Certificacin

ISO/IEC 2000-1:2005
ISO/IEC 20000:2005
Especificacin
Objetivos a conseguir
Cdigo de Prcticas
Gua aclaratoria de
20000-1
Gua de mejores prcticas
Gestin de Servicios TI
Sistema de Gestin de Servicios TI
Implementacin y mejora
2000

Publicacin
BS 15000
Part1
BS 15000
Part2
2004

Solicitud de
Evolucin a
norma ISO/IEC
Procedimiento
Fast Track
2005

Aprobacin Comit
ISO/IEC
Publicacin
ISO/IEC 20000-1
ISO/IEC 20000-2
2006

Constitucin SC7-
WG25
Primeras
Propuestas de
Evolucin
Localizacin/Tradu
ccin de la norma
en los pases
2007

Constitucin
WG25 Espaol
Publicacin
UNE/ISO/IEC
20000-1
UNE/ISO/IEC
20000-2
2 primeras
compaas
certificadas
Historia ISO/IEC 20000.
Sistema de Gestin Servicios TI (SGSTI)
Planificacin e implementacin de la gestin del servicio (PDCA)
Planificacin e implementacin de servicios, nuevos o modificados
Procesos de Provisin de Servicio
Proceso de
Entrega
Procesos de
Resolucin
Procesos de
Relaciones
Procesos de control
Marco de referencia
Esta seccin contempla la poltica y las actividades de trabajo
necesarias para que una organizacin pueda realizar una
eficiente implantacin y gestin posterior de los servicios TI.
El Sistema de Gestin de los Servicios TI cubre los aspectos
de Responsabilidad de la direccin, Requisitos de la
documentacin, Competencia, Concienciacin y Formacin.
Para cubrir este objetivo la norma contempla 17 requisitos
de control a cumplir.
PLANIFICAR
Planificacin de la
gestin del servicio
HACER
Implementar la
gestin y provisin
del servicio
VERIFICAR
Monitorizar, medir
y verificar
ACTUAR
Mantener y mejora
continua
Definir el alcance del SGSTI
Definir las polticas de
gestin de servicios
Establecer los objetivos
Definir los procesos
Definir los recursos
Identificar e implantar las
mejoras
Adoptar acciones preventivas y
correctivas
Comunicar acciones y resultados
Verificar que las mejoras
cumplen su objetivo
Desarrollar procedimientos de
monitorizacin
Revisar regularmente el SGSTI
Revisar objetivos y plan de
gestin del servicio
Auditar internamente el SGSTI
Definir e implantar plan de gestin
del servicio
Implantar los Procesos
Documentacin
Responsables
Registros
Indicadores
Implantar el Sistema de Gestin
Esta seccin contiene un solo proceso que tiene como objetivo asegurar que la creacin de
nuevos servicios, las modificaciones a los existentes e incluso la eliminacin de un servicio,
se puedan gestionar y proveer con los costes, calidad y plazos acordados.

Para ello, hay que gestionar el ciclo completo de la provisin y entrega de los servicios,
realizando una planificacin unificada e integrada, considerando los costes y el impacto a
nivel organizativo, tcnico y comercial que pudiera derivar de su entrega y gestin,
asegurando que todas las partes implicadas conocen y cumplen con el plan y los
compromisos acordados.
Este proceso contempla 16 requisitos de control a cumplir.
Procesos de Provisin de Servicio

Gestin de la Capacidad
Gestin de Continuidad y Disponibilidad del Servicio
Gestin de Seguridad de la Informacin
Presupuestos y Contabilidad de Servicios de TI
Gestin del Nivel de Servicio
Informes del Servicio



Proceso de
Entrega
Procesos de
Resolucin
Procesos de
Relaciones
Procesos de control
Procesos de Provisin de Servicio
Proceso de
Entrega
Procesos de
Resolucin
Procesos de
Relaciones

