ITIL e ISO Introducción 2. Las buenas prácticas ITIL. 3. La norma ISO 20000

Transcripción

1 Miembro Fundador de ITIL e ISO Contenido 1. Introducción 2. Las buenas prácticas ITIL 2.1. itsmf 2.2. ITIL 3. La norma ISO Sus orígenes: BS Sus características 3.3. La relación con ITIL 4. El proceso de certificación 4.1. ISO 9001 versus BS La transición de BS a ISO El equema de certificación ISO Pagina 2

2 2. ITIL, ItSMF e itsmf España ITIL = Information Technology Infrastructure Library itsmf = information technology Service Management Forum Presidencia Publicaciones Marketing y Eventos Casos Prácticos y Estudios Relaciones Institucionales Estándares y Certificaciones Gestión y Operaciones Pagina 3 2. Qué quiere decir Servicios de TI Proporcionar directrices para la interacción adecuada de estos cuatro elementos, Personas // Organizaciones desde la concepción hasta la entrega de los servicios de Tecnologías de la Información Procesos // Valor Valor Tecnología // Herramientas con criterios de calidad y mejora contínua. Partners // Relaciones Pagina 4

3 2. Las buenas prácticas ITIL Componentes (libros): Planificación de la Implantación del Servicio Perspectiva de Negocio Soporte del Servicio l Servicio Aplicaciones Gestión de la Seguridad Gestión de la Infraestructura Pagina 5 Qué es ITIL? ITIL nace en 1989 a través del Gobierno Británico como una colección de libros (mejores prácticas o directrices) basados en experiencias reales sobre gestión de servicios de tecnologías de la información, que se han convertido en un estándar de facto y público, válido para grandes y pequeñas organizaciones, que ayuda a alinear las tecnologías de la información con el negocio y busca la mejora contínua. Pagina 6

4 Beneficios de ITIL Para la organización de TI: Mejora la gestión de los cambios dentro de TI Reduce los costes de TI (aumento productividad y optimización recursos) Alinea IT con el negocio Prepara la utilización de herramientas de gestión de TI Modelo uniforme que facilita la comunicación Cambio cultural a proveedor de servicios Organización de TI sistemática y clara Procedimientos estandarizados y fácil de entender Para el Cliente de TI: Servicios de TI detallados y bien documentados Incremento de la calidad en los servicios (entorno de TI mas estable) Aumento de la productividad de los usuarios Claros canales de comunicación con la organización de TI Reducción del Time to market para los nuevos servicios de TI Alinear los servicios con las necesidades presentes y futuras de la compañía Pagina 7 2. Vistas del Modelo ITIL Valor de la l Servicio Infraestructura Servicio Negocio Nivel de Servicio Rendimiento Disponibilidad Fallo Monitorización Ajuste Predicción Nivel de Mejora Contínua Pagina 8

5 El Modelo ITIL ( Servicios) Cliente Cliente Dirección Dirección l Nivel de Servicio Proveedores Proveedores la Disponibilidad la Capacidad la Continuidad Gestión Financiera Service Desk Cambios Gestión de la Seguridad Usuarios Usuarios Incidencias Problemas Entregas Configuración Pagina 9 Otros aspectos del Modelo ITIL Organizaciones Tecnologías Procesos Ubicaciones Aplicaciones Datos Pagina 10

6 El Modelo ITIL (Relaciones) Relaciones entre: organizaciones internas, del cliente, usuarios, proveedores procesos y organizaciones organizaciones y ubicaciones físicas entidades de datos y procesos aplicaciones y datos aplicaciones y tecnologías Etc. Pagina 11 El Modelo ITIL (La Oganización) Director de SI Director de Servicios Director de Desarrollo Responsable de Soporte de Servicios Responsable de Entrega de Servicios Responsable Service Desk Responsable de Problemas Responsable de Configuración, Cambios y Entregas Responsable de Pruebas Responsable de Niveles deservicio Responsable de Disponibilidad y Capacidad Responsable de Continuidad del Servicio Responsable de la Gestíon Financiera Soporte Softw are de Aplicacíon Soporte Softw are de Base Soporte de Red Soporte Hardw are Responsable de Control de Configuración Responsable decontrol de Cambios Administrador de Entregas Hay Hay que que conocer la la organización que que presta presta el el servicio, así asícomo la la organización receptora del del servicio. El El modelo organizativo requiere adaptación a cada cada cliente cliente y al al alcance de de los los servicios. Pagina 12

