Gestión del Servicio de Tecnología de la información

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Gestión del Servicio de Tecnología de la información"

Transcripción

1 Gestión del Servicio de Tecnología de la información Comentario de la norma ISO bajo el enfoque de ITIL Autor: Francisco Tejera (ISO Practitioner)

2 Agenda INTRODUCCIÓN 4 5 REQUISITOS GENERALES DISEÑO Y TRANSICIÓN 6 PROCESOS DE PROVISIÓN DEL SERVICIO 7 PROCESOS DE RELACIÓN 8 PROCESOS DE RESOLUCIÓN 9 PROCESOS DE CONTROL 2 Business Use Only

3 1-2-3 INTRODUCCIÓN Los dos requisitos centrales de la norma ISO 2000 son: 1. El uso de un método de gestión de TI basado en las normas ISO 9001:2000 basado en la gestión de procesos y dirigido a una mejora continua de la calidad. 2. El alineamiento de los procesos en la gestión de servicios de TI que corresponden a las recomendaciones de la gestión del servicio de ITIL El mapa de procesos de ITIL facilita la implantación y mantenimiento de la norma ISO/IEC mediante una planificación de procesos de alta calidad. 3

4 1-2-3 INTRODUCCIÓN Cap. Título ISO Proceso ITIL 5.2 Planificación servicios nuevos o modificados Service Strategy & SLM 6.1 Gestión del nivel del servicio SLM 6.2 Informes del servicio SLM 6.3 Gestión de Continuidad y Disponibilidad ITSCM & G. Disponibilidad 6.4 Elaboración pto. & Contabilidad servicio Gestión Financiera 6.5 Gestión de la Capacidad Gestión de la Capacidad 6.6 Gestión de la Seguridad Gestión de la Seguridad TI 7.2 Gestión de Suministradores Gestión de Suministradores 8.1 Gestión incidencias y peticiones servicio Gestión incidencias y peticiones 8.2 Gestión de Problemas Gestión de Problemas 9.1 Gestión de la Configuración Gestión de la Configuración 9.2 Gestión de Cambios Gestión de Cambios 9.3 Gestión de la entrega y despliegue Validación e implementación 4

5 1-2-3 INTRODUCCIÓN Enfoque de la norma basado en el ciclo de Deming à PDCA 5

6 1-2-3 INTRODUCCIÓN La norma ISO/IEC contiene un Sistema de Gestión del Servicio de TI (SGS) especificando los requisitos para: Planificar, establecer, implementar, operar, monitorizar, revisar, mantener y mejorar un SGS. Incluyen los requisitos para: El diseño, transición, provisión, y la mejora de los servicios. Contiene procesos, y relaciones entre ellos, para que puedan ser implementados por el proveedor de servicios 6

7 1-2-3 INTRODUCCIÓN 7

8 4 REQUISITOS GENERALES 4.1 Responsabilidad de la dirección Compromiso de la dirección ü Establece y comunica el alcance ü Muestra adhesión a la política de calidad ü Comunica importancia de satisfacer los requisitos del servicio, legales, regulatorios y contractuales ü Asegura la provisión de recursos ü Realiza revisiones de la gestión ü Asegura que los riesgos se evalúen y gestionen 8

9 4 REQUISITOS GENERALES Política de gestión del servicio ü Es la adecuada para el propósito del servicio ü Incluye la satisfacción de los requisitos del servicio ü Incluye un compromiso con la mejora continua ü Establece un marco para el establecimiento y revisión de los objetivos de gestión del servicio ü Es comunicada y entendida por el personal ü Es revisada para su continua adecuación 9

10 4 REQUISITOS GENERALES Autoridad, responsabilidad y comunicación ü La alta dirección asegura las responsabilidades y que se establecen e implementan procedimientos documentados de comunicación Representante de la dirección ü La alta dirección establece un miembro de la organización con autoridad para asegurar que se realizan las actividades, asignar autorizaciones y responsabilidades para diseñar e implementar servicios conforme a la política, asegurar el cumplimiento de los requisitos legales y contractuales, e informar a la alta dirección del comportamiento y oportunidades de mejora del SGS 10

11 4 REQUISITOS GENERALES 4.2 Gobierno de los procesos operados por terceros El proveedor debe demostrar que controla los procesos operados por terceros: ü Demostrando responsabilidad sobre los procesos y autoridad para exigir adhesión a los mismos ü Controlando la definición de los procesos e interfaces con otros procesos ü Controlando el comportamiento de los procesos y conformidad con los requisitos, así como controlando la planificación y priorizando las mejoras à Suministrador opera parte procesos à Gestión suministradores à Cliente interno o externo opera parte procesos à Gestión nivel del servicio 11

12 4 REQUISITOS GENERALES Gestión de la documentación Establecimiento y mantenimiento de documentos Se deben mantener los siguientes documentos para mantener el SGS: ü Políticas y objetivos ü Plan de gestión ü Políticas y planes específicos de la norma ü Catálogo de servicios ü Acuerdos SLA documentados ü Procesos de gestión documentados ü Procedimientos y registros requeridos por la norma ü Documentos adicionales determinados por el proveedor de servicios

13 4 REQUISITOS GENERALES Control de documentos Los documentos requeridos por el SGS deben de estar controlados, así como incluir los niveles de autoridad y responsabilidades para: ü Crear y aprobar documentos ü Informar a las partes interesadas de los nuevos documentos y los cambios efectuados, así como revisar y mantener estos ü Asegurar que las versiones vigentes estén disponibles, así como de que sean legibles e identificables ü Asegurar de que se identifican los documentos externos y se distribuyen de forma controlada ü Evitar el uso de documentos obsoletos 13

14 4 REQUISITOS GENERALES Control de registros ü Se deben de mantener los registros (almacenar, proteger, recuperar, conservar, retirar) para demostrar la conformidad con los requisitos y la operación eficaz del SGS 14

15 4 REQUISITOS GENERALES 4.4 Gestión de recursos Provisión de recursos ü Se debe de proporcionar las recursos necesarios por parte del proveedor de servicios para establecer, implementar, y mantener el SGS, garantizar la mejora continua, y aumentar la satisfacción del cliente Recursos humanos ü El personal afecto al servicio debe de ser competente y tener las capacitaciones necesarias ü Se deben de evaluar la eficacia de las acciones realizadas ü Asegurar que el personal el consciente de la forma en que contribuye a la consecución de los objetivos del SGS ü Mantener registros de la educación, formación, habilidades y experiencia 15

