EXIN IT Service Management Associate based on ISO/IEC 20000

Transcripción

1 Guía de preparación EXIN IT Service Management Associate based on ISO/IEC Edición enero 2014

2 Copyright 2014 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN. ITIL is a Registered trade mark of AXELOS Limited CobiT TM is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). CMMI is a registered trademark of Carnegie Mellon University. Six Sigma is a registered trademark and service mark of Motorola, Inc. 2

3 Índice 1. Visión general 4 2. Requisitos del examen 9 3. Listado de conceptos básicos Bibliografía para el examen 18 3

4 1. Visión general IT Service Management Associate based on ISO/IEC (ITSM20AS.SP) Resumen El principal objetivo de la Guía de Preparación es identificar las materias, los requisitos y las especificaciones de los exámenes, así como el público al que van dirigido el IT Service Management Associate based on ISO/IEC La gestión de servicios de TI describe los servicios relacionados con el diseño, provisión, soporte y mejora de TI para soportar los objetivos de negocio. El estándar internacional para la gestión de servicios de TI, ISO/IEC 20000:2011, especifica claramente los elementos esenciales en este ámbito: Definir y acordar los requisitos de servicio, planificar los recursos para alcanzar los objetivos de negocio, soportar la provisión de servicios y proporcionar valor para el cliente y el proveedor de servicio. El estándar es una fuente valiosa de soporte para aquellas organizaciones que desean certificar su sistema de gestión contra la norma y también para aquellas organizaciones que únicamente quieren implementar un sistema de gestión de servicios eficiente y basado en el sentido común. El certificado de Gestor Auxiliar de servicios de TI (IT Service Management Associate) describe específicamente las actividades prácticas y las competencias de un miembro de nivel auxiliar de una organización de TI. Este conjunto de aptitudes se basa en el conocimiento de los fundamentos, convirtiendo la información de alto nivel adquirida en el curso de Fundamentos y proporcionando detalles adicionales y un contexto práctico. El Auxiliar ha de tener una visión mucho más global del estándar así como de las actividades diarias requeridas para mantener o lograr la implementación de la ISO/IEC El Gestor Consultor (Consultant Manager) posee las competencias para proporcionar el asesoramiento necesario y guía para las actividades del Auxiliar así como dirigir y gestionar el programa de gestión de servicios. Por lo tanto, el Auxiliar se centra fundamentalmente en la instalación, planificación, ejecución y evaluación del ciclo PDCA de Deming y en dar soporte a los elementos de auditoría y mejora (actuar). Por supuesto, todas las actividades deben encontrarse bajo la orientación y supervisión del Gestor Consultor para asegurar que los resultados del trabajo tendrán conformidad con la misión y visión de la organización así como con los requisitos del estándar. 4

5 La finalización con éxito del curso IT Service Management Associate base don ISO/IEC permite dos trayectorias de estudio: 1 Gestor Consultor Desarrollar un conocimiento de mayor profundidad de gestión de servicios de TI basada en la versión 2011 de la ISO/IEC y desarrollar las aptitudes de gestión necesarias para liderar el trayecto ISO/IEC de una organización (tanto para una implantación inicial como para el mantenimiento posterior) 2 Auditor Basado en el conocimiento de Auxiliar y aprender técnicas específicas de auditoría, especialmente cómo encontrar evidencias de conformidad, evaluación y revisión de las evidencias y preparar informes de auditoría escritos Los temas del curso Auxiliar son: Cómo dar soporte a las actividades de planificación en torno a la implantación formal de un sistema de gestión de servicios (SMS) y los procesos de gestión de servicios Cómo dar soporte a las actividades de diseño y transición de los servicios Cómo gestionar las actividades en curso en torno al SMS, los procesos de gestión de servicios y la provisión de servicios Cómo diseñar e implementar las políticas y actividades que guían las actividades de la organización que soportan la provisión de servicios Cómo monitorizar, medir y reportar sobre el SMS, los procesos de gestión de servicios y el rendimiento de los servicios Cómo definir y dar soporte a las actividades de mejora 5

6 Contexto Esquema de certificación El certificado de Gestor Auxiliar de servicios de TI basado en la certificación ISO/IEC forma parte del programa de formación de Gestión de Servicios de TI (ITSM) de EXIN y constituye un requisito previo de los exámenes para obtener la titulación de consultor/gestor de servicios y auditor en dicho programa. 6

