Gestión de la capacidad Gestión del nivel de servicio Gestión de la seguridad Información del servicio

Transcripción

1 ISO/IEC G U Í A D E B O L S I L L O Procesos de provisión de servicio Gestión de la capacidad Gestión del nivel de servicio Gestión de la seguridad Información del servicio de la información Gestión de la Elaboración de continuidad y presupuestos y disponibilidad contabilidad de del servicio Procesos de control los servicios de TI Gestión de la configuración Proceso de entrega Gestión de la entrega Gestión del cambio Procesos de resolución Gestión del incidente Gestión del problema Procesos de relaciones Gestión de relaciones de negocio Gestión de suministradores P O C K E T S E R I E S

2 ISO/IEC guía de bolsillo

3 Acerca de la Biblioteca ITSM Las publicaciones en la biblioteca ITSM abarcan las mejores prácticas de la Gestión de TI y son publicadas en nombre de ITSMF Holanda (ITSMF-NL). IT Service Management Forum (ITSMF) es una asociación constituida por organizaciones y clientes de servicios de TI. El objetivo de ITSMF es promover la innovación y el soporte de la Gestión de TI; ambos, suministradores y clientes están igualmente representados dentro de ITSMF. El objetivo principal del Foro es el intercambio paritario de conocimiento y experiencia, y nuestros autores son expertos globales en ambos. Las siguientes publicaciones están, o pronto estarán, disponibles: Introducción - Libros de fundamentos Foundations of IT Service Management based on ITIL / IT Service Management, an introduction - based on ITIL (Árabe, Danés, Alemán, Inglés, Francés, Italiano, Japonés, Coreano, Holandés, Portugués, Ruso, y Español) IT Services Procurement, an introduction based on ISPL (Holandés) Project Management based on Prince2 (Holandés, Inglés, Alemán) Practitioner Release & Control for IT Service Management, based on ITIL (Inglés) Gestión de servicio de TI mejores prácticas IT Service Management - best practices, part 1 (Holandés) IT Service Management - best practices, part 2 (Holandés) IT Service Management - best practices, part 3 (Holandés) Temas e instrumentos de gestión Metrics for IT Service Management (Inglés) Six Sigma for IT Management (Inglés) The Request for Proposal (RfP) for IT Outsourcing (Holandés) Service Agreements A Management Guide (Inglés) Frameworks for IT Management (Inglés) Guías de bolsillo ISO/IEC 20000, a pocket guide (Inglés, Alemán, Italiano, Español, anteriormente BS a pocket guide) IT Services Procurement based on ISPL - a pocket guide (Inglés) IT Governance - a pocket guide based on COBIT (Inglés, Alemán) IT Service CMM, a pocket guide (Inglés) IT Service Management - a summary based on ITIL (Holandés) IT Service Management from hell! (Inglés) 2

4 ISO/IEC G U Í A D E B O L S I L L O

5 ISO/IEC 20000, guía de bolsillo Título: ISO/IEC 20000, guía de bolsillo Editores: Jan van Bon (editor en jefe, en representación de ITSMF Netherlands) Marianne Nugteren (Inform-IT, NL, editor) Selma Polter (Inform-IT, NL, editor) Editorial: Van Haren Publishing ISBN(10): ISBN(13): Edición: Primera edición, primera impresión, Noviembre 2006 (Esta es una nueva edición de un título anteriormente publicado como bs15000 A Pocket Guide ISBN: ) Traducción al español: Antonio José Rodríguez Diseño y composición: CO2 Premedia bv, Amersfoort-NL COPYRIGHT El uso de la marca registrada ISO/IEC y del material registrado ha sido autorizado por BSI. Todos los derechos reservados Ninguna parte de esta publicación puede ser reproducida mediante cualquier forma de impresión, foto-impresión, microfilmación o cualquier otro medio sin la autorización por escrito de la editorial.

