Fundamentos En Gestión De Servicios ISO20000.pdf

7/23/2019 Fundamentos En Gestin De Servicios ISO20000.pdf

1/204

Copyright 2003 - 2009, Business IT. All rights reserved.www.businessit.biz

FUNDAMENTOS EN GESTIN DE SERVICIOSDE TI SEGN ISO/IEC20000Diapositivas del Curso


2/204

# 2

Copyright 2003 - 2009, Business IT.

All rights reserved.

Presentacin del curso

Presentacin eneral

Instructor/es

Participantes

Metodologa

Agenda

Logstica

Descripcin del lugar

Uso de laptops y celulares

Medidas de Seguridad

Bienvenida

Participantes

Envolverse en el curso

PreguntarRealizar las prcticas

Compartir experiencias

Ir ms all de solo pensar en

pasar UN examen


3/204

# 3



ISO/IEC 20000 SQMF: Descripcin General del Curso

El contenido del curso Fundamentos en Gestin de Servicios de TI segnISO/IEC20000 ha sido diseado para proveer conocimiento en Gestinde Calidad especialmente relacionado con: ISO/IEC 20000 Certificacin a nivel Organizacin Compliance y auditoria basados en ISO/IEC 20000

El foco de este curso estar puesto en: Los conceptos bsicos de ISO/IEC 20000 La terminologa Los requisitos para Certificacin de los Candidatos La descripcin de prximos pasos a nivel individuo (Certificaciones) y

Organizacin (Compliance)


4/204

# 4



Introduccin

Descripcin General ITSM

Requerimientos para

certificacin de la organizacin

Descripcin General ISO/IEC

20000

Introduccin a Gestin de

Calidad

Da 1 y 2

Da 3 y 4

Procesos ISO/IEC 20000

Entrega de Servicio

Relacin

Resolucin

Control

Release

Resolucin de casos yEjercicios prcticos

Revisin de actividades

Procesos finales

Resolucin de casos y

Ejercicios prcticos

Examen de Prueba

Evaluacin General del

Curso Encuesta de participantes

Agenda del Curso

Da 5 y 6


5/204

# 5



Sea tan amables de comentar:

Experiencia Laboral General

Experiencia en Gestin de TI

Conocimiento y prctica con ITIL

ISO

ISO 20000

COBIT

Otros

Rol esperado en Implementacin

de ISO 20000 Objetivos personales para este

curso

Presentacin General de Participantes


6/204

# 6



Qu necesitan los CIOs?

Los CIOs necesitan un modelo evidente y formal del buen gobierno de sudepartamento de TI y como este soporta los objetivos del negocio

Basel ll

SarbOx

Asegurarse que el Departamento de TI consigue los objetivos requeridos por susponsor de negocio y sus clientes.

Verificar que la implementacin de Gestin de Servicio funciona correctamente

El Departamento de TI operar ms eficiente y efectivamente

Demostrar que tiene un nivel satisfactorio de Gestin de Servicio que se

mejorar continuamente.


7/204

# 7



Realidad #1

Grupos de Inters

(stakeholders)

RiesgosdeTI

Ms rpido

TiempodeEntrega

SeguridadControlado

Alienado

SoportealN

egocio

Mas barato

CostodeServicio

Mejor

CalidaddeServicio


8/204

# 8



Realidad # 2


9/204

# 9



Realidad # 3, 4, 5, 6

Lo que pasa es que

simplemente NO MEENTIENDE !!!


10/204

# 10



Qu debe hacer TI?

Convertirse en un proveedor de Servicios

Ser visto como algo de valor y no como un costo Focalizarse en sus procesos, su gente Quebrar las barreras con el negocio y dentro de s mismo

... requiere de un cambio de paradigma

Tradicional Orientado al Negocio

Foco en Tecnologa Foco en Procesos

Bombero Prevencin

Rol Reactivo Rol Proactivo

Aislado Integrado

Procesos Informales Procesos segn buenas prcticas

Orientado al Producto Orientado al Servicio


11/204

# 11



Medicin de Funcionamiento de TI

KGI & KPI

Demuestran como la Organizacin de TI agrega valor al negocio Determinan la efectividad de la Organizacin de TI

Fijan guas para el plan estratgico de TI

Comunican y motivan acerca del funcionamiento de TI

Establecen los informes de Gestin de TI

Cuadro Integral de Mando (Balanced Scorecard) La forma mas efectiva de conseguir alinear TI y el negocio

Factores crticos de xito

Aprobacin del Cuadro Integral de Mando por los representantes claves de losstakeholders (Buena practica de IT Governance )

ActualIntl Std Ind B. Practtica

Estrategico


12/204

# 12



Los principios de la Gestin de la Calidad del Servicio


13/204

# 13



Qu es la calidad?

Calidad es el conjunto de caractersticas de un producto o

servicio que siendo requeridas por un cliente sonentregadas al cliente.

La calidad es gestionada en una Organizacin cuandoesta asegura que sus productos o servicios satisfacen los

requerimientos de calidad de sus clientes. La revolucin tecnolgica impuls la necesidad decontrolar la calidad de los productos en las empresas.

Surgen modelos que se enmarcan bajo el concepto de

Total Quality Management.


14/204

# 14



El ciclo PDCA

Tiempo

Plan PlanearDo HacerCheck ControlarAct Actuar

Inicial

Repetible

Definido

Gestionado

Optimo

Crculo de Deming

Madurez

Consolidacin de NivelISO 20.000ISO 900X

Mejora ContnuaPaso a Paso


15/204

# 15



Principios de Gestin de la Calidad ISO 9000

El estndar ISO 20000 tiene las mismas caractersticas que el estndar de

gestin de la calidad ISO 9000, a tal punto que incluye los ocho principiosde Gestin de Calidad

Estos principios pueden ser considerados como los componentes de la

calidad y pueden ser usados por la Alta Gerencia para mejorar el

funcionamiento de la Organizacin


16/204

# 16



Sistema de Gestin de la Calidad

Es la forma en la que una organizacin trabaja y gestiona su negocio

ISO 9000 describe las caractersticas

principales de los sistemas de gestin de la

calidad: Determinar las necesidades y expectativas de

los clientes y otras partes interesadas.

Definir la poltica y los objetivos de calidad

de la organizacin. Determinar los procesos y responsabilidades

que se necesitan para alcanzar los objetivos

de calidad.

Determinar y proporcionar los recursos

necesarios para alcanzar los objetivos de

calidad. Definir los mtodos para medir la eficacia y

eficiencia de cada proceso.

Determinar la manera de prevenir

incumplimientos y eliminar sus causas.

Definir y aplicar un proceso para la mejora

continua del sistema de gestin de la calidad.


17/204

# 17



Sistema de Gestin

PLAN

Planear service

management

DOImplementar

ServiceManagement

CHECK

Monitoreo, medicin,

revisin

ACT

Mejora contina

Responsabilidad de Gestin Resultados

de Negocio

Satisfaccin

del Cliente

Servicio Nuevo

o Cambiado

Satisfaccin

de Equipo y Gente

Requerimientos

de Negocio

Requerimientos

de Cliente

Pedido de cambio

o nuevos servicios

Service Desk

Otro proceso,

negocio, cliente,

proveedor

BSI Source: ISO 20000

Otros equipos,

ie Seguridad


18/204

# 18



Definicin de Servicio

Es un conjunto de recursos (hardware,

software, sistemas aplicativos,herramientas, etc.) que son provistos a losclientes para soportarlos en la operacinde una o ms reas del negocio.

ITIL v3, define la entidad servicio comoun medio de crear valor para losclientes facilitando los resultados que

los clientes quieren conseguir sinincurrir en costos y riesgos especficos.


19/204

# 19



Caractersticas

Los servicios son bsicamente intangibles Los servicios se producen y consumen al

mismo tiempo Los servicios son muy variables El usuario participa en la produccin de un

servicio

La satisfaccin es un concepto subjetivo


20/204

# 20



Servicio de TI

Es un sistema de informacin con soporte, que se entrega a un cliente

con especificaciones de calidad previamente acordadas


21/204

# 21



Relacin entre servicios de TI y calidad

En la prestacin de un servicio sematerializa la combinacin de

produccin y uso en la que

participan proveedor y cliente (y

usuarios).

Cuando evalan un servicio,

clientes y usuarios respondenpreguntas del tipo:

Satisface el servicio las

expectativas acordadas?

