Pub Doc Tabla Aen 6852 1

ISO/IEC 20000 para pymes

Cmo implantar un sistema de gestin de los servicios de tecnologas de la informacin

Nextel S.A.

Ttulo: ISO/IEC 20000 para pymes.

Cmo implantar un sistema de gestin de los servicios de tecnologas de la informacin

Nextel S.A.

AENOR (Asociacin Espaola de Normalizacin y Certificacin), 2010

Todos los derechos reservados. Queda prohibida la reproduccin total o parcial en cualquier soporte,

sin la previa autorizacin escrita de AENOR.

de las ilustraciones: Nextel S.A., Block Comunicaciones Integrales S.L.

de la fotografa usada en las pginas 25 y 42: [Tatyana Drozdova]/[Fotolia.com]

ITIL is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and

other countries.

ISBN: 978-84-8143-675-4

Depsito Legal: M-11019-2010

Impreso en Espaa - Printed in Spain

Edita: AENOR

Maqueta y diseo de cubierta: AENOR

Imprime: AENOR

Nota: AENOR no se hace responsable de las opiniones expresadas por los autores en esta obra.

Gnova, 6. 28004 Madrid Tel.: 902 102 201 Fax: 913 103 695

[email protected] www.aenor.es

ndice

Prlogo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Estructura de contenidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Objeto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Motivos para implantar un Sistema de Gestin de Servicios TI (SGSTI) en un entorno pyme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

1. Conceptos previos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

1.1. Calidad del servicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

1.2. Servicio TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

1.3. Ciclo de vida de un servicio TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

1.4. ITIL frente a ISO 20000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

2. El Sistema de Gestin de Servicios TI (SGSTI) . . . . . . . . . . . . . . . . . . . . . 23

2.1. Planificacin del sistema de gestin . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

2.1.1. Establecimiento del alcance . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

2.1.2. Definicin de la poltica de gestin de servicios TI . . . . . . . . . . . 30

2.1.3. Designacin de recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

2.1.4. Asignacin del responsable de TI . . . . . . . . . . . . . . . . . . . . . . . 35

2.1.5. Identificacin de los riesgos . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

ISO/IEC 20000 para pymes. Cmo implantar un sistema de gestin de los servicios de tecnologas de la informacin6

2.1.6. Gestin de la documentacin y los registros . . . . . . . . . . . . . . . 38

2.1.7. Gestin de la competencia, concienciacin y formacin . . . . . . 39

2.1.8. Diseo de los procesos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

2.2. Implementacin del sistema de gestin . . . . . . . . . . . . . . . . . . . . . . . . . 43

2.3. Monitorizacin y revisin del sistema de gestin . . . . . . . . . . . . . . . . . . 45

2.4. Mejora del sistema de gestin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

2.5. El sistema de gestin de servicios TI. Ficha resumen . . . . . . . . . . . . . . . 51

3. Los procesos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

3.1. Estructura de los procesos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

3.2. Procesos de provisin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

3.2.1. Gestin del nivel de servicio (SLM) . . . . . . . . . . . . . . . . . . . . . . 55

3.2.2. Generacin de informes del servicio . . . . . . . . . . . . . . . . . . . . . 60

3.2.3. Gestin de la continuidad y disponibilidad del servicio . . . . . . . 64

3.2.4. Presupuestar y contabilizar el servicio . . . . . . . . . . . . . . . . . . . . 70

3.2.5. Gestin de la capacidad del servicio . . . . . . . . . . . . . . . . . . . . 75

3.2.6. Gestin de la seguridad de la informacin del servicio . . . . . . . 79

3.3. Procesos de relacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

3.3.1. Gestin de relaciones con el negocio . . . . . . . . . . . . . . . . . . . . 84

3.3.2. Gestin de suministradores . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

3.4. Procesos de resolucin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

3.4.1. Gestin de incidentes del servicio . . . . . . . . . . . . . . . . . . . . . . . 94

3.4.2. Gestin de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

3.5. Procesos de control y entrega . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

3.5.1. Gestin de la configuracin del servicio . . . . . . . . . . . . . . . . . . 104

3.5.2. Gestin del cambio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

3.5.3. Gestin de la entrega del servicio . . . . . . . . . . . . . . . . . . . . . . 119

ndice 7

4. Los servicios TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125

4.1. La gestin de los servicios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125

4.2. El catlogo de servicios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129

4.3. Servicios TI nuevos o modificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130

5. Auditora y certificacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133

Anexo A. Glosario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

Anexo B. Documentacin normativa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