7 Grupo al que va dirigido El certificado de Gestor Auxiliar de servicios de TI está dirigido a los trabajadores que intervienen activamente en las tareas siguientes: Planificación, implantación y gestión de un sistema de gestión de servicios (SMS) Planificación, implantación y gestión de procesos de gestión de servicios Monitorización y reporte del rendimiento y eficacia de la Gestión de Servicios Entre los roles específicos cabría citar las siguientes: Gestores Personal supervisor Jefes de equipo Diseñadores de servicios Arquitectos de TI y/o planificadores Consultores de TI Gestores de auditoría TI / auditores Gestores/gerentes de seguridad de la información Jefes de proyecto Suministradores, suministradores principales y suministradores subcontratados Prerrequisitos Certificado de fundamentos en la Gestión de Servicios de TI (ITSM), basado en la certificación ISO/IEC 20000, o equivalente. Requisitos para el certificado: La formación de Gestor Auxiliar de servicios de TI basado en la certificación ISO/IEC incluyendo haber realizado con éxito los trabajos prácticos que forman parte del curso con un proveedor de formación acreditado (ATP) por EXIN. Finalización con éxito del examen de Gestor Auxiliar de servicios de TI basado en la certificación ISO/IEC Side entries para los diferentes niveles se encuentra en el calculador de side entries de la página web de EXIN. Formato del examen Opción múltiple por ordenador o en papel Indicación de carga lectiva 120 horas 7

8 Trabajo práctico El candidato debe haber realizado con éxito tres (3) trabajos prácticos. 1. Trabajo práctico sobre la planificación de la provisión de servicios 2. Trabajo práctico sobre la gestión de la provisión de servicios 3. Trabajo práctico sobre la monitorización, medición y reporte de la provisión de servicios El caso de estudio I3C es para propósitos de formación. No es parte del examen. Tiempo permitido para el examen 120 minutos Detalles del examen Número de preguntas: 60 Aprobado: 65% (39 de 60) Consulta de bibliografía o apuntes permitida: no Equipos electrónicos permitidos: no Preguntas de muestra Su proveedor de formación acreditado puede facilitarle un examen de muestra. Formación Tamaño de la clase El número de alumnos máximo por grupo es 16. (No aplicable a enseñanza a distancia / asistida por ordenador) Horas presenciales El número mínimo de horas presenciales durante la formación es de 36 horas (9 horas dedicadas a los trabajos prácticos). Esto incluye trabajo de grupo, preparación para el examen y breves pausas. No incluye el tiempo para realizar tareas fuera del aula, de preparación logística para el examen ni los descansos para comer. Proveedores de formación En el website de EXIN se puede encontrar un listado de los proveedores de formación acreditados. 8

9 2. Requisitos del examen Los requisitos del examen se detallan en la hoja de especificaciones del mismo. La siguiente tabla enumera los temas del módulo (requisitos del examen). La ponderación de los distintos temas cubiertos en el examen se expresa como porcentaje del total. Requisito de examen Especificación del examen 1. Planificación de la provisión de los servicios 35 Peso (%) 1.1 Planificar el sistema de gestión de servicios (SMS) Planificar el diseño y transición de servicios nuevos o modificados Planificar los procesos de gestión de servicios Planificar los roles y responsabilidades Gestión de la provisión de los servicios Definir e implementar las políticas y los objetivos Gestionar los procesos de gestión de servicios Mantener el sistema de gestión de los servicios Monitorización, medición y reporte de la provisión de los servicios Monitorizar, medir y reportar sobre el rendimiento de los servicios Monitorizar, medir y reportar sobre los procesos de gestión de los servicios Monitorizar, medir y reportar sobre el sistema de gestión de los servicios Mejora de la provisión de los servicios Definir las mejoras 5 Total 100 9

10 Especificaciones del examen 1. Planificación de la provisión de los servicios (35%) 1.1 Planificar el sistema de gestión de servicios (10%) El candidato, utilizando el ciclo PDCA, puede: planificar y documentar, a alto nivel, un sistema de gestión de servicios (SMS) Planificar y documentar el sistema de gestión documental Planificar y documentar el alineamiento del sistema de gestión de servicios (SMS) para soportar los procesos de negocio Planificar y documentar los procesos de gobierno a través del sistema de gestión de servicios (SMS) 1.2 Planificar el diseño y transición de servicios nuevos o modificados (5%) El candidato puede: Planificar y documentar, a alto nivel, las actividades adecuadas de mejora de los servicios (recopilación, diseño y transición de los requisitos) 1.3 Planificar los procesos de gestión de servicios (10%) El candidato puede: planificar y documentar las actividades de los procesos de provisión de los servicios Planificar y documentar las actividades de los procesos de relación Planificar y documentar las actividades de los procesos de resolución Planificar y documentar las actividades de los procesos de control 1.4 Planificar los roles y responsabilidades (10%) El candidato puede: Definir los roles del SMS incluyendo las actividades de diseño y transición y los procesos asociados Definir las aptitudes y competencias para todos los roles del SMS 2. Gestión de la provisión de los servicios (30%) 2.1 Definir e implementar las políticas y los objetivos (10%) El candidato puede: Crear, documentar y mantener las políticas acordadas, incluyendo riesgos y objetivos de todo el SMS Crear el plan de comunicación para las políticas y objetivos 2.2 Gestionar los procesos de gestión de servicios (10%) El candidato puede: implantar y mantener los procesos de provisión de servicios implantar y mantener las mejores prácticas en los procesos de relación implantar y mantener las mejores prácticas en los procesos de resolución implantar y mantener las mejores prácticas en los procesos de control 10

