Gestión de la capacidad Gestión del nivel de servicio Gestión de la seguridad Información del servicio

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Gestión de la capacidad Gestión del nivel de servicio Gestión de la seguridad Información del servicio"

Transcripción

1 ISO/IEC G U Í A D E B O L S I L L O Procesos de provisión de servicio Gestión de la capacidad Gestión del nivel de servicio Gestión de la seguridad Información del servicio de la información Gestión de la Elaboración de continuidad y presupuestos y disponibilidad contabilidad de del servicio Procesos de control los servicios de TI Gestión de la configuración Proceso de entrega Gestión de la entrega Gestión del cambio Procesos de resolución Gestión del incidente Gestión del problema Procesos de relaciones Gestión de relaciones de negocio Gestión de suministradores P O C K E T S E R I E S

2 ISO/IEC guía de bolsillo

3 Acerca de la Biblioteca ITSM Las publicaciones en la biblioteca ITSM abarcan las mejores prácticas de la Gestión de TI y son publicadas en nombre de ITSMF Holanda (ITSMF-NL). IT Service Management Forum (ITSMF) es una asociación constituida por organizaciones y clientes de servicios de TI. El objetivo de ITSMF es promover la innovación y el soporte de la Gestión de TI; ambos, suministradores y clientes están igualmente representados dentro de ITSMF. El objetivo principal del Foro es el intercambio paritario de conocimiento y experiencia, y nuestros autores son expertos globales en ambos. Las siguientes publicaciones están, o pronto estarán, disponibles: Introducción - Libros de fundamentos Foundations of IT Service Management based on ITIL / IT Service Management, an introduction - based on ITIL (Árabe, Danés, Alemán, Inglés, Francés, Italiano, Japonés, Coreano, Holandés, Portugués, Ruso, y Español) IT Services Procurement, an introduction based on ISPL (Holandés) Project Management based on Prince2 (Holandés, Inglés, Alemán) Practitioner Release & Control for IT Service Management, based on ITIL (Inglés) Gestión de servicio de TI mejores prácticas IT Service Management - best practices, part 1 (Holandés) IT Service Management - best practices, part 2 (Holandés) IT Service Management - best practices, part 3 (Holandés) Temas e instrumentos de gestión Metrics for IT Service Management (Inglés) Six Sigma for IT Management (Inglés) The Request for Proposal (RfP) for IT Outsourcing (Holandés) Service Agreements A Management Guide (Inglés) Frameworks for IT Management (Inglés) Guías de bolsillo ISO/IEC 20000, a pocket guide (Inglés, Alemán, Italiano, Español, anteriormente BS a pocket guide) IT Services Procurement based on ISPL - a pocket guide (Inglés) IT Governance - a pocket guide based on COBIT (Inglés, Alemán) IT Service CMM, a pocket guide (Inglés) IT Service Management - a summary based on ITIL (Holandés) IT Service Management from hell! (Inglés) 2

4 ISO/IEC G U Í A D E B O L S I L L O

5 ISO/IEC 20000, guía de bolsillo Título: ISO/IEC 20000, guía de bolsillo Editores: Jan van Bon (editor en jefe, en representación de ITSMF Netherlands) Marianne Nugteren (Inform-IT, NL, editor) Selma Polter (Inform-IT, NL, editor) Editorial: Van Haren Publishing ISBN(10): ISBN(13): Edición: Primera edición, primera impresión, Noviembre 2006 (Esta es una nueva edición de un título anteriormente publicado como bs15000 A Pocket Guide ISBN: ) Traducción al español: Antonio José Rodríguez Diseño y composición: CO2 Premedia bv, Amersfoort-NL COPYRIGHT El uso de la marca registrada ISO/IEC y del material registrado ha sido autorizado por BSI. Todos los derechos reservados Ninguna parte de esta publicación puede ser reproducida mediante cualquier forma de impresión, foto-impresión, microfilmación o cualquier otro medio sin la autorización por escrito de la editorial.

6 Reconocimiento Esta guía de bolsillo es una iniciativa del ITSMF, el Foro para la Gestión de Servicios de TI. En 2004, el capítulo alemán del ITSMF comenzó un proyecto para desarrollar una publicación promocional, con el fin de suscitar la concienciación respecto a la norma BS y desarrollar una guía rápida de referencia. Este proyecto fue llevado a cabo con la ayuda de la comunidad internacional del ITSMF; fue la primera publicación del ITSMF producida con la cooperación de todos los capítulos. El sub-comité de publicaciones de ITSMF (IPESC, ITSMF International s Publication Executive Sub-Committee) ha contribuido a reunir al Equipo de Revisión a través de su red de expertos en la materia, y ha tratado continuamente de progresar, abordando todos los aspectos que se presentaron con este proyecto internacional. Este Equipo de Revisión también analizó el texto de esta guía de bolsillo cuando fue actualizada para reflejar la evolución de BS hacia ISO/ IEC Los siguientes expertos participaron en el Equipo de Revisión: Rolf Akker (Gasunie, Holanda) Simon Bos (Bos+Cohen,Holanda) bernd Broksch (Siemens Business Services GmbH & Co. OHG, ITSMF Alemania) Janaki Chakravarthy (Infosys, ITSMF India) Young-Sug Choi (BSI, ITSMF Corea) Rod Crowder (OpsCentre, Australia) Karen Ferris (ProActive Services Pty Ltd, ITSMF Australia) Marcus Giese (TÜV Informatik Service und Consulting Services GmbH, ITSMF Alemania) Björn Hinrichs (SITGATE AG, ITSMF Alemania) Brian Johnson (Computer Associates, Estados Unidos) Ivor Macfarlane (Guillemot Rock, ITSMF Internacional) 5

7 Steve Mann (Opsys-SM2, ITSMF Bélgica) Colin Rudd (ITEMS Ltd, ITSMF Reino Unido) Cheryl E. Simpson (Toronto, Canadá) Wilfred Wah (IBM, ITSMF Hong Kong) Agradecemos a las siguientes personas su contribución a la revisión de la traducción al castellano: Antonio Rodríguez (Quint) Luis Morán (Telefónica) Luis Miguel Rosa (Telefónica) Antonio Cruz (Quint) Juan Antonio Fernández (Quint) Antonio Crespo (Quint) Agradecemos a estos expertos que dedicaran su tiempo de buen grado para la creación de esta guía de bolsillo. 6

8 Prólogo La llegada de ISO/IEC 20000, que deriva de la norma británica BS 15000, es un hito definitivo para el éxito y la popularidad de las mejores prácticas en la Gestión de servicio de TI por todo el mundo. El reconocimiento como norma oficial supone un empuje decisivo hacia la cultura de servicio en el sector de las TI, al poner los medios para medir y certificar la excelencia de este tipo de servicios. Esta guía de bolsillo condensa los principios y estándares de ISO/IEC de manera que ayuda a adquirir un conocimiento básico de la norma, y sirve como referencia para cualquier organización que provea servicios TI, y que esté interesada en aprender más o incluso en alcanzar la certificación en ISO/IEC ITSMF Internacional, a través de los esfuerzos de IPESC, está orgulloso de promocionar esta guía de bolsillo como parte de una biblioteca global común que sirva de apoyo para lograr un entendimiento homogéneo del conocimiento y las mejores prácticas de Gestión de Servicio de TI (ITSM). El reconocimiento en las páginas precedentes identifica a los muchos representantes de capítulos ITSMF que estuvieron involucrados en la revisión y promoción de este libro. En nombre de la comunidad global de ITSMF, deseo dar las gracias a IPESC por su continua dedicación, esfuerzo y compromiso en la revisión y promoción de este libro. Confío en que encuentren este libro informativo y entretenido. Sharon Taylor, Presidencia, Subcomité Ejecutivo Internacional de Publicaciones ITSMF Internacional 7

