Informe ISO

20000 e ITIL

Asignatura: Gestin de Servicios y

Gobernabilidad de TI (TI1226 371)
Profesor: Orlando Cavieres Palacios
Integrantes:

- Cornejo Matas
- Serey Alex
- Valdes Guillermo

Fecha de entrega: 04/05/2015

Indice
Introduccin.......................................................................................................... 3
ITIL...................................................................................................................... 4
Qu es ITIL?.................................................................................................... 4
Historia.............................................................................................................. 4
Estructura de ITIL............................................................................................... 5
1.

Estrategia del Servicio:............................................................................... 5

2.

Diseo del Servicio:................................................................................... 6

3.

Transicin del Servicio................................................................................ 9

4 Operacin del Servicio................................................................................. 16

5 Mejora Continua del Servicio.........................................................................22
ISO 20000........................................................................................................... 23
1.

Qu es ISO20000?................................................................................... 23

2.

Los 13 procesos de la ISO 20000..................................................................23

2.1 Procesos ISO 20000 de Provisin del Servicio..............................................24
2.2 Procesos ISO 20000 de Relacin................................................................24
2.3 Procesos ISO 20000 de Resolucin............................................................24
2.4 Procesos ISO 20000 de Control..................................................................24

3.

El PDCA.................................................................................................... 24

4.

La CMDB................................................................................................................ 25

5.

Relacin con otras normas.....................................................................................25

5.1 ISO 15504 ISO 12207.......................................................................................25
5.2 ISO/IEC 27001.....................................................................................................25

Diferencias entre ISO 20000 e ITIL...................................................................................26

ITIL V3 o ISO 20000?......................................................................................................27
Conclusin........................................................................................................................ 28
Bibliografa........................................................................................................................ 29

Introduccin

En el siguiente informe tiene como objetivo definir dos implementos que estn presentes
en muchas empresas a lo largo del mundo, estamos hablando de ITIL e ISO 20000.
Mostraremos en detalle lo que son, cules son sus funciones y sus ventajas. Respecto a
ITIL nos referiremos a ITILv3 ya que su ciclo de vida es mucho ms completo al de sus
versiones anteriores y adems tiene una similitud ms cercana a ISO 20000.

ITIL
Qu es ITIL?
La Biblioteca de Infraestructura de Tecnologas de Informacin, frecuentemente
abreviada ITIL (en ingls Information Technology Infrastructure Library), es un conjunto de
conceptos y buenas prcticas para la gestin de servicios de tecnologas de la
informacin, el desarrollo de tecnologas de la informacin y las operaciones relacionadas
con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de
procedimientos de gestin ideados para ayudar a las organizaciones a lograr calidad y
eficiencia en las operaciones de TI. Estos procedimientos son independientes del
proveedor y han sido desarrollados para servir como gua que abarque toda
infraestructura, desarrollo y operaciones de TI.

Historia
Aunque se desarroll durante los aos 1980, ITIL no fue ampliamente adoptada hasta
mediados de los aos 1990. Esta mayor adopcin y conocimiento ha llevado a varios
estndares, incluyendo ISO/IEC 20000, que es una norma internacional cubriendo los
elementos de gestin de servicios de TI de ITIL. ITIL se considera a menudo junto con
otros marcos de trabajo de mejores prcticas como la Information Services Procurement
Library (ISPL, Biblioteca de adquisicin de servicios de informacin), la Application
Services Library (ASL, Biblioteca de servicios de aplicativos), el mtodo de desarrollo de
sistemas dinmicos (DSDM, Dynamic Systems Development Method), el Modelo de
Capacidad y Madurez (CMM/CMMI) y a menudo se relaciona con la gobernanza de
tecnologas de la informacin mediante COBIT (Control OBjectives for Information and
related Technology).
El concepto de gestin de servicios de TI, aunque relacionado con ITIL, no es idntico:
ITIL contiene una seccin especficamente titulada Gestin de Servicios de TI (la
combinacin de los volmenes de Servicio de Soporte y Prestacin de Servicios, que son
un ejemplo especfico de un marco ITSM). Sin embargo es importante sealar que existen
otros marcos parecidos. La Gestin de Servicio ITIL est actualmente integrado en el
estndar ISO 20000 (anterior BS 15000).
ITIL se construye en torno a una vista basada en proceso-modelo del control y gestin de
las operaciones a menudo atribuida a W. Edwards Deming. Las recomendaciones de ITIL
fueron desarrolladas en los aos 1980 por la Central Computer and Telecommunications
Agency (CCTA) del gobierno britnico como respuesta a la creciente dependencia de las
tecnologas de la informacin y al reconocimiento de que sin prcticas estndar, los
contratos de las agencias estatales y del sector privado crearon independientemente sus
propias prcticas de gestin de TI y duplicaban esfuerzos dentro de sus proyectos TIC, lo
que resultaba en errores comunes y mayores costes.
ITIL fue publicado como un conjunto de libros, cada uno dedicado a un rea especfica
dentro de la Gestin de TI. Los nombres ITIL e IT Infrastructure Library (Biblioteca de

infraestructura de TI) son marcas registradas de la Office of Government Commerce