16 4 REQUISITOS GENERALES 4.5 Establecer y mejorar el SGS Definir el alcance ü El alcance se debe definir con el nombre del proveedor de servicios, y los servicios que se entregarán El proveedor también puede considerar en el alcance: ü Localizaciones geográficas desde donde se prestan los servicios ü El cliente y sus ubicaciones ü La tecnología utilizada para prestar los servicios 16

17 4 REQUISITOS GENERALES Planificar el SGS (Planificar) El proveedor de servicios debe de crear, implementar y mantener un plan de gestión del servicio. La planificación debe de contener la política de gestión del servicio, los requisitos del servicio y los requisitos de la norma. El plan de gestión del servicio debe hacer referencia a: ü Objetivos, requisitos y limitaciones del SGS ü Políticas, normas, requisitos legales y regulatorios, y obligaciones contractuales ü Estructura de autoridades, responsabilidades y roles de proceso ü Recursos necesarios para alcanzar los objetivos de gestión del servicio ü Enfoque a adoptar para trabajar con terceros involucrados en el proceso de diseño y transición de servicios nuevos o modificados 17

18 4 REQUISITOS GENERALES ü Enfoque a adoptar de los interfaces entre procesos de gestión del servicio y su integración con el resto de componentes del SGS ü Enfoque a adoptar para la gestión de riesgos y los criterios para la aceptación de riesgos ü Tecnología utilizada para soportar el SGS ü Cómo se medirá, auditará, informará y mejorará la eficacia del SGS y los servicios El plan de gestión del servicio y los planes de procesos específicos se deben revisar a intervalos planificados, y si procede, actualizar 18

19 4 REQUISITOS GENERALES Implementar y operar el SGS (Hacer) El proveedor de servicio debe implementar y operar el SGS para el diseño, transición, provisión y mejora de los servicios de acuerdo con el plan de gestión del servicio a través de: ü Asignar y gestionar fondos y presupuestos ü Asignar autoridades, responsabilidades y roles del proceso ü Gestión de recursos humanos, técnicos y de información ü Identificar, evaluar y gestionar riesgos sobre los servicios ü Gestión de los procesos de gestión del servicio ü Monitorizar y reportar el comportamiento de las actividades de gestión del servicio 19

20 4 REQUISITOS GENERALES Monitorizar y revisar el SGS (Verificar) Generalidades ü Los métodos de seguimiento y medición incluyen auditorías internas y revisiones por parte de la dirección para demostrar la capacidad de alcanzar los objetivos de la gestión del servicio. ü Las no conformidades contra los requisitos de la norma ISO/IEC 20000, y contra los requisitos del servicio definidos por el proveedor, se deben de identificar y registrar, así como los resultados de las auditorías internas y las revisiones por parte de la dirección 20

21 4 REQUISITOS GENERALES Auditoría interna El proveedor de servicios debe de realizar auditorías internas, a intervalos planificados, para determinar si el SGS y los servicios: ü Cumplen con los requisitos de la norma ISO/IEC ü Cumplen con los requisitos de servicio y aquellos identificados por el proveedor del servicio ü Son implementados y mantenidos de una manera eficaz Debe de existir un documento de planificación de auditorias La selección de auditores y las auditorías deben de asegurar la objetividad e imparcialidad de la auditoría. Los auditores no deben auditar su propio trabajo Se deben de realizar actividades de seguimiento para verificar las acciones realizadas y analizar resultados 21

22 4 REQUISITOS GENERALES Revisión por la dirección La alta dirección debe de revisar el SGS y los servicios, a intervalos planificados, incluyendo la evaluación de oportunidades de mejora, y la necesidad de cambios en el SGS, incluyendo la política y objetivos de la gestión del servicio. La revisión debe incluir: ü Retroalimentación del cliente ü Comportamiento y conformidad del servicio y de los procesos ü Niveles actuales y previstos de recursos humanos, técnicos, de información, y financieros ü Capacidades humanas y técnicas actuales y previstas ü Riesgos ü Resultado y acciones de seguimiento de las auditorías 22

23 4 REQUISITOS GENERALES ü Resultado y acciones de seguimiento de las auditorías y de las revisiones de la gestión previas ü Estado de las acciones preventivas y correctivas ü Cambios que puedan afectar al SGS y los servicios ü Oportunidades de mejora Se deben mantener registros de las revisiones por la dirección, donde se incluya, al menos, las decisiones y acciones relacionadas con los recursos, la mejora de la eficacia del SGS y la mejora de los servicios 23

24 4 REQUISITOS GENERALES Mantener y mejorar el SGS (Actuar) Generalidades ü Debe existir una política de mejora continua del SGS y los servicios, incluyendo los criterios de evaluación de las oportunidades de mejora, así como las acciones correctivas y preventivas ü Se debe corregir la causa de las no conformidades identificadas, adoptando acciones correctivas para prevenir la recurrencia, así como acciones preventivas para prevenir su ocurrencia 24

25 4 REQUISITOS GENERALES Gestión de mejoras El proveedor de servicios debe de utilizar los criterios de evaluación de la política de mejora continua en la toma de decisiones Las oportunidades de mejora incluyen como mínimo: ü Establecimiento de objetivos de mejora (calidad, valor, capacidad, coste, productividad, utilización de recursos y reducción de riesgos) ü Garantizar que las mejoras aprobadas se apliquen ü Revisión, cuando sea necesario, de las políticas de gestión del servicio, planes, procesos y procedimientos ü Medición de las mejoras implementadas frente a los objetivos establecidos, y toma de acciones necesarias cuando no se hayamn alcanzado ü Informe de mejoras implementadas 25

26 5 DISEÑO Y TRANSICIÓN 5.1 Generalidades del Diseño y Transición de servicios nuevos o modificados ü Los cambios que están al alcance de este capítulo deben de estar bajo el proceso de gestión de cambios ü Los elementos de configuración CIs afectados por este capítulo deben de estar controlados por el proceso de gestión de la configuración La necesidad de un servicio nuevo o un cambio sobre un servicio puede originarse desde el cliente, el proveedor del servicio, un grupo interno o desde un suministrador para satisfacer necesidades del negocio o para mejorar la eficiencia de los servicios 26

27 5 DISEÑO Y TRANSICIÓN 5.2 Planificación de servicios nuevos o modificados La planificación se debe de acordar con los clientes y las partes interesadas El proveedor del servicio también debe tener en consideración el impacto potencial de los servicios nuevos o modificados sobre el SGS La planificación debe de incluir como mínimo una referencia a lo siguiente: ü Autoridades y responsabilidades para las actividades de diseño, desarrollo y transición ü Las actividades a ser realizadas por el proveedor de servicios y terceros ü La comunicación a las partes interesadas 27

