Embed Size (px)
Citation preview
Alineamiento de la Tecnología con el Negocio.
Presentación Inicial de Consultoría.
Introducción a ISO 20000:2011
www.intedya.com
Intedya es una compañía global especializada en la CONSULTORÍA, AUDITORÍA, FORMACIÓN y las soluciones tecnológicas especializadas en la gestión de la CALIDAD, EL MEDIOAMBIENTE, LA SEGURIDAD ALIMENTARIA, LABORAL Y DE LA INFORMACIÓN, tanto las empresas y como entidades públicas y privadas del cualquier tipo.
Nuestra estrategia del “DESARROLLO COMPETITIVO”se basa en nuestra experiencia en consultoría, para ayudar a los clientes a rendir al máximo nivel y, de esta forma, crear valor sostenible para sus clientes, proveedores, accionistas y la sociedad de la que forman parte
Mantenemos estrecho colaboración con todas las entidades de referencia en nuestro sector, Institutos y Entidades de Normalización y/o Certificación, secretarías, instituciones y ministerios gubernamentales, Asociaciones Sectoriales, etc.
www.intedya.com
www.intedya.com
ISO 20000
Antecedentes
Los antecedentes de la norma se remontan a 1989 cuando la institución británica BSI comenzó la definición de un estándar para la gestión de servicio TI, que finalizó con su publicación como estándar BS 15000 en 1995.
Desde su publicación este estándar despertó un rápido interés, y un elevado nivel de adopciones en otros países, por lo que en el mes de Octubre del año 2004 se solicitó a ISO/IEC la elevación de este estándar británico a estándar internacional.
El 15 de Diciembre de 2005 el estándar ISO/IEC 20000 1 y 2, sale a la luz y se retira en ese momento el estándar BS 15000.
A partir de este momento se inicia el plan para la gestión y futura evolución del estándar ISO/IEC 20000, en la actualidad en la versión ISO 20000:2011
www.intedya.com
ISO 20000
www.intedya.com
¿Qué es?
La norma ISO 20000 es el primer estándar internacional específico para la Gestión de Servicios de TI, y su objetivo es aportar los requisitos necesarios, dentro del marco de un sistema completo e integrado, que permita que una organización provea servicios TI gestionados, de calidad y que satisfagan los requisitos de negocio de sus clientes.
La norma proporciona la base para probar que una organización de TI ha implantado buenas prácticas para la
gestión del servicio y que las está usando de forma regular y consistente.
La norma ISO/IEC 20000 incluye el conjunto de los “requisitos obligatorios” que debe cumplir el proveedor de servicios TI, para realizar una gestión eficaz de los servicios que responda a las necesidades de las empresas y sus clientes.
www.intedya.com
ISO 20000
¿Por qué es importante?
ISO 20000 proporciona al sector una norma internacional para todas las empresas que ofrezcan servicios de TI tanto a clientes internos como externos, creando un marco de referencia y una terminología común para todos los actores implicados: los proveedores de servicio, sus suministradores y sus clientes.
Su alcance incluye:
Requisitos para un sistema de gestión. Planificación e implantación de la gestión del servicio. Planificación e implantación de servicios nuevos o
cambiados. Proceso de prestación de servicios. Procesos de relaciones. Procesos de resolución. Procesos de control y liberación.
www.intedya.com
ISO 20000
Beneficios para la propia Organización
www.intedya.com
La implantación y certificación de un sistema de gestión de la TI, de acuerdo a ISO 20000, aporta las siguientes ventajas y beneficios:
• Aumenta la eficiencia en la gestión de los servicios TI.
• Reduce costes y optimiza los servicios TI u otros.
• Aumenta la calidad y productividad de los servicios. Entrando en un ciclo de mejora continua.
• Mejora de forma sustancial la imagen de la empresa en el mercado.
www.intedya.com
ISO 20000
Ventajas para el Cliente
• Al demostrar que la satisfacción del cliente es la principal preocupación de la empresa, aumentando la fidelidad de los mismos.
• Al trabajar de acuerdo a un estándar reconocido en el mercado.
• Al mejorar el resultado del servicio que el cliente recibe.
www.intedya.com
ISO 20000
Sectores de Aplicación
Los sistemas de gestión de TI, basados en la ISO 20000, aplican a :
Organizaciones que busquen mejorar sus servicios TI, mediante la aplicación efectiva de los procesos para monitorizar y mejorar la calidad de los servicios.
Negocios que requieren de un enfoque consistente por parte de todos sus proveedores de servicio en la cadena de suministro.
Organizaciones TI que necesiten demostrar su capacidad para proveer servicios que cumplan con los requisitos de los clientes
Proveedores de servicio TI para medir y comparar la gestión de sus servicios mediante una evaluación independiente
www.intedya.com
ISO 20000
Requisitos generales
• Definir el alcance del SGSTI, creando la política de gestión, estableciendo objetivos y especificando el proceso y los recursos.
• Identificar e implantar las mejoras, adoptar acciones correctivas y preventivas, comunicando los resultados obtenidos.
• Desarrollar procedimientos de monitorización.
• Revisar regularmente el SGSTI y auditarlo periódicamente.
• Definir e implantar planes de gestión de servicios.
• Generar y gestionar procesos, documentos, responsables, registros e indicadores.
www.intedya.com
ISO 20000
Requisitos documentales
La documentación necesaria, independientemente del tipo de soporte que apliquemos está definida por la norma ISO 20000 en la siguiente relación, enumerada con criterios mínimos.