(Oficina de comercio gubernamental, OGC), que es una divisin del Ministerio de
Hacienda del Reino Unido.
En abril de 2001 la CCTA fue integrada en la OGC, desapareciendo como organizacin
separada. En diciembre de 2005, la OGC emiti un aviso de una actualizacin a ITIL,
conocida comnmente como ITIL v3, que estuvo planificada para ser publicada a finales
de 2006; habiendo sido realizada en junio de 2007. Se esperaba que la publicacin de
ITIL versin 3 incluyera cinco libros principales, concretamente: Diseo de Servicios de TI,
Introduccin de los Servicios de TI, Operacin de los Servicios de TI, Mejora de los
Servicios de TI y Estrategias de los Servicios de TI, consolidando buena parte de las
prcticas actuales de la versin 2 en torno al Ciclo de Vida de los Servicios.
Uno de los principales beneficios propugnado por los defensores de ITIL dentro de la
comunidad de TI es que proporciona un vocabulario comn, consistente en un glosario de
trminos precisamente definidos y ampliamente aceptados. Un nuevo glosario ampliado
ha sido desarrollado como entregable clave de ITIL versin 3.

Estructura de ITIL
En ITIL v3 reestructura el manejo de los temas para consolidar el modelo de "ciclo de vida
del servicio" separando y ampliando algunos subprocesos hasta convertirlos en procesos
especializados. Esta modificacin responde a un enfoque empresarial para grandes
corporaciones que utilizan ampliamente ITIL en sus operaciones y aspira a consolidar el
modelo para conseguir an mejores resultados. Es por ello que los especialistas
recomiendan que empresas emergentes o medianas no utilicen ITIL v3 si no cuentan con
un modelo ITIL consolidado y aspiran a una expansin a muy largo plazo. ITIL v3 consta
de 5 libros basados en el ciclo de vida del servicio:
1. Estrategia del Servicio:
Se enfoca en el estudio de mercado y posibilidades mediante la bsqueda de servicios
innovadores que satisfagan al cliente tomando en cuenta la real factibilidad de su puesta
en marcha. As mismo se analizan posibles mejoras para servicios ya existentes. Se
verifican los contratos con base en las nuevas ofertas de proveedores antiguos y posibles
nuevos proveedores, lo que incluye la renovacin o revocacin de los contratos vigentes.
1.1 Procesos:
1.1.1 Gestin Financiera:
El principal objetivo es el de evaluar y controlar los costes asociados a los servicios TI de
forma que se ofrezca un servicio de calidad a los clientes con un uso eficiente de los
recursos TI necesarios.
Si la organizacin TI y/o sus clientes no son conscientes de los costes asociados a los
servicios, no podrn evaluar el retorno de la inversin ni podrn establecer planes
consistentes de gasto tecnolgico.

1.1.2 Gestin del Portafolio:

Consiste en definir una estrategia de servicio que sirva para generar el mximo valor
controlando riesgos y costes. Se ocupa, asimismo, de facilitar a los gestores de productos
la tarea de evaluar los requisitos de calidad y los costes que stos conllevan.
1.1.3 Gestin de la Demanda:
Se encarga de predecir y regular los ciclos de consumo, adaptando la produccin a los
picos de mayor exigencia para asegurar que el servicio se sigue prestando de acuerdo a
los tiempos y niveles de calidad acordados con el cliente.
Por lo general, cuanto mejor funciona un servicio, mayor demanda genera. sta, a su vez,
provoca exigencias de capacidad que los responsables compensan, como es natural,
incrementando los activos del servicio. Se genera as un ciclo de consumo-produccin en
el que el consumo es un estmulo positivo para la produccin y viceversa:

Figura 1: Ciclo de consumo-produccin

2. Diseo del Servicio:
Una vez identificado un posible servicio el siguiente paso consiste en analizar su
viabilidad. Para ello se toman factores tales como infraestructura disponible, capacitacin
del personal y se planifican aspectos como seguridad y prevencin ante desastres. Para
la puesta en marcha se toman en consideracin la reasignacin de cargos (contratacin,
despidos, ascensos, jubilaciones, etc), la infraestructura y software a implementar.

2.1 Procesos:
2.1.1 Gestin del Catlogo de Servicios:
Aporta a toda la organizacin de TI informacin sobre los servicios activos, as como
tambin ayuda a fundamentar la relacin con los clientes tanto desde el punto de vista
comercial como en el de soporte tcnico.

2.1.2 Gestin de Niveles de Servicios:

La Gestin de Niveles de Servicio debe velar por la calidad de los servicios TI alineando
tecnologa con procesos de negocio y todo ello a unos costes razonables. Para cumplir
sus objetivos es imprescindible que la Gestin de Niveles de Servicio:

Conozca las necesidades de sus clientes.

Defina correctamente los servicios ofrecidos.
Monitorice la calidad del servicio respecto a los objetivos establecidos en los SLAs.

