UNIDAD I INTRODUCCION

1.1 Contexto y consecuencia

Las organizaciones actuales hacen inversiones importantes en recursos de
tecnología de información para apoyar los procesos de negocio. El valor
significativo y relevante que el uso de la información tiene para las
organizaciones, determina que todos los procesos relativos a la producción,
administración y uso de servicios de Tecnologías de Información (TI) deben ser
óptimamente gestionados y controlados para asegurar la calidad de la
información, soporte del cumplimiento de los objetivos del negocio.
Los procesos de datos e información producto de las operaciones y procesos del
negocio, requieren la aplicación de técnicas y medidas de control en el marco de
un sistema de gestión que garantice la prestación de los servicios y la reducción
de vulnerabilidad a amenazas generadoras de riesgo que pongan en peligro la
estabilidad del sistema operacional, organizacional y del sistema macro del
negocio. Todo lo anterior, justifica la necesidad de optimizar los recursos de TI en
apoyo y alineación con los objetivos de negocio a través de procesos efectivos de
"Gestión de servicio TI".
En las organizaciones existe una organización de TI que genera y provee los
servicios de TI y un grupo de clientes internos (usuarios) y externos que
demandan esos servicios y esperan su prestación oportuna y con calidad. Las
relaciones y comunicaciones entre el proveedor de TI y los clientes de TI deben
ser canalizadas a través de un sistema que garantice la optimación de los procesos
de entrega y soporte de servicios a través de la consolidación de Gestión de
Servicio TI.
Las inversiones en la infraestructura de TI y en los activos de información de las
organizaciones cada vez son más importantes, lo cual justifica la implantación de
sistemas que aseguren el rendimiento de los procesos basados en servicios de TI
para asegurar la reducción del costo total de propiedad (TCO) y un retorno de la
inversión (ROI) razonable. Hasta ahora, solo algunas empresas de alto nivel y
tamaño han asumido e incorporado a su cultura organizacional y planes de
negocio, los procesos de Gestión de Servicio TI basada en las mejores prácticas
de aceptación internacional.
Este nuevo paradigma basado en el servicio debe tener un acercamiento a las
organizaciones de cualquier tamaño, las empresas deben adoptar y adaptar estas
mejores prácticas bajo un enfoque de "Calidad de Servicio" y oportunidad para el
cambio del negocio con la aplicación de estándares actualizados. Este paradigma
se fundamenta en el mejoramiento continuo de la Cultura de Servicio TI.

1.2 Que es ISO 20000

ISO 20000 y la Gestión de Servicios TI

La ISO 20000 fue publicada en diciembre de 2005 y es la primera norma en el
mundo específicamente dirigida a la gestión de los servicios de TI. La ISO 20000
fue desarrollada en respuesta a la necesidad de establecer procesos y
procedimientos para minimizar los riesgos en los negocios provenientes de un
colapso técnico del sistema de TI de las organizaciones.
ISO20000 describe un conjunto integrado de procesos que permiten prestar en
forma eficaz servicios de TI a las organizaciones y a sus clientes. La esperada
publicación de la ISO 20000 el 15 de diciembre de 2005 representa un gran paso
adelante hacia el reconocimiento internacional y el desarrollo de la certificación
de ITSM.
Hoy en día la aparición de la norma ISO 20000 está causando un aumento
considerable del interés en aquellas organizaciones interesadas en implementar
ITSM. Estudios revelan como dicho anhelo crecerá internacionalmente tomando
como base la reconocida certificación ISO 20000
1.3Ventajas Norma ISO 20000
La norma ISO/IEC 20000 está formada por tres partes bajo el mismo título
"Tecnología de la información. Gestión del servicio:
· ISO 20000-1: Especificaciones
Esta parte de la norma ISO 20000 establece los requisitos que necesitan las
empresas para diseñar, implementar y mantener la gestión de servicios TI. Esta
norma ISO 20000 plantea un mapa de procesos que permite ofrecer servicios de
TI con una calidad aceptable para los clientes.
· ISO 20000-2: Código de buenas prácticas
Describe las mejoras prácticas adoptadas por la industria en relación con los
procesos de gestión del servicio TI, que permite cubrir las necesidades de negocio
del cliente, con los recursos acordados, así como asumir un riesgo entendido y
aceptable.
· ISO 20000-3: Guía sobre la defición del alcance y aplicabilidad de la norma
ISO/IEC 20000-1
Proporciona orientación sobre la definición del alcance, aplicabilidad y la
demostración de la conformidad con los proveedores de servicios
orientados a satisfacer los requisitos de la norma ISO 20000-1, así como los
proveedores de servicios que están planeando mejoras en el servicio con la
intención de utilizar la norma como un objetivo de negocio.
Si desea obtener más información sobre el desarrollo de nuevas partes que buscan
una mejor alineación con ITIL V3 y con otros estándares ISO, visite la sección de
la norma iso 20000.