6 Reconocimiento Esta guía de bolsillo es una iniciativa del ITSMF, el Foro para la Gestión de Servicios de TI. En 2004, el capítulo alemán del ITSMF comenzó un proyecto para desarrollar una publicación promocional, con el fin de suscitar la concienciación respecto a la norma BS y desarrollar una guía rápida de referencia. Este proyecto fue llevado a cabo con la ayuda de la comunidad internacional del ITSMF; fue la primera publicación del ITSMF producida con la cooperación de todos los capítulos. El sub-comité de publicaciones de ITSMF (IPESC, ITSMF International s Publication Executive Sub-Committee) ha contribuido a reunir al Equipo de Revisión a través de su red de expertos en la materia, y ha tratado continuamente de progresar, abordando todos los aspectos que se presentaron con este proyecto internacional. Este Equipo de Revisión también analizó el texto de esta guía de bolsillo cuando fue actualizada para reflejar la evolución de BS hacia ISO/ IEC Los siguientes expertos participaron en el Equipo de Revisión: Rolf Akker (Gasunie, Holanda) Simon Bos (Bos+Cohen,Holanda) bernd Broksch (Siemens Business Services GmbH & Co. OHG, ITSMF Alemania) Janaki Chakravarthy (Infosys, ITSMF India) Young-Sug Choi (BSI, ITSMF Corea) Rod Crowder (OpsCentre, Australia) Karen Ferris (ProActive Services Pty Ltd, ITSMF Australia) Marcus Giese (TÜV Informatik Service und Consulting Services GmbH, ITSMF Alemania) Björn Hinrichs (SITGATE AG, ITSMF Alemania) Brian Johnson (Computer Associates, Estados Unidos) Ivor Macfarlane (Guillemot Rock, ITSMF Internacional) 5

7 Steve Mann (Opsys-SM2, ITSMF Bélgica) Colin Rudd (ITEMS Ltd, ITSMF Reino Unido) Cheryl E. Simpson (Toronto, Canadá) Wilfred Wah (IBM, ITSMF Hong Kong) Agradecemos a las siguientes personas su contribución a la revisión de la traducción al castellano: Antonio Rodríguez (Quint) Luis Morán (Telefónica) Luis Miguel Rosa (Telefónica) Antonio Cruz (Quint) Juan Antonio Fernández (Quint) Antonio Crespo (Quint) Agradecemos a estos expertos que dedicaran su tiempo de buen grado para la creación de esta guía de bolsillo. 6

8 Prólogo La llegada de ISO/IEC 20000, que deriva de la norma británica BS 15000, es un hito definitivo para el éxito y la popularidad de las mejores prácticas en la Gestión de servicio de TI por todo el mundo. El reconocimiento como norma oficial supone un empuje decisivo hacia la cultura de servicio en el sector de las TI, al poner los medios para medir y certificar la excelencia de este tipo de servicios. Esta guía de bolsillo condensa los principios y estándares de ISO/IEC de manera que ayuda a adquirir un conocimiento básico de la norma, y sirve como referencia para cualquier organización que provea servicios TI, y que esté interesada en aprender más o incluso en alcanzar la certificación en ISO/IEC ITSMF Internacional, a través de los esfuerzos de IPESC, está orgulloso de promocionar esta guía de bolsillo como parte de una biblioteca global común que sirva de apoyo para lograr un entendimiento homogéneo del conocimiento y las mejores prácticas de Gestión de Servicio de TI (ITSM). El reconocimiento en las páginas precedentes identifica a los muchos representantes de capítulos ITSMF que estuvieron involucrados en la revisión y promoción de este libro. En nombre de la comunidad global de ITSMF, deseo dar las gracias a IPESC por su continua dedicación, esfuerzo y compromiso en la revisión y promoción de este libro. Confío en que encuentren este libro informativo y entretenido. Sharon Taylor, Presidencia, Subcomité Ejecutivo Internacional de Publicaciones ITSMF Internacional 7

