Procesos normativos en calidad tic

4,075 views

Published on

0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,075
On SlideShare
0
From Embeds
0
Number of Embeds
131
Actions
Shares
0
Downloads
30
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide
  • Y a un precio justo!!!!!!
  • Apoyándose en el proceso de relaciones con el negocio, establece el marco de relaciones de TI con el Negocio, se establecen los requisitos clave, y se especifica cuales son lo objetivos, el proceso de mejora continua PDCA, controla la consecución de objetivos y posibles desviaciones.
  • Reducción de riesgos, a través de una adecuado proceso de la gestión de la seguridad, proporcionado un análisis de riesgos y su posterior plan de tratamiento de Riesgos. Reducción de los costes, al proporcionar un sistema que potencia la sistematización e industrialización de tareas, y procesos como la gestión de la capacidad
  • Procesos normativos en calidad tic

    1. 1. Gestión de Servicios TI /ISO 20000 /ITIL. Factores de éxito y visión de negocio Sesión informativa práctica 16 de abril. turisTEC, Parc Bit, Palma de Mallorca Toni Martín-Avila / Mario Arauzo
    2. 2. licencia creative commons Reconocimiento-No comercial-Sin obra derivada- Compartir bajo la misma licencia 3.0 España detalles licencia http://creativecommons.org/licenses/by-nc-sa/3.0/es / autores Toni Martín-Ávila IT360.es / Mario Arauzo, I T sencial.com
    3. 3. Gestión de Servicios TI /ISO 20000 /ITIL. Factores de éxito y visión de negocio <ul><li>La Calidad TIC , abanico de normativas y certificaciones </li></ul><ul><li>Gestión de Servicios TI / ISO 20000. Beneficios que aporta a la empresa. </li></ul><ul><li>Implantando ISO 20000 Fases, procesos, niveles de madurez.. Objetivos cuantificables a conseguir. </li></ul><ul><li>Proceso de Certificación . Integración con ISO 27001/ISO 9001, etc </li></ul>
    4. 4. la “Calidad” <ul><li>“ Satisfacer las necesidades del cliente a partir de una organización estructurada como tal para desde los propios productos y el equipo humano ofrecer un servicio acorde a la expectativas iniciales” </li></ul><ul><li>Principios de la calidad (ISO 9001/EFQM) </li></ul><ul><ul><li>Enfoque al cliente. Mejor aún Enfoque a las PERSONAS (los que hacen posible la calidad y los que son usuarios de la misma) </li></ul></ul><ul><ul><li>Liderazgo </li></ul></ul><ul><ul><li>Participación del personal </li></ul></ul><ul><ul><li>Enfoque basado en procesos </li></ul></ul><ul><ul><li>Enfoque a la gestión con sentido </li></ul></ul><ul><ul><li>Mejora continua </li></ul></ul><ul><ul><li>Enfoque basado en hechos para tomar decisiones </li></ul></ul><ul><ul><li>Relaciones con proveedores </li></ul></ul>
    5. 5. La Calidad TIC <ul><li>El objetivo calidad TIC . Estructurar mi departamento de informática/mi servicio IT “como una pequeña empresa” identificando necesidades de los stakeholders (clientes, partes interesadas), organizando las tareas, gestionando (activos y personas), con un enfoque a mejora contínua y a resultados departamentales/empresariales. </li></ul>
