Sei sulla pagina 1di 204

FUNDAMENTOS EN GESTIN DE SERVICIOS

DE TI SEGN ISO/IEC20000
Diapositivas del Curso

Copyright 2003 - 2009, Business IT. All rights reserved.


www.businessit.biz

Presentacin del curso

#2

Bienvenida
Presentacin General
Instructor/es
Participantes
Metodologa
Agenda
Logstica
Descripcin del lugar
Uso de laptops y celulares
Medidas de Seguridad

Participantes
Envolverse en el curso
Preguntar
Realizar las prcticas
Compartir experiencias
Ir ms all de solo pensar en
pasar UN examen

Copyright 2003 - 2009, Business IT.


All rights reserved.

ISO/IEC 20000 SQMF: Descripcin General del Curso

El contenido del curso Fundamentos en Gestin de Servicios de TI segn


ISO/IEC20000 ha sido diseado para proveer conocimiento en Gestin
de Calidad especialmente relacionado con:

#3

ISO/IEC 20000
Certificacin a nivel Organizacin
Compliance y auditoria basados en ISO/IEC 20000

El foco de este curso estar puesto en:

Los conceptos bsicos de ISO/IEC 20000


La terminologa
Los requisitos para Certificacin de los Candidatos
La descripcin de prximos pasos a nivel individuo (Certificaciones) y
Organizacin (Compliance)

Copyright 2003 - 2009, Business IT.


All rights reserved.

Agenda del Curso

#4

Da 5 y 6
Da 3 y 4
Da 1 y 2

Introduccin
Descripcin General ITSM
Requerimientos para
certificacin de la organizacin
Descripcin General ISO/IEC
20000
Introduccin a Gestin de
Calidad

Procesos ISO/IEC 20000


Entrega de Servicio
Relacin
Resolucin
Control
Release
Resolucin de casos y
Ejercicios prcticos

Revisin de actividades
Procesos finales
Resolucin de casos y
Ejercicios prcticos
Examen de Prueba
Evaluacin General del
Curso
Encuesta de participantes

Copyright 2003 - 2009, Business IT.


All rights reserved.

Presentacin General de Participantes

#5

Sea tan amables de comentar:


Experiencia Laboral General
Experiencia en Gestin de TI
Conocimiento y prctica con

ITIL
ISO
ISO 20000
COBIT
Otros

Rol esperado en Implementacin


de ISO 20000
Objetivos personales para este
curso

Copyright 2003 - 2009, Business IT.


All rights reserved.

Qu necesitan los CIOs?

#6

Los CIOs necesitan un modelo evidente y formal del buen gobierno de su


departamento de TI y como este soporta los objetivos del negocio

Basel ll
SarbOx

Asegurarse que el Departamento de TI consigue los objetivos requeridos por su


sponsor de negocio y sus clientes.

Verificar que la implementacin de Gestin de Servicio funciona correctamente

El Departamento de TI operar ms eficiente y efectivamente

Demostrar que tiene un nivel satisfactorio de Gestin de Servicio que se


mejorar continuamente.

Copyright 2003 - 2009, Business IT.


All rights reserved.

#7

Mejor

Mas barato
Tiempo de Entrega

Costo de Servicio

Grupos de Inters
(stakeholders)

Alienado

Riesgos de TI

Soporte al Negocio

Calidad de Servicio

Realidad #1

Seguridad
Controlado

Ms rpido

Copyright 2003 - 2009, Business IT.


All rights reserved.

Realidad # 2

#8

Copyright 2003 - 2009, Business IT.


All rights reserved.

Realidad # 3, 4, 5, 6

#9

Lo que pasa es que


simplemente NO ME
ENTIENDE !!!

Copyright 2003 - 2009, Business IT.


All rights reserved.

Qu debe hacer TI?

# 10

Convertirse en un proveedor de Servicios


Ser visto como algo de valor y no como un costo
Focalizarse en sus procesos, su gente
Quebrar las barreras con el negocio y dentro de s mismo

... requiere de un cambio de paradigma


Tradicional

Orientado al Negocio

Foco en Tecnologa
Bombero
Rol Reactivo
Aislado
Procesos Informales
Orientado al Producto

Foco en Procesos
Prevencin
Rol Proactivo
Integrado
Procesos segn buenas prcticas
Orientado al Servicio
Copyright 2003 - 2009, Business IT.
All rights reserved.