9 8

10 Introducción a la guía de bolsillo El objetivo de esta publicación es proporcionar un documento fácil de leer que explique la naturaleza, contenido y propósito de ISO/IEC Esto supone poner, a una mayor velocidad, ISO/IEC al alcance de una amplia audiencia internacional,, mediante la entrega de una guía de fácil acceso para: Promover la concienciación y aceptación de ISO/IEC como un estándar válido para los proveedores de Servicio de TI; Servir de soporte en la formación y certificación en ISO/IEC 20000; Facilitar a los profesionales una referencia rápida al contenido clave de ISO/IEC ISO/IEC 20000, guía de bolsillo está dirigida a un amplio abanico de profesionales, formadores y estudiantes, que trabajan en TI, así como en otros entornos, yendo desde expertos en provisión de servicio de TI, hasta aquellos que buscan un acercamiento adecuado a aspectos de mejora de la calidad. Además, aquellos clientes que estén considerando requerir a sus proveedores de servicio certificarse bajo ISO/IEC 20000, pueden obtener una visión de lo que pueden esperar de ellos. Esta guía de bolsillo comienza con una Introducción a ISO/IEC 20000, que cubre la historia, antecedentes, posición y entorno de ISO/IEC El segundo capítulo describe la estructura formal de la norma ISO/IEC Este capítulo le muestra exactamente qué debería leer si quiere revisar los detalles de la norma en los documentos oficiales. 1 La norma ISO en inglés ha sido adoptada como norma española UNE-ISO/IEC partes 1 y 2, y está disponible en castellano (ver 9

11 El siguiente es un capítulo sobre ISO/IEC Gestión global. Aquí se le muestra cómo puede utilizar la norma para un enfoque de mejora continua de la calidad. Antes de entrar en los detalles de la norma formal, presentamos el Cuaderno de auto-evaluación de la Gestión de Servicio de TI. ISO/IEC tiene como fin fijar un estándar, específico para proveedores de servicio, que sirva como objetivo en los proyectos de mejora de la calidad. La norma también es útil para evaluar la posición real de un proveedor de servicio. Antes de leer los detalles de la norma, debería conocer la estructura de la metodología de evaluación. El siguiente capítulo forma el cuerpo central de esta guía de bolsillo: ISO/IEC Modelo y Áreas Clave. Aquí presentamos el núcleo de la norma, ilustrado con ejemplos de preguntas de evaluación. ISO/IEC enfatiza el papel de la comunicación en la gestión de servicio. Por esta razón, incluimos un apéndice con la Terminología y las Definiciones que son utilizadas en esta norma. De esta manera todos los elementos importantes de ISO/IEC son agrupados en una guía de referencia pequeña y de rápido manejo, que ayuda a las organizaciones en la comprensión y aplicación de la norma en su organización. Esta guía de bolsillo no sustituye a la norma: para más detalles debería leer los documentos oficiales ISO. 10

12 Contenidos 1 Introducción a ISO/IEC Historia Cambios al texto original de BS Propósito de ISO/IEC Relación con ITIl Relación con otros estándares Partes interesadas Acreditación y Certificación Formación Certificación 21 2 Estructura de la norma ISO/IEC Contenido clave Contenido complementario 24 3 ISO/IEC Gestión global Alcance Comunicación Requisitos para un sistema de gestión Planificación e implementación de la gestión de servicio Planificación e implementación de servicios 35 nuevos o modificados 4 Cuaderno de auto-evaluación Estructura Cómo utilizar el cuaderno 38 5 ISO/IEC Modelo y Áreas Clave Procesos de provisión de servicio 5.2 Procesos de relación 54 11

13 5.3 Procesos de resolución Procesos de control Proceso de entrega 67 6 Apéndices El esquema de certificación Bibliografía ISO/IEC Terminología y definiciones 72 12

14 1 Introducción a ISO/IEC Historia La Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) es aceptada en todo el mundo como el estándar de facto para las mejores prácticas de los procesos en la Gestión de Servicios de Tecnologías de la Información (en adelante TI). No fue hasta hace unos pocos años cuando estuvo disponible una norma formalmente documentada con la que los proveedores de servicio que aplicaban el marco de trabajo de ITIL fueron capaces de mostrar su conformidad. En el año 2000, BSI, el Instituto Británico de Estandarización, definió oficialmente los requisitos para la entrega efectiva de servicios al negocio y sus clientes, en una norma británica: BS La primera edición de BS fue publicada en noviembre de 2000, basada en una publicación anterior - DISC PD0005:1998 El Código de Práctica para la Gestión de Servicios de TI. BS :2002 se convirtió en la segunda edición, siendo el resultado de la experiencia y feedback de los que habían adoptado anteriormente la primera edición. El desarrollo de la estrategia de certificación ha dado un gran impulso a la aceptación de BS como norma oficial. El 15 de diciembre de 2005 ISO, La Organización Internacional de Estandarización, adaptó BS a una nueva norma internacional ISO: ISO/IEC Existen dos formas de crear una norma ISO: la creación cooperativa por los países involucrados, o la vía fast track basada en alguna norma nacional ya existente. Para la aceptación de esta norma británica, ISO siguió la vía fast track. Previamente a su aceptación como una norma ISO, BS fue copiada y aceptada por los cuerpos de estandarización nacionales de Australia y Sudáfrica. La aceptación de ISO/IEC mantendrá su contenido durante tres años. En ISO se ha 13

15 creado un grupo de trabajo para la evolución de esta norma (JTC1/SC7/ WG25 Service Management ). Si bien ISO/IEC no incluye formalmente el planteamiento de ITIL, sí describe un conjunto integrado de procesos de gestión que están alineados y son complementarios con el enfoque de procesos definido en ITIL. Se puede considerar que cada uno de los libros ITIL ofrece una información más ampliada y una guía de buenas prácticas sobre los temas ubicados dentro del alcance de ISO/IEC La edición actual de la parte 1 de la norma especificaciones (ISO/IEC ) es una versión levemente adaptada de BS BS Código de Práctica (BS ) ha sido la base para ISO/IEC (Código de Prácticas). El código de prácticas ofrece una descripción más detallada de las mejores prácticas, y proporciona guías y recomendaciones. Este Código de Prácticas no forma parte de los requerimientos. El período de transición para las organizaciones certificadas bajo BS para hacerlo bajo ISO/IEC es de 18 meses desde la fecha de publicación de la norma. Por lo tanto, después del 15 de junio de 2007 los certificados expedidos bajo BS 15000:2002 parte 1 no tendrán validez. La norma está soportada por un práctico Cuaderno de auto-evaluación de Gestión de Servicio de TI (BIP 0015). Esta publicación es una versión actualizada del cuaderno de auto-evaluación (PD0015) que fue elaborado para BS Cambios al texto original de BS La actualización a la norma ISO/IEC conllevó sólo pequeños cambios del texto original de BS La mayoría de estos cambios fueron cosméticos y demasiado pequeños como para repercutir en el resumen de alto nivel sobre la norma que se recoge en esta guía de bolsillo. Los cambios que tuvieron efecto en la primera edición de esta guía de bolsillo fueron los siguientes: 14