9 8

10 Introducción a la guía de bolsillo El objetivo de esta publicación es proporcionar un documento fácil de leer que explique la naturaleza, contenido y propósito de ISO/IEC Esto supone poner, a una mayor velocidad, ISO/IEC al alcance de una amplia audiencia internacional,, mediante la entrega de una guía de fácil acceso para: Promover la concienciación y aceptación de ISO/IEC como un estándar válido para los proveedores de Servicio de TI; Servir de soporte en la formación y certificación en ISO/IEC 20000; Facilitar a los profesionales una referencia rápida al contenido clave de ISO/IEC ISO/IEC 20000, guía de bolsillo está dirigida a un amplio abanico de profesionales, formadores y estudiantes, que trabajan en TI, así como en otros entornos, yendo desde expertos en provisión de servicio de TI, hasta aquellos que buscan un acercamiento adecuado a aspectos de mejora de la calidad. Además, aquellos clientes que estén considerando requerir a sus proveedores de servicio certificarse bajo ISO/IEC 20000, pueden obtener una visión de lo que pueden esperar de ellos. Esta guía de bolsillo comienza con una Introducción a ISO/IEC 20000, que cubre la historia, antecedentes, posición y entorno de ISO/IEC El segundo capítulo describe la estructura formal de la norma ISO/IEC Este capítulo le muestra exactamente qué debería leer si quiere revisar los detalles de la norma en los documentos oficiales. 1 La norma ISO en inglés ha sido adoptada como norma española UNE-ISO/IEC partes 1 y 2, y está disponible en castellano (ver 9

11 El siguiente es un capítulo sobre ISO/IEC Gestión global. Aquí se le muestra cómo puede utilizar la norma para un enfoque de mejora continua de la calidad. Antes de entrar en los detalles de la norma formal, presentamos el Cuaderno de auto-evaluación de la Gestión de Servicio de TI. ISO/IEC tiene como fin fijar un estándar, específico para proveedores de servicio, que sirva como objetivo en los proyectos de mejora de la calidad. La norma también es útil para evaluar la posición real de un proveedor de servicio. Antes de leer los detalles de la norma, debería conocer la estructura de la metodología de evaluación. El siguiente capítulo forma el cuerpo central de esta guía de bolsillo: ISO/IEC Modelo y Áreas Clave. Aquí presentamos el núcleo de la norma, ilustrado con ejemplos de preguntas de evaluación. ISO/IEC enfatiza el papel de la comunicación en la gestión de servicio. Por esta razón, incluimos un apéndice con la Terminología y las Definiciones que son utilizadas en esta norma. De esta manera todos los elementos importantes de ISO/IEC son agrupados en una guía de referencia pequeña y de rápido manejo, que ayuda a las organizaciones en la comprensión y aplicación de la norma en su organización. Esta guía de bolsillo no sustituye a la norma: para más detalles debería leer los documentos oficiales ISO. 10

12 Contenidos 1 Introducción a ISO/IEC Historia Cambios al texto original de BS Propósito de ISO/IEC Relación con ITIl Relación con otros estándares Partes interesadas Acreditación y Certificación Formación Certificación 21 2 Estructura de la norma ISO/IEC Contenido clave Contenido complementario 24 3 ISO/IEC Gestión global Alcance Comunicación Requisitos para un sistema de gestión Planificación e implementación de la gestión de servicio Planificación e implementación de servicios 35 nuevos o modificados 4 Cuaderno de auto-evaluación Estructura Cómo utilizar el cuaderno 38 5 ISO/IEC Modelo y Áreas Clave Procesos de provisión de servicio 5.2 Procesos de relación 54 11

13 5.3 Procesos de resolución Procesos de control Proceso de entrega 67 6 Apéndices El esquema de certificación Bibliografía ISO/IEC Terminología y definiciones 72 12