ejemplo:
En las empresas grandes, es muy difícil que, por ejemplo, el CAB empiece y
acabe en el período previsto ya que siempre hay un fuego, un cliente que llega,
un "se me olvidó", etc. Esto provoca que el espíritu del CAB se pierda y no
sea tan efectivo ya que esa coordinación no se produce por ausencias y
retrasos; además, esto provoca pérdidas de tiempo que generan un rechazo a la
norma y todo lo que lleve la coletilla "ISO 20.000". Es más difícil que todos
los jefes de proyecto lleven sus actas al día a pesar de que visitan al cliente
muchas veces al año; cuando tienes pocos clientes y pocos jefes de proyecto,
es más fácil comprobar y recordar que cuando manejas muchos clientes de
naturalezas muy distintas y con jefes de proyecto de distintos perfiles. Y así se
pueden poner muchísimos ejemplos que nos recuerdan a que "si quieres que se
haga algo bien,tendrás que hacerlo tú mismo"; cuando en una PYME los roles
y el control de los servicios se reparten entre 5 personas, es mucho más
sencillo ponerse de acuerdo.

El modelo incremental quizá viniera mejor a las empresas grandes en las que
es más lento el cambio y necesitan justificar frente a Consejos de Dirección
lejanos al proyecto, los beneficios, tanto monetarios como intangibles, que
aporta el camino que emprendieron

1.4 La evolucion natural, ITIL, COBIT, BS 15000

Las organizaciones que centren su estrategia en una mejora continua de la gestión

de servicios de T.I. se beneficiarán del cumplimiento de la última norma
publicada por la ISO (Internacional Standards Organization), la ISO 20000. Este
estándar promueve la adopción de un modelo de procesos integrados destinado a
mejorar la eficacia en la prestación de los servicios tecnológicos y establece las
directrices para una gestión de servicios de T.I. de calidad. La publicación de la
ISO 20000 demuestra que las T.I. han
llegado a un punto de madurez que obliga a la mayoría de las organizaciones
a adoptarlas para poder sobrevivir.
La documentación donde se definen las especificaciones de la norma se publicó
en 2005 y se espera que los procesos de certificación se formalicen a principios de
2007.
La nueva norma se basa en la norma británica BS 15000 y está estrechamente
ligada al modelo ITIL (IT Infrastructure Library). La ISO 20000 es un código que
proporciona las bases
para medir y validar el éxito de una organización a la hora de implementar las
buenas prácticas definidas por ITIL. Las compañías que cumplan o se estén
preparando para cumplir la especificación BS 15000, o bien estén implementando
el modelo ITIL, habrán recorrido ya gran parte del camino para conseguir la
certificación ISO 20000.
La ISO 20000, que sustituye a la norma BS 15000, proporciona una fórmula
estándar para verificar que las organizaciones han adoptado lasmejores prácticas
de Gestión de Servicios de T.I., que ha estado actuando como estándar de facto en
materia de gestión de servicios durante casi 20 años. La BS 15000, una norma
británica publicada por primera vez en el año 2000 para impulsar la adopción de
un modelo de procesos integrados destinado a una prestación más eficaz de los
servicios tecnológicos, se basa en el modelo ITIL.

ITIL

ITIL se compone de un conjunto de siete libros que, de una forma integrada y

coherente, definen las mejores prácticas para la gestión de las diferentes áreas de
servicios de T.I.
Sus directrices están pensadas para adaptarse a las necesidades específicas de
cada organización. El modelo ITIL pertenece y depende de la Office of
Government Commerce (OGC) de Gran Bretaña.