    6. 6. La calidad TIC <ul><li>Cliente interno/cliente externo </li></ul><ul><li>Enfoque por procesos </li></ul><ul><li>Gestión del conocimiento técnico: procedimientos, guías </li></ul><ul><ul><li>Internas: </li></ul></ul><ul><ul><li>Externas : también hacia los clientes </li></ul></ul><ul><li>Gestión de proveedores </li></ul><ul><li>Plan continuidad de negocio </li></ul><ul><li>Capacitación/ Formación interna </li></ul><ul><li>Gestión de ciclo de vida del servicio (Estrategia, Diseño, Transición, Operación, Mejora,  ITIL v3 </li></ul><ul><li>Medición, Indicadores </li></ul><ul><li>Mejora contínua. PDCA Aprender… (Gestión de la Seguridad de la Información) </li></ul>
    7. 7. ¿Por qué calidad TIC? <ul><li>Enfoque en la empresa </li></ul><ul><ul><li>Tengo un departamento de informática y “quiero que lo haga bien” </li></ul></ul><ul><ul><li>Ofrezco productos y servicios IT y quiero tener “calidad”, implantarla , demostrarla y que me ayude a ser más competitivo frente a mis competidores, mejorando el servicios a mis clientes. </li></ul></ul><ul><ul><li>Ofrecer innovación (MCIT PLAN AVANZA) </li></ul></ul><ul><ul><li>Me lo exigen el mercado, me lo exigen mi(s) cliente(s) </li></ul></ul><ul><ul><li>Me lo exige mi proveedor. </li></ul></ul><ul><li>Otros enfoques </li></ul><ul><ul><li>Lo tienen los demás …mi competencia </li></ul></ul><ul><ul><li>Ayuda a ganar concursos públicos </li></ul></ul><ul><ul><li>Me vino una consultor hablándome de un tal Plan Avanza I+D .. </li></ul></ul>
    8. 8. ¿Por dónde me decanto? <ul><li>Gestión satisfacción cliente, calidad en procesos, ISO 9001 </li></ul><ul><li>Protección activos, Seguridad de la información ISO 27001 </li></ul><ul><li>Prestación servicios IT, ISO 20000 </li></ul><ul><li>Desarrollo de software: SCRUM, SPICE ISO 15504, CMMI </li></ul><ul><li>I+D+I ISO 166001 </li></ul><ul><li>Excelencia de calidad, enfoque a resultados, EFQM </li></ul><ul><li>SISTEMAS DE GESTIÓN INTEGRADOS </li></ul>
    9. 9. Tipos de normas (I) <ul><li>Sistemas de gestión </li></ul><ul><ul><li>ISO 9001 </li></ul></ul><ul><ul><li>ISO 27001 </li></ul></ul><ul><ul><li>ISO 20000-1 </li></ul></ul><ul><ul><li>Modelo PDCA </li></ul></ul>
    10. 11. Tipos de normas (III) <ul><li>Buenas prácticas </li></ul><ul><ul><li>ISO 27002 </li></ul></ul><ul><ul><li>ITIL v3. </li></ul></ul><ul><ul><li>ISO 20000-2 </li></ul></ul>
    11. 12. Tipos de normas (III)
    12. 13. Tipos de normas (IV) <ul><li>Modelos de madurez </li></ul><ul><ul><li>CMMI </li></ul></ul><ul><ul><li>SPICE </li></ul></ul>
    13. 14. <ul><li>Gestión de Servicios TI / ISO 20000 </li></ul><ul><li>¿Que es? </li></ul>
    14. 15. <ul><li>Primer estándar mundial orientado a ITSM </li></ul><ul><li>Conjunto de procesos para la efectiva entrega de servicios de TI </li></ul><ul><li>Basado en la metodología ITIL </li></ul><ul><li>Evolución de la Norma Británica, BS 15000 </li></ul>Gestión de Servicios TI / ISO 20000 ¿Que es?
    15. 16. Gestión de Servicios TI / ISO 20000 Serie ISO/IEC 20000 Parte 1: Especificación para la gestión de servicios Parte 2: Código de practica para la gestión de servicios
    16. 17. <ul><li>ISO 20000-1:2007 </li></ul><ul><li>Es la especificación formal y define los requerimientos para que una organización entregue servicios con calidad aceptable para sus clientes (internos o externos). </li></ul>Gestión de Servicios TI / ISO 20000 ¿Que es?