Recibir un servicio similar

la prxima vez?

Pago un precio razonable

por el servicio?
http://2.bp.blogspot.com/_WTBCGu0ATow/Smjp1-aMRSI/AAAAAAAAA0Y/Y0PehmCOfFg/s320/La+Satisfaccion+del+Cliente+No+Vale+Nada.png


22/204

# 22



Percepcin de la calidad


23/204

# 23



La Gestin de Servicios de TI

La Gestin de Servicios de TI es la administracin de los procesos que

permiten mantener la calidad de los servicios de TI segn los niveles de

servicio acordados con el cliente

Incluye:

estrategia,

diseo,

entrega,

soporte y

mejora continua

Marcos de trabajo:

ITIL,

COBIT,

CMMI,

ISO/IEC 20000,

ISO/IEC 27000,

Etc.


24/204

# 24



Objetivos de la Gestin de Servicios

Alinear los objetivos de TI conlas necesidades de las reas denegocio y sus clientes

Mejorar la calidad

Reducir los costos de provisinde los servicios

Se

rvicio1

Se

rvicio2

Se

rvicion

Procesos de Negocios


25/204

# 25



Ventajas de la Gestin de Servicios

Para clientes y usuarios:

Mayor enfoque al cliente; Mejora la relacin a partir de los SLAs;

Mejora la descripcin y el detalle de los servicios;

Mejora la disponibilidad, confiabilidad y la calidad en general de los

servicios;

Mejora la comunicacin a partir del establecimiento de puntos de contacto

claros.

Para la Organizacin de TI:

Estructura de TI ms eficiente y enfocada en los objetivos corporativos;

Mejora el control de los servicios y la infraestructura de TI; Mejora la gestin de cambios;

Propicia el cambio cultural hacia la prestacin de servicios de calidad;

Favorece la adopcin de sistemas de gestin de calidad (ISO 9000, ISO

20000, ISO 27000, etc.)


26/204

# 26



Herramientas para la Gestin de Servicios de TI

Permiten automatizar diversas

funciones:

Service Desk,

Monitoreo de infraestructura,

Distribucin de software, CMDB

Etc.

A fool with a tool, is still a fool
http://www.elmotech.com/Images/Products_new.jpg


27/204

# 27



Beneficios del enfoque de procesos

Ningn mtodo de trabajo puede garantizar el xito permanente. Brindar alta

calidad y de manera constante, requiere la coordinacin de todas las

actividades que componen el servicio: cuanto ms eficiente sea el trabajo de

cada rea, mayor ser la calidad del servicio que se ofrece a los clientes.

Modelo de proceso: La identificacin sistemtica y

la gestin de los procesosutilizados dentro de la

organizacin, y en particular,

la interrelacin entre dichos

procesos

Para que una organizacin

funcione de manera efectiva,

debe identificar y gestionar

numerosos procesos

interrelacionados que

interactan entre s.


28/204

# 28



Definicin de Proceso

Recursos

Dueo de

Proceso

Parmetros deCalidad y KPIs

CONTROLES Y VERIFICACIONES

Proceso

ActividadesSalidasEntradas

Objetivos del

Proceso

Roles

Reglas

Toda actividad o conjunto de actividades que utiliza/n recursos para

transformar entradas en salidas


29/204

# 29



Encadenamiento de tareas en un proceso


30/204

# 30



Medicin y control de procesos

Input Entrada Recursos que se usan en el proceso

Throughput Respuesta Rendimiento del procesoOutput Salida Resultados inmediatos del proceso

Control Control Asocia entradas y salidas con polticas y normasde la Organizacin

Outcome Resultado Efectos a largo plazo


31/204

# 31



Mejora continua

Debe ser un objetivo permanente de la Organizacin

Permite mejorar el rendimiento aumentando lasatisfaccin de los clientes y otras partes interesadas

Acciones: Analizar y evaluar las situaciones existentes para

identificar las reas de mejoras. Establecer los objetivos para mejoras. Buscar posibles soluciones que permitan alcanzar los

objetivos. Evaluar dichas soluciones y seleccionar. Implementar la solucin escogida. Medir, verificar, analizar y evaluar los resultados de la

implementacin ante los objetivos a ser alcanzados. Formalizar cambios. Revisar los nuevos resultados para encontrar ms

oportunidades de mejora.

Otros elementos como ser: encuestas, resultados derevisiones y auditorias tambin pueden identificarposibles puntos de mejora.


32/204

# 32



Modelo de Madurez

Nivel 0: Inexistente

Falta completa de procesos reconocibles. No se reconocen las actividades a desarrollar.

Nivel 1: Inicial

Procesos ad hoc desarrollados caso por caso. Se reconocen las actividades a desarrollar

Nivel 2: Repetitivo

Procedimientos similares seguidos por personas que desarrollan las mismas tareas, perosin entrenamiento

Nivel 3: Definido

Procedimientos estndares, documentados basados en practicas existentes pero sinaseguramiento de procesos

Nivel 4: Gestionado

Se monitorea y mide el apego a los procesos.Mejora continua y algo de automatizacin

Nivel 5: Optimizado

Los procesos son refinados al nivel de buenaspracticas y la automatizacin se integra con losflujos de trabajo (workflows)


33/204

# 33



Evaluacin de procesos en el sistema de gestin de calidad

Cuatro preguntas bsicas:

Est el proceso identificado y definidocorrectamente?

Se han asignado responsabilidades?

Se implementaron los procedimientos yse mantienen regularmente?

Es el proceso efectivo a la hora dealcanzar los resultados requeridos?

Estas preguntas forman partes de

actividades como auditoras,revisiones o evaluaciones internas(self-assessments)


34/204

# 34



Auditora del sistema de gestin de la calidad

Auditoras: Utilizada para determinar hasta que

grado se han alcanzado losrequerimientos de calidad de lossistemas de gestin.

Sus resultados se utilizan para evaluar

la efectividad de dichos sistemas eidentificar oportunidades de mejora. Las primeras auditorias (first-party

audit) son internas y tratan de confirmarla declaracin de conformidad propiade la organizacin.

Las prxima (second-party audit) lashacen los clientes de la organizacin.

Las ltimas (third-party audits), lasconducen organizaciones externas,independientes, acreditadas.


35/204

# 35



Revisiones del sistema de gestin de la calidad

Revisiones:

Es parte del rol de la Alta Gerencia.

Busca verificar que los sistemas degestin de calidad se adecuen demanera efectiva y eficiente a lapoltica de calidad y sus objetivos.

Se tiene en cuenta la necesidad deajustar la poltica y objetivos en lamedida que cambien lasexpectativas y necesidades de laspartes interesadas.

Los reportes de auditoria sirven defuente de informacin

Incluyen la definicin de puntos deaccin


36/204

# 36



Autoevaluaciones

Autoevaluacin

Es una revisin sistemtica ycomprensiva de las actividadesde la organizacin

Se referencia al sistema degestin de calidad o modelo de

excelencia. Entregan una idea delfuncionamiento general y el nivelde madurez.

Permite identificar reas que

requieren de mejorasdeterminando prioridades


37/204

# 37



Estndares y marcos de trabajo

Marco Propsito Aplicacin

CMMI Modelo de madurez para la ingeniera de software y otrasdisciplinas.

Mejora de procesos en la empresa.

CobiT TM Establecer una estructura uniforme para implantar capacidadespara evaluar el rendimiento y los riesgos de TI a la vez de cumplirlos requisitos del negocio.

Estructuracin del gobierno de laorganizacin.

ISO 9000 Implementar un modelo de gestin de la calidad para satisfacer losrequisitos del negocio.

Procesos de entrega de productos yservicios.

ISO 15504 Gua para valorar la capacidad de los procesos con el objetivo demejorarlos.

Determinar la eficacia de los procesosen relacin con los objetivos generales.

ISO 20000 Estructurar un modelo integrado de procesos para la entrega deservicios de TI de calidad que cumpla los requisitos del negocio ylos clientes.

Organizaciones de servicios de TI quequieran demostrar su capacidad aclientes internos o externos.

ISO 27001 Reducir la vulnerabilidad de una Organizacin a los riesgos deseguridad mediante un sistema que permita gestionar la seguridadde la informacin.

Proteccin de los activos como formade minimizar los riesgos.