2.1.3 Gestin de la Disponibilidad:

El objetivo primordial es asegurar que los servicios TI estn disponibles y funcionen
correctamente siempre que los clientes y usuarios deseen hacer uso de ellos en el marco
de los SLAs en vigor. Las responsabilidades incluyen:
Determinar los requisitos de disponibilidad en estrecha colaboracin con los
clientes.
Garantizar el nivel de disponibilidad establecido para los servicios TI.
Monitorizar la disponibilidad de los sistemas TI.
Proponer mejoras en la infraestructura y servicios TI con el objetivo de aumentar
los niveles de disponibilidad.
Supervisar el cumplimiento de los OLAs y UCs acordados con proveedores
internos y externos.
2.1.4 Gestin de la Capacidad:
Es la encargada de que todos los servicios TI se vean respaldados por una capacidad de
proceso y almacenamiento suficiente y correctamente dimensionada.
Sin una correcta Gestin de la Capacidad, los recursos no se aprovechan adecuadamente
y se realizan inversiones innecesarias que acarrean gastos adicionales de mantenimiento
y administracin. O an peor, los recursos son insuficientes con la consecuente
degradacin de la calidad del servicio.
Entre las responsabilidades se encuentran:
Asegurar que se cubren las necesidades de capacidad TI tanto presentes como
futuras.
Controlar el rendimiento de la infraestructura TI.
Desarrollar planes de capacidad asociados a los niveles de servicio acordados.
Gestionar y racionalizar la demanda de servicios TI.
2.1.5 Gestin de la Continuidad de los Servicios de TI:
Se preocupa de impedir que una imprevista y grave interrupcin de los servicios TI,
debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias
catastrficas para el negocio.
La estrategia de la Gestin de la Continuidad del Servicio (ITSCM) debe combinar
equilibradamente procedimientos:
Proactivos: que buscan impedir o minimizar las consecuencias de una grave
interrupcin del servicio.
Reactivos: cuyo propsito es reanudar el servicio tan pronto como sea posible (y
recomendable) tras el desastre.

2.1.6 Gestin de Proveedores:

Se encarga de definir una estrategia de suministradores segn la cual orientar su labor,
que abarca:
Seleccionar nuevos suministradores para las necesidades que vayan surgiendo en
el servicio.
Definir y negociar los nuevos contratos, garantizando que queda constancia de los
acuerdos financieros y de calidad alcanzados.
Gestionar la relacin con los proveedores, lo que incluye velar por el cumplimiento
de los contratos o actualizarlos si stos pierden vigencia.
Renovar y terminar contratos.
Por otro lado, tambin es la encargada de que toda la informacin relacionada con los
proveedores y los servicios que prestan (tipo, coste, contratos) est disponible y
permanentemente actualizada.
2.1.7 Gestin de la Seguridad de Informacin:
Los principales objetivos de esta gestin se resumen en:
Disear una poltica de seguridad, en colaboracin con clientes y proveedores,
correctamente alineada con las necesidades del negocio.
Asegurar el cumplimiento de los estndares de seguridad acordados en los SLAs.
Minimizar los riesgos de seguridad que amenacen la continuidad del servicio.
La Gestin de la Seguridad debe conocer en profundidad el negocio y los servicios que
presta la organizacin TI para establecer protocolos de seguridad que aseguren que la
informacin est accesible cuando es necesaria para aquellos que tengan autorizacin
para utilizarla.

2.1.8 Coordinacin del Diseo:

3. Transicin del Servicio
Antes de poner en marcha el servicio se deben realizar pruebas. Para ello se analiza la
informacin disponible acerca del nivel real de capacitacin de los usuarios, estado de la
infraestructura, recursos IT disponibles, entre otros. Luego se prepara un escenario para
realizar pruebas; se replican las bases de datos, se preparan planes de rollback
(reversin) y se realizan las pruebas. Luego de ello se limpia el escenario hasta el punto
de partida y se analizan los resultados, de los cuales depender la implementacin del
servicio. En la evaluacin se comparan las expectativas con los resultados reales.

3.1 Procesos:
3.1.1 Gestin de la Configuracin y Activos TI:
Las cuatro principales funciones de la Gestin de la Configuracin y Activos TI pueden
resumirse en:
Llevar el control de todos los elementos de configuracin de la infraestructura TI
con el adecuado nivel de detalle y gestionar dicha informacin a travs de la Base
de Datos de Configuracin (CMDB).
Proporcionar informacin precisa sobre la configuracin TI a la Planificacin y
Soporte a la Transicin en su papel de coordinacin del cambio para que sta
pueda establecer las fases y plazos en que se articular la Transicin.
Interactuar con la Gestiones de Incidencias, Problemas, Cambios y Entregas y
Despliegues de manera que stas puedan resolver ms eficientemente las
incidencias, encontrar rpidamente la causa de los problemas, realizar los cambios
necesarios para su resolucin y mantener actualizada en todo momento la CMDB.
Monitorizar peridicamente la configuracin de los sistemas en el entorno de
produccin y contrastarla con la almacenada en la CMDB para subsanar
discrepancias.
3.1.2 Gestin del Cambio:
El principal objetivo de la Gestin de Cambios es la evaluacin y planificacin del proceso
de cambio para asegurar que, si ste se lleva a cabo, se haga de la forma ms eficiente,
siguiendo los procedimientos establecidos y asegurando en todo momento la calidad y
continuidad del servicio TI. Las principales razones para la realizacin de cambios en la
infraestructura TI son:
Solucin de errores conocidos.
Desarrollo de nuevos servicios.
Mejora de los servicios existentes.
Imperativo legal.