Anexo C. Integracin con otros sistemas de gestin . . . . . . . . . . . . . . . . . . 141

Prlogo

Desde que CONETIC (Confederacin Espaola de Empresas de Tecnologas dela Informacin, Comunicaciones y Electrnica) present el proyecto 20000PYMEen la edicin 2008 del Plan Avanza, en Nextel S.A. hemos vivido el proyecto conla ilusin que nos caracteriza, la misma que hace ms de 20 aos nos impuls aintroducirnos en el mercado de las telecomunicaciones con tesn y confianza.

Iniciar un proyecto tan ambicioso como el de 20000PYME, liderando la coordina-cin de las consultoras regionales, fue para Nextel S.A. una gran apuesta en su lneade consultora IT. Para afrontar esta enorme responsabilidad, contamos en todomomento con la colaboracin de GAIA (Asociacin de Industrias de las Tecnolo-gas Electrnicas y de la Informacin del Pas Vasco), una organizacin con la quehemos trabajado incesantemente a lo largo de este proyecto. Nuestro objetivo eraacercar a las pequeas y medianas empresas una norma hasta el momento dedicadaa grandes corporaciones.

Hoy, terminada la redaccin de este libro, seguimos recibiendo el apoyo de impor-tantes organizaciones como AENOR, que se encargar de certificar a las pymesparticipantes en este proyecto en los sistemas de gestin de servicios de tecnolo-gas de la informacin, basndose en los requisitos de la Norma UNE-ISO/IEC20000-1:2007.

Tras nuestra estrecha colaboracin con todas las organizaciones que han interve-nido, nos sentimos realmente agradecidos por haber completado un proyecto detanta relevancia a nivel nacional, as como orgullosos por habernos convertido enpioneros del sector de la consultora IT gracias a la adaptacin de esta norma.

Gracias, en nombre de Nextel S.A., a todas las personas que han trabajado en esteproyecto, con la energa y la constancia que ha distinguido a todos los profesiona-les que participaron en 20000PYME, gracias por conseguir que se plasme en este

ISO/IEC 20000 para pymes. Cmo implantar un sistema de gestin de los servicios de tecnologas de la informacin10

libro el minucioso trabajo realizado desde la primera fase del proyecto. Por ltimo,nuestro agradecimiento al Ministerio de Industria, Turismo y Comercio delGobierno de Espaa por su apoyo incondicional a la innovacin y a la mejoracontinua de las empresas del sector.

Con esta publicacin abrimos el camino que impulsar a que muchas ms pymessigan esta norma, a fin de garantizar en sus empresas el cumplimiento de un SGSTIadaptado a sus necesidades y recursos.

Agradecemos especialmente a AENOR su esmero en la supervisin de esta gua ya GAIA su inestimable ayuda en este proyecto.

Jos Ramn Bazo LpezDIRECTOR GENERAL DE NEXTEL S.A.

El desarrollo de procesos de negocio en las organizaciones se halla en la actualidadntimamente relacionado con los sistemas de informacin. Estos sistemas hanpasado de estar orientados a procesos automatizados y muy especficos a ser por smismos el corazn sobre el que se establecen todos los dems elementos producti-vos, de relacin y gestin, dentro de cualquier organizacin. Hoy por hoy, lamejora en los procesos productivos sera impensable sin la aportacin de los siste-mas de informacin. Si en un primer instante las reas tcnicas dedicadas a la plani-ficacin y explotacin de los sistemas concernan a una parte muy especfica de laorganizacin, siendo en algunas ocasiones opaca ante la misma, en este momentose hace necesaria una relacin estrecha entre ambos mundos, el de las tecnologasde la informacin y el del negocio. Si bien, en un principio, el establecimiento deesta gestin TI (Tecnologas de la Informacin), orientada al negocio, se ha vistoimpulsada por las grandes organizaciones industriales, el sector financiero o los servi-cios pblicos, en la actualidad (incluso en organizaciones de menor tamao) es nece-sario no solo disponer de unos servicios TI adecuados, sino que estos demuestrentanto a accionistas como a clientes la calidad de los mismos en los procesos produc-tivos que desarrollan.