14 1 Introducción a ISO/IEC Historia La Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) es aceptada en todo el mundo como el estándar de facto para las mejores prácticas de los procesos en la Gestión de Servicios de Tecnologías de la Información (en adelante TI). No fue hasta hace unos pocos años cuando estuvo disponible una norma formalmente documentada con la que los proveedores de servicio que aplicaban el marco de trabajo de ITIL fueron capaces de mostrar su conformidad. En el año 2000, BSI, el Instituto Británico de Estandarización, definió oficialmente los requisitos para la entrega efectiva de servicios al negocio y sus clientes, en una norma británica: BS La primera edición de BS fue publicada en noviembre de 2000, basada en una publicación anterior - DISC PD0005:1998 El Código de Práctica para la Gestión de Servicios de TI. BS :2002 se convirtió en la segunda edición, siendo el resultado de la experiencia y feedback de los que habían adoptado anteriormente la primera edición. El desarrollo de la estrategia de certificación ha dado un gran impulso a la aceptación de BS como norma oficial. El 15 de diciembre de 2005 ISO, La Organización Internacional de Estandarización, adaptó BS a una nueva norma internacional ISO: ISO/IEC Existen dos formas de crear una norma ISO: la creación cooperativa por los países involucrados, o la vía fast track basada en alguna norma nacional ya existente. Para la aceptación de esta norma británica, ISO siguió la vía fast track. Previamente a su aceptación como una norma ISO, BS fue copiada y aceptada por los cuerpos de estandarización nacionales de Australia y Sudáfrica. La aceptación de ISO/IEC mantendrá su contenido durante tres años. En ISO se ha 13

15 creado un grupo de trabajo para la evolución de esta norma (JTC1/SC7/ WG25 Service Management ). Si bien ISO/IEC no incluye formalmente el planteamiento de ITIL, sí describe un conjunto integrado de procesos de gestión que están alineados y son complementarios con el enfoque de procesos definido en ITIL. Se puede considerar que cada uno de los libros ITIL ofrece una información más ampliada y una guía de buenas prácticas sobre los temas ubicados dentro del alcance de ISO/IEC La edición actual de la parte 1 de la norma especificaciones (ISO/IEC ) es una versión levemente adaptada de BS BS Código de Práctica (BS ) ha sido la base para ISO/IEC (Código de Prácticas). El código de prácticas ofrece una descripción más detallada de las mejores prácticas, y proporciona guías y recomendaciones. Este Código de Prácticas no forma parte de los requerimientos. El período de transición para las organizaciones certificadas bajo BS para hacerlo bajo ISO/IEC es de 18 meses desde la fecha de publicación de la norma. Por lo tanto, después del 15 de junio de 2007 los certificados expedidos bajo BS 15000:2002 parte 1 no tendrán validez. La norma está soportada por un práctico Cuaderno de auto-evaluación de Gestión de Servicio de TI (BIP 0015). Esta publicación es una versión actualizada del cuaderno de auto-evaluación (PD0015) que fue elaborado para BS Cambios al texto original de BS La actualización a la norma ISO/IEC conllevó sólo pequeños cambios del texto original de BS La mayoría de estos cambios fueron cosméticos y demasiado pequeños como para repercutir en el resumen de alto nivel sobre la norma que se recoge en esta guía de bolsillo. Los cambios que tuvieron efecto en la primera edición de esta guía de bolsillo fueron los siguientes: 14

16 El término 'BS 15000' fue reemplazado por 'ISO/IEC 20000' en todo el libro. El término 'organización de servicio' refiriándose a la organización de TI que presta el servicio fue reemplazado por el término 'proveedor de servicio' de TI, pero el alcance es el mismo. El término 'tercera parte' fue reemplazado por 'suministrador' o 'externo'. las definiciones de 'documento' y 'registro' fueron adaptadas para reflejar la terminología ISO. Aparte de todo esto, esta guía de bolsillo contiene algunos fragmentos adicionales de texto sobre los procedimientos de certificación y acreditación de ISO/IEC Propósito de ISO/IEC El propósito de ISO es proveer una norma de referencia común para toda empresa que ofrezca servicios de TI tanto a clientes internos como externos. Ya que la comunicación juega un papel esencial en la gestión de servicio, uno de los objetivos más importantes de la norma es crear una terminología común para las organizaciones proveedoras de servicio TI, sus suministradores y sus clientes. La norma promueve la adopción de un planteamiento de procesos integrados para la gestión de los servicios de TI. Estos procesos han sido posicionados en un modelo de procesos, cubriendo los procesos ITIL de soporte de servicio y de provisión de servicio, así como algunos procesos de gestión adicionales. Esta norma se establece para definir todo aquello que es obligatorio para la buena gestión de servicios (aspectos comunes y requeridos para toda gestión de servicios de un proveedor de servicios) y no para especificar directamente requisitos particulares. La recopilación de la información clave de los procesos de gestión de servicio de ITIL en una norma ISO internacional formalizada, permite a 15