Figura 3: Proceso de la gestin del cambio

3.1.3 Gestin del Conocimiento:
Es la encargada de reunir, analizar, almacenar y compartir el conocimiento e informacin
de la organizacin. El objetivo principal del proceso consiste en mejorar la eficiencia,
reduciendo la necesidad de redescubrir el conocimiento.
La Gestin del Conocimiento contribuye a mejorar la calidad de las decisiones que se
adoptan en una organizacin, al garantizar que aquellos a quien corresponde tomarlas
disponen de informacin segura y fiable.
Sin embargo, una organizacin puede tener las herramientas adecuadas para registrar y
organizar los datos, pero los buenos propsitos pueden no llegar a materializarse nunca si
no existe una unidad de Gestin del Conocimiento que impulse, coordine y estructure el
proceso para:
Garantizar que el personal hace uso de las herramientas, tanto para registrar
como para consultar los datos disponibles.
Evaluar los datos recogidos, velando por que estn permanentemente
actualizados.
Analizar las necesidades de informacin de ciertos departamentos y coordinar la
correcta transferencia de conocimiento desde aquellos que poseen los datos.
Estas funciones requieren, de quienes desempean las labores de Gestin del
Conocimiento, un entendimiento profundo de los procesos que se desarrollan en la
organizacin, as como una constante monitorizacin del registro, organizacin y
aprovechamiento de los datos.

Figura 4: Proceso de la gestin del conocimiento

3.1.4 Planificacin y Apoyo a la Transicin:

Es la encargada de coordinar los recursos de la organizacin TI para poner en marcha el
servicio en el tiempo, calidad y coste definidos previamente.
Esto incluye la definicin de los entregables (contenido, plazos, niveles de calidad), as
como los flujos de trabajo y los actores involucrados en la prestacin del servicio, los
protocolos de control de la calidad, test de pruebas, mecanismos de monitorizacin,
reportes, etc.
Sin embargo, no podemos concebir estas tareas de coordinacin como una realidad
paralela, independiente del resto del Ciclo de Vida. La Planificacin y Soporte de la
Transicin no podra ejercer su labor sin los inputs provenientes del resto de procesos:
Paquete de diseo del servicio (SDP). Contiene toda la informacin del servicio
registrada en el Catlogo de Servicios, incluyendo los requisitos que ste debe
cumplir (SLAs, SLRs, OLAs, etc.).
La Gestin de Cambios enviar toda la informacin relacionada con la propuesta
de cambio (RFC) que se va a ejecutar durante la transicin. Por supuesto, dichos
cambios deben contar con la autorizacin formal del Gestor del Cambio o del
Comit de Cambios (CAB).
Definicin del paquete de entrega y otras especificaciones de diseo.

Por su parte, la Planificacin tambin proporciona documentacin de salida a otros

procesos, especialmente a los de la fase de Transicin:
Estrategia de transicin y modelo de entregas.
Recopilacin integral de planes de Transicin del Servicio.
Informacin sobre riesgos y posibles impactos del cambio en la calidad del
servicio.

Figura 5: Proceso de planificacin y soporte a la transicin

3.1.5 Gestin de Entregas y Despliegue:
Es la encargada de la implementacin y control de calidad de todo el software y hardware
instalado en el entorno de produccin, debiendo colaborar estrechamente con la Gestin
de Cambios y la de Configuracin y Activos TI.
La Gestin de Entregas y Despliegues tambin debe mantener actualizada la Biblioteca
de Medios Definitivos (DML), donde se guardan copias de todo el software en produccin,
y los Recambios Definitivos (DS), donde se almacenan piezas de repuesto y
documentacin para la rpida reparacin de problemas de hardware en el entorno de
produccin.
Entre los principales objetivos de la Gestin de Entregas y Despliegues se incluyen:
Establecer una poltica de implementacin de nuevas versiones de hardware y
software.
Implementar las nuevas versiones de software y hardware en el entorno de
produccin despus de que la Validacin y Pruebas las haya verificado en un
entorno realista.
Garantizar que el proceso de cambio cumpla las especificaciones de la RFC
correspondiente.
Asegurar, en colaboracin con la Gestin de Cambios y la de Configuracin y
Activos TI, que todos los cambios se ven correctamente reflejados en la CMDB.

Archivar copias idnticas del software en produccin, as como de toda su

documentacin asociada, en la DML.
Mantener actualizado el DS.

