Upload
vuongthuan
View
238
Download
2
Embed Size (px)
Citation preview
ISBN 90 77212 88 4
El objetivo de esta guía de bolsillo es proveer de un documento defácil lectura que explique la naturaleza, contenido y propósito deISO/IEC 20000. Ello pondría ISO/IEC 20000 al alcance de unaamplia audiencia internacional a una mayor velocidad, proveyendode una guía de fácil acceso:• Para promover la concienciación y la aceptación de ISO/IEC
20000 como un estándar válido para las organizaciones deservicios de TI.
• Para dar soporte a la formación y certificación bajo ISO/IEC20000.
• Para proporcionar una referencia rápida sobre el contenido clavede ISO/IEC 20000, para profesionales.
“ISO/IEC 20000, guía de bolsillo” está dirigida a un amplioabanico de profesionales, formadores y estudiantes que trabajan enTI así como en otros entornos, yendo desde expertos en provisiónde servicio de TI hasta aquellos que buscan un acercamientoadecuado a aspectos de mejora de la calidad.
ITSMF Internacional, a través de los esfuerzos de su InternationalPublications (Committee), ha apoyado esta guía de bolsillo comoparte de una biblioteca global común que propicie unentendimiento uniforme del conocimiento y la mejor práctica.
WWW.VANHAREN.NET
ISO/IEC 20000ISO/IEC 20000G U Í A D E B O L S I L L O
ISO/IEC 20000ISO/IEC 20000G U Í A D E B O L S I L L O
P O C K E T S E R I E S
ISO
/IEC
20
00
0-
ISO
/IEC
20
00
0-
GU
ÍAD
EB
OLS
ILLO
Procesos de provisión de servicio
Proceso de entrega
Gestión de la entrega
Procesos de resoluciónGestión del incidenteGestión del problema
Procesos de controlGestión de la configuración
Gestión del cambio
Procesos de relaciones
Gestión de relaciones de negocio
Gestión de suministradores
Gestión de la capacidad
Gestión de lacontinuidad ydisponibilidad
del servicio
Gestión de la seguridad de la información
Elaboración de presupuestos y contabilidad de
los servicios de TI
Gestión del nivel de servicio
Información del servicio
_ _ Q g
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
�ISO/IEC 20000 - GUÍA DE BOLSILLO
ISO/IEC 20000 guía dE bOlSIllO
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
2 ISO/IEC 20000 - GUÍA DE BOLSILLO
Acerca de la Biblioteca ITSMlas publicaciones en la biblioteca ITSM abarcan las mejores prácticas de la gestión de TI y son publicadas en nombre de ITSMF Holanda (ITSMF-Nl).
IT Service Management Forum (ITSMF) es una asociación constituida por organizaciones y clientes de servicios de TI. El objetivo de ITSMF es promover la innovación y el soporte de la gestión de TI; ambos, suministradores y clientes están igualmente representados dentro de ITSMF. El objetivo principal del Foro es el intercambio paritario de conocimiento y experiencia, y nuestros autores son expertos globales en ambos.
