Menú

ISO 20000 Calidad de los Servicios TI

ISO 20000 Gestionando la Calidad de sus Servicios TI

Los sistemas de tecnología de la información desempeñan un papel crítico en la práctica totalidad de las empresas. Estos sistemas necesitan una supervisión constante por parte de profesionales para mantenerlos actualizados y en condiciones de funcionamiento. No obstante, imagine las consecuencias si su departamento de tecnología de la información fuese incapaz de proporcionar los servicios que necesita.

La Organización Internacional de Estandarización (ISO), a través de las normas recogidas en ISO / IEC 20000, establece una implementación efectiva y un planteamiento estructurado para desarrollar servicios de tecnología de la información fiables en lo referente a la gestión de servicios de TI.

La certificación permite demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas.

La Norma ISO 20000 consta de:

  • 13 procesos definidos.
  • Un proceso de planificación e implementación de servicios
  • Requisitos de un sistema de gestión.
  • Ciclo de mejora continua (PDCA).

Organización de un Sistema De Gestión de Servicios TI

 

ISO 20000 Sistema de Gestión de Servicios de Tecnologías de la Información

SGSTI Sistema de Gestión de Servicios de Tecnologías de la Información

Entendiendo la norma ISO 20000

Esta norma se presenta como el estándar internacional (ISO) para la gestión de servicios TI y que ha sido aceptado como un referente en este campo por la mayoría de los países del mundo.
El objetivo de ISO 20000 es doble:

  • Ayudar a las empresas a conseguir servicios de TI más efectivos
  • Incorporar las mejores prácticas internacionales en la Gestión de Servicios TI (ITSM)

SERVICIOS TI

Cuando nos referimos a servicios TI nos estamos refiriendo a servicios cuya provisión depende de las tecnologías de la información y que pueden ser tanto Servicios a Clientes externos o servicios brindados a partes internas de la organización y necesarios para el desarrollo de la actividad de su negocio

En el objetivo de mejorar la gestión de servicios TI ISO 20000 nos proporciona

  • Un conjunto de procesos de administración de servicios TI
  • Un conjunto de buenas prácticas internacionales

SERVICIOS RENTABLES

Las inversiones en Tecnologías de la información para la provisión de servicios tanto internos como a clientes son de vital importancia en las organizaciones afectando tanto a sus operaciones como a sus formas de comunicación, marketing etc.

Es por ello que la gestión de los servicios TI supone para muchas organizaciones un elemento fundamental de cómo hacer negocios

En este escenario, cualquier organización basada en servicios TI para alcanzar objetivos tales como, adelantar a sus competidores, conseguir mayor cuota de mercado o conseguir mayor rentabilidad y eficiencia, debe plantearse una metodología probada para conseguir estas mejoras. Este es el campo de aplicación de la norma ISO 20000, que en definitiva no persigue otro objetivo que conseguir mejorar los ingresos, la reputación organizacional y reducir costos de operación para ser más competitivos.

Como funciona ISO/IEC 20000

Para conseguir mejorar la rentabilidad de los servicios TI, ISO 20000 nos permite obtener servicios bien planificados, diseñados, administrados y entregados. En definitiva, solo mediante una gestión de servicios de TI de alta calidad evitaremos que los proyectos de TI tengan fallos reiterados o rebasan el presupuesto por costes mal calculados difíciles de administrar y que nos pueden conducir a un fracaso en el negocio.

Estructura de la Norma ISO/IEC 20000

La familia de Normas ISO 20000 se compone de 8 partes aunque las más utilizadas son las partes 1 y 2 donde los requisitos para la certificación de un sistema de gestión ISO 20000 se encuentran solo en ISO 20000-1

20000-1: Requisitos del sistema de gestión de servicios

Requisitos para el establecimiento de un sistema de gestión de Servicios TI incluyendo el diseño, la transición, la entrega y la mejora de los servicios TI.

