Norma ISO20000

download Norma ISO20000

of 19

  • date post

    31-Jul-2015
  • Category

    Documents

  • view

    55
  • download

    1

Embed Size (px)

Transcript of Norma ISO20000

Norma ISO/IEC 20000Introduccin Contenido Implantacin Certificacin

FIN

INTRODUCCINActualmente los servicios TI trascienden las fronteras de la organizacin convirtindose en productos de la compaa, situando a la gestin de los servicios TI como uno de los elementos clave que debe tener en cuenta en su estrategia del negocio, tanto en las previsiones de ingresos y crecimiento, como en las de contingencia y supervivencia de la compaa ante situaciones crticas. En estos casos ya no basta con tener unos excelentes servicios TI, si no que es necesario demostrar que se disponen de una infraestructura tecnolgica y unos servicios fiables y bien gestionados.En este contexto nace en Diciembre de 2005 la norma ISO /IEC 20000 que aborda especficamente la calidad de gestin de los servicios TI que, debido a la necesidad del sector y organismos reguladores, podra convertirse en la norma internacional utilizada por los inspectores para comprobar el cumplimiento de determinadas normativas legales y locales. Ante esta situacin se plantea una pregunta a las compaas de todo el mundo: Qu debe hacer una organizacin de TI respecto a la norma ISO/IEC 20000.

Qu es la norma ISO 2000Es el primer estndar especfico para la Gestin de Servicios de TI

Aporta requisitos necesarios, para que una organizacin provea servicios TI gestionados, de calidad

Satisfaciendo los requisitos de negocio de sus clientes.

Proporciona la base para probar que una organizacin de TI ha implantado buenas prcticas para gestin del servicio y que las est usando

Estructura de la norma ISO/IEC 20000ISO/IEC 20000-1 ISO/IEC 20000-2.Incluye el conjunto de los Contiene el cdigo de requisitos obligatorios que prcticas para la gestin de debe cumplir el proveedor de servicios servicios TIPara as realizar una gestin eficaz de los servicios que responda a las necesidades de las empresas y sus clientes. Estos requisitos son aplicables, para el proveedor del servicio, de todos los tamaos y tipos, sin reparar si la organizacin est en el sector pblico o privado. Trata cada uno de los elementos contemplados en la parte 1 analizando y aclarando su contenido. Las recomendaciones que aqu se dan son acercamientos opcionales para alcanzar los requisitos de la ISO/IEC 20000-1

El alineamiento entre el BS15000( estndar britnico ) y el ITIL ha continuado con el ISO/IEC 20000.

Diagrama modelo ISO/IEC 200001

2 7 3 6 4 5 8

1.- Sistema de Gestin de servicios Esta seccin contempla la poltica y las actividades

de trabajo necesarias para que una organizacin pueda realizar una eficiente implantacin y gestin posterior de los servicios TI. El Sistema de Gestin de los Servicios TI cubre los

aspectos de Responsabilidad de la direccin, requisitos de la documentacin, Competencia, Concienciacin y Formacin.

2.- Planificacin e Implementacin de la Gestin del Servicio.Uno de los objetivos fundamentales de la norma ISO/IEC 20000 es validar la mejora continua de la calidad de la gestin de los servicios, y para ello ha utilizado el modelo de mejora de la calidad definido por W. Edwards Deming aplicado inicialmente en la industria de la fabricacin y empleado con xito en otras normas ISO/IEC (9000, 27001, etc.). Lo cual se puede apreciar en el siguiente cuadro.Requisitos del negocio Requisitos del Cliente Peticin de servicios nuevos o reformados Otros procesos, negocios, proveedor, cliente Otros equipos, Ej. seguridad

MANEJO DE SERVICIOSManejo de responsabilidadesPLANEAR : Planear la gestin de servicios ACTUAR: Perfeccionamiento continuo CONTROLAR: Comprobacin, Medir y revisar HACER: Gestin de implementacin de servicios

Resultados del negocio Satisfaccin del Cliente Servicios nuevos o reformados Otros procesos, negocios, proveedor, cliente Otros equipos, Ej. seguridad

Descripcin de la Gestin de serviciosLa planificacin de la gestin del servicio (Planificar)Su objetivo es proyectar la implantacin y la provisin del servicio de gestin de calidad

Implementacin de la gestin del servicio y la provisin del servicio (Hacer)Implanta los objetivos de la gestin del servicio y el plan definidos. Entre los aspectos principales se tiene:

Monitorizacin, medicin y revisin (Verificar)Monitoriza, mide y revisa que los objetivos y el plan de gestin definidos se estn cumpliendo, comprobando la capacidad de los procesos para alcanzar resultados. 1. 2. 3. 4. Desarrollo procedimientos de monitorizacin Revisiones peridicas del SGSTI Revisar objetivos y plan de gestin Auditar internamente el SGSTI

Mejora continua (Actuar)

Mejora la eficacia y la eficiencia de la entrega y de la gestin del servicio, contemplando aspectos como la poltica de mejora y la planificacin de las mejoras del servicio. 1. Identificar e implantar las mejoras 2. Adoptar acciones preventivas y correctivas 3. Comunicar acciones y resultados 4. Verificar que las mejoras cumplen su objetivo Para cubrir este apartado la norma contempla 16 objetivos de control a cumplir.