11 2.3 Mantener el sistema de gestión de servicios (10%) El candidato puede: identificar los riesgos determinar las acciones correctoras supervisar los riesgos 3. Monitorización, medición y reporte sobre la provisión de los servicios (30%) 3.1 Monitorizar, medir y reportar el rendimiento de los servicios (10%) El candidato puede: Capturar, evaluar y analizar los objetivos de rendimiento acordados Producir los informes de servicio acordados Monitorizar y reportar sobre los riesgos del SMS 3.2 Monitorizar, medir y reportar los informes del proceso (10%) El candidato puede: Contribuir al programa de auditoría interna Contribuir a la revisión de la dirección del SMS incluyendo la recopilación de datos Contribuir a la revisión de los controles de gobierno de todo el SMS 3.3 Monitorizar, medir y elaborar informes sobre el sistema de gestión de servicios (10%) El candidato puede: Monitorizar, medir y reportar sobre los procesos de provisión de los servicios Monitorizar, medir y reportar sobre los procesos de relación Monitorizar, medir y reportar sobre los procesos de resolución Monitorizar, medir y reportar sobre los procesos de control 4. Mejora de la provisión de los servicios (5%) 4.1 Definir las mejoras (5%) El candidato puede: Contribuir a la identificación de no conformidades Contribuir a las actividades de mejora continua de todo el SMS 11

12 3. Conceptos del examen Este capítulo contiene términos con los que los candidatos deben estar familiarizados. Las expresiones aparecen en orden alfabético. Los conceptos que figuran en la lista, tanto en su forma extensa como de manera abreviada, pueden ser examinados por separado. Por favor, tenga en cuenta que el conocimiento de estos conceptos no basta para el examen, el candidato debe comprender su significado y ser capaz de ofrecer ejemplos. Accesibilidad Acción correctiva Acción preventiva Actividades Activos de información Activos principales Acuerdo de nivel de servicio (SLA) Acuerdo de nivel operacional (OLA) Alcance Almacenamiento de hardware definitivo (DHS) Análisis de impacto Análisis de incidencias graves Análisis de Kepner y Tregoe Análisis de la causa raíz Análisis de Pareto Análisis de partes interesadas Análisis de problemas graves Análisis del impacto en la empresa (BIA) Análisis SWOT (Fortalezas, Debilidades, Oportunidades y Amenazas) Analista de informes sobre los servicios Analista financiero Aprobación de la entrega Alineamiento Alineamiento de acuerdos Alineamiento de niveles de servicio Arquitectura Asignación de funciones Soporte de primer nivel Atención de solicitudes Auditoría Auditoría de certificación Auditoría de la configuración funcional Auditoría de supervisión Autoridad Base de conocimiento Base de datos de errores conocidos (KEDB) Base de datos de la configuración (CMBD) Beneficio de negocio Biblioteca de medios definitiva (DML) Calendario de cambios Calendario de cambios adelantado (FSC) Calidad 12

13 Soporte de tercer nivel Apoyo por mandos intermedios Cambio de emergencia Cambio de norma Cambio retrocedido Canal Capacidad del personal Formación Catálogo Catálogo de informes de los servicios Catálogo de servicios Centro de asistencia Centro de llamadas Ciclo de vida ampliado de incidencias Ciclo de Deming (PDCA) Cierre de incidencias Cierre de un problema Clasificación Clasificado Cliente Competencia Competencias del personal Componentes de los servicios Componentes identificables Compromisos de servicio Comunicación Comunicación eficaz Conciliación de competencias Conciliación de incidencias Confidencialidad Conflicto de prioridades Consejo asesor de cambio (CAB) Consolidación Calidad de la información Calidad de los servicios Contratación de personal Contratos de soporte (UC) Control de versiones Cortafuegos Coste CRAMM (Método de gestión y análisis de riesgos CCTA) Créditos de servicio Criterios de éxito Criticidad de los servicios Cuadro de mando integral Cumplimiento Definición de funciones Departamento interno Dependencia Desarrollo profesional continuo (CPD) Detección Diagrama de Ishikawa No conformidad No conformidades Diseño Diseño de procesos Disponibilidad Disponibilidad del servicio Distribución de la entrega Documento(s) Eficacia del proceso Eficiencia Eficiencia del proceso Elaboración de presupuestos Elemento de configuración (CI) Empresa/negocio/actividad empresarial 13