El paradigma del servicio de TI est generando un enorme cambio cultural dentrode las organizaciones, que deben adaptarse lo antes posible para beneficiarse de lasventajas derivadas de una buena gestin. Se establece una nueva relacin entre losservicios de informacin y el negocio, convirtindose este primero en proveedorinterno que vende sus servicios TI y que, por tanto, debe garantizar la calidad delos mismos. Por otra parte, la venta de servicios TI deriva en un fortalecimiento delcontrol de costes que garantice la rentabilidad de las inversiones en infraestructu-ras. Asimismo, el departamento TI depender de otros departamentos internos yevidentemente de proveedores externos. Entre ellos se formaliza la relacin cuyaconsolidacin dar como producto final el servicio TI gestionado.

Introduccin

Si establecemos este criterio de considerar de manera especfica la calidad de la pres-tacin de servicios TI a nuestro propio negocio, deberemos velar todava ms poraquellos servicios TI que ofrecemos a nuestros clientes externos. La calidad del servicio que prestamos tiene que quedar evidenciada tanto en la eficacia como en laeficiencia del mismo.

La necesidad de gestionar de manera especfica los servicios TI origin, en losaos ochenta, la creacin de la denominada Biblioteca de Infraestructura de Tec-nologas de la Informacin, conocida por su acrnimo en ingls ITIL (Informa-tion Technology Infrastructure Library), que recoga las mejores prcticas destinadasa facilitar la prestacin de servicios TI. Por otro lado, la institucin britnica BSI(British Standard Institution) comenz con su propia definicin de una normapara la gestin de servicios TI, denominada BS 15000. Posteriormente, se consi-der la necesidad de alinear la norma con las publicaciones de ITIL. Ya en 2005se elev la norma de nacional a internacional, publicndose lo que hoy conocemoscomo ISO/IEC 20000-1:2005 e ISO/IEC 20000-2:2005. En Espaa, impulsadopor itSMF (IT Service Management Forum), se realiza la traduccin de la norma alespaol y posteriormente, AENOR (Asociacin Espaola de Normalizacin yCertificacin) procede a su publicacin en junio de 2007 como UNE-ISO/IEC20000-1:2007 Tecnologa de la informacin. Gestin del servicio. Parte 1: Especifi-caciones y UNE-ISO/IEC 20000-2:2007 Tecnologa de la informacin. Gestin delservicio. Parte 2: Cdigo de buenas prcticas.

La Norma UNE-ISO/IEC 20000-1:2007 Tecnologa de la Informacin. Gestin delservicio. Parte 1: Especificaciones, objeto de anlisis y desarrollo en la presente gua,proporciona una norma nacional para todas aquellas organizaciones que ofrecenservicios TI, tanto a sus clientes internos como externos, estableciendo una referencianica para todos los implicados: proveedores, suministradores y el propio cliente.

En este contexto en el que se alinean y normalizan las distintas iniciativas para lagestin de servicios TI, las expectativas creadas no se han visto satisfechas en sutotalidad. Al analizar las causas, se ha puesto de manifiesto la exigencia en rela-cin al desarrollo de todos los procesos que especifica, la referencia inevitable a lasbuenas prcticas consideradas por ITIL, as como la errnea consideracin de lanecesidad casi obligada de herramientas. Todo esto ha hecho que el entornoobjetivo, que hasta ahora se ha beneficiado de la mejora que supone un sistema degestin de este tipo, se circunscriba exclusivamente al entorno de las grandes com-paas.

