INFORME SOBRE BUENAS PRÁCTICAS EN LA GESTIÓN DE LAS TT.II. ISO 20000: qué deben hacer las organizaciones?

Transcripción

1 INFORME SOBRE BUENAS PRÁCTICAS EN LA GESTIÓN DE LAS TT.II. ISO 20000: qué deben hacer las organizaciones?

2 Índice RESUMEN...1 LA EVOLUCIÓN NATURAL ITIL...3. COBIT...3. BS LA NORMA ISO EN DETALLE CONSECUENCIAS DE LA NORMA ISO Conviene solicitar la certificación?...4. Organizaciones que no solicitan la certificación: usar la ISO como directriz La importancia de la mejora contínua... 5 IMPORTANCIA DE LA AUTOMATIZACIÓN PARA LA ISO Ventajas de la automatización...6 SELECCIÓN DE LA SOLUCIÓN ADECUADA...6. Compatibilidad con el modelo ITIL...6. Mantenimiento de una base de datos de gestión de la configuración (CMBD)...6. Gestión de las TT.II. desde la perspectiva del negocio...7 EL SIGUIENTE PASO Conocer la documentación pertinente...7. Evaluar la situación actual Iniciar un programa de mejora Establecer una cultura de mejora contínua...7 CONCLUSIÓN... 7 DOCUMENTACIÓN DE REFERENCIA... 7

3 Resumen La existencia de normas internacionales para la gestión de servicios de TT.II. permite a las organizaciones de todo el mundo trabajar en colaboración y les ofrece unas directrices de gran valor para reafirmar su credibilidad en el mercado. Una nueva norma recientemente publicada, la ISO 20000, ofrece a las compañías la oportunidad de demostrar a sus clientes y accionistas la integridad y seguridad de sus operaciones, y promueve una cultura de mejora continua de la calidad en materia de gestión de servicios tecnológicos. Por qué es tan importante? Porque obtener la certificación ISO proporciona a las empresas una ventaja competitiva que no tienen aquellas que no disponen de esa acreditación. Esta versión de la norma ISO plantea una pregunta a las organizaciones de todo el mundo: qué debe hacer una empresa con respecto a la certificación ISO 20000? El objetivo de este documento es ayudar a responder a esta pregunta a lo largo de diferentes secciones dedicadas a: > Describir la evolución de la norma ISO > Proporcionar una visión general del contenido de esta norma. > Explicar el impacto que puede tener la certificación ISO para las organizaciones. > Examinar la necesidad de automatizar las operaciones para responder a los requisitos de la norma y los criterios que una solución de automatización debería cumplir. > Proponer medidas que las organizaciones pueden adoptar ahora con el fin de prepararse para obtener la certificación ISO

4 La evolución natural Las organizaciones que centren su estrategia en una mejora continua de la gestión de servicios de TT.II. se beneficiarán del cumplimiento de la última norma publicada por la organización internacional de normalización ISO (International Organization for Standards), la ISO Este nuevo estándar promueve la adopción de un modelo de procesos integrados destinado a mejorar la eficacia en la prestación de los servicios tecnológicos y establece las directrices para una gestión de servicios de TI de calidad (véase la Figura 1). La publicación de la ISO demuestra que las Tecnologías de la Información (TT.II.) han llegado a un punto de madurez que obliga a la mayoría de las organizaciones a adoptarlas para poder sobrevivir. La documentación donde se definen las especificaciones de la norma se publicó en 2005 y se espera que los procesos de certificación se formalicen en La nueva norma se basa en la norma británica BS y está estrechamente ligada al modelo ITIL (IT Infrastructure Library). La ISO es un código que proporciona las bases para medir y validar el éxito de una organización a la hora de implementar las buenas prácticas definidas por ITIL. Las compañías que cumplan o se estén preparando para cumplir la especificación BS 15000, o bien estén implementando el modelo ITIL, habrán recorrido ya gran parte del camino para conseguir la certificación ISO y, por consiguiente, para reforzar su credibilidad ante el mercado. La ISO 20000, que sustituye a la norma BS 15000, proporciona una fórmula estándar para verificar que las organizaciones han adoptado las mejores prácticas de Gestión de Servicios de