ISO 20000, por dónde empezamos?

Tamaño: px

Comenzar la demostración a partir de la página:

Download "ISO 20000, por dónde empezamos?"

Juan Luis Díaz Guzmán
hace 6 años
Vistas:

1 ISO 20000, por dónde empezamos?

qué es ISO 20000? La norma ISO/IEC 20000 define los requisitos exigibles a un Sistema de Gestión de Servicios de Tecnologías de la Información (SGSTI) certificable. qué pretende?

2 qué es ISO 20000? La norma ISO/IEC define los requisitos exigibles a un Sistema de Gestión de Servicios de Tecnologías de la Información (SGSTI) certificable. qué pretende? Ofrecer servicios de TI de calidad alineando tecnología y negocio. qué es un servicio? Un medio para entregar el valor a los clientes, facilitándoles los resultados que buscan obtener, sin tomar propiedad de costos o riesgos específicos. Valor = Utilidad + Garantía Utilidad - Funcionalidad ofrecida por un Producto o Servicio para satisfacer una necesidad específica Garantía - Una promesa de que un producto o Servicio cumplirá los Requerimientos acordados ejemplos de servicios Disponibilidad de aplicaciones corporativas (ERC, CRM, etc.), comunicaciones entre sedes, conexión a internet, correo electrónico, etc.

3 por qué hace falta una gestión de servicios de TI? El informe Penteo, elaborado en 2006, muestra que: Sólo un 21% de las organizaciones gestionan el departamento de TI con criterios de negocio. El 31 % gestionan el departamento de TI exclusivamente con criterios tecnológicos. La dirección de las organizaciones tiene una percepción más positiva de los CIOs que siguen criterios de negocio. La gestión del departamento de TI de manera metodológica y sistemática, con criterios de negocio y aporte de valor, mejorando el posicionamiento de TI. Las Tecnologías de la Información son una de las pocas fuentes de ventaja competitiva de las que disponen las empresas. Una gestión de TI que incorpore las mejores prácticas puede marcar diferencias relevantes frente a la competencia.

4 Pero, cuáles son los objetivos de ISO 20000? 1. Incorporar la orientación al negocio dentro de la cultura y el marco de gestión del departamento de TI. 2. Garantizar la prestación de servicios que satisfagan los requisitos de los clientes de manera eficiente en recursos y costes para el departamento de TI. Y con todo esto, cuáles son sus beneficios? Es una norma certificable que permite demostrar el compromiso con la calidad en la prestación de servicios de TI frente a terceros. Formaliza la gestión de los servicios de TI estableciendo una metodología de trabajo sistemática. Exige el establecimiento de unos objetivos medibles y un criterio de mejora continua para ellos (ciclo de Deming - PDCA). Conciencia a la organización sobre la importancia de la orientación al cliente. Garantiza el funcionamiento del departamento de TI de manera alineada con los objetivos de negocio.

5 Pensemos en unos ejemplos Cuántos departamentos de TI consideran los costes indirectos de los cambios tecnológicos como un factor a considerar antes de decidir realizarlos? Cuántos departamentos de TI tienen un catálogo de los servicios que prestan, incluyendo qué, a quién, cómo? Cuántas organizaciones conocen el coste de los servicios de TI que demandan? Cuántos departamentos de TI realizan una gestión de incidencias y problemas para buscar soluciones definitivas que eliminen costes repetitivos? Cuántos departamentos de TI consideran la capacidad y la disponibilidad de los servicios que prestan a la organización? Cuántas organizaciones no son conscientes de la dependencia existente del departamento de TI y no lo incluyen en los planes de continuidad de negocio?

6 Procesos ISO Procesos de provisión del servicio Gestión de la capacidad Gestión de la continuidad y disponibilidad del servicio Procesos de Entrega Gestión de la entrega Gestión del nivel de servicio Información del servicio Procesos de Control Gestión de la configuración Gestión del cambio Procesos de Resolución Gestión del incidente Gestión del problema Gestión de la seguridad de la información Elaboración de presupuestos y contabilidad de los servicios TI Procesos de Relaciones Gestión relaciones con el negocio Gestión de suministradores info@espiralms.com

7 En qué nos ayuda ProactivaNET?

8 Trazabilidad normas y estándares ISO/IEC ITIL V2 ITIL V3 COBIT ISO/IEC Gestión de la configuración Gestión de la configuración Gestión configuración y activos del servicio DS9 Administrar la configuración A Control del software en explotación Activos: A Inventario A Propiedad A Devolución A Retirada segura Gestión del cambio Gestión del cambio ITIL v2 Soporte Servicio Gestión de cambios Gestión de la entrega Gestión de la entrega Gestión de entregas y despliegues Validación y pruebas del servicio Evaluación AI6 Administrar cambios AI7 Instalar y acreditar soluciones y cambios A Gestión de cambios A Separación de los recursos de desarrollo, prueba y operación A.12 Adquisición, desarrollo y mantenimiento de los SI Gestión del incidente Gestión del incidente Gestión de incidencias Gestión de peticiones OS8 Administrar la mesa y de servicio y los incidentes A.13 Gestión de incidentes de seguridad de la información Gestión del problema Gestión del problema Gestión de problemas DS10 Administración de problemas A Aprendizaje de los incidentes de seguridad de la información Gestión de la capacidad Gestión de la capacidad Gestión de la capacidad Gestión de la demanda DS3 Administrar el desempeño y la capacidad A Gestión de capacidades Gestión de la continuidad de servicio de TI y gestión de la disponibilidad Gestión de nivel de servicio Gestión de relaciones con el negocio Gestión de suministradores Gestión de la continuidad Gestión de la disponibilidad Gestión de nivel de servicio ITIL v2 Provisión Servicio Gestión de la disponibilidad Gestión de la continuidad del servicio de TI Gestión del nivel de servicio Gestión del catálogo de servicios Gestión de suministradores DS3 Administrar el desempeño y la capacidad DS4 Garantizar la continuidad del servicio DS1 Definir y administrar los niveles de servicio DS2 Administrar los servicios de terceros A.14 Gestión de la continuidad del negocio A Provisión de servicios A Supervisión y revisión de los servicios prestados por terceros Elaboración de presupuesto y contabilidad para servicios de TI Gestión financiera Gestión financiera PO5 Identificar y asignar costos DS6 Administrar la inversión en TI Gestión de la seguridad de la información Gestión de la seguridad Gestión de la seguridad de la información DS5 Garantizar la seguridad de los sistemas ISO/IEC ISO/IEC

Documentos relacionados

ITSM SOFTWARE www.espiralms.com info@espiralms.com ProactivaNET ITIL v2 ITIL v3 TODAS HABLAN EL MISMO IDIOMA ISO 20000 ISO 27001 COBIT ProactivaNET Procesos en ISO / IEC 20000 ITIL v2 ITIL v3 COBIT Gestión