Sistemas de gestión en servicios de TI (UNIT ISO/IEC )
|
|
- Andrea Ana María Montes López
- hace 8 años
- Vistas:
Transcripción
1 INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC ) Ing. Virginia Pardo 30 de Julio 2009
2 Servicios y calidad El proceso de proveer un servicio es la combinación de producción y uso en la que participan simultáneamente el proveedor y el cliente. La percepción del cliente es esencial para la provisión de los servicios: El servicio cumple con mis expectativas? Puedo esperar un servicio similar la próxima vez? Es razonable el costo del servicio?
3 Evolución Madurez de las TIC en la Organización
4 Madurez de los Procesos Proceso mejorado continuamente 5-Optimizado Proceso estandarizado Proceso predecible 3-Definido 4-Gerenciado Proceso necesario Proceso disciplinado 0-Inexistente 1-Inicial 2-Repetible Cuando una organización determina su madurez, puede desarrollar una estrategia para perfeccionarse. La organización mejora paso a paso, con resultados intermedios visibles. Se debe tener presente el nivel de madurez del cliente.
5 Procesos Tecnológicos Los recursos de TI son administrados por procesos de TI, los cuales permiten al área de tecnología la entrega de servicios para que la organización pueda cumplir con sus objetivos. Objetivos del negocio Requerimientos de información Servicios Procesos de TI Recursos de TI
6 Gestión de Servicios TI Conjunto de procesos estrechamente relacionados, organizados en grupos de procesos, que permiten cumplir con los requisitos definidos por el negocio y/o cliente. Tomando en consideración las necesidades específicas de un negocio, el proveedor podrá decidir qué objetivos y controles adicionales son necesarios.
7 ITIL ITIL (Information Technology Infrastructure Library) es el estándar de facto para las mejores prácticas de los procesos para la administración de servicios de tecnologías de la información. Fue desarrollado por sectores públicos y privados con el fin de conjuntar las mejores prácticas a nivel mundial. El organismo propietario de esta referencia de estándares es la OGC (Office of Government Commerce), una entidad independiente de la tesorería del gobierno británico.
8 Relación ISO/IEC ITIL Mientras ITIL representa mejores prácticas y un proceso que facilita su implantación, el estándar ISO/IEC certifica un sistema de Gestión de Servicios de TI. Tiene dos partes: 1.Parte 1: Requisitos UNIT-ISO/IEC :2005, Define los controles obligatorios que los proveedores de servicio deben cumplir para obtener la certificación. 2.Parte 2: Código de prácticas ISO/IEC :2005, Conjunto de mejores prácticas y guía de recomendaciones para los procesos de Gestión de Servicios de TI. Mientras ITIL es una colección de buenas prácticas para la gestión y gobierno de servicio descritas en distintos procesos, UNIT-ISO/IEC define una colección de requerimientos para una buena gestión de servicios de calidad, los cuales serán alcanzables actuando tanto con los procesos ITIL como con el código de prácticas ISO/IEC :2005.