las siguientes publicaciones están, o pronto estarán, disponibles:
Introducción - Libros de fundamentos• Foundations of IT Service Management based on ITIl / IT Service
Management, an introduction - based on ITIl (Árabe, danés, alemán, Inglés, Francés, Italiano, Japonés, Coreano, Holandés, Portugués, Ruso, y Español)
• IT Services Procurement, an introduction based on ISPl (Holandés)• Project Management based on Prince2 (Holandés, Inglés, alemán)• Practitioner Release & Control for IT Service Management, based on ITIl®
(Inglés)
Gestión de servicio de TI – mejores prácticas• IT Service Management - best practices, part � (Holandés)• IT Service Management - best practices, part 2 (Holandés)• IT Service Management - best practices, part 3 (Holandés)
Temas e instrumentos de gestión• Metrics for IT Service Management (Inglés)• Six Sigma for IT Management (Inglés)• The Request for Proposal (RfP) for IT Outsourcing (Holandés)• Service agreements – a Management guide (Inglés)• Frameworks for IT Management (Inglés)
Guías de bolsillo• ISO/IEC 20000, a pocket guide (Inglés, alemán, Italiano, Español,
anteriormente bS �5000 - a pocket guide)• IT Services Procurement based on ISPl - a pocket guide (Inglés)• IT governance - a pocket guide based on CObIT (Inglés, alemán)• IT Service CMM, a pocket guide (Inglés)• IT Service Management - a summary based on ITIl (Holandés)• IT Service Management from hell! (Inglés)
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
ISO/IEC 20000 - GUÍA DE BOLSILLO
ISO/IEC 20000G U Í A D E B O L S I L L O
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
� ISO/IEC 20000 - GUÍA DE BOLSILLO
ISO/IEC 20000, guía de bolsilloTítulo: ISO/IEC 20000, guía de bolsillo
Editores: Jan van bon (editor en jefe, en
representación de ITSMF Netherlands)
Marianne Nugteren (Inform-IT, Nl, editor)
Selma Polter (Inform-IT, Nl, editor)
Editorial: Van Haren Publishing ([email protected])
ISbN(�0): 90 772�2 88 �
ISbN(�3): 978 90 772�2 88 2
Edición: Primera edición, primera impresión,
Noviembre 2006
(Esta es una nueva edición de un título
anteriormente publicado como
bS�5000 a Pocket guide ISbN: 90 772�2 �8 5)
Traducción al español: antonio José Rodríguez
diseño y composición: CO2 Premedia bv, amersfoort-Nl
COPYRIgHT
El uso de la marca registrada ISO/IEC 20000 y del material registrado ha sido
autorizado por bSI.
© Todos los derechos reservados
Ninguna parte de esta publicación puede ser reproducida mediante cualquier
forma de impresión, foto-impresión, microfilmación o cualquier otro medio sin la
autorización por escrito de la editorial.
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
5ISO/IEC 20000 - GUÍA DE BOLSILLO
ReconocimientoEsta guía de bolsillo es una iniciativa del ITSMF, el Foro para la gestión
de Servicios de TI. En 200�, el capítulo alemán del ITSMF comenzó
un proyecto para desarrollar una publicación promocional, con el fin de
suscitar la concienciación respecto a la norma bS �5000 y desarrollar una
guía rápida de referencia. Este proyecto fue llevado a cabo con la ayuda
de la comunidad internacional del ITSMF; fue la primera publicación del
ITSMF producida con la cooperación de todos los capítulos. El sub-comité
de publicaciones de ITSMF (IPESC, ITSMF International’s Publication
Executive Sub-Committee) ha contribuido a reunir al Equipo de Revisión
a través de su red de expertos en la materia, y ha tratado continuamente
de progresar, abordando todos los aspectos que se presentaron con este
proyecto internacional.
Este Equipo de Revisión también analizó el texto de esta guía de bolsillo
cuando fue actualizada para reflejar la evolución de bS �5000 hacia ISO/
IEC 20000.
los siguientes expertos participaron en el Equipo de Revisión:
• Rolf akker (gasunie, Holanda)
• Simon bos (bos+Cohen,Holanda)
• bernd broksch (Siemens business Services gmbH & Co. OHg,
ITSMF alemania)
• Janaki Chakravarthy (Infosys, ITSMF India)
• Young-Sug Choi (bSI, ITSMF Corea)
• Rod Crowder (OpsCentre, australia)
• Karen Ferris (Proactive Services Pty ltd, ITSMF australia)
• Marcus giese (TÜV Informatik Service und Consulting Services
gmbH, ITSMF alemania)
• björn Hinrichs (SITgaTE ag, ITSMF alemania)
• brian Johnson (Computer associates, Estados unidos)
• Ivor Macfarlane (guillemot Rock, ITSMF Internacional)
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
6 ISO/IEC 20000 - GUÍA DE BOLSILLO
• Steve Mann (Opsys-SM2, ITSMF bélgica)
• Colin Rudd (ITEMS ltd, ITSMF Reino unido)
• Cheryl E. Simpson (Toronto, Canadá)
• Wilfred Wah (IbM, ITSMF Hong Kong)
agradecemos a las siguientes personas su contribución a la revisión de la
traducción al castellano:
• antonio Rodríguez (Quint)
• luis Morán (Telefónica)
• luis Miguel Rosa (Telefónica)
• antonio Cruz (Quint)
• Juan antonio Fernández (Quint)
• antonio Crespo (Quint)
agradecemos a estos expertos que dedicaran su tiempo de buen grado para
la creación de esta guía de bolsillo.