17 los proveedores de servicio TI decidir su adecuación de manera formal a estas mejores prácticas. Hasta ahora la certificación formal estaba centrada en individuos (ITIL Foundation, ITIL Service Manager, ITIL Practitioner), no en organizaciones. El desarrollo de un certificado internacional focalizado en la organización estimulará más aún la aceptación de la gestión de servicio de TI como un campo importante. 1.4 Relación con ITIL ISO está alineada con el marco de trabajo de la Biblioteca de Infraestructura de TI (ITIL) definido en los volúmenes de Soporte de Servicio (2000) y Provisión de Servicio (2001).. ITIL es un conjunto de mejores prácticas, mientras que ISO es un conjunto formal de especificaciones cuyo cumplimiento debería ser perseguido por los proveedores de servicios: ser capaces de proveer servicios de alta calidad. Aplicar las mejores prácticas de la Biblioteca de Infraestructura de TI ayudará al proveedor de servicio a alcanzar la calidad en la gestión de servicio requerida por ISO BS e ITIL y ahora ISO/IEC han evolucionado juntas, con muchos colaboradores comunes. La relación entre ISO e ITIL se ilustra en la figura 1. Estándar de calidad que se espera conseguir Introducción a la gestión de servicio y la visión general de gestión Definiciones de proceso Norma ISO/IEC 2000 Guía del Gestor BIP 0005 de BSI Mejores Prácticas de ITIL Esquema de certificación ISO/IEC 20000, gestionado por ISO Cuaderno BIP 0015 de auto-evaluación BP Cuestionario y capacidad de madurez OGC Documentos propios específicos de la organización Procedimientos /instrucciones de trabajo propios Figura 1. ISO/IEC e ITIL 16

18 ISO/IEC cubre todos los procesos explícitos de ITIL de los libros de Soporte de Servicio, Provisión de Servicio y Gestión de la Seguridad, y también algunos procesos adicionales que están parcialmente cubiertos por publicaciones actuales de ITIL. La tabla 1 lo ilustra. Procesos en ISO/IEC Procesos o libros en ITIL Gestión de la configuración Gestión de la configuración Gestión del cambio Gestión del cambio Gestión de la entrega Gestión de la entrega Gestión del incidente Gestión del incidente Gestión del problema Gestión del problema Gestión de la capacidad Gestión de la capacidad Gestión de la continuidad de servicio Gestión de la continuidad de servicio de TI y gestión de la disponibilidad de TI + gestión de la disponibilidad Gestión de nivel de servicio Gestión del nivel de servicio Información del servicio - Gestión de la seguridad de la Gestión de la seguridad información Elaboración de presupuesto y Gestión financiera contabilidad para servicios de TI Gestión de relaciones con el negocio The Business Perspective series y el volumen Customer Liaison versión 1 Gestión de suministradores Libros de ITIL version 1 (p.e. managing facilities and third party relationships) y algunos contenidos del libro The Business Perspective - Gestión de Infraestructura(s) de TIC - Gestión de Aplicaciones - Planificar la implementación de la gestión de servicio(s) Tabla 1. Referencias cruzadas entre procesos de ISO/IEC e ITIL 1.5 Relación con otras normas La actual edición de las especificaciones oficiales (ISO/IEC 20000) ha sido adoptada con leves adaptaciones de la versión de BS El periodo 17