16 El término 'BS 15000' fue reemplazado por 'ISO/IEC 20000' en todo el libro. El término 'organización de servicio' refiriándose a la organización de TI que presta el servicio fue reemplazado por el término 'proveedor de servicio' de TI, pero el alcance es el mismo. El término 'tercera parte' fue reemplazado por 'suministrador' o 'externo'. las definiciones de 'documento' y 'registro' fueron adaptadas para reflejar la terminología ISO. Aparte de todo esto, esta guía de bolsillo contiene algunos fragmentos adicionales de texto sobre los procedimientos de certificación y acreditación de ISO/IEC Propósito de ISO/IEC El propósito de ISO es proveer una norma de referencia común para toda empresa que ofrezca servicios de TI tanto a clientes internos como externos. Ya que la comunicación juega un papel esencial en la gestión de servicio, uno de los objetivos más importantes de la norma es crear una terminología común para las organizaciones proveedoras de servicio TI, sus suministradores y sus clientes. La norma promueve la adopción de un planteamiento de procesos integrados para la gestión de los servicios de TI. Estos procesos han sido posicionados en un modelo de procesos, cubriendo los procesos ITIL de soporte de servicio y de provisión de servicio, así como algunos procesos de gestión adicionales. Esta norma se establece para definir todo aquello que es obligatorio para la buena gestión de servicios (aspectos comunes y requeridos para toda gestión de servicios de un proveedor de servicios) y no para especificar directamente requisitos particulares. La recopilación de la información clave de los procesos de gestión de servicio de ITIL en una norma ISO internacional formalizada, permite a 15

17 los proveedores de servicio TI decidir su adecuación de manera formal a estas mejores prácticas. Hasta ahora la certificación formal estaba centrada en individuos (ITIL Foundation, ITIL Service Manager, ITIL Practitioner), no en organizaciones. El desarrollo de un certificado internacional focalizado en la organización estimulará más aún la aceptación de la gestión de servicio de TI como un campo importante. 1.4 Relación con ITIL ISO está alineada con el marco de trabajo de la Biblioteca de Infraestructura de TI (ITIL) definido en los volúmenes de Soporte de Servicio (2000) y Provisión de Servicio (2001).. ITIL es un conjunto de mejores prácticas, mientras que ISO es un conjunto formal de especificaciones cuyo cumplimiento debería ser perseguido por los proveedores de servicios: ser capaces de proveer servicios de alta calidad. Aplicar las mejores prácticas de la Biblioteca de Infraestructura de TI ayudará al proveedor de servicio a alcanzar la calidad en la gestión de servicio requerida por ISO BS e ITIL y ahora ISO/IEC han evolucionado juntas, con muchos colaboradores comunes. La relación entre ISO e ITIL se ilustra en la figura 1. Estándar de calidad que se espera conseguir Introducción a la gestión de servicio y la visión general de gestión Definiciones de proceso Norma ISO/IEC 2000 Guía del Gestor BIP 0005 de BSI Mejores Prácticas de ITIL Esquema de certificación ISO/IEC 20000, gestionado por ISO Cuaderno BIP 0015 de auto-evaluación BP Cuestionario y capacidad de madurez OGC Documentos propios específicos de la organización Procedimientos /instrucciones de trabajo propios Figura 1. ISO/IEC e ITIL 16

18 ISO/IEC cubre todos los procesos explícitos de ITIL de los libros de Soporte de Servicio, Provisión de Servicio y Gestión de la Seguridad, y también algunos procesos adicionales que están parcialmente cubiertos por publicaciones actuales de ITIL. La tabla 1 lo ilustra. Procesos en ISO/IEC Procesos o libros en ITIL Gestión de la configuración Gestión de la configuración Gestión del cambio Gestión del cambio Gestión de la entrega Gestión de la entrega Gestión del incidente Gestión del incidente Gestión del problema Gestión del problema Gestión de la capacidad Gestión de la capacidad Gestión de la continuidad de servicio Gestión de la continuidad de servicio de TI y gestión de la disponibilidad de TI + gestión de la disponibilidad Gestión de nivel de servicio Gestión del nivel de servicio Información del servicio - Gestión de la seguridad de la Gestión de la seguridad información Elaboración de presupuesto y Gestión financiera contabilidad para servicios de TI Gestión de relaciones con el negocio The Business Perspective series y el volumen Customer Liaison versión 1 Gestión de suministradores Libros de ITIL version 1 (p.e. managing facilities and third party relationships) y algunos contenidos del libro The Business Perspective - Gestión de Infraestructura(s) de TIC - Gestión de Aplicaciones - Planificar la implementación de la gestión de servicio(s) Tabla 1. Referencias cruzadas entre procesos de ISO/IEC e ITIL 1.5 Relación con otras normas La actual edición de las especificaciones oficiales (ISO/IEC 20000) ha sido adoptada con leves adaptaciones de la versión de BS El periodo 17

19 de transición para que las organizaciones actualmente certificadas bajo BS obtengan la certificación ISO/IEC es de 18 meses desde la fecha de publicación de la norma, es decir, 15 de junio de Después de esta fecha, los certificados bajo BS Parte 1 de las organizaciones no tendrán validez. Uno de los procesos de provisión de servicio de ISO/IEC es la gestión de la seguridad de la información. ISO/IEC provee una guía sobre la gestión de la seguridad de la información. Las organizaciones certificadas bajo ISO/IEC satisfarán los requerimientos de seguridad incluidos en ISO/IEC También hay relación con otras normas. Por ejemplo: 1. ISO/IEC 12207, Information technology Software life cycle processes 2. ISO/IEC TR 15271, Information technology Guide for ISO/IEC (Software life cycle processes) 3. ISO/IEC TR 16326, Software engineering Guide for the application of ISO/IEC to project management 4. ISO/IEC 15288, Systems engineering System life cycle processes 5. ISO/IEC TR 19760, Systems engineering A guide for the application of ISO/IEC (System life cycle processes) 6. ISO/IEC , Information technology Process assessment Part 1: Concepts and vocabulary 7. ISO/IEC , Information technology Process assessment Part 2: Performing an assessment 8. ISO/IEC , Information technology Process assessment Part 3: Guidance on performing an assessment 9. ISO/IEC , Information technology Process assessment Part 4: Guidance on use for process improvement and process capability determination 10. ISO/IEC , Information technology Process assessment Part 5: An exemplar Process Assessment Model 18

20 11. ISO 10007, Quality management systems Guidelines for configuration management 12. ISO 9000, Quality management systems Fundamentals and vocabulary 13. ISO 9001, Quality management systems Requirements 14. ISO/IEC 90003, Software engineering Guidelines for the application of ISO 9001:2000 to computer software 1.6 Principales Actores El Instituto Británico (BSI) es el propietario oficial de BS ISO/IEC está gestionada por la International Organization for Standardization (ISO). ISO es una red de institutos nacionales de estándares de 156 países, sobre la base de un miembro por país, con una Secretaría Central en Ginebra, Suiza, que coordina el sistema. ISO es el mayor desarrollador mundial de estándares Muchas organizaciones profesionales internacionales son parte interesada en BS 15000: El IT Service Management Forum en el Reino Unido (ITSMF-UK) fue el administrador de la certificación oficial. la British Computer Society (BCS) estuvo involucrada en el equipo BSI que desarrolló BS la Office of Government Commerce (OGC) estuvo también involucrada en el equipo de desarrollo BSI, y es propietaria de ITIL lo cual hizo BS muy importante para la OGC como una estructura de soporte para ITIL. BS fue altamente relevante como un medio para sus políticas para requerir el uso de estándares como prerrequisito para trabajar para el gobierno británico en un área concreta. Partes interesadas internacionales en países relevantes donde la norma ha sido adoptada. El capítulo británico de ITSMF publicó una Declaración de Transición que explica cómo la validez de los certificados BS finalizará en última 19