Se trata de una descripción de los procesos para planificar, implementar, operar, monitorear, revisar, mantener y mejorar un sistema de gestión de servicios

20000-2: Guía para a aplicación de sistemas de gestión de servicios

Guía aplicación de sistemas de gestión de servicios según los requisitos de ISO / IEC 20000-1

20000-3: Proveedores de servicio

Se trata de una guía para ayudar a las empresas a definir el alcance de la aplicación de la norma ISO/IEC 20000-1 así como para la definición de la conformidad con sus requisitos.

20000-4: Modelo de evaluación de procesos.

Describe el modelo para realizar una evaluación de procesos de provisión de servicios TI según los requisitos de la norma ISO 15504. Contiene tanto los requisitos para realizar la evaluación y una escala de medición para evaluar la capacidad del proceso.

20000-5: Un ejemplo de plan de implementación para ISO / IEC 20000-1

Contiene recomendaciones para proveedores de servicios sobre la mejor manera de cumplir con los requisitos de ISO / IEC 20000-1 estableciendo un plan de implementación gradual de la norma en tres fases.

El modelo de implementación propuesto también contiene ejemplos de políticas sobre provisión de servicios TI que cada proveedor puede adaptar para satisfacer los requisitos de la norma y los propios de cada organización

Esta guía además provee una orientación sobre la gestión de la documentación, incluyendo plantillas para algunos de los documentos especificados en ISO / IEC 20000-1: 2011 que pueden modificarse para adaptarse a las circunstancias individuales.

20000-9: Guía para la aplicación de ISO / IEC 20000-1 a servicios en la nube

Se trata de una guía para implementar ISO / IEC 20000-1: 2011 en proveedores de servicios que ofrecen servicios en la nube (Cloud Services). Es aplicable a diferentes categorías de servicios en la nube, como las definidas en ISO / IEC 17788 / ITU-T Y.3500 e ISO / IEC 17789 / ITU-T Y.3502. Cubre todo tipo de servicios en la nube tales como

  • a) Servicio “IaaS” – Infraestructuras)
  • b) Servicios (PaaS) – Plataformas
  • c) Servicio (SaaS) – Software

La aplicabilidad de ISO / IEC 20000-1 es independiente del tipo de tecnología o modelo de servicio utilizado para prestar los servicios. Todos los requisitos en ISO / IEC 20000-1 pueden ser aplicables a los proveedores de servicios en la nube.

La guía se presenta como un conjunto de escenarios que pueden abordar muchas de las actividades típicas de un proveedor de servicios en la nube.

20000-10: Conceptos y terminología

Contiene conceptos básicos de ISO / IEC 20000 y lo que es más interesante, cómo son las relaciones entre ISO / IEC 20000 y otras normas internacionales e informes técnicos con una explicación de la terminología utilizada en ISO / IEC 20000, para poder interpretar los conceptos correctamente.

20000-11: Guía sobre la relación entre ISO 20000-1:2011 y modelos de gestión de servicios: ITIL

Se trata de un informe técnico sobre la relación entre ISO / IEC 20000-1 y un marco de gestión de servicios de uso común, ITIL.

Puede ser utilizado por cualquier organización o persona que desee comprender cómo se puede usar ITIL con ISO / IEC 20000? 1: 2011, incluye recomendaciones para integrar ITIL con ISO 20000 así como una relación de causas, procesos y términos incluidos en ambas normas

20000-12: Guia sobre la integracion entre ISO/IEC 20000-1:2011 y modelos de Gestión de servicios: CMMI-SVC

Se trata de una guía sobre la relación entre ISO / IEC 20000-1: 2011 y CMMI-SVC V1.3 (hasta el nivel de madurez 3).

Contiene recomendaciones para integrar CMMI-SVC con los requisitos de la norma ISO 20000-1 relacionando las áreas de proceso en CMMU con las cláusulas de la norma ISO 20000.

ISO/IEC 20000-1

Como ya hemos señalado ISO 20000-1: 2011 es la especificación formal para la gestión de servicios de TI. Define claramente todos los requisitos que necesita para ofrecer servicios de TI gestionados y alcanzando un nivel de calidad aceptable para sus clientes.