Figura 6: Proceso de Gestin de Entregas y Despliegue

3.1.6 Validacin y Pruebas:

El objetivo primordial de la Validacin y Pruebas del Servicio consiste en garantizar que
las nuevas versiones cumplen los requisitos mnimos de calidad acordados con el cliente
y que, por supuesto, no van a provocar ningn error inesperado cuando estn operativas.
La Validacin y Pruebas del Servicio se relaciona con los siguientes procesos del Ciclo de
Vida:
La Gestin del Catlogo de Servicios enva a la Validacin y Pruebas el Catlogo
de Servicios Tcnico, que incluye informacin detallada sobre modelo de servicio
(servicios suministrados, soporte, activos que lo conforman, etc.).
La Gestin de Niveles de Servicio facilita los SLRs acordados con el cliente y las
Hojas de Especificacin, que recogen, desde un punto de vista ms tcnico, el
nivel de calidad que debe cumplir la versin.
La Planificacin y Soporte de la Transicin y la Gestin de Cambios aportan tanto
la estrategia general de Transicin en el servicio como toda la documentacin de
la RFC particular (valoracin de riesgos, recursos asociados).
La Gestin de Entregables y Despliegues proporciona la versin a testear
propiamente dicha.
Una vez terminadas las sesiones de testeo, la Validacin y Pruebas del Servicio ha de
entregar los resultados de las mismas a la Evaluacin para que elabore los informes de
rendimiento que luego servirn a la Gestin de Cambios para tomar una decisin final.

Figura 7: Proceso de Gestin de Entregas y Despliegue

3.1.7 Evaluacin (Evaluacin del cambio):

El objetivo principal de la Evaluacin consiste en proporcionar la informacin suficiente
para determinar con seguridad si un aspecto del servicio es til para el negocio, ya sea
porque incrementa su calidad o porque proporciona una mejora en la productividad.
Los informes preliminares de rendimiento del servicio son tiles a la hora de planificar la
transicin, pero han de ser contrastados con informes posteriores una vez que stos han
sido implantados.
La Evaluacin est estrechamente relacionada, por lo tanto, con otros procesos del Ciclo
de Vida, ya que de ellos recibe los inputs necesarios para elaborar sus informes:
El Diseo del Servicio aportar el SDP, donde figuran las caractersticas del
servicio nuevo o modificado.
La Gestin de Cambios proporcionar la documentacin necesaria para llevar la
evaluacin a cabo: registro de la RFC, informe de impacto y riesgos previstos,
etc
La Validacin y Pruebas del Servicio suministra, por su parte, el informe de
resultados de las labores de testeo.
La Evaluacin, por su parte, toma los datos proporcionados por estos procesos y genera
una serie de informes de evaluacin que servirn para que:
La Gestin de Cambios cuente con la informacin de contexto necesaria para
aprobar o no cada solicitud de cambio.
La Mejora Continua del Servicio detecte necesidades o carencias relacionadas con
el rendimiento y proponga nuevas RFC.

Las interacciones y funcionalidades de la Evaluacin se resumen sucintamente en el

siguiente interactivo:

Figura 8: Proceso de Evaluacin.

4 Operacin del Servicio
En este punto se monitoriza activa y pasivamente el funcionamiento del servicio, se
registran eventos, incidencias, problemas, peticiones y accesos al servicio.
4.1 Procesos:
4.1.1 Gestin de Incidentes:
La Gestin de Incidencias tiene como objetivo resolver, de la manera ms rpida y eficaz
posible, cualquier incidente que cause una interrupcin en el servicio.
La Gestin de Incidencias no debe confundirse con la Gestin de Problemas, pues a
diferencia de esta ltima, no se preocupa de encontrar y analizar las causas subyacentes
a un determinado incidente sino exclusivamente a restaurar el servicio. Sin embargo, es
obvio, que existe una fuerte interrelacin entre ambas.
Por otro lado, tambin es importante diferenciar la Gestin de Incidencias de la Gestin de
Peticiones, que se ocupa de las diversas solicitudes que los usuarios plantean para
mejorar el servicio, no cuando ste falla.
Las propiedades y funcionalidades de la Gestin de Incidencias se resumen sucintamente
en el siguiente interactivo:

Figura 9: Proceso de Gestin de Incidencias.

4.1.2 Gestin de Problemas:
Las funciones principales de la Gestin de Problemas son:
Investigar las causas subyacentes a toda alteracin, real o potencial, del servicio
TI.
Determinar posibles soluciones a las mismas.
Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad
del servicio.
Realizar Revisiones Post-Implementacin (PIR) para asegurar que los cambios
han surtido los efectos buscados sin crear problemas de carcter secundario.
La Gestin de Problemas puede ser:
Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone
soluciones a los mismos.
Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuracin
con el objetivo de prevenir incidentes incluso antes de que stos ocurran.

Las principales actividades de la Gestin de Problemas son:

Control de Problemas: se encarga de registrar y clasificar los problemas para
determinar sus causas y convertirlos en errores conocidos.
Control de Errores: registra los errores conocidos y propone soluciones a los
mismos mediante RFCs que son enviadas a la Gestin de Cambios. Asimismo
efecta la Revisin Post Implementacin de los mismos en estrecha colaboracin
con la Gestin de Cambios.
Y cuando la estructura de la organizacin lo permite, desarrollar una Gestin de
Problemas Proactiva que ayude a detectar problemas incluso antes de que stos se
manifiesten provocando un deterioro en la calidad del servicio.
4.1.3 Gestin de Peticiones:
La Gestin de Peticiones, como su nombre indica, es la encargada de atender las
peticiones de los usuarios proporcionndoles informacin y acceso rpido a los servicios
estndar de la organizacin TI.

Es importante aclarar qu entendemos por peticin de servicio, un concepto que engloba

las solicitudes que los usuarios pueden plantear al departamento de TI:

Solicitudes de informacin o consejo.