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
7ISO/IEC 20000 - GUÍA DE BOLSILLO
Prólogola llegada de ISO/IEC 20000, que deriva de la norma británica bS �5000,
es un hito definitivo para el éxito y la popularidad de las mejores prácticas
en la gestión de servicio de TI por todo el mundo. El reconocimiento
como norma oficial supone un empuje decisivo hacia la cultura de servicio
en el sector de las TI, al poner los medios para medir y certificar la
excelencia de este tipo de servicios.
Esta guía de bolsillo condensa los principios y estándares de ISO/IEC
20000 de manera que ayuda a adquirir un conocimiento básico de la
norma, y sirve como referencia para cualquier organización que provea
servicios TI, y que esté interesada en aprender más o incluso en alcanzar la
certificación en ISO/IEC 20000.
ITSMF Internacional, a través de los esfuerzos de IPESC, está orgulloso
de promocionar esta guía de bolsillo como parte de una biblioteca global
común que sirva de apoyo para lograr un entendimiento homogéneo del
conocimiento y las mejores prácticas de gestión de Servicio de TI (ITSM).
El reconocimiento en las páginas precedentes identifica a los muchos
representantes de capítulos ITSMF que estuvieron involucrados en la
revisión y promoción de este libro.
En nombre de la comunidad global de ITSMF, deseo dar las gracias a
IPESC por su continua dedicación, esfuerzo y compromiso en la revisión y
promoción de este libro.
Confío en que encuentren este libro informativo y entretenido.
Sharon Taylor,
Presidencia, Subcomité Ejecutivo Internacional de Publicaciones
ITSMF Internacional
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
8 ISO/IEC 20000 - GUÍA DE BOLSILLOCopyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
9ISO/IEC 20000 - GUÍA DE BOLSILLO
Introducción a la guía de bolsilloEl objetivo de esta publicación es proporcionar un documento fácil de leer
que explique la naturaleza, contenido y propósito de ISO/IEC 20000�.
Esto supone poner, a una mayor velocidad, ISO/IEC 20000 al alcance de
una amplia audiencia internacional,, mediante la entrega de una guía de
fácil acceso para:
• Promover la concienciación y aceptación de ISO/IEC 20000 como un
estándar válido para los proveedores de Servicio de TI;
• Servir de soporte en la formación y certificación en ISO/IEC 20000;
• Facilitar a los profesionales una referencia rápida al contenido clave de
ISO/IEC 20000.
“ISO/IEC 20000, guía de bolsillo” está dirigida a un amplio abanico de
profesionales, formadores y estudiantes, que trabajan en TI, así como en
otros entornos, yendo desde expertos en provisión de servicio de TI, hasta
aquellos que buscan un acercamiento adecuado a aspectos de mejora de la
calidad. además, aquellos clientes que estén considerando requerir a sus
proveedores de servicio certificarse bajo ISO/IEC 20000, pueden obtener
una visión de lo que pueden esperar de ellos.
Esta guía de bolsillo comienza con una Introducción a ISO/IEC 20000,
que cubre la historia, antecedentes, posición y entorno de ISO/IEC 20000.
El segundo capítulo describe la estructura formal de la norma ISO/IEC
20000. Este capítulo le muestra exactamente qué debería leer si quiere
revisar los detalles de la norma en los documentos oficiales.
1 LanormaISOeningléshasidoadoptadacomonormaespañolaUNE-ISO/IEC20000
partes1y2,yestádisponibleencastellano(verwww.aenor.es)
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
�0 ISO/IEC 20000 - GUÍA DE BOLSILLO
El siguiente es un capítulo sobre ISO/IEC 20000 – Gestión global. aquí
se le muestra cómo puede utilizar la norma para un enfoque de mejora
continua de la calidad.
antes de entrar en los detalles de la norma formal, presentamos el
Cuaderno de auto-evaluación de la Gestión de Servicio de TI. ISO/IEC
20000 tiene como fin fijar un estándar, específico para proveedores de
servicio, que sirva como objetivo en los proyectos de mejora de la calidad.
la norma también es útil para evaluar la posición real de un proveedor
de servicio. antes de leer los detalles de la norma, debería conocer la
estructura de la metodología de evaluación.