TT.II. según lo establecido por el modelo ITIL, que ha estado actuando como estándar de facto en materia de gestión de servicios durante casi 20 años. La BS 15000, una norma británica publicada por primera vez en el año 2000 para impulsar la adopción de un modelo de procesos integrados destinado a una prestación más eficaz de los servicios tecnológicos, se basa en el modelo ITIL. Por ultimo, la ISO se creó a partir de la BS (vía fast track ). Puede haber otras normas, prácticas y modelos que hayan servido de referencia para la elaboración de la nueva norma, pero en este documento nos centraremos únicamente en los más relevantes: ITIL, COBIT y BS Diseño de Servicios y Gestión de Procesos > Gestión de la capacidad > Gestión de la disponibilidad y contingencias del servicio > Gestión de nivel de servicio > Soporte de servicios > Gestión de la seguridad de la información > Gestión presupuestaria y contable de los servicios de TI Procesos paso a producción > Gestión de Lanzamientos Diseño de Servicios y Gestión de Procesos > Gestión de la configuración > Gestión de cambios Procesos de resolución > Gestión de incidencias > Gestión de problemas Procesos de proveedores > Gestión de relaciones con el negocio > Gestión de proveedores Figura 1. Procesos de gestión de servicios de la norma ISO 20000

5 ITIL ITIL se compone de un conjunto de siete libros que, de una forma integrada y coherente, definen las mejores prácticas para la gestión de las diferentes áreas de servicios de TT.II. Sus directrices están pensadas para adaptarse a las necesidades específicas de cada organización. El modelo ITIL pertenece y depende de la Office of Government Commerce (OGC) de Gran Bretaña. En la Figura 2 se ilustran las áreas de procesos tecnológicos previstas por las directrices ITIL y sus interrelaciones. COBIT El control de los procesos tecnológicos se está convirtiendo en una parte esencial de las relaciones de negocio prácticamente en toda la industria y son esenciales para implementar las mejores prácticas ITIL y, de esta forma, obtener la certificación ISO Por ejemplo, el Institute of Chartered Accountants de Inglaterra y Gales ha publicado una guía de implementación de los requisitos de control internos como parte del código de principios de gobierno corporativo (Combined Code on Corporate Governance). Esta guía, titulada Internal Control: Guidance for Directors on the Combined Code, ha recibido el respaldo de la Bolsa de Londres, cuyos representantes han afirmado que El sistema de control interno de cualquier compañía cumple una función fundamental en la gestión de riesgos que son esenciales para el logro de sus objetivos de negocio. Por su parte, el PCAOB (Public Company Accounting Oversight Board) de EE.UU., que se constituyó a raíz de la Ley Sarbanes-Oxley de 2002 para supervisar las auditorías de las empresas privadas, cita específicamente la importancia de los sistemas de TT.II. y los controles generales sobre los procesos tecnológicos como parte de sus directrices de auditoría publicadas con fecha del 9 de marzo de BS La norma BS 15000, estrechamente ligada a ITIL, establece una serie de requisitos mínimos que una organización debe cumplir para lograr unos procesos de gestión de servicios de TT.II. eficaces. También proporciona un nivel de calidad auditable para esos procesos. Abarca cinco grandes grupos de procesos: prestación de servicios, relaciones, solución de problemas, puesta en producción y control, la mayoría de los cuales se definen con detalle en las mejores prácticas ITIL. La norma ISO en detalle En mayo de 2005, los miembros de la ISO y la IEC (International Electrotechnical Commission) aprobaron el uso de la BS como base para la elaboración de la norma ISO Esto representó un importante paso adelante en el proceso de normalización, ya que sentaron las bases para conseguir un estándar internacional. La naturaleza de las relaciones entre proveedor y empresa determinará la forma en que se aplicarán los requisitos establecidos en la Parte 1 de la ISO para cumplir los objetivos generales. El proveedor del servicio puede ser interno o externo a la compañía. El