12º Webinar EXIN en Castellano: Los Factores Claves para lograr la certificación en ISO 20000
description
Transcript of 12º Webinar EXIN en Castellano: Los Factores Claves para lograr la certificación en ISO 20000
NNNNoooo
Organizaciones invitadas: Con la colaboración de:
1ª Serie de WEBINARS EXIN en Castellano Gestión de servicio de TI - Seguridad de la información – Cloud Computing#EXINWebinarsEnCastellano
Los Factores Claves para lograr la certificación en ISO 20000
04/04/2013
Con la colaboración de ...Con la colaboración de ...Con la colaboración de ...Con la colaboración de ...Dirección WTC Ciudad de México, Piso 23 Oficina 1 y 2Teléfonos: 51 55 9000 0956Web: www.inteli.com.mxEmail: [email protected] @InteliMx
Roberto Sánchez GonzálezRoberto Sánchez GonzálezRoberto Sánchez GonzálezRoberto Sánchez Gonzálezo Ingeniero en Electrónica por la Universidad
Autónoma Metropolitana – Unidad Azcapotzalcoo Más de 20 años de experiencia en TI y 12 años en IT
Service Management.o Service Delivery Manager en Intelio Miembro del Subcomité para las normas ISO/IEC
20000 e ISO/IEC 27000o IT Service Manager & ITIL Expert,,
[email protected]. +52 (55) 9000 0956 @rsanchez_intelihttp://mx.linkedin.com/in/rsanchezglz
AgendaAgendaAgendaAgenda
• Introducción
• Factores Clave para lograr la Certificación en ISO/IEC 20000-1:20011
• Conclusiones
IntroducciónIntroducciónIntroducciónIntroducción
• Existen organizaciones de TI que desean lograr la certificación en el corto plazo (menos de 6 meses).
• Algunas organizaciones de TI después de 24 meses no logran la certificación.
Factores ClavesFactores ClavesFactores ClavesFactores Claves
• Para quién aplica la norma
• No es lo mismo que ISO 9000
• La Definición del Servicio de TI
• La Definición del Alcance
• Relación con otras área de negocio
• La Gobernabilidad de los Procesos
• El Nivel de Detalle del CI en la CMDB
• Información de los Costos de los Servicios
• La herramienta de Gestión de Servicios de TI
Para quién aplica la Para quién aplica la Para quién aplica la Para quién aplica la normanormanormanorma
• La norma aplica para todos los Proveedores de Servicios de TI.
• La norma no esta diseñada para certificar los servicios que proveen los Outsoucer.
No es lo mismo que ISO 9001No es lo mismo que ISO 9001No es lo mismo que ISO 9001No es lo mismo que ISO 9001• La certificación en ISO 9001 se logra documentando lo que
se hace y mostrando evidencia que se realiza como se dice.
• La certificación en ISO 20000 se logra cumpliendo todos los requisitos específicos de los capítulos 4 al 9.
• ISO 20000 especifica puntualmente que debe cumplir cada uno de los procesos, no pueden excluirse requisitos.
– 15 procesos de Gestión– 6 Procedimientos de Soporte
• Auditoría• Evaluación y Gestión de Riesgos• Acciones Correctivas y/o Preventivas• Control Documental• Control de Registros• Mejora Continua
Sistema de Gestión del Servicio(Responsabilidad de la Dirección, Establecer el SGS, Gobernabilidad de los procesos operando por terceras partes, Gestión de la documentación, Gestión de los Recursos)
Diseño y transición de los servicios nuevos o modifi cados
Procesos de Entrega de Servicio
Gestión de Niveles de Servicio
Informes del Servicio
Procesos de ResoluciónGestión de Incidentes y solicitudes de servicio
Gestión de problemas
Procesos de RelacionesGestión de Relaciones con el Negocio
Gestión de Proveedores
Procesos de ControlGestión de la Configuración
Gestión del CambioGestión de la liberación y el despliegue
Gestión de la Capacidad
Gestión de la Disponibilidad y la Continuidad del Servicio
Gestión de la Seguridad de la Información
Presupuestando y contabilidad de los
servicios
La La La La Definición Definición Definición Definición del Servicio de del Servicio de del Servicio de del Servicio de TITITITI
• En ISO 20000 lo que se certifica son los Servicios de TI, no los procesos.
• El concepto de Servicio de TI no esta comprendido todavía.
• Por cada Servicio de TI parte del alcance se tienen que cumplir todos los debes de la norma, ejemplo:
– SLA– Contratos con Proveedores– Plan de Capacidad– Plan de Continuidad y
Disponibilidad– Modelo de Costos– Controles de Seguridad de la
información– Informes del Servicio
Relación con Otras Áreas de la EmpresaRelación con Otras Áreas de la EmpresaRelación con Otras Áreas de la EmpresaRelación con Otras Áreas de la Empresa
• Recursos Humanos
– Perfiles y Descripciones de puesto (¿pueden cambiar fácilmente los perfiles y descripciones de puesto?).
– Planes de Capacitación
• Administración y finanzas– Información sobre los contratos con terceros, nómina, etc.
¿Qué tan buena relaciones tienen con esas áreas?