7 Procesos de Service Delivery Entrega del Servicio la Capacidad la Disponibilidad la Continuidad Gestión Financiera l Nivel de Servicio Pagina 13 Soporte del Servicio Detalle de Procesos de Soporte Service Desk Incidencias Problemas Configuración Cambios Lanzamientos Entender Service Desk Entender Gestión de Incidencias Entender la Gestión de Problemas Prevención Proactiva de Problemas Entender la Gestión de Configuración Gestionar la Contabilidad de Estados Peticiones de cambio Entender la La... Implantar Infraestructura de Service Desk Planificar e Implementar Incide... Planificar e Implantar la Gestión de Problemas Proporcionar Información para la Organización Seleccionar Herramientas Específicas para l... Verificar y Controlar Elementos de Configuración... Clasificación del Cambio Planificar e Implantar la G... Gestionar la Tecnología del Service Desk Considerar Requisitos de Herramientas par... Control de Problemas Proporcionar Información de Gestión Establecer una función de Gestión de Cambios, Confi... Mantener los Backups de la CMDB Autorizar Cambios Menores Considerar Herramientas... Gestionar Responsabilidades, Personal, etc., del... Gestionar la Responsbailidad de las Incidencias, M... Entender los Métodos de Análisis de Problemas Transmitir Información en Casacada Considerar el Impacto de Nuevas Tecnologías en G... Proporcionar un Servicio de Gestión de Configuración Autorizar Cambios Significativos y Mayores Considerar el Impacto de Nu... Definir el Entorno del Service Desk Gestionar Incidencias Rutinarias Identificación y Registro de Problemas Informar del Control de Problemas/Errores Planificar la Gestión de Configuración Gestionar Informes Autorizar Cambios de Emergencia Planificar Lanzamientos Formar el Service Desk Gestionar Incidencias Mayores Clasificación de Problemas Gestionar Auditorías Periódicas Fijar e Identificar los Elementos de Configuración Desarrollar el Cambio Construir Lanzamientos Gestionar Procesos y Procedimientos dle Service Desk Investigación y Diagnóstico de Problemas Considerar Métricas Controlar los Elementos de Configuración Revisar el Cambio Pruebas de Aceptación Informar y Revisar Incidecnias Control de Errores Cierre de Problemas Preparación de Lanzamientos Despliegue de Lanzamientos Pagina 14

8 Acuerdos de Nivel de Servicio (ANS o SLA) Cliente SLA = Servcice Level Agreement Sistemas de Información UC Underpinning Contract Proveedores Externos OLA Operational Level Agreement Proveedores Internos Pagina 15 Implantación Claves de la implantación: Definir procesos Difundir procesos Seleccionar herramienta Pagina 16

9 Implantación (Evaluaciones ITIL) Diagnóstico inicial rápido (de 7 a 11 preguntas por proceso) la Continuidad del Servicio l Nivel de Servicio Disponibilidad Service Desk 100% 80% 60% 40% 20% 0% Incidencias Problemas Configuración Gestión Financiera de Servicios Cambios Capacidades Entregas Pagina 17 Alcance de algunos Modelos EFQM ISO 9001 CMMI ITIL Pagina 18

10 Modelos relacionados Estándares: BS e ISO 20000, estándares de certificación de organizaciones bajo el esquema ITIL ISO 15504, para Gestionar la Mejora Contínua de Procesos ITIL ISO 17799: 2005, Estándar Internacional de Seguridad de Sistemas de Información, relacionado con los Procesos de la Seguridad de ITIL. Modelos propios: CMMI, Capability Maturity Model del SEI, para Gestionar la Mejora Contínua de Procesos ITIL HP IT Service Management Reference Model MOF = Microsoft Operations Framework CobiT = Control objetives for Information and related Technologies Pagina 19 ISO Antecedentes: BS (Gran Bretaña) AS 8018 (Australia) Fechas: Primera publicación: BS en 2000 Segunda versión BS 15000: Parte 1 en 2002 Parte 2 en 2003 Esquema de certificación Julio 2003 Total certificaciones registradas hasta la fecha: 11 en en 2005 Pagina 20

