Certificado de Fundamentos en Gestión de Servicios de TI según ISO/IEC 20000

Transcripción

1 Requisitos del examen Certificado de Fundamentos en Gestión de Servicios de TI según ISO/IEC Fecha de publicación Fecha de comienzo Dirigido a Prerrequisitos Requisitos del examen La sesión del examen Esta certificación está dirigida a trabajadores de servicios tanto internos como externos, que desempeñan un papel o tienen algún interés en ISO/IEC 20000, incluso si tal organización no está (aún) certificada. El Certificado de Fundamentos en Gestión de Servicios de TI según ISO/IEC está específicamente destinado a esta audiencia. Adicionalmente, para los clientes que estén considerando el solicitar a sus proveedores de servicio tener la certificación ISO/IEC 20000, les proporciona una visión acerca de lo que pueden esperar de sus proveedores de servicio. El Certificado de Fundamentos en Gestión de Servicios de TI según ISO/IEC es un prerrequisito para las demás cualificaciones dentro del esquema de cualificación ISO/IEC Ninguno % 1. Entender las definiciones y principios de la Gestión de la 15 Calidad del Servicio 2. Entender la posición de ISO/IEC en la Gestión de 20 Servicios de TI 3. Las especificaciones de calidad para la Gestión de Servicios 35 de TI 4. El código de práctica de la Gestión de Servicios de TI 30 No se permite consultar ni libros ni apuntes. Especificaciones de los requisitos del examen 1. Entender las definiciones y principios de la Gestión de la Calidad del Servicio 1.1 El candidato entiende la calidad 1.2 El candidato entiende el servicio 1.3 El candidato entiende la Gestión de Servicios de TI 1.4 El candidato entiende los procesos 1.5 El candidato entiende la mejora continua

2 2. Entender la posición de ISO/IEC en la Gestión de Servicios de TI 2.1 El candidato entiende el panorama de estándares y marcos 2.2 El candidato entiende los conceptos de prácticas de certificación 2.3 El candidato entiende el concepto de ISO/IEC Las especificaciones de calidad para la Gestión de Servicios de TI 4. El código de práctica de la Gestión de Servicios de TI 3.1 El candidato entiende las especificaciones de calidad para la Gestión y Mejora de los procesos de ITSM 3.2 El candidato entiende las especificaciones de calidad para el Control de Servicios de TI 3.3 El candidato entiende las especificaciones de calidad para la alineación entre las Tecnologías de la Información y el negocio 3.4 El candidato entiende las especificaciones de calidad de la Provision de Servicios de TI 3.5 El candidato entiende las especificaciones de calidad del Soporte de Servicios de TI 4.1 El candidato entiende las mejores prácticas para la Gestión y Mejora de los procesos de ITSM 4.2 El candidato entiende las mejores prácticas para el Control de los Servicios de TI 4.3 El candidato entiende las mejores prácticas para la alineación entre las Tecnologías de la Información y el Negocio 4.4 El candidato entiende las mejores prácticas para la Provisión de los Servicios de TI 4.5 El candidato entiende las mejores prácticas para el Soporte de los Servicios de TI

