Iso 20000

4,993 views

Published on

Published in: Education
1 Comment
3 Likes
Statistics
Notes
No Downloads
Views
Total views
4,993
On SlideShare
0
From Embeds
0
Number of Embeds
128
Actions
Shares
0
Downloads
492
Comments
1
Likes
3
Embeds 0
No embeds

No notes for slide

Iso 20000

  1. 1. ISO 20000 GESTIÓN DE SERVICIOS DE TI<br />UNIVERSIDAD NACIONAL FEDERICO VILLARREAL<br />ESCUELA PROFESIONAL DE INGENIERIA DE SISTEMAS<br />LAYME VELÁSQUEZ, Rubén Darío<br />2007004205<br />1<br />
  2. 2. INTRODUCCIÓN<br />En el pasado los procesos de misión crítica del negocio no estaban soportados por sistemas informáticos, sin embargo en la actualidad estos procesos del negocio están soportados cada vez más por diferentes servicios de TI.<br />La rápida evolución de la tecnología está propiciando un significativo crecimiento en la aportación de las TI a los negocios, y cada día más negocios están diseñando y poniendo servicios cada vez más sofisticados a disposición de sus clientes finales.<br />2<br />
  3. 3. ISO/IEC 20000<br />¿Qué es ISO/IEC 20000?<br />Es el primer estándar específico para la Gestión de Servicios de TI, y su objetivo es aportar los requisitos necesarios, dentro del marco de un sistema completo e integrado, que permita que una organización provea servicios TI gestionados, de calidad y que satisfagan los requisitos de negocio de sus clientes.<br />3<br />
  4. 4. ISO/IEC 20000<br />La norma ISO/IEC 20000 está estructurada en dos documentos:<br /> <br />ISO/IEC 20000-1. Este documento de la norma incluye el conjunto de los “requisitos obligatorios” que debe cumplir el proveedor de servicios TI, para realizar una gestión eficaz de los servicios que responda a las necesidades de las empresas y sus clientes. <br />ISO/IEC 20000-2. Esta parte contiene un código de prácticas para la gestión de servicios (“Code of PracticeforService Management”) que trata cada uno de los elementos contemplados en la parte 1 analizando y aclarando su contenido. En síntesis este documento pretende ayudar a las organizaciones a establecer los procesos de forma que cumplan con los objetivos de la parte 1.<br />4<br />
  5. 5. ISO/IEC 20000<br />Certificación<br />ISO/IEC 2000-1:2005<br />Guía de mejores prácticas<br />“Gestión de Servicios TI”<br />Sistema de Gestión de Servicios TI<br />SGSIT<br />Implementación y mejora<br />5<br />
  6. 6. ISO/IEC 20000<br />Historia ISO/IEC 20000.<br />6<br />
  7. 7. ISO/IEC 20000<br />Sistema de Gestión Servicios TI (SGSTI)<br />Marco de referencia<br />Planificación e implementación de la gestión del servicio (PDCA)<br />Planificación e implementación de servicios, nuevos o modificados<br />Procesos de Provisión de Servicio<br />Procesos de control<br />Procesos de<br />Resolución<br />Procesos de<br />Relaciones<br />Proceso de<br />Entrega<br />7<br />
  8. 8. El Sistema de Gestión de Servicios TI (SGSTI).<br />8<br />
  9. 9. Planificación e Implementación de la Gestión del Servicio.<br /><ul><li>Definir el alcance del SGSTI
  10. 10. Definir las políticas de gestión de servicios
  11. 11. Establecer los objetivos
  12. 12. Definir los procesos
  13. 13. Definir los recursos
  14. 14. Identificar e implantar las mejoras
  15. 15. Adoptar acciones preventivas y correctivas
  16. 16. Comunicar acciones y resultados
  17. 17. Verificar que las mejoras cumplen su objetivo
  18. 18. Definir e implantar plan de gestión del servicio
  19. 19. Implantar los Procesos
  20. 20. Documentación
  21. 21. Responsables
  22. 22. Registros
  23. 23. Indicadores
  24. 24. Implantar el Sistema de Gestión
  25. 25. Desarrollar procedimientos de monitorización
  26. 26. Revisar regularmente el SGSTI
  27. 27. Revisar objetivos y plan de gestión del servicio
  28. 28. Auditar internamente el SGSTI</li></ul>9<br />
  29. 29. Planificación e Implementación de Servicios, Nuevos o Modificados.<br />10<br />
  30. 30. Procesos de Provisión de Servicio.<br />Procesos de Provisión de Servicio<br /><ul><li>Gestión de la Capacidad
  31. 31. Gestión de Continuidad y Disponibilidad del Servicio
  32. 32. Gestión de Seguridad de la Información
  33. 33. Presupuestos y Contabilidad de Servicios de TI
  34. 34. Gestión del Nivel de Servicio
  35. 35. Informes del Servicio</li></ul>Procesos de control<br />Procesos de<br />Resolución<br />Procesos de<br />Relaciones<br />Proceso de<br />Entrega<br />11<br />
  36. 36. Procesos de Relaciones<br />Procesos de Provisión de Servicio<br />Procesos de control<br />Procesos de<br />Resolución<br />Procesos de<br />Relaciones<br /><ul><li>Gestión de Relaciones con el Negocio