El siguiente capítulo forma el cuerpo central de esta guía de bolsillo:
ISO/IEC 20000 – Modelo y Áreas Clave. aquí presentamos el núcleo de
la norma, ilustrado con ejemplos de preguntas de evaluación.
ISO/IEC 20000 enfatiza el papel de la comunicación en la gestión de
servicio. Por esta razón, incluimos un apéndice con la Terminología y las
Definiciones que son utilizadas en esta norma.
De esta manera todos los elementos importantes de ISO/IEC 20000 son
agrupados en una guía de referencia pequeña y de rápido manejo, que
ayuda a las organizaciones en la comprensión y aplicación de la norma en su
organización. Esta guía de bolsillo no sustituye a la norma: para más detalles
debería leer los documentos oficiales ISO.
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
��ISO/IEC 20000 - GUÍA DE BOLSILLO
Contenidos1 Introducción a ISO/IEC 20000 13�.� Historia �3
�.2 Cambios al texto original de bS �5000 ��
�.3 Propósito de ISO/IEC 20000 �5
�.� Relación con ITIl �6
�.5 Relación con otros estándares �7
�.6 Partes interesadas �9
�.7 acreditación y Certificación 20
�.8 Formación 2�
�.9 Certificación 2�
2 Estructura de la norma ISO/IEC 20000 232.� Contenido clave 23
2.2 Contenido complementario 2�
3 ISO/IEC 20000 – Gestión global 253.� alcance 25
3.2 Comunicación 26
3.3 Requisitos para un sistema de gestión 26
3.� Planificación e implementación de la gestión de servicio 29
3.5 Planificación e implementación de servicios 35
nuevos o modificados
4 Cuaderno de auto-evaluación 37�.� Estructura 37
�.2 Cómo utilizar el cuaderno 38
5 ISO/IEC 20000 – Modelo y Áreas Clave 415.� Procesos de provisión de servicio ��
5.2 Procesos de relación 5�
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
�2 ISO/IEC 20000 - GUÍA DE BOLSILLO
5.3 Procesos de resolución 58
5.� Procesos de control 62
5.5 Proceso de entrega 67
6 Apéndices 716.� El esquema de certificación 7�
6.2 bibliografía 7�
6.3 ISO/IEC 20000 72
6.� Terminología y definiciones 72
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
�3ISO/IEC 20000 - GUÍA DE BOLSILLO
1 Introducción a ISO/IEC 20000
1.1 Historiala biblioteca de Infraestructura de Tecnologías de la Información (ITIl)
es aceptada en todo el mundo como el estándar de facto para las mejores
prácticas de los procesos en la gestión de Servicios de Tecnologías de la
Información (en adelante TI). No fue hasta hace unos pocos años cuando
estuvo disponible una norma formalmente documentada con la que los
proveedores de servicio que aplicaban el marco de trabajo de ITIl fueron
capaces de mostrar su conformidad. En el año 2000, bSI, el Instituto
británico de Estandarización, definió oficialmente los requisitos para
la entrega efectiva de servicios al negocio y sus clientes, en una norma
británica: bS �5000.
la primera edición de bS �5000 fue publicada en noviembre de 2000,
basada en una publicación anterior - dISC Pd0005:�998 – El Código de
Práctica para la gestión de Servicios de TI. bS �5000-�:2002 se convirtió
en la segunda edición, siendo el resultado de la experiencia y feedback de
los que habían adoptado anteriormente la primera edición. El desarrollo de
la estrategia de certificación ha dado un gran impulso a la aceptación de bS
�5000 como norma oficial.
El �5 de diciembre de 2005 ISO, la Organización Internacional de
Estandarización, adaptó bS �5000 a una nueva norma internacional ISO:
ISO/IEC 20000. Existen dos formas de crear una norma ISO: la creación
cooperativa por los países involucrados, o la vía “fast track” basada en
alguna norma nacional ya existente. Para la aceptación de esta norma
británica, ISO siguió la vía “fast track”. Previamente a su aceptación
como una norma ISO, bS �5000 fue copiada y aceptada por los cuerpos
de estandarización nacionales de australia y Sudáfrica. la aceptación de
ISO/IEC 20000 mantendrá su contenido durante tres años. En ISO se ha
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
�� ISO/IEC 20000 - GUÍA DE BOLSILLO
creado un grupo de trabajo para la evolución de esta norma (JTC�/SC7/
Wg25 “Service Management”).