ITIL Gua de buenas prcticas para la Gestin de los Servicios de TI,basada en procesos integrados para la entrega y el soporte de losservicios de TI de alta calidad.

Mejorar los procesos de gestin de losservicios de TI.

Six Sigma Brindar herramientas para generar mtricas de gestin paramejorar la capac idad de los procesos, reducir su variacin yminimizar los errores.

Detectar oportunidades de mejora.

Normas propias Basadas en los marcos anteriores pero adaptados a lasnecesidades especficas de una organizacin, por ej. Microsoftcre MOF (basado en ITIL) adaptado para dar soporte adiferentes productos.

Productos o reas especficos.


38/204

# 38



Posicionamiento del estndar

Funcionamiento:Objetivos de Negocio

Requisitos:Basel II, Sarbanes-

Oxley Act, etc

Enterprise Governance

IT Governance

ISO9001:2008

ISO27001

ISO20000Estndares de B. Practicas

Gestin deCalidad

Procesos yprocedimientos

Requerimientos

COBIT

COSO

Principiosde

SeguridadITIL

BalancedScorecard

COSO: Committee of Sponsoring Organization


39/204

# 39



Certificacin: Organizaciones

ISO/IEC 20000 -1:2005 permite a los proveedores de serviciosobtener un certificado internacional que hace pblico su

compromiso con la Gestin de Servicios de TI.

Define un nivel de calidad para que las actividades de GSTIpuedan ser auditadas.

Provee la base que demuestra que la organizacin haimplementado las buenas practicas y las utiliza de maneraconsistente a travs de la organizacin.

RCBs: son organizaciones que otorgan la certificacin y sonautorizadas por el itSMF UK que es quien gestiona el programade certificacin. Estas entidades de certificacin estnintegradas en otro foro internacional conocido como el ForoInternacional de Acreditacin (International AccreditationForum).


40/204

# 40



Declaracin de Alcance

El estndar requiere la inclusin de una declaracin de alcance donde se

establecen los lmites del servicio a prestar. Su estructura tpica es lasiguiente:

El suministrado por a desde .

f f


41/204

# 41



Beneficios de la certificacin

Enfoque sistemtico y marco de trabajo para gestionar los servicios de

TI para satisfacer las expectativas del cliente.

Permite:

Ahorrar dinero;

Aumentar la eficacia y eficiencia de los procesos;

Acceso a nuevos clientes;

Acceso a mercados ms sofisticados en cuanto a demanda de

servicios de calidad;

Mejora la calidad de la documentacin de los procesos;

Ventaja competitiva al demostrar el compromiso con la calidad.

Para los clientes, la certificacin ISO significa que el desarrollo y la

provisin de los servicios se realiza siguiendo modelos de referencia

aceptados globalmente y, desde luego, habilita a participar en mercados

globales altamente competitivos.

B fi i d l tifi i


42/204

# 42



Mejora en calidad y costos de servicios Mejora en consistencia e interoperabilidad Ventaja competitiva Mejor en reputacin y relacionamiento entre negocio y clientes

Resultados

Evidencia de aseguramiento externo e independiente Control de conformidad con gobierno corporativo y requerimientos

legales

Prueba fehaciente de alta calidad en entrega de servicios

Evidencia

Implementacin

Objetivos comunes y fuerza unificadora Acercamiento de tipo TOP-DOWN

Beneficios de la certificacin

P d tifi i


43/204

# 43



Proceso de certificacin

Se inicia al culminar la implantacin de los procesos

requeridos para establecer el sistema de gestin y laevaluacin indica que los mismos satisfacen los requisitosnormativos.

Se deben cumplir los siguientes pasos:

Completar el cuestionario de relevamiento Solicitar la evaluacin Auditora previa (opcional) Auditora inicial (fase 1)

Auditora de certificacin (fase 2) Auditora de vigilancia Auditora de renovacin

C tifi i l


44/204

# 44



Certificacin personal

Alcanzar un alto nivel de profesionalismo es uno de los

elementos fundamentales de los programas de mejora delos procesos de servicios de TI. El estndar no brinda demasiado detalle con relacin a los

requisitos que debe cumplir el personal que participa en laprovisin de los servicios: Se da por supuesto que la ejecucin de las clusulas de la norma

ser confiada a personas competentes y debidamente calificadas. Un proyecto de certificacin ISO 20000 requiere el

compromiso y el conocimiento de la prctica de todo elpersonal involucrado en la gestin de servicios de TI.

No slo los dueos y gerentes de procesos debenconocer los principios, tambin deben hacerlo losempleados operativos y los auditores.

C tifi i l


45/204

# 45



Certificacin personal

Rol GSTI DescripcinDirector de TI Es el responsable por parte de la organizacin de TI. Puede ser propietario de

uno o ms procesos de la GSTI.Responsable de GSTI Implanta, mejora y mantiene la provisin de servicios de TI y sus procesos

subyacentes. Suele tener responsabilidades como gerente de procesos.

Consultor de servicios de TI Brinda asesoramiento a la organizacin de TI con relacin a la introduccin,mejora y mantenimiento de los servicios de TI y sus procesos subyacentes.

Operador de GSTI Responsable de ejecutar una o ms actividades de un proceso.

Administrador de sistemas Instala y mantiene componentes de la infraestructura de TI.

Jefe de Proyecto Administra proyectos de infraestructura o GSTI (mejora de la calidad).

Gerente de Calidad Responsable del Sistema de Gestin de la Calidad de la organizacin de TI.

Consultor de Calidad de Servicio Brinda asesoramiento a la organizacin de TI con relacin a la introduccin,mejora y mantenimiento de un Sistema de Gestin de la Calidad.

Auditor Interno Evala el SGC de un proveedor de servicios de TI segn los requerimientos dela ISO 20000 para detectar oportunidades de mejora.

Auditor Externo Evala el SGC de un proveedor de servicios de TI segn los requerimientos dela ISO 20000 para conceder una certificacin externa.

Certificacin EXIN TV SD


46/204

# 46



Certificacin EXIN TV SD

El concepto de ISO/IEC 20000


47/204

# 47



El concepto de ISO/IEC 20000

ISO 20000, el primer estndar mundial decalidad en gestin de servicio

Esta alineado con ITIL pero su concepto es ms

abarcador El estndar verifica que el concepto global de

Gestin de Servicio se implementa y utiliza demanera correcta

La historia y la propiedad de ISO/IEC 20000


48/204

# 48



La historia y la propiedad de ISO/IEC 20000

Brinda un conjunto de controles contra los cuales sepuede comparar una Organizacin para verificar que susprocesos estn efectivamente bien gestionados.

International ISO/IEC committee JTC1 es el dueo delestandar

ISO International Organisation for Standardisation IEC International Electrotechnical Commission

Disponible desde el 15 de diciembre de 2005

Basado en la norma BS 15000 Desarrollado en el 2000 Certificable desde 2003

Marco de Referencia de Buenas Prcticas y Estandares de Gestin de Servicio de TI


49/204

# 49



Estndar formal (ISO/IEC 20000)

Marco de Referencia de Buenas Prcticas y Estandares de Gestin de Servicio de TI

In-house Procedures / Work Instructions

ITIL Best Practices

In-house Procedures / Work Instructions

ITIL Best Practices

Polticas, procesos, procedimientos internos

Buenas Prcticas

Parte 1

Especificaciones

ITIL,

BSI BIP series para obtener

ISO 20000

Implementacin

Material Suplementario

1. ITIL Self Assessment

2. Managers Guide to ITSM (BIP 0005)3. ITSM Self Assessment Workbook

(PD0015)

BSI

Parte 2

Cdigo de Prctica

Parte 1: Especificacin


50/204

# 50



Parte 1: Especificacin

Es el estndar formal,identifica y define losrequerimientos que unaorganizacin debe tener parala conformidad y certificacinde la norma.

Con esto se garantiza unnivel de servicio de TI decalidad

Documenta la lista deobjetivos y controles que

requiere la organizacin paralograr la certificacin.