28 5 DISEÑO Y TRANSICIÓN ü Los recursos humanos, técnicos de información y financieros ü Las fechas de las actividades planificadas ü La identificación, evaluación y gestión de riesgos ü Las dependencias con otros servicios ü Las pruebas requeridas ü Los criterios de aceptación de los servicios ü Los resultados esperados expresados en términos medibles Respectos a los servicios que vayan a ser retirados, esta actividad se debe planificar también El proveedor de servicios debe de medir la capacidad para cumplir con los requisitos del servicio 28

29 5 DISEÑO Y TRANSICIÓN 5.3 Diseño y desarrollo de servicios nuevos o modificados Los servicios nuevos o modificados deben de diseñarse y documentarse incluyendo al menos: ü Autoridades y responsabilidades para la provisión del servicio ü Las actividades a ser realizadas por el proveedor del servicio, el cliente y terceros para la provisión del servicio ü Los requisitos de los recursos humanos, incluyendo los requisitos de educación, formación, competencia y experiencia ü Los requisitos de los recursos financieros ü La tecnología para dar soporte ü Los planes y políticas nuevos y modificados de acuerdo a lo requerido por la norma ISO/IEC

30 5 DISEÑO Y TRANSICIÓN ü Los contratos y acuerdos nuevos o modificados ü Los cambios en el en el SGS ü Los SLA nuevos y modificados ü La actualización de catálogo de servicios ü Los procedimientos, mediciones e información a ser utilizados para la provisión de servicios 30

31 5 DISEÑO Y TRANSICIÓN 5.4 transición de servicios nuevos o modificados ü Los servicios nuevos y modificados se deben de verificar frente a los criterios de aceptación acordados previamente entre el proveedor del servicio y las partes interesadas ü Se debe de utilizar el proceso de gestión de la entrega y del despliegue para hacer uso de los servicios nuevos o modificados aprobados en el entorno operativo ü Tras la finalización de las actividades de transición, el proveedor del servicio debe de informar a las partes interesadas sobre resultados obtenidos frente a los resultados esperados 31

32 6 PROCESOS DE PROVISIÓN DEL SERVICIO 6.1 Gestión del nivel de servicio ü El proveedor de servicios debe de acordar un catálogo de servicios con el cliente ü Para cada servicio se debe acordar con el cliente un catálogo de servicios, así como uno o más SLA ü Los SLA deben de ser revisados a intervalos planificados ü El catálogo de servicios debe de estar acorde a los cambios de los servicios y los SLA ü El proveedor de servicios debe de monitorizar las tendencias y el comportamiento frente a los objetivos de servicio a intervalos planificados. Los resultados se deben registrar y revisar para identificar las causas de no conformidades y oportunidades de mejora 32

33 6 PROCESOS DE PROVISIÓN DEL SERVICIO 6.2 Informes del servicio El proveedor del servicio y las partes interesadas deben de acordar la descripción de los informes de servicio. Estos deben de incluir como mínimo: ü El comportamiento frente a los objetivos del servicio ü Información de eventos significativos (incidencias, despliegue de servicios, invocaciones al plan de continuidad ü Las características de carga de trabajo ü Las no conformidades frente a los requisitos de la Norma ISO/IEC y del SGS ü Tendencias y medidas de la satisfacción del cliente Las decisiones y acciones del proveedor del servicio se deben comunicar a las partes interesadas 33

34 6 PROCESOS DE PROVISIÓN DEL SERVICIO 6.3 Gestión de continuidad y disponibilidad del servicio Requisitos de continuidad y disponibilidad del servicio El proveedor de servicio debe identificar y acordar con los clientes y partes interesadas los requisitos de continuidad y disponibilidad del servicio, teniendo en cuenta los planes de negocio, requisitos de los servicios, SLA y riesgos Los requisitos de continuidad y disponibilidad deben incluir al menos: a) Derecho de accesos a los servicios b) Tiempos de respuesta de los servicios c) Disponibilidad extremo a extremo de los servicios 34

35 6 PROCESOS DE PROVISIÓN DEL SERVICIO Planes de continuidad y disponibilidad El proveedor de servicio debe de crear, implementar y mantener un plan de continuidad y disponibilidad. Los cambios a estos planes deben de ser controlados por el proceso de gestión de cambios El plan de continuidad y disponibilidad debe incluir al menos: a) Procedimientos a implementar en caso de pérdida relevante del servicio b) Objetivos de disponibilidad cuando se invoque el plan c) Requisitos de recuperación d) Enfoque para el retorno a las condiciones normales de trabajo e) Requisitos de disponibilidad y objetivos 35

36 6 PROCESOS DE PROVISIÓN DEL SERVICIO ü Los planes de continuidad del servicio, listas de contactos y la CMDB deben de estar accesibles cuando se invoque el plan ü El proveedor de servicio debe evaluar el impacto de las peticiones de cambio en los planes de continuidad de servicio y en los planes de disponibilidad Monitorización y prueba de continuidad y disponibilidad del servicio ü Se deben de probar periódicamente los planes de continuidad y disponibilidad contra los requisitos establecidos del servicio, y en especial cuando se producen cambios significativos en los servicios ü Se deben registrar los resultados de las pruebas, tomando las acciones necesarias, e informar a las partes interesadas 36

37 6 PROCESOS DE PROVISIÓN DEL SERVICIO 6.4 Elaboración de presupuesto y contabilidad de los servicios Deben de existir políticas y procedimientos documentados para: a) Elaborar el presupuesto y la contabilidad para los componentes de los servicios incluyendo los activos, recursos, costes estructurales, inversiones y gastos, servicios suministrados externamente, personal e instalaciones b) Distribuir los costes indirectos y asignar los costes directos a los servicios, para proporcionar un coste total c) Control y aprobación financiera eficaces ü Los costes deben presupuestarse y monitorizarse ü Se debe proporcionar información al proceso de gestión de cambios para dar soporte al cálculo de coste de las peticiones de cambio 37

38 6 PROCESOS DE PROVISIÓN DEL SERVICIO 6.4 Gestión de la capacidad El proveedor del servicio debe de elaborar, implementar y mantener un plan de capacidad teniendo en cuenta los recursos humanos, técnicos, de información y financieros Los cambios en el plan de capacidad se deben gestionar mediante el proceso de gestión de cambios El plan de capacidad debe de incluir, al menos: ü la demanda actual y prevista para los servicios ü el impacto esperado de los requisitos acordados de disponibilidad, continuidad de servicio y niveles de servicio ü las escalas de tiempo, umbrales y costes de actualizaciones de la capacidad de los servicios 38