11 3. La norma ISO 20000: El contexto ITIL ISO 9001: 1994 ISO 9001: 2000 BS 15000: 2000 ISO 12207: 1995 AS 8018 BS : 2002 BS : 2003 ISO 15504: 2004 ISO 20000: 2005 ISO 17799: 2004 UNE Pagina Resumen de la norma ISO 2000 Indice (tanto de la Parte 1 como de la Parte 2): Introducción 1. Alcance 2. Términos y Definiciones 3. Requerimientos para un Sistema de Gestión Ciclo Ciclo PDCA PDCA 4. Planificación e Implementación de la Gestión de Servicios (PDCA) 5. Planificación e Implementación de Servicios Nuevos o de la Modificación de Servicios 6. Proceso de Entrega de Servicios 7. Procesos de Relaciones 8. Procesos de Resolución 9. Procesos de Control 5 Grupos con con Proceso de Lanzamiento 13 Procesos Pagina 22

12 3. Grupo de Procesos y Procesos ISO la Capacidad la Continuidad y de la Disponibilidad del Servicio Procesos de Lanzamiento Lanzamientos Procesos de Entrega del Servicio Niveles de Servicio Informes del Servicio Procesos de Control Configuración Cambios Procesos de Resolución Incidencias Problemas la Seguridad de la Información Presupuestos y Contabilidad de Servicios de TI Procesos de Relaciones Relaciones con Clientes Proveedores Pagina La norma ISO Parte 2 Se desarrolla conscientemente siguiendo el mismo índice que la Parte 1 y usa la misma terminología (siguiendo el ejemplo de la norma ISO 17799). Detalla (en 35 páginas) proceso a proceso la especificación de la parte 1: Alcance (qué debe considerarse) Requisitos de procedimentación y registro (qué debe documentarse) Ejecución del proceso (qué hacer) Monitorización del proceso (qué controlar) Pagina 24

13 3. Bibliografía en ISO ISO 9000 Calidad (PDCA) ISO Ciclo de vida ISO SPICE (~ CMMI) ISO Seguridad ISO configuración Publicaciones ITIL Pagina Relación ISO Parte 1, Parte 2 ISO e ITIL 20000: Especificación ISO 2000 Parte 1 Objetivo Terminología Requisitos Ciclo PDCA Grupos de Procesos (5) Procesos (13) Bibliografía ISO 20000: Directrices Desarrollo de la Especificación de Requisitos de la Parte 1 con la misma secuencia de apartados y terminología ISO 2000 Parte 2 ITSM / ITIL ITSM Managers Guide (BIP 0005) IT Infrastructure Library (ITIL) ITSM / ITIL Implantación y Certificación Implantación y Certificación Modelo de Procesos Procedimientos e intrsucciones Herramientas Autoevaluación Auditoría de Certificación Pagina 26