ITIL Best PracticesITIL Best Practices


Buenas Prcticas

Parte 1

Especificaciones

Parte 2

Cdigo de Prctica

Parte 2: Cdigo de Prctica


51/204

# 51



Parte 2: Cdigo de Prctica

Describe los requerimientos y

brinda una gua a los

proveedores del servicio para

alcanzar este estndar

Sigue la misma estructura

que la Parte 1 pero con una

terminologa menos formal y

expande la informacin

ITIL Best PracticesITIL Best Practices


Buenas Prcticas

Parte 1

Especificaciones

Parte 2

Cdigo de Prctica

ISO 20000 Parte 1 y Parte 2 Lineamientos Bsicos


52/204

# 52



ISO 20000 Parte 1 y Parte 2 Lineamientos Bsicos

Parte 1

Debe

Parte 2

Debera

Se aplica a proveedores de servicio de cualquier tamao

Es independiente de la estructura de la organizacin ISO/IEC 20000-1:2005 es una especificacin

Requerimientos obligatorios

Define que se requiere shall

Se utiliza como la base para las auditorias

Tiene un conjunto de notas no mandatorios ISO/IEC 20000-2:2005 es un cdigo de prcticas

Hace recomendaciones - should

Gua sobre buenas practicas y la aplicacin de los requerimientos

contenidos en ISO 20000-1

Explica las buenas prcticas y los requerimientos de la Parte 1 ISO 20000-2 no contiene en si misma requerimientos obligatorios

Procesos ISO 20000


53/204

# 53



Procesos ISO 20000

Gestin de Incidentes

Gestin de Problemas

Gestin de Relacin

con el NegocioGestin con

Proveedores

Gestin de

Capacidad

Gestin de

Continuidad del

Servicio y

Disponibilidad

Gestin de Nivel de Servicio

Servicio de Reporte

Gestin de Seguridad

de la Informacin

Servicios de

Presupuestacin y

Contabilidad de TI

Gestin de Configuracin

Gestin de Cambios

Gestin de Release

Provisin del Servicio

Control

ReleaseResolucin

Relacionamiento

Los procesos y el sistema de gestin


54/204

# 54



Los procesos y el sistema de gestin


Gestin de Problemas

Gestin de Relacin

con el Negocio

Gestin con

Proveedores

Gestin deCapacidad

Gestin de

Continuidad del

Servicio y

Disponibilidad


Servicio de Reporte

Gestin de Seguridad

de la InformacinServicios de

Presupuestacin y

Contabilidad de TI


Gestin de Cambios

Gestin de Release


Control

Release

Resolucin

Relacionamiento

Planeando e implementando

servicios nuevos y cambios


Gestin de Servicio

Sistema de GestinResponsabilidad de Gestin Requisitos de Documentacin

Competencia, concientizacin y Entrenamiento

ISO 9000 e ITIL en ISO 20000


55/204

# 55



ISO 9000 e ITIL en ISO 20000

ISO 9000 e ITIL en ISO 20000 (cont )


56/204

# 56



ISO 9000 e ITIL en ISO 20000 (cont.)

ISO 20000 e ITIL: Similitudes y Diferencias


57/204

# 57



ISO 20000 e ITIL: Similitudes y Diferencias

ISO 20000 e ITIL estn alineados pero:

ITIL es un conjunto de guas ISO 20000 es un conjunto de requerimientos universales

Hay diferencias menores en alcance y agrupamiento

Cualquiera pudiera decir que adoptamos ITIL

El Estndar provee

Un nivel de calidad para procesos de gestin de servicios que puede ser auditadoISO 20000 no especifica ITIL

pero ISO 20000 sera difcil de conseguir sin ITIL

ISO 20000 verifica si ITIL fue adoptado de manera inteligente

ISO 20000 certificacin

Prueba de que la organizacin ha implementado buenas prcticas. Autoridad de auditoria externa e independiente.

Evolucin de ITIL


58/204

# 58



Evolucin de ITIL

Objetivos de los procesos


59/204

# 59




Definir, acordar, registrar y gestionar los niveles

del servicio

Servicio de Reporting

Producir y comunicar, reportes acordados,

confiables, en tiempo, precisos para la toma de

decisiones

Gestin de Continuidad y Disponibilidad

Asegurar que la disponibilidad y continuidadacordada se cumpla segn lo acordado con el

cliente

Gestin de Finanzas de TI

Presupuestar y contabilizar los costos de la

provisin del servicio

Gestin de Capacidad Asegurar que los servicios provistos tienen en

todo momento la capacidad suficiente para

manejar las demandas actuales y futuras de las

necesidades de los clientes



60/204

# 60



Gestin de Seguridad de la informacin

Manejar la seguridad de la informacin de

manera efectiva dentro de todos los servicios

de TI

Gestin de Relaciones con el negocio

Establecer y mantener una buena relacin

entre ambas partes entendiendo al cliente y a

las variables del negocio

Manejo de Proveedores

Manejar a los proveedores para asegurar la

provisin continua y con la calidad requerida

de sus servicios


Restablecer los servicios acordados lo msrpido posible o responder a un requerimiento

de servicio



61/204

# 61



Gestin de Problemas

Minimizar las disrupciones del negocio

mediante una identificacin proactiva y

anlisis de las causas de los incidentes


Definir y controlar los componentes de los

servicios y la infraestructura manteniendo

una informacin de configuracin precisa

Gestin de Cambios

Asegurar que todos los cambios son

evaluados, aprobados, implementados y

revisados de forma controlada

Gestin de Releases

Entregar, distribuir y seguir uno o mscambios de un release al ambiente de

produccin

Consideraciones de los procesos


62/204

# 62



ISO/IEC 20000 define solamente los requerimientosclaves de la vinculacin de procesos entre s.

Las organizaciones implementan los marcos deprocesos y sus interfaces de manera diferentebasandose en el estandar y buenas prcticas.

Independientemente de lo anterior, TODO cambio serealiza mediante Gestin de Cambio (incluyeentregables y documentacin).

Todos los procesos proveen informacin para la mejoradel servicio y procesos relacionados, utilizados dentrodel entorno de un Programa de Mejora Contnua.

p

Terminologa


63/204

# 63



g

Documentos

Rgistros

General

Disponibilidad

Linea base

Registro de cambio

Elemento/Item/Articulo de Configuracin

Base de datos de configuracin

Incidente Problema

IT Service Management

Release

RFC

Service desk

Acuerdo de Nivel de Servicio (SLA)

Gestion de Servicio

Proveedor de Servicio

# 64Resolucin de Casos Prcticos


64/204

# 64



Como parte de un ambicioso programa de mejoramientode la calidad de los servicios, SONDA ha asignado ungrupo de trabajo denominado Equipo de Planeacin eImplantacin de la Gestin de Servicios con elpropsito de alcanzar la certificacin ISO 20000 en unplazo de 12 meses.

# 65Asignacin nro. 1


65/204

# 65



g

Agruparse por divisiones internas

Cada grupo deber: Establecer, desde su visin, las metas generales del proyecto(qu cree Ud. que se debera lograr)

Enumerar los requisitos generales que debe cumplir el programade Gestin de Servicios de TI.

Definir los principales roles y responsabilidades para el programa. Identificar recursos adicionales que pudieran ser requeridos.

Justificar.

Identificar 5 factores crticos de xito del programa.

Explicar como espera medir el logro de los objetivos y explicitar almenos 5 mtricas necesarias.

Tiempo asignado Desarrollo 45 min

Presentacin: 30 min

# 66Asignacin nro. 2


66/204

# 66



Separarse en dos grupos:

Grupo 1: Alcance

Defina el alcance para el proyecto de certificacin.

Grupo 2: Poltica de Gestin de Servicios

Defina la poltica general de gestin de servicios de TI

# 67Integrando Procesos


67/204

# 67



El proveedor de servicios debe identificar y gestionar

numersos procesos y/o actividades relacionadas

ISO/IEC 20000 promueve la adpocin de un acercamientointegral de proceso para entregar servicios gestionados

que soportan las necesidades del negocio/cliente.

g

# 68Documentacin, procesos, procedimientos y registros requeridos


68/204

# 68

Copyright 2003 - 2009, Business IT.All rights reserved.

Los proveedores de servicio deben facilitar documentos yregistros para asegurar una planificacin, operacin y control

efectivo de la gestin del servicio. Esto debe incluir:

polticas y planificaciones documentadas de la gestin de servicio;

acuerdos de nivel de servicio documentados;

procesos y procedimientos documentados requeridos por esta

norma; registros requeridos por esta norma.

Se deben establecer los procedimientos y las

responsabilidades para: la creacin, revisin, aprobacin,

mantenimiento, eliminacin y control de los diferentes tipos de

documentos y registros.

NOTA: La documentacin puede estar en cualquier forma o tipo de soporte.

# 69Requisitos de un sistema de gestin


69/204

# 69


OBJETIVO: Proveer polticas y un marco de referencia que

permita la gestin y implementacin efectiva de todos los

servicios de TI

RESPONSABILIDADES

Establecer las polticas, objetivos y planes

Comunicar la importancia del cumplimiento de los

objetivos de la gestin de servicios

Comunicar las necesidades de la mejora contnua

Asegurar el reconocimiento y cumplimiento de los

requerimientos de los clientes

Manejar riesgos

Planificar, implementar, revisar y mejorar los

servicios de TI

# 70

Sistema de Gestin de Servicios


70/204

# 70


La direccin debe: establecer las polticas de gestin de servicios, sus objetivos

y planes;

comunicar la importancia de cumplir con los objetivos de

gestin del servicio y la necesidad de la mejora continua;

asegurar que los requisitos del cliente se determinan y se

cumplen con el propsito de mejorar la satisfaccin del

cliente; designar un miembro de la direccin como responsable para

la coordinacin y gestin de todos los servicios;

determinar y proveer recursos para planificar, implementar,

monitorizar, revisar y mejorar la provisin y gestin del

servicio, por ejemplo, contratacin del personal apropiado o

gestionar la rotacin de personal;

gestionar los riesgos para la organizacin de gestin delservicio y para los servicios; y

llevar a cabo revisiones de la gestin del servicio, a intervalos

planificados, para asegurar la continuidad de: su idoneidad,su adecuacin y su eficacia.

Responsabilidades de la direccin

# 71



71/204

# 71


Polticas P.ej. Continuidad del Servicio, financieras de TI.

Planes

Ej. Plan de Gestin de Servicio, Plan de Capacidad

Procesos

Del modelo referenciado

Procedimientos

Requeridos en los procesos

Contratos de acuerdos

OLAs , SLAs, UCs

Registros de actividad

Para demostrar conformidad a norma

Como base de decisiones gerenciales

Requisitos de documentacin

# 72Ejemplo de Jerarqua de Documentacin de Calidad


72/204

# 72


Poltica

Proceso

Procedimiento

Instrucciones de Trabajo

Responsable indica qu se debe mejorar, brinda direccin.

Ej.: la eficiencia de resolucin de incidentes

Una actividad que utiliza recursos para transformar

entradas en salidas

Manera especfica de ejecutar el proceso

Soportado por las practicas y

estandares apropiados

# 73Ejemplo


73/204

# 73


Reducir el costo de resolucin de incidentes

Gestin de incidente, Problema, Cambio

Uso de base de conocimiento

Analisis de Causa Raiz

Seguimiento de Costos

Poltica

Proceso

Procedimiento

Instrucciones de Trabajo

# 74



74/204

# 74


Definicin de roles y responsabilidades

Definicin de competencias y

entrenamiento requerido por el staff

La alta gerencia debe asegurarse que

todos los empleados estn concientes

de la importancia y relevancia de sus

actividades y como contribuyen a

alcanzar los objetivos de la gestin deservicios

Competencias, concientizacin y entrenamiento

# 75Competencia, concienciacin y formacin


75/204

# 75


definir y mantenerse todos los roles y las responsabilidades de la gestin delservicio, junto con las competencias que sean requeridas para su ejecucinefectiva.

revisar y gestionar las competencias y necesidades de formacin del personalpara permitir al personal llevar a cabo sus roles de forma efectiva.

La alta direccin debe asegurar que sus empleados son conscientes de larelevancia e importancia de sus actividades y de cmo deben contribuir a laconsecucin de los objetivos de la gestin del servicio.

El proveedor del servicio debera:

determinar las aptitudes necesarias para cada rol en la gestin delservicio;

asegurar que el personal es consciente de la relevancia e importanciade sus actividades dentro del ms amplio contexto de negocio y decmo contribuyen a la consecucin de objetivos de calidad;

mantener registros apropiados de la educacin, la formacin, las

habilidades y la experiencia; proveer formacin o llevar a cabo otras acciones que satisfagan estas

necesidades;

evaluar la efectividad en las actuaciones realizadas.

Parte 2

Parte 1

# 76Planeando e implementando Gestin de Servicio


76/204

# 76



Gestin de Servicio

Objetivo:

Mejorar de manera contina una implementacin deGestin de Servicio con orientacin al cliente.

Basado en el modelo PLAN-DO-CHECK-ACT.

A continuacin se detallan los pasos envueltos en estametodologa, centro neurlgico de este proceso.

# 77ISO/IEC 20000: Plan, Do, Check, Act


77/204

# 77


Fuente: UNE ISO/IEC 20000-1

# 78Descripcion de Actividades


78/204

# 78


Planificar: Establecer los objetivos y los procesos necesarios para

proporcionar resultados de acuerdo con las necesidades del cliente y

con las polticas de la empresa.

Realizar: Implementar los procesos.

Comprobar: Supervisar y evaluar los procesos y los servicios

contrastndolos con las polticas, los objetivos y los requisitos, e

informar sobre los resultados.

Actuar: Emprender las acciones necesarias para mejorar

continuamente el rendimiento y prestaciones del proceso.

# 79Planificacin de la gestin del servicio (Planificar)


79/204


a) el alcance de la gestin del servicio en el proveedor

del servicio;

b) los objetivos y los requisitos que se deben alcanzar

por la gestin de servicio;

c) los procesos que se van a ejecutar;

d) el marco de los roles y responsabilidades de ladireccin, incluyendo: al directivo de alto nivel

responsable directo, al propietario del proceso y a

la direccin de los suministradores;

e) las interfaces entre los procesos de gestin del

servicio y el modo en que se deben coordinar las

actividades;

f) el enfoque que se debe dar a la

identificacin, la evaluacin y la gestin

de actividades y riesgos para la

consecucin de los objetivos definidos;

g) el enfoque para la relacin con

proyectos que estn creando o

modificando servicios;h) los recursos, el equipamiento y los

presupuestos necesarios para alcanzar

los objetivos definidos;

i) las herramientas adecuadas para dar

soporte a los procesos;

j) cmo se gestionar, auditar y

mejorar la calidad del servicio.

Parte 1

Objetivo: Planificar la implementacin y la prestacin de la gestin del servicio.

Nota: Requerimientos MINIMOS del Plan



80/204


La planificacin de la gestin del servicio debera

formar parte del proceso para convertir lasnecesidades de los clientes y las intenciones de

los directivos en servicios y para proporcionar

una gua para dirigir el progreso.

Un plan de gestin del servicio debera incluir:

a) la implementacin de la gestin del servicio (o departe de la gestin del servicio);

b) b) la entrega de los procesos de gestin del servicio;

c) los cambios de los procesos de gestin del servicio;

d) las mejoras de los procesos de gestin del servicio;

e) los nuevos servicios (hasta el punto que afectan a los

procesos incluidos en el alcance acordado de la

gestin del servicio).

Parte 2

Debera

# 81Alcance de la Planificacin


81/204


Todos los procesos de ISO/IEC 20000 deben estardentro de su alcance

El auditor necesita evidencia que los requerimientos deParte 1 son alcanzados satisfactoriamente. Por ejemplo: Gestin de Capacidad producira y mantendra un

Plan de Capacidad Recordar que SHALL significa TENER QUE, es

Obligatorio; en cambio SHOULD es PODRIA o

DEBERIA denotando posibilidad pero noobligatoriedad. Por lo tanto el alcance es sumamente IMPORTANTE y

debe entonces: Estar acordado con el auditor previamente Definir las fronteras de los servicios provistos y las

actividades de gestin de servicio tanto a nivelorganizacin como geogrficamente.

Identificar los procesos que requieren una auditoriacompleta (recordar que no se puede certificar partede los procesos, sino todos en conjunto).

# 82Ejemplo de Alcance


82/204


Alcance de la certificacin:El desarrollo, puesta en marcha y

provisin de servicios deinfraestructura y soporte de TI paraclientes nacionales e internacionales.Los servicios sern provistos en las

oficinas de AutoMate SRL o susclientes dentro de Latinoamrica.

Oficina regional:

AutoMate SRL

Suipacha 190 Piso 10

C1001AAV Buenos AiresArgentina

AutoMate SRL

# 83

Implementacin de la gestin del servicio y la provisinde los servicios (Hacer)


83/204


a) la asignacin de presupuestos y fondos;

b) la asignacin de roles y responsabilidades;

c) la documentacin y el mantenimiento de

polticas, planes, procedimientos y

definiciones para cada proceso o conjunto

de procesos;d) la identificacin y la gestin de riesgos para

el servicio;

e) la gestin de los equipos de trabajo, por

ejemplo, la contratacin y el desarrollo del

personal adecuado y la gestin de

continuidad del personal;

f) la gestin del equipamiento y el

presupuesto;

g) la gestin de los equipos o grupos,

incluidos el centro de servicio al usuarioy las operaciones;

h) informar del progreso en comparacin con

los planes; y

i) la coordinacin de los procesos de gestin

de servicios.

Parte 1

Objetivo: Implementar los objetivos y el plan de gestin del servicio.

# 84

Monitorizacin, medicin y revisin (Comprobar)


84/204


a) aplicar mtodos adecuados para la

monitorizacin y la medicin de los

procesos de gestin del servicio.

b) debern demostrar la capacidad de los

procesos para alcanzar los resultadosplanificados.

c) Los responsables debe realizar revisiones a

intervalos planificados para determinar si los

requisitos de gestin del servicio:

a) son conformes con el plan de gestin

del servicio y los requisitos de esta

norma, y

b) se implementan y se mantienen

eficazmente.

Se debe planificar un programa de auditoras,

teniendo en cuenta:

- el estado y la importancia de los procesos

y las reas a auditar

- los resultados de las auditoras anteriores.

- los criterios, el alcance, la frecuencia y

los mtodos de la auditora.

- la seleccin de los auditores y larealizacin de

las auditoras deben garantizar la objetividad

y la imparcialidad del proceso de

auditora (ej: no deben auditar su propio

trabajo).

- se debe comunicar la existencia de

cualquier rea significativa con algunano conformidad u otra discrepancia.

Parte 1

Objetivo: Monitorizar, medir y revisar que los objetivos de gestin del servicio y la ejecucin del cumplimiento del plan.



85/204


Se deberan supervisar, evaluar y analizar estn lossiguientes:

a) los logros respecto a los objetivos de servicio

definidos

b) la satisfaccin del cliente;

c) la utilizacin de recursos;

d) tendencias;e) las No Conformidades Mayores;

Resultados parte de un PLAN de Mejora del Servicio

Tener auditorias internas peridicas y otras

comprobaciones

Parte 2

Debera

# 86

Mejora continua (Actuar)


86/204


a) Poltica

1. Definir una poltica de mejora de servicio

2. Definir los roles y responsabilidades demejora de servicio

b) Gestin de mejoras

1. Se toman en cuenta todas las

posibilidadeds de mejora de servicio.

2. Se desarrolla un plan para controlar las

prioridades y autorizaciones de estasmejoras

3. Se debe realizar un proceso para

identificar, medir, informar y gestionar

actividades de mejora tanto en

procesos aislados como en toda la

organizacion o ms de un proceso.

Parte 1

Objetivo: Mejorar la eficacia y la eficiencia de la entrega y la gestin del servicio.



87/204


1. Adoptar un enfoque metdico ycoordinado para

cumplir los requisitos de la poltica

2. Antes de implementar un plan de mejora del

servicio, se deberan registrar los niveles de

servicio y la calidad del servicio como lnea de

referencia (eficacia del cambio).

3. Los proveedores de servicio deberan alentar a su

personal y a los clientes a proponer modos de

mejorar los servicios.

4. Los objetivos de mejora del servicio deberan:

ser medibles

estar vinculados con objetivos de

negocio

estar documentados en un plan.

5. La mejora del servicio se debera gestionar

activamente

6. Supervisar el progreso tomando como referencia

los objetivos acordados formalmente.

Poltica

1. Reconocer que siempre existe posibilidad de que los

servicios sea ms eficaz y eficiente (interno/externo).

2. Publicar poltica sobre la calidad y la mejora del

servicio.

3. Todas las personas implicadas deberan ser

conscientes de la poltica de calidad del servicio y de

cul debera ser su contribucin

4. Coordinacin eficaz entre la estructura de gestin

propia del proveedor del servicio, los clientes y los

suministradores del proveedor del servicio

Parte 2

Debera

Planificacin de mejoras del servicio

# 88Ejemplo de Plan y Puntos de Control


88/204


Auditoria

de

Procesos

E

Interna

General

Auditora

Final de

Certificacin

Auditora

Interna

Auditora de

Pre-evaluacin

Etapa 1

Auditora Externa

o Personal

Planificacin y

Gestin del Sistema

Implementacin del Proceso

Preparar la Certificacin

Mejora continua y beneficios de

entrega

Etapa 2

Etapa 3

Etapa 4

Auditoras

# 89Planificacin e implementacin de servicios, nuevos o modificados


89/204



servicios nuevos y cambios

Objetivo: Objetivo: Asegurar que, tanto los servicios nuevos, como

las modificaciones a los existentes, se pueden gestionar y

entregar con los costes y la calidadacordados.

Parte 1: Los planes deben incluir:

los roles y responsabilidades para implementar, operar ymantener los nuevos servicios o modificaciones en losexistentes, incluyendo las actividades a llevar a cabo porclientes y suministradores;

los cambios al marco de trabajo existente de gestin deservicios y a los propiosservicios;

la comunicacin a las partes afectadas; los nuevos contratos y acuerdos, o modificaciones a los

contratos y acuerdos existentes, para estar alineados con lasnecesidades del negocio;

los requisitos de mano de obra y contratacin; los requisitos de perfiles y formacin, por ejemplo: usuarios,

soporte tcnico; los procesos, medidas, mtodos y herramientas que se deben

usar en relacin a los nuevos servicios o modificaciones enlos existentes, por ejemplo: gestin de la capacidad, gestinfinanciera;

los presupuestos y plazos de tiempo; los criterios de aceptacin del servicio; y los resultados esperados al operar con el nuevo servicio,

expresados en trminos medibles.

# 90

Planificacin e implementacin de servicios, nuevos o modificados


90/204


a) Cambios Gestionados via Gestin de Cambio

b) Servicios nuevos o modificados aceptados por

el proveedor del servicio antes de ser

implementados en el entorno de produccin

real.

c) Tras la implementacin, el proveedor del

servicio debe informar de los resultados

alcanzados por el servicio

d) Comparar con los previstos.

e) Realizar una revisin posterior a la

implementacin, que compare resultados

reales con planificados

Parte 1La planificacin de servicios debera incluir la

revisin de:

a) presupuestos;b) recursos de personal;

c) niveles de servicio existentes

d) objetivos o compromisos del servicio;

e) procesos de gestin del servicio,

procedimientos y documentacin existentes;f) el alcance de la gestin del servicio, incluyendo

la implementacin de los procesos de gestin delservicio que hubieran sido excluidos previamentedel alcance.

Registros de Gestin del Cambio:

a) la contratacin y formacin del personal;

b) la reubicacin;

c) la formacin al usuario;

d) las comunicaciones sobre los cambiose) los cambios en la naturaleza de la

tecnologa a la que se da soporte;

f) el cierre formal de los servicios.

Parte 2

Debera

# 91Provisin (Entrega) de Servicio


91/204


Gestin de

Capacidad

Gestin de

Continuidad delServicio yDisponibilidad


Servicio de Reporte

Gestin de Seguridad

de la Informacin

Servicios dePresupuestacin y

Contabilidad de TI


# 92

Procesos de provisin de servicioGestin del nivel de servicio


92/204


Objetivo: Definir, acordar, registrar y gestionar los niveles de

servicio.

Parte 1: Acordar por las partes, y registrar, el conjunto total de los servicios a

ser provistos, objetivos de nivel de servicio y las caractersticas dela carga de trabajo que deben soportar.

Cada servicio ofrecido se debe definir, acordar y documentar en unoo ms SLAs o ANs

Acordar y registrar por todas las partes relevantes: los ANSs, juntocon los acuerdos de servicios de soporte, los contratos con

suministradores y procedimientos.

Los SLAs deben: estar bajo el control de la gestin del cambio. mantener mediante revisiones peridicas por las partes, para

asegurar que se encuentran actualizados y son efectivos conel transcurso del tiempo.

Los niveles de servicio se deben monitorizar y se deben generarinformes:

de ellos con relacin a los objetivos, mostrar la informacin actual, como las tendencias

Las razones de los incumplimientos se deben comunicar y revisar. Las acciones de mejora definidas durante este proceso se deben

registrar y constituyen unas entradas al plan de mejora del servicio.


SLA: Service Level Agreement

ANS: Acuerdo de Nivel de Servicio

# 93

Gestin de Nivel de ServicioCuadro de Acuerdos por Tipo de Cliente


93/204


# 94Parte 2: Catlogo de Servicio


94/204


El catlogo de servicios puede incluir informacin

genrica como:

a) nombre del servicio,b) objetivos

- tiempo de instalacin de una impresora

- tiempo para reiniciar un servicio

c) medios de contacto (telfonos u otra informacin),

d) horario del servicio y excepciones,

e) planes de seguridad.

Service Catalogue

Parte 2

# 95Parte 2: Ejemplo Catlogo de Servicio


95/204


U1

U2

U3

U4

U5

U6

U7

U8

U9

A1

A2

A3

A4

A5

A6

A7

A8

A9

Lines of Service

(Portfolio Principle)

Service Archetypes

(Agency Principle)

Cliente Assets (Value

Context)

ServiceCatalogue

Access/RentalServices

ManagedServices

RemedialServices

CustodialServices

AdministrativeServices

EvaluationServices

Transformational

Services

CreativeServices

CommunicationServices

Lease, License, Provide

Manage, Operate, Maintain

Recover, Resolve, Repair

Store, Protect, Monitor

Process, Fulfil, Record

Analyse, Assess, Audit

Modify, Transform, Transport

Design, Develop, Engineer

Connect, Integrate

Management

Organization

Processes

Knowledge

People

Information

Applications

Infrastructure

Financial assets

Fuente: Service Strategy Book ITIL V3 2007 TSO

# 96Parte 2: Acuerdo de Nivel de Servicio


96/204


Contenido Mnimo de un ANS:

a) descripcin breve del servicio;b) periodo de validez y/o mecanismo de control de cambios del ANS;

c) detalles sobre autorizaciones;d) descripcin breve de las comunicaciones, incluida la generacin de informes;e) datos de contacto de las personas autorizadas a actuar ante emergencias, participar

en la resolucin de incidentes y problemas, en la recuperacin del servicio o en laaplicacin de soluciones temporales;

f) horario de servicio, p. e. de 9:00 a 17:00, y excepciones al mismo (p. e. fines desemana o periodos vacacionales), periodos crticos para el negocio y coberturafuera del horario;

g) interrupciones planificadas y acordadas, incluido el aviso que debera hacerse, el

nmero por periodo;h) responsabilidades del cliente, p. e. seguridad;i) responsabilidades y obligaciones del proveedor del servicio, p. e. seguridad;

j) directrices sobre impacto y prioridad;k) procesos de escalado y notificacin;l) procedimientos de reclamacin;m) objetivos de servicio;n) lmites de la carga de trabajo (superior e inferior), p. e. la capacidad del servicio de

soportar un nmero acordado de clientes o un volumen de trabajo, capacidad deprocesamiento del sistema;

o) detalles de alto nivel de la gestin financiera, p. e. cdigos de imputacin, etc;p) acciones a llevar a cabo en caso de interrupcin del servicio;q) procedimientos de mantenimiento interno;r) glosario de trminos;s) servicios de soporte y otros relacionados con el propio servicio;t) las excepciones a las clusulas incluidas en el ANS.

# 97Proceso de Gestin de Nivel de Servicio


97/204


Trabajar en conjunto con Gestin de Relacin de

Negocio y Gestin de Proveedores

Parte 2

Debera

Proveedor Cliente


Service level management

Proveedor facing Cliente facing

service level management service level management

Business relationship

management

Proveedor

management Flow of information

Proveedor Cliente


Gestin de Nivel de ServicioSLM Visin Proveedor SLM Vision Cliente

Gestin de Relacin

con el Negocio

Gestin de

Proveedores Flujo de Informacin

Source: BSI Achieving ISO/IEC 20000 series. Managing end-to-end service, BIP 0033

# 98Gestin de Nivel de Servicio: Puntos Claves


98/204


Para obtener un grado alto de satisfaccin del cliente ymejorar el negocio, es fundamental que:

Se enumeren y entiendan los requerimientos de Servicios deTI Se documenten estos requerimientos

El proceso de Gestin de Nivel de Servicio ayuda a TI: Equilibrando la calidad demandada/esperada mediante

negociaciones

Desarrollando un proceso que asegure un funcionamientoestable y esperado.

SLM busca Que los costos sean aceptables para ambas organizaciones Que se monitoree, mantenga y mejore la calidad de provisin

de servicios. Que existan encuestan de satisfaccin y un dilogo fluido Que todo quede documentado en acuerdos flexibles y

apropiados.

# 99

Procesos de provisin de servicioServicio de Reporte


99/204


Objetivo: Generar los informes acordados, en plazo, fiables y

precisos, para una toma de decisiones bien informada

y para una comunicacin efectiva.

Parte 1: Describir claramente cada informe de servicio, incluyendo:

su identificador El propsito la audiencia los detalles del origen los datos.

Informes verifican si se cumplen los requisitos y necesidades de losusuarios.

Los informes de servicio deben incluir: el rendimiento y prestaciones frente a los objetivos de nivel de servicio; los incumplimientos y asuntos relacionados, por ejemplo: de los ANS o

agujeros de seguridad; las caractersticas de la carga de trabajo, por ejemplo: volmenes o

utilizacin de recursos; los informes de resultados de los principales eventos, por ejemplo:

principales incidentes graves y cambios;

informacin sobre tendencias; anlisis de satisfaccin.

Las decisiones de gestin y las acciones correctoras deben tener encuenta los aspectos destacados en los informes de servicio y debencomunicarse a las partes implicadas.

Servicio de Reporte

# 100



100/204


El xito de todos los procesos degestin del servicio depende del uso dela informacin proporcionada en los

informes de servicio.

CONCEPTO CLAVE

Parte 2

# 101



101/204


1. Los informes son acordados entre las partes.

2. Donde hay ms de un proveedor, reflejan lasrelaciones entre ellos.

3. Todos los informes deben ser claros, fiables y

concisos

4. Se deber an generar distintos tipos de informes:

1. informes reactivos, que muestran lo queha ocurrido;

2. informes proactivos, que avisen por

adelantado de eventos significativos con

objeto de permitir que se puedan realizar

acciones preventivas de antemano (por

ejemplo, informes sobre inminentes

rupturas de los ANSs);

3. informes planificados previamente que

sealen actividades planificadas.Parte 2

# 102



102/204


Informes que incluyan:

+ rendimiento y prestaciones frente a objetivos de nivel de

servicio, p. e. informes de cadas del servicio, logros;

+ no conformidades frente a estndares;

+ caractersticas de la carga de trabajo y volmenes de la

informacin, p. e. incidentes,

+ problemas, cambios y tareas, clasificaciones, ubicaciones,

clientes, tendencias estacionales, mezcla deprioridades, nmero de peticiones de ayuda;

+ informes de resultados tras eventos de alto nivel

(i.e. cambios y entregas)

+ informacin de tendencias por periodos

+ informes que incluyan informacin de cada proceso:

- nmero de incidentes y preguntas ms frecuentes

- componentes de la infraestructura poco fiables- tareas que consumen gran nmero de recursos

+ informes para destacar cargas de trabajo futuras o

planificadas.

Parte 2

Informes

de

servicio

# 103

Procesos de provisin de servicioGestin de la continuidad y disponibilidad del servicio


103/204


Objetivo: Asegurar que los compromisos, de continuidad y

disponibilidad, acordados con los clientes pueden

cumplirse bajo todas las circunstancias.

Parte 1:1. - Identificar requerimientos

1. Basado en planes de negocio, SLAs y evaluacin de riesgo.

2. Incluir derechos de acceso, tiempo de respuesta, disponibilidadcompleta de los componentes del sistema.

2. - Desarrollar, revisar, mantener, monitorear y probar los planes decontinuidad de servicio y disponibilidad.1. Desde una degradacin normal o una perdida significativa de

servicio.

2. Incluir el punto de volver a la normalidad

3. Luego de cada situacin crtica y cambio significativo debevolverse a probar

3. - Si no se permite el acceso normal

1.

Los planes de continuidad del servicio, la lista de contactos y labase de datos de gestin de la configuracin deben estarigualmente disponibles.

4. - Medir y registrar la disponibilidad

5. - La disponibilidad se debe medir y registrar. La indisponibilidad noplanificada se debe investigar y se deben realizar las accionesapropiadas al respecto.

Gestin de Continuidad delServicio y Disponibilidad

# 104

Actividades y supervisin de la disponibilidad


104/204


La gestin de la disponibilidad debera:

1. supervisar y registrar la disponibilidad del servicio;

2. mantener datos histricos precisos;

3. realizar comparaciones con los requisitos definidos en

los ANSs para identificar no conformidades con losobjetivos de disponibilidad acordados;

4. documentar y revisar las no conformidades;

5. predecir la disponibilidad a futuro;

6. cuando sea posible, predecir los potenciales

problemas y realizar acciones preventivas.

7. Se debera asegurar la disponibilidad de todos los

componentes del servicio, registrando las accionescorrectoras y llevndolas a cabo.

Parte 2

# 105No Disponibilidad: Ciclo de vida


105/204


# 106Disponibilidad y su relacin con los costos


106/204


C

ostos

Soluciones

especiales

con

redundancia

Diseo de

Alta

disponibili

dad

Gestin de

ServiciosEfectiva

Gestin de

Sistemas

Componentes

tecnologia yproductos

base

Disponibilidad

Fuente: Service Design Book ITIL V3 2007 TSO

# 107

Estrategia de continuidad del servicio


107/204


El proveedor del servicio debera acordar con cada

grupo de clientes y servicios:

los periodos mximos aceptables de prdida continuada del

servicio;

los periodos mximos aceptables de degradacin del servicio;

los niveles aceptables de degradacin del servicio durante unperiodo de recuperacin del servicio

La estrategia de continuidad debera ser revisada con

una periodicidad acordada, al menos anualmente.

Cualquier cambio a la estrategia debera ser acordado

formalmente

Parte 2

# 108Criticidad de la Gestin de Continuidad


108/204



Preventivo reduccin de Riesgo

Balanceado

Continuidad - Recuperacin

Crtico

Alto

Medio

Bajo

1 Semana 2 Semanas 3 Sem 4 Sem 5 Sem

Tiempo

Imp

acto

Fuente: Service Design Book

ITIL V3

2007 TSO

# 109

Planificacin y prueba de la continuidad del servicio


109/204



El proveedor del servicio debera asegurar que:

a) los planes de continuidad tienen en cuenta las dependencias entre

servicios y componentes de los sistemas;

b) se registran y mantienen los planes de continuidad del servicio y el

resto de documentos

c) la responsabilidad para activar los planes de continuidad est

claramente asignada y los planes establecen claramente laresponsabilidad para la toma de las acciones necesarias frente a cada

objetivo;

d) las copias de seguridad de los datos, los documentos y el software y

cualquier equipo y personal necesario para la restauracin del servicio

estn disponibles de forma rpida ante un desastre o un fallo importante

del servicio;

e) al menos una copia de todos los documentos relativos a la continuidad

del servicio debera estar almacenada y mantenida en una localizacin

remota segura, junto al equipamiento que sea necesario para permitir suuso;

f) el personal conoce y asume su rol para activar y/o ejecutar los planes y

tiene acceso a la documentacin relativa a la continuidad del servicio.

Parte 2

# 110

Procesos de provisin de servicioPresupuestar y contabilizar servicios TI


110/204



Servicios de Presupuestacin y Contabilidad de TI

Objetivo: Presupuestar y contabilizar los costes de la

provisin del servicio.

Parte 1:

Debe haber polticas y procedimientos claros para:

presupuestar y contabilizar todos los componentes, incluyendo: activosde tecnologa de la informacin, recursos compartidos, gastos generales,servicios suministrados externamente, personas, seguros y licencias;

la repercusin de costes indirectos y asignacin de costes directos aservicios;

el control y autorizacin financieros efectivos.

Los costes se deben presupuestar con suficiente detalle parapermitir el control econmico efectivo y la toma de decisiones.

El proveedor del servicio debe monitorizar e informar de los costescontra el presupuesto, revisar las previsiones econmicas y

gestionar los costes en consonancia.

Los costes de los cambios al servicio se deben valorar y aprobar atravs del proceso de gestin del cambio.

# 111

IMPORTANTE NOTA

Presupuestar y contabilizar servicios TI


111/204



En la prctica, muchos proveedores deservicio estarn involucrados en facturar porellos.

Sin embargo, dado que la facturacin es unaactividad opcional, no est cubierta por lanorma.

Se recomienda a los proveedores que sihacen uso de la facturacin, el mecanismopara hacerlo est plenamente definido yentendido por las partes.

Todas las prcticas contables en uso sedeben alinear con las prcticas contables msamplias de la organizacin del proveedor delservicio.

# 112

Poltica


112/204



Definir el nivel de detalle al que se realice la realizacin de

los presupuestos y la contabilidad:

+ los tipos de costes a ser contabilizados;

+ el reparto de los gastos generales, por ejemplo reparto en

partes iguales, repartoporcentual o reparto basado en

el tamao de los elementos variables empleados;+ la granularidad del negocio del cliente, por ejemplo

unidades de negocio tomadas como una sola, dividas

en departamentos o segn las diferentes ubicaciones;

+ las reglas para manejar las variaciones frente al

presupuesto, por ejemplo el nivel de variacin

necesario para que se escale a la alta direccin;

+ los enlaces o vinculacin con la gestin de nivel de servicio.

Parte 2

# 113

Realizacin de los presupuestos


113/204



Parte 2

tomar en cuenta los cambios planificados a losservicios durante el periodo presupuestario

planificar la gestin del dficit. hacer disponible informacin de las variaciones

frente al presupuesto.

tener en cuenta: variaciones estacionales cambios planificados a corto plazo en los costes cambios planificados en la facturacin de los servicios.

Establecer un proceso para gestionar lasimplicaciones de las variaciones frente al

presupuesto.

La realizacin de los presupuestos y el seguimientode los costes debera permitir que los niveles deservicio puedan mantenerse a lo largo del ao.

# 114

Contabilidad


114/204



Sirve para realizar el seguimiento de los costes hasta

el nivel de detalle acordado durante un periodo de

tiempo acordado.

Las decisiones sobre la provisin del servicio se

deberan basar en comparaciones sobre la eficacia en

costes.

Los modelos de costes deberan ser capaces de

demostrar los costes de la provisin del servicio.

Los estados de cuenta deberan mostrar:

las situaciones de excesos y defectos de gasto

las recuperaciones de dichas situaciones permitir apreciar los costes de niveles bajos de

servicio o de prdidas de servicio.

Parte 2

# 115

Procesos de provisin de servicioGestin de Capacidad


115/204



Objetivo: Asegurar que el proveedor del servicio tiene, en todo

momento, la capacidad suficiente para cubrir la

demanda acordada, actual y futura, de lasnecesidades del negocio del cliente.

Parte 1:

Debe generar y mantener un plan de capacidad.

Debe estar dirigida a las necesidades del negocio e incluir:

los requisitos de capacidad, rendimiento y prestaciones,

actuales y previstos; la identificacin de plazos, umbrales y costes para las

actualizaciones del servicio;

la evaluacin de los efectos sobre la capacidad de:actualizaciones anticipadas del servicio, peticiones decambio, y nuevas tecnologas y tcnicas

la previsin del impacto de cambios externos, por ejemplo:cambios legislativos;

los datos y los procesos para poder realizar anlisispredictivos.

Identificar mtodos, procedimientos y tcnicas para:

la monitorizacin de la capacidad del servicio,

el ajuste del rendimiento y prestaciones del servicio

la provisin de la capacidad adecuada.

Gestin de Capacidad

# 116Representacin de Capacidad y Carga Actual


116/204



Capacidad de Servicio

700

900

1100

1300

1500

1700

Volumen

Actual

Capacidad Volumen Actual

# 117

Procesos de provisin de servicioGestin de Capacidad


117/204



Review currentcapacity & performance

Improve currentservice & component

capacity

Assess, agree &document new

requirements & capacity

Plan newcapacity

Fundamentos En Gestión De Servicios ISO20000.pdf

Documents

Transcript of Fundamentos En Gestión De Servicios ISO20000.pdf