39 6 PROCESOS DE PROVISIÓN DEL SERVICIO ü El impacto potencial de cambios legales, regulatorios, contractuales u organizacionales ü El impacto potencial de nuevas tecnologías y nuevas técnicas ü Los procedimientos para permitir el análisis predictivo, o referencias a ellos El proveedor del servicio debe monitorizar el uso de la capacidad, los datos y ajustar el comportamiento El proveedor del servicio debe proporcionar capacidad suficiente para cumplir con los requisitos de capacidad y comportamiento acordados 39

40 6 PROCESOS DE PROVISIÓN DEL SERVICIO 6.6 Gestión de la seguridad de la información Política de seguridad de la información La dirección debe aprobar una política de seguridad de la información teniendo en cuenta los requisitos del servicio, legales y regulatorios, y las obligaciones contractuales La dirección debe: ü Comunicar la política y la importancia de cumplirla, dentro del proveedor del servicio, a los clientes y a los suministradores ü Garantizar que se establecen los objetivos ü Definir el enfoque a tomar de la gestión de riesgos de seguridad de la información y criterios ü Asegurar que se llevan a cabo las evaluaciones de riesgos de seguridad de la información a intervalos planificados 40

41 6 PROCESOS DE PROVISIÓN DEL SERVICIO ü Asegurar que se realizan auditorías internas de seguridad de la información, y revisar los resultados Controles de seguridad de la información El proveedor del servicio debe implementar los controles necesarios de seguridad de la información para: ü Preservar la confidencialidad, integridad y accesibilidad ü Cumplir con los requisitos de la política de seguridad ü Alcanzar los objetivos de gestión de seguridad ü Gestionar los riesgos relacionados con la seguridad de la información El proveedor del servicio debe identificar las organizaciones externas que acceden a su sistema de información, e implementar controles de seguridad 41

42 6 PROCESOS DE PROVISIÓN DEL SERVICIO Cambios e incidencias de seguridad de la información Deben evaluarse las peticiones de cambio para identificar: ü Riesgos de seguridad de la información ü El impacto potencial sobre la actual política y sobre los controles de seguridad de la información Las incidencias de seguridad de la información se deben de gestionar utilizando los procedimientos de gestión de incidencias, con una prioridad adecuada para los riesgos de seguridad de la información Las incidencias de seguridad de la información deben ser comunicadas y revisadas para detectar oportunidades de mejora 42

43 7 PROCESOS DE RELACIÓN 7.1 Gestión de relaciones con el negocio Para cada cliente, el proveedor de servicio debe: ü Identificar usuarios y partes interesadas ü Nombrar un responsable de gestionar la comunicación ü Revisar planificados el comportamiento de los servicios a intervalos ü Gestionar los cambios en los requisitos del servicio a través del proceso de gestión de cambios ü Los cambios en los SLA deben de ser coordinados con el proceso de gestión de nivel de servicio ü Establecer un procedimiento para gestionar las reclamaciones ü Medir la satisfacción del cliente a intervalos planificados, identificando oportunidades de mejora 43

44 7 PROCESOS DE RELACIÓN 7.2 Gestión de suministradores El proveedor del servicio puede utilizar suministradores para implementar y operar algunas partes de los procesos de gestión del servicio Suministrador 1 Suministrador subcontratado 3ª Suministrador 2 Proveedor del servicio Cliente Suministrador principal 3 44

45 7 PROCESOS DE RELACIÓN El proveedor del servicio debe: ü Designar para cada suministrador, una persona responsable de gestionar la relación ü Acordar un contrato documentado con el suministrador ü Acordar niveles de servicio alineados con los SLA de los clientes ü Verificar que los suministradores principales gestionan a sus suministradores para cumplir las obligaciones contractuales ü Revisar a intervalos planificados si se cumplen las obligaciones contractuales ü Definir un procedimiento documentado para gestionar los acuerdos Los cambios en el contrato se debe controlar por el proceso de gestión de cambios 45

46 8 PROCESOS DE RESOLUCIÓN 8.1 Gestión de incidencias y peticiones de servicio Debe existir un procedimiento para las incidencias donde se defina: ü Registro; prioridades; clasificación; actualización de registros; escalado; resolución; cierre Debe de existir un procedimiento para gestionar las peticiones de servicio, errores conocidos, soluciones a problemas y la CMDB El proveedor del servicio debe informar al cliente sobre el progreso de las incidencias y peticiones de servicio Las incidencias graves se deben gestionar de acuerdo a un procedimiento documentado, nombrándose un responsable para su resolución e información a la dirección. Estas se den revisar para identificar oportunidades de mejora 46

47 8 PROCESOS DE RESOLUCIÓN 8.2 Gestión de problemas Debe de existir un procedimiento documentado para identificar problemas y evitar su impacto, el cual debe de definir: 47 ü Identificación; registro; prioridades; clasificación; actualización de registros; escalado; resolución; cierre El proveedor del servicio debe de identificar la causa raíz de los problemas analizando datos y tendencias Los cambios que requieren cambios en un CI deben de ser resueltos mediante la generación de una petición de cambio Los errores conocidos deben de ser registrados para minimizar el impacto de los problemas que no han sido resueltos Se debe facilitar al proceso de gestión de incidencias y peticiones de servicio la información actualizada sobre errores conocidos y soluciones de problemas

48 9 PROCESOS DE CONTROL 9.1 Gestión de la configuración Se debe definir cada tipo de CI registrando información como: ü Descripción del CI ü Relación entre el CI y otros CI ü Relación del CI y componentes del servicio ü Estado, versión y ubicación ü Gestiones de cambio asociadas ü Problemas y errores conocidos asociados 48

49 9 PROCESOS DE CONTROL Dada CI se debe registrar en la CMDB mediante un procedimiento documentado para: ü Controlar las versiones de los CI teniendo en cuenta los requisitos de los servicios ü Se definan las auditorías de la CMDB a intervalos planificados ü Facilitar información al proceso de gestión de cambios para soportar la evaluación de las peticiones Los cambios en los CI deben de ser trazables y auditables Se debe tomar una línea base de configuración de los CI afectados antes del despliegue de una entrega en el entorno de producción Se debe de almacenar física o digitalmente documentación, licencias, el software,... de los CI Debe existir interface con el proceso de gestión de activos financieros 49

