Marcus Inglez

Transcripción

2 ISO/IEC e ITIL La norma esta alineada con ITIL ITIL se considera como la Guía de Buenas Prácticas de facto ISO/IEC provee un nivel de calidad para que se puedan auditar las actividades de gestión Estar Certificado en ISO/IEC implica ser capaz de demostrar la ejecución de prácticas reconocidas, garantizadas mediante la evaluación contra la Norma Internacional siendo llevada a cabo, dicha evaluación, por una organización independiente. Derechos reservados, Tecnofor. Reproducido con permiso de OGC, autorizado por APMG.

3 Por qué? Algunos Casos de Éxito: Encuesta itsmf - 70% de las organizaciones encuestadas reconocen beneficios: Tangibles y Medibles Meta - 85% de resoluciones en primera línea de contacto - 30% de reducción de costes por llamada - 50% de reducción en los tiempos de producción Encuesta de IDC Barclays - 79% de reducción en tiempos de caída - Ahorros totales por usuario de 600 /anuales - Retorno de Inversión elevado en un 1300% - Tiempos de caída reducidos de 60 a 15 min Proctor - US$100 millones de ahorro anuales! & Gamble Derechos reservados, Tecnofor. Reproducido con permiso de OGC, autorizado por APMG.

4 Beneficios de ITIL v3 Mantiene los Conceptos principales de los libros anteriores Mejor integración de los Procesos y las Funciones Mejor posicionamiento en el Ciclo de Vida de los Servicios TI Mejor integración con el Negocio y el Valor del Negocio Mejor enfoque en la Organización Definición de Roles y Responsabilidades Más Herramientas Mejor enfoque de las Aplicaciones Mayor control y Auditoría Enfoque en la Mejora Continua del Servicio TI Derechos reservados, Tecnofor. Reproducido con permiso de OGC, autorizado por APMG.

5 NEGOCIO Perspectiva de Negocio TECNOLOGIA Gestión de Infraestructura Biblioteca ITIL Planificación para la Implementación de la Gestión del Servicio GESTI ÓN DE SERVICIOS Servicios Soporte de de Soporte Servicios Provisión de Servicios GESTIÓN DE SEGURIDAD n Gestión de Aplicaciones de Aplicaciones Derechos reservados, Tecnofor. Reproducido con permiso de OGC, autorizado por APMG.

6 Certificación Personal ITIL ITIL Master Nivel Avanzado ITIL Expert 22 Gestión en el Ciclo de Vida 5 SS SD ST SO CSI OSA PPO RCV SOA Módulos del Ciclo de Vida Módulos de Capacidad Nivel Intermedio Fundamentos de ITIL V3 2 Nivel Fundamentos Derechos reservados, Tecnofor. Reproducido con permiso de OGC, autorizado por APMG.

8 Marco de Referencia Gestión de la Capacidad Gestión de los Servicios de Continuidad y Disponibilidad Gestión de Niveles de Servicio Gestión de Informes Gestión de Configuración Gestión del Cambio Gestión de la Seguridad de la Información Presupuesto y Contabilidad de los Servicios TI Gestión de la Entrega Gestión de Incidentes Gestión de Problemas Gestión de Relaciones con el Negocio Gestión de Proveedores Fuente: OGC Derechos reservados, Tecnofor. Reproducido con permiso de OGC, autorizado por APMG.

9 Relaciones: Norma / Buenas Prácticas Certificación a Obtener: Códico de Prácticas: Prácticas de Gestión: Definición de Procesos: Derechos reservados, Tecnofor. Reproducido con permiso de OGC, autorizado por APMG.