Este es el objetivo primordial de la gua que les presentamos: acabar con la asocia-cin que se estaba consolidando de relacionar los sistemas de gestin normalizadoscon la gran organizacin, y permitir la implantacin en un entorno mucho mslimitado en cuanto a recursos, como es la pequea y mediana organizacin (pyme).

12 ISO/IEC 20000 para pymes. Cmo implantar un sistema de gestin de los servicios de tecnologas de la informacin

Estructura de contenidos

La presente gua se ha estructurado de forma que resulte sencillo comprender lasnecesidades que satisface un SGSTI (Sistema de Gestin de Servicios de Tecnolo-gas de la Informacin) y las exigencias que implica la implantacin de un SGSTIconforme a la Norma UNE-ISO/IEC 20000-1:2007. Para ello, la publicacin seha organizado de la siguiente manera:

Introduccin: recoge la motivacin de la gua, as como una breve explica-cin de su contenido. Tambin incluye una ayuda explicativa del formato dealgunas de las secciones, adems de:

Objeto: refleja los objetivos que trata de cubrir el presente documento.

Motivos para implantar un Sistema de Gestin de Servicios TI (SGSTI)en un entorno pyme: presenta las principales motivaciones que puedeninducir a una pyme a implantar un sistema de gestin de servicios TI con-forme a la Norma UNE-ISO/IEC 20000-1:2007.

Captulo 1. Conceptos previos: recoge una serie de aclaraciones y desarrollosconceptuales bsicos y necesarios para entender el resto del documento.

Captulo 2. El Sistema de Gestin de Servicios TI (SGSTI): presenta loselementos de alto nivel del sistema de gestin, describiendo sus generalida-des y caractersticas principales.

Captulo 3. Los procesos: refleja el desarrollo de todos y cada uno de losprocesos definidos por la Norma UNE-ISO/IEC 20000-1:2007, e identificasus particularidades ms significativas.

Captulo 4. Los servicios TI: recoge los principios generales que rigen lagestin de los servicios TI de acuerdo al sistema de gestin definido y a travsde los procesos identificados en el captulo anterior.

Captulo 5. Auditora y certificacin.

Adems de estos captulos, se recogen una serie de anexos que se han desarrolladocon el fin de aclarar algunos de los aspectos especficos tratados:

Anexo A: glosario de trminos utilizados a lo largo del libro.

Anexo B: relacin de la documentacin obligatoria conforme a la NormaUNE-ISO/IEC 20000-1:2007.

Anexo C: ventajas de la integracin del SGSTI con otros sistemas de gestin ycorrespondencias ms significativas con las normas de gestin ms extendidas.

13Introduccin

En los captulos 2, 3 y 4 tras el texto explicativo, hay una serie de apartados finalesdonde se incluyen las fichas resumen de cada bloque, y cuyo propsito es facilitarla identificacin de los principales aspectos de cada uno de ellos. Estas fichas resumenrecogen los siguientes aspectos:

Objetivos: los objetivos esenciales del bloque.

Puntos clave: los principales elementos dentro del bloque.

Evidencias de implementacin: las evidencias fundamentales que puedengenerarse para verificar la implementacin de los aspectos indicados en elbloque.

Pistas para la auditora: aspectos ms significativos que deben considerarsede cara a una auditora en relacin al bloque.

Objeto

La presente gua surge con el fin ltimo de acercar la citada norma al entorno de lapequea y mediana organizacin, y ayudar as a la modernizacin de las mismas,para que puedan competir en un mercado cada vez ms globalizado. Pretende esta-blecer unas nuevas metodologas de trabajo para conseguir la automatizacin eindustrializacin de los servicios y capacitar al personal en las actuales metodologasde gestin. Uno de los objetivos bsicos es satisfacer a los clientes ms exigentes,y para ello la tecnologa de la informacin se ha convertido en una necesidad pri-mordial para sobrevivir. En definitiva, se aspira a mejorar de manera continua lacalidad del servicio ofrecido.

Esta gua ha de servir de referencia, apoyo y consulta a aquellas pymes de cual-quier mbito de actividad econmica que estn interesadas en la planificacin,implantacin y certificacin de un SGSTI basado en la Norma UNE-ISO/IEC20000-1:2007.