50 9 PROCESOS DE CONTROL 9.2 Gestión de cambios Debe existir una política de gestión de cambios que defina: ü Los CI que están bajo el control de la gestión de cambios ü Los criterios para definir el impacto en los servicios o en el cliente Debe de existir un procedimiento documentado para registrar, clasificar, evaluar y aprobar las solicitudes de cambio, así como definir los cambios de emergencia Todos los cambios se deben gestionar mediante un RFC con un alcance definido Los RFC se den de registrar y clasificar. Aquellas con gran impacto en los servicios o en el cliente, se deben gestionar mediante el proceso de diseño y transición de servicios nuevos o modificados. El resto de RFCs con menor impacto, se deben gestionar por el proceso de gestión de cambios 50

51 9 PROCESOS DE CONTROL Los RFCs deben de ser aprobados, teniendo en cuenta los riesgos, el impacto en los servicios y el cliente, los requisitos del servicio, los beneficios del negocio, la viabilidad técnica y el impacto financiero Se deben planificar los cambios y las fechas propuestas de implementación Se deben de probar los cambios para revertir o reparar un cambio no satisfactorio La CMDB se debe actualizar tras el despliegue satisfactorio de los cambios El proveedor del servicio debe revisar los cambios para comprobar su eficacia (PIR) Se deben analizar los RFCs a intervalos planificados para analizar tendencias e identificar oportunidades de mejora 51

52 9 PROCESOS DE CONTROL 9.3 Gestión de entrega y despliegue ü El proveedor del servicio debe planificar con el cliente y las partes interesadas la implementación de servicios nuevos o modificados, y los componentes de servicio en el enytorno de producción ü La planificación se debe coordinar con el proceso de gestión de cambios ü Las entregas de emergencia se deben coordinar con el proceso de cambios de emergencia ü Las entregas se deben de probar antes del despliegue, y debe existir un entorno de aceptación de pruebas 52

53 9 PROCESOS DE CONTROL ü La entrega en el entorno de producción debe de garantizar la integridad del hardware, software y otros componentes del servicio ü Se deben de planificar las actividades necesarias para revertir o reparar un despliegue sin éxito en la entrega ü Se debe facilitar información sobre las entregas al proceso de gestión de cambios 53

54 10 BIBLIOGRAFIA Ø Biblioteca de ITIL Ø Norma española UNE-ISO/IEC

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente

Más detalles

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García

Más detalles

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma

Más detalles

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI)

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI) Proyecto 20000-PYME Introducción al SGSTI (Sistema de Gestión de Servicios TI) Introducción TI en los procesos nucleares del negocio Necesidad de objetivar la calidad de TI Referencias en el mundo Metodologías

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

POLÍTICA DE GESTIÓN DEL SERVICIO

POLÍTICA DE GESTIÓN DEL SERVICIO OBJETIVO DE LA POLÍTICA DEL SISTEMA DE GESTIÓN DEL SERVICIO (SGS) El presente documento tiene por objeto establecer la Política de Gestión del Servicio para FIBRATEL en base a los requisitos dispuestos

Más detalles

Sistemas de gestión de la calidad Requisitos

Sistemas de gestión de la calidad Requisitos Sistemas de gestión de la calidad Requisitos 1 Objeto y campo de aplicación 1.1 Generalidades Esta Norma Internacional especifica los requisitos para un sistema de gestión de la calidad, cuando una organización

Más detalles

cumple y hay evidencias objetivas

cumple y hay evidencias objetivas Lista de Verificación ISO :2008 LISTA DE VERIFICACIÓN ISO :2008 Sistemas de Gestión de la Calidad Pliego Objeto y campo de aplicación Esta lista de verificación tiene como objetivo conocer con mayor detalle

Más detalles

CUESTIONARIO AUDITORIAS ISO 9001 2

CUESTIONARIO AUDITORIAS ISO 9001 2 CUESTIONARIO AUDITORIAS ISO 9001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 9001 2 4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1 Requisitos generales Se encuentran identificados

Más detalles

Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad

Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos 4. Sistema de Gestión de la Calidad Figura N 1. Estructura del capítulo 4, Norma ISO 9001:2008. La Norma ISO 9001: 2008

Más detalles

www.hederaconsultores.com // hedera@hederaconsultores.com http://hederaconsultores.blogspot.com

www.hederaconsultores.com // hedera@hederaconsultores.com http://hederaconsultores.blogspot.com CUESTIONARIO AUDITORÍA INTERNA ISO 9001:2008 Página 1 de 19 4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1 Requisitos generales Se encuentran identificados los procesos del sistema? Se identifican y controlan

Más detalles

CUESTIONARIO AUDITORIAS ISO 14001 2

CUESTIONARIO AUDITORIAS ISO 14001 2 CUESTIONARIO AUDITORIAS ISO 14001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 14001 2 4. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 4.1 Requisitos generales Se encuentra definido

Más detalles

AUDITORIA DEL SISTEMA DE GESTIÓN Y ENSAYOS PARA LA EMISIÓN DE DECLARACIÓN DE CONFORMIDAD LISTA DE VERIFICACIÓN

AUDITORIA DEL SISTEMA DE GESTIÓN Y ENSAYOS PARA LA EMISIÓN DE DECLARACIÓN DE CONFORMIDAD LISTA DE VERIFICACIÓN Instituto Nacional de Tecnología Industrial Programa de Metrología Legal Sede Central - Av. Gral. Paz 5445 e/ Albarellos y Av. Constituyentes - B1650KNA C.C. 157 B1650WAB San Martín, Prov. Buenos Aires

Más detalles

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS

Más detalles

Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo

Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo OFICINA REGIONAL SUDAMERICANA DE LA OACI Octubre 2002 Definición de la Calidad

Más detalles

Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008

Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008 Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008 ISO 9001 CUATRO CAPÍTULOS BÁSICOS RESPONSABILIDADES DE LA DIRECCIÓN P D GESTIÓN DE RECURSOS REALIZACIÓN DEL PRODUCTO A C MEDICIÓN

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo A, versión 5.1 Selección tipo test Instrucciones 1. Debe intentar contestar las 40 preguntas. 2. Marque sus respuestas en lápiz en la hoja anexa 3. Usted tiene 60

Más detalles

MANEJO DE QUEJAS Y RECLAMOS

MANEJO DE QUEJAS Y RECLAMOS MANEJO DE QUEJAS Y RECLAMOS Derechos reservados ICONTEC- 1 OBJETIVO GENERAL Proponer una metodología para la planeación, diseño, operación, mantenimiento y mejora de un proceso para el manejo de los reclamos

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención

Más detalles

Master en Gestion de la Calidad

Master en Gestion de la Calidad Master en Gestion de la Calidad Registros de un Sistema de Gestion de la Calidad Manual, procedimientos y registros 1 / 9 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer que es un registro

Más detalles

Actualización de la Norma ISO 9001:2008

Actualización de la Norma ISO 9001:2008 Actualización de la Norma ISO 9001:2008 Porqué se actualiza la norma? Existe un ciclo para revisar las normas ISO para mantener las normas actualizadas. Se debe mantener la actualización con desarrollos

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen de muestra EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

NORMA ISO 9001:2008 Sistemas de Gestión de la Calidad - ÍNDICE. 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación.