Medicin de Funcionamiento de TI

# 11

KGI & KPI

Demuestran como la Organizacin de TI agrega valor al negocio

Determinan la efectividad de la Organizacin de TI

Fijan guas para el plan estratgico de TI

Comunican y motivan acerca del funcionamiento de TI

Establecen los informes de Gestin de TI

Cuadro Integral de Mando (Balanced Scorecard)

La forma mas efectiva de conseguir alinear TI y el negocio

Factores crticos de xito

Aprobacin del Cuadro Integral de Mando por los representantes claves de los
stakeholders (Buena practica de IT Governance )

Actual

Intl Std

Ind B. Practtica

Estrategico

Copyright 2003 - 2009, Business IT.


All rights reserved.

# 12

Los principios de la Gestin de la Calidad del Servicio

Copyright 2003 - 2009, Business IT.


All rights reserved.

Qu es la calidad?

# 13

Calidad es el conjunto de caractersticas de un producto o


servicio que siendo requeridas por un cliente son
entregadas al cliente.
La calidad es gestionada en una Organizacin cuando
esta asegura que sus productos o servicios satisfacen los
requerimientos de calidad de sus clientes.
La revolucin tecnolgica impuls la necesidad de
controlar la calidad de los productos en las empresas.
Surgen modelos que se enmarcan bajo el concepto de
Total Quality Management.

Copyright 2003 - 2009, Business IT.


All rights reserved.

El ciclo PDCA

# 14

Plan
Do
Check
Act

Madurez
Optimo

Planear
Hacer
Controlar
Actuar

Gestionado

Definido

Repetible

Mejora Contnua
Paso a Paso

Consolidacin de Nivel
ISO 20.000
ISO 900X

Inicial

Tiempo

Crculo de Deming

Copyright 2003 - 2009, Business IT.


All rights reserved.

Principios de Gestin de la Calidad ISO 9000

# 15

El estndar ISO 20000 tiene las mismas caractersticas que el estndar de


gestin de la calidad ISO 9000, a tal punto que incluye los ocho principios
de Gestin de Calidad

Estos principios pueden ser considerados como los componentes de la


calidad y pueden ser usados por la Alta Gerencia para mejorar el
funcionamiento de la Organizacin
Copyright 2003 - 2009, Business IT.
All rights reserved.

Sistema de Gestin de la Calidad

# 16

Es la forma en la que una organizacin trabaja y gestiona su negocio


ISO 9000 describe las caractersticas
principales de los sistemas de gestin de la
calidad:

Determinar las necesidades y expectativas de


los clientes y otras partes interesadas.
Definir la poltica y los objetivos de calidad
de la organizacin.
Determinar los procesos y responsabilidades
que se necesitan para alcanzar los objetivos
de calidad.
Determinar y proporcionar los recursos
necesarios para alcanzar los objetivos de
calidad.
Definir los mtodos para medir la eficacia y
eficiencia de cada proceso.
Determinar la manera de prevenir
incumplimientos y eliminar sus causas.
Definir y aplicar un proceso para la mejora
continua del sistema de gestin de la calidad.
Copyright 2003 - 2009, Business IT.
All rights reserved.

Sistema de Gestin

Requerimientos
de Negocio

# 17

Responsabilidad de Gestin

Requerimientos
de Cliente

PLAN
Planear service
management

Pedido de cambio
o nuevos servicios

Otro proceso,
negocio, cliente,
proveedor
Service Desk

ACT
Mejora contina

CHECK
Monitoreo, medicin,
revisin

Resultados
de Negocio
Satisfaccin
del Cliente

DO
Implementar
Service
Management

Servicio Nuevo
o Cambiado

Satisfaccin
de Equipo y Gente

Otros equipos,
ie Seguridad

BSI Source: ISO 20000

Copyright 2003 - 2009, Business IT.


All rights reserved.

Definicin de Servicio

# 18

Es un conjunto de recursos (hardware,


software, sistemas aplicativos,
herramientas, etc.) que son provistos a los
clientes para soportarlos en la operacin
de una o ms reas del negocio.

ITIL v3, define la entidad servicio como


un medio de crear valor para los
clientes facilitando los resultados que
los clientes quieren conseguir sin
incurrir en costos y riesgos especficos.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Caractersticas

# 19

Los servicios son bsicamente intangibles


Los servicios se producen y consumen al
mismo tiempo
Los servicios son muy variables
El usuario participa en la produccin de un
servicio
La satisfaccin es un concepto subjetivo

Copyright 2003 - 2009, Business IT.