21 instancia dentro de los 18 meses después de la publicación formal de ISO/ IEC 20000, como se ha mencionado anteriormente. 1.7 Acreditación de Entidades de Certificación Las organizaciones pueden evaluar su conformidad con ISO/IEC y si la evaluación es positiva pueden ser certificadas por Entidades Acreditadas de Certificación. Las entidades de certificación necesitan obtener la acreditación de un Organismo de Acreditación en un país que sea miembro de ISO. La norma ISO/IEC sigue las reglas internacionales estandarizadas, de acuerdo a ISO. Todos los países que son miembros de la organización ISO tienen organismos nacionales propios de acreditación, y estos cuerpos de acreditación tienen el poder investido que les otorga el derecho de certificar a organizaciones bajo ISO La Declaración de Transición de ITSMF explica cómo los cuerpos de certificación que quieren actuar bajo convenio británico deben registrarse con ITSMF-UK, en un acuerdo de cooperación con el United Kingdom Accreditation Service (UKAS) 2. Los cuerpos de Certificación en otros países ISO pueden obtener la acreditación con su propia organización de acreditación local. Una vez acreditados oficialmente para evaluar y certificar compañías bajo ISO/IEC 20000, ellos pueden ofrecer sus servicios en cualquier lugar, incluido el Reino Unido, de acuerdo a las políticas estándar ISO. La acreditación que ITSMF-UK otorgó a los proveedores de cursos en su momento no es aplicable a ISO/IEC La publicación de la norma internacional ISO/IEC supone un paso adelante en el reconocimiento de ITIL como buena práctica común, 2 El organismo español equivalente es ENAC (Entidad Nacional de Acreditación y Certificación, 20

22 aceptada y gestionada por una comunidad global. Se espera que esta certificación se convierta pronto en un requerimiento por defecto en mucho acuerdos contractuales, especialmente en grandes acuerdos de externalización de servicios. El capítulo español de ITSMF está promoviendo la creación de un esquema de certificación especifico para el sector en España 3. Además de los cuerpos profesionales hay un enorme abanico de proveedores de servicio, auditores, organizaciones gubernamentales y entidades no-comerciales, que tienen interés en disponer de una norma ampliamente aceptada para la calidad organizativa. 1.8 Formación Hasta la fecha, muchas organizaciones en todo el mundo ofrecen cursos de formación en ISO/IEC 20000, tanto para las organizaciones proveedoras de TI como para certificadores, demostrando el incremento del amplio interés inicial en ISO/IEC Certificación Aunque los proveedores de servicio TI pueden afirmar que cumplen con las especificaciones de la norma ISO/IEC 20000, una auditoría y una certificación formal les darán significativamente más peso para dar a conocer al mercado dicho cumplimiento. los proveedores de servicio que quieran certificarse bajo la norma ISO/IEC pueden contactar con una Entidad de Certificación Acreditada (Certificador) 4 en cualquier parte del mundo, y solicitar la certificación. los Certificadores son evaluados y aprobados por el propietario del esquema de certificación. Los Certificadores son sometidos a una revisión minuciosa para velar por su independencia y competencia. Nótese que 3 Para más información ver 4 RCB del inglés Register Certificated Body 21

23 un Certificador no puede ser una compañía proveedora de servicios de consultoría de ITIL porque entraría en un conflicto de intereses; el auditor debe ser independiente, de ahí la necesidad de separar auditoría de servicios de consultoría. La lista de Certificadores acreditados está disponible por el propietario del esquema. los Certificadores certificarán a los proveedores de servicio de TI de acuerdo a los requerimientos de la norma y expedirán un certificado. los proveedores de servicio certificados tienen derecho a utilizar el logo oficial, de acuerdo a las restricciones y requerimientos especificados, y son incluidos en una lista pública. los proveedores de servicio certificados serán evaluados regularmente para confirmar su conformidad con ISO/IEC itsmf ISO/IEC Figura 2. Logo de Certificación ISO/IEC

24 2 Estructura de la norma ISO/IEC Explicar la estructura de la norma (explicar el índice), es el mismo en la parte 1 como la Contenido básico La norma ISO/IEC está compuesta de dos partes, bajo el título general de Tecnología de la Información Gestión del Servicio: Parte 1: Especificación (La norma); publicada como ISO/IEC : Ésta es la especificación oficial de la norma. La versión española es la UNE-ISO/IEC Parte 2: Código de prácticas; publicado como ISO/IEC : La versión española es la UNE-ISO/IEC Esta parte describe las mejores prácticas más detalladamente, y provee de guía y recomendaciones para los procesos de gestión de servicio dentro del alcance de la norma oficial. En general, la parte 1 de la norma contiene una lista de controles obligatorios, debe, que los proveedores de servicio deben cumplir para obtener la certificación. Mientras que la parte 2 contiene una lista de directrices y sugerencias que deberían ser tenidas en cuenta por los proveedores de servicio que deseen certificarse. Para aclarar qué partes de esta guía de bolsillo se refieren a la parte 1 (los debe ) y cuáles se refieren a la parte 2 (los debería ), el texto de la parte 1 tiene un formato distinto. Este es el formato utilizado para el texto prescrito en la parte 1. 23

25 2.2 Contenido complementario ISO/IEC también puede utilizarse en conjunción con la siguiente publicación de BSI: IT Service Management Self-assessment Workbook; publicado como BIP La guía de auto-evaluación es una lista de chequeo que complementa esta especificación. Esta guía ha sido diseñada para ayudar a las organizaciones a evaluar el grado en que sus servicios de TI son conformes con los requerimientos especificados. 24

FORMACION ISO/IEC 20000. Fundamentos en Gestión de la Calidad de Servicios TI

FORMACION ISO/IEC 20000. Fundamentos en Gestión de la Calidad de Servicios TI Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ISO/IEC 20000 Fundamentos en Gestión

Más detalles

FORMACION ITIL. Fundamentos de la Gestión de Servicios TI

FORMACION ITIL. Fundamentos de la Gestión de Servicios TI Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ITIL Fundamentos de la Gestión de

Más detalles

Ing. Byron Díaz Padilla

Ing. Byron Díaz Padilla Ing. Byron Díaz Padilla Consultor IT, Microsoft Certified Trainer MCT, MCP,MCPD, MCSA, MCTS, MCITP, ITIL Certified byron.diaz@newhorizons.com Nombre Completo Empresa Puesto Rol Experiencia con ITIL? Expectativas

Más detalles

FORMACION ITIL VERSION 3. Fundamentos de la Gestión de Servicios TI

FORMACION ITIL VERSION 3. Fundamentos de la Gestión de Servicios TI Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ITIL VERSION 3 Fundamentos de la

Más detalles

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. GESTIÓN DE SERVICIOS DE TI BASADA EN ITIL V3 - GUÍA DE BOLSILLO La Biblioteca de Gestión de Servicios de TI Las publicaciones de la Biblioteca de Gestión de Servicios de TI cubren las mejores prácticas

Más detalles

FORMACION ITIL VERSION 3. ITIL V3 Foundation Bridge Course

FORMACION ITIL VERSION 3. ITIL V3 Foundation Bridge Course Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ITIL VERSION 3 ITIL V3 Foundation

Más detalles

Fundamentos Módulo 1. Introducción IT Governance

Fundamentos Módulo 1. Introducción IT Governance Fundamentos Módulo 1 Introducción IT Governance Conocimiento Lenguaje Conocer las estrategias y soluciones de tecnología que se implantan en las empresas. Entender las necesidades tecnológicas de las empresas

Más detalles

Modelos y Normas Disponibles de Implementar

Modelos y Normas Disponibles de Implementar Modelos y Normas Disponibles de Implementar AmericaVeintiuno tiene capacidad para asesorar a una organización en base a diferentes modelos o normativas enfocadas al mercado informático. A partir de determinar

