ISO/IEC 20000: de las mejores prácticas TI a la norma

Transcripción

1 ISO/IEC 20000: de las mejores prácticas TI a la norma

2 ISO/IEC en el contexto del II Plan Director del Gobierno de Aragón Servicios públicos Objetivos de calidad de servicio Contribuyentes Negocios Objetivos de rentabilidad Accionistas

3 ISO/IEC en el contexto del II Plan Director del Gobierno de Aragón Intranets Correo electrónico E-learning ISO/IEC 20000: Firma Infra-Gestión de digital estructuras TeleServicios TI asistencia Gestión Administración deónica electr usuarios

4 Qué es ISO/IEC 20000? Formal ISO/IEC es la primera norma internacional enfocada a la gestión de servicios TI Informal Normalización de las buenas practicas propuestas por ITIL Propone un marco de trabajo basado en 13 procesos de gestión La planificación e implementación de servicios Un sistema de gestión Ciclo de mejora continua (PDCA)

5 Partes de la norma ISO/IEC ISO/IEC 20000:1 Especificación Contiene los requerimientos (178) necesarios para realizar una entrega de servicios TI alineados con las necesidades del negocio, asegurando la optimización de costes y garantizando la seguridad de la entrega shall ISO/IEC 20000:2 - Código de prácticas Representa el conjunto de buenas prácticas adoptadas y aceptadas por la industria en materia de Gestión de Servicios TI (ITIL) should

6 ITIL e ISO/IEC Procesos ISO/IEC Gestión de la configuración Gestión del cambio Gestión de la entrega Gestión de incidentes Gestión de problemas Gestión de la capacidad Gestión de la continuidad y de la disponibilidad Gestión de niveles de servicio Procesos ITIL Gestión de la configuración Gestión del cambio Gestión de la entrega Gestión de incidentes Gestión de problemas Gestión de la capacidad Gestión de la continuidad Gestión de la disponibilidad Gestión de niveles de servicio Informes de servicio Gestión de la seguridad de la información Presupuestación y contabilidad Gestión financiera Gestión de la relación con el negocio Gestión de proveedores

7 Un poco de historia

8 Objetivos y Beneficios de ISO/IEC OBJETIVOS BENEFICIOS 1. Regular la operativa del soporte TI adoptando un conjunto de buenas prácticas probadas, adoptadas y reconocidas internacionalmente 2. Garantizar la mejora continua de la gestión de los servicios TI (Plan- Do-Check-Act) 3. Demostrar la calidad de la gestión en la provisión de servicios TI 4. Cumplir las normas internacionales de gestión 5. Reducir riesgos, costes y optimizar el uso de los recursos Calidad: mejora la satisfacción del usuarios/cliente Control: los riesgos inherentes a los servicios se gestionan de una forma segura y responsable Eficiencia: se optimiza el consumo de recursos Estandarización: refuerza la credibilidad y facilita el cambio cultural Sistematización: se industrializan los procesos de soporte TI

9 Cifras Registros A fecha de 30/09/09, más de 450 compañías certificadas mundialmente 201 nuevas compañías certificadas desde Noviembre 2008 > 76 % - Incremento de certificaciones respecto a periodo anterior > 235 % - Incremento medio anual de 2009 respecto a años anteriores Internet Nº de contenidos de ISO/IEC descubiertos por Google: a fecha 22/02/08 y el 01/10/09 Nº de contenidos descubiertos por Google en estándares gestiónti: ITIL MOF Cobit CMMI Gartner Al final del 2008, ITIL Compliance va a ser un criterio de compra en 75% de las decisiones Al final del 2008, al menos 60% del sector público y al menos 30% del sector privado van a pedir ISO/IEC en sus RFP s

10 Por dónde empezamos?

11 Enlaces de interés: Jorge Osorio Consultor ITSM

12 FAQ s Quién se puede certificar? Quién puede tener interés en certificarse? He implantado ITIL he de certificarme en ISO/IEC 20000? Como organización quiero certificarme qué ayuda externa puedo buscar? Es necesario certificarse en todos los procesos ISO/IEC 20000? Se pueden externalizar parte de los procesos? Si tengo ISO9000 para qué necesito ISO/IEC 20000? Estar ya certificado en ISO9000 o ISO27000 me ayuda en algo? Hay que pasar controles una vez obtenida la certificación? Es necesario certificar a nuestros equipos en ITIL para certificarse en ISO 20000? Es necesario abordar la certificación como un proyecto? Tiempo y coste la certificación?