La Gobernabilidad de los La Gobernabilidad de los La Gobernabilidad de los La Gobernabilidad de los procesosprocesosprocesosprocesos
• Para estar en cumplimiento con la normal la organización de TI debe tener la gobernabilidad total de los procesos en los que participe un tercero.
• A los Outsourcer se dificulta la certificación por qué:– Normalmente tienen sólo parte de la gestión del Servicio
de TI.– Los contratos son por tiempo determinado y normalmente
no esta especificado bajo las mejores prácticas (Niveles de Servicio).
– Pueden interactuar con otros Outsourcer que tiene otra parte del servicio.
La La La La Definición Definición Definición Definición del Adel Adel Adel Alcancelcancelcancelcance
• El Alcance es definido formalmente por:
– El Número de Servicios de TI
– El Número de Sitios– Número de personas
que participan
– El servicio seleccionado es clave, pues a este hay que aplicarle todos los requisitos de la norma sin exclusión de ninguno.
ServicioServicioClientesClientes
Ubicaciones de TI
Ubicaciones de TI
Definición del Servicio
Definición del Servicio
Proveedores Proveedores
Service Desk (Propio o
Tercerizado)
Service Desk (Propio o
Tercerizado)
El nivel de detalle del CI en la El nivel de detalle del CI en la El nivel de detalle del CI en la El nivel de detalle del CI en la CMDBCMDBCMDBCMDB
• En la definición del detalle de los CI que participan en el Servicios esta poder cumplir con el control que pide la norma.
• A mayor detalle mayor esfuerzo para el cumplimiento, es fácil la recolección de información.
Registrar, controlar y seguimientoRegistrar, controlar y seguimiento
Auditar los registros Auditar los registros
¿Tienen una CMDB apoyada por alguna herramienta?¿Tienen una CMDB apoyada por alguna herramienta?
Información de los Información de los Información de los Información de los Costos Costos Costos Costos de los de los de los de los ServiciosServiciosServiciosServicios
• Si por alguna razón la organización de TI no tiene acceso a la información financiera de los costos en los que incurre en la provisión de los servicios, no logrará establecer su modelo de costos por servicio.
– Costos de los servicios de terceros.– Información de la nómina.
• Falta de Información
• Información reservada
La La La La Herramienta Herramienta Herramienta Herramienta de Gestión de Servicios de de Gestión de Servicios de de Gestión de Servicios de de Gestión de Servicios de TITITITI
• No es indispensable tener una herramienta de IT Service Management ( Service Desk).
• Pero entre más grande es la organización y el servicio de TI seleccionado, contar con una herramienta ayuda en lograr la trazabilidad de los registros, ejemplo:
IncidenteIncidente ProblemaProblema CambioCambio LiberaciónLiberaciónNivel de ServicioNivel de Servicio
CMDB
ConclusionesConclusionesConclusionesConclusiones
• Comprar y estudiar la norma
• La capacitación es clave para entender todos los requisitos de la norma.
• Inviertan en un análisis de brecha para determinar el esfuerzo real que implica para la organización. Hay que definir e implementar aproximadamente 21 procesos.
• Busquen asesoría consultiva para contener expectativas, se requiere de experiencia en Sistemas de Calidad y en mejores prácticas de TI.
• La Definición de un La Definición de un La Definición de un La Definición de un AAAAlcance Real es la clave. lcance Real es la clave. lcance Real es la clave. lcance Real es la clave.
Con la colaboración de ...Con la colaboración de ...Con la colaboración de ...Con la colaboración de ...
¡Gracias por su atención!
Dirección WTC Ciudad de México, Piso 23 Oficina 1 y 2Teléfonos: 51 55 9000 0956Web: www.inteli.com.mxEmail: [email protected] @InteliMx
Roberto Sánchez GonzálezRoberto Sánchez GonzálezRoberto Sánchez GonzálezRoberto Sánchez GonzálezIngeniero en Electrónica por la Universidad Autónoma Metropolitana – Unidad AzcapotzalcoMás de 20 años de experiencia en TI y 12 años en IT Service Management.Service Delivery Manager en InteliMiembro del Subcomité para las normas ISO/IEC 20000 e ISO/IEC 27000IT Service Manager & ITIL Expert,,
[email protected]@rsanchez_intelihttp://mx.linkedin.com/in/rsanchezglz
Organizaciones invitadas: Con la colaboración de:
Espacio para el logotipo de la
empresa ponente
1ª Serie de WEBINARS EXIN en Castellano Gestión de servicio de TI - Seguridad de la información – Cloud Computing
@EXIN_ES ( Hash Tag: #EXINWebinarsEnCastellano )@EXIN_ES ( Hash Tag: #EXINWebinarsEnCastellano )@EXIN_ES ( Hash Tag: #EXINWebinarsEnCastellano )@EXIN_ES ( Hash Tag: #EXINWebinarsEnCastellano )
Obtén este y otros Webinars en nuestro canal Youtube Coporativo
http://www.youtube.com/user/ExinExamshttp://www.youtube.com/user/ExinExamshttp://www.youtube.com/user/ExinExamshttp://www.youtube.com/user/ExinExams