objetivo último de la nueva norma es: >..Reducir la exposición al riesgo derivada de las operaciones >..RCumplir las obligaciones contractuales >..RDemostrar calidad de servicio La ISO espera que las primeras solicitudes de certificación se produzcan en 2006 y es previsible que sean las organizaciones que ya cuentan con una certificación BS las primeras en solicitar la ISO (todas ellas tienen su sede fuera de los EE.UU.). Es de esperar que, a éstas, les sigan otras organizaciones del mundo, incluidas las estadounidenses, lideradas por empresas de sectores en las que las tecnologías de la información juegan un papel fundamental para el desarrollo de su negocio. Finalmente, el ITGI (IT Governance Institute) ha elaborado un marco de control de la tecnología de la información bajo el nombre de Control Objectives for Information and related Technology (COBIT), que proporciona a las organizaciones una serie de directrices de gobierno de TT.II. para aplicar controles sobre sus procesos tecnológicos. COBIT establece un conjunto de 34 objetivos de control de las TT.II. de alto nivel, 13 de los cuales se basan directamente en el modelo ITIL. Estos objetivos figuran en la Tabla 1 y se clasifican por dominio. El negocio Planes para implementar la gestión de servicios Perspectiva de negocio Prestación de los servicios Soporte de los servicios Gestión de los servicios Gestión de las aplicaciones Proveedores Gestión de la infraestructura tecnológica Gestión de la seguridad La tecnología Figura 2. Áreas de los procesos de TT.II.

6 ID PLANIFICACIÓN Y ORGANIZACIÓN (PO) ID PRESTACIÓN DEL SERVICIO Y SOPORTE (DS) PO1 Definición de un plan estratégico de TT.II. DS1 Definición y gestión de los niveles de servicio PO2 Definición de la arquitectura de información DS2 Gestión de servicios de terceros PO3 Determinación de la dirección tecnológica DS3 Gestión del rendimiento y la capacidad PO4 Definición de la organización y las relaciones de TT.II. DS4 Garantía de la continuidad del servicio PO5 Administración de la inversión en TT.II. DS5 Garantía de la seguridad de los sistemas PO6 Objetivos y dirección de la comunicación DS6 Identificación y asignación de costes PO7 Gestión de los recursos humanos DS7 Formación de los usuarios PO8 Garantías de cumplimiento de requisitos externos DS8 Asistencia y soporte a los clientes PO9 Evaluación de riesgos DS9 Gestión de la configuración PO10 Gestión de proyectos DS10 Gestión de problemas e incidencias PO11 Control de la calidad DS11 Gestión de los datos ID ADQUISICIÓN E IMPLEMENTACIÓN (AI) DS12 Gestión de las instalaciones AI1 Identificación de soluciones automatizadas DS13 Gestión de las operaciones AI2 Adquisición y mantenimiento de las aplicaciones ID MONITORIZACIÓN (M) AI3 Adquisición y mantenimiento de la infraestructura tecnológica M1 Monitorización de los procesos AI4 Desarrollo y mantenimiento de los procedimientos M2 Evaluación de la adecuación de los controles internos AI5 Instalación y aceptación de los sistemas M3 Obtención de evaluaciones independientes AI6 Gestión de los cambios M4 Realización de una auditoría independiente Tabla 1. COBIT IT Control Objectives El contenido de la norma ISO se basa en los siguientes documentos de la BS 15000: >..Parte 1: incluye un conjunto de requisitos mínimos y promueve la adopción de un modelo de procesos integrados para realizar una gestión eficaz de los servicios que responda a las necesidades de las empresas y sus clientes. > Parte 2: contiene un código de prácticas para la gestión de servicios ( Code of Practice for Service Management ) que analiza los elementos fundamentales de las prácticas establecidas por el modelo ITIL. Este documento pretende ayudar a las organizaciones a establecer procesos que cumplan los objetivos de la Parte 1. Consecuencias de la norma ISO Qué deben hacer las organizaciones con respecto a la norma ISO 20000? Deben solicitar la certificación? Si no la solicitan, qué medidas deben adoptar teniendo en cuenta la existencia de la nueva norma? Esta sección pretende ayudar a resolver estas cuestiones. Conviene solicitar la certificación? Como hemos