Si bien ISO/IEC 20000 no incluye formalmente el planteamiento de
ITIl, sí describe un conjunto integrado de procesos de gestión que están
alineados y son complementarios con el enfoque de procesos definido
en ITIl. Se puede considerar que cada uno de los libros ITIl ofrece una
información más ampliada y una guía de buenas prácticas sobre los temas
ubicados dentro del alcance de ISO/IEC 20000.
la edición actual de la parte � de la norma “especificaciones” (ISO/IEC
20000-�) es una versión levemente adaptada de bS �5000-�. bS �5000
Código de Práctica (bS �5000-2) ha sido la base para ISO/IEC 20000-2
(Código de Prácticas). El código de prácticas ofrece una descripción más
detallada de las mejores prácticas, y proporciona guías y recomendaciones.
Este Código de Prácticas no forma parte de los requerimientos.
El período de transición para las organizaciones certificadas bajo bS
�5000 para hacerlo bajo ISO/IEC 20000 es de �8 meses desde la fecha de
publicación de la norma. Por lo tanto, después del �5 de junio de 2007 los
certificados expedidos bajo bS �5000:2002 parte � no tendrán validez.
la norma está soportada por un práctico Cuaderno de auto-evaluación
de Gestión de Servicio de TI (bIP 00�5). Esta publicación es una versión
actualizada del cuaderno de auto-evaluación (Pd00�5) que fue elaborado
para bS �5000.
1.2 Cambios al texto original de BS 15000 la actualización a la norma ISO/IEC 20000 conllevó sólo pequeños cambios
del texto original de bS �5000. la mayoría de estos cambios fueron cosméticos
y demasiado pequeños como para repercutir en el resumen de alto nivel sobre
la norma que se recoge en esta guía de bolsillo. los cambios que tuvieron
efecto en la primera edición de esta guía de bolsillo fueron los siguientes:
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
�5ISO/IEC 20000 - GUÍA DE BOLSILLO
• El término 'bS �5000' fue reemplazado por 'ISO/IEC 20000' en todo el
libro.
• El término 'organización de servicio' refiriándose a la organización de
TI que presta el servicio fue reemplazado por el término 'proveedor de
servicio' de TI, pero el alcance es el mismo.
• El término 'tercera parte' fue reemplazado por 'suministrador' o
'externo'.
• las definiciones de 'documento' y 'registro' fueron adaptadas para
reflejar la terminología ISO.
aparte de todo esto, esta guía de bolsillo contiene algunos fragmentos
adicionales de texto sobre los procedimientos de certificación y acreditación
de ISO/IEC 20000.
1.3 Propósito de ISO/IEC 20000El propósito de ISO 20000 es “proveer una norma de referencia común
para toda empresa que ofrezca servicios de TI tanto a clientes internos
como externos”. Ya que la comunicación juega un papel esencial en la
gestión de servicio, uno de los objetivos más importantes de la norma
es crear una terminología común para las organizaciones proveedoras de
servicio TI, sus suministradores y sus clientes.
la norma promueve la adopción de un planteamiento de procesos
integrados para la gestión de los servicios de TI. Estos procesos han sido
posicionados en un modelo de procesos, cubriendo los procesos ITIl de
soporte de servicio y de provisión de servicio, así como algunos procesos
de gestión adicionales. Esta norma se establece para definir todo aquello
que es obligatorio para la buena gestión de servicios (aspectos comunes y
requeridos para toda gestión de servicios de un proveedor de servicios) y no
para especificar directamente requisitos particulares.
la recopilación de la información clave de los procesos de gestión de
servicio de ITIl en una norma ISO internacional formalizada, permite a
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
�6 ISO/IEC 20000 - GUÍA DE BOLSILLO
los proveedores de servicio TI decidir su adecuación de manera formal a
estas mejores prácticas. Hasta ahora la certificación formal estaba centrada
en individuos (ITIl Foundation, ITIl Service Manager, ITIl Practitioner),
no en organizaciones. El desarrollo de un certificado internacional
focalizado en la organización estimulará más aún la aceptación de la gestión
de servicio de TI como un campo importante.