Se han establecido los contenidos especficos mnimos que debe cumplir la organi-zacin para la certificacin del sistema que se establezca. Se exponen a su vez, deforma prctica y sencilla, los aspectos esenciales para cada punto requerido por lanorma, con ejemplos, buenas prcticas y recomendaciones.

Esta gua, no pretende sustituir a la Norma UNE-ISO/IEC 20000-1:2007, sino quedebe utilizarse de manera complementaria para lograr con xito la planificacin eimplantacin de un sistema de gestin de servicios TI en un entorno reducido, comoel que corresponde a una pyme.


Motivos para implantar un Sistema de Gestin deServicios TI (SGSTI) en un entorno pyme

Los servicios TI se enfrentan a una serie de desafos desconocidos hasta ahora enlos entornos tecnolgicos, y que requieren un tratamiento que va ms all del sistema de gestin tradicional para el aseguramiento de la calidad de los productosUNE-EN ISO 9001:2008 Sistemas de gestin de la calidad. Requisitos. Sobre los servi-cios TI actan de forma ms influyente que sobre cualquier otro entorno, las fuerzasque gobiernan la gestin de la diversidad: complejidad, globalizacin y extremadavelocidad de cambio. Nos encontramos ante un nuevo paradigma, en donde la gestin de los servicios TI debe orientarse hacia un nuevo modelo de control. Estemodelo se basar en: la coordinacin de mltiples agentes (internos y externos)que poseen el conocimiento, la automatizacin de los mecanismos de control de lasinfraestructuras TI, y la integracin de las TI con el resto de procesos de negocio alos que da soporte.

Identificados los servicios de TI como el nuevo activo que ayudar a proporcio-nar a las organizaciones las mejoras en productividad y competitividad demandadas,deben disponerse los mecanismos necesarios para garantizar su eficacia y su efi-ciencia. De todos ellos, el principal mecanismo definido, reconocido internacional-mente, es la implantacin de un sistema de gestin de los servicios de TI basado enla serie de Normas ISO 20000.

Pero, sin duda, las razones fundamentales para que las organizaciones gestionen laprestacin de sus servicios TI conforme a la Norma UNE-ISO/IEC 20000-1:2007,son:

La optimizacin de recursos en dichas prestaciones.

Evidenciar al cliente la calidad del servicio que se le ofrece.

Aumentar la ventaja competitiva que supone la certificacin, por ejemplo, enlas licitaciones a concursos de las Administraciones Pblicas u otro tipo deorganizaciones que ya disponen de este tipo de gestin en otros mbitos.

Sin embargo, por una serie de motivos que incluyen tanto la estabilidad del mer-cado necesaria como los recursos disponibles, las grandes organizaciones utilizan losmodelos y metodologas de gestin mundialmente reconocidos para la puesta enmarcha de un sistema de gestin estructurado y organizado, pero las pymes apenaslo hacen.

La presente iniciativa ha sido diseada con una clara orientacin hacia las necesida-des de las pymes, en consecuencia, su propia esencia se encuentra dirigida a este

15Introduccin

segmento de la estructura econmica. El 99,8% del tejido organizacional est com-puesto por pymes, empleando al 70% de los trabajadores en activo. Su relevanciaresulta indiscutible cuando consideramos los datos a nivel macroeconmico, sinembargo todava existen grandes dificultades para estas en sus relaciones con el mercado. Las necesidades identificadas entre las pymes han provocado el diseode la presente iniciativa, que aporta una serie de ventajas que se resumen a conti-nuacin:

Mejora del sistema de gestin desde una perspectiva global de la organizacin.

Mejora de sus procesos operativos y consecuentemente de sus servicios.

Aumento significativo en la calidad y el rendimiento de los servicios ofrecidos.

Aprovechamiento de una certificacin para la creacin de una ventaja com-petitiva de carcter estratgico.

Reconocimiento contrastado y comparativo de los esfuerzos que realizan laspyme y sus consecuentes niveles competitivos.