14 Consolidación de funciones Contabilidad Contencioso contractual Estado de la resolución de incidencias Estado de la resolución de problemas Estrategia técnica Estructura de la organización Evaluación Evaluación de impactos Evaluación de las mejoras Evaluación de objetivos Evaluación de riesgos para la seguridad Evaluación del funcionamiento/rendimiento Evaluación subjetiva Evento Evidencia Expediente(s)/Archivo(s) Externalización (outsourcing) Factores críticos de éxito (CSF) Flujo de información Formación Fuente de información Función Gasto operativo Gestión de cambios Gestión de eventos Gestión de incidencias y peticiones de servicio Gestión de la capacidad Gestión de la carga de trabajo Gestión de la configuración Gestión de la continuidad y la disponibilidad del servicio Enfoque integrado Entrega de los servicios Error conocido Gestión de la seguridad de la información Gestión de los recursos Gestión del nivel de servicio Gestión de problemas Gestión de suministradores Gestión de suministradores Gestión de relaciones con el negocio Gestión de riesgos Gestión de servicios Gestión de la entrega Gestión de la entrega y del despliegue Gestión proactiva de problemas Gestión reactiva de problemas Gestor de contratos Gestor de incidencias Gestor de incidencias graves Gestor de informes del servicio Gestor de nivel de servicio Gestor de problemas Gestor de procesos Gestor de suministradores Gestor de relaciones con el negocio Gestor financiero Gobierno Grado de control Grupo interno Grupos de asistencia técnica Guías de las funciones 14

15 Gestión de la demanda Gestión de la documentación Gestión de la seguridad de la información Herramientas de elaboración de informes del servicio Herramientas de notificación Horario de asistencia Horas de servicio Identidad Identificación Impacto Impacto en el proveedor Impacto en el proveedor de servicios Implantación programada Implantación/aplicación Importancia del proceso Incentivos Incidencia grave Incumplimiento Indicadores clave de rendimiento (KPI) Informe anual de servicios Informe de auditoría Informe de cumplimiento Informe de excepciones Informe mensual de servicios Informe trimestral de servicios Informe(s) Insatisfacción del cliente Integración de funciones Integración de procesos Integridad Interfaces Inversión en inmovilizado Entrega del paquete Guiones Guiones de diagnóstico Herramientas Madurez del proceso Marco Matriz de partes interesadas Medida Medio (cualquier tipo) Mejora continua Mejora continua de los servicios Mejora de los servicios Mejoras de los procesos Método de comunicación Métricas Mitigación Modelos financieros Necesidad de negocio Negociación Nivel de servicio Notificación adecuada a los objetivos Objetivo Objetivos establecidos Organigrama Paquete de entrega Parte interesada Penalizaciones de los servicios Petición de cambio (RFC) Pico Plan de certificación Plan de comunicación Plan de gestión de servicios Plan de mejora continua de los servicios Plan de revisión 15

16 Llamada Madurez Política de presupuestos y de contabilidad Preparación de la auditoría Prestaciones de los servicios Presupuestos y contabilidad de los servicios Previsión Principales partes interesadas Prioridad Prioridad de negocio Probabilidad Problema Problema grave Problemas previos/existentes del proceso Procedimiento Procedimientos de auditoría Proceso Proceso de elaboración de informes del servicio Proceso de mejora continua de los servicios Programa de mejora de los servicios (SIP) Programación de la entrega Proveedor Proveedor de servicios Suministrador principal Suministrador subcontratado Suministrador(es) Prueba de aceptación controlada Planificar, ejecutar, verificar, actuar Política Puntualidad de la información Queja RACI (Encargado, Responsable, Consultado, Informado) Realización de auditorías Recuperar Recursos humanos Referente Relaciones Reparar Requisitos de negocio Requisitos de nivel del servicio Rescisión del contrato (anticipada) Resolución del contrato (extinción prevista del contrato) Responsabilidad Responsabilidad Responsabilidad del personal directivo Responsable Responsable del proceso Restaurar Revisión Revisión post-implementación (PIR) Riesgo de fallo Riesgos Satisfacción del cliente Servicio 16

