NNNNoooo

Organizaciones invitadas: Con la colaboración de:

1ª Serie de WEBINARS EXIN en Castellano Gestión de servicio de TI - Seguridad de la información – Cloud Computing#EXINWebinarsEnCastellano

Los Factores Claves para lograr la certificación en ISO 20000

04/04/2013

Con la colaboración de ...Con la colaboración de ...Con la colaboración de ...Con la colaboración de ...Dirección WTC Ciudad de México, Piso 23 Oficina 1 y 2Teléfonos: 51 55 9000 0956Web: www.inteli.com.mxEmail: informes@inteli.com.mxTwiter @InteliMx

Roberto Sánchez GonzálezRoberto Sánchez GonzálezRoberto Sánchez GonzálezRoberto Sánchez Gonzálezo Ingeniero en Electrónica por la Universidad

Autónoma Metropolitana – Unidad Azcapotzalcoo Más de 20 años de experiencia en TI y 12 años en IT

Service Management.o Service Delivery Manager en Intelio Miembro del Subcomité para las normas ISO/IEC

20000 e ISO/IEC 27000o IT Service Manager & ITIL Expert,,

roberto_sanchez@inteli.com.mxTel. +52 (55) 9000 0956 @rsanchez_intelihttp://mx.linkedin.com/in/rsanchezglz

AgendaAgendaAgendaAgenda

• Introducción

• Factores Clave para lograr la Certificación en ISO/IEC 20000-1:20011

• Conclusiones

IntroducciónIntroducciónIntroducciónIntroducción

• Existen organizaciones de TI que desean lograr la certificación en el corto plazo (menos de 6 meses).

• Algunas organizaciones de TI después de 24 meses no logran la certificación.

Factores ClavesFactores ClavesFactores ClavesFactores Claves

• Para quién aplica la norma

• No es lo mismo que ISO 9000

• La Definición del Servicio de TI

• La Definición del Alcance

• Relación con otras área de negocio

• La Gobernabilidad de los Procesos

• El Nivel de Detalle del CI en la CMDB

• Información de los Costos de los Servicios

• La herramienta de Gestión de Servicios de TI

Para quién aplica la Para quién aplica la Para quién aplica la Para quién aplica la normanormanormanorma

• La norma aplica para todos los Proveedores de Servicios de TI.

• La norma no esta diseñada para certificar los servicios que proveen los Outsoucer.

No es lo mismo que ISO 9001No es lo mismo que ISO 9001No es lo mismo que ISO 9001No es lo mismo que ISO 9001• La certificación en ISO 9001 se logra documentando lo que

se hace y mostrando evidencia que se realiza como se dice.

• La certificación en ISO 20000 se logra cumpliendo todos los requisitos específicos de los capítulos 4 al 9.

• ISO 20000 especifica puntualmente que debe cumplir cada uno de los procesos, no pueden excluirse requisitos.

– 15 procesos de Gestión– 6 Procedimientos de Soporte

• Auditoría• Evaluación y Gestión de Riesgos• Acciones Correctivas y/o Preventivas• Control Documental• Control de Registros• Mejora Continua

Sistema de Gestión del Servicio(Responsabilidad de la Dirección, Establecer el SGS, Gobernabilidad de los procesos operando por terceras partes, Gestión de la documentación, Gestión de los Recursos)

Diseño y transición de los servicios nuevos o modifi cados

Procesos de Entrega de Servicio

Gestión de Niveles de Servicio

Informes del Servicio

Procesos de ResoluciónGestión de Incidentes y solicitudes de servicio

Gestión de problemas

Procesos de RelacionesGestión de Relaciones con el Negocio

Gestión de Proveedores

Procesos de ControlGestión de la Configuración

Gestión del CambioGestión de la liberación y el despliegue

Gestión de la Capacidad

Gestión de la Disponibilidad y la Continuidad del Servicio

Gestión de la Seguridad de la Información

Presupuestando y contabilidad de los

servicios

La La La La Definición Definición Definición Definición del Servicio de del Servicio de del Servicio de del Servicio de TITITITI

• En ISO 20000 lo que se certifica son los Servicios de TI, no los procesos.

• El concepto de Servicio de TI no esta comprendido todavía.

• Por cada Servicio de TI parte del alcance se tienen que cumplir todos los debes de la norma, ejemplo:

– SLA– Contratos con Proveedores– Plan de Capacidad– Plan de Continuidad y

Disponibilidad– Modelo de Costos– Controles de Seguridad de la

información– Informes del Servicio

Relación con Otras Áreas de la EmpresaRelación con Otras Áreas de la EmpresaRelación con Otras Áreas de la EmpresaRelación con Otras Áreas de la Empresa

• Recursos Humanos

– Perfiles y Descripciones de puesto (¿pueden cambiar fácilmente los perfiles y descripciones de puesto?).

– Planes de Capacitación

• Administración y finanzas– Información sobre los contratos con terceros, nómina, etc.

¿Qué tan buena relaciones tienen con esas áreas?

