Los estándares internacionales para gestión de servicios y su relevancia en el mercado Latinoamericano. Pablo Corona
Cuál es la percepción sobre las certificaciones? Se requiere documentación solo para cubrir requisitos del estándar Solo para grandes organizaciones Solo para Infraestructura de TI Solo basado en ITIL Debe cumplirse con ITIL Lento y burocrático Es caro Se requiere de un intermediario Solo sirve como candado para licitaciones Es demandante y requiere mucho tiempo de la gente
Haces TI o eres bombero?
Indicadores de desempeño Leyes Regulaciones Estandares Autoridades Intereses Generales Beneficios comunes Intereses políticos Contratos SLA Clientes Cumplimiento del contrato Seguridad / Confidenciaidad NDA Propiedad intelectual Objetivos Estrategicos Presupuesto Objetivos de Negocio Políticas Socios / Inversionistas Dirección / C-Level Ingresos / Ganancias / ROI Reputación Sanciones/ Multas/ Penas Ingresos / Ganancias Bonos / Opciones Uso de recursos y optimización Empleo Objetivos Objetivos de Operación Procesos Procedimientos Administración Bonos Promociones Salario Actividades diarias Indicadores de Operación Promociones Crecimiento personal/ Reconocimiento operación Salario
Gestión de la configuración Cliente / Negocio Gestión de relaciones con el negocio Gestión de niveles de servicio Coordinación y procesos de integración Gestión de la capacidad Gestión de la continuidad y disponibilidad Gestión de la Seguridad Gestión de presupuesto y contabilidad de TI Servicios nuevos y modificados Gestión de incidentes Gestión de problemas Gestión de relación con proveedores Gestión de cambios Gestión la entrega
Sistema de Gestión de Tecnologías de Información Dirección Alcance Gobernabilidad de los procesos operados por otras partes Política SGTI Representante de la dirección Autoridad, responsabilidad y comunicación Compromiso de la dirección Gerencia Control Documental Objetivos del SGTI Procesos de SGTI Monitoreo y revisión de controles Regulación aplicable Servicios nuevos y modificados Relación con Negocio y Proveedores Gestión de Recursos Auditoría Interna Acciones correctivas y preventivas Operación Implementació n de Procesos Entrega de Servicios Control y resolución
En qué consiste el valor al cliente? Políticas específicas Cuáles son los parámetros de servicio? Autoridades y responsabilidades? Política Por qué es importante cumplir con los parámetros? Cómo aportar a la mejora? Cuál es tu parte?
Métricas, estadísticas y gráficas? Número de tickets Cantidad de incidentes Cambios cerrados (en tiempo) Bitácoras llenas Equipos con antivirus
Monitoreo Habla el lenguaje de tu público objetivo Análisis Automatización
Documenta solo lo que se necesita Que será leido Que será seguido No documentes o crees registros para la auditiría
Indicadores de desempeño Cumplimiento de leyes, Declaraciones de impuestos,... Ahorro, beneficios, calidad, tiempos de respuesta, riesgos de negocio, Retorno de inversión, EBITDA, P&L, Multas Sanciones, COBIT, TOGAF, BSC, Eficiencia, Objetivos ITIL, ISO/IEC 20000-1, ISO/IEC 27001, Actividades diarias, beneficios, metas, hitos, milestones,
Nivel de Confiabilidad de la organización Nivel de profundidad para Esquema de certificación Nivel de Gestión Nivel técnico Análisis de vulnerabilidades Constitución formal Acuerdos con proveedores Políticas Procedimientos Establecimiento de políticas y procedimientos Implementación y monitoreo de controles Poner a prueba los controles Los niveles pueden sumar las condiciones de cada uno de los niveles anteriores.
Tipos de revisión para auditoría Menor certidumbre Mayor certidumbre Segunda parte Revisión por un externo a nombre de al organización
GOBERNABILIDAD
El cuerpo humano es el sistema más antiguo que hemos asegurado
Cambios en la nueva versión de ISO/IEC 20000-1 Los elementos de la cláusula 4 serán redistribuidos en las cláusulas 4-10 de la nueva norma Las cláusulas siguientes serán parte del la nueva cláusula 8 - Operación: 5 Diseño y transición 6 Entrega de servicios 7 Relaciones 8 Resolución 9 Control Contexto organizacional Sistema de Gestión basado en riesgos Los objetivos no serán solo de alto nivel si no enfocados alas funciones y niveles involucrados en el SGS Más requisitos de monitoreo, análisis, medición y evaluación Relación con los aspectos de gobernabilidad
Contenido de la nueva estructura Ciclo de Deming Planear Nueva estructura 4 Contexto de la organización Partes interesadas Alcance Sistemas gestión (explicación general) 5 Liderazgo Compromiso de la dirección Política Roles y Responsabilidades 6 Planeación Objetivos Planes 7 Soporte Recursos financieros Recursos humanos (competencia y concientización) Control documental
Contenido de la nueva estructura Ciclo de Deming Hacer Nueva estructura 8 Operación Planeación operativa y control Gestión de activos Configuración Relaciones y acuerdos Provisión y demanda Presupuesto y contabilización Gestión de la demanda Diseño, construcción y transición Cambios Operación Entrega Incidentes Solicitudes Problemas Aseguramiento Disponibilidad Continuidad Capacidad Seguridad
Contenido de la nueva estructura Ciclo de Deming Revisar Actuar Nueva estructura 9 Desempeño Monitoreo, mediciones, análisis y evaluación Auditoría interna Revisión por la dirección Reporte de servicios 10 Mejora Acciones correctivas y no conformidades Mejora continua
Estándares nuevos ISO/IEC TR 20000-9:2015 Information technology -- Service management -- Part 9: Guidance on the application of ISO/IEC 20000-1 to cloud services ISO/IEC TR 20000-11:2015 Information technology -- Service management -- Part 11: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: ITIL ISO/IEC PDTR 20000-12 Information technology -- IT Service management -- Part 12: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: CMMI-SVC ISO/IEC PDTR 20000-13 (To be) Information technology -- IT Service management -- Part 13: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: Cobit
Satisfacción de la necesidades de los clientes Alineación de los servicios al negocio Atención de incidentes y adaptación de los servicios Gestión de la Infraestructura
Motivación Consecuencias Medidas Nivel de riesgo
Porqué las empresas se certifican? Mejora Continua Optimización de recursos Mayor confianza de clientes y proveedores Diferenciación frente a sus competidores en el mismo sector Prestigio internacional, al contar con una certificación avalada por el Gobierno mexicano Apego a estándares y normas internacionales
GRACIAS Pablo Corona Fraga Gerente de Certificación de Sistemas de Gestión de TI Normalización y Certificación Electrónica S.C. 1204 5191 ext. 427 pcoronaf@nyce.org.mx Twitter: @pcoronaf