UNIDAD I INTRODUCCIÓN
1.1 CONTEXTO Y CONSECUENCIA
La ISO 20000 es particularmente importante para organizaciones de sectores industriales en los que la calidad de los servicios de TI. es fundamental para el éxito del negocio. Esto incluye, entre otros, el sector financiero, el sanitario y el de servicios públicos como son el suministro de agua y electricidad. La certificación permite a las organizaciones que pertenecen a estas industrias demostrar a sus accionistas y clientes que disponen de una infraestructura tecnológica bien gestionada.
La ISO 20000 también es importante para organizaciones que prestan servicios gestionados internamente o mediante subcontratación. Los proveedores de servicios deben probar que han documentado las cinco áreas fundamentales previstas por la ISO 20000 y que cumplen todos los requisitos de la norma. La documentación debe incluir las políticas y los planes de gestión de servicios, los acuerdos de nivel de servicio, los procesos y procedimientos exigidos por la norma y sus registros de datos correspondientes.
1.2 ¿QUE ES ISO 20000?
Es la primera norma internacional para gestión de servicio IT y promueve la adopción de un enfoque de proceso integrado para la entrega de los servicios administrados. La norma está alineada y es totalmente compatible con el esquema ITIL (Information Technology Infrastructure Library).
1.3 BENEFICIOS Y VENTAJAS
Beneficios: ofrece oportunidades para mayor la eficiencia, fiabilidad y consistencia de sus servicios TI impactan positivamente a los costes.
Ventajas:
La reputación de la ISO y el reconocimiento internacional del IT Service Management System (Sistema de gestión de servicios de tecnología de la información) que conlleva la norma ISO 20000 es un verdadero refuerzo para la reputación de cualquier empresa. Reduce el riesgo ofreciendo apoyo fiable de profesionales de la tecnología de la información (internos o subcontratados), cuando y donde más se necesita. Esto ayuda a poner cualquier situación de tecnología de la información bajo control inmediato y disminuye sus daños potenciales, mejorando la productividad de los empleados y la fiabilidad del sistema de tecnología de la información.
1.4 EVOLOLUCION NATURAL DE ITIL, COBIT Y BS15000
La ISO 20000, que sustituye a la norma BS 15000, proporciona una fórmula estándar para verificar que las organizaciones han adoptado las mejores prácticas de Gestión de Servicios de TT.II. según lo establecido por el modelo ITIL, que ha estado actuando como estándar de facto en materia de gestión de servicios durante casi 20 años. La BS 15000, una norma británica publicada por primera vez en el año 2000 para impulsar la adopción de un modelo de procesos integrados destinado a una prestación más eficaz de los servicios tecnológicos, se basa en el modelo ITIL. Por ultimo, la ISO 20000 se creó a partir de la BS 15000 (vía ‘fast track’). Puede haber otras normas, prácticas y modelos que hayan servido de referencia para la elaboración de la nueva norma, pero en este documento nos centraremos únicamente en los más relevantes: ITIL, COBIT y BS 15000.
ITIL | COBIT | Bs 15000 |
ITIL se compone de un conjunto de siete libros que, de una forma integrada y coherente, definen las mejores prácticas para la gestión de las diferentes áreas de servicios de TT.II. Sus directrices están pensadas para adaptarse a las necesidades específicas de cada organización. El modelo ITIL pertenece y depende de la Office of Government Commerce (OGC) de Gran Bretaña. En la Figura 2 se ilustran las áreas de procesos tecnológicos previstas por las directrices ITIL y sus interrelaciones. | El control de los procesos tecnológicos se está convirtiendo en una parte esencial de las relaciones de negocio prácticamente en toda la industria y son esenciales para implementar las mejores prácticas ITIL y, de esta forma, obtener la certificación ISO 20000. establece un conjunto de 34 objetivos de control de las TT.II. de alto nivel, 13 de los cuales se basan directamente en el modelo ITIL. Estos objetivos figuran en la Tabla 1 y se clasifican por dominio. | La norma BS 15000, estrechamente ligada a ITIL, establece una serie de requisitos mínimos que una organización debe cumplir para lograr unos procesos de gestión de servicios de TT.II. eficaces. También proporciona un nivel de calidad auditable para esos procesos. Abarca cinco grandes grupos de procesos: prestación de servicios, relaciones, solución de problemas, puesta en producción y control, la mayoría de los cuales se definen con detalle en las mejores prácticas ITIL. |
1.5 ISO 20000 Y SUS ESTÁNDARES
SAROX
La Ley Sarbanes-Oxley, conocida también como SarOx ó SOA (por sus siglas en inglés Sarbanes Oxley Act), es la ley que regula las funciones financieras contables y de auditoria y penaliza en una forma severa, el crimen corporativo y de cuello blanco. Debido a los múltiples fraudes, la corrupción administrativa, los conflictos de interés, la negligencia y la mala práctica de algunos profesionales y ejecutivos que conociendo los códigos de ética, sucumbieron ante el atractivo de ganar dinero fácil y a través de empresas y corporaciones engañando a socios, empleados y grupos de interés, entre ellos sus clientes y proveedores.