9 Relación ISO/IEC ITIL Estándar de calidad que se espera conseguir Introducción a la gestión del servicio y la visión general de la gestión Definiciones de procesos Documentos propios de la organización
10 INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC ) Parte 1: Requisitos
11 Estructura General Índice: 1- Objeto 2- Términos y definiciones 3- Requisitos de un sistema de gestión 3.1 Responsabilidad de la dirección 3.2 Requisitos de la documentación 3.3 Competencia, concientización y formación 4- Planificación e implementación de la gestión del servicio (PDCA) 5- Planificación e implementación de nuevos servicios o de servicios modificados 6 al 10 Descripción de los Procesos
12 Objeto (1) La norma UNIT-ISO/IEC impulsa el uso de un enfoque integral de gestión de procesos para brindar servicios que satisfagan las necesidades de los clientes y requerimientos del negocio. La norma puede ser usada: - Por una organización que necesita demostrar la habilidad para brindar servicios - Por proveedores que quieren medir su gestión de servicios de TI - Como base para obtener una certificación formal - Por una organización que quiere mejorar sus servicios
13 Planificación e implementación de la gestión de servicios (4) PLANIFICAR HACER ACTUAR VERIFICAR
14 Procesos de Gestión de Servicios (6 al 10) Procesos de prestación del servicio (6) Gestión de la capacidad Gestión de la continuidad y disponibilidad del servicio Proceso de Liberación (10) Gestión de la liberación Gestión del nivel de servicio Generación de informes del servicio Procesos de control (9) Gestión de la configuración Gestión de cambios Procesos de resolución (8) Gestión de incidentes Gestión de problemas Gestión de la seguridad de la información Presupuesto y contabilidad de los servicios de TI Procesos de relaciones (7) Gestión de las relaciones con el negocio Gestión de proveedores
15 Procesos de prestación del Servicio (6) Procesos de prestación del servicio Gestión de la capacidad Gestión de la continuidad y disponibilidad del servicio Gestión del nivel de servicio Generación de informes del servicio Gestión de la seguridad de la información Presupuesto y contabilidad de los servicios de TI Proceso de liberación Gestión de la liberación Procesos de control Gestión de la configuración Gestión de cambios Procesos de resolución Gestión de incidentes Gestión de problemas Procesos de relaciones Gestión de las relaciones con el negocio Gestión de proveedores
16 Gestión del nivel de servicio (6.1) Objetivo: definir, acordar, registrar y gestionar los niveles de servicio. Se debe: - Definir, acordar y documentar uno o varios niveles de acuerdos de servicios (SLAs) para cada servicio provisto - Mantener los SLAs bajo control de cambios - Realizar revisiones regulares de los SLAs - Monitorear los niveles de servicios - Reportar las razones del no cumplimiento con los objetivos del servicio
17 Gestión del nivel de servicio (6.1) Contratos accesorios y OLAs SLA Servicio A Servicio B Servicio C Infraestructura de TI Acuerdos de nivel Operativo (OLAs) Contratos Organizaciones internas Organizaciones externas
18 Generación de informes del servicio (6.2) Objetivo: generar en plazo los informes acordados, fiables y precisos para la toma de decisiones y una comunicación eficaz. Debe haber una clara descripción de cada informe de servicio conteniendo su identificación, propósito, audiencia y detalle de la fuente de datos. Se deben tomar decisiones y acciones correctivas que consideren los hallazgos determinados por los informes de servicio y deben ser comunicadas a las partes interesadas.
19 Gestión de la continuidad y disponibilidad del servicio (6.3) Objetivo: asegurar que los compromisos de continuidad y disponibilidad acordados con los clientes pueden cumplirse en todas las circunstancias. Se debe: Desarrollar planes de disponibilidad y continuidad de los servicios Evaluar el impacto de un cambio en los planes Medir y registrar la disponibilidad y los niveles de servicios Incluir en el plan de continuidad el retorno al trabajo normal Tener disponible los planes de continuidad, listas de contactos y CMDB bajo cualquier circunstancia Probar regularmente el plan y registrar los resultados
20 Elaboración del presupuesto y contabilidad de los servicios de TI (6.4) Objetivo: presupuestar y contabilizar los costos de la provisión del servicio. Deben haber políticas y procedimientos para: Presupuestar todos los componentes incluyendo activos de TI, servicios de tercerizados, personal, seguros, licencias. Determinar los costos indirectos de los servicios. Realizar el control financiero.
21 Gestión de la capacidad (6.5) Objetivo: asegurar que el proveedor del servicio tiene, en todo momento, la capacidad suficiente para cumplir la demanda actual y futura, de las necesidades del negocio del cliente. La gestión de la capacidad debe generar y mantener un plan de capacidad que considere las necesidades del negocio. Deben ser identificados métodos, procedimientos y técnicas para monitorear la capacidad del servicio.