NORMA ISO 9001:2008 Sistemas de Gestión de la Calidad - ÍNDICE. 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación. TEMA ÍNDICE PÁGINA 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación. 3 2 Referencias normativas. 3 3 Términos y definiciones.. 3 4 Sistema de gestión de la calidad. 4 4.1 Requisitos

Más detalles

0. Introducción. 0.1. Antecedentes

0. Introducción. 0.1. Antecedentes ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente

Más detalles

Seminario en Calidad 2014 Material de Consulta

Seminario en Calidad 2014 Material de Consulta INTRODUCCIÓN A LA NORMA ISO 9001:2008 FUNDAMENTOS TEMAS Qué son las Normas ISO 9000 Introducción al Sistema de Gestión de Calidad Enfoque tradicional Principios de la Gestión de calidad Qué es Calidad

Más detalles

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con

Más detalles

Metodología básica de gestión de proyectos. Octubre de 2003

Metodología básica de gestión de proyectos. Octubre de 2003 Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución

Más detalles

1.1. Sistema de Gestión de la Calidad

1.1. Sistema de Gestión de la Calidad 1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual

Más detalles

GUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000

GUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000 1 INTRODUCCIÓN Dos de los objetivos más importantes en la revisión de la serie de normas ISO 9000 han sido: desarrollar un grupo simple de normas que sean igualmente aplicables a las pequeñas, a las medianas

Más detalles

La Administración n de Servicios ITIL. Noviembre, 2006

La Administración n de Servicios ITIL. Noviembre, 2006 La Administración n de Servicios ITIL Noviembre, 2006 1 4.- LA GESTION DE PROBLEMAS 2 4.- LA GESTION DE PROBLEMAS OBJETIVO Minimizar el impacto adverso de los incidentes y los problemas sobre el negocio

Más detalles

Capítulo IV. Manejo de Problemas

Capítulo IV. Manejo de Problemas Manejo de Problemas Manejo de problemas Tabla de contenido 1.- En qué consiste el manejo de problemas?...57 1.1.- Ventajas...58 1.2.- Barreras...59 2.- Actividades...59 2.1.- Control de problemas...60

Más detalles

MODIFICACIONES de ISO 9001:2000 a ISO 9001:2008

MODIFICACIONES de ISO 9001:2000 a ISO 9001:2008 MODIFICACIONES de ISO 9001:2000 a ISO 9001:2008 La nueva norma ISO 9001, en versión 2008, no incorpora nuevos requisitos, sino cambios para aclarar los requisitos ya existentes en la Norma ISO 9001, de

Más detalles

ISO 9001:2015 Cuestionario de autoevaluación

ISO 9001:2015 Cuestionario de autoevaluación ISO 9001:2015 Cuestionario de autoevaluación Qué tan preparado estás para la norma ISO 9001: 2015? Este documento ha sido diseñado para evaluar la preparación de su empresa para un Sistema de Gestión Calidad

Más detalles

NORMA TÉCNICA NTC- ISO COLOMBIANA 9001

NORMA TÉCNICA NTC- ISO COLOMBIANA 9001 NORMA TÉCNICA NTC- ISO COLOMBIANA 9001 2008-11-14 SISTEMA DE GESTIÓN DE LA CALIDAD. REQUISITOS E: QUALITY MANAGEMENT SYSTEMS. REQUIREMENTS CORRESPONDENCIA: esta norma es idéntica (IDT) a la norma ISO 9001:2008

Más detalles

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando

Más detalles

POLÍTICA DE GESTIÓN DE SUMINISTRADORES

POLÍTICA DE GESTIÓN DE SUMINISTRADORES Página 1 de 12 Rev. Fecha 1 17/06/2010 procedimiento 2 17/01/2011 Modificación de la Política de Gestión de Suministradores 3 09/07/2013 Actualización apartados 5.1 y 5.3 : : Política de Gestión Suministradores.odt

Más detalles

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos

Más detalles

MANUAL DE CALIDAD ISO 9001:2008

MANUAL DE CALIDAD ISO 9001:2008 Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO

Más detalles

Ejemplo Manual de la Calidad

Ejemplo Manual de la Calidad Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a

Más detalles

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a 5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

Más detalles

NORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa.

NORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa. NORMA ISO 9001 0. Concepto de Sistema de Gestión de la Calidad. Se define como el conjunto de normas interrelacionadas de una empresa u organización por los cuales se administra de forma ordenada la calidad

Más detalles

PUNTO NORMA: 4.3.1. ASPECTOS AMBIENTALES

PUNTO NORMA: 4.3.1. ASPECTOS AMBIENTALES PUNTO NORMA: 4.3.1. ASPECTOS AMBIENTALES REQUISITOS ASPECTOS INDIRECTOS DE LA NORMA ISO 14001 EMISIONES A LA ATMÓSFERA: Gases de combustión (uso vehículos) CONSUMO DE RECURSOS NATURALES: Combustible (uso

Más detalles

Recursos HELP DESK Biblioteca 2012

Recursos HELP DESK Biblioteca 2012 Selección de herramientas para la implementación de ITIL - Segunda Parte Uno de los principales objetivos del marco de trabajo ITIL es administrar la información que se usa para manejar la calidad y la

Más detalles

Evaluación. del desempeño

Evaluación. del desempeño Evaluación del desempeño 9Claves para la ISO 9001-2015 BLOQUE 9: Evaluación del desempeño Viene a corresponder con el capítulo 8. Medición, análisis y mejora que incluye los apartados: 8.1. Generalidades,

Más detalles

Sistemas de Gestión de Calidad. Control documental

Sistemas de Gestión de Calidad. Control documental 4 Sistemas de Gestión de Calidad. Control documental ÍNDICE: 4.1 Requisitos Generales 4.2 Requisitos de la documentación 4.2.1 Generalidades 4.2.2 Manual de la Calidad 4.2.3 Control de los documentos 4.2.4

