ISO 20000
ISO 20000 CALIDAD DE LOS SERVICIOS TI.
Los sistemas de tecnología de la información desempeñan un papel crítico en la práctica total de las empresas. Estos sistemas necesitan supervisión constante por parte de profesionales para mantenerlos actualizados y en condiciones de funcionamiento.
¿ Qué es ISO 20000?
La ISO a través de las normas recogidas en ISO/IEC 20000 describe un conjunto de procesos de gestión diseñados para ayudar a brindar servicios de tecnología de la información más eficaces (tanto dentro de una empresa como para los clientes).
Beneficios de ISO 20000
- Permite reducir algunos costes al realizar un programa integrado.
- Se minimizan tiempos de ejecución ya que el desarrollo de los procesos comunes está integrado.
- Ofrece una comunicación más cómoda y fluida entre el personal de administración de los servicios y el personal de seguridad.
- Aporta imagen de credibilidad de sus actuaciones en los mercados y eficacia en sus procesos.
- Al aplicar el código de buenas prácticas aumenta la eficiencia de sus servicios, y al conocer en todo momento quienes son las personas responsables, cuáles son sus tareas y cómo han de hacerlas, el número de incidencias puede verse reducidas al mínimo.
- Satisfacción del cliente al observar que están favorecidos por servicios TI de alta calidad.
- Con la norma ISO 20000 Tecnologías de la Información, se potencia la innovación y en caso de modificaciones, cambios… estos pueden ser tratados con mayor rapidez y habilidad.
Presupuesto.
Depende de los siguientes factores:- Localización de la organización
- Actividad
- Tamaño
- Experiencia en otros sistemas de gestión tipo ISO 9001
- etc.
ISO 20000 referente a ITIL
ITIL es un conjunto de libros que proponen una Guía de las mejores prácticas para el soporte de servicios tecnológicos ( brinda los detalles sobre cómo gestionar todos y cada uno de los procesos de TI en una organización), mientras que la norma ISO 20000 recoge los requisitos para conseguir una Gestión de Servicios de Calidad ( proporciona la metodología y el marco).
Una buena forma de pensarlo es que ISO 20000 dice qué necesita hacer, mientras que ITIL dice cómo hacerlo.
Requisitos.
- Clausula 4: Requisitos generales del sistema de gestión de servicios
La alta dirección deberá proporcionar evidencia de su compromiso con la planificación, establecimiento, implementación, operación, monitoreo, revisión, mantenimiento y mejora de los SMS y los servicios mediante:
- Establecer y comunicar el alcance, la política y los objetivos para la gestión del servicio;
- Creando un plan de gestión del servicio con el fin de cumplir con la política y lograr los objetivos para la gestión del servicio y los del propio servicio;
- Comunicar la importancia de cumplir con los requisitos del servicio;
- Comunicando la importancia de cumplir con los requisitos reglamentarios y legales y las obligaciones contractuales;
- Asegurando la provisión de recursos;
- Planificar y realizar auditorias internas y revisiones de la administración;
Asegurando que los riesgos a los servicios sean evaluados y gestionados.
Control de procesos operados por otras partes.
- Control de procesos operados por otras partes.
(Cláusulas 5 a 9) Un requisito importante es la necesidad de que cualquier proveedor de servicios TI deberá identificar todos o parte de los procesos que sean operados por otras partes (es decir, un grupo interno, un cliente o un proveedor). El proveedor del servicio deberá demostrar que es quien controla y gobierna los procesos operados por otras partes.
Gestion de la documentación.
El proveedor del servicio debe establecer y mantener documentos, incluyendo registros, para garantizar una planificación, operación y control efectivos del SGS (Sistemas de Gestión de Servicios TI).
- Gestión de la documentación.
El proveedor del servicio debe establecer y mantener documentos, incluyendo registros, para garantizar una planificación, operación y control efectivos del SGS (Sistemas de Gestión de Servicios TI).
