Cómo lograr una implementación exitosa de ITIL®/ISO20000 del... · ITIL® e ISO/IEC 20000 TCM ©...

Cómo lograr una

implementación exitosa de

ITIL®/ISO20000

TCM © ProactivaNET®

Gestión de Servicios de TIITIL® e ISO/IEC 20000

TCM © 2011

¿Qué es la Gestión de Servicios de TI?

TCM © Introducción a la Gestión de Servicios de TI

• La Gestión del Servicio es un conjunto decapacidades organizativas cuyo fin es generarvalor para los clientes en forma de servicios.

• Un Servicio es un medio para entregar valor a losclientes, facilitando los resultados que quierenconseguir, sin asumir costes o riesgos específicos.

• El Valor es el aspecto esencial del concepto deservicio, y consta de dos partes fundamentales:– Utilidad, lo que el cliente recibe

– Garantía, cómo el cliente recibe la utilidad

3

Servicios vs Tecnología

TCM © Introducción a la Gestión de Servicios de TI 4

Ofertas de Servicio Tecnología del Servicio

Servicio = Resultados, No tecnología

¿Para quiénestá TI aquí,para servir?

Catálogo de Servicios- Correo Electrónico- Telecomunicaciones- Almacenamiento- Impresión-Aplicaciones de Negocio- …

Servicios de TI


“Según Gartner Group el 80% los tiemposmuertos en sistemas se debe a las personas yprocesos.

Ello significa que para manejar su negocio,necesita tener los procesos precisos en sulugar (ITSM) y entrenar a sus empleados enéstos procesos y en tecnología (Educación).”

5

Estado de la situación - ¿Qué pasa?


Los cuestionamientos en TI:

¿Está haciendo las cosas correctas?

¿Las está haciendo correctamente?

¿Las que están hechas, están bien hechas?

¿Estamos recibiendo los beneficios?

6

Marcos de referencia para TI

TCM © Introducción a la Gestión de Servicios de TI 7

¿Qué es ITIL®? ¿Para qué? ¿Para quién?

TCM © ¿Qué es ITIL®? ¿Para qué? ¿Para quién? 8

• La Biblioteca de Infraestructuras de Tecnologías de Información (ITIL®,Information Technology Infraestructure Library) proporciona unplanteamiento sistemático para la provisión de servicios de TI concalidad.

• ITIL® ha demostrado no sólo ser un marco de mejores prácticas, si notambién un planteamiento y una filosofía compartidas por las personasque lo ponen en práctica.

• Aunque nace bajo el control del Gobierno Británico (CCTA) en la décadade los 80 y 90, y actualmente es propiedad de la OGC, se ha convertidoen un estándar de facto para la Gestión de Servicios de TI, tanto a nivelpúblico como privado.

• ITIL® resulta de gran utilidad para roles muy diversos:– CIOs que deban gestionar tanto infraestructura como servicios de TI– Responsables en la prestación de servicios de TI– Técnicos de operaciones encargados del mantenimiento de servicios– En cualquiera de los casos, aplica tanto a proveedores internos como

externos

Diferencias entre ITIL® v2 e ITIL® v3




• ITIL® v2 organizado en torno a dos libros principales:– Provisión del Servicio– Soporte del Servicio– Presenta una total de 11 procesos y 1 función

• ITIL® v3 organizado en torno a 5 libros correspondientes a las Fases del Ciclo de Vida de los servicios:– SS – Estrategia del Servicio– SD – Diseño del Servicio– ST – Transición del Servicio– SO – Operación del Servicio– CSI – Mejora Continua del Servicio– Presenta un total de más de 20 procesos y 4 funciones



• ITIL® v2 se alinea con el negocio:– Desde TI se deben cumplir las necesidades del

negocio

– Todo lo que hacemos, es por y para el negocio

• ITIL® v3 se integra con el negocio:– TI “es” y “forma parte” del negocio

– CIO debate con el CEO, forma parte del consejode administración

– TI se convierte en socio estratégico del negocio

Mapa de procesos ITIL® v2 vs ITIL® v3


Lo que viene… Nueva revisión ITIL® “3.1”


• Desde la liberación de ITIL® v3 en el 2007 se han registrado unas500 cuestiones.

• En 2009 arrancó el proceso de revisión de ITIL® v3, con lossiguientes objetivos:– La revisión de las guías facilitarán las implantaciones de ITIL®.– Se ha mejorado el libro de SS para que sea más sencillo de

comprender.– En general, todas las publicaciones serán más comprensibles.– Se han eliminado inconsistencias de la revisión anterior.– Estandarizar glosario y definiciones, así como su uso en las

publicaciones.

• Se trata de una revisión, NO de una nueva versión; los cambiosvan más enfocados a la forma, y no tanto al contenido.

• Las certificaciones se mantendrán, NO será necesario re-certificarse en ningún caso.