Más detalles

Portfolio de EXIN para 2007 y visión a futuro ~Libro blanco~

Portfolio de EXIN para 2007 y visión a futuro ~Libro blanco~ Portfolio de EXIN para 2007 y visión a futuro ~Libro blanco~ Este Libro blanco le dará una visión global de los nuevos desarrollos en el portfolio de EXIN para 2007. Los libros blancos son un medio de

Más detalles

ITIL e ISO/IEC 20000. de Gestión de IT a la certificación. De las mejores prácticas. Sergio Hrabinski Expocomm. Octubre 2006

ITIL e ISO/IEC 20000. de Gestión de IT a la certificación. De las mejores prácticas. Sergio Hrabinski Expocomm. Octubre 2006 ITIL e ISO/IEC 20000 De las mejores prácticas de Gestión de IT a la certificación Sergio Hrabinski Expocomm Octubre 2006 ITIL y IT Infrastructure Library son marcas registradas de la OGC Agenda ITIL qué

Más detalles

GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS

GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS Diciembre 2008 AVISO LEGAL CMMI es una marca registrada en la Oficina de Marcas y Patentes de EEUU por la Universidad Carnegie Mellon Las distintas normas ISO

Más detalles

examen de muestra ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009

examen de muestra ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009 examen de muestra IS20FB.LA_1.0 ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009 índice 2 introducción 3 examen de muestra 8 soluciones 18 evaluación

Más detalles

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 INDICE Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 Unidad 1 Fundamentos ITIL 1.1 Historia y Concepto ITIL nació en la década de 1980, a través de la Agencia Central

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

FORMACION ITIL. Fundamentos de la Gestión de Servicios TI

FORMACION ITIL. Fundamentos de la Gestión de Servicios TI Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ITIL Fundamentos de la Gestión de

Más detalles

GUÍA DE GESTION DE SERVICIOS EN ISO/IEC 20000 Y RELACIÓN ENTRE CMMI E ITIL

GUÍA DE GESTION DE SERVICIOS EN ISO/IEC 20000 Y RELACIÓN ENTRE CMMI E ITIL GUÍA DE GESTION DE SERVICIOS EN ISO/IEC 20000 Y RELACIÓN ENTRE CMMI E ITIL Laboratorio Nacional de Calidad del Software Marzo 2010 El Instituto Nacional de Tecnologías de la Comunicación, S.A. (INTECO),

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Curso Fundamentos de ITIL

Curso Fundamentos de ITIL Curso Fundamentos de ITIL 1 Curso El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM), el Ciclo de Vida del Servicio y un marco para identificar

Más detalles

SISTEMA DE GESTIÓN DE SERVICIOS TIC BASADO EN LA NORMA ISO/IEC 20000 Msc. Alice Naranjo S., Marcelo Granda

SISTEMA DE GESTIÓN DE SERVICIOS TIC BASADO EN LA NORMA ISO/IEC 20000 Msc. Alice Naranjo S., Marcelo Granda PLANEACIÓN Y DISEÑO DE UN SISTEMA DE GESTIÓN DE SERVICIOS TIC BASADO EN LA NORMA ISO/IEC 20000 Msc. Alice Naranjo S., Marcelo Granda CONTENIDO: Introducción Objetivos Metodología Revisión de literatura

Más detalles

La historia de ITIL. Versión: 3.3

La historia de ITIL. Versión: 3.3 La historia de ITIL Producido por: Pink Elephant Versión: 3.3 Índice 1. ITIL: La definición... 3 2. Principio de no-propiedad... 4 3. Los conceptos detrás de la Biblioteca... 5 4. Los libros en la Biblioteca...

Más detalles

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento.

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento. Implementación integrada de marcos GTI COBIT constituye la perspectiva Top Down del GTI o Gobierno de TI e ITIL V3, ISO 27001, PMBOK y otros la perspectiva Bottom Up. Este artículo describe un estilo de

Más detalles

ITIL. Una introducción a la Gestión de los Servicios de TI en las Organizaciones. IBEROSYS S.A. http://www.iberosys.net

ITIL. Una introducción a la Gestión de los Servicios de TI en las Organizaciones. IBEROSYS S.A. http://www.iberosys.net ITIL Una introducción a la Gestión de los Servicios de TI en las Organizaciones ITIL is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and another countries. The Swirl

Más detalles

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE FONDO DE TECNOLOGIAS DE LA INFORMACIÓN Y LAS COMUNICACIONES: PROGRAMA AGENDA DE CONECTIVIDAD ESTRATEGIA DE GOBIERNO EN LÍNEA CONVENIO

Más detalles

EXIN IT Service Management Associate Bridge based on ISO/IEC 20000

EXIN IT Service Management Associate Bridge based on ISO/IEC 20000 Guía de preparación EXIN IT Service Management Associate Bridge based on ISO/IEC 20000 Edición enero 2014 Copyright 2014 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

La madurez de los servicios TI. de los servicios. La Gestión n de Servicios de TI (ITSM) Antoni Lluís s Mesquida, Antònia Mas, Esperança Amengual

La madurez de los servicios TI. de los servicios. La Gestión n de Servicios de TI (ITSM) Antoni Lluís s Mesquida, Antònia Mas, Esperança Amengual La madurez de los servicios TI Antoni Lluís s Mesquida, Antònia Mas, Esperança Amengual 4 de Septiembre de 2009 XI Jornadas de Innovación n y Calidad del Software (JICS) 1 La Gestión n de Servicios de

Más detalles

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos BIBLIOTECA DE INFRASTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN Cervantes López Delia Rivera Trujillo Lidia Rubí Vallecillo Gómez José Luis Qué es ITIL? Biblioteca de Infraestructura de Tecnologías de Información

Más detalles

TCM ProactivaNET. Cómo lograr una implementación exitosa de ITIL /ISO20000

TCM ProactivaNET. Cómo lograr una implementación exitosa de ITIL /ISO20000 TCM ProactivaNET Cómo lograr una implementación exitosa de ITIL /ISO20000 Gestión de Servicios de TI ITIL e ISO/IEC 20000 TCM 2011 Qué es la Gestión de Servicios de TI? La Gestión del Servicio es un conjunto

Más detalles

Otros Estándares. Contenidos WWW.ISO27000.ES. 1. Normas ISO del SC27 2. ISO/IEC 20000 3. ITIL. 4. NIST Serie 800. 5. CobiT 6.

Otros Estándares. Contenidos WWW.ISO27000.ES. 1. Normas ISO del SC27 2. ISO/IEC 20000 3. ITIL. 4. NIST Serie 800. 5. CobiT 6. Otros Estándares Contenidos 1. Normas ISO del SC27 2. ISO/IEC 20000 3. ITIL 4. NIST Serie 800 5. CobiT 6. UNE 71502:2004 7. BS 7799-3 8. PAS 99 9. BS 25999 10. BS 25777 11. COSO-Enterprise Risk Management

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C.

Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C. Tendencias en la Implementación de Sistemas de Gestión de Servicios y Seguridad de TI Septiembre, 2008 Maricarmen García CBCP maricarmen.garcia@secureit.com.mx Contenido Introducción a ALAPSI Situación

Más detalles

Diplomado: Gestión de Redes de Comunicación, con base en ITIL.

Diplomado: Gestión de Redes de Comunicación, con base en ITIL. Diplomado: Gestión de Redes de Comunicación, con base en ITIL. Gestión de Redes de Comunicación, con base en ITIL Fecha de Inicio: Por definir Duración: 168 horas distribuidas en 7 módulos Horario: Viernes

Más detalles

Catálogo de Cursos In company

Catálogo de Cursos In company Catálogo de Cursos In company Marzo 2016 Tabla de contenido 1. Perfil de la empresa... 3 2. Servicios ofrecidos por Xelere... 4 3. Nuestros Cursos... 6 4. ITIL (Information Technology Infrastructure Library)...