Gestin de
Relaciones con el
Negocio
Gestin de
Suministradores
Procesos de control
Procesos de Provisin de Servicio
Proceso de
Entrega

Procesos de
Resolucin

Gestin del
Incidente
Gestin del
Problema
Procesos de
Relaciones
Procesos de control
Procesos de Provisin de Servicio
Proceso de
Entrega

Gestin de la
Entrega
Procesos de
Resolucin
Procesos de
Relaciones
Procesos de control

Procesos de Provisin de Servicio



Proceso de
Entrega




Procesos de
Resolucin




Procesos de
Relaciones

Procesos de control

Gestin de la
Configuracin
Gestin del Cambio
SGSTI
3
19
Mejora
(PDCA)
4
48
Plan. & Imp.
Servicios
1
16
Provisin
Servicios
6
58
Control
2
26
Resolucin
2
15
Entrega
1
13
Relacin
2
25
El enfoque de estos requisitos de
control es HACER no documentar
La implementacin de nuevos servicios o modificaciones en los existentes,
incluyendo la eliminacin de un servicio, debe ser planificada y aprobada a
travs de un proceso formal de gestin del cambio. (Planificacin e
Implementacin de Servicios, nuevos o modificados)
Los SLAs se deben revisar peridicamente por las partes, para asegurar que
se encuentran actualizados y continan siendo eficaces con el transcurso del
tiempo. (Gestin de Nivel de Servicio)
El proveedor del servicio y los clientes se deben reunir, al menos una vez al
ao, para la revisin del servicio y para discutir cualquier cambio en el
alcance del mismo, en el SLA, en el contrato (si existe) o en las necesidades
del negocio. (Gestin de las relaciones con el negocio)
1. Conocer la
documentacin
2. Analizar la
situacin actual
3. Programa
para la mejora
del servicio
4. Seguimiento
y mejora
contina.
La
automatizacin,
un factor
relevante a
considerar en la
adopcin de
ISO/IEC 20000
www.ISOIEC20000certificacion.com
Fuente ISOIEC20000, * AENOR e itSMF Espaa
SC 1 SC 2 SC SC 7
WG WG WG 25 WG WG n
SC 8 SC SC n
ISO/IEC/JTC1/SC7/WG25
Gestin y buen gobierno de los servicios de TI
OBJETIVO

Facilitar, y evitar riesgos, a las compaas proveedoras de servicios TI en
la adopcin de ISO/IEC 20000
ISO/IEC 20000-3
Apoyo a la Definicin de
Alcance y Aplicabilidad
ISO/IEC 20000-2
Cdigo de Prtica
Certificacin
Directa
Conformidad
Incremental





Nivel 1
Nivel 2
Nivel 3
No
Si
PAM 15504-8 (SPICE)
Evaluacin de
conformidad
PRM - ISO/IEC
20000-4
Sistema de Madurez
OTRAS AYUDAS

Alineamiento de Sistemas de
Gestin: ISO/IEC
20000+9001+27001
Creacin de un Observatorio
Global de ISO/IEC 20000
. . . . . .
Si
ISO/IEC 20000-1
Gestin
del Servicio TI
--------------------------------- AYUDAS --------------------------------|------------ CERTIFICACION ---------
Actualmente se est comenzando a utilizar como requisito en los pliegos de
outsourcing/externalizacin de servicios TI en las reas de Produccin.
Los gobiernos son conscientes de la necesidad de potenciar el incremento de la
calidad, y la reduccin de los riesgos de los servicios TI de las compaas
Realmente la norma constituye una completa gua de referencia para conseguir que
una organizacin provea servicios TI gestionados, de calidad y que satisfagan los
requisitos de negocio de los clientes.
Lo ms importante es que se puede utilizar ISO/IEC 20000 como gua para conseguir
estos objetivos de calidad en la gestin de los servicios TI, independientemente de
que la compaa no contemple en su estrategia la certificacin en esta norma.