Los requisitos del sistema de gestión de servicios se resumen en:

Cláusula 4: requisitos generales del sistema de gestión de servicios

La alta dirección deberá proporcionar evidencia de su compromiso con la planificación, establecimiento, implementación, operación, monitoreo, revisión, mantenimiento y mejora de los SMS y los servicios mediante:

  • Establecer y comunicar el alcance, la política y los objetivos para la gestión del servicio;
  • Creando un plan de gestión del servicio con el fin de cumplir con la política y lograr los objetivos para la gestión del servicio y los del propio servicio;
  • Comunicar la importancia de cumplir con los requisitos del servicio;
  • Comunicando la importancia de cumplir con los requisitos reglamentarios y legales y las obligaciones contractuales;
  • Asegurando la provisión de recursos;
  • Planificar y realizar auditorías internas y revisiones de la administración;
  • Asegurando que los riesgos a los servicios sean evaluados y gestionados.

CONTROL DE PROCESOS OPERADOS POR OTRAS PARTES

(Cláusulas 5 a 9) Un requisito importante es la necesidad de que cualquier proveedor de servicios TI deberá identificar todos o parte de los procesos que sean operados por otras partes (es decir, un grupo interno, un cliente o un proveedor). El proveedor del servicio deberá demostrar que es quien controla y gobierna los procesos operados por otras partes.

GESTIÓN DE LA DOCUMENTACIÓN

El proveedor del servicio debe establecer y mantener documentos, incluyendo registros, para garantizar una planificación, operación y control efectivos del SGS (Sistemas de Gestión de Servicios TI).

ADMINISTRACION DE RECURSOS

El proveedor del servicio debe determinar y proporcionar los recursos humanos, técnicos, de información y financieros necesarios para establecer, implementar y mantener el SMS. Además, el personal debe ser competente sobre la base de formación, capacitación, habilidades y experiencia apropiadas.

ESTABLECER Y MEJORAR EL SGS

Los pasos que debe seguir el proveedor del servicio para establecer y mejorar el SGS son:

  • Definir el alcance del sistema de Gestión de Servicios
  • Planificación del SGS (Plan)
  • Implementando y operando el SGS (Do- hacer
  • Monitoreo y revisión del SGS (Verificar)
  • Mantenimiento y mejora del SMS (Principios )

Cláusula 5: Diseño y transición de servicios nuevos o modificados

El proceso de gestión y control de cambios contempla la necesidad de las empresas de incorporar nuevos servicios o mejorar los existentes, estableciendo requisitos para el proceso de diseñas incorporar y realizar la transición a los nuevos servicios.

Para ello se establecen requisitos para los siguientes procesos

  • Proceso de planificación de servicios nuevos o modificados: identificación de los requisitos de servicio para el servicio nuevo o modificado;
  • Proceso de diseño y desarrollo de servicios nuevos o modificados: diseño y documentación del servicio nuevo o modificado;
  • Proceso de transición de servicios nuevos o modificados: prueba del nuevo servicio para verificar el cumplimiento de los requisitos del servicio y diseño documentado.

Cláusula 6: Procesos de entrega de servicios

En esta cláusula se establecen requisitos para los siguientes procesos relacionados con la entrega del servicio:

