ISO/IEC ed y su aporte a la Economía de Servicios

Transcripción

1 ISO/IEC ed y su aporte a la Economía de Servicios Judit Laguardia ORCI Latam

2 Agenda Introducción a la Gestión de Servicios (ITIL ) ISO/IEC 20000: Qué es y por qué se necesita Economía de Servicios

3 Servicios y Gestión de Servicios Un servicio es el medio de entregar valor a los clientes facilitándole los resultados que quieren lograr, sin costos ni riesgos específicos asociados (ITIL 2007) Gestión de servicio es un conjunto de funciones y procesos para la gestión de servicios durante el ciclo de vida La Gestión de Servicio transforma los recursos y capacidades de TI en servicios de TI que son apropiados para los requerimientos de las organizaciones El Valor es el aspecto esencial del concepto de servicio y consta de 2 partes fundamentales que son: Utilidad Garantía

4 Mejores Prácticas para la Gestión de Servicios TI Adoptar mejores prácticas ayuda a cerrar la brecha entre la capacidad del proveedor y las expectativas de los clientes El Marco de Referencia ITIL provee una guía de mejores prácticas aplicable a todos los tipos de organizaciones que proveen servicios TI al negocio ITIL utiliza funciones, procesos y roles para crear un enfoque de ciclo de vida para la Gestión de Servicios TI

5 Cuestionamientos de TI: Está haciendo las cosas correctas? Las está haciendo correctamente? Las que están hechas están bien hechas? Estamos recibiendo los beneficios?

6 Marcos de referencia para TI Gobernabilidad y Validación Control Valor al Negocio Capacidad Continuidad Gestión de Proyectos Control Equipo Procesos- Fases Límites Mejora Continua Misión Visión Análisis - Mejora PMP PRINCE2 SCRUM ISO ISO ISO PMP PRINCE2 SCRUM SixSigma LEAN Togaf Seguridad Buenas Prácticas SANS Auditorías ISO Normativas ISO Desarrollo Equipos Controles Validaciones CMMi MOF SCRUM BPM Gestión del Riesgo Métodos ISO Evaluaciones PMI-RM Normativa M_o_R Control y Gobierno Procesos Dominios Requisitos CobiT SAM SOX BSC Gestión Procesos Suministradores Roles ITIL Val IT Infraestructura Hardware Software Comunicaciones Virtualización

7 Diferencias entre ITIL v2 e ITIL v3

8 Diferencias entre ITIL v2 e ITIL v3 ITIL v2 en torno a 2 libros principales: - Provisión del Servicio - Soporte del Servicio - Presenta un total de 11 procesos y 1 función - Se alinea con el negocio, todo lo que hacemos es por y para el negocio ITIL v3 en torno a 5 libros: Fases del ciclo de vida - SS Estrategia del Servicio; SD Diseño del Servicio - ST Transición del Servicio; SO Operación del Servicio - CSI Mejora Continua del Servicio - Presenta un total de más de 20 procesos y 4 funciones - Se integra con el negocio, TI es y forma parte del negocio

9 Nueva Revisión ITIL v3.1 ITIL v3 desde la liberación en el 2007 se han registrado 500 comentarios En 2009 arrancó el proceso de revisión con los siguientes objetivos: - Facilitar la implantación - Se ha mejorado el libro de SS para que sea más sencillo - Todas las publicaciones serán más entendibles - Se eliminaron inconsistencias de la versión anterior - Estandarizar glosario y definiciones Se trata de una revisión, NO de una nueva versión; los cambios más enfocados a la forma que al contenido Las certificaciones se mantendrán, NO será necesario recertificarse en ningún caso

10

11 Panorama General Clientes Negocio Proveedor de Servicios TI Servicio Proceso Proceso Servicio Creación de Valor Procesos de Negocio Garantía y Utilidad Función Función Función Función Servicio Recursos y Capacidades