1.4 Relación con ITILISO 20000 está alineada con el marco de trabajo de la biblioteca de
Infraestructura de TI (ITIl) definido en los volúmenes de Soporte de
Servicio (2000) y Provisión de Servicio (200�). . ITIl es un conjunto
de mejores prácticas, mientras que ISO 20000 es un conjunto formal
de especificaciones cuyo cumplimiento debería ser perseguido por los
proveedores de servicios: ser capaces de proveer servicios de alta calidad.
aplicar las mejores prácticas de la biblioteca de Infraestructura de TI
ayudará al proveedor de servicio a alcanzar la calidad en la gestión de
servicio requerida por ISO 20000. bS �5000 e ITIl y ahora ISO/IEC
20000 han evolucionado juntas, con muchos colaboradores comunes.
la relación entre ISO 20000 e ITIl se ilustra en la figura �.
Figura1.ISO/IEC20000eITIL
Norma ISO/IEC 2000
Esquema de certificación ISO/IEC20000, gestionado por ISO
Cuaderno BIP 0015de auto-evaluación BP
Cuestionario y capacidad de madurez OGC
Estándar de calidad que se espera conseguir
Introducción a la gestión de servicio y la visión general de gestión
Definiciones de proceso
Documentos propios específicos de la
Guía del Gestor BIP 0005 de BSI
Mejores Prácticas de ITIL
Procedimientos /instrucciones de trabajo propios organización
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
�7ISO/IEC 20000 - GUÍA DE BOLSILLO
ISO/IEC 20000 cubre todos los procesos explícitos de ITIl de los libros
de Soporte de Servicio, Provisión de Servicio y gestión de la Seguridad, y
también algunos procesos adicionales que están parcialmente cubiertos por
publicaciones actuales de ITIl. la tabla � lo ilustra.
Procesos en ISO/IEC 20000 Procesos o libros en ITIL
gestión de la configuración gestión de la configuración
gestión del cambio gestión del cambio
gestión de la entrega gestión de la entrega
gestión del incidente gestión del incidente
gestión del problema gestión del problema
gestión de la capacidad gestión de la capacidad
gestión de la continuidad de servicio
de TI y gestión de la disponibilidad
gestión de la continuidad de servicio
de TI + gestión de la disponibilidad
gestión de nivel de servicio gestión del nivel de servicio
Información del servicio -
gestión de la seguridad de la
información
gestión de la seguridad
Elaboración de presupuesto y
contabilidad para servicios de TI
gestión financiera
gestión de relaciones con el negocio The business Perspective series y el
volumen Customer liaison versión �
gestión de suministradores libros de ITIl version � (p.e.
managing facilities and third party
relationships) y algunos contenidos
del libro “The business Perspective”
- gestión de Infraestructura(s) de TIC
- gestión de aplicaciones
- Planificar la implementación de la
gestión de servicio(s)
Tabla1.ReferenciascruzadasentreprocesosdeISO/IEC20000eITIL
1.5 Relación con otras normasla actual edición de las especificaciones oficiales (ISO/IEC 20000) ha sido
adoptada con leves adaptaciones de la versión de bS �5000-�. El periodo
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
�8 ISO/IEC 20000 - GUÍA DE BOLSILLO
de transición para que las organizaciones actualmente certificadas bajo bS
�5000 obtengan la certificación ISO/IEC es de �8 meses desde la fecha
de publicación de la norma, es decir, �5 de junio de 2007. después de
esta fecha, los certificados bajo bS �5000 Parte � de las organizaciones no
tendrán validez.
uno de los procesos de provisión de servicio de ISO/IEC 20000 es la
gestión de la seguridad de la información. ISO/IEC �7799 provee una
guía sobre la gestión de la seguridad de la información. las organizaciones
certificadas bajo ISO/IEC 2700� satisfarán los requerimientos de seguridad
incluidos en ISO/IEC 20000-�.