mencionado anteriormente, la certificación ISO sirve para constatar que una empresa ha implantado las mejores prácticas de gestión de servicios de TT.II., según se demuestra a través de una evaluación externa e independiente realizada por una empresa de auditoría autorizada que toma como referencia la norma. Este nivel de validación puede contribuir a mejorar la competitividad de la empresa. Para decidir si le conviene solicitar la certificación ISO 20000, una organización debería tener en cuenta los siguientes factores: >..La ISO es particularmente importante para organizaciones de sectores industriales en los que la calidad de los servicios de TT.II. es fundamental para el éxito del negocio. Esto incluye, entre otros, el sector financiero, el sanitario y el de servicios públicos como son el suministro de agua y electricidad. La certificación permite a las organizaciones que pertenecen a estas industrias demostrar a sus accionistas y clientes que disponen de una infraestructura tecnológica bien gestionada. > La ISO también es importante para organizaciones que prestan servicios gestionados internamente o mediante subcontratación. La certificación les permite garantizar a sus clientes que sus entornos de TT.II. se administrarán de la forma adecuada y que recibirán servicios tecnológicos de alta calidad. Los proveedores de servicios deben probar que han documentado las cinco áreas fundamentales previstas por la ISO y que cumplen todos los requisitos de la norma. La documentación debe incluir las políticas y los planes de gestión de servicios, los acuerdos de nivel de servicio, los procesos y procedimientos exigidos por la norma y sus registros de datos correspondientes.

7 > Las empresas deben tener en cuenta las implicaciones de la certificación con respecto al cumplimiento de la normativa local. Cada vez hay más normas y leyes cuyo cumplimiento es preciso demostrar. Muchas de estas normas, como la ley Sarbanes-Oxley o la ley de portabilidad y responsabilidad de seguros médicos de 1996 (Health Insurance Portability and Accountability Act) de EE.UU. tienen que ver específicamente con los servicios tecnológicos y su gestión. En la actualidad, los inspectores no exigen la presentación de certificaciones como prueba de cumplimiento, pero podrían hacerlo en un futuro. Dado que la ISO aborda específicamente la calidad de gestión de los servicios de TT.II., podría convertirse en una norma internacional utilizada por los inspectores para comprobar el cumplimiento de la ley. La certificación ISO sólo se otorgará a organizaciones que realicen operaciones de gestión de servicios de TT.II. y sólo certificará el buen funcionamiento de esas operaciones. Su objetivo no es certificar. productos ni servicios de consultoría relativos a la aplicación de buenas prácticas. La certificación puede convertirse en un requisito imprescindible para poder hacer negocios con determinadas organizaciones tales como instituciones gubernamentales o empresas que subcontratan servicios tecnológicos. Organizaciones que no solicitan la certificación: usar la ISO como directriz Aunque inicialmente no quieran solicitar la certificación, la documentación de la norma proporciona una valiosa (y económica) fuente de referencia para aquellas organizaciones que hayan adoptado el modelo ITIL y estén implantando o vayan a implantar procesos de gestión de servicios de TT.II. basados en las directrices de dicho modelo, ya que proporciona una forma normalizada de medir sus progresos en el proyecto de implantación. Asimismo, las inversiones y el esfuerzo realizados para cumplir la norma ISO podrán aprovecharse posteriormente en caso de que las organizaciones decidan solicitar finalmente la certificación o quieran demostrar que han implementado un servicio de alta calidad. La importancia de la mejora contínua Todas las organizaciones deberían tener presente que uno de los objetivos fundamentales del modelo ITIL y, por tanto, de la ISO es validar la continua mejora de la calidad de la gestión de los servicios. El modelo de mejora permanente de la calidad se basa en los principios de