Ejemplo:
Por ejemplo la prestación de servicios muchas veces no seria posible sin la
gestión de infraestructura, asimismo las perspectivas del negocio no se darían
sin la prestación de servicio y los servicios no serian posibles sin un soporte al
servicio. Y el punto de interacción que se da entre estos segmentos del
negocio es la búsqueda de soluciones, donde lo que se busca es que las
perspectivas del negocio estén soportadas en base a la prestación de servicios;
la prestación de servicios requiere que se le de un soporte al servicio para que
este siempre disponible, la disponibilidad la podemos lograr mediante una
gestión de la infraestructura y en lugar de tener al centro las soluciones vamos
a tener a los clientes satisfechos.

COBIT
El control de los procesos tecnológicos se está convirtiendo en una parte esencial
de las relaciones de negocio prácticamente en toda la industria y son
esenciales para implementar las mejores prácticas ITIL y, de esta forma,obtener la
certificación ISO 20000.

Ejemplo:

Cobit clasifica los procesos de negocio relacionados con las Tecnologías de la

Información en 4 dominios:

• Planificación y Organización

• Adquisición e Implementación

• Entrega y Soporte

• Supervisión y Evaluación

En definitiva, cada dominio contiene procesos de negocio (desglosables en

actividades) para los cuales se pueden establecer objetivos de control e
implementar controles organizativos o automatizados:
1.5 ISO 20000 y los estandares

La consultora multinacional everis ha obtenido la certificación ISO 20000 que

valora la calidad de la prestación de servicios de operación, técnica de sistemas y
gestión de TI .
everis ha conseguido la certificación ISO 20000 tras seis meses de trabajo e
incluye los servicios prestados por las unidades de outsourcing y tecnología de la
compañía.
SGS, empresa líder mundial en certificación de normas de calidad ha realizado las
auditorías y ha emitido la correspondiente certificación, que estará vigente
durante los dos próximos años y cuya revisión se realizará anualmente.
La norma ISO 20000 proporciona las bases para medir y validar el éxito de una
organización a la hora de implementar las buenas prácticas definidas por ITIL, y
certificadas por el Forum ITSM. Con este tipo de certificación, las compañías
ratifican ante sus clientes y accionistas la integridad y seguridad de sus
operaciones, implantando una dinámica de mejora continua de la calidad de la
gestión de sus servicios TIC.
Según el socio responsable de servicios de gestión y de outsourcing de
infraestructuras de everis, Rodrigo Pérez Marcos, "esta certificación supone para
nuestros clientes la plena garantía del compromiso de everis con la calidad y la
mejora continua en la prestación de nuestros servicios."

Ejemplo:

Norma ISO 20000 y la realidad actual de la organización, algunos ejemplos de

los documentos más importantes son:

Política de administración de servicio.

Planes de administración de servicios.

Acuerdos de niveles de servicio (SLA’s).

Política de mejora de servicio.

1.6 Que pasa en nuestras gerencias

Nuestra Gerencia debe ser capaz de estar constantemente analizando su gestión y

la de la organización completa, para ello debemos desempeñar correctamente
nuestras funciones principales y elementales. Ser buenos planificadores y
organizadores, y buenos controladores y ejecutores. Si hablamos de funciones de
organización y ejecución, sabemos que no están dentro del concepto de Control
de Gestión actual, y es así puesto que actualmente ha tomado un amplio grado de
automatismo. Pero no olvidemos que cuando estamos presentes y lideramos la
acción de control en la compañía, estaremos a la vez desarrollando la ejecución de
las tareas en todos los planos, y en conjunto podremos ver y tomar las acciones o
decisiones correctoras oportunas.
Cuando planificamos estamos elaborando una guía, que nos permitirá desempeñar
una determinada acción, y es la primera actividad necesaria e ineludible de todo
Gerente, es la etapa primordial, puesto que en esa etapa estaremos coordinando
todas las actividades que se concretarán con posterioridad, y que deberán dar por
resultado un proceso orientado al avance
en las metas y objetivos determinados. Esta tarea de planificación es muy
valorada en aquellas grandes compañías multinacionales o grandes corporaciones,
puesto que en el mayor grado de descentralización organizativa es donde se
manifiesta una mayor necesidad de planificar correctamente y luego ejercer
control sobre su aplicación, se requiere que el Gerente este personalmente
asumiendo el control de coordinar cada área o departamento que posee
participación y responsabilidad en la gestión planificada.