All rights reserved.

Servicio de TI

# 20

Es un sistema de informacin con soporte, que se entrega a un cliente


con especificaciones de calidad previamente acordadas

Copyright 2003 - 2009, Business IT.


All rights reserved.

Relacin entre servicios de TI y calidad

# 21

En la prestacin de un servicio se
materializa la combinacin de
produccin y uso en la que
participan proveedor y cliente (y
usuarios).
Cuando evalan un servicio,
clientes y usuarios responden
preguntas del tipo:

Satisface el servicio las


expectativas acordadas?
Recibir un servicio similar
la prxima vez?
Pago un precio razonable
por el servicio?

Copyright 2003 - 2009, Business IT.


All rights reserved.

Percepcin de la calidad

# 22

Copyright 2003 - 2009, Business IT.


All rights reserved.

La Gestin de Servicios de TI

# 23

La Gestin de Servicios de TI es la administracin de los procesos que


permiten mantener la calidad de los servicios de TI segn los niveles de
servicio acordados con el cliente

Incluye:

estrategia,
diseo,
entrega,
soporte y
mejora continua

Marcos de trabajo:

ITIL,
COBIT,
CMMI,
ISO/IEC 20000,
ISO/IEC 27000,
Etc.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Objetivos de la Gestin de Servicios

# 24

Servicio n

Servicio 2

Servicio 1

Procesos de Negocios

Alinear los objetivos de TI con


las necesidades de las reas de
negocio y sus clientes
Mejorar la calidad
Reducir los costos de provisin
de los servicios

Copyright 2003 - 2009, Business IT.


All rights reserved.

Ventajas de la Gestin de Servicios

# 25

Para clientes y usuarios:

Mayor enfoque al cliente;


Mejora la relacin a partir de los SLAs;
Mejora la descripcin y el detalle de los servicios;
Mejora la disponibilidad, confiabilidad y la calidad en general de los
servicios;
Mejora la comunicacin a partir del establecimiento de puntos de contacto
claros.

Para la Organizacin de TI:

Estructura de TI ms eficiente y enfocada en los objetivos corporativos;


Mejora el control de los servicios y la infraestructura de TI;
Mejora la gestin de cambios;
Propicia el cambio cultural hacia la prestacin de servicios de calidad;
Favorece la adopcin de sistemas de gestin de calidad (ISO 9000, ISO
20000, ISO 27000, etc.)

Copyright 2003 - 2009, Business IT.


All rights reserved.

Herramientas para la Gestin de Servicios de TI

# 26

Permiten automatizar diversas


funciones:

Service Desk,
Monitoreo de infraestructura,
Distribucin de software,
CMDB
Etc.

A fool with a tool, is still a fool

Copyright 2003 - 2009, Business IT.


All rights reserved.

Beneficios del enfoque de procesos

# 27

Ningn mtodo de trabajo puede garantizar el xito permanente. Brindar alta


calidad y de manera constante, requiere la coordinacin de todas las
actividades que componen el servicio: cuanto ms eficiente sea el trabajo de
cada rea, mayor ser la calidad del servicio que se ofrece a los clientes.
Modelo de proceso:

La identificacin sistemtica y
la gestin de los procesos
utilizados dentro de la
organizacin, y en particular,
la interrelacin entre dichos
procesos
Para que una organizacin
funcione de manera efectiva,
debe identificar y gestionar
numerosos procesos
interrelacionados que
interactan entre s.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Definicin de Proceso

# 28

Toda actividad o conjunto de actividades que utiliza/n recursos para


transformar entradas en salidas
CONTROLES Y VERIFICACIONES
Objetivos del
Proceso

Dueo de
Proceso

Parmetros de
Calidad y KPIs

Proceso
Entradas

Salidas

Actividades

Roles

Recursos

Reglas
Copyright 2003 - 2009, Business IT.
All rights reserved.

Encadenamiento de tareas en un proceso

# 29

Copyright 2003 - 2009, Business IT.


All rights reserved.

Medicin y control de procesos

Input
Throughput
Output
Control

Entrada
Respuesta
Salida
Control

Outcome

Resultado

# 30

Recursos que se usan en el proceso


Rendimiento del proceso
Resultados inmediatos del proceso
Asocia entradas y salidas con polticas y normas
de la Organizacin
Efectos a largo plazo

Copyright 2003 - 2009, Business IT.


