Download - Proceso de certificación ISO / IEC 20000-1
Certificación de Sistema de Gestión de Servicios ISO / IEC 20000-1
Sistemas de gestión de Servicios de TI
Importancia
Garantizar la calidad y nivel de servicio
comprometido con los clientes, mediante la implementación de
procesos enfocados en el ciclo de vida del servicio
Aumenta la productividad y la alineación de los servicios
de TI a los objetivos de negocio.
Sistema de Gestión de
Servicios de TI
ISO/IEC 20000
ISO/IEC 20000
▲ NYCE es el único organismo de
certificación de sistemas de gestión de
servicios de T.I bajo la norma NMX-
20000-1-NYCE / ISO IEC 20000 -1
acreditado por la Entidad Mexicana de
Acreditación (ema)
Número de acreditación 02/11.
▲ También contamos con el registro
internacional ante APM Group para
certificar bajo el esquema ISO/IEC
20000:2011 con el respaldo del itSMF.
Certificación en Sistemas de Gestión
México
Reconocimiento Internacional
China Italia
Japón
España Francia
Dinamarca
Brazil
EU
Reino Unido
México
Alemania
SCC.
Canadá
▲ Documentación Gestión
► Alcance
► Política
► Provisión de Recursos
► Implementación del SGS (basado en la metodología PHVA )
► Control de documentos y registros
► Auditorías internas (procedimiento )
► Revisión por la dirección (procedimiento)
► Acciones correctivas y preventivas (Procedimiento)
Estructura de la norma ISO/IEC 20000-1
Procesos específicos y su integración
Gestión de incidentes
Gestión de problemas
Gestión de cambios
Gestión la entrega
Ge
stió
n d
e la
co
nfi
gura
ció
n
Gestión de relación con proveedores
Gestión de la capacidad
Gestión de la continuidad y disponibilidad
Gestión de la Seguridad
Gestión de presupuesto y contabilidad de TI G
est
ión
de
niv
eles
de
se
rvic
io
Ges
tió
n d
e re
laci
on
es c
on
el
neg
oci
o
Clie
nte
/ N
ego
cio
Beneficios
► Promover la adopción integral de procesos para la
entrega de una gestión de servicios que cubran las
necesidades del negocio y los requerimientos del
cliente.
► Entender las mejores prácticas, sus objetivos,
beneficios y posibles problemas con la Gestión de
Servicios de TI (ITSM).
► Aumentar el perfil y competitividad de las
organizaciones de TI.
► Entregar servicios a un costo efectivo.
Pre auditorías
• ISO/IEC 20000
• ISO/IEC 27001
Análisis de brecha
• MAAGTIC
• ISO/IEC 20000
• ISO/IEC 27001
Análisis de Riesgos
• Pruebas de penetración
• Análisis de aplicaciones
• Análisis de vulnerabilidades
Otras certificaciones y dictaminaciones
• ISO 22301 Sistema de Gestión de Continuidad del Negocio
• ISO/IEC 38500 Gobernabilidad Corporativa de TI
•Certificaciones y auditorías de sistemas de Gestión Integrales.
Otros servicios
Análisis de Brecha:
▲ Consiste en realizar un análisis comparativo del “estado de la situación actual” y el
“estado esperado o ideal” con el objetivo de identificar las diferencias (brechas) que
se desean eliminar para logra el estado deseado.
▲ Plazo: El análisis de brecha se lleva a cabo en un plazo de 5 días hábiles.
Análisis de Riesgos:
▲ Se realizan pruebas de penetración y analizan las aplicaciones donde se almacena y
gestiona la información crítica de la organización para identificar las vulnerabilidades,
amenazas y riesgos a los que está expuesta la información . Este análisis se realiza
con base a la norma ISO/IEC 27005:2008 “Gestión de riesgos de Seguridad de la
información.
▲ Plazo: El análisis de riesgos se lleva a cabo en un plazo de 5 días hábiles
Descripción de Otros Servicios
Pre auditoría:
▲ Brinda a la organización una idea general de cómo está preparado su sistema de
gestión, es importante hacer énfasis que esta actividad tiene el único objetivo de
detectar áreas de oportunidad que pudiesen ser impactantes en la auditoria de
certificación.