- Administración de recursos.
El proveedor del servicio debe determinar y proporcionar los recursos humanos, técnicos, de información y financieros necesarios para establecer, implementar y mantener el SMS. Además, el personal debe ser competente sobre la base de formación, capacitación, habilidades y experiencia apropiadas.
- Establecer y mejorar el SGC
Los pasos que debe seguir el proveedor del servicio para establecer y mejorar el SGS son:
- Definir el alcance del sistema de Gestión de Servicios
- Planificación del SGS (Plan)j
- Implementando y operando el SGS (Do- hacer
- Monitoreo y revisión del SGS (Verificar)
- Mantenimiento y mejora del SMS (Principios )
- Clausula 5: Diseño y transicion de servicios nuevos o modificados.
El proceso de gestión y control de cambios contempla la necesidad de las empresas de incorporar nuevos servicios o mejorar los existentes, estableciendo requisitos para el proceso de diseñas incorporar y realizar la transición a los nuevos servicios.
Para ello se establecen requisitos para los siguientes procesos
- Proceso de planificación de servicios nuevos o modificados: identificación de los requisitos de servicio para el servicio nuevo o modificado;
- Proceso de diseño y desarrollo de servicios nuevos o modificados: diseño y documentación del servicio nuevo o modificado;
- Proceso de transición de servicios nuevos o modificados: prueba del nuevo servicio para verificar el cumplimiento de los requisitos del servicio y diseño documentado.
- Clausula 6: Procesos de entrega de servicios.
En esta cláusula se establecen requisitos para los siguientes procesos relacionados con la entrega del servicio:
Proceso de Gestión del Nivel de Servicio: es una serie de actividades que incluyen
- Crear un catálogo de servicios;
- Establecer uno o más SLA (Service Level Agreement – Acuerdos de niveles de Servicio) para cada servicio;
- Monitoreo de los niveles de servicio;
- Informes sobre los resultados; y
- Revisando niveles de servicio.
Proceso de realización de Informes de servicio: Requisitos para la descripción de cada informe de servicio, incluyendo:
- Su identidad,
- propósito,
- audiencia,
- frecuencia
- detalles de las fuentes de datos,
- Clausula 7: Procesos de relación.
Se establecen requisitos para dos procesos de relación con respecto a la administración de los servicios TI:
- Gestión de relaciones comerciales: requisitos para establecer y mantener unas buenas las relaciones entre el proveedor de servicios y el cliente, basadas en la comprensión del cliente y sus unidades de negocio.
- Gestión de proveedores: requisitos para la gestión de proveedores con el objetivo de garantizar la prestación de servicios de calidad constante.
- Cláusula 8: Procesos de resolución.
Esta cláusula incluye requisitos para la gestión de incidencias, solicitudes de servicio, y gestión de problemas.
- Para ello la norma se fija en las mejores prácticas existentes en muchas organizaciones para procesar informes de incidentes y procesos de cambio de servicio a través de un proceso común.
- La gestión de incidentes persigue el restablecimiento de la normal prestación de servicios lo antes posible ante la ocurrencia de un incidente y minimizar las interrupciones.
- También es importante el establecimiento de requisitos para identificar y analizar la causa de los incidentes y así facilita la gestión de los problemas hasta el cierre de los mismos.
- Clausula 9: Procesos de control.
Gestión de la configuración: Se refiere a la gestión de los activos del servicio y sus elementos de configuración (CI) para admitir otros procesos de gestión de servicios.
Se establecen requisitos para:
- Los registros de configuración y los registros de deficiencias como documentos requeridos para la administración de la configuración.
- Definir y controlar los componentes del servicio y mantener una información de configuración precisa
Gestión del cambio: se establecerá una política de gestión del cambio que defina:
- Los elementos de configuración que están bajo el control de la gestión del cambio;
- Los criterios para determinar los cambios con potencial de tener un gran impacto en los servicios o el cliente.