• Políticas de Gestión del Servicio IT y objetivos de la calidad documentados (apartado. 4.1.2).
• Catalogo de Servicios (apartado 4.3.1 ).
• Procedimientos documentados tanto exigidos por la norma como los que la organización decida aplicar e incluir en el sistema de gestión. (Apartado 4.3.1).
• Cuantos documentos y registros se estimen necesarios para alcanzar la planificación, operación y control eficaces de los procesos (apartado 4.3.3).
• Planes de Servicios Nuevos o Modificados (Apartado 5.2) y Plan de continuidad y disponibilidad (Apartado 6.3.2)
• Informes de servicio (Apartado 6.2) y Presupuestos (Apartado 6.4)
www.intedya.com
ISO 20000
La Norma: Apartados
0.- Introducción.
1.- Objeto y Campo de Aplicación.
2.- Normas para Consulta.
3.- Vocabulario.
www.intedya.com
ISO 20000
La Norma: Apartado 4Requisitos Generales del Sistema de Gestión del Servicio
La Política de gestión de los servicios de TI .• Documento obligatorio
Control de los Documentos.• Procedimiento obligatorio.
Control de los Registros.• Procedimiento obligatorio.
www.intedya.com
ISO 20000
www.intedya.com
La Norma: Apartado 5Diseño y Transición de Servicios Nuevos o Modificados
Gestión del Cambio.• Procedimiento obligatorio.
Fichas de Clientes.• Documentos obligatorios.
Gestión de Suministradores.• Documento obligatorio. Contrato, hoja de pedido, ficha
proveedor.
Planes de desarrollo y de entrega.• Documento obligatorio. Características del equipo, informes de
entrega..
www.intedya.com
ISO 20000
www.intedya.com
La Norma: Apartado 6Proceso de Provisión del Servicio
Provisión del nivel de Servicio.
Servicio.• Acuerdos de nivel de servicio.• Solicitudes de Cambio.• Acciones de mejora del Servicio. • Planes de Servicio.
Gestión de la Disponibilidad y Continuidad.• Planes de disponibilidad.
Presupuestos y Contabilidad de los Servicios.• Presupuestos y Registros contables.
www.intedya.com
ISO 20000
www.intedya.com
La Norma: Apartado 7Procesos de Relación.
Gestión de las Relaciones con los Clientes.• Listados de Clientes y Servicios.• Encuestas de satisfacción y reclamaciones gestionadas.• Registros de cambios, mejoras , especificaciones.• Actas de reuniones con Clientes.
Gestión de Suministradores.• Ofertas o presupuestos de proveedores y suministradores• Contratos con los suministradores• Hoja de pedido.• Ficha de proveedor.• Compras.
www.intedya.com
ISO 20000
www.intedya.com
La Norma: Apartado 8Procesos de Resolución.
Gestión de Incidentes y Peticiones de Servicio.• Registro de notificaciones a los clientes.• Registro de incidentes resultaos o no resueltos.• Registro en la CMDB de los incidentes.• Registro de incidentes o peticiones.
Control de Problemas. • Registro de problemas.• Registro de Errores conocidos.• Registro de acciones correctivas/preventivas.
www.intedya.com
ISO 20000
www.intedya.com
La Norma: Apartado 9Procesos de Control.
Gestión de la configuración.• Evidencias de control sobre copias maestras.• Acciones correctivas definidas tras la auditoria.• Control de versiones de la política de configuraciones.
Gestión del Cambio. • El registro de cambios solicitados.• El informe de análisis del cambio solicitado y su validación.• La notificaciones a gestión de las versiones.• Las notificaciones a las partes interesadas.
www.intedya.com
ISO 20000
www.intedya.com
Casos de éxito: Apartado 8Sistema de Gestión del Servicio TI
Gestión de Problemas.
Requisito: Las organizaciones debe tener un procedimiento de gestión de problemas donde se debe definir: identificación, registro, prioridad, clasificación, resolución, cierre.
Situación de partida: Empresa especializada en la implementación de bibliotecas y archivos digitales, desarrollo de aplicaciones web…que tiene múltiples notificaciones de problemas detectados en el servicio.
Solución: El consultor propuso establecer una sistemática registrar todos los problemas, buscando un patrón común, junto al equipo técnico, consiguieron fraccionarlo en tres bloques, ya que se repetían básicamente siempre los incidentes. Se implantaron acciones correctivas/preventivas, y se fui monitorizando los resultados. Las notificaciones de problemas han disminuido un 38%.
www.intedya.com
ISO 20000
www.intedya.com
Casos de éxito: Apartado 5Sistema de Gestión del Servicio TI
Planificación de Servicios Nuevos/Modificados
Requisito: La norma obliga a planificar los servicios nuevos/modificados: responsables, actividades, recursos, criterios, .
Situación de partida: La empresa de proyectos de integración de tecnologías en la educación, consultoría e implementación de proyectos con software, suele tener incidencias por problemas de continuidad en el servicio cuando realiza modificaciones en los servicios a los clientes.
Solución: El consultor revisa los planes de prestación de servicio que realiza la organización y constata que son escuetos y no contemplan todos los incidentes que pueden presentarse, para poder realizar planes o acciones correctivas para ellos. Se establece otro modelo de planificación de los servicios, donde los apartados están mas desglosados e implica un análisis mas detallado de todos los servicios nuevos o modificados que surjan. Actualmente la queja de clientes por interrupción de servicio a disminuido un 50%.
Desarrollo Competitivo (Competitive development)