Más detalles

Norma ISO 14001: 2015

Norma ISO 14001: 2015 Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

Norma Internacional ISO 9001:2000

Norma Internacional ISO 9001:2000 Norma Internacional ISO 9001:2000 Esta norma ha sido traducida por el Grupo de Trabajo "Spanish Translation Task Group" del Comité Técnico ISO/TC 176, Gestión y aseguramiento de la calidad, en el que han

Más detalles

Operación 8 Claves para la ISO 9001-2015

Operación 8 Claves para la ISO 9001-2015 Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,

Más detalles

Check list. Auditoría interna ISO 9001

Check list. Auditoría interna ISO 9001 Check list. ía interna ISO 9001 Check list. ía intena ISO 9001 Check list. ía intena ISO 9001 Se conocen los requisitos legales y reglamentarios aplicables al producto y al proceso que afecten a la conformidad

Más detalles

GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN

GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN 1. Objetivo 2. Introducción 3. Procedimiento de control de documentos 4. Procedimiento de control de registros

Más detalles

NORMA INTERNACIONAL ISO 9001: 2008 Traducción Certificada Sistemas de gestión de la calidad Requisitos

NORMA INTERNACIONAL ISO 9001: 2008 Traducción Certificada Sistemas de gestión de la calidad Requisitos Norma Internacional ISO 9001:2008 Esta norma ha sido traducida por el Grupo de Trabajo "Spanish Translation Task Group" del Comité Técnico ISO/TC 176, Gestión y aseguramiento de la calidad, en el que han

Más detalles

8. Medición, análisis y mejora.

8. Medición, análisis y mejora. Página 1 de 6 8. Medición, análisis y mejora. 8.1 Generalidades La Subsecretaría de Planeación y Coordinación por medio de las Unidades Responsables, mantiene documentos que aseguran la planeación e implantación

Más detalles

Traducción del. Our ref:

Traducción del. Our ref: Traducción del Documento: Our ref: Secretaría del ISO/TC 176/SC 2 Fecha: 15 de octubre de 2008 A los Miembros del ISO/TC 176/SC 2 - Gestión de la Calidad y Aseguramiento de la Calidad/ Sistemas de la Calidad

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

TALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco

TALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco TALLER: ISO 14001 Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco Es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo. Sistemas

Más detalles

Norma ISO 14001: 2004

Norma ISO 14001: 2004 Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

Plan provincial de Producción más limpia de Salta

Plan provincial de Producción más limpia de Salta Plan provincial de Producción más limpia de Salta Guía IRAM 009 V.1 Requisitos para la obtención de los distintos niveles de la distinción GESTION SALTEÑA ECOECFICIENTE INTRODUCCIÓN: IRAM, junto con la

Más detalles

ITIL FOUNDATION V3 2011

ITIL FOUNDATION V3 2011 ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la

Más detalles

Jornada informativa Nueva ISO 9001:2008

Jornada informativa Nueva ISO 9001:2008 Jornada informativa Nueva www.agedum.com www.promalagaqualifica.es 1.1 Generalidades 1.2 Aplicación Nuevo en Modificado en No aparece en a) necesita demostrar su capacidad para proporcionar regularmente

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3

Más detalles

Nombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: 4.2.2 DIRECCIÓN GENERAL DE EVALUACIÓN

Nombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: 4.2.2 DIRECCIÓN GENERAL DE EVALUACIÓN Página 1 de 8 DIRECCIÓN GENERAL DE EVALUACIÓN 7.1 Planificación de la realización del servicio En la Dirección General de Evaluación (DGE) la planificación de la realización del servicio está sustentada

Más detalles

Boletín de Calidad Dirección General de Aeronáutica Civil

Boletín de Calidad Dirección General de Aeronáutica Civil Boletín de Calidad Dirección General de Aeronáutica Civil Av. Zorritos 1203, 6to. Piso Cercado de Lima Perú CT Sistema Integrado de Gestión - CTSIG Háganos llegar sus opiniones a: dgac_calidad@mtc.gob.pe

Más detalles

Estándares de Seguridad

Estándares de Seguridad Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad

Más detalles

Curso Fundamentos de ITIL

Curso Fundamentos de ITIL Curso Fundamentos de ITIL 1 Curso El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM), el Ciclo de Vida del Servicio y un marco para identificar

Más detalles

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras

Más detalles

CONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación

CONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación CONTROL DE CAMBIOS FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación 01 02/07/07 Primera versión del Anexo Requerimientos Para La Elaboración Del Plan De Calidad Elaboró: Revisó: Aprobó:

Más detalles

TEMA 5: La explotación de un servicio TI

TEMA 5: La explotación de un servicio TI CIMSI Configuración, Implementación y Mantenimiento de Sistemas Informáticos TEMA 5: La explotación de un servicio TI Daniel Cascado Caballero Rosa Yáñez Gómez Mª José Morón Fernández E.T.S. de Ingeniería

Más detalles

TEMA 1: INTRODUCCIÓN A SERVICIOS TI

TEMA 1: INTRODUCCIÓN A SERVICIOS TI CIMSI Configuración, Implementación y Mantenimiento de Sistemas Informáticos TEMA 1: INTRODUCCIÓN A SERVICIOS TI Daniel Cascado Caballero Rosa Yáñez Gómez Mª José Morón Fernández E.T.S. de Ingeniería Informática

Más detalles

PROCEDIMIENTO AUDITORÍA INTERNA

PROCEDIMIENTO AUDITORÍA INTERNA PROCEDIMIENTO AUDITORÍA INTERNA CONTENIDO 1. OBJETO... 2 2. ALCANCE... 2 3. DEFINICIONES... 2 5. PROCEDIMIENTO... 4 5.1 Planificación de la Auditoría... 4 5.2 Calificación de Auditores... 4 5.3 Preparación

Más detalles

NO CONFORMIDADES FRECUENTES EN AUDITORIAS ISO 9001

NO CONFORMIDADES FRECUENTES EN AUDITORIAS ISO 9001 NO CONFORMIDADES FRECUENTES EN AUDITORIAS ISO 9001 Ignacio Gómez hederaconsultores.blogspot.com NO CONFORMIDADES FRECUENTES EN AUDITORIAS ISO 9001 2 ÍNDICE 1. INTRODUCCIÓN...4 2. QUÉ ES UNA AUDITORÍA?...4