Peticiones de cambios estndar (por ejemplo cuando el usuario olvida su
contrasea y solicita una nueva)
Peticiones de acceso a servicios IT.

La Gestin de Peticiones recibe las siguientes entradas para poder iniciar su labor:
Peticiones de servicio, planteadas por los usuarios.
RFCs, tambin de la misma fuente.
Descripcin detallada del servicio, proporcionada por el Portfolio de Servicios.
Polticas de Seguridad, de la Gestin de Seguridad.

Las principales razones que respaldan la implementacin del proceso de Gestin de

Peticiones en la organizacin TI son:
Proporciona al departamento comercial un acceso rpido y efectivo a servicios
estndar. Esto mejora su productividad, la calidad de los servicios comerciales y
los propios productos.
Reduce la burocracia asociada al proceso de peticin de acceso a servicios
nuevos o ya existentes, reduciendo asimismo los costes.
Incrementa el nivel de control sobre los servicios al centralizar la concesin de
acceso a los mismos.
Reduce costes al centralizar la negociacin con proveedores respecto al acceso a
los servicios, y tambin al reducir el coste del soporte.

4.1.4 Gestin de Eventos

Una vez que el servicio est operando es necesario monitorizar todos los sucesos
importantes que se produzcan para poder anticiparse a los problemas, resolverlos o
incluso prevenirlos. Esta funcin representa una tarea en s misma y por tanto constituye
un proceso independiente dentro del ciclo de vida: la Gestin de Eventos.
A efectos de la operacin del servicio, se denomina evento a todo suceso detectable que
tiene importancia para la estructura de la organizacin TI, para la prestacin de un servicio
o para la evaluacin del mismo. Ejemplos tpicos de eventos son las notificaciones
creadas por los servicios, los elementos de configuracin o las herramientas de
monitorizacin y control.
Un aspecto clave en la Gestin de Eventos es, como resulta evidente, una buena
monitorizacin y unos efectivos sistemas de control. Encontramos dos tipos:
Herramientas de monitorizacin activa. Se comprueban los CIs uno a uno para
verificar su estado y disponibilidad. Si detecta excepciones, la herramienta de
monitorizacin genera una alerta y la enva al equipo o mecanismo de control
asignado.
Herramientas de monitorizacin pasiva. Detectan y correlacionan alertas
operacionales generadas por los propios CIs.

Los eventos no tienen porqu ser siempre negativos o extraordinarios, tambin pueden
ser rutinarios. De hecho, podemos distinguir varios tipos de eventos dependiendo de su
impacto:
Eventos que indican que el servicio est operando con normalidad.
Eventos que indican una excepcin.
Eventos que indican una operacin inusual pero no excepcional, y que requieren
una monitorizacin exhaustiva.
La Gestin de Eventos, adems de detectar y notificar los sucesos, se encarga de
clasificarlos y dimensionar su impacto en el servicio.

4.1.5 Gestin de Acceso los Servicios de TI:

Es el proceso por el cual a un usuario se le brindan los permisos necesarios para hacer
uso de los servicios documentados en el Catlogo de Servicios de la organizacin TI. En
ocasiones recibe el nombre de Gestin de Derechos o Gestin de identidades.
La Gestin de Acceso a los Servicios TI se relaciona con algunos procesos de la fase de
Diseo:
La Gestin de la Seguridad establece las polticas de seguridad que luego la
Gestin de Acceso debe tener en cuenta a la hora de otorgar el acceso a los
servicios TI.
El Catlogo del Servicio aporta la documentacin sobre los servicios cuyo acceso
solicitan los usuarios.
Tambin se relaciona con otros procesos de la fase de Operacin, como es el caso de la
Gestin de Peticiones o el Centro de Servicios, procesos desde los cuales pueden llegar
solicitudes de acceso a servicios.
Asimismo, proporciona informacin de salida para:

Gestin de Incidencias, que se har cargo de aquellas peticiones de acceso o

actividades relacionadas con los accesos que representen una excepcin.
Gestin Tcnica y Gestin de Aplicaciones, que deben monitorizar los accesos y
comprobar si son autorizados o no.

5 Mejora Continua del Servicio

Se utilizan herramientas de medicin y feedback para documentar la informacin referente
al funcionamiento del servicio, los resultados obtenidos, problemas ocasionados,
soluciones implementadas, etc. Para ello se debe verificar el nivel de conocimiento de los
usuarios respecto al nuevo servicio, fomentar el registro e investigacin referentes al
servicio y disponer de la informacin al resto de los usuarios. y nada ms.

