Professional Documents
Culture Documents
Incrementando su competitividad y posicionamiento en el mercado a travs de la implementacin y certificacin de estndares internacionales en el mbito de las TI.
Qu es la ISO/IEC 20000?
Es el primer estndar internacional exclusivo para el rea de Gestin de Servicios de TI, en l, se promueve la adopcin de un enfoque de procesos integrados orientados a entregar efectivamente servicios gestionados que satisfagan los requerimientos de los negocios y sus clientes. Publicado por ISO (International Organization for Standardization) y el IEC (International Electrotechnical Commission), ISO/IEC 20000 permite a las organizaciones probar su capacidad para entregar servicios gestionados, medir sus niveles de servicio y evaluar su desempeo, as mismo, el estndar puede utilizarse como base para la realizacin de auditoras que pueden conducir a la certificacin formal de la organizacin proveedora de servicios de TI. ISO/IEC 20000 integra el enfoque basado en procesos de los estndares de sistemas de gestin de ISO, en particular de la ISO 9001:2008, incluyendo el ciclo PlanDo-Check-Act (PDCA) y requerimientos para la mejora continua. ligado a los flujos de trabajo y mejores prcticas enunciadas en el marco de trabajo para la gestin de servicios de TI por excelencia (ITIL ).
Entre otros beneficios que se van reflejando en el tiempo si la organizacin mantiene de manera consistente los esfuerzos de mejora. Si bien es cierto que los beneficios que se derivan de la implantacin de las mejores prcticas son atractivos, las organizaciones tienen la opcin de validar o demostrar que estn cumpliendo con esas mejores prcticas a travs de las Certificaciones Internacionales. 1 www.inteli.com.mx
Familiarizar a los empleados con los documentos pertinentes: Lo primero que el personal de TI debe hacer es conocer y entender lo mejor posible todos los aspectos que hay detrs del estndar ISO/IEC 20000. Cules son sus beneficios?, Cules son sus implicaciones?, fundamentos, etctera. Evaluar la situacin actual: Se debe evaluar la situacin actual y determinar qu le falta a la organizacin para que sus prcticas de trabajo estn conformes a ISO/IEC 20000. Iniciar un programa de mejora: El personal de TI puede utilizar la evaluacin inicial de ISO 20000 como un mecanismo de health check para iniciar un programa de mejora. El personal debe determinar qu pasos deben seguirse a fin de mejorar la situacin actual, usando la informacin obtenida en la evaluacin para identificar aqullas reas que tengan ms potencial para mejorar. Establecer una cultura de mejora continua: Es importante tener en mente que el trabajar con ISO 20000 es un proceso iterativo de mejora continua y no puede ser completado de un solo gran paso. Solicitar la evaluacin a un organismo de certificacin externo: Con la finalidad de verificar que las mejores prcticas adoptadas son acordes con los requisitos enunciados por la ISO/IEC 20000.
Seccin
1
1era edicin
Alcance
2da edicin
Alcance Amplia los requisitos de control que debe ejercer el proveedor del servicio sobre los procesos llevados a cabo por otras partes.
2 3
2 www.inteli.com.mx
Seccin
4
1era edicin
2da edicin
Planificacin e implementacin de la gestin Requerimientos generales de un Sistema de Gestin del Servicio, ahora incluye: del servicio. Requisitos del SMS (anteriormente secc. 3). Planear el SMS, Implementar, Monitorear y Actuar. Planeacin e implementacin de servicios Diseo y transicin de servicios nuevos o modificados nuevos o modificados Incluye requisitos para la Planificacin. Secciona el apartado en 3 fases: Planificacin, Diseo y desarrollo, y Transicin. Procesos de provisin del servicio. Procesos de provisin del servicio Especifica los contenidos de los planes de gestin del servicio (capacidad, disponibilidad, continuidad). Clarifica y especifica los requisitos de los procesos de provisin del servicio (SLA, reportes del servicio, etc.). Mayor alineacin con la ISO 27001 para la gestin de la Seguridad.
Procesos de relaciones.
Procesos de relaciones En el proceso de relaciones con suministradores, se clarifica las especificaciones para los contratos con suministradores. En el proceso de las relaciones con el negocio, se adicionan requisitos para la evaluacin de la satisfaccin del cliente.
Procesos de resolucin El proceso de incidentes ahora es denominado Gestin de incidentes y solicitudes de servicio. En el proceso de problemas, se fortalecen los requerimientos para la gestin de errores conocidos, solicitudes de servicio e incidentes mayores. Procesos de control En el proceso de cambios se fortalece la poltica de gestin de cambios. El proceso de liberaciones ahora es denominado Gestin de liberaciones y despliegue e incluido en los procesos de control, fortalece el tratamiento de liberaciones de emergencia y mayores, as como la relacin con el proceso de diseo y transicin de servicios nuevos o modificados. En el proceso de configuraciones, fortalece los requisitos para la gestin de la CMDB.
Procesos de control.
10
N/A.
El valor de las Certificaciones Internacionales tales como ISO/IEC 20000 ser cada vez mayor y las empresas, sin importar su tamao, deben empezar a explorar cul de estas les conviene ms, para ello, deben buscar el mejor camino que los lleve a su certificacin y entrar con mayor fuerza al terreno de la competitividad. Bibliografa ISO/IEC 20000:2005 parte 1. ISO/IEC 20000:2011 parte 1. Gua de implementacin de la norma ISO/IEC 20000.
3 www.inteli.com.mx