22 Gestión de la seguridad de la información (6.6) Objetivo: gestionar la seguridad de la información de manera eficaz para todas las actividades del servicio. Se debe: Aprobar una política de seguridad de la información y comunicarla a todas las partes interesadas. Documentar los controles de seguridad Establecer los requerimientos de seguridad en los acuerdos con terceros Reportar y registrar los incidentes de seguridad Identificar acciones de mejora
23 Procesos de relaciones (7) Procesos de prestación de servicios Gestión de la capacidad Gestión de la continuidad y disponibilidad del servicio Gestión del nivel de servicio Generación de informes del servicio Gestión de la seguridad de la información Presupuesto y contabilidad de los servicios de TI Proceso de liberación Gestión de la liberación Procesos de control Gestión de la configuración Gestión de cambios Procesos de resolución Gestión de incidentes Gestión de problemas Procesos de relaciones Gestión de las relaciones con el negocio Gestión de proveedores
24 Gestión de las relaciones con el negocio (7.2) Objetivo: establecer y mantener una buena relación entre el proveedor del servicio y el cliente basada en una comprensión del cliente y las necesidades del negocio. Se debe: Identificar a los clientes del servicio Realizar reuniones de revisiones del servicio con los clientes Asignar personas como responsables de gestionar la satisfacción del cliente y el proceso de relacionamiento con el negocio Identificar acciones de mejora
25 Gestión de proveedores (7.3) Objetivo: gestionar los proveedores contratados para garantizar la provisión sin interrupciones de servicios de calidad. Se debe: Tener documentados los procesos de gestión de sus proveedores Nombrar a un responsable de mantener el contacto con cada uno de sus proveedores Documentar en un SLA los niveles de servicios prestados Tener procedimientos establecidos para lidiar con disputas contractuales y fin del servicio Revisar los contratos y SLAs al menos una vez al año
26 Procesos de resolución (8) Procesos de prestación de servicios Gestión de la capacidad Gestión de la continuidad y disponibilidad del servicio Proceso de liberación Gestión de la liberación Gestión del nivel de servicio Generación de informes del servicio Procesos de control Gestión de la configuración Gestión de cambios Procesos de resolución Gestión de incidentes Gestión de problemas Gestión de la seguridad de la información Presupuesto y contabilidad de los servicios de TI Procesos de relaciones Gestión de las relaciones con el negocio Gestión de proveedores
27 Gestión de incidentes (8.2) Objetivo: restaurar el servicio acordado tan pronto como sea posible y responder a peticiones de servicio. Se debe: Registrar todos los incidentes Definir procedimientos para gestionar los incidentes Mantener informado al cliente del progreso de su incidente Tener acceso a errores conocidos, resolución de problemas y CMDB por parte del personal involucrado Clasificar y gestionar a los incidentes mayores según un procedimiento establecido
28 Gestión de problemas (8.3) Objetivo: minimizar los efectos negativos de la interrupción del servicio, mediante la identificación y análisis proactivo de la causa de los incidentes. Se debe: Registrar todos los problemas Definir procedimientos para el registro, clasificación, actualización, escalamiento, resolución y cierre de problemas Tomar acciones preventivas para reducir la ocurrencia de problemas potenciales Monitorear la efectividad en la resolución de problemas Actualizar la información de errores conocidos y problemas
29 Procesos de control (9) Procesos de prestación de servicios Gestión de la capacidad Gestión de la continuidad y disponibilidad del servicio Proceso de liberación Gestión de la liberación Gestión del nivel de servicio Generación de informes del servicio Procesos de control Gestión de la configuración Gestión de cambios Procesos de resolución Gestión de incidentes Gestión de problemas Gestión de la seguridad de la información Presupuesto y contabilidad de los servicios de TI Procesos de relaciones Gestión de las relaciones con el negocio Gestión de proveedores
30 Gestión de la configuración (9.1) Objetivo: definir y controlar los componentes del servicio y de la infraestructura, y mantener información exacta de la configuración. Se debe: o Tener una política que defina qué se entiende por elemento de configuración (CI) y qué componentes lo constituyen o Poder trazar y auditar los cambios en los CI o Mantener copias maestras de los CI en lugares seguros o Tener disponible la información almacenada en la CMDB o Realizar auditorías que incluyan el registro de deficiencias y la toma de acciones correctivas