ISO 20000
1. Qu es ISO20000?
El mbito de la ISO/IEC 20000, o ISO 20000 para resumir, es la gestin del servicio que
ofrecen, normalmente, las tecnologas de la informacin, aunque en la ltima versin de la
norma, la del 2011, se habla de calidad del servicio en trminos generales, y no
estrictamente servicios de TI. Aunque en las empresas la norma nos la vamos a encontrar
mayoritariamente en las reas de explotacin produccin de tecnologas de la
informacin.
Realmente, lo que coloquialmente se conoce como ISO 20000, son un conjunto de
normas, donde la parte 1 de la serie, la ISO/IEC 20000-1:2011 Information technology
Service management, es la norma certificable a nivel de organizacin. Es decir, que un
organismo de certificacin (AENOR, EQA, etc.), tras una auditoria, puede emitir un
certificado corroborando que la empresa x sigue las buenas prcticas de la 20000.
Desde diciembre de 2011, adems existe la UNE-ISO/IEC 20000-1, traduccin al
castellano de la ISO/IEC 20000-1:2011.
ISO 20000-1 - una especificacin formal que define los requisitos de una organizacin
para ofrecer servicios gestionados de una calidad aceptable para los clientes, los cuales
se utilizan como punto de referencia para evaluar su cumplimiento.
ISO 20000-2 - un Cdigo de prcticas que describe las mejores prcticas para los
procesos de gestin de servicios dentro del mbito de aplicacin de la norma ISO 200001. El Cdigo de prcticas es particularmente til para las organizaciones que se estn
preparando para una auditora segn la norma ISO 20000-1 o que estn planeando
mejoras en su servicio.

2. Los 13 procesos de la ISO 20000

Entre otras cosas, la ISO 20000 describe 13 procesos, que deben aplicarse a los servicios
que, normalmente, presta el departamento de tecnologas de la informacin, con el
objetivo de mejorar y gestionar la calidad de dichos servicios. Estos procesos se agrupan
en 4 bloques, y son los siguientes:

2.1 Procesos ISO 20000 de Provisin del Servicio

Gestin de Nivel de Servicio

Generacin de Informes del Servicio
Gestin de la Continuidad y Disponibilidad del Servicio
Elaboracin de Presupuesto y Contabilidad de los Servicios
Gestin de la Capacidad
Gestin de la Seguridad de la Informacin

2.2 Procesos ISO 20000 de Relacin

Gestin de las Relaciones con el Negocio

Gestin de Suministradores

2.3 Procesos ISO 20000 de Resolucin

Gestin de Incidencias y peticiones de servicio

Gestin de Problemas

2.4 Procesos ISO 20000 de Control

Gestin de la Configuracin
Gestin de Cambios
Gestin de la entrega y despliegue

3. El PDCA
El modelo PDCA (Plan, Do, Check, Act), o de Deming, es un ciclo de mejora continua de
la calidad, basado en los cuatro pasos que forman el acrnimo. Planificar, fijar objetivos,
etc., poner en marcha las mejoras, evaluar cmo ha ido la cosa y segn haya ido la
evaluacin actuar.
Tanto la ISO 20000 como otras normas ISO contemplan el PDCA como ciclo de mejora.
Esto quiere decir que los 13 procesos que vimos estticamente en la primera parte de
este post, deben estar en mejora continua mediante un ciclo PDCA.
La implantacin (y la certificacin) de la ISO 20000 implica implantar el PDCA en los 13
procesos que describe la norma, asegurando de esta manera la gestin de la calidad y la
mejora continua de los servicios.

4. La CMDB
La CMDB otro de los conceptos importantes que contempla la ISO 20000. Este tema ya lo
tratamos hace tiempo en el blog, aunque os resumo que la CMDB (configuration
management database) es una BBDD que relaciona todos los elementos de
configuracin (Configuration Items o CIs), es decir, los servicios que ofrece el
departamento de TI, los elementos hardware necesarios para su funcionamiento
(mquinas, servidores, routers, perifricos, etc.), las personas involucradas, redes,
software, documentacin, proveedores, etc.
La idea de todo esto es que si hay cambios en un servicio, desaparece, crece la
demanda, etc., se sepa que CI estn afectados. O que si hay cambios en un CI sepa que
servicios se pueden ver afectados.

5. Relacin con otras normas

Aunque habr muchas relaciones interesantes de la 20000 con otras, en mi opinin las
que ms os vais a encontrar en las empresas son las relaciones con la ISO 15504 ISO
12207, con ITIL y con la ISO 27001. Aqu os dejo un resumen de estas relaciones:

5.1 ISO 15504 ISO 12207

La ISO 20000 aplica ms al entorno de explotacin o produccin, ms a los centros de
procesos de datos (los CPDs), mientras que la ISO 12207 describe procesos de
desarrollo software, y el software desarrollado cuando pasa a explotacin presta un
servicio que se gestiona con la 20000. Por su parte la ISO 15504 se centra en evaluar
procesos, de manera general, y aunque se use principalmente en desarrollo software no
es exclusiva para el mismo. De hecho hay propuestas para evaluar los procesos de la
20000 con la 15504.

5.2 ISO/IEC 27001

La ISO 27001 es una norma que define requisitos para crear, mantener y mejorar un
Sistema de Gestin de la Seguridad de la Informacin (SGSI). Esta es una de esas
normas altamente populares e implantadas en empresas, entre otras cosas porque es
muy requerida por los clientes. Y es por ello que dado que la 20000 contempla la
seguridad en uno de los 13 procesos, el de Gestin de la Seguridad de la Informacin,
que muchas organizacin implanten dicho proceso haciendo uso de la norma ISO 27001.