All rights reserved.

Mejora continua

# 31

Debe ser un objetivo permanente de la Organizacin

Permite mejorar el rendimiento aumentando la


satisfaccin de los clientes y otras partes interesadas

Acciones:
Analizar y evaluar las situaciones existentes para
identificar las reas de mejoras.
Establecer los objetivos para mejoras.
Buscar posibles soluciones que permitan alcanzar los
objetivos.
Evaluar dichas soluciones y seleccionar.
Implementar la solucin escogida.
Medir, verificar, analizar y evaluar los resultados de la
implementacin ante los objetivos a ser alcanzados.
Formalizar cambios.
Revisar los nuevos resultados para encontrar ms
oportunidades de mejora.

Otros elementos como ser: encuestas, resultados de


revisiones y auditorias tambin pueden identificar
posibles puntos de mejora.
Copyright 2003 - 2009, Business IT.
All rights reserved.

Modelo de Madurez

# 32

Nivel 0: Inexistente
Falta completa de procesos reconocibles. No se reconocen las actividades a desarrollar.

Nivel 1: Inicial
Procesos ad hoc desarrollados caso por caso. Se reconocen las actividades a desarrollar
Nivel 2: Repetitivo

Procedimientos similares seguidos por personas que desarrollan las mismas tareas, pero
sin entrenamiento
Nivel 3: Definido
Procedimientos estndares, documentados basados en practicas existentes pero sin
aseguramiento de procesos
Nivel 4: Gestionado
Se monitorea y mide el apego a los procesos.
Mejora continua y algo de automatizacin
Nivel 5: Optimizado
Los procesos son refinados al nivel de buenas
practicas y la automatizacin se integra con los
flujos de trabajo (workflows)
Copyright 2003 - 2009, Business IT.
All rights reserved.

Evaluacin de procesos en el sistema de gestin de calidad

# 33

Cuatro preguntas bsicas:


Est el proceso identificado y definido
correctamente?
Se han asignado responsabilidades?
Se implementaron los procedimientos y
se mantienen regularmente?
Es el proceso efectivo a la hora de
alcanzar los resultados requeridos?

Estas preguntas forman partes de


actividades como auditoras,
revisiones o evaluaciones internas
(self-assessments)

Copyright 2003 - 2009, Business IT.


All rights reserved.

Auditora del sistema de gestin de la calidad

# 34

Auditoras:
Utilizada para determinar hasta que
grado se han alcanzado los
requerimientos de calidad de los
sistemas de gestin.
Sus resultados se utilizan para evaluar
la efectividad de dichos sistemas e
identificar oportunidades de mejora.
Las primeras auditorias (first-party
audit) son internas y tratan de confirmar
la declaracin de conformidad propia
de la organizacin.
Las prxima (second-party audit) las
hacen los clientes de la organizacin.
Las ltimas (third-party audits), las
conducen organizaciones externas,
independientes, acreditadas.
Copyright 2003 - 2009, Business IT.
All rights reserved.

Revisiones del sistema de gestin de la calidad

# 35

Revisiones:
Es parte del rol de la Alta Gerencia.
Busca verificar que los sistemas de
gestin de calidad se adecuen de
manera efectiva y eficiente a la
poltica de calidad y sus objetivos.
Se tiene en cuenta la necesidad de
ajustar la poltica y objetivos en la
medida que cambien las
expectativas y necesidades de las
partes interesadas.
Los reportes de auditoria sirven de
fuente de informacin
Incluyen la definicin de puntos de
accin

Copyright 2003 - 2009, Business IT.


All rights reserved.

Autoevaluaciones

# 36

Autoevaluacin
Es una revisin sistemtica y
comprensiva de las actividades
de la organizacin
Se referencia al sistema de
gestin de calidad o modelo de
excelencia.
Entregan una idea del
funcionamiento general y el nivel
de madurez.
Permite identificar reas que
requieren de mejoras
determinando prioridades

Copyright 2003 - 2009, Business IT.


All rights reserved.

Estndares y marcos de trabajo

# 37

Marco

Propsito

CMMI

Modelo de madurez para la ingeniera de software y otras Mejora de procesos en la empresa.


disciplinas.
Establecer una estructura uniforme para implantar capacidades Estructuracin del gobierno de la
para evaluar el rendimiento y los riesgos de TI a la vez de cumplir organizacin.
los requisitos del negocio.
Implementar un modelo de gestin de la calidad para satisfacer los Procesos de entrega de productos y
requisitos del negocio.
servicios.

