Los estándares internacionales para gestión de servicios y su relevancia en el mercado Latinoamericano. Pablo Corona

Transcripción

1 Los estándares internacionales para gestión de servicios y su relevancia en el mercado Latinoamericano. Pablo Corona

2 Cuál es la percepción sobre las certificaciones? Se requiere documentación solo para cubrir requisitos del estándar Solo para grandes organizaciones Solo para Infraestructura de TI Solo basado en ITIL Debe cumplirse con ITIL Lento y burocrático Es caro Se requiere de un intermediario Solo sirve como candado para licitaciones Es demandante y requiere mucho tiempo de la gente

3 Haces TI o eres bombero?

4

5

6 Indicadores de desempeño Leyes Regulaciones Estandares Autoridades Intereses Generales Beneficios comunes Intereses políticos Contratos SLA Clientes Cumplimiento del contrato Seguridad / Confidenciaidad NDA Propiedad intelectual Objetivos Estrategicos Presupuesto Objetivos de Negocio Políticas Socios / Inversionistas Dirección / C-Level Ingresos / Ganancias / ROI Reputación Sanciones/ Multas/ Penas Ingresos / Ganancias Bonos / Opciones Uso de recursos y optimización Empleo Objetivos Objetivos de Operación Procesos Procedimientos Administración Bonos Promociones Salario Actividades diarias Indicadores de Operación Promociones Crecimiento personal/ Reconocimiento operación Salario

7 Gestión de la configuración Cliente / Negocio Gestión de relaciones con el negocio Gestión de niveles de servicio Coordinación y procesos de integración Gestión de la capacidad Gestión de la continuidad y disponibilidad Gestión de la Seguridad Gestión de presupuesto y contabilidad de TI Servicios nuevos y modificados Gestión de incidentes Gestión de problemas Gestión de relación con proveedores Gestión de cambios Gestión la entrega

8 Sistema de Gestión de Tecnologías de Información Dirección Alcance Gobernabilidad de los procesos operados por otras partes Política SGTI Representante de la dirección Autoridad, responsabilidad y comunicación Compromiso de la dirección Gerencia Control Documental Objetivos del SGTI Procesos de SGTI Monitoreo y revisión de controles Regulación aplicable Servicios nuevos y modificados Relación con Negocio y Proveedores Gestión de Recursos Auditoría Interna Acciones correctivas y preventivas Operación Implementació n de Procesos Entrega de Servicios Control y resolución

9

10 En qué consiste el valor al cliente? Políticas específicas Cuáles son los parámetros de servicio? Autoridades y responsabilidades? Política Por qué es importante cumplir con los parámetros? Cómo aportar a la mejora? Cuál es tu parte?

11 Métricas, estadísticas y gráficas? Número de tickets Cantidad de incidentes Cambios cerrados (en tiempo) Bitácoras llenas Equipos con antivirus

12 Monitoreo Habla el lenguaje de tu público objetivo Análisis Automatización

13 Documenta solo lo que se necesita Que será leido Que será seguido No documentes o crees registros para la auditiría

14 Indicadores de desempeño Cumplimiento de leyes, Declaraciones de impuestos,... Ahorro, beneficios, calidad, tiempos de respuesta, riesgos de negocio, Retorno de inversión, EBITDA, P&L, Multas Sanciones, COBIT, TOGAF, BSC, Eficiencia, Objetivos ITIL, ISO/IEC , ISO/IEC 27001, Actividades diarias, beneficios, metas, hitos, milestones,

15 Nivel de Confiabilidad de la organización Nivel de profundidad para Esquema de certificación Nivel de Gestión Nivel técnico Análisis de vulnerabilidades Constitución formal Acuerdos con proveedores Políticas Procedimientos Establecimiento de políticas y procedimientos Implementación y monitoreo de controles Poner a prueba los controles Los niveles pueden sumar las condiciones de cada uno de los niveles anteriores.

16 Tipos de revisión para auditoría Menor certidumbre Mayor certidumbre Segunda parte Revisión por un externo a nombre de al organización

17 GOBERNABILIDAD

18 El cuerpo humano es el sistema más antiguo que hemos asegurado

19

20

21

22

23

24

25 Cambios en la nueva versión de ISO/IEC Los elementos de la cláusula 4 serán redistribuidos en las cláusulas 4-10 de la nueva norma Las cláusulas siguientes serán parte del la nueva cláusula 8 - Operación: 5 Diseño y transición 6 Entrega de servicios 7 Relaciones 8 Resolución 9 Control Contexto organizacional Sistema de Gestión basado en riesgos Los objetivos no serán solo de alto nivel si no enfocados alas funciones y niveles involucrados en el SGS Más requisitos de monitoreo, análisis, medición y evaluación Relación con los aspectos de gobernabilidad

26

27 Contenido de la nueva estructura Ciclo de Deming Planear Nueva estructura 4 Contexto de la organización Partes interesadas Alcance Sistemas gestión (explicación general) 5 Liderazgo Compromiso de la dirección Política Roles y Responsabilidades 6 Planeación Objetivos Planes 7 Soporte Recursos financieros Recursos humanos (competencia y concientización) Control documental

28 Contenido de la nueva estructura Ciclo de Deming Hacer Nueva estructura 8 Operación Planeación operativa y control Gestión de activos Configuración Relaciones y acuerdos Provisión y demanda Presupuesto y contabilización Gestión de la demanda Diseño, construcción y transición Cambios Operación Entrega Incidentes Solicitudes Problemas Aseguramiento Disponibilidad Continuidad Capacidad Seguridad

29 Contenido de la nueva estructura Ciclo de Deming Revisar Actuar Nueva estructura 9 Desempeño Monitoreo, mediciones, análisis y evaluación Auditoría interna Revisión por la dirección Reporte de servicios 10 Mejora Acciones correctivas y no conformidades Mejora continua

30 Estándares nuevos ISO/IEC TR :2015 Information technology -- Service management -- Part 9: Guidance on the application of ISO/IEC to cloud services ISO/IEC TR :2015 Information technology -- Service management -- Part 11: Guidance on the relationship between ISO/IEC :2011 and service management frameworks: ITIL ISO/IEC PDTR Information technology -- IT Service management -- Part 12: Guidance on the relationship between ISO/IEC :2011 and service management frameworks: CMMI-SVC ISO/IEC PDTR (To be) Information technology -- IT Service management -- Part 13: Guidance on the relationship between ISO/IEC :2011 and service management frameworks: Cobit

31 Satisfacción de la necesidades de los clientes Alineación de los servicios al negocio Atención de incidentes y adaptación de los servicios Gestión de la Infraestructura

32 Motivación Consecuencias Medidas Nivel de riesgo

33 Porqué las empresas se certifican? Mejora Continua Optimización de recursos Mayor confianza de clientes y proveedores Diferenciación frente a sus competidores en el mismo sector Prestigio internacional, al contar con una certificación avalada por el Gobierno mexicano Apego a estándares y normas internacionales

34 GRACIAS Pablo Corona Fraga Gerente de Certificación de Sistemas de Gestión de TI Normalización y Certificación Electrónica S.C ext. 427 pcoronaf@nyce.org.mx