Certificacin que reconoce su grado de calidad operativa, permitiendo avalaren el mercado la calidad de sus servicios y, por consecuencia, mejorar sucompetitividad.

Facilidad en la adopcin de herramientas tecnolgicas adaptadas a las carac-tersticas especficas de las pymes.

Adopcin de herramientas tecnolgicas con repercusin directa en la mejorade la competitividad de la organizacin.

Integracin de las pymes en una red de colaboracin donde podrn coope-rar, aunar esfuerzos y aprender de las experiencias de las grandes organiza-ciones adaptadas a la casustica de las pymes.

En resumen, la mejora estratgica y operativa que puede provocar la implantacinde la presente iniciativa en el seno de las pymes permitir incrementar su competi-tividad eliminando, en parte, sus limitaciones y aprovechando sus potencialidades.


1.1. Calidad del servicio

La calidad del servicio es el primer concepto que deber tenerse en cuenta para cual-quier organizacin que trate de implementar un SGSTI. El objetivo ltimo del sis-tema estar orientado a mejorar la calidad de sus servicios, entendiendo calidadcomo propiedad o conjunto de propiedades inherentes a algo, que permiten juzgarsu valor. Esta definicin de la RAE (Real Academia Espaola) sintetiza claramenteuna de las finalidades del SGSTI: juzgar el valor de un servicio TI (ms adelanteabordaremos el concepto de servicio TI). No obstante, esta definicin no es la nicaque nos puede aportar luz sobre las connotaciones que hay en torno al concepto dela calidad. Si atendemos a la definicin de la Norma UNE-EN ISO 8402:1995Gestin de la calidad y aseguramiento de la calidad. Vocabulario, comprobamos quecalidad se define como el conjunto de caractersticas de una entidad que le confierenla aptitud para satisfacer las necesidades establecidas y las implcitas.

En esta segunda definicin de la calidad aparece otra idea que se trabaja en estanorma: la satisfaccin de las necesidades explcitas e implcitas. En este sentido,este sistema considera tres elementos principales, que son los que determinan loscriterios consensuados para juzgar la calidad de un servicio TI: el proveedor delservicio, el cliente o comprador del servicio y el usuario o beneficiario directodel servicio. De acuerdo a esta ltima definicin, un SGSTI establece dos tipos denecesidades con respecto a un servicio, las del proveedor y las del cliente. Se consi-deran procesos especficos que analizan a priori si el servicio que se plantea cubrelas expectativas establecidas por parte de la organizacin que lo va a prestar. Adems,de modo previo a la prestacin del propio servicio, se establecen los acuerdos denivel de servicio que convierten en tangibles las expectativas explcitas e implcitasdel cliente con respecto a este.

Conceptos previos1

1.2. Servicio TI

Cualquier organizacin que preste servicios TI puede establecer un SGSTI paraasegurarse de que dichos servicios renen una calidad aceptable para sus clientes.No obstante, lo que en muchas ocasiones no queda claro es cules son precisa-mente los servicios TI que pueden beneficiarse del sistema de gestin. Qu servi-cios estn bajo el paraguas de servicios TI?

Podemos definir un servicio de tecnologas de la informacin, o servicio TI, comotodo aquel servicio que est soportado por tecnologas de la informacin y lascomunicaciones, o bien como una serie de prestaciones ofrecidas por una organi-zacin, destinadas a satisfacer las necesidades de unos clientes mediante el uso deinfraestructuras tecnolgicas.

De acuerdo con esta definicin, podemos entender que el concepto de servicio TIposee una serie de caractersticas, no tanto definitorias pero s delimitadoras, quepueden servirnos para acotar el mbito de actuacin de estos sistemas de gestin.Estas caractersticas son:

Una especial preocupacin por el propio concepto de servicio y su intangibi-lidad, en contraposicin al concepto de producto.

Una clara orientacin al cliente a travs de las caractersticas de entrega devalor aadido y de satisfaccin de sus necesidades.

Un uso predominante de las tecnologas de la informacin y las comunica-ciones para poder efectuar la prestacin del servicio.