  • Proceso de Gestión del Nivel de Servicio: es una serie de actividades que incluyen
    • Creando un catálogo de servicios;
    • Establecer uno o más SLA (Service Level Agreement – Acuerdos de niveles de Servicio) para cada servicio;
    • Monitoreo de los niveles de servicio;
    • Informes sobre los resultados; y
    • Revisando niveles de servicio.
  • Proceso de realización de Informes de servicio: Requisitos para la descripción de cada informe de servicio, incluyendo:
    • Su identidad,
    • propósito,
    • audiencia,
    • frecuencia y
    • detalles de las fuentes de datos,
  • Proceso de Gestión de disponibilidad y continuidad del servicio: el proveedor del servicio evaluará y documentará los riesgos para la continuidad del servicio y la disponibilidad de los servicios
    • El proveedor del servicio establecerá con los clientes y las partes interesadas los requisitos de continuidad y disponibilidad del servicio.
    • Además, el proveedor del servicio deberá tener un plan de continuidad y disponibilidad del servicio.
    • La disponibilidad de los servicios debe ser monitoreada, los resultados registrados y comparados con los objetivos acordados.
  • Evaluación de costes y control financiero de los servicios: requisitos para la evaluación de los costes a nivel presupuestario para permitir un control financiero efectivo y la toma de decisiones para los servicios prestados.
  • Proceso de Gestión de la capacidad: Requisitos para identificar y acordar los requisitos de capacidad y rendimiento de los servicios con el cliente y las partes interesadas para garantizar que el proveedor del servicio tenga la capacidad suficiente para satisfacer las necesidades actuales y futuras de los clientes.
  • Proceso de Gestión de la seguridad de la información: requisitos para
    • Estableces una política de seguridad de la información teniendo en cuenta los requisitos del servicio, incluyendo los requisitos legales y reglamentarios y las obligaciones contractuales.
    • Requisitos para garantizar que los proveedores de servicios administren efectivamente la seguridad en todas las actividades de servicio.

Cláusula 7: Procesos de relación

Se establecen requisitos para dos procesos de relación con respecto a la administración de los servicios TI:

  • Gestión de relaciones comerciales: requisitos para establecer y mantener unas buenas las relaciones entre el proveedor de servicios y el cliente, basadas en la comprensión del cliente y sus unidades de negocio.
  • Gestión de proveedores: requisitos para la gestión de proveedores con el objetivo de garantizar la prestación de servicios de calidad constante.

Cláusula 8: Procesos de resolución

Esta cláusula incluye requisitos para la gestión de incidencias, solicitudes de servicio, y gestión de problemas.

Para ello la norma se fija en las mejores prácticas existentes en muchas organizaciones para procesar informes de incidentes y procesos de cambio de servicio a través de un proceso común.

La gestión de incidentes persigue el restablecimiento de la normal prestación de servicios lo antes posible ante la ocurrencia de un incidente y minimizar las interrupciones.

También es importante el establecimiento de requisitos para identificar y analizar la causa de los incidentes y así facilita la gestión de los problemas hasta el cierre de los mismos.

Cláusula 9: procesos de control

En esta cláusula se describen los siguientes procesos y sus requerimientos

  • Gestión de la configuración: Se refiere a la gestión de los activos del servicio y sus elementos de configuración (CI) para admitir otros procesos de gestión de servicios.
    NOTA :Un elemento de configuración se refiere a cualquier componente que requiera ser controlado.
    P. ej. Router, documentación, motor de BD, portátiles, teléfonos etc.
    Se establecen requisitos para:
    • Los registros de configuración y los registros de deficiencias como documentos requeridos para la administración de la configuración.
    • Definir y controlar los componentes del servicio y mantener una información de configuración precisa.
  • Gestión del cambio: se establecerá una política de gestión del cambio que defina:
    • Los elementos de configuración que están bajo el control de la gestión del cambio;
    • Los criterios para determinar los cambios con potencial de tener un gran impacto en los servicios o el cliente.
    • Requisitos para garantizar que todos los cambios sean evaluados, aprobados, implementados y revisados de manera controlada.
  • Gestión de liberación y despliegue: el proveedor del servicio debe establecer y acordar con el cliente una política de liberación de servicios que considere la frecuencia y el tipo de puesta en marcha de un servicio.
    • Planificar con el cliente el despliegue de los servicios nuevos o modificados y los componentes del servicio en el entorno en vivo.
    • La planificación debe coordinarse con el proceso de gestión del cambio e incluir referencias a las solicitudes de cambio relacionadas, errores conocidos y problemas que se cierran a través de la puesta en marcha.
    • Las liberaciones de emergencia se deben administrar de acuerdo con un procedimiento documentado que se relacione con el procedimiento de cambio de emergencia.
    • Se debe monitorear y analizar el éxito o el fracaso de las versiones y se debe proporcionar información al proceso de gestión de cambios, los procesos de gestión de solicitudes de incidentes y servicios.