12 Interacciones de las funciones Service Desk Gestión Técnica Mainframe Servidor Red Almacenamiento Gestión de las Operaciones de TI Control de Operaciones TI Console Management Job Scheduling Backup and restore Print and Output Gestión de Aplicaciones Financial Apps HR Apps Business Apps Base de datos Directory Svs Desktop Middleware Internet/We b Crown Copyright 2007 Reproduced under licence from OGC Gestión de Instalaciones Data Centres Recovery Sites Consolidation Contracts ILFN V 4.0

13 Efectividad en la Gestión de servicios Las cuatro Ps

14 Introducción a la Gestión de Servicios (ITIL ) ISO/IEC 20000: Qué es y por qué se necesita Economía de Servicios

15 ISO/IEC Qué es? Su propósito es proveer una norma de referencia común para toda empresa que ofrezca servicios de TI tanto a clientes internos como externos La norma establece todo lo que es obligatorio para la buena gestión de servicios de TI Esta recopilación en una norma ISO de los puntos claves de las mejores prácticas ITIL permite objetivizar y establecer de manera formal la adecuación de los proveedores de servicio a estas mejores prácticas La parte 1 de ISO/IEC se publicó en el 2005, desde entonces el comité estuvo trabajando en las mejoras sugeridas por más de 20 países Normalmente para simplificar se abrevia como ISO ITIL e ISO/IEC están alineados (ITIL no está basado en ISO /IEC 20000, ni ISO/IEC está basado en ITIL )

16 ISO/IEC Para qué? para quién?

17 ISO/IEC Alcance Organización Toda o una parte Solo puede ser una única entidad legal Procesos TODOS los procesos deben ser desarrollados Si algunos están externalizados, el proveedor de servicios DEBE demostrar Gestión de Control sobro los procesos Servicios Los servicios que serán entregados Clientes Los Clientes a los cuales se entregarán los servicios Locación geográfica Localidades donde serán entregados los servicios Infraestructura Podría definirse límites de infraestructura

18 Revisión ISO/IEC 20000:2011 Todas las normas deben revisarse cada 5 años Mejor y mayor alineación con la ISO 9001 Mejor y mayor alineación con la ISO (SGSI) Mejor y mayor alineación con ISTIL v3 Terminología consistente e internacional Procesos nuevos o modificados (entre otros): - Gestión de incidencias y peticiones de servicio - Gestión de entregas y despliegues Se ha eliminado de su titulo las palabras Tecnologías de la Información - Ya no vamos a implantar un SGSTI (Sistema de Gestión de Servicios de Tecnologías de la Información) sino que vamos a implantar un SGS (Sistema de Gestión de Servicios)

19 Gobierno de procesos operados por otras partes El prestador de servicio identificará todos los procesos, o parte de procesos, cuyos requisitos sean especificados en las cláusulas de 5 a 9 y que sean operados por otras partes. Esas otras partes pueden ser grupos internos, clientes o proveedores El prestador de servicios demostrará control de gestión (gobierno) sobre procesos operados por otras partes: Demostrando responsabilidad del proceso y autoridad para exigir adherencia al proceso Controlando la definición de los procesos, e interfaces con otros procesos Determinando la eficiencia del proceso, su efectividad y conformidad Controlando la planificación y priorización de mejoras del proceso

20

21

22 ISO/IEC Alcance

23

24 Deming para Gestión de Servicios

25

26 Ejemplo de Sentencia de Alcance The IT Service Management System that covers the provision of <services> to <customers> within the technical and organisational boundaries of <legal entity> at <locations>.