17 Público objetivo Punto de contacto único Puntos de contacto Sistema de gestión de servicios Solicitud de cambios Solicitud de servicio Solución Subcontratista Supervisar Tareas Tendencia anual Tendencia trimestral Tendencias Tiempo medio de reparación (MTTR) Tiempo medio entre fallos (MTBF) Tiempo medio entre incidencias del servicio (MTBSI) Servicio de asistencia Sesión de revisión Sistema de gestión de documentos Tiempo medio para la restauración de los servicios (MTRS) Tipo de llamada Tolerancia Trabajo en equipo Transición Umbrales de escalado Umbrales de niveles del servicio Urgencia Usuario Usuarios finales Verificación de la configuración Visión global 17

18 4. Bibliografía A B C D ISO/IEC ISO/IEC :2011(E) Part 1: Service management system requirements Switzerland, ISO, 2011 ISO/IEC :2011(E) ISO/IEC ISO/IEC :2005(E) Part 2: Guidance on the application of service management systems Switzerland, ISO, 2012 ISO/IEC :2012(E) Michael Kunas Implementing Service Quality based on ISO/IEC 20000, 3 rd Edition United Kingdom, IT Governance Publishing, 2012 ISBN e-pdf ISBN James Persse The IT Service Management Process Manual The Netherlands, Van Haren Publishing, 2012 ebook ISBN Additional literature 1 David Clifford Implementing ISO/IEC 20000: The Roadmap The Netherlands, Van Haren Publishing, 2008 ISBN X 2 Dr Jenny Dugmore and Shirley Lacy Introduction to the ISO/IEC Series: IT Service Management United Kingdom, BSi, 2011 ISBN-10: / ISBN-13: Mart Rovers ISO/IEC 20000:2011: A Pocket Guide, 2 nd Edition The Netherlands, Van Haren Publishing, 2013 ISBN e-pdf ISBN e-pub ISBN ISO/IEC ISO/IEC :2009(TR) Part 3: Guidance on scope definition and applicability of ISO/IEC Switzerland, ISO, 2009 ISO/IEC :2009(TR) 18

19 5 ISO/IEC ISO/IEC :2010(TR) Part 5: Exemplar implementation plan for ISO/IEC Switzerland, ISO, 2010 ISO/IEC :2010(TR) Comentario La bibliografía adiciona es únicamente como referencia y para ampliar conocimientos. #1 está basado en la ISO/IEC 20000:2005 pero proporciona una excelente visión general de cómo implementar un sistema de gestión de servicios. 19

20 Visión general de la bibliografía Especificaciones Literatura del examen 1.1 A Sección 4 B Sección 4 C Capítulos 5, 6, 7, 8 D Capítulo A Sección 5 B Sección 5 C Capítulo 9 D Capítulos 9, A Secciones 6, 7, 8, 9 B Secciones 6, 7, 8, 9 y anexo A C Capítulos 10, 11, 12, 13 D Capítulos A Secciones 4.1, 4.4 B Secciones 4.1, 4.4 C Capítulos 5, 8, 14 D Secciones 3.7, 4.8, 5.7, 6.7, 7.7, 8.7, 9.7, 10.7, 11.7, 12.7, 13.7, 14.6, A Sección B Sección C Capítulo 8 D Capítulos A Secciones 6, 7, 8, 9 B Secciones 6, 7, 8, 9 y anexo A C Capítulos 10, 11, 12, 13 D Capítulos A Sección 4 B Sección 4 C Capítulo A Sección 6.1, 6.2 B Sección 6.1, 6.2 C Capítulo 7 D Capítulo A Sección B Sección C Capítulo 8 D Secciones 3.5, 4.7, 5.5, 6.5, 7.5, 8.5, 9.6, 10.5, 11.5, 12.5, 13.5, A Secciones 6, 7, 8, 9 B Secciones 6, 7, 8, 9 y anexo A C Capítulos 10, 11, 12, 13 D Capítulo A Sección B Sección C Capítulos 5, 8, 14 D Capítulos 15, 16 20

21 Notas Salvo que se indique lo contrario, se asume la cobertura de la sección completa. Las especificaciones de examen no se limitan a una sección específica dentro del estándar (por ejemplo, referencias cruzadas); otras áreas del estándar pueden proporcionar explicaciones en mayor detalle. 21

22 Contacto EXIN