  37. 37. Gestión de Suministradores</li></ul>Proceso de<br />Entrega<br />12<br />
  38. 38. Procesos de Resolución<br />Procesos de Provisión de Servicio<br />Procesos de control<br />Procesos de<br />Resolución<br /><ul><li>Gestión del Incidente
  39. 39. Gestión del Problema</li></ul>Procesos de<br />Relaciones<br />Proceso de<br />Entrega<br />13<br />
  40. 40. Procesos de Entrega<br />Procesos de Provisión de Servicio<br />Procesos de control<br />Procesos de<br />Resolución<br />Procesos de<br />Relaciones<br />Proceso de<br />Entrega<br /><ul><li>Gestión de la Entrega</li></ul>14<br />
  41. 41. Procesos de Control<br />Procesos de Provisión de Servicio<br />Procesos de control<br /><ul><li>Gestión de la Configuración
  42. 42. Gestión del Cambio</li></ul>Procesos de<br />Resolución<br />Procesos de<br />Relaciones<br />Proceso de<br />Entrega<br />15<br />
  43. 43. Requisitos de control ISO/IEC 20000-1<br />El enfoque de estos requisitos de control es “HACER” no documentar<br />220 Requisitos (Shall)<br />21 Aparados-Procesos<br />8 Secciones<br />16<br />
  44. 44. Ejemplos extraídos de la norma<br />17<br />
  45. 45. Implantar ISO/IEC 20000<br />18<br />
  46. 46. La certificación ISO/IEC 20000<br />19<br />
  47. 47. La certificación ISO/IEC 20000<br />www.ISOIEC20000certificacion.com<br />Fuente ISOIEC20000, * AENOR e itSMF España<br />20<br />
  48. 48. ISO/IEC 20000 “una norma viva” que aporta valor al sector TI<br />ISO/IEC/JTC1/SC7/WG25<br />“Gestión y buen gobierno de los servicios de TI”<br />21<br />
  49. 49. OBJETIVO<br />Facilitar, y evitar riesgos, a las compañías proveedoras de servicios TI en la adopción de ISO/IEC 20000<br />Mapa de componentes actuales y futuros de ISO/IEC 20000<br />ISO/IEC 20000-3<br />Apoyo a la Definición de Alcance y Aplicabilidad<br />ISO/IEC 20000-2<br />Código de Prática<br />PAM 15504-8 (SPICE)<br />Evaluación de conformidad<br />ISO/IEC 20000-1<br />Gestión<br />del Servicio TI<br />Certificación Directa<br />Si<br />Si<br />PRM - ISO/IEC<br />20000-4<br />Sistema de Madurez<br />No<br />Conformidad Incremental<br />OTRAS AYUDAS<br /><ul><li>Alineamiento de Sistemas de Gestión: ISO/IEC 20000+9001+27001
  50. 50. Creación de un Observatorio Global de ISO/IEC 20000
  51. 51. . . . . . .</li></ul>Nivel 1<br />Nivel 2<br />Nivel 3<br />--------------------------------- AYUDAS --------------------------------|------------ CERTIFICACION ---------<br />22<br />
  52. 52. ITIL & ISO 20000<br />“SON CONSIDERADOS PARTE DE LAS “MEJORES PRÁCTICAS” RELACIONADAS CON TECNOLOGÍAS DE INFORMACIÓN, EN TANTO QUE AMBOS PROVEEN REFERENCIAS GENERALES PARA ADMINISTRAR SERVICIOS DE TI”<br />23<br />
  53. 53. ITIL & ISO 20000<br />24<br />
  54. 54. ITIL & ISO 20000<br />¿Cuáles son las ventajas de estos estándares?<br />Orientación hacia el cumplimiento con los requerimientos del negocio de parte de los servicios de TI.<br />Establecimiento de un proceso de mejora continua de la calidad en la gestión de TI.<br />Aprovechamiento de referencias de aplicación internacional.<br />Reducción de las curvas de aprendizaje.<br />Identificación de los niveles de servicio (ANS) que requiere el negocio de parte de TI.<br />Posibilidad de comparar su gestión y costes de TI versus estándares de la industria (benchmarking).<br />Posibilidad de certificar a la compañía (caso de ISO 20000) y al personal técnico.<br />25<br />
  55. 55. ITIL & ISO 20000<br />¿Cuáles son las principales diferencias entre ITIL e ISO 20000?<br />En principio ISO 20000 (al igual que lo hizo BS 15000) toma como base fundamental ITIL, pero además ha considerado otras referencias relevantes del sector tecnológico (por ejemplo, Microsoft Operations Framework – MOF).<br />En cuanto a certificaciones, ITIL no ofrece la posibilidad de certificar organizaciones que lo hayan implementado, aunque sí ofrece certificaciones a personas en tres niveles: fundamentos, practicantes y administradores. Por su parte la bondad y efectividad de la implementación de ISO 20000 puede ser certificada por terceros independientes.<br />Por otro lado, las compañías que han implementado un estándar ISO (cualquiera que éste sea), se beneficiarán de implementar ISO 20000 en lugar de ITIL, puesto que todo el marco de administración del estándar que cubre los aspectos del negocio se puede aprovechar sin ningún esfuerzo adicional.<br />26<br />
  56. 56. CONCLUSIONES<br />27<br />
  57. 57. GRACIAS…<br />28<br />

×