Más detalles

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile Introducción al IT Governance Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile IT-Governance IT governance is the responsibility of executives and the board of directors, and

Más detalles

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. La Biblioteca de Gestión de Servicios de TI Libros de introducción, fundamentos y para profesionales Foundations of IT Service Management based on ITIL (versión 2, en árabe, chino, alemán, inglés, francés,

Más detalles

ITIL. Universidad Diego Portales. Profesor: Eduardo Leyton G. Alumno: Cristóbal de la Maza N. Cátedra: Auditoría de Sistemas de Información

ITIL. Universidad Diego Portales. Profesor: Eduardo Leyton G. Alumno: Cristóbal de la Maza N. Cátedra: Auditoría de Sistemas de Información Universidad Diego Portales ITIL Profesor: Eduardo Leyton G. Alumno: Cristóbal de la Maza N. Cátedra: Auditoría de Sistemas de Información Santiago, 5 de noviembre de 2007 Qué es ITIL? La Librería de Infraestructura

Más detalles

Fundamentos de Gestión de Servicios TI ITIL V3

Fundamentos de Gestión de Servicios TI ITIL V3 D ado el grado de competitividad en los servicios de Tecnologías de la información, una de las formas de diferenciación es la adopción de sistemas de gestión innovadores que garanticen el mejor servicio

Más detalles

Seminario ITIL y Seguridad de la información en la práctica. José Antonio Espinal Dir. Tecnología, Tecnofor

Seminario ITIL y Seguridad de la información en la práctica. José Antonio Espinal Dir. Tecnología, Tecnofor Seminario ITIL y Seguridad de la información en la práctica José Antonio Espinal Dir. Tecnología, Tecnofor AGENDA Bienvenida Impacto de la Seguridad de la información en procesos ITIL Qué es un sistema

Más detalles

Cómo citar el artículo Número completo Más información del artículo Página de la revista en redalyc.org

Cómo citar el artículo Número completo Más información del artículo Página de la revista en redalyc.org REICIS. Revista Española de Innovación, Calidad e Ingeniería del Software E-ISSN: 1885-4486 reicis@ati.es Asociación de Técnicos de Informática España Mesquida, Antoni Lluís; Mas, Antònia; Amengual, Esperança;

Más detalles

CMDB ITIL ISO20000 ISO19770

CMDB ITIL ISO20000 ISO19770 Primera empresa del sector en el mundo que certifica ISO/IEC 20000 con el esquema de itsmf Desde la experiencia CMDB ITIL ISO20000 ISO19770 Agenda Caso Práctico CMDB ITIL ISO 20000 Qué es un Servicio?

Más detalles

Curso de Certificación

Curso de Certificación Curso de Certificación ITIL v.3 P- 1 de 1 STT Soluciones proporciona cursos de Capacitación de las mejores prácticas de ITIL, para lo cual mantenemos una alianza estratégica con la Institución norteamericana

Más detalles

ISO y la serie de Normas ISO 9000

ISO y la serie de Normas ISO 9000 ISO y la serie de Normas ISO 9000 La International Organization for Standardization (ISO) es la agencia internacional especializada para la estandarización, abarcando actualmente los cuerpos nacionales

Más detalles

Preparación para la Certificación ITIL V3 Online

Preparación para la Certificación ITIL V3 Online ITIL V3 Preparación para la ITpreneurs líder mundial de soluciones formativas en el Área de IT Service Management & Governance (Gestión y Gobierno de Servicios TI) para ofrecer una amplia gama cursos especializados

Más detalles

EXIN IT Service Management Associate based on ISO/IEC 20000

EXIN IT Service Management Associate based on ISO/IEC 20000 Guía de preparación EXIN IT Service Management Associate based on ISO/IEC 20000 Edición enero 2014 Copyright 2014 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Más detalles

C apí t u l o II BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGÍA DE INFORMACIÓN ITIL. Qué es ITIL? Garantía. Cómo es Entregado. 2.1 Creación de Valor.

C apí t u l o II BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGÍA DE INFORMACIÓN ITIL. Qué es ITIL? Garantía. Cómo es Entregado. 2.1 Creación de Valor. C apí t u l o II BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGÍA DE INFORMACIÓN ITIL Qué es ITIL? ITIL es un conjunto de libros que describen las mejores prácticas, aceptadas internacionalmente, para la Administración

Más detalles

Construir ISO 20000 a partir de ISO 9000. Un ejemplo de Integración de Sistemas de Gestión en un proveedor de servicios TIC

Construir ISO 20000 a partir de ISO 9000. Un ejemplo de Integración de Sistemas de Gestión en un proveedor de servicios TIC 3 rd International Conference on Industrial Engineering and Industrial Management XIII Congreso de Ingeniería de Organización Barcelona-Terrassa, September 2nd-4th 2009 Construir ISO 20000 a partir de

Más detalles

The Critical Need of Value

The Critical Need of Value The Critical Need of Value MODELOS SIMPLIFICADOS DE GESTIÓN DE SERVICIOS TI La historia de ITIL en 23 años En 1986 la CCTA autoriza un programa para el desarrollo de un conjunto común de guías operativas

Más detalles

ITIL 2011 Sandra Camacho ITSM Consultant Abril de 2012

ITIL 2011 Sandra Camacho ITSM Consultant Abril de 2012 ITIL 2011 Sandra Camacho ITSM Consultant Abril de 2012 Agenda ITIL Versión 3 Generalidades. ITIL Actualización 2011 Generalidades de los cambios. Cambios en las diferentes fases del ciclo de vida de los

Más detalles

230615 - ITSM - Gestión de Servicios de Tecnologías de Información

230615 - ITSM - Gestión de Servicios de Tecnologías de Información Unidad responsable: Unidad que imparte: Curso: Titulación: Créditos: 2015 230 - ETSETB - Escuela Técnica Superior de Ingeniería de Telecomunicación de Barcelona 744 - ENTEL - Departamento de Ingeniería

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen de muestra EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

Seminario ITIL. Optimizar los servicios de TI con ITIL

Seminario ITIL. Optimizar los servicios de TI con ITIL Optimizar los servicios de TI con ITIL ITIL (I) Information Technology Infrastructure Library ( Biblioteca de Infraestructura de Tecnologías de Información ). Marco de trabajo de mejores prácticas destinadas

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

Introducción a ITIL. Indice. Seminario de ITIL para la Universidad de Sevilla

Introducción a ITIL. Indice. Seminario de ITIL para la Universidad de Sevilla Introducción a ITIL Seminario de ITIL para la Universidad de Sevilla Moises Robles Gener Director Proyectos AGAEX Coordinador itsmf Andalucía 1 Indice 1.La Calidad 2. Qué es ITIL? 3.Gestión de Servicios

Más detalles

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. GESTIÓN DE SERVICIOS DE TI BASADA EN ITIL V3 - GUÍA DE BOLSILLO La Biblioteca de Gestión de Servicios de TI Las publicaciones de la Biblioteca de Gestión de Servicios de TI cubren las mejores prácticas

Más detalles

UN RECORRIDO POR LA FAMILIA ISO

UN RECORRIDO POR LA FAMILIA ISO UN RECORRIDO POR LA FAMILIA ISO 2 de Mayo de 2006 BOLETIN 26 Introducción a la Familia ISO La serie ISO 9000 consta de cuatro normas básicas respaldadas por otros documentos. ISO 9000:2000, Quality management

Más detalles

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Curso 2012 2013 Departamento de Ingeniería Universidad de Cádiz Cádiz, 15 de octubre de 2012 Índice 1 2 Sistema

Más detalles

En el siguiente documento se presentan desde el anexo A hasta el anexo H.