▲ Su propósito es evaluar los requerimientos clave dentro del sistema de gestión, en
donde se realiza un muestreo sobre los procesos, documentos y registros a ser
evaluados.
▲ El resultado de una Pre Auditoria, no tiene impacto, ni consecuencias dentro de las
actividades de auditoria de certificación, de la misma manera no es necesario
presentar un plan de acciones correctivas sobre los hallazgos encontrados.
Plazo: La pre auditoría se realiza en un plazo de 12 días hábiles, preferentemente 3
meses antes de llevar a cabo la auditoria de certificación.
Descripción de Otros Servicios
Proceso de Certificación
CERTIFICADO
(VIGENCIA DE 3 AÑOS)
SOLICITUD DE CERTIFICACIÓN
ACCIONES
CORRECTIVAS
SON
ADECUADAS?
EVALUACIÓN, ACUERDOS Y DECISIÓN
SOBRE LA CERTIFICACIÓN
ANÁLISIS DE LOS RESULTADOS DE LA AUDITORÍA
COMISIÓN TÉCNICA DE CERTIFICACIÓN
ETAPA 2
REVISIÓN
DOCUMENTAL
NO
NO SI
RENOVACIÓN DE LA
CERTIFICACIÓN
AUDITORIAS DE VIGILANCIA
ETAPA 1
INFORME
AUDITORIA DE CERTIFICACIÓN
NO
CONFORMIDADES
SI
INFORME
INFORME
▲ Entrega de solicitud y documentación legal de la organización
Para iniciar el proceso de certificación se debe llenar y firmar la solicitud de servicio ) y enviar la
documentación descrita abajo:
► Acta constitutiva
► RFC
► Alta ante hacienda
► Comprobante de domicilio
► Identificación oficial del representante legal
▲ Revisión documental
La primera es una revisión documental, que no forzosamente tener que ser el sitio, donde revisamos que
existan todos los documentos que requiere el sistema de gestión (pueden revisar esa lista de documentos en
el cuestionario y /o solicitud de servicio correspondiente la cual está marca con un asterisco (*), es necesario
enviarlos para realizar esta revisión), al finalizar se entrega un informe donde se indica si la empresa es
candidata a la certificación, de lo contrario se indican los elementos faltantes. Que básicamente es el: Manual
o plan de gestión , procesos y/o procedimientos, políticas y planes. De registros es necesario presentar la
última revisión por la dirección y la última auditoría interna. Al finalizar se entrega un informe de revisión
documental . Es necesario aprobar esta etapa para realizar la auditoría de certificación.
Descripción del proceso de certificación
▲ Auditoría de Certificación Etapa 1
Después se lleva a cabo una visita en sitio con el fin de confirmar la existencia del sistema
de gestión y las responsabilidades. Al término de esta primera etapa se entrega un informe
de auditoría y el cliente tiene hasta 30 días para cerrar cualquier hallazgo que se haya
asentado como una no conformidad en el informe.
▲ Auditoría Certificación Etapa 2
Una vez cerradas las no conformidades de la etapa 1 se puede proceder a la etapa 2, que
tiene como objetivo evaluar la operación y seguimiento de la gestión de sistema, esta etapa
también se realiza en sitio y en ella se revisan los planes, registros, auditorías internas y
acciones de mejora existentes para los diferentes requisitos y procesos de la norma. De
igual manera que en la etapa 1, se entrega un informe al finalizar la etapa y en caso de
existir no conformidades se contará con 30 días para su cierre.
▲ Dictamen
Una vez atendidas las no conformidades el auditor líder elabora un informe final donde se
indica que las no conformidades fueron cerradas, y envía el expediente de la organización
al Comité Técnico de Certificación (grupo independiente al grupo auditor) quién a través de
un dictamen toma la decisión sobre la certificación.
Descripción del proceso de certificación