ISO Sistemas de Gestión de Tecnología de la Información (TI)

Documentos relacionados
ISO , por dónde empezamos?

Sistemas de Gestión de Tecnología de la Información ISO 20000

INSTITUTO TECNOLOGICO DE NUEVO LEON

ITIL e ISO Introducción 2. Las buenas prácticas ITIL. 3. La norma ISO 20000

Un Sistema de Gestión Integrado para PYME Cómo y para qué?

ISO Índice. Descripción. Historia. De Wikipedia, la enciclopedia libre

TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO Y EL REGLAMENTO EMAS

EVOLUCIÓN DE LA SINIESTRALIDAD LABORAL Y CRECIMIENTO ECONÓMICO. SITUACIÓN ACTUAL DE LA PREVENCIÓN DE RIESGOS

DIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007

Especificación de los requisitos comunes del sistema de gestión como marco para la integración. Introducción

Cómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios

NTP ISO 9001:2015 SISTEMA DE GESTIÓN DE CALIDAD REQUISITOS ING. PATRICIA INFANTE CTN DE GESTIÓN Y ASEGURAMIENTO DE LA CALIDAD

OHSAS CURSO ONLINE 1 INFORMACIÓN GENERAL 2 PRESENTACIÓN 3 OBJETIVOS 4 DIRIGIDO A:

VENTAJAS COMPETITIVAS DE LA INSCRIPCIÓN EN EL REGISTRO EMAS

ITIL PRACTICES FOR SERVICE MANAGEMENT ITIL FOUNDATION v3

NORMA ISO 14001:2015 Interpretación de los cambios y visión como Certificadores. Enrique Quejido Martín

Normas ISO 9000 y Calidad y Control de Calidad

Centro de Formación GAS NATURAL FENOSA. 27 de Octubre de Isaac Navarro CONTAZARA, S.A.

estudio GERENCIA DE RIESGOS Y SEGUROS Nº

Interpretación Resultados Evaluación MECI Vigencia 2014

Inter American Accreditation Cooperation

3. LA GESTIÓN DE LA CALIDAD Y EL SERVICIO AL CLIENTE

JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012

FUNCIONES BÁSICAS DE LA GERENCIA DE PROYECTOS

LOS SISTEMAS DE GESTIÓN DE CALIDAD Y SU RELACIÓN CON LOS PROCESOS DE ARCHIVO. Inga. Melania Solano Arrieta Ing. Marco González Víquez

Documento Obligatorio de IAF Para la aplicación de ISO/IEC En auditorías de Sistemas Integrados de Gestión

1. Los flujogramas o diagramas de flujo son herramientas de: 2. Entre los beneficios del trabajo en grupo se encuentra:

ÍNDICE INTRODUCCIÓN A LA GESTIÓN DE LA CALIDAD: ISO 9001/2008

PROCESO GESTIÓN DE RECURSOS TECNOLOGICOS PROCEDIMIENTO GESTIÓN Y MONITOREO DE LA PLATAFORMA TECNOLOGICA SENADO DE LA REPÚBLICA

Norma ISO 17020: 2004

ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR

GESTIÓN POR PROCESOS Y MEJORA CONTINUA

Norma ISO 9001:2015 Cambios en el SGC y Beneficios FORCAL-PO

MANUAL DEL SISTEMA INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V

Buenas Prácticas en Gestión Hospitalaria

NORMA ISO 9001:2008 INTERPRETACIÓN, IMPLANTACIÓN Y DOCUMENTACIÓN. Vicerrectorado para la Garantía de la Calidad. 15/ENERO/2009

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

Gestión de la Calidad y Sistemas Integrados

FUNDACION CENTRO COLOMBIANO DE ESTUDIOS PROFESIONALES Aquí Comienzan a ser realidad tus sueños ACCIONES CORRECTIVAS

Antes de imprimir este documento piense en el medio ambiente!

Certificación. Certificación ISO ISO Certification. ISO Sistemas de Inocuidad de los alimentos AVR CERTIFICACIÓN ISO 22000:2005

Manejo de Incidentes. Autor: Ing. José Luis Chávez Cortéz

3er Congreso Nacional de Auditoría Interna CONAI. Mayo 29, Las Tres Líneas de Defensa: Quién tiene que hacer qué?

2/6 1. OBJETO Y ALCANCE Establecer el sistema para la realización de auditorias internas destinadas a verificar el correcto cumplimiento de los sistem

SISTEMAS INTEGRADO DE GESTIÓN E INDICADORES DE GESTIÓN

Facultad de Ciencias Naturales e Ingenierías Tecnología en Desarrollo de Sistemas Informáticos Selección y Evaluación de Tecnologías ITIL

ISO/TC 176/SC 2/N 544R3. Traducción del documento:

Política de Seguridad de la Información de ACEPTA. Pública

Beneficios de ITIL (Information Technology Infrastructure Library)

Norma ISO 9001:2000. Espacio empresarial Ltda.