- Requisitos para garantizar que todos los cambios sean evaluados, aprobados, implementados y revisados de manera controlada.
Gestión de liberación y despliegue: el proveedor del servicio debe establecer y acordar con el cliente una política de liberación de servicios que considere la frecuencia y el tipo de puesta en marcha de un servicio.
- Planificar con el cliente el despliegue de los servicios nuevos o modificados y los componentes del servicio en el entorno en vivo.
- La planificación debe coordinarse con el proceso de gestión del cambio e incluir referencias a las solicitudes de cambio relacionadas, errores conocidos y problemas que se cierran a través de la puesta en marcha.
- Las liberaciones de emergencia se deben administrar de acuerdo con un procedimiento documentado que se relacione con el procedimiento de cambio de emergencia.
- Se debe monitorear y analizar el éxito o el fracaso de las versiones y se debe proporcionar información al proceso de gestión de cambios, los procesos de gestión de solicitudes de incidentes y servicios
Descripción de los procesos.
Entre otras cosas, la ISO 20000 describe 13 procesos, que deben aplicarse a los servicios que, normalmente, presta el departamento de tecnologías de la información, con el objetivo de mejorar y gestionar la calidad de dichos servicios. Estos procesos se agrupan en 4 bloques, y son los siguientes:
Procesos ISO 20000 de Provisión del Servicio
- Gestión de Nivel de Servicio
- Generación de Informes del Servicio
- Gestión de la Continuidad y Disponibilidad del Servicio
- Elaboración de Presupuesto y Contabilidad de los Servicios
- Gestión de la Capacidad
- Gestión de la Seguridad de la Información.
Procesos ISO 20000 de Relación
- Gestión de las Relaciones con el Negocio
- Gestión de Suministradores
Procesos ISO 20000 de Resolución
- Gestión de Incidencias y peticiones de servicio
- Gestión de Problemas
Procesos ISO 20000 de Control
- Gestión de la Configuración
- Gestión de Cambios
- Gestión de la entrega y despliegue.
Proceso de Certificación.
Conclusión.
ISO 20000 nos permite obtener servicios bien planificados, diseñados, administrados y entregados. En definitiva, solo mediante una gestión de servicios de TI de alta calidad evitaremos que los proyectos de TI tengan fallos reiterados o rebasan el presupuesto por costes mal calculados difíciles de administrar y que nos pueden conducir a un fracaso en el negocio.
Referencias.
- Normas ISO. (.). ISO 20000 CALIDAD DE LOS SERVICIOS TI. 22/05/2019, de Normas ISO Sitio web: https://www.normas-iso.com/iso-20000/
- Antonio Jose Segovia. (2015). ¿Qué es ISO 20000? Guía simplificada sobre requerimientos de ISO 20000. 22/05/2019, de 20000 Academy Sitio web: https://advisera.com/20000academy/es/que-es-iso-20000/
- SGCI. (2017). ¿Qué es la norma ISO 20000 y que tiene que ver con la gestión?. 27/05/2019, de Blog especializado en Sistemas de Gestión de Seguridad de la Información Sitio web: https://www.pmg-ssi.com/2017/10/norma-iso-20000-gestion/
- ACMS. (2018). ¿QUÉ ES LA NORMA ISO 20000, SISTEMA DE GESTIÓN DE SERVICIOS DE TECNOLOGÍAS DE LA INFORMACIÓN?. 28/05/2019, de Grupo ACMS Consultores Sitio web: https://www.grupoacms.com/norma-iso-20000
Anexo
ITSM- Gestión de servicios de tecnología de la información TI
ISO- Organización Internacional de Normalización
ICE - Comisión Electrotécnica Internacional
ICE - Comisión Electrotécnica Internacional
ITSLP
Buena información excelente blog
ResponderEliminarI found your blog and it was really useful as well as informative thanks for sharing such an article with us. We also provide services related to certificación ISO 20000
ResponderEliminar