En el siguiente documento se presentan desde el anexo A hasta el anexo H. Definición e Implementación de un Sistema de Información para un Proceso de Desarrollo de Software Pág. 1 Resumen En el siguiente documento se presentan desde el anexo A hasta el anexo H. Estos anexos

Más detalles

CS.04. Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5. Ing. Claudio Schicht, PMP, ITIL EXPERT

CS.04. Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5. Ing. Claudio Schicht, PMP, ITIL EXPERT CS.04 Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5 (HABILITAN PARA OBTENER CERTIFICACION) Ing. Claudio Schicht, PMP, ITIL EXPERT 1. Introducción: Desde

Más detalles

CURSO FUNDAMENTOS ITIL V.3 Certifícate en ITIL Foundations V.3

CURSO FUNDAMENTOS ITIL V.3 Certifícate en ITIL Foundations V.3 GESTIONA Y OPTIMIZA TUS PROYECTOS IT CURSO FUNDAMENTOS ITIL V.3 Certifícate en ITIL Foundations V.3 Presentación ITIL son las siglas de un conjunto de mejores prácticas desarrollado a finales de los años

Más detalles

ITIL V3 Por dónde empezar?

ITIL V3 Por dónde empezar? ITIL V3 Por dónde empezar? Autor: Norberto Figuerola Introducción La gestión de servicios de TI (ITSM) suministra los servicios que necesita una empresa para cumplir sus objetivos de negocio. ITSM respalda

Más detalles

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s PRINCE2 & TickIT Jorge Armando Medina Morales Código 1700321660 U n i v e r s i d a d D e C a l d a s F a c u l t a d D e I n g e n i e r í a s I n g e n i e r í a D e S i s t e m a s O c t u b r e 2010

Más detalles

Curso de Certificación

Curso de Certificación Curso de Certificación ITIL v.3 P- 1 de 1 STT Soluciones proporciona cursos de Capacitación de las mejores prácticas de ITIL, para lo cual mantenemos una alianza estratégica con la Institución norteamericana

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

ITIL Foundations V 3.0

ITIL Foundations V 3.0 ITIL Foundations V 3.0 Código Sence: 12-37-8438-75 Duración: 24 Hrs. Durante este curso detallado de 24 hrs., el alumno conocerá los principios de la metodología orientada a procesos para el Gerenciamiento

Más detalles

AGENDA. Qué está pasando? Lo mínimo que debo saber Las fases del Ciclo de Vida Preguntas Frecuentes. Este evento está soportado por

AGENDA. Qué está pasando? Lo mínimo que debo saber Las fases del Ciclo de Vida Preguntas Frecuentes. Este evento está soportado por Biblioteca ITIL ACTUALIZACIONES 2011 Presentado por: Marlon Molina Director de Publicaciones itsmf España Certification Officer IQC Director General en Tecnofor www.best-management-practice.com www.itil-officialsite.com

Más detalles

DIPLOMADO EN GESTIÓN DE SERVICIOS - ITILv3

DIPLOMADO EN GESTIÓN DE SERVICIOS - ITILv3 PROGRAMA DE EDUCACIÓN CONTINUA DIPLOMADO EN GESTIÓN DE SERVICIOS - ITILv3 FOLLETO INFORMATIVO 2010 Contenido I. Datos generales.... 3 Nombre del Proyecto... 3 Constancia que se otorgará... 3 Propone...

Más detalles

ISO/IEC 20000 ed. 2011 y su aporte a la Economía de Servicios

ISO/IEC 20000 ed. 2011 y su aporte a la Economía de Servicios ISO/IEC 20000 ed. 2011 y su aporte a la Economía de Servicios Judit Laguardia jlaguardia@orcilatam.com ORCI Latam Agenda Introducción a la Gestión de Servicios (ITIL ) ISO/IEC 20000: Qué es y por qué se

Más detalles

INFORME SOBRE BUENAS PRÁCTICAS EN LA GESTIÓN DE LAS TT.II. ISO 20000: qué deben hacer las organizaciones?

INFORME SOBRE BUENAS PRÁCTICAS EN LA GESTIÓN DE LAS TT.II. ISO 20000: qué deben hacer las organizaciones? INFORME SOBRE BUENAS PRÁCTICAS EN LA GESTIÓN DE LAS TT.II. ISO 20000: qué deben hacer las organizaciones? Índice RESUMEN...1 LA EVOLUCIÓN NATURAL... 2. ITIL...3. COBIT...3. BS 15000...3 LA NORMA ISO 20000

Más detalles

HISTORIAL DE CAMBIOS MOTIVO DEL CAMBIO. DESCRIPCION DEL CAMBIO Elaboración del Documento VERSION FECHA N/A 21-09-2009

HISTORIAL DE CAMBIOS MOTIVO DEL CAMBIO. DESCRIPCION DEL CAMBIO Elaboración del Documento VERSION FECHA N/A 21-09-2009 de 5 HISTORIAL DE CAMBIOS VERSION DESCRIPCION DEL CAMBIO Elaboración del Documento MOTIVO DEL CAMBIO FECHA N/A 2-09-2009 2 de 5. OBJETIVO Diseñar nuevos servicios TI o cambios en servicios TI existentes,

Más detalles

NORMA TÉCNICA NTC-ISO/IEC COLOMBIANA 90003

NORMA TÉCNICA NTC-ISO/IEC COLOMBIANA 90003 NORMA TÉCNICA NTC-ISO/IEC COLOMBIANA 90003 2005-12-22 INGENIERÍA DE SOFTWARE. DIRECTRICES PARA LA APLICACIÓN DE LA NTC-ISO 9001:2000 A SOFTWARE DE COMPUTADOR E: SOFTWARE ENGINEERING - GUIDELINES FOR THE

Más detalles

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI)

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI) Proyecto 20000-PYME Introducción al SGSTI (Sistema de Gestión de Servicios TI) Introducción TI en los procesos nucleares del negocio Necesidad de objetivar la calidad de TI Referencias en el mundo Metodologías

Más detalles

Seguridad Informática.

Seguridad Informática. Seguridad Informática. ISO/IEC 27001:2005 Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. 1 2007 Deloitte Contenido Introducción Motivaciones para certificarse

Más detalles

SM.ITILV3 Fundamentos de la Gestión del Servicio de TI con ITIL Versión 3. www.iberosys.net. www.iberosys.net. Revisión 1.5

SM.ITILV3 Fundamentos de la Gestión del Servicio de TI con ITIL Versión 3. www.iberosys.net. www.iberosys.net. Revisión 1.5 QMS00.F02 SM.ITILF Rev 1.0 SM.ITILV3 Fundamentos de la Gestión del Servicio de TI con ITIL Versión 3 Revisión 1.5 ITIL is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom

Más detalles

Fundamentos de ITIL 2011 Edition Preparación para la Certificación ITIL Foundation

Fundamentos de ITIL 2011 Edition Preparación para la Certificación ITIL Foundation Fundamentos de ITIL 2011 Edition Preparación para la Certificación ITIL Foundation Inicio 21 de octubre de 2013 24 horas de capacitación Centro de Calidad de Software. 15 de Agosto N 823 casi Humaitá Tel

Más detalles

Examen de muestra. ISO/IEC 20000 Foundation Certificate in IT Service Management according to ISO/IEC 20000 edición marzo 2009