Teniendo en cuenta estas caractersticas, podemos deducir que los servicios TI noson solamente los servicios proporcionados directamente por una infraestructuratecnolgica, sino que dentro de este mbito se engloban aquellos en los que el usode tecnologas de la informacin y comunicacin juegan un papel fundamental a lahora de proporcionar ese valor aadido al cliente. Por lo tanto, dentro del conceptode servicios TI tambin podemos contemplar outsourcing, tales como la asistenciatcnica en relacin a los sistemas de informacin o la operacin y mantenimientode infraestructuras tecnolgicas, siempre que estas actividades se desarrollen enforma de servicio continuado y no de proyecto puntual.

1.3. Ciclo de vida de un servicio TI

Desde el momento en que se decide sacar a la luz un nuevo servicio desde unaorganizacin, nos encontramos gestionando dicho servicio. Evidentemente no


estamos aplicando a dicho servicio un sistema de gestin, pero s que estaremosaplicando una gestin del servicio, sobre todo si lo hacemos sistemticamente yestablecemos los criterios de planificacin partiendo de los datos recogidos de otrasplanificaciones previas.

Para todo servicio TI puede establecerse el siguiente ciclo: planificacin del servi-cio, ejecucin, revisin y mejora del mismo, como se indica en la figura 1.1.

En el mbito de la gestin se denomina ciclo de Deming al ciclo continuo. Ennuestro caso, mientras se mantenga el servicio que se establece, y aplicando unametodologa especfica que nos permita dar un servicio de calidad y en continuamejora.

Planificacin (Plan). El servicio se define de acuerdo a unas necesidades o expec-tativas previstas por la organizacin, tales como el rendimiento econmico, losrecursos necesarios, el cliente objetivo, etc. Despus de la planificacin, le ofrecere-mos el servicio a un cliente concreto, conjugando las expectativas de nuestra orga-nizacin con respecto al servicio planificado con las propias del cliente. Si esto lo consensuamos y documentamos, disponemos de los parmetros centrales para laprestacin de un servicio con calidad.

19Conceptos previos

Plan Do

Act Check

Figura 1.1. PDCA: Plan (Planificacin), Do (Ejecucin),Check (Revisin), Act (Mejora)

Ejecucin (Do). Tras la planificacin se comienza a prestar el servicio. Como entoda actividad de este tipo, tendremos que gestionar las incidencias o los cambiosde requerimientos por parte del prestador o del cliente. Para gestionarlas, comomnimo, habremos asignado a alguien para su recepcin, para comprobar que efec-tivamente el cliente que llama es aquel con quien tenemos el servicio establecido ypara conocer, adems, los detalles comprometidos, y con arreglo a los datos disponi-bles, actuaremos, resolviendo la incidencia con mayor o menor celeridad; en funcinde lo acordado en la fase de planificacin.

Revisin (Check). Transcurrido un tiempo quizs no se hayan cumplido nuestrasexpectativas o las del cliente. No obstante, para verificar estos aspectos ser nece-sario revisar el servicio prestado y las caractersticas bajo las que se presta, y compa-rarlas con la planificacin y previsin inicial para detectar desviaciones y reas demejora.

Mejora (Act). A partir de la revisin anterior podrn definirse las modificacionesdel servicio prestado, que a su vez pueden conllevar otro anlisis interno en la orga-nizacin prestadora y una posterior negociacin con el cliente final.

Adems del ciclo de Deming, que puede ser aplicado a cualquier servicio en general,podemos establecer las especificidades que afectan a un servicio TI, y que se repre-sentan en la figura 1.2:

1. Inicio: se planifica el nuevo servicio en correspondencia a los requerimien-tos de la organizacin y del cliente.

2. Cambio: la planificacin inicial no se desarrolla directamente sobre unentorno en produccin, sino que se planifica el cambio que va a suponer lainclusin del servicio en el entorno de produccin.

3. Operacin: el servicio se encuentra en el entorno de operacin o explota-cin y se opera. En esta fase es donde se desarrolla el servicio especificadopor el proveedor y el que contrata el cliente.