19 de transición para que las organizaciones actualmente certificadas bajo BS obtengan la certificación ISO/IEC es de 18 meses desde la fecha de publicación de la norma, es decir, 15 de junio de Después de esta fecha, los certificados bajo BS Parte 1 de las organizaciones no tendrán validez. Uno de los procesos de provisión de servicio de ISO/IEC es la gestión de la seguridad de la información. ISO/IEC provee una guía sobre la gestión de la seguridad de la información. Las organizaciones certificadas bajo ISO/IEC satisfarán los requerimientos de seguridad incluidos en ISO/IEC También hay relación con otras normas. Por ejemplo: 1. ISO/IEC 12207, Information technology Software life cycle processes 2. ISO/IEC TR 15271, Information technology Guide for ISO/IEC (Software life cycle processes) 3. ISO/IEC TR 16326, Software engineering Guide for the application of ISO/IEC to project management 4. ISO/IEC 15288, Systems engineering System life cycle processes 5. ISO/IEC TR 19760, Systems engineering A guide for the application of ISO/IEC (System life cycle processes) 6. ISO/IEC , Information technology Process assessment Part 1: Concepts and vocabulary 7. ISO/IEC , Information technology Process assessment Part 2: Performing an assessment 8. ISO/IEC , Information technology Process assessment Part 3: Guidance on performing an assessment 9. ISO/IEC , Information technology Process assessment Part 4: Guidance on use for process improvement and process capability determination 10. ISO/IEC , Information technology Process assessment Part 5: An exemplar Process Assessment Model 18

20 11. ISO 10007, Quality management systems Guidelines for configuration management 12. ISO 9000, Quality management systems Fundamentals and vocabulary 13. ISO 9001, Quality management systems Requirements 14. ISO/IEC 90003, Software engineering Guidelines for the application of ISO 9001:2000 to computer software 1.6 Principales Actores El Instituto Británico (BSI) es el propietario oficial de BS ISO/IEC está gestionada por la International Organization for Standardization (ISO). ISO es una red de institutos nacionales de estándares de 156 países, sobre la base de un miembro por país, con una Secretaría Central en Ginebra, Suiza, que coordina el sistema. ISO es el mayor desarrollador mundial de estándares Muchas organizaciones profesionales internacionales son parte interesada en BS 15000: El IT Service Management Forum en el Reino Unido (ITSMF-UK) fue el administrador de la certificación oficial. la British Computer Society (BCS) estuvo involucrada en el equipo BSI que desarrolló BS la Office of Government Commerce (OGC) estuvo también involucrada en el equipo de desarrollo BSI, y es propietaria de ITIL lo cual hizo BS muy importante para la OGC como una estructura de soporte para ITIL. BS fue altamente relevante como un medio para sus políticas para requerir el uso de estándares como prerrequisito para trabajar para el gobierno británico en un área concreta. Partes interesadas internacionales en países relevantes donde la norma ha sido adoptada. El capítulo británico de ITSMF publicó una Declaración de Transición que explica cómo la validez de los certificados BS finalizará en última 19

21 instancia dentro de los 18 meses después de la publicación formal de ISO/ IEC 20000, como se ha mencionado anteriormente. 1.7 Acreditación de Entidades de Certificación Las organizaciones pueden evaluar su conformidad con ISO/IEC y si la evaluación es positiva pueden ser certificadas por Entidades Acreditadas de Certificación. Las entidades de certificación necesitan obtener la acreditación de un Organismo de Acreditación en un país que sea miembro de ISO. La norma ISO/IEC sigue las reglas internacionales estandarizadas, de acuerdo a ISO. Todos los países que son miembros de la organización ISO tienen organismos nacionales propios de acreditación, y estos cuerpos de acreditación tienen el poder investido que les otorga el derecho de certificar a organizaciones bajo ISO La Declaración de Transición de ITSMF explica cómo los cuerpos de certificación que quieren actuar bajo convenio británico deben registrarse con ITSMF-UK, en un acuerdo de cooperación con el United Kingdom Accreditation Service (UKAS) 2. Los cuerpos de Certificación en otros países ISO pueden obtener la acreditación con su propia organización de acreditación local. Una vez acreditados oficialmente para evaluar y certificar compañías bajo ISO/IEC 20000, ellos pueden ofrecer sus servicios en cualquier lugar, incluido el Reino Unido, de acuerdo a las políticas estándar ISO. La acreditación que ITSMF-UK otorgó a los proveedores de cursos en su momento no es aplicable a ISO/IEC La publicación de la norma internacional ISO/IEC supone un paso adelante en el reconocimiento de ITIL como buena práctica común, 2 El organismo español equivalente es ENAC (Entidad Nacional de Acreditación y Certificación, 20