Esquema de certificación oficial para ITIL®


Distintos niveles certificación:

• Nivel Fundamentos• Niveles Intermedios• Nivel Avanzado – Expert• Nivel Avanzado – Master

Dos caminos en la formación:• Ciclo de Vida del Servicio• Capacidad

ISO 20000 e ITIL® V3

TCM © ISO/IEC 20000 e ITIL 16

Compromiso de alineamiento entre ISO/IEC20000 e ITIL®, para que la implementaciónITIL® permita a un prestador de serviciosalcanzar mas fácilmente la certificaciónISO/IEC 20000.

“ITIL® e ISO/IEC 20000 están alineados”

ITIL® no está basado en ISO/IEC 20000

ISO/IEC 20000 no está basado en ITIL®

¿Qué es ISO/IEC 20000?¿Para qué? ¿Para quién?

TCM © ¿Qué es ISO/IEC 20000? ¿Para qué? ¿Para quién? 17

• Su propósito es “proveer una norma de referenciacomún para toda empresa que ofrezca servicios de TItanto a clientes internos como externos”.

• La norma establece todo lo que es obligatorio para labuena gestión de servicios de TI.

• La recopilación en una norma ISO de los puntos claves delas mejores prácticas ITIL® permite objetivizar yestablecer de manera formal la adecuación de losproveedores de servicio a estas mejores prácticas.

• La parte 1 de ISO/IEC 20000 se publicó en 2005. Desdeentonces, el comité responsable de la norma ISO 20000ha estado trabajando en las mejoras sugeridas en losaportes por más de 20 países.

¿Qué es ISO/IEC 20000?¿Para qué? ¿Para quién?


Puede ser usada:

a) para negocios que solicitan ofertas para sus servicios;b) para negocios que requieran un enfoque consistente por parte de

todos sus proveedores del servicio en la cadena de suministro;c) por proveedores del servicio para medir y comparar su gestión de

servicio de TI; d) como base para una evaluación independiente;e) por una organización que necesite demostrar su capacidad para

proveer servicios que cumplan con los requisitos de los clientes; yf) por una organización que busque mejorar los servicios, mediante la

aplicación efectiva de los procesos para monitorizar y mejorar la calidad de los servicios.

Fuente: Norma UNE-ISO/IEC 20000-1, Junio 2007

Parte de la norma: ISO/IEC 20000 no es sólo la parte 1


La importancia de un buen alcance para la certificación

TCM © Certificación ISO/IEC 20000 20

• Es obligatorio implantar los 13 procesos (todos) para los servicios incluidos en el alcance de la certificación…

• … aunque no es obligatorio incluir todos los servicios que prestamos en el alcance de la certificación.

• El alcance debe:– Incluir servicios relevantes ofrecidos por el prestador de

servicios– Indicar quién ofrece los servicios– Indicar la localización desde la que se prestan los servicios– Indicar el cliente y localización que consume los servicios

• La parte 3 (ISO/IEC 20000-3) ofrece orientación y ejemplos de definición de alcances.

Mapa de procesos de la ISO/IEC 20000-1:2005

TCM © Mapa de procesos ISO/IEC 20000 21

Trazabilidad y diferencias de procesos entre ITIL® e ISO/IEC20000

TCM © Trazabilidad y diferencias ITIL e ISO/IEC 20000 22

• ISO 20000 es un estándar basado en procesos, no en fases del ciclo de vida, aunque:– La fase de estrategia (SS) está parcialmente

contenida en la cláusula 4 de los requisitos del Sistema de Gestión de Servicios TI (SGSTI)

– Pueden identificarse el resto de las 4 fases (SD, ST, SO y CSI) a lo largo de los requisitos de la norma

• Las normas son independientes de las estructuras organizativas, y por lo tanto NO hacen referencia a funciones.

Lo que viene… Nueva revisión ISO/IEC 20000:2011

TCM © ¿Lo que viene… Nueva revisión ISO/IEC 20000:2011 23

• Todas las normas deben revisarse cada 5 años.• Mejor y mayor alineación con la ISO 9001.• Mejor y mayor alineación con la ISO 27001 (SGSI).• Mejor y mayor alineación con ITIL® v3.• Terminología consistente e internacional.• Procesos nuevos o modificados (entre otros):

– Gestión de incidencias y peticiones de servicio.– Gestión de entregas y despliegues.

• ISO 20000:2005 tiene 16 páginas, ¡¡ 25 en la revisión 2011 !!

• Ya está disponible (Lynda Cooper).

Lo que viene… Nueva revisión ISO/IEC 20000:2011

TCM © ¿Lo que viene… Nueva revisión ISO/IEC 20000:2011 24

• Se ha eliminado de su título las palabras “Tecnologías de la Información”

– Ya no vamos a implantar un SGSTI (Sistema de Gestión de Servicios de Tecnologías de la Información) si no que vamos a implantar un SGS (Sistema de Gestión de Servicios).

• Está en inglés hasta que AENOR la traduzca (finales de este año o probablemente inicios de 2012).