31 Gestión de cambios (9.2) Objetivo: asegurar que todos los cambios son evaluados, probados, implementados y revisados de forma controlada. Se debe: o Registrar y clasificar todos los cambios o Evaluar el riesgo, impacto y beneficio para el negocio de todos los cambios o Aprobar todos los cambios previo a su implementación o Revisar los cambios luego de su implementación o Tener políticas y procedimientos para cambios de emergencia o Definir y comunicar fechas para el despacho de cambios
32 Proceso de liberación (10) Procesos de prestación de servicios Gestión de la capacidad Gestión de la continuidad y disponibilidad del servicio Gestión del nivel de servicio Generación de informes del servicio Gestión de la seguridad de la información Presupuesto y contabilidad de los servicios de TI Proceso de liberación Gestión de la liberación Procesos de control Gestión de la configuración Gestión de cambios Procesos de resolución Gestión de incidentes Gestión de problemas Procesos de relaciones Gestión de las relaciones con el negocio Gestión de proveedores
33 Proceso de gestión de la liberación (10.1) Objetivo: entregar, distribuir y realizar el seguimiento de uno o más cambios en la liberación en el entorno de producción. Se debe: Tener una política de liberación documentada y aprobada Acordar las liberaciones con las partes interesadas Definir la forma de retroceso si la liberación fracasa Gestionar las liberaciones de emergencia según los procedimientos Establecer un ambiente controlado para realizar las pruebas de aceptación previo a la distribución
34 UNIT ISO/IEC Muchas gracias!!
Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI)
Proyecto 20000-PYME Introducción al SGSTI (Sistema de Gestión de Servicios TI) Introducción TI en los procesos nucleares del negocio Necesidad de objetivar la calidad de TI Referencias en el mundo Metodologías
Más detallesPOLÍTICA DE GESTIÓN DEL SERVICIO
OBJETIVO DE LA POLÍTICA DEL SISTEMA DE GESTIÓN DEL SERVICIO (SGS) El presente documento tiene por objeto establecer la Política de Gestión del Servicio para FIBRATEL en base a los requisitos dispuestos
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesTCM ProactivaNET. Cómo lograr una implementación exitosa de ITIL /ISO20000
TCM ProactivaNET Cómo lograr una implementación exitosa de ITIL /ISO20000 Gestión de Servicios de TI ITIL e ISO/IEC 20000 TCM 2011 Qué es la Gestión de Servicios de TI? La Gestión del Servicio es un conjunto
Más detallesRecursos HELP DESK Biblioteca 2012
Selección de herramientas para la implementación de ITIL - Segunda Parte Uno de los principales objetivos del marco de trabajo ITIL es administrar la información que se usa para manejar la calidad y la
Más detallesNORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa.
NORMA ISO 9001 0. Concepto de Sistema de Gestión de la Calidad. Se define como el conjunto de normas interrelacionadas de una empresa u organización por los cuales se administra de forma ordenada la calidad
Más detallesEjemplo real de implantación de ISO 20000
Ejemplo real de implantación de ISO 20000 Consideraciones previas Antes de empezar qué es ISO 20000? ISO/IEC 20000-1 es una norma internacional que establece los requisitos para certificar la prestación
Más detallesAproximación práctica a ITIL. Proyecto VeredaCS. F07.02.01.00.30.r00
Aproximación práctica a ITIL. Proyecto VeredaCS Introducción En esta presentación pretendemos mostrar una aproximación práctica a la implantación de un modelo de prestación de servicios basado en ITIL
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesPROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES
PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando
Más detallesITIL. 75.46 - Administración y Control de Proyectos II
ITIL Introducción El problema Gerencia de Ventas Aplicación de Negocio Correo Electrónico Office PC (características requeridas por los aplicativos) Red Servicio 8 a 22 hs, sin interrupciones Antivirus
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02
1. OBJETIVO Realizar la planificación, estructuración y ejecución de las auditorías internas, con el objeto de garantizar el cumplimiento de los requisitos de la Norma ISO 9001:2008 y los fijados por la
Más detalles75.46 - Administración y Control de Proyectos II. Sergio Martinez
75.46 - Administración y Control de Proyectos II Sergio Martinez 1er cuatrimestre 2006 Introducción Qué es un Servicio? Cliente Lavandería Transporte Lavadero Industrial Precio por el Servicio Mismo día:\300