Más detalles

COPEG 4. SISTEMA DE GESTIÓN DE CALIDAD

COPEG 4. SISTEMA DE GESTIÓN DE CALIDAD 4.1 Requisitos Generales COPEG ha establecido, documentado, implementado y mantiene un Sistema de Gestión de Calidad con el objetivo de mejorar continuamente la eficacia del sistema y de sus procesos basados

Más detalles

MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN

MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN NORMAS ISO 9000 : 2000 (CALIDAD) NORMAS ISO 14000 : 1996 (MEDIOAMBIENTE) NORMA

Más detalles

INSTITUCIÓN EDUCATIVA LA ESPERANZA AUDITORIAS INTERNAS. CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6

INSTITUCIÓN EDUCATIVA LA ESPERANZA AUDITORIAS INTERNAS. CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6 CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6 1. ESPECIFICACIONES GENERALES NOMBRE: AUDITORÌAS INTERNAS OBJETIVO: Evaluar el nivel de implementación y eficacia del S.G.C RESPONSABLE: Líder de la Gestión de

Más detalles

IT Service Management Foundation based on ISO/IEC 20000

IT Service Management Foundation based on ISO/IEC 20000 Examen tipo IT Service Management Foundation based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored

Más detalles

Programa de Formación de Auditores

Programa de Formación de Auditores Programa de Formación de Auditores Sistemas de Gestión de la Calidad Módulo 2 Sistema de Gestión de la Calidad Requisitos Objetivo del módulo Comprender: Los requisitos de la norma ISO 9001:2008 para el

Más detalles

PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9

PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con

Más detalles

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

PROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02

PROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02 1. OBJETIVO Realizar la planificación, estructuración y ejecución de las auditorías internas, con el objeto de garantizar el cumplimiento de los requisitos de la Norma ISO 9001:2008 y los fijados por la

Más detalles

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de

Más detalles

ISO 17025: 2005. Requisitos generales para la competencia de los laboratorios de ensayo y calibración

ISO 17025: 2005. Requisitos generales para la competencia de los laboratorios de ensayo y calibración ISO 17025: 2005 Requisitos generales para la competencia de los laboratorios de ensayo y calibración El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información

Más detalles

SISTEMAS DE GESTIÓN DE CALIDAD PARA LAS OPERACIONES DE SEGURIDAD Y PREVENCIÓN NORMA CAB-IS-SS 10402:2006

SISTEMAS DE GESTIÓN DE CALIDAD PARA LAS OPERACIONES DE SEGURIDAD Y PREVENCIÓN NORMA CAB-IS-SS 10402:2006 INTERNATIONAL STANDARD SAFETY AND SECURITY CAB Spanish Version SISTEMAS DE GESTIÓN DE CALIDAD PARA LAS OPERACIONES DE SEGURIDAD Y PREVENCIÓN NORMA NO COPYING WITHOUT PERMISSION OF AMERICAN CERTIFICATION

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A.

POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A. POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A. 1. ÁMBITO DE APLICACIÓN El presente documento establece los lineamientos generales mínimos que deben observar los administradores y

Más detalles

Las Normas ISO 9000. Puede ser un producto material, un producto informático, servicio, información, etc.

Las Normas ISO 9000. Puede ser un producto material, un producto informático, servicio, información, etc. Las Normas ISO 9000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben integrar el Sistema de Gestión de la Calidad de una Organización y como deben funcionar

Más detalles

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7 PROCESO CONTROL INTERNO CÓDIGO SUBPROCESO CONTROL INTERNO 1.1.2-CI-001 TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO PÁGINA: 1 de 7 1.OBJETIVO Proporcionar metodología para realizar las s internas

Más detalles

Procedimientos ISO que conforman el Sistema Integral de Gestión Institucional

Procedimientos ISO que conforman el Sistema Integral de Gestión Institucional UNIVERSIDAD AUTÓNOMA DEL ESTADO DE HIDALGO DIRECCIÓN GENERAL DE PLANEACIÓN DIRECCIÓN DE GESTIÓN DE LA CALIDAD Procedimientos ISO que conforman el Sistema Integral de Gestión Institucional Enero 2015 Enero

Más detalles

Orientación acerca de los requisitos de documentación de la Norma ISO 9001:2000

Orientación acerca de los requisitos de documentación de la Norma ISO 9001:2000 Orientación acerca de los requisitos de documentación de la Norma ISO 9001:2000 Documento: ISO/TC 176/SC 2/N 525R Marzo 2001 ISO Traducción aprobada el 2001-05-31 Prólogo de la versión en español Este

Más detalles

Sistemas de gestión de la calidad Requisitos

Sistemas de gestión de la calidad Requisitos Sistemas de gestión de la calidad Requisitos 0 Introducción Generalidades La adopción de un sistema de gestión de la calidad debería ser una decisión estratégica de la organización. El diseño y la implementación

Más detalles

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos BIBLIOTECA DE INFRASTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN Cervantes López Delia Rivera Trujillo Lidia Rubí Vallecillo Gómez José Luis Qué es ITIL? Biblioteca de Infraestructura de Tecnologías de Información

Más detalles

I. Información General del Procedimiento

I. Información General del Procedimiento PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica

Más detalles

Directrices para la auto- evaluación A.l Introducción

Directrices para la auto- evaluación A.l Introducción Directrices para la auto- evaluación A.l Introducción La auto evaluación es una evaluación cuidadosamente considerada que resulta en una opinión o juicio respecto de la eficacia y eficiencia de la organización

Más detalles

QM SISTEMAS DE GESTIÓN DE LA CALIDAD

QM SISTEMAS DE GESTIÓN DE LA CALIDAD CURSO AUDITOR LÍDER, RABQSA TPECS Unidad de Competencia: QM QM SISTEMAS DE GESTIÓN DE LA CALIDAD COTECNA QUALITY RESOURCES, CQR INC. QM (TPECS) V 3, Mar, 2012/p.1 OBJETIVOS DEL CURSO 1. Entender la aplicación

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo B, versión 5.1 Selección Múltiple Instrucciones 1. Debe intentar contestar todas las 40 preguntas. 2. Marque sus respuestas en la hoja de respuestas entregada 3. Usted

Más detalles

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles

ISO 19770 (SAM), por dónde empezamos?

ISO 19770 (SAM), por dónde empezamos? ISO 19770 (SAM), por dónde empezamos? Qué es ISO/IEC 19770-1? La ISO 19770 se ha desarrollado a fin de permitir a una organización demostrar que está efectuando la gestión de activos de software, comúnmente

Más detalles