Estructura del nuevo estándar

TCM © Principales modificaciones ISO/IEC 20000:2011 25

EDICION DE 2011 EDICION DE 2005

1.1 Introducción1.1 General1.2 Aplicación

1. Introducción

2. Referencias normativas

3. Términos y definiciones 2. Términos y definiciones

4. Requisitos generales del sistema deGestión de Servicios 4.1 Responsabilidades de la dirección4.2 Gobierno de procesos operados porotras partes4.3 Requisitos de la documentación4.4 Gestión de recursos4.5 Establecer el SGS- Establecer el alcance, Planificar, Hacer,Verificar, Actuar.

3. Requisitos del sistema de gestión3.1 Responsabilidades de la dirección3.2 Requisitos de la documentación3.3 Competencia, concienciación yformación4. Planificación e implementación de laGestión de servicio‐ Planificar, Hacer, Verificar, Actuar

Fuente: Lynda Cooper, Marzo 2011




5. Diseño y transición de servicios nuevos o modificados

5. Planificación e implementación deServicios nuevos o modificados

6.1 Gestión de niveles de servicio 6.1 Gestión de niveles de servicio

6.2 Informes de servicio 6.2 Informes de servicio

6.3 Gestión de la continuidad y disponibilidad del servicio

6.3 Gestión de la continuidad y disponibilidad del servicio

6.4 Presupuestar y contabilizar serviciosde TI

6.4 Presupuestar y contabilizar serviciosde TI

6.5 Gestión de capacidad 6.5 Gestión de capacidad

6.6 Gestión de seguridad de la información

6.6 Gestión de seguridad de la información





7.1 Gestión de relaciones con el negocio 7.1 General7.2 Gestión de relaciones con el negocio

7.2 Gestión de proveedores 7.3 Gestión de proveedores

8.1 Gestión de incidencias y peticionesde servicio

8.1 Antecedentes 8.2 Gestión de incidencias

8.2 Gestión de problemas 8.2 Gestión de problemas

9.1 Gestión de configuración 9.1 Gestión de configuración

9.2 Gestión de cambios 9.2 Gestión de cambios

9.3 Gestión de entregas y despliegues 10.1 Gestión de entregasFuente: Lynda Cooper, Marzo 2011

Modificación de términos y definiciones


Añadidos• Mejora continua• Acción correctiva• Cliente• Eficacia• Seguridad de la información• Incidencia de seguridad de la información• Partes interesadas• Grupo interno• Error conocido• No conformidad• Organización• Acción preventiva• Proceso• Riesgo

Añadidos• Servicio• Componente de servicio • Continuidad del servicio• Sistema de gestión de servicio • Proveedor de servicio• Petición de servicio• Requisitos de servicio• Proveedor• Alta dirección• Transición

Eliminados• Registro de cambio • Centro de servicio


Cambio de certificación de 2005 a 2011



• Formación y concientización.• Acordar el enfoque y el calendario con el cuerpo de la

certificación. • Revisar la definición del alcance de la certificación –

teniendo en cuenta requisitos del alcance (4.5.1 y parte 3).• Analizar el gobierno de procesos para cualquier proceso

que sea contratado a proveedores, grupos internos o clientes (4.2 y parte 3).

• Realizar un assessment de los requisitos de la edición de 2011.

• Realizar un plan para asegurar conformidad con la edición de 2011.

Cambio de certificación de 2005 a 2011



• Actualizar e implementar los procesos de SGS (clausula 4)

• Actualizar e implementar el proceso para servicios nuevos o modificados la política de cambios (clausula 5 y 9.2)

• Actualizar e implementar otros planes y políticas• Actualizar e implementar otros

procesos/procedimentos• Revisión de Pre‐auditoria• Renovación de la certificación

Beneficios de la edición 2011



• Capacidad para desarrollar un sistema de gestión integrado para múltiples estándares.

• Mayor alineamiento con ITIL.

• Claridad de terminología y requisitos de cara a aumentar su comprensión.

• Proporciona un mayor beneficio de calidad, consistencia y productividad para la prestación del servicio ya que los nuevos requisitos caminan en ese sentido.

La importancia de las herramientas en la Gestión de Servicios de TI

TCM © La labor de las herramientas en la Gestión de Servicios de TI 32

• La implantación de los procesos no tiene por qué necesitar necesariamente de herramientas……pero una implantación eficaz, será imposible sin ellas.

• Las herramientas deberían facilitar y ayudar en la implantación de los procesos, “guiándonos” por las buenas prácticas.

• Aunque se debería empezar por la definición de los procesos, las herramientas muchas veces son el “disparador” para iniciar el camino.

• Buscar sencillez y “discreción”, herramienta en la sombra, sin protagonismo, para dedicarnos a lo realmente importante (¡¡ generar valor para el negocio !!).

• Sencillez no sólo de uso, también de implantación y mantenimiento.

TCM © 2011 33

+ información:

[email protected]

Bogotá D.C. – ColombiaCalle 118 No. 19 -52 Of 204PBX: (57 -1) 658 2979

mailto:[email protected]




Cómo lograr una implementación exitosa de ITIL®/ISO20000 del... · ITIL® e ISO/IEC 20000 TCM ©...

Documents

Transcript of Cómo lograr una implementación exitosa de ITIL®/ISO20000 del... · ITIL® e ISO/IEC 20000 TCM ©...