    17. 18. <ul><li>ISO 20000-1:2007 </li></ul><ul><li>El alcance contempla: </li></ul><ul><li>Requerimientos para la Gestión del Servicio TI </li></ul><ul><li>Planificación e implantación de Gestión de Servicios TI </li></ul><ul><li>Planificación e implementación de servicios nuevos o modificados </li></ul><ul><li>Procesos de provisión del Servicio </li></ul><ul><li>Procesos de relación </li></ul><ul><li>Procesos de resolución </li></ul><ul><li>Procesos de control </li></ul><ul><li>Procesos de entrega </li></ul>Gestión de Servicios TI / ISO 20000 ¿Que es?
    18. 19. <ul><li>ISO 20000-2:2007 </li></ul><ul><li>Es el código de practicas , y representa el conjunto de buenas prácticas adoptadas y aceptadas por la industria en materia de Gestión de Servicio de TI . </li></ul><ul><li>Sirve como guía y soporte en el establecimiento de acciones de mejora en el servicio y preparación de auditorías contra el estándar ISO/IEC 20000-1 </li></ul>Gestión de Servicios TI / ISO 20000 ¿Que es?
    19. 20. <ul><li>Alineamiento de TI con el Negocio </li></ul><ul><li>TI orientada a servicios , no a tecnología </li></ul><ul><li>Negocio especifica cuales son los requerimientos </li></ul><ul><li>En base a los requerimientos se establecen objetivos </li></ul><ul><li>Revisión continua del vínculo a través del proceso de mejora continua - PDCA </li></ul>Gestión de Servicios TI / ISO 20000 Beneficios que aporta
    20. 21. <ul><li>Incremento de la Competitividad </li></ul><ul><li>Reducción de Riesgos </li></ul><ul><li>Reducción de Costes </li></ul><ul><li>Reducción del tiempo de puesta en marcha de servicios nuevos </li></ul><ul><li>Actividades que pueden ser auditadas </li></ul>Gestión de Servicios TI / ISO 20000 Beneficios que aporta
    21. 22. <ul><li>Incremento de la Competitividad </li></ul><ul><li>Control, eficacia y oportunidades de mejora </li></ul><ul><ul><li>Orientación tecnológica -> Orientación a Servicio </li></ul></ul><ul><ul><li>Servicios TI satisfacen las necesidades de negocio </li></ul></ul><ul><ul><li>Proporciona la capacidad de medir la calidad de servicio TI </li></ul></ul>Gestión de Servicios TI / ISO 20000 Beneficios que aporta
    22. 23. Implementando ISO20000 Fase 2: Implementar los procesos (Ejemplo Practico) Gestión de puesta en marcha (10.1) <ul><li>PROCESOS </li></ul><ul><li>PUESTA EN MARCHA </li></ul>Gestión de problemas (8.3) Gestión de incidentes (8.2) <ul><li>PROCESOS </li></ul><ul><li>DE RESOLUCION </li></ul>Gestión de la configuración (9.1) Gestión del cambio (9.2) 9 PROCESOS DE CONTROL
    23. 24. Implementando ISO20000 Fase 2: Implementar los procesos <ul><li>PROCESOS DE PRESTACION DE SERVICIO </li></ul>Gestión del nivel de servicio (6.1) Informes de servicios (6.2) Gestión de puesta en marcha (10.1) <ul><li>PROCESOS </li></ul><ul><li>PUESTA EN MARCHA </li></ul>Gestión de problemas (8.3) Gestión de incidentes (8.2) <ul><li>PROCESOS </li></ul><ul><li>DE RESOLUCION </li></ul>Gestión de la configuración (9.1) Gestión del cambio (9.2) 9 PROCESOS DE CONTROL