10 Esquema de Certificación Internacional OGC Concordat ITIL Standards Bodies (e.g. BSI / ISO) Concordat Concordat Own ISO itsmf Management Board Register Own ISO Scheme Reg s Own Examination Panel Use ISO Qualification Scheme Use Accreditation Panel MoU Use Use Use Certify Certify Certify Accredit Accreditation Services (e.g. UKAS) DTI MoU Accredit RCB Organizations Certify Employ Auditors Train Internal Auditors Course Providers Train Train Organizations Assist Advise Consultants

13 Acerca de Colt Alcance Excepcional red europea en propiedad y 19 datacentres Incomparable cobertura en 100 ciudades europeas Infraestructura extensiva e integrada Credibilidad Mas de organizaciones confían en nosotros Proveyendo servicios de misión critica en los principales sectores de mercado Gestionamos miles de sistemas IT para nuestros clientes Contamos con la confianza de otros carriers Capacidades IT Managed Services, servicios de voz y datos Trabajando con proveedores de tecnología punta y 600 partners de canal Resultados Facturación de 1.622M en EBITDA de 318,7M y beneficios de 85M Accionistas estables empleados en 15 países 13

14 The information delivery platform for European business La combinación de 3 elementos críticos: Redes Infraestructura IT y Servicios Conocimientos en gestión de servicios TIC. Recursos que permiten a nuestros clientes transportar, procesar y almacenar su información de negocio. 14

15 Antecedentes Colt ha apostado siempre por la mejora continua. Prueba de ello son los proyectos de certificación que se han venido realizando en los últimos años: ISO 9001, ISO 27001, BS 25999, ISO Además, desde hace más de 5 años, se vienen formando grupos de trabajo para la realización y seguimiento de las actividades principales. Como resultado de las reuniones semanales de seguimiento, se establecen planes de acción para corregir o mejorar los hallazgos detectados durante las revisiones. Con la intención de definir un proceso formal y unificado de mejora continua, basado en los procedimientos de reuniones de seguimiento y planes de acción de Colt Managed Services España, se ha lanzado el proyecto de certificación en la norma ISO

16 Objetivos del proyecto ISO Uno de los objetivos estratégicos de Colt es asegurar la calidad de servicio y la atención a los clientes. Recientemente y tras la decisión de alinear la organización y procesos al marco ITIL V3, la unidad de negocio de Colt Managed Services (CMS) de la compañía, ha decidido obtener la certificación ISO para sus servicios clave. La obtención de la Certificación ISO está dentro de los objetivos estratégicos de CMS. Dicha certificación nos deberá permitir: Optimizar la organización ganando en calidad y eficiencia, Incrementar el valor de Colt ante clientes actuales y potenciales, Promover y facilitar la certificación de nuestros clientes. 16

17 Proyecto de adecuación a la Norma ISO Realizado durante el primer semestre de 2010 Participación de 16 personas repartidas en 13 equipos de proceso Consultoría realizada por Ozona Consulting Adecuación a los requisitos de la norma con la solución Ozona ISO Starter Auditoría de certificación realizada por BSI 17

18 Fases clave del proyecto Definición de roles y responsabilid ades Definición del alcance de la certificación Realización del assessment inicial Definición y puesta en marcha del plan de mejora continua Plan Auditoría interna Auditoría de certificación Act Do Check 18

19 Roles y responsabilidades Manager Ventas Madrid Manager Ventas Barcelona Manager Marketing Manager Big Deals Head Service Transition Director Negocio CMS España Manager Service Implementation Open Source team Microsoft team Networking team Head Service Operation Manager Control & Servic Tech. Mgr Networ. Storage & DB Technical Mgr Open Source Datacenter Operations Mgr Technical Mgr Service -Desk Responsable de Compras Responsable de Seguridad Finanzas Controler Responsable de Infrastructura Dentro de la estructura original de CMS España, cuya división en departamentos ya se correspondía con la estructura definida en ITIL v3, se han definido los roles y responsabilidades por proceso necesarios para alcanzar la certificación. Partners 19

20 Alcance de la certificación Para poder definir el alcance de la certificación es necesario tener presente el mapa de servicios de TI que Colt presta a sus clientes. Para el servicio, o servicios, que se seleccionen habrá que documentar e implantar TODOS los procesos de la Norma ISO En nuestro caso, los servicios incluidos en el alcance del SGSTI son los servicios ofrecidos a clientes de hosting con servicios gestionados, ubicados en los datacenters de Colt en Madrid, Valencia y Barcelona 20