Aspectos principales: 1. La definicin del alcance del SGSTI 2. Definicin de las polticas de gestin de servicios. 3. Establecer los objetivos 4. Definir los procesos 5. Definir los recursos La norma contempla 13 requisitos de control a cumplir.

1. 2.

3.

Definir e implantar plan de gestin del servicio Implantar los Procesos (documentacin, responsables, registros, indicadores) Implantar el Sistema de Gestin

Para cubrir este apartado la norma contempla 9 requisitos de control a cumplir

Hay que cubrir 9 requisitos para el control

3.- Planificacin e Implementacin de Servicios, Nuevos o Modificados

Contiene un solo proceso que tiene como objetivo asegurar que la creacin de nuevos servicios

Puede modificar procesos existentes

Incluso la eliminacin de un servicio

Se gestionan y proveen costos, calidad y plazos acordados

Gestiona el ciclo completo de la provisin y entrega de los servicios

Acta como un proceso director que permita coordinar y encadenar la participacin de todos los procesos

4.- Procesos de Provisin de ServicioSe tratan los requisitos necesarios para cubrir la provisin de los servicios que el cliente necesita, y todo aquello que es necesario en TI para poder prestar estos servicios.Para conseguir su objetivo ISO/IEC 20000 estructura esta seccin en un conjunto de procesos con objetivos especficos y unitarios para evitar posibles conflictos.

Descripcin de Provisin de serviciosGestin de Nivel de Servicio. Generacin de informes del servicio Gestin de la continuidad y disponibilidad del servicioElaboracin de presupuesto y contabilidad de los servicios Presupuesta y contabiliza los costes de la provisin del servicio. No se contempla la facturacin de los servicios

Gestin de la Capacidad.

Gestin de Seguridad de la Informacin

Define y acuerda con las partes los convenios de nivel de servicio, para registrar Y gestionar

Genera informes de servicio, fiables, precisos , para verificar si se estn cumpliendo los requisitos y necesidades

Consigue que los compromisos de disponibilidad y continuidad puedan cumplirse en la forma en que se han acordado

Asegurar que el proveedor del servicio tiene la capacidad suficiente para cubrir la demanda actual y futura, de las necesidades.Para poder realizar una gestin eficiente de la capacidad es necesario elaborar un plan de capacidad que este dirigido a las necesidades reales del negocio.

Administra la seguridad de la informacin de manera eficaz para todas las actividades del servicio.

Controla si se estn consiguiendo los niveles de servicio, caso contrario determina los motivos y promueve mejoras.

Informa de la toma de decisiones con el fin de lograr una comunicacin eficaz.

Controlar los riesgos y mantiene la continuidad del servicio, tanto en situaciones de fallos o mal funcionamiento como en casos de catstrofes o desastres

Hay que tener en cuenta que la facturacin debe estar alineada con las prcticas contables tanto del pas como las de la organizacin

Para establecer una gestin de la seguridad es necesario establecer, y comunicar a todo el personal, una poltica de seguridad que contemple los controles adecuados

5.-Procesos de Relaciones

Una adecuada gestin de estas relaciones posibilita el control adecuado de los dos factores externos a la organizacin que son claves para la realizacin de una correcta gestin del servicio TI. En esta seccin ISO/IEC 20000 trata los requisitos necesarios para cubrir estas relaciones mediante dos procesos especficos:1.-Gestin de las relaciones con el negocio: Su objetivo es establecer y mantener una buena relacin entre el proveedor del servicio y el cliente, basndose en el entendimiento del cliente y de los fundamentos de su negocio, se logra negociando y acordando los niveles de servicio a proveer, monitorizando e informando acerca del rendimiento del servicio,.

2.-Gestin de suministradores: El objetivo de este proceso es gestionar los suministradores para garantizar la provisin, sin interrupciones, de servicios de calidad. Este proceso da cobertura a la gestin de suministradores mediante los controles necesarios para normalizar y acordar con todas las partes los acuerdos de servicio alineados son los establecidos con los clientes.

6.- Procesos de ResolucinSon gestin del incidente y del problema Gestin del incidente Recuperacin del servicio acordado A los usuarios, tan pronto como sea posible Gestin del problema Identifica y elimina Causas de los incidentes para que no vuelvan a producirse. Gracias a su correcta implantacin es posible mejorar la calidad global de los servicios TI, estabilizar el entorno manteniendo el funcionamiento normal del negocio.

Es necesario tratar de forma adecuada los sucesos que provocan la degradacin o prdi