Plan- Ejecución-Verificación-Acción definidos por W. Edwards Deming y aplicados inicialmente en la industria de la fabricación (véase la Figura 3). Un factor importante para lograr esta mejora contínua es realizar comprobaciones periódicas de la calidad de gestión de los servicios de TT.II. La ISO proporciona una forma de verificar qué tal se está comportando una organización en su objetivo de seguir mejorando la calidad de los servicios. La organización puede utilizar la ISO (y COBIT) para definir y medir sus avances en la consecución de nuevos niveles de mejora a medida que la gestión de los servicios gana en madurez. Necesidades de la empresa Necesidades del cliente Servicios gestionados Responsabilidad en la gestión Resultados para la empresa Petición de un servicio nuevo/un cambio Otros procesos (p.ej. interacción con proveedores y clientes) Servicio de asistencia ACT ACCIÓN PLAN PLAN CHECK VERIFICACIÓN DO EJECUCIÓN Satisfacción del cliente Nuevo servicio o cambio Otros procesos (p.ej. interacción con proveedores y clientes) Otros departamentos (p. ej. seguridad, operaciones de TI) Satisfacción de la plantilla Suministrado por el Institute of IT Service Management Figura 3. Mejora continua de la calidad

8 Importancia de la automatización para la ISO Las organizaciones modernas de informática necesitan manejar la complejidad, tanto de la infraestructura de sistemas como de los procesos necesarios para gestionarla. La ya compleja estructura de sistemas de información sigue creciendo a medida que las organizaciones implantan arquitecturas multicapa, arquitecturas orientadas a servicios y tecnologías de virtualización. Internet ha contribuido a aumentar esta complejidad con la introducción de muchos más usuarios, tanto dentro como fuera de los límites de las empresas, que ahora incluyen empleados, clientes y proveedores. Para gestionar estas infraestructuras, muchas organizaciones están adoptando las directrices del modelo ITIL para aplicar las mejores prácticas a los procesos de gestión. ITIL exige el establecimiento de procesos en numerosas disciplinas de la gestión de servicios, así como la integración de esos procesos transversalmente, a lo largo de todas las disciplinas. Es una tarea difícil de abordar a la que se suma la dificultad añadida de tener que conseguir una mejora continua (algo fundamental para la especificación ITIL y la norma ISO 20000). En este contexto tecnológico tan complejo, los procesos manuales no son viables. Las organizaciones necesitan implementar soluciones y herramientas de automatización basadas en sistemas para facilitar la administración de entornos complejos. Ventajas de la automatización La automatización reporta una serie de ventajas importantes: >.Ayuda a garantizar la integración de los procesos. Si la gestión manual favorece la delimitación de los procesos y, con ello, el mantenimiento de áreas de poder dentro de la organización, la automatización, por el contrario, favorece la integración de los procesos. >.Asegura la homogeneidad y sistematización de los procesos. Las personas tienden a adaptar los procesos manuales con el paso del tiempo para ajustarlos a sus propias necesidades, lo que provoca falta de coherencia. Sin embargo, la automatización permite establecer procesos homogéneos y sistemáticos, y obliga a utilizarlos. >.Agiliza la implementación del modelo ITIL y, potencialmente, acelera la obtención de la certificación ISO Las soluciones de automatización basadas en ITIL pueden ayudar a la organización a implementar rápidamente las prácticas recomendadas por este modelo y acortar el periodo de obtención de la certificación. >.Ayuda a reducir costes. La automatización puede ayudar a reducir gastos de personal al minimizar los cortes del servicio y asumir la ejecución de funciones rutinarias y repetitivas que normalmente exigirían gran parte del tiempo de los miembros de la plantilla. >.Facilita el cumplimiento de la normativa. La automatización ayuda a las organizaciones a establecer e imponer el uso de buenas prácticas, además de facilitar un registro de auditoría que les permita lograr y demostrar ese