Más detallesEXIN IT Service Management Foundation Bridge based on ISO/IEC 20000
Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,
Más detallesSeminario ITIL. Optimizar los servicios de TI con ITIL
Optimizar los servicios de TI con ITIL ITIL (I) Information Technology Infrastructure Library ( Biblioteca de Infraestructura de Tecnologías de Información ). Marco de trabajo de mejores prácticas destinadas
Más detallesITIL FOUNDATION V3 2011
ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesCurso Fundamentos de ITIL
Curso Fundamentos de ITIL 1 Curso El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM), el Ciclo de Vida del Servicio y un marco para identificar
Más detallesCMMI (Capability Maturity Model Integrated)
CMMI (Capability Maturity Model Integrated) El SEI (software engineering institute) a mediados de los 80 desarrolló el CMM (modelo de madurez de la capacidad de software). CMMI: CMM integrado, una mezcla
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesTEMA 1: INTRODUCCIÓN A SERVICIOS TI
CIMSI Configuración, Implementación y Mantenimiento de Sistemas Informáticos TEMA 1: INTRODUCCIÓN A SERVICIOS TI Daniel Cascado Caballero Rosa Yáñez Gómez Mª José Morón Fernández E.T.S. de Ingeniería Informática
Más detallesDefinición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010
Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las
Más detallesImplementando COBIT. Por: Víctor Julio Zúñiga.MBA
Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo
Más detallesLA AUTOEVALUACIÓN EN UNA ESCUELA CATÓLICA DE CALIDAD
LA AUTOEVALUACIÓN EN UNA ESCUELA CATÓLICA DE CALIDAD (PONENCIA Nº 6) XXIII Convención Nacional de Educación Católica PIURA 2010 LIC. JOSE ALVA AYLLÓN GESTION DE CALIDAD NUEVO ENFOQUE Antes... COSTO + UTILIDAD
Más detallesLa Administración n de Servicios ITIL. Noviembre, 2006
La Administración n de Servicios ITIL Noviembre, 2006 1 4.- LA GESTION DE PROBLEMAS 2 4.- LA GESTION DE PROBLEMAS OBJETIVO Minimizar el impacto adverso de los incidentes y los problemas sobre el negocio
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detallesCURSO OFICIAL IMPLEMENTADOR LÍDER ISO 20000
CURSO OFICIAL IMPLEMENTADOR LÍDER ISO 20000 1. RESUMEN Este curso permite a los participantes desarrollar las habilidades necesarias para implementar y gestionar un Sistema de Gestión de Servicios de TI
Más detallesExamen de Fundamentos de ITIL
Examen de Fundamentos de ITIL Ejemplo A, versión 5.1 Selección tipo test Instrucciones 1. Debe intentar contestar las 40 preguntas. 2. Marque sus respuestas en lápiz en la hoja anexa 3. Usted tiene 60
Más detallesFactores clave para brindar servicios con la calidad que esperan los clientes
BPM Forum Factores clave para brindar servicios con la calidad que esperan los clientes Expositor: Mg. Paula M. Angeleri 4 Septiembre 2014 Objetivos - Sensibilizar a cerca de la importancia de gestionar
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesPROCEDIMIENTO CÓDIGO: MC-PR-003 VERSIÓN: 00
Página 1 de 6 1. OBJETIVO: Establecer la metodología necesaria, para llevar a cabo las auditorias internas de calidad y de esta manera, determinar si el Sistema de Gestión de Calidad se mantiene eficazmente
Más detallesRosa Marina AGÜERA SAURA Delegación AENOR en la Región de Murcia. Nuevas ISO 9001 e ISO 14001 Unas normas que se adaptan a su tiempo
Rosa Marina AGÜERA SAURA Delegación AENOR en la Región de Murcia Nuevas ISO 9001 e ISO 14001 Unas normas que se adaptan a su tiempo Dimensión de los cambios de ISO 9001:2015 ISO 9001:1987 ISO 9001 ISO
Más detallesGUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN
GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN 1. Objetivo 2. Introducción 3. Procedimiento de control de documentos 4. Procedimiento de control de registros
Más detallesLa Administración n de Servicios ITIL. Noviembre, 2006
La Administración n de Servicios ITIL Noviembre, 2006 1 SERVICE DELIVERY 2 3 09/01/2007 1.- ADMINISTRACION FINANCIERA PARA LOS SERVICIOS DE IT 4 1.- ADMINISTRACION FINANCIERA IT OBJETIVO Proveer una guía
Más detallesPROCEDIMIENTO PARA AUDITORÍAS INTERNAS PC-TESI-10
.2.2 1. Objetivo Determinar si el SGC es conforme con las disposiciones planificadas con los requisitos de la Norma con los requisitos del Sistema de Gestión de la Calidad establecidos por el TESI, así
Más detallesMANUAL DE CALIDAD ISO 9001:2008
Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO
Más detallesResumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A.
Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los procesos iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se
Más detallesISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión
ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information
Más detallesACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos
Páginas 1 de 7 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios
Más detallesSe utilizan criterios y métodos que garanticen que los procesos y su control sean eficaces?
PERSONERIA SORA INFORME TRIMESTRAL - MODELO ESTANDAR DE CONTROL INTERNO - MECI MAYO 2012 Subsistema de Control Estratégico La personería muncipal, documento el MECI, identificando sus principales procesos,
Más detallesMODIFICACIONES de ISO 9001:2000 a ISO 9001:2008
MODIFICACIONES de ISO 9001:2000 a ISO 9001:2008 La nueva norma ISO 9001, en versión 2008, no incorpora nuevos requisitos, sino cambios para aclarar los requisitos ya existentes en la Norma ISO 9001, de
Más detallesCómo mejorar la gestión de sus servicios de TI Normas UNIT-ISO/IEC 20000 JIAP 2014
Cómo mejorar la gestión de sus servicios de TI Normas UNIT-ISO/IEC 20000 JIAP 2014 Agenda Introducción La norma UNIT-ISO/IEC 20000 Experiencia en la implantación de un Sistema de Gestión de Servicios de
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesProcedimiento para Auditoría Interna
Código:ITMORELIA-CA-PG-003 Revisión: 0 Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación,
Más detallesPrácticas ITIL para un mejor flujo de trabajo en el helpdesk
Prácticas ITIL para un mejor flujo de trabajo en el helpdesk Se diferencia tres partes de gestión para mejorar la resolución de las incidencias de soporte técnico según el marco ITIL: 1. Gestión de Incidencias
Más detallesCurso. Introducción a la Administracion de Proyectos
Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir
Más detallesSeminario en Calidad 2014 Material de Consulta
INTRODUCCIÓN A LA NORMA ISO 9001:2008 FUNDAMENTOS TEMAS Qué son las Normas ISO 9000 Introducción al Sistema de Gestión de Calidad Enfoque tradicional Principios de la Gestión de calidad Qué es Calidad
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesISO 9000 Escuela de Ingeniería de Sistemas y Computación Desarrol o de Software II Agosto Diciembre 2007
ISO 9000 ISO ISO: International Standards Organization. ISO 9000: Normas que enuncian exigencias en materia del manejo y de la garantía de la calidad en una organización. La Norma ISO 9000 NO especifica
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesEstándares de Seguridad
Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad
Más detallesCapítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL
Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de
Más detallesSEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO
SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información
Más detallesAdministración de Centros de Computo. ITIL. MSG.ING. DARWIN CERCADO B dcercado@primma.com.ec
Administración de Centros de Computo. ITIL dcercado@primma.com.ec Situación Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio
Más detallesNorma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo
Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo OFICINA REGIONAL SUDAMERICANA DE LA OACI Octubre 2002 Definición de la Calidad
Más detallesDirectrices para la auto- evaluación A.l Introducción
Directrices para la auto- evaluación A.l Introducción La auto evaluación es una evaluación cuidadosamente considerada que resulta en una opinión o juicio respecto de la eficacia y eficiencia de la organización
Más detallesSanidad e Higiene Industrial. Docente: Msc. Abel Rosado Ruiz-Apodaca
Sanidad e Higiene Industrial Docente: Msc. Abel Rosado Ruiz-Apodaca HACCP y su relación con ISO Los sistemas de calidad en la industria son fundamentales para la elaboración de alimentos que no solo sean
Más detallesPresentación ITIL. Jornadas TIC - Mayo 2008
Presentación ITIL Jornadas TIC - Mayo 2008 1 Indice Introducción Introducción y Objetivos Objetivos Qué Qué es es ITIL? ITIL? Estructura Estructura Soporte Soporte del del Servicio Servicio Provisión Provisión
Más detallesAl final de este curso usted estará en disposición de:
Fundamentos de ITIL 1. Definición El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM) y un marco para identificar e interrelacionar las diferentes
Más detallesCapítulo IV. Manejo de Problemas
Manejo de Problemas Manejo de problemas Tabla de contenido 1.- En qué consiste el manejo de problemas?...57 1.1.- Ventajas...58 1.2.- Barreras...59 2.- Actividades...59 2.1.- Control de problemas...60
Más detalles1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
Más detallesCONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ
14001:2004 8.2.2, 4.5.5 Página 1 de 8 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación,
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesUN RECORRIDO POR LA FAMILIA ISO
UN RECORRIDO POR LA FAMILIA ISO 2 de Mayo de 2006 BOLETIN 26 Introducción a la Familia ISO La serie ISO 9000 consta de cuatro normas básicas respaldadas por otros documentos. ISO 9000:2000, Quality management
Más detallesITIL. Mejora de la calidad en la gestión de servicios de TI. Gestión Financiera
UNIVERSIDAD NACIONAL DE EDUCACIÓN A DISTANCIA ESCUELA TÉCNICA SUPERIOR DE INGENIERÍA INFORMÁTICA Resumen Proyecto de Fin de Carrera de Ingeniero Informático ITIL. Mejora de la calidad en la gestión de
Más detallesLa Administración n de Servicios ITIL
La Administración n de Servicios ITIL Noviembre, 2006 1 1 ITIL y Administración n de Servicios IT DEFINICIONES ITIL: Infraestructure Technology Infraestructure Library Brinda un conjunto detallado de mejores
Más detallesProcedimiento de gestión de auditorias internas de calidad
Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad PROCEDIMIENTO DE GESTIÓN
Más detallesLISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M
No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente
Más detallesINSTITUCIÓN EDUCATIVA LA ESPERANZA AUDITORIAS INTERNAS. CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6
CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6 1. ESPECIFICACIONES GENERALES NOMBRE: AUDITORÌAS INTERNAS OBJETIVO: Evaluar el nivel de implementación y eficacia del S.G.C RESPONSABLE: Líder de la Gestión de
Más detallesPROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM
PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM Eduardo Álvarez, Raúl Blanco, Evelyn Familia y Marta Hernández. Pertenece el sector de la TI Es una de las cinco mayores compañías
Más detallesRosa Marina AGÜERA SAURA Delegación AENOR en la Región de Murcia. Nuevas ISO 9001 e ISO 14001
Rosa Marina AGÜERA SAURA Delegación AENOR en la Región de Murcia Nuevas ISO 9001 e ISO 14001 Dimensión de los cambios de ISO 9001:2015 ISO 9001:1987 ISO 9001 ISO 9002 ISO 9003 Aseguramiento de la Calidad
Más detallesProcedimiento General Auditorías Internas (PG 02)
(PG 02) Elaborado por: Jaime Larraín Responsable de calidad Revisado por: Felipe Boetsch Gerente técnico Aprobado por: Gonzalo Lira Gerente general Firma: Firma: Firma: Página: 2 de 7 ÍNDICE 1. OBJETO...