¿POR QUE CERTIFICARSE EN ISO 20000?

  • Implantar la norma ISO 20000 ayudara a su su organización a evaluar su Gestion de servicios TI consiguiendo:
    • Mejorar sus servicios,
    • Demostrar la capacidad de su empresa para cumplir con los requisitos del cliente
    • Adquirir una herramienta para la evaluación independiente de la calidad de sus servicios.
  •  Obtendrá una diferenciación competitiva al demostrar confiabilidad y alta calidad de servicio;
  • Facilita el acceso a mercados clave, ya que muchas organizaciones en el sector público y grandes empresas exigen que sus proveedores de servicios de TI demuestren conformidad con ISO 20000;
  • Mejora la confianza de sus clientes mediante la seguridad de que se cumplirán sus requisitos de servicio;
  • Instaura en su empresa un nivel medible de efectividad y una cultura de mejora continua al permitir a los proveedores de servicios monitorear, medir y revisar sus procesos y servicios de administración de servicios;
  • Reduce los costos de conformidad con una multitud de regulaciones como por ejemplo PCI DSS
  • Facilita el poder aprovechas las mejores prácticas de ITIL para optimizar recursos y procesos.

Si desea conocer los costes asociados a la implantación de la Norma, en los siguientes enlaces puede obtener la información que necesita:

Obtenga Aquí un Presupuesto On line de la implantación de la Norma.

Presupuesto Online ISO 20000

Presupuesto Online

Solicite Aquí Asesoría Personalizada de la implantación de la Norma.

Asesoría ISO 20000

Contáctanos

Mas información Consultoría Online

Consultoría On Line

AHORRO DE COSTES

Implantar sistemas de calidad de
forma eficiente y económica

FORMACION - CAPACITACION

Acceso a nuestra plataforma de formación de cursos ON-LINE. !Forme a su personal como Auditores Internos!

GESTION ON-LINE

¡Consulta tus dudas en cualquier momento!

REDUCIR EL TIEMPO DEDICADO

Sin desplazamientos ni tiempos muertos de gestión.

GESTOR DOCUMENTAL

Gestión de los documentos en Servidores Seguros : Disponibilidad Total de la Información.

CALIDAD

Nuestros consultores son expertos y te damos siempre la ¡Garantía de Certificación!

Consultoría Online aplicable en mi empresa
Consultoría Online aplicable en mi empresa

Desde cualquier lugar del mundo

Cursos Normas ISO – Campus Online

Capacítate con nosotros y mejora tu CV

Mas información Cursos Normas ISO

llamada gratuita
  • + de 15 años de Experiencia
  • 100% Empresas certificadas a la primera
  • + de 5.000 Empresas asesoradas

Newsletter Normas ISO

NEWSLETTER
* Este campo es obligatorio

Haga AQUI su consulta

Referencias

Empresas asesoradas por Normas ISO

Envíenos su consulta

  •   Acepto la Politica de Privacidad

Donde estamos

DELEGACION CENTRO
[Tel. 91 134 14 68 ]
Madrid
Paseo de la Castellana 259
Torre de Cristal
DELEGACION NOROESTE
[Tel. 93 550 08 94]
Barcelona
Edif. Este, Moll de Barcelona, s/n DELEGACION SUR
[Tel. 95 532 86 00]
Sevilla
Córdoba
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
DELEGACION NORTE
Navarra [Tel. 948 985 753]
C/ Mayor Nº 15
Burlada
Bilbao
[Tel. 946 545 010]
Logroño
[Tel. 900 897 931]
General Vara de Rey 64
DELEGACION NOROESTE
[Teléfono 900 897 931]
A Coruña
Calle Rua de Amio 114
Llamada gratuita 900 897 931
Normas ISO Donde Estamos

Autopresupuesto sin compromiso

Rellene este formulario y recibirá automáticamente el presupuesto en su email



Sector Servicios
Sector Fabricación
Otros

Si
No