También hay relación con otras normas. Por ejemplo:
�. ISO/IEC �2207, Information technology – Software life cycle
processes
2. ISO/IEC TR �527�, Information technology – guide for ISO/IEC
�2207 (Software life cycle processes)
3. ISO/IEC TR �6326, Software engineering – guide for the application
of ISO/IEC �2207 to project management
�. ISO/IEC �5288, Systems engineering – System life cycle processes
5. ISO/IEC TR �9760, Systems engineering – a guide for the
application of ISO/IEC �5288 (System life cycle processes)
6. ISO/IEC �550�-�, Information technology – Process assessment
– Part �: Concepts and vocabulary
7. ISO/IEC �550�-2, Information technology – Process assessment
– Part 2: Performing an assessment
8. ISO/IEC �550�-3, Information technology – Process assessment
– Part 3: guidance on performing an assessment
9. ISO/IEC �550�-�, Information technology – Process assessment
– Part �: guidance on use for process improvement and process
capability determination
�0. ISO/IEC �550�-5, Information technology – Process assessment
– Part 5: an exemplar Process assessment Model
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
�9ISO/IEC 20000 - GUÍA DE BOLSILLO
��. ISO �0007, Quality management systems – guidelines for
configuration management
�2. ISO 9000, Quality management systems – Fundamentals and
vocabulary
�3. ISO 900�, Quality management systems – Requirements
��. ISO/IEC 90003, Software engineering – guidelines for the
application of ISO 900�:2000 to computer software
1.6 Principales ActoresEl Instituto británico (bSI) es el propietario oficial de bS �5000.
ISO/IEC 20000 está gestionada por la International Organization
for Standardization (ISO). ISO es una red de institutos nacionales de
estándares de �56 países, sobre la base de un miembro por país, con una
Secretaría Central en ginebra, Suiza, que coordina el sistema. ISO es el
mayor desarrollador mundial de estándares
Muchas organizaciones profesionales internacionales son parte interesada
en bS �5000:
• El IT Service Management Forum en el Reino unido (ITSMF-uK) fue
el administrador de la certificación oficial.
• la british Computer Society (bCS) estuvo involucrada en el equipo bSI
que desarrolló bS �5000.
• la Office of government Commerce (OgC) estuvo también
involucrada en el equipo de desarrollo bSI, y es propietaria de ITIl – lo
cual hizo bS �5000 muy importante para la OgC como una estructura
de soporte para ITIl. bS �5000 fue altamente relevante como un medio
para sus políticas para requerir el uso de estándares como prerrequisito
para trabajar para el gobierno británico en un área concreta.
• Partes interesadas internacionales en países relevantes donde la norma ha
sido adoptada.
El capítulo británico de ITSMF publicó una declaración de Transición que
explica cómo la validez de los certificados bS �5000 finalizará en última
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
20 ISO/IEC 20000 - GUÍA DE BOLSILLO
instancia dentro de los �8 meses después de la publicación formal de ISO/
IEC 20000, como se ha mencionado anteriormente.
1.7 Acreditación de Entidades de Certificaciónlas organizaciones pueden evaluar su conformidad con ISO/IEC 20000
y – si la evaluación es positiva – pueden ser certificadas por Entidades
acreditadas de Certificación. las entidades de certificación necesitan
obtener la acreditación de un Organismo de acreditación en un país que
sea miembro de ISO.
la norma ISO/IEC 20000 sigue las reglas internacionales estandarizadas,
de acuerdo a ISO. Todos los países que son miembros de la organización
ISO tienen organismos nacionales propios de acreditación, y estos cuerpos
de acreditación tienen el poder investido que les otorga el derecho de
certificar a organizaciones bajo ISO 20000.
la declaración de Transición de ITSMF explica cómo los cuerpos de
certificación que quieren actuar bajo convenio británico deben registrarse
con ITSMF-uK, en un acuerdo de cooperación con el united Kingdom
accreditation Service (uKaS)2. los cuerpos de Certificación en otros
países ISO pueden obtener la acreditación con su propia organización de
acreditación local. una vez acreditados oficialmente para evaluar y certificar
compañías bajo ISO/IEC 20000, ellos pueden ofrecer sus servicios en
cualquier lugar, incluido el Reino unido, de acuerdo a las políticas estándar
ISO.
la acreditación que ITSMF-uK otorgó a los proveedores de cursos en su
momento no es aplicable a ISO/IEC 20000.
la publicación de la norma internacional ISO/IEC 20000 supone un
paso adelante en el reconocimiento de ITIl como buena práctica común,
2 ElorganismoespañolequivalenteesENAC(EntidadNacionaldeAcreditacióny
Certificación,www.enac.es)
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
2�ISO/IEC 20000 - GUÍA DE BOLSILLO
aceptada – y gestionada – por una comunidad global. Se espera que esta
certificación se convierta pronto en un requerimiento por defecto en
mucho acuerdos contractuales, especialmente en grandes acuerdos de
externalización de servicios.