4. Soporte: de manera inherente a la prestacin del servicio, surgirn incidentesque habr que solventar.

5. Modificacin: en consonancia con los datos recogidos de las fases de opera-cin, soporte y relacin con el cliente, se establecern modificaciones en elservicio que generarn otro ciclo completo.

En el apartado 3.1 se desarrolla la relacin especfica entre los procesos planteadospor la norma con cada una de las fases del ciclo de vida del servicio.


1.4. ITIL frente a ISO 20000

En este apartado se intenta aclarar la relacin existente entre ITIL y UNE-ISO/ IEC 20000:2007. Para facilitar su comprensin y aclarar conceptos, se ha utilizadocomo ejemplo grfico la fabricacin de un coche.

La figura 1.3 representa la relacin entre ambas en forma de pirmide. La partesuperior corresponde a la parte 1 de la norma (especificacin), es decir, los objeti-vos que se han de alcanzar con el SGSTI para que sea certificable. En este caso, yutilizando el ejemplo de la fabricacin de un vehculo, se puede considerar que eneste documento se recogen las caractersticas que deber tener un sistema para serconsiderado vehculo por el Ministerio de Industria.

La segunda capa de la pirmide se corresponde con la parte 2 de la norma, cdigode buenas prcticas, el cual trata de aclarar los requerimientos especificados de laparte 1. Siguiendo con el ejemplo, representara el manual para construir nuestrovehculo, independientemente de los recursos que se tengan, pero en lnea con lasdirectrices del Ministerio.

La tercera capa representa a ITIL, que contiene las mejores prcticas recogidas enel sector para la implementacin de un SGSTI. En nuestro ejemplo automovilstico

21Conceptos previos

InicioOptimizacin

Cambio

Soporte Operacin

Figura 1.2. Ciclo de vida del servicio

Planificacin del nuevo servicio o modificacin del existente

Resolucin de las incidenciasocurridas en la operacindel servicio

Planificacin de la introduccin del nuevo

servicio o la modificacin enun entorno de produccin

Explotacin del servicio en elentorno de produccin

Ciclo de vidadel servicio TI

representara la opinin y las metodologas empleadas por los grandes fabricantesdel mundo del automvil, donde se reflejan los procedimientos que les han permi-tido fabricar los mejores coches.

La cuarta capa, objeto de esta publicacin, es la aplicacin prctica de todos los ele-mentos anteriormente sealados. Es decir, se mantienen como principal referencia las especificaciones de la parte 1 (norma certificable), se tienen en cuenta la parte 2de la norma (buenas prcticas) e ITIL (las mejores prcticas propuestas), pero seacomodan a un entorno ms limitado en cuanto a recursos humanos y materialescomo es la pyme. Continuando con la analoga para la fabricacin de un vehculo,seguimos manteniendo las especificaciones a cumplir, y definidas por quien poste-riormente verificar que nuestro coche es apto para circular; a su vez, se conoce ytiene en cuenta la experiencia y las maneras de fabricar que han resultado exitosas alo largo del tiempo, pero fabricamos nuestro vehculo en un taller ubicado en cual-quier ciudad del pas y no en un centro de produccin de una multinacional.

El sistema de gestin de servicios TI que propone este libro desarrolla las especifi-caciones recogidas en la parte 1 de la norma y las traslada a un entorno concreto enforma de polticas, procesos, procedimientos, instrucciones tcnicas, etc. Posterior-mente, sern auditadas y certificarn la gestin de los servicios TI definidos en elalcance conforme a la Norma UNE-ISO/IEC 20000-1:2007.


Figura 1.3. Relacin entre ITIL y UNE-ISO/IEC 20000:2007

Polticas, procedimientos, instrucciones tcnicas de cada organizacin

ITIL

UNE-ISO/IEC20000-2

UNE-ISO/IEC20000-1

Certificacin

Especificacin

Cdigo de buenas prcticas

Las mejoresprcticas

SGSTI propio dela organizacin

Pub Doc Tabla Aen 6852 1

Documents

Transcript of Pub Doc Tabla Aen 6852 1