14 4. Certificación ISO 9001 versus BS 15000/ISO Puntos Puntos en en común: común: Son Son originarias originarias del del Reino Reino Unido Unido Certifican Certifican procesos procesos de de Tecnologías Tecnologías de de la la Información Información (TI) (TI) Consideran Consideran el el ciclo ciclo de de mejora mejora PDCA PDCA Usan Usan entidades entidades certificadoras certificadoras nacionales nacionales Difusión Difusión y aceptación aceptación por por el el mercado mercado ISO ISO 9001: 9001: Norma Norma rodada rodada desde desde La La certificación certificación ISO ISO es es de de la la organización organización El El alcance alcance de de ISO ISO es es mayor, mayor, no no sólo sólo el el sector sector de de las las TI TI Muchas Muchas empresas empresas certificadas certificadas BS BS // ISO ISO 20000: 20000: Proceso Proceso de de Certificación Certificación de de Hay Hay certificación certificación ITIL ITIL individual individual La La certificación certificación BS BS es es de de la la organización organización Considera Considera procesos procesos financieros financieros Requiere Requiere apoyo apoyo (ITIL, (ITIL, ISO ISO 15504, 15504, CMM, CMM, ISO ISO 17799, 17799,...)...) Pocas Pocas empresas empresas certificadas certificadas Pagina Transición de BS a ISO Se trata en esencia, de la misma norma. La certificación BS se desarrolló en itsmf, que monitoriza el proceso Definido para BS 15000, en vías de traslación a ISO Continúa la posibilidad de certificación en BS15000 Se establece un periodo de transición de 6 meses desde la publicación de ISO para procesos en marcha Transición de certificaciones a ISO Los certificados en BS15000 disponen de 18 meses para la transición a la nueva norma Pagina 28

15 4. El esquema de Certificación Organismo de Acreditación itsmf Esquema de Certificación n 1 (No Público) Registro de Auditores Cualificados Organismo de Certificación Organización a Certificar (Público) Registro de Empresas Certificadoras Esquema de Certificación n 2 (Público) Registro de Empresas Certificadas Pagina Cualificación de Auditores 1. Curso de Auditores Certificadores Pre-requisito: Ser Auditor Jefe cualificado en ISO 9000 ó ISO Mínimo 3 años de experiencia en procesos de gestión de servicios y TI o la evaluación o auditoría de los mismos Curso de 2 días con examen 2. Curso de Consultores y Auditores Internos Pre-requisito: Certificado del Curso de Fundamentos ITIL (obligado) y Service Manager (deseable) Mínimo 3 años de experiencia en implantación, en operacón o auditoría/evaluación de procesos de gestión de servicios Curso de 3 días con examen Pagina 30

16 4. La Certificación: BS en números Nº de certificaciones BS por país Asia 36% Certificaciones por continente América 2% Oceanía 5% Desconocido 2% Europa 55% Reino Unido India Korea Alemania China, Hong Kong Australia Japón Austria Desconocido EEUU España Holanda Hungría Suiza Pagina 31 ITIL v. 3: Nuevas publicaciones Negocio Nivel Estratégico Nivel Táctico Implementación What s new Intro de Glosario A alto nivel A A Modelos de Procesos A Introducción del Negocio a ITSM D CEO/CFO Introducción estratégica a ITSM D Diseño del Servicio SS SI CSI CIO/Director Gestión Operación B Ayudas al estudio de Certificac. C SO B Fechas de publicación previstas SI = Service Introduction SO = Service Operation CSI = Continuos Service Improvement SS = Service Strategy What s new Diseño del Ayudas al Introducción A: Mar 2006 B: Julio 2006 C: Oct 2006 D: Dic 2006 Servicio Fuente: itsmf Pagina 32

17 Resumen: Aportaciones de ITIL Disponibilidad de documentación del modelo Formación estandarizada y controlada Fundamentos Practicante Jefe de servicio Procesos de Certificación definidos Individual De la organización Herramientas en vías de integración Modelización de procesos l servicio Desarrollo, distribución, monitorización,... Ayuda al negocio (orientación al servicio) Reducción de costes a largo plazo Capacidad de mejora Visión estratégica y financiera Motivante a todos los niveles: Dirección Gestores Técnicos Usuarios Proveedores Disponibilidad de diferentes foros (como itsmf) La infraestructura de un departamento TIC que funcione correctamente se convierte en una herramienta indispensable que repercute directamente sobre la eficiencia de la organización, la satisfacción del cliente y sobre los resultados económicos. Pagina 33 Fuentes de información Pagina 34

18 Para más información: Walter Strobl Dirección de Calidad y Consultoría Director GFI INFORMATICA C/Serrano Galvache 56 - Parque Norte Edificio Encina, Planta Madrid Tel.: Fax: wstrobl gfi-info.com - Pagina 35