22 aceptada y gestionada por una comunidad global. Se espera que esta certificación se convierta pronto en un requerimiento por defecto en mucho acuerdos contractuales, especialmente en grandes acuerdos de externalización de servicios. El capítulo español de ITSMF está promoviendo la creación de un esquema de certificación especifico para el sector en España 3. Además de los cuerpos profesionales hay un enorme abanico de proveedores de servicio, auditores, organizaciones gubernamentales y entidades no-comerciales, que tienen interés en disponer de una norma ampliamente aceptada para la calidad organizativa. 1.8 Formación Hasta la fecha, muchas organizaciones en todo el mundo ofrecen cursos de formación en ISO/IEC 20000, tanto para las organizaciones proveedoras de TI como para certificadores, demostrando el incremento del amplio interés inicial en ISO/IEC Certificación Aunque los proveedores de servicio TI pueden afirmar que cumplen con las especificaciones de la norma ISO/IEC 20000, una auditoría y una certificación formal les darán significativamente más peso para dar a conocer al mercado dicho cumplimiento. los proveedores de servicio que quieran certificarse bajo la norma ISO/IEC pueden contactar con una Entidad de Certificación Acreditada (Certificador) 4 en cualquier parte del mundo, y solicitar la certificación. los Certificadores son evaluados y aprobados por el propietario del esquema de certificación. Los Certificadores son sometidos a una revisión minuciosa para velar por su independencia y competencia. Nótese que 3 Para más información ver 4 RCB del inglés Register Certificated Body 21

23 un Certificador no puede ser una compañía proveedora de servicios de consultoría de ITIL porque entraría en un conflicto de intereses; el auditor debe ser independiente, de ahí la necesidad de separar auditoría de servicios de consultoría. La lista de Certificadores acreditados está disponible por el propietario del esquema. los Certificadores certificarán a los proveedores de servicio de TI de acuerdo a los requerimientos de la norma y expedirán un certificado. los proveedores de servicio certificados tienen derecho a utilizar el logo oficial, de acuerdo a las restricciones y requerimientos especificados, y son incluidos en una lista pública. los proveedores de servicio certificados serán evaluados regularmente para confirmar su conformidad con ISO/IEC itsmf ISO/IEC Figura 2. Logo de Certificación ISO/IEC

24 2 Estructura de la norma ISO/IEC Explicar la estructura de la norma (explicar el índice), es el mismo en la parte 1 como la Contenido básico La norma ISO/IEC está compuesta de dos partes, bajo el título general de Tecnología de la Información Gestión del Servicio: Parte 1: Especificación (La norma); publicada como ISO/IEC : Ésta es la especificación oficial de la norma. La versión española es la UNE-ISO/IEC Parte 2: Código de prácticas; publicado como ISO/IEC : La versión española es la UNE-ISO/IEC Esta parte describe las mejores prácticas más detalladamente, y provee de guía y recomendaciones para los procesos de gestión de servicio dentro del alcance de la norma oficial. En general, la parte 1 de la norma contiene una lista de controles obligatorios, debe, que los proveedores de servicio deben cumplir para obtener la certificación. Mientras que la parte 2 contiene una lista de directrices y sugerencias que deberían ser tenidas en cuenta por los proveedores de servicio que deseen certificarse. Para aclarar qué partes de esta guía de bolsillo se refieren a la parte 1 (los debe ) y cuáles se refieren a la parte 2 (los debería ), el texto de la parte 1 tiene un formato distinto. Este es el formato utilizado para el texto prescrito en la parte 1. 23

25 2.2 Contenido complementario ISO/IEC también puede utilizarse en conjunción con la siguiente publicación de BSI: IT Service Management Self-assessment Workbook; publicado como BIP La guía de auto-evaluación es una lista de chequeo que complementa esta especificación. Esta guía ha sido diseñada para ayudar a las organizaciones a evaluar el grado en que sus servicios de TI son conformes con los requerimientos especificados. 24