de Relaciones con el negocio
8.3 Control del producto no conforme Gestión de Relaciones con el negocio
Gestión de Niveles de Servicio
Gestión de Incidentes
8.4 Análisis de datos. Gestión de Problemas
8. Medición, análisis y mejora
28. 1. Ámbito de Aplicación
Ámbito de Aplicación del Sistema de Gestión de Calidad:
“Administración de recursos, laboratorios, software e
infraestructura informática para el desarrollo de actividades
académicas y de investigación en Ingeniería en Sistemas
de Información”.
Ámbito de Aplicación del Sistema de Gestión Integrado:
“Administración de recursos, laboratorios, software e
infraestructura informática para el desarrollo de actividades
académicas y de investigación en Ingeniería en Sistemas
de Información”.
31. Conclusiones
Está comprobado que la ISO/IEC 20000 sirve para todo tipo de
organizaciones:
Públicas y privadas,
Proveedores internos y externos,
Organizaciones pequeñas, medianas y grandes.
Lo importante es diseña e implementar los procesos
entendiendo el contexto y realizar un proyecto contemplando
las diferentes etapas y acompañado con una Gestión del
Cambio Cultural
32. Acerca de Exentia
Nuestra misión es proveer servicios de capacitación y consultoría
para la mejor Gestión de la tecnología de Información y de los
recursos del área de IT, adaptando nuestra metodología a las
necesidades de cada empresa, con el fin de agregar valor directo
sobre los negocios de nuestros clientes, enfocándonos en la
optimización de procesos, la reducción de costos y la satisfacción de
los clientes.
Proporcionamos asesoramiento a las organizaciones y capacitación,
contamos con consultores expertos en la Gestión de Servicios de TI
(ITIL e ISO20000), Gobierno de TI (Cobit), Inteligencia de Negocio y
Continuidad del Negocio (ISO 22301) , Seguridad de la Información,
Arquitectura Empresarial (TOGAF)
En todos nuestros servicios, utilizamos talleres interactivos,
gestionando el cambio cultural, para lograr que el cliente y los
usuarios se sientan parte del equipo.