El capítulo español de ITSMF está promoviendo la creación de un
esquema de certificación especifico para el sector en España3.
además de los cuerpos profesionales hay un enorme abanico de
proveedores de servicio, auditores, organizaciones gubernamentales y
entidades no-comerciales, que tienen interés en disponer de una norma
ampliamente aceptada para la calidad organizativa.
1.8 FormaciónHasta la fecha, muchas organizaciones en todo el mundo ofrecen cursos de
formación en ISO/IEC 20000, tanto para las organizaciones proveedoras
de TI como para certificadores, demostrando el incremento del amplio
interés inicial en ISO/IEC 20000.
1.9 Certificaciónaunque los proveedores de servicio TI pueden afirmar que cumplen con
las especificaciones de la norma ISO/IEC 20000, una auditoría y una
certificación formal les darán significativamente más peso para dar a
conocer al mercado dicho cumplimiento.
• los proveedores de servicio que quieran certificarse bajo la norma
ISO/IEC 20000 pueden contactar con una Entidad de Certificación
acreditada (Certificador)� en cualquier parte del mundo, y solicitar la
certificación.
• los Certificadores son evaluados y aprobados por el propietario del
esquema de certificación. los Certificadores son sometidos a una revisión
minuciosa para velar por su independencia y competencia. Nótese que
3 Paramásinformaciónverwww.itsmf.es
4 RCBdelinglésRegisterCertificatedBody
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
22 ISO/IEC 20000 - GUÍA DE BOLSILLO
un Certificador no puede ser una compañía proveedora de servicios
de consultoría de ITIl porque entraría en un conflicto de intereses; el
auditor debe ser independiente, de ahí la necesidad de separar auditoría
de servicios de consultoría. la lista de Certificadores acreditados está
disponible por el propietario del esquema.
• los Certificadores certificarán a los proveedores de servicio de TI de
acuerdo a los requerimientos de la norma y expedirán un certificado.
• los proveedores de servicio certificados tienen derecho a utilizar el logo
oficial, de acuerdo a las restricciones y requerimientos especificados, y
son incluidos en una lista pública.
• los proveedores de servicio certificados serán evaluados regularmente
para confirmar su conformidad con ISO/IEC 20000.
Figura2.LogodeCertificaciónISO/IEC20000
ISO/IEC 20000itSMF
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
23ISO/IEC 20000 - GUÍA DE BOLSILLO
2 Estructura de la norma ISO/IEC 20000
Explicar la estructura de la norma (explicar el índice), es el mismo en la
parte � como la 2.
2.1 Contenido básicola norma ISO/IEC 20000 está compuesta de dos partes, bajo el título
general de Tecnología de la Información – Gestión del Servicio:
• Parte 1: Especificación (la norma); publicada como ISO/IEC 20000-�:
2005. Ésta es la especificación oficial de la norma. la versión española es
la uNE-ISO/IEC 20000-�.
• Parte 2: Código de prácticas; publicado como ISO/IEC 20000-2:
2005. la versión española es la uNE-ISO/IEC 20000-2. Esta parte
describe las mejores prácticas más detalladamente, y provee de guía y
recomendaciones para los procesos de gestión de servicio dentro del
alcance de la norma oficial.
En general, la parte � de la norma contiene una lista de controles
obligatorios, “debe”, que los proveedores de servicio deben cumplir para
obtener la certificación. Mientras que la parte 2 contiene una lista de
directrices y sugerencias que “deberían” ser tenidas en cuenta por los
proveedores de servicio que deseen certificarse.
Para aclarar qué partes de esta guía de bolsillo se refieren a la parte � (los
“debe”) y cuáles se refieren a la parte 2 (los “debería”), el texto de la parte
� tiene un formato distinto.
Este es el formato utilizado para el texto prescrito en la parte �.
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
2� ISO/IEC 20000 - GUÍA DE BOLSILLO
2.2 Contenido complementarioISO/IEC 20000 también puede utilizarse en conjunción con la siguiente
publicación de bSI:
• IT Service Management Self-assessment Workbook; publicado como
bIP 00�5. la guía de auto-evaluación es una lista de chequeo que
complementa esta especificación. Esta guía ha sido diseñada para ayudar
a las organizaciones a evaluar el grado en que sus servicios de TI son
conformes con los requerimientos especificados.
Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net