COSO (The Committee of Sponsoring Organizations of the Treadway Comisión) es una organización de voluntarios del sector privado dedicada a la mejora de la calidad de los informes financieros, mediante la ética profesional y la efectividad del control interno y el gobierno corporativo. Su marco de referencia define los componentes esenciales para la administración del riesgo y sugiere un lenguaje común que provee una guía para lograr mayor certidumbre de que se alcanzarán los objetivos financieros de la organización.
COBIT (Control Objectives for Information and Related Technologies) es un compendio de mejores prácticas de objetivos de control para la Tecnología de Información. COBIT incluye herramientas para que la gerencia de TI pueda cubrir las brechas existentes entre los requerimientos de control interno, la administración de la tecnología y los riesgos del negocio.
Los objetivos de control definidos en COBIT pueden ser considerados un marco de referencia para el gobierno de TI.
ISO 9000 es el estándar para establecer sistemas de gestión de calidad más reconocido y adoptado en el mundo, debido a los beneficios que brinda el apego a sus normas definidas para establecer, documentar, controlar, medir y mejorar los procesos y productos dentro de la organización.
Las normas de la familia ISO 9000 fueron creadas por la Organización Internacional de Normalización (ISO por sus siglas en inglés) con la finalidad de medir y asegurar la calidad de la producción.
El PMBOK (Project Management Body of Knowladge) publicado por el PMI (Project Management Institute) constituye la suma de conocimientos de los profesionistas dedicados a la administración de proyectos.
Concentra tanto prácticas profesionales comprobadas y ampliamente aceptadas, como prácticas innovadoras con la finalidad de permitir al administrador del proyecto aplicar conocimientos, habilidades, técnicas y herramientas para satisfacer los requisitos del mismo.
Además de ser considerado como el estándar de facto para la Administración de Proyectos, las mejores prácticas del PMBOK están aprobadas por ANSI (American National Standards Institute) y definidas dentro del estándar ANSI/PMI 99-001-2004.
PRINCE2 es un enfoque de administración de proyectos basado en procesos aplicable a todo tipo de proyectos. Se concentra en crear un ambiente de administración apropiado para lograr los objetivos del proyecto mediante la utilización de un método en el cual cada proceso es definido con sus principales entradas, salidas, objetivos específicos y actividades.
Six Sigma es una metodología de mejora de procesos. El enfoque emplea el análisis estadístico para identificar la causa raíz de los problemas o desviaciones. También es empleado para establecer métricas de calidad en los procesos, permitiendo a las organizaciones alcanzar la meta de 3.4 defectos en cada millón de unidades producidas.
ITIL (Information Technology Infrastructure Library) es el marco de referencia para la gestión de servicios de TI más aceptado y utilizado en el mundo. Proporciona un conjunto de mejores prácticas en materia de administración de TI extraídas de organismos del sector público y privado que están a la vanguardia tecnológica a nivel internacional.
Compilado por la OGC (Office of Government Commerce) del gobierno británico, ITIL ha sido adoptado por cientos de instituciones en todo el mundo, debido a que fue desarrollado tomando en cuenta la dependencia creciente de las organizaciones en la Tecnología de Información para alcanzar sus objetivos.
CMMI (Capability Maturity Model Integration) es un modelo de mejora de procesos de construcción de software que provee los elementos necesarios para determinar su efectividad.
Este modelo puede ser utilizado como guía para mejorar las actividades de un proyecto, área u organización, ya que proporciona un marco de referencia para evaluar la efectividad de los procesos actuales, facilitando con ello la definición de actividades, prioridades y metas para garantizar la mejora continua.
ISO/IEC 17799 (denominada también como ISO 27002) es un estándar para la seguridad de la información publicado por primera vez como ISO/IEC 17799:2000 por la International Organization for Standardization y por la Comisión Electrotécnica Internacional en el año 2000, con el título de Information technology - Security techniques - Code of practice for information security management. Tras un periodo de revisión y actualización de los contenidos del estándar, se publicó en el año 2005 el documento actualizado denominado ISO/IEC 17799:2005. El estándar ISO/IEC 17799 tiene su origen en el British Standard BS 7799-1 que fue publicado por primera vez en 1995.