Conformidad con el ENS algo imposible?

MANUAL POLÍTICA DE PASO A PRODUCCIÓN DE SISTEMAS DE INFORMACIÓN Y CONTROL DE VERSIONES

PROCESO DE IMPLEMENTACIÓN DE LA NORMA TÉCNICA DE ENSAYOS ISO/IEC 17025

Sistema de Gestión de la Calidad SGC

Excelencia en logística: Diferenciación para un desempeño superior

1. PRESENTACIÓN 2. RESUMEN

ANEXO H-6 Metodología para la Administración de Liberaciones

MANUAL DE ORGANIZACIÓN Retuerto Hermanos, S.L.

EQUIPO #5 GESTIÓN DE SISTEMAS DE CALIDAD. INTEGRANTES:

NORMA UNE Servicios Sanitarios Gestión de Riesgos para la Seguridad del Paciente

LA SEGURIDAD Y SALUD EN EL TRABAJO POR NORMA

NTE INEN-ISO/IEC Segunda edición

La Empresa. PSST Control Operacional de la SST Norma OHSAS 18001:2007

Departamento Administrativo Nacional de Estadística

INTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I.

CRITERIOS EVALUACIÓN MICROBIOLOGÍA ENFOQUE PRÁCTICO

SISTEMA DE GESTIÓN DE INSTALACIONES Y EFICIENCIA ENERGÉTICA (SGIEE) Procesos del SGIEE Gestión de Documentación y Control de Registros

12.3 ADMINISTRAR LAS ADQUISICIONES

CARNÉ PROFESIONAL FORESTAL CUALIFICADO PFC

PLANIFICACIÓN DE LA PLANIFICACIÓN DE LA REALIZACIÓN DEL PRODUCTO HOTEL - RESTAURANTE PIG-14. Fecha: Edición: 01 Página: 1/7.

TÍTULO DEL PROYECTO GESTIÓN INTEGRAL DE LA SEGURIDAD EN LA GENERALITAT VALENCIANA. Generalitat Valenciana ANTECEDENTES/PROBLEMÁTICA.

UNIVERSIDAD TECNOLÓGICA DE NAYARIT

MANUAL M-SGC SISTEMA DE GESTIÓN DE CALIDAD CONTROL DE CAMBIOS Y MEJORAS DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA

PROCEDIMIENTO GENERAL DE CALIDAD

La Norma ISO 50001:2011 y la Gestión de la Energía

Universidad, Desarrollo Sustentable

INVENTARIO DOCUMENTACIÓN 1443 DE Versión1 - Septiembre ESGSST

Especialización en Gestión de sistemas integrados. Gestión avanzada por procesos

REQUISITOS AMBIENTALES

Sistema de gestión de la SST: Un instrumento para la mejora continua. Día Mundial de la Seguridad y la Salud en el Trabajo 28 de Abril de 2011

Antes de imprimir este documento piense en el medio ambiente!

CRITERIOS PARA LA ACREDITACIÓN DE ORGANISMOS DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN

ISO SERIE MANUALES DE CALIDAD GUIAS DE IMPLEMENTACION. ISO 9001:2008 Como implementar los cambios parte 1 de 6

Elementos para la Formulación Gestión y Evaluación de Proyectos y su Relación con las TIC

8.1 PLANIFICAR LA CALIDAD

ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad

Consultoría Energética EFICIENCIA ENERGÉTICA

CÓMO OBTENER EL CERTIFICADO DE INSPECCIÓN EN INTERTEK?

Política de Responsabilidad Social Corporativa

Enfoque moderno de la Auditoría Interna y las Normas

Sistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez

SEGUNDO PROGRAMA DE FORMACIÓN: ADMINISTRADORES DEL SISTEMA DE GESTIÓN DE LA CALIDAD BAJO NORMA ISO / IEC 17025:2005

TRANSITION WITH CONFIDENCE ESTRUCTURA GLOBAL COMPARATIVA ENTRE OHSAS ISO 45001

Sistema de Gestión Ambiental ISO 14001

PROCEDIMIENTO DE GESTIÓN INTEGRADO REVISIÓN POR LA DIRECCIÓN

1.2.2 BUSINESS PROCESS MANAGEMENT (BPM).

ACLARANDO LOS CONCEPTOS SOBRE CALIDAD: QUÉ ES ASEGURAMIENTO DE CALIDAD? EL CONCEPTO DE CALIDAD Y CÓMO MEDIRLA:

Medellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN CIDET.

CONOCE LA DIFERENCIA ENTRE CERTIFICACIÓN ACREDITADA Y NO ACREDITADA?