cumplimiento. Selección de la solución adecuada Dada la importancia de la automatización para conseguir la certificación ISO , es fundamental para cualquier organización elegir con sumo cuidado la solución que va a implantar. En esta sección se presentan algunas directrices para hacer la elección. Compatibilidad con el modelo ITIL Dado que el modelo ITIL es fundamental para la ISO 20000, es importante elegir una solución de automatización compatible con los procesos ITIL. La solución debería incorporar procesos que abarquen todas las categorías de la gestión de servicios tecnológicos, esto es: gestión de activos, gestión de los cambios y la configuración, gestión de incidencias y problemas, gestión de lanzamientos, gestión de la capacidad y la disponibilidad, gestión financiera y gestión de nivel de servicio. Los paquetes integrados resultan mucho más eficaces desde el punto de vista financiero que las soluciones multiproveedor, que requieren un considerable trabajo de integración manual. Asimismo, uno de los principales requisitos de las directrices ITIL es la integración de los procesos entre las diferentes categorías. Por tanto, es preciso buscar un solución que integre todas las categorías ITIL desde la perspectiva de los procesos y los datos en lugar de establecer meras correspondencias entre campos. Mantenimiento de una base de datos de gestión de la configuración (CMDB) Otra consideración importante es buscar una solución que proporcione una única fuente de referencia para todas las áreas de TT.II. Esto exige una solución que utilice una base de datos de gestión de la configuración (CMDB) a fin de mantener actualizada la información sobre el entorno de sistemas. La CMDB contiene información detallada sobre todos los elementos de configuración (CI) previstos por el modelo ITIL, lo que incluye la ubicación y configuración de cada elemento, así como sus relaciones físicas y lógicas con otros elementos. La CMDB garantiza que todos los procesos operarán con datos homogéneos y precisos. Dada la complejidad y el dinamismo de la infraestructura tecnológica, es importante encontrar una solución que alimente y actualice automáticamente la base de datos cada vez que se produzca un cambio. Gestión de las TT.II. desde la perspectiva del negocio Uno de los tres grandes objetivos de la ISO es alinear los servicios tecnológicos con las necesidades del negocio. Para lograr este objetivo, el departamento de informática debe gestionar los servicios de TT.II. desde una perspectiva empresarial, es decir, adoptar una filosofía de Gestión de Servicios de Negocio (Business Service Management o BSM).

9 Por tanto, es esencial buscar una solución de automatización compatible con la estrategia BSM. Uno de los requisitos fundamentales derivados de BSM es que la solución permita a los miembros del departamento de TT.II. comprender las relaciones entre los componentes de la infraestructura tecnológica y los servicios de negocio que sustentan. También debería indicar el impacto que tendrán para el negocio situaciones que pueden producirse en los sistemas de TT.II. tales como la pérdida de rendimiento o los fallos de componentes. Sólo de esta manera, los técnicos podrán tomar decisiones en función del impacto sobre el negocio y las prioridades de la empresa. El siguiente paso Es importante comprender que la ISO no es un destino, sino un viaje permanente en busca de una verdadera gestión de servicios de TT.II. orientada al negocio. Por tanto, soliciten o no la certificación ISO 20000, las empresas deberían establecer una cultura de mejora continua de esta gestión y buscar la forma de implementar todos los procesos de ITIL que sean relevantes para su negocio. En esta sección presentamos algunas directrices para facilitar esta búsqueda. Conocer la documentación pertinente Lo primero que los miembros del departamento de Informática deben hacer es comprender la ISO y, si aún no lo han hecho, familiarizarse con las especificaciones de ITIL y COBIT. Pueden utilizar la documentación citada en este documento como fuente de información. Evaluar la situación actual A continuación, deberán evaluar la situación actual y determinar en qué estado se encuentran sus operaciones con respecto a los requisitos de la ISO Esto les dará una idea clara del grado de acierto con el que están implementando el modelo ITIL. Las Partes 1 y 2 de la ISO pueden utilizarse como referencia para conocer los requisitos de la norma. Iniciar un programa de mejora La evaluación inicial de la situación puede utilizarse como mecanismo para verificar el estado de sus procesos, servicios y sistemas e iniciar un programa de mejora. Será preciso determinar qué pasos deben seguirse para cambiar la situación utilizando la información obtenida durante la evaluación para identificar aquellas áreas con mayor potencial de mejora. Las organizaciones que ya estén en fase de implementación del modelo ITIL pueden aprovechar su inversión en este proyecto para acelerar las mejoras. Establecer una cultura de mejora contínua Es importante recordar que el viaje emprendido con la ISO es un proceso iterativo de mejora continua y no puede llevarse a cabo de un salto. Por tanto, una vez que se han dado los primeros pasos, la organización debe volver a examinar los datos de la evaluación inicial para identificar las siguientes áreas susceptibles de mejora. Deberá proceder con un enfoque iterativo, incrementando el nivel de madurez y midiendo sus progresos a lo largo del camino, siempre con los objetivos de la norma ISO 20000, el modelo ITIL y COBIT como elementos de referencia y control. Conclusión Aunque la publicación de la norma ISO es muy reciente y la fase de certificación aún no ha comenzado, es importante que las organizaciones empiecen a evaluar el impacto potencial de la norma y decidir si deberían solicitar o no la certificación. En cualquier caso, aquellas que estén implementando o tengan previsto implementar el modelo ITIL para mejorar la calidad de sus servicios de TT.II. pueden utilizar la norma como guía y forma de medir sus progresos. Pero lo que es fundamental tener claro sobre la ISO e ITIL es que ambos estándares necesitan una mejora continua que puede mejorar la credibilidad y competitividad de las empresas. Documentación de referencia ITIL: COBIT: Online&TEmplate=/ContentManagement/ContentDisplay. cfm&contentid=15633 BS ISO/IEC :2005 y BS ISO/IEC :2005: Diferencias entre la BS la BS ISO/IEC 20000: ISO Parte 1: bs xalter ISO Parte 2: bs xalter

10 BMC SOFTWARE BMC Software ayuda a las organizaciones de TT.II. a generar valor para las empresas a través de una mejor gestión de la tecnología. Sus soluciones BSM (Business Service Management) garantizan que cualquier actividad de los departamentos de informática se realizará en función del impacto para el negocio a fin de responder proactivamente a las necesidades de la empresa reduciendo costes, generando nuevos ingresos y mitigando el riesgo. Las soluciones de BMC giran en torno a las tecnologías BMC Atrium TM, diseñadas para ayudar a las organizaciones de TT.II. a gestionar la complejidad de diversos sistemas y procesos, lo que incluye todo tipo de entornos, desde mainframes hasta entornos distribuidos, bases de datos, aplicaciones, servicios y seguridad. Fundada en 1980, BMC Software tiene delegaciones por todo el mundo y la cifra de negocio registrada por la compañía durante el ejercicio fiscal 2005 asciende a más de millones de dólares. BMC Software. Activate your business with the power of IT. Entre en para obtener. más información. El autor Ken Turbitt, director del área de mejores prácticas de BMC, posee una amplia experiencia en el campo de la aplicación de mejores prácticas de gestión, TT.II. y consultoría. Posee el título de ISEB ITIL Manager/Masters desde hace más de diez años y ha trabajado como consultor acreditado de Gartner sobre temas de reducción del coste total de propiedad. PA G E > *64967* BMC Software, los logotipos de BMC Software y cualquier nombre de producto o servicio de BMC Software son marcas comerciales o marcas registradas de BMC Software, Inc. El resto de las marcas comerciales o registradas pertenecen a sus respectivos propietarios de BMC Software, Inc. Quedan reservados todos los derechos