    24. 25. Implementando ISO20000 Fase 2: Implementar los procesos 6 PROCESOS DE PRESTACION DE SERVICIO Gestión del nivel de servicio (6.1) Gesti ó n de disponibilidad y continuidad de servicio (6.3) Informes de servicios (6.2) Gestión de la seguridad de la información (6.6) Gestión de puesta en marcha (10.1) <ul><li>PROCESOS </li></ul><ul><li>PUESTA EN MARCHA </li></ul>Gestión de problemas (8.3) Gestión de incidentes (8.2) <ul><li>PROCESOS </li></ul><ul><li>DE RESOLUCION </li></ul>Gestión de la configuración (9.1) Gestión del cambio (9.2) 9 PROCESOS DE CONTROL
    25. 26. Implementando ISO20000 Fase 2: Implementar los procesos 6 PROCESOS DE PRESTACION DE SERVICIO Gestión del nivel de servicio (6.1) Gesti ó n de disponibilidad y continuidad de servicio (6.3) Presupuesto y contabilidad para servicios TI (6.4) Gestión de la capacidad (6.5) Informes de servicios (6.2) Gestión de la seguridad de la información (6.6) Gestión de puesta en marcha (10.1) <ul><li>PROCESOS </li></ul><ul><li>PUESTA EN MARCHA </li></ul>Gestión de problemas (8.3) Gestión de incidentes (8.2) <ul><li>PROCESOS </li></ul><ul><li>DE RESOLUCION </li></ul>Gestión de la configuración (9.1) Gestión del cambio (9.2) 9 PROCESOS DE CONTROL
    26. 27. Implementando ISO20000 Fase 2: Implementar los procesos <ul><li>PROCESOS DE PRESTACION DE SERVICIO </li></ul>Gestión del nivel de servicio (6.1) Gesti ó n de disponibilidad y continuidad de servicio (6.3) Presupuesto y contabilidad para servicios TI (6.4) Gestión de la capacidad (6.5) Informes de servicios (6.2) Gestión de la seguridad de la información (6.6) <ul><li>PROCESOS </li></ul><ul><li>DE RELACION </li></ul>Gestión de puesta en marcha (10.1) <ul><li>PROCESOS </li></ul><ul><li>PUESTA EN MARCHA </li></ul>Gestión de problemas (8.3) Gestión de incidentes (8.2) <ul><li>PROCESOS </li></ul><ul><li>DE RESOLUCION </li></ul>Gestión de las relaciones de negocio (7.2) Gestión de suministradores (7.3) Gestión de la configuración (9.1) Gestión del cambio (9.2) 9 PROCESOS DE CONTROL
    27. 28. A creditación ENAC ISO 27001 Entidad de acreditación Entidad de certificación Certificación ISO 20000
    28. 29. Proceso de certificación Certificación ISO 20000 acción objetivo Estudio documental (fase 1) Medir el cumplimiento del SGSTI sobre la norma y aportar el feedback de la organización Auditoría in-situ (fase 2) Revisar y confirmar la correcta implantación del SGSTI sobre ISO 20000-1 Auditoría técnica buenas prácticas (por procesos) Reunión de cierre, entrega informe (No conformidades mayores/menores) (medidas correctoras por la empresa) Propuesta de certificación Comisión certificación Evaluación por parte de la Comisión de Certificación Decisión y notificación Emisión del certificado Visitas de seguimiento cada doce meses Asegurar el cumplimiento continuado del SGSI y ayudar a prevenir cualquier tipo de desviación significativa de la organización Auditoría de renovación Combinada con la tercera auditoría de seguimiento del sistema
    29. 30. >PONENTES TONI MARTIN-AVILA Ingeniero Telecomunicación. CISA. Jefe auditor ISO 27001, ISO 20000, ISO 9001 acreditado por ENAC, Applus+, TÜV, BSI. 15 años experiencia en consultoría y formación en CALIDAD TIC Director IT360.es http://es.linkedin.com/in/tonimartinavila BLOG en http://www.IT360.es/calidadtic-blog.php MARIO ARAUZO ITIL practitioner certified. Jefe auditor ISO 27001, ISO 20000, acreditado por ENAC, Applus+, TÜV. 12 años experiencia en consultoría y formación en CALIDAD TIC Director I t sencial.com http://es.linkedin.com/in/marioarauzo BLOG en http://www.Itsencial.com

    ×