27 Mantener la certificación ISO20K Auditoria de Certificación Establecimiento e Implementación del Sistema de Gestión Evaluación de Mejora Continua Preauditoria Selección de Auditor ISO Definición y Administración del Plan Establecimiento de Caso de Negocio Concientización del Proyecto Definición del Alcance Valoración Gap Análisis para ISO 20000

28 Porcentaje de Conformidad Service Reporting Supplier Management Service Level Management Security Management Release Management Problem Management Change Management Configuration Management Financial Management Incident Management Operation Management Capacity Management Business Relationship Management Management System New and Changed Services Planning and Implementing Availability & Continuity Management

29 No Conformidades Número de No Conformidades Service Reporting Supplier Management Service Level Management Security Management Release Management Change Management Configuration Management Financial Management Incident Management Operation Management Problem Management Capacity Management Management System New and Changed Services Planning and Implementing Availability & Continuity Management Business Relationship Management

30 Áreas de Oportunidad GAP ISO20000 Availability Management (22%) 100 Supplier Management (14%) Business Relationship Mangement (50%) 80 Service Reporting (31%) 60 Capacity Management (10%) Service Level Management (44%) Change Management (36%) Service Continuity Management (0%) 0 Configuration Management (5%) Security Management (28%) Financial Management (44%) Release Management (22%) Incident Management (56%) Problem Management (56%) Operation Management (68%)

31 Para entender el GAP Análisis Disciplinas Urgentes (corto plazo) Antes de 4 meses para implementación. Disciplinas Críticos (mediano plazo) De 4 a 10 meses para implementación. Disciplinas Necesarias (largo plazo) Posterior a los 10 meses para implementación.

32 Foco en los beneficios Las herramientas son importantes, pero Procesos + Personas >> Herramientas No subestime El compromiso Factor humando El costo/ tiempos Mejorar continuamente SIP, basado en PDCA

33 Certificado válido por tres años Auditorías anuales serán necesarias Auditorías internas para la Parte 1 Si hay una no-conformidad importante no se entrega el certificado Si el auditor encuentra una no-conformidad menor se realizará seguimiento de la misma En el tercer año se debe hacer una re-certificación total

34 Cuánto tiempo para lograr la certificación? Para una compañía que no tiene implementado ITIL: Aprox. 2 años Para una compañía con ITIL implementado: Aprox. 9 meses Para una compañía con ITIL medianamente implementado: Aprox. 15 meses Recuerde que una vez que un proceso es diseñado y documentado, se necesita ponerlo en producción y recabar al menos 3 meses de evidencias antes de ser auditado.

35 Beneficios ISO/IEC 20000:2011 Capacidad para desarrollar un sistema de gestión integrado para múltiples estándares Mayor alineamiento con ITIL Claridad de terminología y requisitos para aumentar su comprensión Proporciona un mayor beneficio de calidad, consistencia y productividad para la prestación del servicio La organización de TI, en verdad, conoce el costo de los servicios que provee.

36 Ciclo de Vida Requisitos El Negocio / Clientes Estrategia Del servicio Estrategias Políticas Restricciones Requisitos Portafolio del Servicio Catalogo del Servicio Diseño Del servicio Transición Del servicio Solución de Diseño Operación Del servicio Arquitectura Planes de Transición Planes operacionales Normas Soluciones probadas SDP s SKMS Servicios Operacionales Mejora continua del Servicio Mejora de Acciones y planes Crown Copyright 2007 Reproduced under licence from OGC

37

38 Introducción a la Gestión de Servicios (ITIL) ISO/IEC 20000: Qué es y por qué se necesita Economía de Servicios

39 Qué es Economía de Servicios? Economía de Servicios es un paraguas que convierte los aspectos intangibles del servicio (incluyendo pero no limitado a procesos, personas, clientes, estrategia, valores de marca, competencias) en algo tangible (información financiera) que se aplica al valor del servicio entregado para demostrar al negocio el impacto del mismo

40 Contabilidad de costos Gestión Financiera Traducción de sistemas financieros corporativos a gestión de servicios Mayor detalle y entendimiento entre provisión y uso del servicio Consolida existencia y rendimiento de TI Permite desarrollar mejor la estrategia de servicios Mejor toma de decisiones Conformidad: métodos y prácticas adecuadas y consistentes

41

42 Preguntas? Muchas Gracias Judit Laguardia