Ejemplo:

Un proyecto de investigación se obtienen conocimientos que pueden usarse

para determinar si existe o no una tendencia o si un nuevo proceso beneficiará
a la sociedad. La singularidad es una característica importante de los
productos entregables de un proyecto.

Se han construido muchos miles de edificios de oficinas, pero cada edificio

individual es único: diferente propietario, diferente diseño, diferente
ubicación, diferente contratista, etc. La presencia de elementos repetitivos no
cambia la condición fundamental de único del trabajo de un proyecto.

1.7 Hacia un modelo orientado al servicio y al cliente

Existe unas pocas empresas que toman en serio el concepto de servicio al

cliente. La mayoría solo se limitan a flirtear con el concepto, sin tomarlo
muy en serio. Se limitan a incluirlo como uno de sus fines, en alguna
memoria anual, en la cual se indica: "estamos muy orientados al cliente".

Uno de los precursores en la creación y aplicación de programas de

satisfacción al cliente es un sueco que se llama Jan Carlzon. Como
 Presidente de SAS, Scandinavian Airlines Systems, Carlzon inicia, da
origen, inventa y pone en práctica una nueva forma de administrar las
empresas en una nueva era, que él mismo iniciaba por 1974: La Economía
Orientada al Cliente.
El modelo que él creara y aplicara exitosamente en SAS y otras tres empresas, ha
dado origen a cientos de libros cursos y sistemas de "servicio al cliente", basados
en sus conceptos. Muchos de ellos ni siquiera tienen la cortesía de mencionarlo.
SAS es la empresa modelo a nivel mundial en servicio al cliente.

Ejemplo:

en donde dependiendo de la temporada se hace mas necesario invertir mayores

recursos humanos y físicos para atender a las personas.

Determinar las carencias del cliente, bajo parámetros de ciclos de atención

Un ejemplo es cuando se renuevan suscripciones a revistas, en donde se puede

mantener un control sobre el cliente y sus preferencias.

Encuestas de servicio con los clientes

Este punto es fundamental. para un correcto control atención debe partir de

información mas especializada, en lo posible personal y en donde el
consumidor pueda expresar claramente sus preferencias, dudad o quejas de
manera directa.

Evaluación del comportamiento de atención

Tiene que ver con la parte de atención personal del cliente

Reglas importantes para la personas que atiende:

1.- Mostrar atención

2.- Tener una presentación adecuada

3.- Atención personal y amable

4.- Tener a mano la información adecuada

5.- Expresión corporal y oral adecuada

1.8 Niveles de adopcion de ISO 20000 comparado con otros modelos

Las Normas ISO/IEC 20000 definen los procesos y las actividades esenciales para
que las áreas de TI puedan prestar un servicio eficiente y alineado con las
necesidades
de la empresa u organización. Estas normas, construidas sobre la base del
modelo ITIL, se centran principalmente en la ordenación de las disciplinas de
soporte y provisión de servicios de TI. Son normas específicas para la gestión de
los
servicios que ofrecen las áreas o los proveedores de tecnologías de la
información.
Las Normas ISO/IEC 20000 no son de índole técnico, ni tecnológico. En ellas se
describen los principales flujos de actividades (agrupados en forma de procesos)
cuyo
fin es lograr una entrega efectiva y con la calidad requerida de los servicios a los
clientes
y usuarios. Además, definen un sistema reconocido y probado de gestión que
permite
a los proveedores de TI (ya sean áreas internas u organizaciones externas)
planificar,
gestionar, entregar, monitorizar, informar, revisar y mejorar sus servicios.

Ejemplo:

Las grandes empresas que emprenden un proyecto de adopción de ITIL e ISO

20000 y por su naturaleza y tamaño van a invertir años, y muchos recursos.
Una “hoja de ruta” debería poder ir validando los hitos y puntos de control en
ese camino.

Lo curioso es que esto nos lo planteamos cuando no se había iniciado las

certificaciones. No obstante ahora hay más de 50 empresas certificadas en
España, la mayoría PYMES. La mayoría de esas PYMEs obtuvieron la ISO
20000 en un plazo sorprendente alrededor de 6 meses, y además muchas de
ellas ni siquiera les hizo falta saber de ITIL, de todos sus procesos, y ni uno
solo de sus empleados requirió de formación