Download - Controles de ISO 20000
Fundamentos ISO/IEC 20000:2011
Introducción y Antecedentes
1.1 Introducción
• Es la primera norma de calidad en el mundo dirigidaespecíficamente a las organizaciones de TI (Tecnología dela Información) para promover la adopción de unenfoque de procesos integrados para la prestación eficazde los servicios.
• Detalla un conjunto compuesto de procesos y unenfoque de gestión para el suministro efectivo deservicios de TI a clientes internos y externos.
1.2 Antecedentes
PublicaciónBS 15000-1 / BS 15000-2
Solicitud Evolución Norma Internacional ISO/IECProcedimiento Fast Track
Aprobación comité ISO/IEC. Publicación ISO/IEC 20000-1 | ISO/IEC 20000-2
2 primeras compañías certificadasEspañol ISO 20000-1
Publicación Norma traducidaEspañol ISO 20000-1
1.3 Estructura de la Norma
ISO/IEC 20000-1
2011
ISO/IEC 20000-2
2011
ISO/IEC 20000-3
2009
ISO/IEC 20000-4
2010
ISO/IEC 20000-5
2010
Requisitos de los sistemas de gestión de servicios
Guía de implementación de los sistemas de gestión de servicios
Guía en la definición del alcance y la aplicabilidad (informe técnico)
Modelo de referencia de procesos (informe técnico)
Ejemplo de un Plan de implementación (informe técnico)
1.4 ¿Porque Implementar ISO 20000?
• Las empresas dependen cada vez más de sussistemas de TI y necesitan una correcta gestión ymantenimiento de estos.
• Los fallos e incidencias son cada día más visibles.
• Las infraestructuras son cada día más complejas yel mercado necesita especialistas en el sector.
• Continuo cambio en los sistemas de TI
1.5 Implementación
identificar objetivos y beneficios esperados
Evaluar el estado de madurez de la organización
Definir alcances considerando objetivos beneficios y el
impacto
Implementación del SGS Diseñar procesosAsignar recursos y
responsables del SGS
Auditoria de certificación
1.6 Beneficios de la Gestión de Servicios
• La Alineación de los Servicios con lasNecesidades del Negocio
• La Entrega de Servicios con alta calidady costos efectivos
• La Estructuración y establecimiento debuenas relaciones con clientes yproveedores
• El Establecimiento y entrega de losacuerdos de niveles de servicio y la altasatisfacción al cliente
1.7 modelo de la Gestión de Servicios
1.8 Relación entre ISO 20000-1 y otros Sistemas de Gestión
Planear Hacer
Actuar Verificar
ISO 20000-1
ISO 9001
ISO 14001
ISO 27001
ISO/IEC 20000 ITIL Gestión de la configuración Gestión de la configuración y activos
del servicio
Gestión del cambio Gestión del cambio Gestión de la entrega Gestión de entrega y despliegueGestión de incidentes y peticiones Gestión de incidentes
Gestión de problemasGestión de requerimientosGestión de problemas
Gestión de la capacidad Gestión de la capacidadInformes del servicio Gestión de la demanda
Gestión de la continuidad y disponibilidad del servicio Gestión de la continuidad y disponibilidad del servicio
Gestión de niveles de servicio Gestión de niveles de servicioGestión de relaciones con el negocio Gestión de catalogo de serviciosGestión de suministradores Gestión de suministradores
Elaboración de presupuesto y contabilidadde los servicios de TI Gestión financiera
Gestión de la seguridad de la información Gestión de la seguridad de la información
1.9 Relación Procesos ISO20K vs ITIL
2.2 Alcance y Ámbito de una Certificación
LocalizaciónGeográfica
Procesos
Servicios
Clientes
2.3 Uso
o Organizacióno Proveedor del Servicio
Internoo Asesor y/o Auditor
2.5 Políticas, Procesos y Procedimientos
PROCESO
Transformación SalidaEntrada
PROCEDIMIENTO
3.6 Lo Importante no es llegar es Mantenerse
Planear Hacer
Actuar Verificar
ISO 20000-1
ISO 9001
ISO 14001
ISO 27001
Necesidades de la empresa
Necesidades del cliente
Petición de cambio o nuevo servicio
Otros Procesos (Proveedores)
Resultados para la empresa
Satisfacción del Cliente
Nuevo Servicio o cambio
Otros Procesos (Proveedores)
Responsabilidad en la Gestión
Servicios Gestionados
4. Requisitos Generales del SGS
5. Diseño y Transición de servicios nuevos o modificados
6. Procesos de provisión del Servicio
7. Procesos de Relación
8. Procesos de Resolución
9. Procesos de Control
9.1 Gestión de Cambios
• Los cambios no satisfactorios se deben analizar y debentomarse las medidas acordadas.
• El proveedor del Servicio debe documentar y acordar conel cliente la definición de un cambio de emergencia.
• Todos los cambios a un Servicio o componente de unservicio se deben promover utilizando una petición decambio.
9.2 Gestión de la Configuración
•Elementos de Configuración (CI's)Se encargan de controlar todos los elementos deinfraestructura de TI
•CMDBLos CI deben ser identificados de manera única y registradosen una CMDB
Debe existir una interfaz definida entre el proceso de gestión de la configuración y el proceso de gestión de activos financieros.
TI
9.3 Gestión de Entrega y Despliegue
Se debe utilizar un entorno controlado deaceptación de pruebas para la construcción yprueba de las entregas.
GRACIAS!!
Los invitamos a seguirnos en las redes sociales
• Twitter = https://twitter.com/IT_Service_Co• Facebook = https://es-la.facebook.com/itilCertificacion/• Linkedin = https://www.linkedin.com/in/camilasmith
Contactó:Comercial: Daniel SaenzMóvil + 3183580210Bogotá (571)703-3057- (571)703-3008