Examen de muestra. ISO/IEC 20000 Foundation Certificate in IT Service Management according to ISO/IEC 20000 edición marzo 2009 Examen de muestra IS20F.LA ISO/IEC 20000 Foundation Certificate in IT Service Management according to ISO/IEC 20000 edición marzo 2009 índice 2 introducción 3 examen de muestra 15 respuestas 36 evaluación

Más detalles

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL VII JORNADAS RIOPLATENSES DE AUDITORIA INTERNA 2011 MONTEVIDEO - URUGUAY SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL Ricardo Correa F. - CIA, CGAP, CCSA, MCAG

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

METHODOLOGY FOR ASSESSMENT OF THE R&D PROCESS MATURITY OF AN ORGANIZATION

METHODOLOGY FOR ASSESSMENT OF THE R&D PROCESS MATURITY OF AN ORGANIZATION METHODOLOGY FOR ASSESSMENT OF THE R&D PROCESS MATURITY OF AN ORGANIZATION González González, R.; Rodríguez Montequín, V.; Villanueva Balsera, J.; Barros Alonso, S. Universidad de Oviedo Several standards,

Más detalles

Término Término Definición (Español) (Inglés)

Término Término Definición (Español) (Inglés) P á g i n a 58 GLOSARIO NOTA: Los siguientes términos fueron extraídos del diccionario de ITIL publicado en la página oficial de la OGC, señalada en la Bibliografía. Actividad Activity Un conjunto de acciones

Más detalles

Fundamentos de la Gestión del Servicio de TI con ITIL Versión 3 SM.ITILV3. Competencia profesional del cluster SM IT Service Management

Fundamentos de la Gestión del Servicio de TI con ITIL Versión 3 SM.ITILV3. Competencia profesional del cluster SM IT Service Management QMS00.F02 Rev 1.0 SM Competencia profesional del cluster SM IT Service Management Fundamentos de la Gestión del Servicio de TI con ITIL Versión 3 ITIL is a Registered Trade Mark of the Office of Government

Más detalles

ITIL en términos muy simples

ITIL en términos muy simples ITIL en términos muy simples ITIL is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and another countries. The Swirl logo is a Trade Mark of the Office of Government

Más detalles

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. About the ITSM Library The publications in the ITSM Library cover best practice in IT management and are published on behalf of itsmf International. The IT Service Management Forum (itsmf) is the association

Más detalles

Enginyeria del Software III

Enginyeria del Software III Enginyeria del Software III Sessió 3. L estàndard ISO/IEC 15504 Antònia Mas Pichaco 1 Introducción El proyecto SPICE representa el mayor marco de colaboración internacional establecido con la finalidad

Más detalles

XII JICS 25 y 26 de noviembre de 2010

XII JICS 25 y 26 de noviembre de 2010 Sistema de Gestión Integrado según las normas ISO 9001, ISO/IEC 20000 e ISO/IEC 27001TI Antoni Lluís Mesquida, Antònia Mas, Esperança Amengual, Ignacio Cabestrero XII Jornadas de Innovación y Calidad del

Más detalles

ITIL Intermediate Qualification: Release, Control and Validation (RCV)

ITIL Intermediate Qualification: Release, Control and Validation (RCV) ITIL Intermediate Qualification: Release, Control and Validation (RCV) Insurgentes Sur N 800 Piso 8, Col. Del Valle. México, D.F. C.P.03100 T: +52 (55) 5061 4946 http://www.bpgurus.com info@bpgurus.com

Más detalles

Un cuerpo examinador independiente facilita y califica la evaluación, la cuál, esta programada para el último día del curso.

Un cuerpo examinador independiente facilita y califica la evaluación, la cuál, esta programada para el último día del curso. COBIT Foundation Por qué debe tomar este Curso? CobIT es un conjunto de mejores prácticas para la Administración de TI creada por ISACA y por el instituto de Gobernabilidad de TI en 1992. CobIT provee

Más detalles

Análisis Comparativo de Modelos de Calidad

Análisis Comparativo de Modelos de Calidad Análisis Comparativo de Modelos de Calidad Identificación de Mejores Prácticas para la Gestión de Calidad en Pequeños Entornos Vianca Vega Zepeda Departamento de Ingeniería de Sistemas y Computación Universidad

Más detalles

Presentación. Consigue la doble titulación de Tecnofor y UDIMA

Presentación. Consigue la doble titulación de Tecnofor y UDIMA Presentación En la última década hemos asistido a la transformación en todo el mundo de la aportación de las tecnologías de la información a las organizaciones, y lo que estas esperan de nosotros. El rol

Más detalles

Objetivo: Analizar las características de los modelos de estandarización de la calidad CMM, SPICE, IEEE e ISO

Objetivo: Analizar las características de los modelos de estandarización de la calidad CMM, SPICE, IEEE e ISO INGENIERÍA DE SOFTWARE AVANZADA MIS (Sesión 10) 4.3 Modelos de mejora de proceso (CMM y SPICE) 4.4 Normas técnicas (IEEE, ISO, EU, etc.) 4.3 Modelos de mejora de proceso (CMM y SPICE) Objetivo: Analizar

Más detalles

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Duración 120 horas Objetivo general: La complejidad de los problemas que enfrenta TI es cada vez mayor. Con demasiada frecuencia,

Más detalles

Modelo de Procesos Integral

Modelo de Procesos Integral Modelo de Procesos Integral Gestión de Servicios de TI Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio depende de la tecnología,

Más detalles

ITIL V3. Base de Datos de la Configuración C M D B

ITIL V3. Base de Datos de la Configuración C M D B ITIL V3 Base de Datos de la Configuración C M D B Marlon Molina Director Tecnofor Miembro de la Junta de Gobierno itsmf España Miembro de IQC Miembro de IPSEC Blog: http://blog.tecnofor.es www.twitter.com/marlonmolina

Más detalles

Interamerican Accreditation Cooperation

Interamerican Accreditation Cooperation Interamerican Accreditation Cooperation DOCUMENTO INFORMATIVO DE IAAC ACREDITACIÓN Y CERTIFICACIÓN DE LABORATORIOS EL PAPEL DE ISO/IEC 17025 E ISO 9001 1 Antecedentes Como resultado de algunos malentendidos

Más detalles

ITIL V3 Foundations. Objetivos del Curso

ITIL V3 Foundations. Objetivos del Curso ITIL V3 FOUNDATIONS ITIL V3 Foundations Objetivos del Curso Los proveedores de IT ya no pueden permitirse el lujo de centrarse en la tecnología exclusivamente sino que ahora deben considerar la calidad

Más detalles

Estándares Internacionales

Estándares Internacionales Estándares Internacionales M. en C. Mario Farías-Elinos Quality management has just become too important to leave to chance Philip Crosby 1 Contenido Estándares ISO para el Software Estándares IEEE para

Más detalles

ITIL 2011 FOUNDATION In IT Service Management

ITIL 2011 FOUNDATION In IT Service Management 2011 ITIL 2011 FOUNDATION In IT Service Management Los beneficios de adoptar las mejores Prácticas para la Gestión de Servicios TI y los conceptos Generales de ITIL Qué es ITIL? ITIL (Information Technology

Más detalles

ITIL Intermediate Qualification: Service Offerings and Agreements (SOA) (RCV)

ITIL Intermediate Qualification: Service Offerings and Agreements (SOA) (RCV) ITIL Intermediate Qualification: Service Offerings and Agreements (SOA) (RCV) Insurgentes Sur N 800 Piso 8, Col. Del Valle. México, D.F. C.P.03100 T: +52 (55) 5061 4946 http://www.bpgurus.com info@bpgurus.com

Más detalles