ISO 27000
El estándar internacional ISO/IEC 27000:2005 ha sido desarrollado para proporcionar un modelo para establecer, implementar, monitorear, revisar, mantener y mejorar un Sistema de Administración de Seguridad de Información (ISMS por sus siglas en Inglés Information Security Management System).
UNIDAD 1.6 QUE PASA EN NUESTRA GERENCIA
Es necesario establecer que la tecnología de la información (TI) se entiende como "aquellas herramientas y métodos empleados para recabar, retener, manipular o distribuir información. La tecnología de la información se encuentra generalmente asociada con las computadoras y las tecnologías afines aplicadas a la toma de decisiones.
Equipo de profesionales de tecnología de información experiencia que agrega valor en la implantación y mejora de procesos gerencia del servicio y no sólo de la tecnología, la gerencia debe dejar claro por qué es importante la certificación para el proveedor de servicios. Solo mediante una implicación clara, la gerencia podrá apoyar la iniciativa.
A toda organización le gustaría mejorar el modo en que opera tanto si supone aumentar su participación en el mercado, reducir los costes, gestionar los riesgos con mayor eficacia como mejorar la satisfacción de los clientes. Un sistema de gestión de la calidad proporciona el marco necesario para supervisar y mejorar el rendimiento de cualquier área que se elija.
Ayuda a todo tipo de organizaciones a alcanzar el éxito por medio de una mayor satisfacción del cliente, motivación de los empleados y mejora continua.
UNIDAD 1.7 HACIA UN MODELO ORIENTADO AL SERVICIO Y AL CLIENTE.
Las soluciones de gestión de servicios dan más valor a la organización de TI, permitiéndole entregar servicios que soporten las demandas del negocio. Mediante la captura de los requerimientos de servicio y el manejo eficiente a través de todo el ciclo de vida, TI puede asegurar una entrega de alta calidad y servicios costo-efectivos para los negocios.
ISO 20000 es la especificación formal que define los requerimientos para que una organización entregue servicios de calidad aceptable para sus clientes (internos y externos).
Su alcance contempla:
- Requerimientos para la gestión de TI
- Planificación e implementación de servicios TI
- Planificación e implementación de servicios nuevos o modificados
- Procesos de provisión de servicios
- Procesos de relación
- Procesos de resolución
- Procesos de control
- Procesos de entrega
1.8 niveles de adopción de iso 20000 comparado con otros modelos
ISO/IEC 20000 e ITIL v2 comparten origen, vinculadas como están a través de la norma británica, publicada en el año 2000, BS 15000 (ver secciones 2.1 y 2.3 de la guía "Guía de Aproximación Incremental a ISO/IEC 20000").
Por esta razón, no es difícil encontrar similitudes entre ambas, aunque no hay que olvidar la diferencia entre norma (ISO/IEC 20000) y mejores prácticas (ITIL). Por otro lado, ISO/IEC 20000 aporta ciertos elementos de la gestión de servicios que no están presentes en ITIL v2, y que han influido en la nueva versión de la librería: ITIL v3.
Referencias
ITIL: www.itil.co.uk/
COBIT: www.isaca.org/Template.cfm?Section=COBIT_
Online&TEmplate=/ContentManagement/ContentDisplay.
cfm&ContentID=15633
BS ISO/IEC 20000-1:2005 y BS ISO/IEC 20000-2:2005:
www.bsi-global.com/ICT/Service/bs15000-1.xalter
Diferencias entre la BS 15000 la BS ISO/IEC 20000:
www.bsi-global.com/ICT/Service/bip0039.xalter
ISO 20000 Parte 1: www.bsi-global.com/ICT/Service/
bs15000-1.xalter
ISO 20000 Parte 2:
RCA. (2007). Recuperado el 14 de Enero de 2011, de IRCA: http://spain.irca.org/inform/issue14/RMaddison.html
Osiatis. (2007). Recuperado el 11 de Enero de 2011, de Osiatis: http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_de_la_disponibilidad/
proceso_gestion_de_la_disponibilidad/requisitos_de_disponibilidad.php
proceso_gestion_de_la_disponibilidad/requisitos_de_disponibilidad.php
OVERTI. (2008-2010). Recuperado el 14 de Noviembre de 2010, de OVERTI: http://www.overti.es/iso-20000/norma-iso-20000.aspx
bmcSoftware. (2010). Recuperado el 17 de Enero de 2011, de bmcSoftware: http://documents.bmc.com/products/documents/49/67/64967/64967.pdf
Montiero, A. (12 de Febrero de 2009). revista-ays. Recuperado el 7 de Noviembre de 2010, de revista-ays: http://alexmontiero.blogspot.com/2009/02/importancia-de-la-automatizacion-en-las_12.html
http://www.es.sgs.com/es/iso_20000?serviceId=10009985&lobId=19982