21 Assessment inicial: ISO

22 Assessment inicial: Principales conclusiones La madurez inicial de los procesos ITSM en Colt es muy elevada Principal carencia: adecuar la documentación a los requisitos de la Norma Necesidad de realizar una definición formal del Sistema de Gestión Definición del alcance Definición de un modelo de mejora continua Creación de un sistema de gestión documental 22

23 Política de mejora continua: Definición La dirección del SGSTI reconoce que siempre existe la posibilidad de mejora en eficacia y eficiencia en lo que se refiere a la prestación de servicios de TI Por ello se ha definido y puesto en marcha una política de mejora continua basada en el ciclo de Deming ACT: Priorizar oportunidades de mejora detectadas PLAN: Definir objetivos y acciones CHECK: Evaluar la implementación y definir mejoras DO: Implementar las acciones 23

24 Política de mejora continua: Puesta en marcha Identificación de NC y OBS Análisis de posibles acciones Registro de AC, AP o AM Planifica ción e impleme ntación Revisión y cierre de la acción 24

25 Política de mejora continua: Puesta en marcha Para garantizar el correcto funcionamiento del sistema de gestión y la alineación con políticas internas y normas internacionales, se realizan las siguientes revisiones periódicas: 25 Reunión de seguimiento CMS Seguimiento de costes y presupuestos Auditoría de la CMDB Auditorías de Seguridad ISO Auditorías de continuidad BS Revisiones de cambios Revisiones de incidentes graves Auditorías internas del SGSTI Auditoría de certificación ISO Auditorías de seguimiento de certificación ISO Revisión global del sistema de gestión

26 Política de mejora continua: Puesta en marcha Definición del CMS SO Action Plan que incluye acciones de mejora que están siendo implementadas por los equipos de Operaciones y su seguimiento. 26

27 Algunas mejoras relevantes Se ha definido un sistema de gestión documental basado en la creación de un site para la ISO dentro del Sharepoint corporativo: El site ISO incluye: Una sub-site para cada proceso Calendario para la certificación Anuncios relacionados con la certificación Cada sub-site de proceso incluye la documentación, o links a la documentación, relacionada con dicho proceso. Cada sub-site tiene: Un responsable Una relación de usuarios con permiso de escritura que podrán cargar, modificar y eliminar la documentación Una relación de usuarios con permisos de aprobación (idéntico al anterior pero también con permisos de aprobación). 27

28 Primera auditoría interna (4 meses) 28

29 1ª auditoría interna: Principales conclusiones Mejora significativa en la documentación de los procesos Recopilación de evidencias Nuevos procedimientos: por ejemplo, gestión de riesgos Mejoras en los procedimientos existentes 29

30 Segunda auditoría interna (6 meses) 30

31 2ª auditoría interna: Principales conclusiones Se han corregido todos los puntos relevantes identificados en la primera auditoría interna El sistema de gestión tiene una gran madurez en todos sus procesos Ozona da su recomendación positiva para solicitar la auditoría externa 31

32 Auditoría de certificación de BSI 32

33 Conclusiones La madurez del sistema actual permite la ampliación del alcance en los próximos años de forma que se incluyan: Todos los servicios del catálogo de servicios de Colt Otros datacenters de la compañía 33

34 Certificación reconocida por el itsmf De las 67 empresas certificadas en la ISO en España sólo 8 siguen el esquema de certificación del itsmf. Fuente: 34

35 Próximos pasos Nuestros clientes son los primeros beneficiarios de nuestra certificación. Ahora tienen la garantía de que sus servicios se prestan de acuerdo a las mejores prácticas, y sólo lo dice Colt, está auditado. Es más sencillo que obtengan su propia certificación, ya que cuentan con toda la base de servicios IT certificada. Ayudamos a nuestros clientes, junto con Ozona, a obtener esa certificación propia. 35

37 37 Marcus Inglez