Más detallesITIL y el PMBOK. La adopción de ITIL utilizando el PMBOK
La adopción de ITIL utilizando el PMBOK Abstract Roberto Augusto Sedano Arreola, MTI, PMP ITIL Foundation Cert in IT Service Management Abstract Trayectoria Lámina 2 Conociendo a la audiencia Profesiones
Más detallesPROTECCIÓN DEL PATRIMONIO TECNOLÓGICO
PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO Mtra. Mariela Osorio Domínguez El Modelo Nacional de Gestión de Tecnología considera la Protección del Patrimonio Tecnológico como la salvaguarda y cuidado del patrimonio
Más detallesPOLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Más detalles1.1. Sistema de Gestión de la Calidad
1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual
Más detallesNorma ISO 9000-3. Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa
Norma ISO 9000-3 Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa Norma ISO 9000-3 Marco Teórico Reseña sobre concepto de calidad y descripción de las normas ISO Norma ISO 9000-3 Generalidades,
Más detallesRECOMENDACIONES PARA EL RECIBO DE LA AUDITORÍA
RECOMENDACIONES PARA EL RECIBO DE LA AUDITORÍA Qué busca el auditor CONTENIDO Cómo prepararme para la auditoría Certificación del sistema de gestión Proceso de análisis de documentos para preparación de
Más detallesCómo Asegurar la Calidad de Servicios de TI?
Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer
Más detallesEXIN IT Service Management Foundation Bridge based on ISO/IEC 20000
Examen de muestra EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,
Más detallesQué es un Sistema de Gestión de la Calidad?
Qué es un Sistema de Gestión de la Calidad? Dr. César Scorza Islas Julio 07 Qué es ISO? No tiene que ver con las siglas ISO (International Organization Of Standarization), sino de las raíces griegas del
Más detallesResumen del Contenido del Examen PMP
Resumen del Contenido del Examen PMP Tareas Dominio I Inicio del Proyecto - 13 % Realizar una valoración del proyecto basada en la información disponible, mediante reuniones con el patrocinador, el cliente,
Más detallesEvaluación. del desempeño
Evaluación del desempeño 9Claves para la ISO 9001-2015 BLOQUE 9: Evaluación del desempeño Viene a corresponder con el capítulo 8. Medición, análisis y mejora que incluye los apartados: 8.1. Generalidades,
Más detallesCOBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios. A/P Cristina Borrazás, CISA, CRISC, PMP
COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios A/P Cristina Borrazás, CISA, CRISC, PMP AGENDA Presentación del tema Contextualización Cobit 5 Gestión de la Documentación
Más detallesCOBIT OBJETIVOS DE CONTROL DE ALTO NIVEL
COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL PO PLANEACION Y ORGANIZACION PO4 Definición de la Organización y las Relaciones de la Tecnología de la Información Control sobre el proceso de TI de: Definición
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesPROCEDIMIENTO AUDITORÍA INTERNA
PROCEDIMIENTO AUDITORÍA INTERNA CONTENIDO 1. OBJETO... 2 2. ALCANCE... 2 3. DEFINICIONES... 2 5. PROCEDIMIENTO... 4 5.1 Planificación de la Auditoría... 4 5.2 Calificación de Auditores... 4 5.3 Preparación
Más detallesNombre del documento: Procedimiento para Auditoría Interna
1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación, mantenimiento y conformidad del sistema
Más detallesActualización de la Norma ISO 9001:2008
Actualización de la Norma ISO 9001:2008 Porqué se actualiza la norma? Existe un ciclo para revisar las normas ISO para mantener las normas actualizadas. Se debe mantener la actualización con desarrollos
Más detallesNOMBRE DEL DOCUMENTO: PROCEDIMIENTO PARA AUDITORÍA INTERNA. Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 7
Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación,
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesFORMACION ISO/IEC 20000. Fundamentos en Gestión de la Calidad de Servicios TI
Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ISO/IEC 20000 Fundamentos en Gestión
Más detallesLista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1
Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos
Más detallesElementos requeridos para crearlos (ejemplo: el compilador)
Generalidades A lo largo del ciclo de vida del proceso de software, los productos de software evolucionan. Desde la concepción del producto y la captura de requisitos inicial hasta la puesta en producción
Más detallesIBM Tivoli Asset Management for IT. IBM Tivoli Service Request Manager
for IT & IBM Tivoli Service Request Manager Optimice sus procesos IT, maximice sus activos y mejore el nivel de servicio. Para obtener altos niveles de servicio, reducir costes y alcanzar las metas del
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detalles