Diferencias entre ISO 20000 e ITIL

Siguiendo las premisas de la BS 15000 la serie de Normas ISO 20000 estn basadas en
ITIL, aunque estas recientes normativas han bebido de otras referencias tecnolgicas
tales como Microsoft Operations Framework (MOF).
Por otro lado, la Norma ISO 20000, ofrece la posibilidad de certificacin a las
organizaciones o empresas mientras que la norma ITIL solo ofrece la posibilidad de
certificacin a personas. Esta es una importante ventaja, en el sentido de que la
certificacin aporta la independencia en la evaluacin de la implementacin de la norma.
La Norma ISO 20000 tiene mucho en comn con otros estndares ISO por lo que
cualquier empresa que ya tenga experiencia en la implementacin de normativas ISO
podrn minimizar el esfuerzo de implementacin respecto a ITIL.
Aunque la publicacin de la norma ISO 20000 es bastante reciente, la acogida por parte
del sector ha sido muy importante, tanto por el sector privado como el pblico, hasta el
punto de que hoy en da comienza a ser el referente para los pliegos de outsourcing de
servicios TI.
Por parte del sector pblico y gubernamental, ante la necesidad de mejorar la calidad, y la
reduccin de los riesgos de los servicios TI, se est tomando en cuenta la norma ISO
20000 como un factor relevante para la consecucin de estos objetivos.
Como conclusin, la norma es una completa gua de referencia para alcanzar los
objetivos de proveer servicios TI gestionados, de calidad y adecuados a las necesidades
reales de los clientes. Adems, los requisitos de la norma son independientes de los
esquemas de servicio que existen en el mercado por lo que la Norma se puede
implementar apoyndose en cualquier referencia existente ya sea ITIL o cualquier otra.
Otro aspecto importante a destacar es que los requisitos obligatorios a cubrir, son
totalmente independientes de los marcos de referencia existentes en el mercado, por lo
que se puede adoptar ISO/IEC 20000 apoyndose en uno o varios marcos (ITIL, eTOM,
COBIT, etc.) e incluso en las buenas prcticas ya implantadas por la compaa.

ITIL V3 o ISO 20000?

Despus de est breve exposicin sobre ITIL V3 e ISO 20000 nos plantemos la pregunta:
Qu debo implantar ITIL V3 o ISO 20000? Desgraciadamente no podemos ofrecer una
respuesta universal y en cada caso debera analizarse cul es el estndar adecuado en
funcin del tipo de organizacin, herramientas para soporte de los procesos disponibles,
recursos, cultura de empresa, etc. Aunque hay algo que s podemos afirmar y es que para
abordar una implantacin de ISO 20000 se debe conocer ITIL, las similitudes en cuanto a
nomenclatura entre ITIL y la ISO 20000. Tambin es importante enterarse de la
informacin extraordinariamente til que ofrecen los resultados de los assessments o
evaluaciones de madurez de procesos ITIL en cuanto a situacin actual y
recomendaciones para superar determinados gaps metodolgicos, que hacen que sea
una herramienta necesaria para poder abordar una implantacin de ISO 20000. As lo
indican las diversas compaas que han presentado casos de xito de su implantacin.
Por otro lado y para la definicin de los procesos, es obvio que en los libros de ITIL
encontraremos ms informacin sobre cmo definir un proceso de la que encontraremos
en la norma ISO 20000. Posiblemente para una organizacin completamente nefita en el
mundo de los estndares de gestin de TI, sea ms complejo entender ITIL V3 si no se ha
analizado aunque sea someramente ITIL V2. En cada caso recomendamos un anlisis
detallado realizado con el apoyo de consultores especializados, con la implicacin de los
recursos de TI propios de la organizacin donde se implementar el estndar para as
decidir cmo debe abordarse una implantacin de estndares de gestin de TI.

Conclusin
Terminando este informe pudimos aprender respecto a ITILv3 e ISO20000, cada uno de
sus conceptos y las diferencias que tienen, ahora tenemos el conocimiento para elegir u
orientar que tipo de normativa o buenas practicas debemos utilizar para que una empresa
pueda funcionar el 100% transparentando cada uno de sus procesos en la forma ms
simple.

Bibliografa

Titulo: ITIL V2, ITIL V3 ISO 20000? (en lnea). Autor: Javier Garca Arcal.
Consulta: 29/04/15. Disponible en:

http://www.revistadintel.es/Revista1/DocsNum27/PersEmpresarial/Garcia.pdf
Titulo: Qu es ITIL? (en lnea). Autor: Ali De Leon. Consulta: 28/04/15.

Disponible en: https://www.youtube.com/watch?v=k5z8Mm5SKSY

Titulo: ISO/IEC 20000 (en lnea). Autor: Enciclopedia libre WIkipedia. Consulta:

29/04/15. Disponible en: http://es.wikipedia.org/wiki/ISO/IEC_20000

Titulo: ISO 20000 para Dummies (1/2) (en lnea). Autor: Javier Garzs. Consulta:
29/04/15. Disponible en: http://www.javiergarzas.com/2012/07/iso-20000-

dummies.html
Titulo: Diferencias entre ISO 20000 e ITIL (en lnea). Autor: Normas-ISO.com.
Consulta: 29/04/15. Disponible en: http://www.normas-iso.com/2012/por-que-iso20000