Anexos III.A3 Elementos básicos de un SGPRL

Transcripción:

ISO 20000 Sistemas de Gestión de Tecnología de la Información (TI) De manera paulatina, y a nivel internacional, vemos que se empiezan a realizar normas específicas por sectores. La ISO 9001:2000 (Certificación de Sistemas de Calidad) se va desmembrando en diversas normativas de Calidad sectoriales, ya sea TS 16949 (Sistemas de Calidad en el Sector de la Automoción), ISO 27001 (Sistemas de Seguridad de la Información), Q- ITCE (Sistemas de Calidad en el sector turístico) [28] calidad noviembre 2007

Dentro de esta especialización aparece una nueva normativa denominada ISO 20000 (Sistemas de Gestión de Tecnología de la Información). Esta norma se centra en cubrir esas actividades relacionadas con los servicios TI que la norma ISO 9001/2000 no podía cubrir con el celo necesario. La normativa ISO 20000 se centra en los Sistemas de Gestión de Servicios de Tecnología de la Información (TI), que dan apoyo a una o más áreas de nuestros negocios. Podríamos definir la norma ISO 20000 como la primera normativa a nivel mundial enfocada específicamente a la gestión del servicio TI. Dicha norma se compone, a su vez, de la siguiente normativa: ISO/IEC 20000-1:2005: Gestión de la Tecnología de la Información. Parte 1. Especificación. Esta parte 1 es certificable, es decir, podría ser el equivalente a la ISO 9001/2000. ISO/IEC 20000-2:2005: Gestión de la Tecnología de la Información. Parte 2. Código de buenas prácticas. Es una guía para implantar la parte 1. Una empresa se podrá certificar contra ISO/IEC 20000-1:2005, pero nunca contra ISO/IEC 20000-2:2005, ya que se utiliza la parte 2 para realizar la correcta implantación de la parte 1. Es decir, es el equivalente en Calidad a la ISO 9004; uno utiliza la ISO 9004 para realizar una correcta implantación de la norma ISO 9001/2000, y la certificación se realiza contra ISO 9001/2000. A su vez, nos podemos ayudar de más documentos con el fin que la implantación de nuestro Sistema TI sea perfecta. Estos documentos son los BIP s. Nos gustaría destacar como útiles algunos de ellos: BIP 0005: Una guía para la correcta gestión del servicio TI. BIP 0015: Libro de trabajo y lista de chequeo para la realización de auditorías internas. Los BIP que van del 0030 al 0039, que se podrían considerar de bastante aprovechables. Pero cuál es la historia de dicha normativa? Cómo apareció? Nos tenemos que trasladar al año 1989, cuando el Gobierno británico editó una guía en la que se definían los procesos y buenas prácticas dentro de los Sistemas TI. Estas guías fueron conocidas mundialmente como ITIL. Ante la importancia que empezó a adquirir esta guía, se decide crear un Comité que la gestione, por lo que, en 1991 se crea el ITSMF (Information Technology Management Forum), con el fin de controlar y mejorar esta guía y las buenas prácticas. La demanda de este sector aumentaba, por lo que el ITSMF se aproxima a BSI (Bristish Standards Institution) y le La normativa ISO 20000 se centra en los Sistemas de Gestión de Servicios de Tecnología de la Información (TI), que dan apoyo a una o más áreas de nuestros negocios

FIGURA 1 l servicio de entrega control lanzamiento resolución gestión de servicios encarga la confección de una norma específica de este sector. En el año 2000, BSI (como Entidad de Normalización) publica la BS 15000, normativa británica enfocada al sector. En el año 2002 se realiza una revisión a dicha norma con el fin de adaptarla a las exigencias del mercado. Así, en marzo de 2006, y ante el éxito de la norma BS 15000 a nivel mundial, se presenta dicha norma al Comité ISO y se aprueba, pasando la norma BS 15000 a denominarse ISO 20000, es decir, pasa a considerarse una normativa mundialmente aceptada. De este modo, la ISO 20000 (antigua BS 15000) se centra de manera enfática en dar un apoyo y contribuir a una mejora a la calidad de los servicios TI. Los objetivos de la ISO 20000 se podrían definir como: Promover la adopción de procesos integrados con el fin de suministrar la gestión de los servicios para obtener los requisitos tanto de nuestros clientes como del mercado en sí. Medir la comprensión de nuestras buenas prácticas, objetivos, beneficios y posibles problemas dentro de nuestro sistema de gestión. Ayudar a las organizaciones a generar facturación, o bien, generar costes efectivos o beneficios dentro de la vía profesional del servicio TI que se suministra a los clientes. Por qué la ISO 20000 será una norma exitosa en los próximos años? Por las siguientes razones: Las empresas dependen más de sus Sistemas TI y necesitan una correcta gestión y mantenimiento de éstos. Los fallos e incidencias son cada vez más visibles, por lo que necesitamos un sistema que nos permita subsanarlos. Aumenta exponencialmente el número de demandantes de servicios TI a nivel mundial. Las infraestructuras son cada vez más complejas y el mercado necesita especialistas en el sector. Continuo cambio de los Sistemas TI (continuo avance de la tecnología). Poseer la ISO 20000 será una ventaja competitiva dentro del sector y una referencia positiva muy valorada por los clientes. De igual modo, es interesante destacar la relación que existe entre ITIL e ISO 20000: ISO 20000 es certificable; ITIL no, son sólo unas buenas prácticas. Para certificar ISO 20000 no es necesario implantar ITIL, pero su utilización puede hacer al Sistema más robusto, además de simplificar la obtención y el cumplimiento de la normativa. La estructuración de la organización no es un requisito de ISO 20000 mientras que PDCA (Plan, Do, Check, Act) es fundamental. ISO 20000 incluye relaciones y control de proveedores y subcontratistas. Dentro del ISO 20000, el servicio de confección de informes e información al Comité se considera un proceso independiente. El Plan de Continuidad de Negocio no es obligatorio en ITIL. ITIL cubre la gestión financiera, mientras que ISO 20000 cubre presupuestos y contabilidad. [30] calidad noviembre 2007