La Gobernabilidad de los La Gobernabilidad de los La Gobernabilidad de los La Gobernabilidad de los procesosprocesosprocesosprocesos

• Para estar en cumplimiento con la normal la organización de TI debe tener la gobernabilidad total de los procesos en los que participe un tercero.

• A los Outsourcer se dificulta la certificación por qué:– Normalmente tienen sólo parte de la gestión del Servicio

de TI.– Los contratos son por tiempo determinado y normalmente

no esta especificado bajo las mejores prácticas (Niveles de Servicio).

– Pueden interactuar con otros Outsourcer que tiene otra parte del servicio.

La La La La Definición Definición Definición Definición del Adel Adel Adel Alcancelcancelcancelcance

• El Alcance es definido formalmente por:

– El Número de Servicios de TI

– El Número de Sitios– Número de personas

que participan

– El servicio seleccionado es clave, pues a este hay que aplicarle todos los requisitos de la norma sin exclusión de ninguno.

ServicioServicioClientesClientes

Ubicaciones de TI

Ubicaciones de TI

Definición del Servicio

Definición del Servicio

Proveedores Proveedores

Service Desk (Propio o

Tercerizado)

Service Desk (Propio o

Tercerizado)

El nivel de detalle del CI en la El nivel de detalle del CI en la El nivel de detalle del CI en la El nivel de detalle del CI en la CMDBCMDBCMDBCMDB

• En la definición del detalle de los CI que participan en el Servicios esta poder cumplir con el control que pide la norma.

• A mayor detalle mayor esfuerzo para el cumplimiento, es fácil la recolección de información.

Registrar, controlar y seguimientoRegistrar, controlar y seguimiento

Auditar los registros Auditar los registros

¿Tienen una CMDB apoyada por alguna herramienta?¿Tienen una CMDB apoyada por alguna herramienta?

Información de los Información de los Información de los Información de los Costos Costos Costos Costos de los de los de los de los ServiciosServiciosServiciosServicios

• Si por alguna razón la organización de TI no tiene acceso a la información financiera de los costos en los que incurre en la provisión de los servicios, no logrará establecer su modelo de costos por servicio.

– Costos de los servicios de terceros.– Información de la nómina.

• Falta de Información

• Información reservada

La La La La Herramienta Herramienta Herramienta Herramienta de Gestión de Servicios de de Gestión de Servicios de de Gestión de Servicios de de Gestión de Servicios de TITITITI

• No es indispensable tener una herramienta de IT Service Management ( Service Desk).

• Pero entre más grande es la organización y el servicio de TI seleccionado, contar con una herramienta ayuda en lograr la trazabilidad de los registros, ejemplo:

IncidenteIncidente ProblemaProblema CambioCambio LiberaciónLiberaciónNivel de ServicioNivel de Servicio

CMDB

ConclusionesConclusionesConclusionesConclusiones

• Comprar y estudiar la norma

• La capacitación es clave para entender todos los requisitos de la norma.

• Inviertan en un análisis de brecha para determinar el esfuerzo real que implica para la organización. Hay que definir e implementar aproximadamente 21 procesos.

• Busquen asesoría consultiva para contener expectativas, se requiere de experiencia en Sistemas de Calidad y en mejores prácticas de TI.

• La Definición de un La Definición de un La Definición de un La Definición de un AAAAlcance Real es la clave. lcance Real es la clave. lcance Real es la clave. lcance Real es la clave.

Con la colaboración de ...Con la colaboración de ...Con la colaboración de ...Con la colaboración de ...

¡Gracias por su atención!

Dirección WTC Ciudad de México, Piso 23 Oficina 1 y 2Teléfonos: 51 55 9000 0956Web: www.inteli.com.mxEmail: informes@inteli.com.mxTwiter @InteliMx

Roberto Sánchez GonzálezRoberto Sánchez GonzálezRoberto Sánchez GonzálezRoberto Sánchez GonzálezIngeniero en Electrónica por la Universidad Autónoma Metropolitana – Unidad AzcapotzalcoMás de 20 años de experiencia en TI y 12 años en IT Service Management.Service Delivery Manager en InteliMiembro del Subcomité para las normas ISO/IEC 20000 e ISO/IEC 27000IT Service Manager & ITIL Expert,,

roberto_sanchez@inteli.com.mx@rsanchez_intelihttp://mx.linkedin.com/in/rsanchezglz

Organizaciones invitadas: Con la colaboración de:

Espacio para el logotipo de la

empresa ponente

1ª Serie de WEBINARS EXIN en Castellano Gestión de servicio de TI - Seguridad de la información – Cloud Computing

@EXIN_ES ( Hash Tag: #EXINWebinarsEnCastellano )@EXIN_ES ( Hash Tag: #EXINWebinarsEnCastellano )@EXIN_ES ( Hash Tag: #EXINWebinarsEnCastellano )@EXIN_ES ( Hash Tag: #EXINWebinarsEnCastellano )

Obtén este y otros Webinars en nuestro canal Youtube Coporativo

http://www.youtube.com/user/ExinExamshttp://www.youtube.com/user/ExinExamshttp://www.youtube.com/user/ExinExamshttp://www.youtube.com/user/ExinExams