3 Conceptos básicos Este capítulo contiene los conceptos básicos que los candidatos deben conocer. Dichos conceptos básicos están listados según los requisitos del examen. Para evitar repeticiones, normalmente los términos se han mostrado en la primera pregunta del examen donde se utilizan. Nótese que las preguntas basadas en algún requisito del examen pueden utilizar también otros términos mostrados en el enunciado debido a los requisitos propios de la pregunta. English Latin American Spanish 1. Understanding the definitions and principles of service quality management 1. Comprensión de las definiciones y principios de la gestión de la calidad del servicio 1.1 Understanding quality 1.1 Comprensión de la calidad Competent staff Personal competente Continual improvement Mejora contínua Customer Cliente Customer requirements Requisitos del cliente Customer satisfaction (management) Satisfacción del Cliente (Gestión de la) Desired results Resultados deseados Effectiveness Eficacia Efficiency Eficiencia Evaluation Evaluación Financial Performance Rendimiento financiero Fit for Purpose Adecuación al propósito Focus Foco Framework Marco de trabajo (Framework) Inputs/ Outputs Entradas/Salidas Integrated processes Procesos integrados Interested parties Partes interesadas IT Service Management System Sistema de Gestión de Servicios de TI Measurable Medible Needs And Expectations Necesidades y Expectativas (Operational) effectiveness Eficacia (Operacional) Process (approach) Procesos (Orientación a) Process-Based Quality Management System Sistema de Gestión de Calidad basado en Procesos Product Quality Calidad del Producto Quality Management System Sistema de Gestión de Calidad Quality objectives Objetivos de Calidad Quality policy Política de Calidad Quality toolset Herramientas para la Calidad Set of activities Conjunto de Actividades 1.2 Understanding service 1.2 Comprensión del servicio Control Control Critical Success Factor Factor Crítico de Éxito Governance Gobernalidad (Governance) IT Service Servicio de TI IT Service Management Gestión de Servicios de TI

4 Key Performance Indicator Metrics Procedure Process Quality Service Tools Work Instruction Indicador Clave de Rendimiento Métricas Procedimiento Proceso Calidad Servicio Herramientas Orden de trabajo 1.3 Understanding IT Service Management 1.3 Comprensión de la Gestión de Servicios de TI Control Control Critical Success Factor Factor Crítico de Éxito Governance Gobernalidad (Governance) IT Service Servicio de TI IT Service Management Gestión de Servicios de TI Key Performance Indicator Indicador Clave de Rendimiento Metrics Métricas Procedure Procedimiento Process Proceso Quality Calidad Service Servicio Tools Herramientas Work Instruction Orden de Trabajo 1.4 Understanding processes 1.4 Comprensión de los procesos Controls Controles Inputs Entradas Key Performance Indicators Indicadores Claves de Rendimiento Outputs Salidas Procedure Procedimiento Process Proceso Roles Roles Structure Estructura Targets Objetivos Work Instruction Orden de Trabajo Workflow Flujo de Trabajo (Workflow) 1.5 Understanding continual improvement 1.5 Comprensión de la Mejora Continua Plan, Do, Check, Act Planear, Hacer, Verificar, Actuar Continual (not continuous) Continua (recurrente y no permanente) 2. Understanding the position of ISO/IEC in IT Service Management 2. Comprensión de la posición de ISO/IEC respecto a la Gestión de Servicios de TI 2.1 Understanding the landscapes of standards and frameworks 2.1 Comprensión del entorno de los estándares y marcos de trabajo CMMI CMMI CobiT TM CobiT TM ISO 9000 ISO 9000

5 ISO/IEC ISO/IEC ISO/IEC ISO/IEC ITIL ITIL MOF MOF Six Sigma Six Sigma Inter-relationship Interrelación 2.2 Understanding the concepts of certification practices Specification Code of Practice Audit Conformance Recommendations Observations Applicability Certification Scheme Management control Scoping Service provider First Party Audit Second Party Audit Third Party Audit 2.2 Comprensión de los conceptos de la certificación Especificación Código de Práctica Auditoría Conformidad Recomendaciones Observaciones Aplicabilidad Esquema de certificación Control de Gestión Alcance Proveedor de Servicios Auditoría de primera parte Auditoría de segunda parte Auditoría de tercera parte 2.3 Understanding the concept of ISO/IEC 2.3 Comprensión del concepto de ISO/IEC ISO/IEC ISO/IEC JTC7 / WG25 JTC7 / WG25 Specification Especificación Code of Practice Código de Práctica Part 1 Parte 1 Part 2 Parte 2 Assessment Evaluación Benchmark Evaluación Comparativa (Benchmark) Customer alignment Alineación con el cliente Service alignment Alineación con el servicio Conformance Conformidad Recommendations Recomendaciones Observations Observaciones Applicability Aplicabilidad Certification Scheme Esquema de Certificación Common terminology Terminología Común Compliance Cumplimiento (compliance) Consistent approach Aproximación Consistente Customer focus Orientación al cliente Factual approach to decision making Aproximación basada en hechos para la toma de decisiones Industry consensus Consenso de la industria

6 IT Service (Management) Management control Mutually beneficial supplier relationship Natural workgroups Objectives Process based Quality standards Relation to frameworks (neutral) Scoping Service provider 3. The quality specifications for IT Service Management 3.1 Management and Improvement of ITSM Processes Requirements for a Management System Awareness Corporate policies and principles Evidence Management system Policy Procedure Responsibilities/ roles Risks Service Management capability Service Management objectives Service Management policy/ plan Staff turnover Planning and Implementing Service Management Audit criteria/ scope Audit programme Auditor Budget Business requirements Business results Capability Corrective actions Deming Lifecycle Impartiality Interfaces Issues ITSM scope Management responsibility Monitor Servicios de TI (Gestión del) Control de Gestión Relación con el proveedor mutuamente benéfica Grupos de trabajo naturales Objetivos Basado en procesos Estándares de calidad Relación (neutral) con los marcos de trabajo (frameworks) Alcance Proveedor de Servicios 3. Las especificaciones de la calidad de la Gestión de Servicios de TI 3.1 Gestión y Mejora de los procesos de Gestión de Servicios de TI Requisitos para un Sistema de Gestión Concientización Políticas y principios Corporativos Evidencia Sistema de Gestión Política Procedimiento Responsabilidades/ roles Riesgos Capacidad de la Gestión de Servicios Objetivos de la Gestión de Servicios Plan/política de la Gestión de Servicios Rotación de personal Planificación e Implementación de la Gestión de Servicios Criterios/Alcance de la Auditoría Programa de Auditoría Auditor Presupuesto Requisitos del Negocio Resultados del Negocio Capacidades Acciones correctivas Ciclo de Deming Imparcialidad Interfaces Inconvenientes Alcance de la Gestión de Servicios TI Responsabilidad de la dirección Monitoreo

7 New / changed services Non-compliance/ non-conformance Objectivity Plan-Do-Check-Act (PDCA) methodology Planner intervals Preventive actions Process linkages Process owner Process performance Remedial actions Resources Senior responsible owner Service Management requirements Service Management review Service (quality) (Staff) Competencies Staff continuity Team and people satisfaction Tools Nuevos Servicios / Servicios Modificados No Cumplimiento / No conformidad Objetividad Planear, Hacer, Verificar, Actuar (Metodología PDCA) Intervalos planeados Acciones preventivas Relaciones entre procesos Dueño del proceso Rendimiento del proceso Acciones correctivas Recursos Dueño responsable senior Requisitos de la Gestión de Servicios Revisión de la Gestión de Servicios Servicio (Calidad del) Competencias (del personal) Continuidad del personal Satisfacción de personas y equipos Herramientas 3.2 Control of IT Services 3.2 Control de Servicios de TI Planning and Implementing New or Changed Service Planificación e Implementación de Nuevos Servicios o de Servicios Modificados Agreement Acuerdo Change (Management) Cambio (Gestión del) Closure of a service Eliminación de un servicio Contract Contrato Live environment Entorno de producción Manpower Mano de obra Post Implementation Review (PIR) Revisión Posterior a la Implementación (Post Implemetation Review PIR) Proposal Propuesta Recruitment requirements Requisitos de contratación Service acceptance criteria Criterios de aceptación del servicio Skills Habilidades Training requirements Requisitos de capacitación Change and Configuration Management Change and Configuration management plan Change and release scheduling Component Configuration control Configuration verification/ audit Configuration records Costed Changes Deficiencies Gestión de Cambios y de la Configuración Plan de Gestión de Cambios y Configuración Calendarización de cambios y versiones Componente Control de la Configuración Verificación / Auditoría de la Configuración Registros de la Configuración Cambios en los costos Deficiencias

8 Digital configuration items Electronic libraries Emergency change Financial asset accounting Infrastructure configurations Integrity Master copies Request for Change (RFC) Service and infrastructure changes Service components Elementos de configuración digitales Librerías Electrónicas Cambio de Emergencia Contabilidad de los activos financieros Configuraciones de la infraestructura Integridad Copias Maestras Solicitud de Cambio (RFC) Cambios en los Servicios e Infraestructura Componentes del Servicio Release Management Gestión de Versiones (Release Management) Acceptance test environment Ambiente de Pruebas de Aceptación Build and test releases Construcción y Pruebas de la Versión Distribution Distribución Emergency release Versión de emergencia Installation Instalación Packaging Empaquetado Release (Management) Versión (Gestión de la) Release date Fecha de Versión Release notes Notas de la Versión Release plan Plan de Versión Release policy Política de Versión 3.3 Alignment of business and IT 3.3 Alineación del negocio y TI Relationship Management Business drivers Business Relationship Management Complaints definition/ process Customer satisfaction Survey Conformity Contract (management) Contractual dispute (management) Contractual obligations Contractual requirements Escalation Formal agreement Lead supplier Service complaint Service scope Stakeholders Subcontracted supplier Supplier Management Service Level Management and Service Reporting Gestión de Relaciones (Relationship Management) Motivadores del negocio (business drivers) Gestión de las Relaciones con el Negocio Proceso / definición de Reclamo Satisfacción del Cliente Encuesta Conformidad Contratos (Gestión de) Conflictos Contractuales (Gestión de) Obligaciones Contractuales Requisitos Contractuales Escalación Acuerdo Formal Proveedor Principal Reclamo de Servicio Alcance del Servicio Interesados (stakeholders) Proveedor subcontratado Gestión de Proveedores Gestión del Nivel de Servicio y Generación de Informes del Servicio (Service Level Management & Service Reporting))

9 Account Availability and Service Continuity requirements Business plan End-to-end Availability Levels of service Non-availability Operational Level Agreement (OLA) Response times Satisfaction analysis Service level (target) Service Level Management Service performance Service reporting (template) Service review Service upgrade Supplier contract Trend information Underpinning Contract (UC) Workload characteristics Contabilizar Requisitos de Disponibilidad y Continuidad del Servicio Plan de Negocio Disponibilidad end-to-end Niveles de Servicio Indisponibilidad Acuerdo de Nivel Operacional (OLA) Tiempos de Respuesta Análisis de Satisfacción Nivel de Servicio (Objetivo de) Gestión del Nivel de Servicio Rendimiento del Servicio Informes de Servicio (template) Revisión del Servicio Actualización del Servicio Contrato del Proveedor Información de Tendencias Contrato de Soporte (UC) Características de la carga de trabajo Budgeting and Accounting Elaboración del Presupuesto y Contabilidad Budget Presupuesto Account Contabilidad Budgeting and Accounting for IT Services Elaboración del Presupuesto y Contabilidad de los Servicios de TI (IT) Assets Activos (de TI) Licenses Licencias Overhead costs Costos de Gastos Generales (overhead costs) Direct costs Costos Directos 3.4 Delivery of IT Services 3.4 Provisión de Servicios de TI Service Continuity & Availability Management Availability and Service Continuity requirements Availability and Service Continuity plan Availability Management Contact list Continuity tests End-to-end Availability Insurance Levels of service Non-availability Service Continuity Management Capacity Management Capacity Management Gestión de la Disponibilidad y Continuidad del Servicio de TI (Service Continuity & Availability Management) Requisitos de Disponibilidad y Continuidad del Servicio Plan de Disponibilidad y Continuidad del Servicio Gestión de la Disponibilidad Lista de Contactos Pruebas de Continuidad Disponibilidad end-to-end Seguro Niveles de Servicio Indisponibilidad Gestión de Continuidad del Servicio Gestión de la Capacidad (Capacity Management) Gestión de la Capacidad

10 Capacity model Capacity plan Costed options Current and predicted capacity External change Performance Predictive analysis Response times Service capacity Service performance Shared resources Threshold Trend information Tune Modelo de Capacidad Plan de Capacidad Opciones de Costo Capacidad Actual y Prevista Cambio Externo Rendimiento Análisis Predictivo Tiempos de Respuesta Capacidad del Servicio Rendimiento del Servicio Recursos Compartidos Umbral Información de Tendencias Afinición Information Security Management Gestión de Seguridad de la Información (Information Security Management) Access rights Permisos de Acceso Change record evaluation Evaluación de los Registros de Cambios Information Security Management Gestión de Seguridad de la Información Information security policy Política de Seguridad de la Información Risk assessment Evaluación de Riesgos Security breach Violación de Seguridad Security control/ agreements Control / Acuerdos de Seguridad Security Incident Incidente de Seguridad Security risk Riesgo de Seguridad ISO/IEC ISO/IEC Support of IT Services 3.5 Soporte de Servicios de TI Incident & Problem Management (Business) impact Classification Disruption Formal closure Incident (Management) Known errors Prioritization Proactive identification Problem (Management) Problem resolution Service Request Trend analysis Underlying cause of a problem Gestión de Incidentes & Problemas (Incident & Problem Management) Impacto (del Negocio) Clasificación Interrupción Cierre Formal Incidente (Gestión del) Errores Conocidos Priorización Identificación Proactiva Problema (Gestión del) Resolución del Problema Solicitud de Servicio Análisis de Tendencias Causa raíz de un Problema 4 The code of practice for IT Service Management 4 El código de práctica para la Gestión de Servicios de TI 4.1 Management and Improvement of ITSM 4.1 Gestión y Mejora de los Procesos de la Gestión de

11 Processes Requirements for a Management System Process control records Senior level Observation Recommendation Conformance First party audit Second party audit Third party audit External audit Finding Servicios de TI Requisitos de un Sistema de Gestión Registros de control de procesos Dirección Observación Recomendación Conformidad Auditoría de primera parte Auditoría de segunda parte Auditoría de tercera parte Auditoría externa Resultado Planning and Implementing Service Management Planificación e Implementación de la Gestión de Servicios Best practice Mejor Práctica Infrastructure standardization Estandarización de la Infraestructura Internal audit Auditoría Interna Liaison meeting Reunión de Coordinación Quality circle Círculo de Calidad Resource schedule Plan de Recursos Service improvement (targets) Mejora del Servicio (Objetivos de) Suggestion scheme Esquema de Sugerencias 4.2 Control of IT Services 4.2 Control de los Servicios de TI Planning and Implementing New or Changed Service Availability monitoring Forward Schedule reports Lost/ degraded service Outage reports Proactive reports Reactive reports Service catalogue Service Continuity Strategy Service Continuity Plan Service Management arena Service recovery Service workload Supporting services (Technical) infrastructure Unauthorized party Variance Workload limits Change and Configuration Management Planificación e Implementación de nuevos servicios, o de servicios modificados Monitoreo de Disponibilidad Reportes del calendario de cambios Servicio Perdido / Degradado Reportes de Caída del Servicio Reportes Proactivos Reportes Reactivos Catálogo de Servicios Estrategia de Continuidad del Servicio Plan de Continuidad del Servicio Entorno de la Gestión del Servicio Recuperación del Servicio Carga de trabajo del Servicio Servicios de Soporte Infraestructura (Técnica) Parte no Autorizada Variación Límites de la Carga de Trabajo Gestión de Cambios y la Configuración (Change and Configuration Management)

12 Accountability Auditability Definitive Software Library (DSL) Disaster recovery Hardware builds Implementer Release controls Stand-alone System interface Traceability (matrix) Release Management Back-out plan Distributed environment Release package Release sign-off Release verification and acceptance Roll-out (planning) Support documents Responsabilidad Auditabilidad Biblioteca de Software Definitivo (DSL) Recuperación ante Desastres Conjunto de Hardware Implementador Control de la Versión Stand-alone Interfaz del Sistema Trazabilidad (Matriz de) Gestión de la Versión (Release Management) Plan de Marcha Atrás Entorno Distribuido Paquete de la Versión Aprobación de la Versión Aceptación y Verificación de la Versión Distribución (Planificación de la) Documentos de Soporte 4.3 Alignment of business and IT 4.3 Alineación del Negocio y TI Service Level Management & Service Reporting Alignment Business Plans Business Requirements Service Catalogue Service Reports SLA Stakeholder Template Gestión del Nivel de Servicio y Generación de Informes del Servicio (Service Level Management & Service Reporting) Alineación Planes del Negocio Requisitos del Negocio Catálogo del Servicio Informes del Servicio Acuerdo de Nivel de Servicio (SLA) Grupo de Interés (stakeholders) Plantilla Relationship Management Compliments Representative bodies Service definition Budgeting and Accounting Accounting Budgeting Gestión de Relaciones (Relationship Management) Felicitaciones Grupos Representativos Definición del Servicio Elaboración del Presupuesto y Contabilidad Contabilidad Elaboración del Presupuesto 4.4 Delivery of IT Services 4.4 Entrega de Servicios de TI Service Continuity & Availability Management Gestión de la Continuidad y Disponibilidad del Servicio (Service Continuity & Availability Management) Analysis Análisis Availability Plan Plan de Disponibilidad

13 Service Continuity Plan Test Plan Test Results Capacity Management Capacity Plan Modelling Monitoring Policy Service Capacity Tune Information Security Management Security Controls Security Policy Security Risks Plan de Continuidad del Servicio Plan de Pruebas Resultados de las Pruebas Gestión de la Capacidad (Capacity Management) Plan de Capacidad Modelado Monitoreo Política Capacidad del Servicio Afinición Gestión de la Seguridad de la Información (Information Security Management) Controles de Seguridad Política de Seguridad Riesgos de Seguridad 4.5 Support of IT Services 4.5 Soporte de Servicios de TI Incident & Problem Management Incident Lifecycle Management Knowledge Base Major Incident Problem review Tracking Urgency Workaround Gestión de Incidentes & Problemas (Incident & Problem Management) Gestión del ciclo de vida del incidente Base de Conocimiento Incidente grave Revisión del problema Seguimiento Urgencia Solución Temporal Literatura Literatura ISO/IEC An Introduction Zaltbommel, van Haren Publishing, 2007 ISBN Este es el libro que debería considerarse como literatura básica del curso para los candidatos. ISO/IEC An Introduction (Spanish) Zaltbommel, van Haren Publishing, 2009 ISBN ISO/IEC ISO/IEC :2005(E) Part 1: Specification Switzerland, ISO, 2005 ISO/IEC :2005(E) ISO/IEC ISO/IEC :2005(E) Part 2: Code of Practice Switzerland, ISO, 2005 ISO/IEC :2005(E)

14 IRCA Auditing Glossary of Terms London, IRCA, Stuart Wright Supplementary Course Development Guidance and Storyboard Utrecht, EXIN, 2008 Literatura adicional David Clifford FISM Implementing ISO/IEC Zaltbommel, van Haren Publishing, 2007 ISBN ISO/IEC Pocket Guide Zaltbommel, van Haren Publishing, 2007 ISBN ISO/IEC Guía de bolsillo Zaltbommel, van Haren Publishing, 2006 ISBN ITIL is a Registered Community Trade Mark of OGC (Office of Government Commerce, London, UK), and is Registered in the U.S. Patent and Trademark Office. CobiT TM is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). CMMI is a registered trademark of Carnegie Mellon University. Six Sigma is a registered trademark and service mark of Motorola, Inc.