ISO 20000 incluye requisitos de Seguridad de la Información (ISO 27001). ITIL incluye requisitos de software, mientras que ISO 20000 cubre la configuración del Sistema. En ISO 20000, el servicio se divide en cinco subprocesos (figura 1): a) l servicio de entrega. Este proceso se centra en: Gestión del nivel de servicio. Información del servicio suministrado. Continuidad del negocio y gestión de la disponibilidad. Financiación y contabilidad para servicios TI. Gestión de capacidad. Gestión de seguridad de la información. b) gestión de servicios. Básicamente sería una homologación de los proveedores críticos del proceso suministrado. c) Procesos de control. Basado en gestión del cambio y gestión de la configuración. Concretamente en el concepto de gestión del cambio habría que definir: Integración de Sistemas utilizados a nivel TI. Definición de interfaces. Identificación, control y seguimiento de los procesos TI. Proporcionar la información necesaria para poder cambiar el proceso de gestión Gestionar el impacto en las configuraciones del servicio y de la infraestructura. Aseguramiento de la integridad de los sistemas a través de los procedimientos. Definición de la Baseline de la CI (configuración del ítem) antes del lanzamiento al entorno. El alcance ha de estar claramente definido y documentado. De igual modo habría que definir la configuración de la base de datos. No hay que olvidar la gestión del cambio, basada en el aseguramiento de que los cambios estén: Auditados. Aprobados. Implementados. Revisados. En materia de configuración habría que definir la configuración de la base de datos y la gestión del ítem (figura 2). d) lanzamiento. Identificando actividades de control y reporting. Nos deberíamos hacer las siguientes preguntas cuando nos encontramos en esta etapa. Existe algún mecanismo de gestión y de control del lanzamiento de un baseline? Existe algún proceso de backout? Se registran los proyectos con todo detalle? Se prueban todos los lanzamientos? Se informa sobre los incidentes producidos? Son analizados los lanzamientos fallidos o exitosos? e) resolución. La gestión de incidencias y de problemas son FIGURA 2 Acuerdos Capacidad Licencias Personal Base de datos Cambios Lanzamientos Incidencias Documentos noviembre 2007 calidad [31]

procesos separados, aunque estén estrechamente unidos. La gestión de incidencias tiene que informar sobre la resolución del servicio solicitado lo antes posible. Respecto a la gestión de problemas, se ha de: Responder al servicio requerido. Grabar todos los problemas identificados. Documentar procedimientos de resolución de problemas. Generar acciones preventivas. Tener un proceso definido de gestión de cambios con la finalidad de tener un histórico del problema. Revisar la efectividad en la resolución de un problema. Registrar las acciones de mejora. Básicamente, éstos serían los requisitos a considerar. Con ello queda clara la complejidad de este tipo de sistemas. En materia de auditoría de certificación, por el momento, la entidades de acreditación (ENAC, UKAS, RVA ) no poseen esquema de acreditación, por lo que los certificados de ISO 20000 han de llevar el registro del ITSMF, lo cual garantizará la fiabilidad del proceso de auditoría. El interés y la demanda de la normativa ISO 20000 crece de manera exponencial, por lo que nos encontramos, sin duda, ante una norma que dará mucho que hablar en el futuro. Alejandro García Vocal del Comité de Entidades de Certificación de la AEC El interés y la demanda de la normativa ISO 20000 crece de manera exponencial, por lo que nos encontramos, sin duda, ante una norma que dará mucho que hablar en el futuro

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback