Protección de Datos Puntos Fundamentales

En el pasado, los procesos críticos del negocio no estaban soportados por sistemas informáticos, sin embargo en la actualidad estos procesos dependen cada vez más de múltiples y diferentes servicios de TI. Los sistemas de TI desempeñan un papel crítico en la práctica totalidad de las empresas. Estos sistemas necesitan una supervisión constante por parte de profesionales para mantenerlos actualizados y en condiciones de funcionamiento óptimas, tanto a nivel interno como el caso de la prestación de servicios de TI a empresas terceras.

Los proveedores de los servicios de TI no pueden seguir manteniendo su enfoque en la tecnología y sus propias organizaciones, ahora tienen que considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los clientes asegurando en todo momento la calidad de los servicios prestados, el aumento de la eficiencia, la reducción de riesgos asociados a los servicios TI y por supuesto, la generación de negocio. Así, la norma ISO 20000 se convierte en una herramienta clave para alcanzar todos estos objetivos.

Sistema de Gestión de Servicios TI

UNE-ISO/IEC 20000-1:2007

2 de 5

Sistemas de Gestión de Servicios TI

La aparición de la serie UNE ISO/IEC 20000, ha

supuesto el primer sistema de gestión en

servicio de TI certificable bajo norma

reconocida a nivel mundial. La certificación

para esta norma permite demostrar a los

clientes y de una forma independiente, que la

entidad cumple de forma sistemática y

organizada con las mejores prácticas en la

prestación de sus servicios, dentro del ámbito

de TI.

La norma es especialmente apropiada tanto

para proveedores internos de servicios de TI,

como para empresas proveedoras de estos

servicios a terceros.

Esta norma ya está repercutiendo positivamente

en algunos de los sectores que generan mayor

volumen de negocio y que dependen de las

tecnologías de la información. La implantación

de un Sistema de Gestión de Servicios TI es un

valor añadido a tener en cuenta para la

contratación de servicios, sobre todo por parte

de sectores tan fuertes como las

telecomunicaciones, finanzas o sector público.

En la actualidad es absolutamente necesario

lograr una gestión efectiva de los servicios TI,

pero no es suficiente ya que también es

necesario lograr que la calidad de los servicios

mejore de forma continua.

Por este motivo, uno de los objetivos

fundamentales de la norma ISO/IEC 20000 es

validar la mejora continua de la calidad de la

gestión de los servicios, y para ello ha utilizado

el modelo de mejora de la calidad definido por

Deming (PDCA), aplicado inicialmente en la

industria de la fabricación y empleado con éxito

en otras normas ISO/IEC (9000, 27001, etc.)

El Sistema de Gestión de Servicios TI contempla

la política, la estructura organizativa, los

recursos, las actividades y las metodologías de

trabajo necesarias para que una organización

pueda realizar una eficiente implantación y

gestión posterior de los servicios TI.

Esta norma va dirigida a:

> Organizaciones que busquen mejorar sus

servicios TI, mediante la aplicación

efectiva de los procesos para mejorar la

calidad de los servicios

> Negocios que requieren de un enfoque

consistente por parte de sus

proveedores de servicio en la cadena de

suministro.

¿QUÉ ES LA NORMA UNE ISO/IEC 20.000?

¿QUÉ ES UN SISTEMA DE GESTIÓN DE SERVICIOS TI?

¿A QUIÉN VA DIRIGIDA LA NORMA UNE ISO/IEC 20.000?

3 de 5

Sistemas de Gestión de Servicios TI

> Organizaciones TI que necesiten

demostrar su capacidad para proveer

servicios que cumplan con los requisitos

de los clientes.

> Proveedores de servicio TI para medir y

comparar la gestión de sus servicios

mediante una evaluación

independiente.

La certificación UNE-ISO/IEC 20000 en una

organización, tanto pública como privada,

proporciona una serie de beneficios y ventajas

competitivas entre las que podemos citar:

> Facilita la alineación de los servicios de

TI con la estrategia de negocios de la

organización.

> Crea un marco de trabajo formal para

proyectos de mejora del servicio.

> Crea ventajas competitivas a través de

la promoción de servicios consistentes y

al menor coste posible.

> Al ser necesario definir las

responsabilidades a todos los niveles,

crea una cultura y filosofía de progreso.

> Reduce el nivel de riesgo operacional de

la organización.

> Ayuda a incrementar la productividad y

la fiabilidad de los sistemas de TI.

> Permite optimizar el uso de los

recursos, lo que deriva en una

reducción de costes.

> Mejora la imagen pública de la

organización.

> Nos proporciona un estándar de

comparación que aplica a todos los

proveedores de servicio.

> Actúa como punto de partida para otras

mejoras.

> Aporta motivación a la organización y

demuestra la fiabilidad y calidad de los

servicios de tecnología de la

información para empleados, partes

interesadas y clientes.

> Facilita el cumplimiento de las

obligaciones contractuales.

La certificación permite a las organizaciones

demostrar a sus accionistas, clientes y usuarios,

que disponen de una infraestructura tecnológica

bien gestionada, que les garantiza un adecuado

nivel de servicio.

BENEFICIOS APORTADOS POR LA NORMA UNE ISO/IEC 20.000

4 de 5

Sistemas de Gestión de Servicios TI

La norma UNE ISO/IEC 20000 se centra en una

gestión de los servicios orientada al negocio y

basada en una estrategia de “mejora continua”.

Por lo tanto las organizaciones que necesiten

establecer una gestión de los servicios TI

eficiente y una cultura de mejora continua

deberían utilizar esta norma como la

referencia más adecuada.

Los pasos necesarios para implantar con éxito un

Sistema de Gestión de Servicios TI según la

norma UNE ISO/IEC 20000 son los siguientes:

1. Conocer la documentación

Es el primer paso a cubrir por los miembros de

la organización TI, sus miembros deben conocer

y comprender ISO/IEC 20000.

2. Analizar la situación actual

El siguiente paso es evaluar la situación actual y

determinar en qué situación se encuentra su

gestión del servicio de TI con respecto a los

requisitos de la UNE ISO/IEC 20000. La

evaluación de la situación actual no solo cubre

al grado de cumplimiento de los procesos de la

organización respecto a la norma, también

debería cubrir un estudio de

la cultura de trabajo de TI y del negocio, con el

fin de establecer la recomendaciones adecuadas

en función de las características especificas de

la organización de TI y los negocios a los que da

servicio. Esta actividad aportará una idea clara

del grado de adopción y cumplimiento con el

que está trabajando la organización. En este

análisis es posible identificar las fortalezas de la

compañía así como las áreas de mejora

necesarias para lograr cumplir los objetivos

establecidos en la norma.

3. Programa para la mejora del servicio

Una vez cubierta la evaluación inicial de la

situación y con los resultados obtenidos es

posible determinar qué pasos se deben seguir

para evolucionar en aquellas áreas con mayor

potencial de mejora. En este punto hay que

diseñar y desarrollar el programa de mejora

para implantar de forma eficaz la estrategia

establecida cumpliendo con los requisitos

exigidos por la norma desarrollando entre otras

actuaciones:

> Elaboración de procedimientos de

trabajo.

> Formación del personal.

4. Seguimiento y mejora continua.

Como ya se ha mencionado anteriormente es

importante tener presente que la adopción de

ISO/IEC 20000 es un proceso iterativo de mejora

continua.

PROCESO DE IMPLANTACIÓN UNE ISO/IEC 20.000

5 de 5

Sistemas de Gestión de Servicios TI

En ascêndia reingeniería + consultoría

contamos con una experiencia consolidada en la

implantación de Sistemas de Gestión

Certificables dentro del sector de TI, tanto en

empresas cuya actividad es la ingeniería y

desarrollo de aplicaciones informáticas, como

en aquéllas dedicadas a la prestación de

servicios de telecomunicaciones o instalación y

mantenimiento de Sistemas, posting, etc.

Esta experiencia nos ha permitido formar un

equipo de profesionales altamente cualificados y

desarrollar una metodología específica de

implantación de Sistemas QTI eficaces en todos

los ámbitos de la organización, incluido

personal, software, hardware, instalaciones

físicas, estaciones de trabajo, así como el

Centro de Procesamiento de Datos…

Desde ascêndia reingeniería + consultoría nos

reconocemos como empresa líder en la

prestación de estos servicios gracias a nuestra

experiencia, equipo humano y decidida apuesta

por este sector de actividad.

ascêndia reingeniería + consultoría colabora con las siguientes Organizaciones

Instituto Nacional de Tecnologías de la Información

Asociación Española para el Fomento de la Seguridad de la Información

Socios de Asociación Andaluza de Comercio Electrónico

Socio fundador del comité de Andalucía de ITSMF (Information Technology Service Management Forum)

www.inteco.es www.ismsforum.es www.andce.es www.itsmf.es

ascêndia reingeniería + consultoría colabora con las siguientes Organizaciones

Instituto Nacional de Tecnologías de la Información

Asociación Española para el Fomento de la Seguridad de la Información

Socios de Asociación Andaluza de Comercio Electrónico

Socio fundador del comité de Andalucía de ITSMF (Information Technology Service Management Forum)

www.inteco.es www.ismsforum.es www.andce.es www.itsmf.es

ascêndia reingeniería + consultoría colabora con las siguientes Organizaciones

Instituto Nacional de Tecnologías de la Información

Asociación Española para el Fomento de la Seguridad de la Información

Socios de Asociación Andaluza de Comercio Electrónico

Socio fundador del comité de Andalucía de ITSMF (Information Technology Service Management Forum)

www.inteco.es www.ismsforum.es www.andce.es www.itsmf.es

METODOLOGÍA PROPIA Y EXPERIENCIA EN EL SECTOR