CobiT TM

ISO 9000

Aplicacin

ISO 15504

Gua para valorar la capacidad de los procesos con el objetivo de Determinar la eficacia de los procesos
mejorarlos.
en relacin con los objetivos generales.

ISO 20000

Estructurar un modelo integrado de procesos para la entrega de Organizaciones de servicios de TI que


servicios de TI de calidad que cumpla los requisitos del negocio y quieran demostrar su capacidad a
los clientes.
clientes internos o externos.

ISO 27001

Reducir la vulnerabilidad de una Organizacin a los riesgos de Proteccin de los activos como forma
seguridad mediante un sistema que permita gestionar la seguridad de minimizar los riesgos.
de la informacin.
ITIL
Gua de buenas prcticas para la Gestin de los Servicios de TI, Mejorar los procesos de gestin de los
basada en procesos integrados para la entrega y el soporte de los servicios de TI.
servicios de TI de alta calidad.

Six Sigma
Brindar herramientas para generar mtricas de gestin para Detectar oportunidades de mejora.
mejorar la capacidad de los procesos, reducir su variacin y
minimizar los errores.
Normas propias Basadas en los marcos anteriores pero adaptados a las Productos o reas especficos.
necesidades especficas de una organizacin, por ej. Microsoft
cre MOF (basado en ITIL) adaptado para dar soporte a
diferentes productos.
Copyright 2003 - 2009, Business IT.
All rights reserved.

Posicionamiento del estndar

Requerimientos

# 38

Objetivos de Negocio

Balanced
Scorecard

Enterprise Governance

IT Governance

Estndares de B. Practicas

Procesos y
procedimientos

Requisitos:
Basel II, SarbanesOxley Act, etc

Funcionamiento:

COSO

COBIT

ISO
9001:2008

Gestin de
Calidad

ISO
27001

Principios
de
Seguridad

ISO
20000

ITIL

COSO: Committee of Sponsoring Organization


Copyright 2003 - 2009, Business IT.
All rights reserved.

Certificacin: Organizaciones

# 39

ISO/IEC 20000 -1:2005 permite a los proveedores de servicios


obtener un certificado internacional que hace pblico su
compromiso con la Gestin de Servicios de TI.

Define un nivel de calidad para que las actividades de GSTI


puedan ser auditadas.
Provee la base que demuestra que la organizacin ha
implementado las buenas practicas y las utiliza de manera
consistente a travs de la organizacin.
RCBs: son organizaciones que otorgan la certificacin y son
autorizadas por el itSMF UK que es quien gestiona el programa
de certificacin. Estas entidades de certificacin estn
integradas en otro foro internacional conocido como el Foro
Internacional de Acreditacin (International Accreditation
Forum).
Copyright 2003 - 2009, Business IT.
All rights reserved.

Declaracin de Alcance

# 40

El estndar requiere la inclusin de una declaracin de alcance donde se


establecen los lmites del servicio a prestar. Su estructura tpica es la
siguiente:

El <servicio> suministrado por <nombre de la unidad organizativa del


proveedor de servicios> a <nombre de la organizacin y/o la unidad
organizativa del cliente> desde <ubicacin o rea geogrfica>.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Beneficios de la certificacin

# 41

Enfoque sistemtico y marco de trabajo para gestionar los servicios de


TI para satisfacer las expectativas del cliente.
Permite:
Ahorrar dinero;
Aumentar la eficacia y eficiencia de los procesos;
Acceso a nuevos clientes;
Acceso a mercados ms sofisticados en cuanto a demanda de
servicios de calidad;
Mejora la calidad de la documentacin de los procesos;
Ventaja competitiva al demostrar el compromiso con la calidad.

Para los clientes, la certificacin ISO significa que el desarrollo y la


provisin de los servicios se realiza siguiendo modelos de referencia
aceptados globalmente y, desde luego, habilita a participar en mercados
globales altamente competitivos.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Beneficios de la certificacin

# 42

Resultados

Mejora en calidad y costos de servicios


Mejora en consistencia e interoperabilidad
Ventaja competitiva
Mejor en reputacin y relacionamiento entre negocio y clientes

Evidencia

Evidencia de aseguramiento externo e independiente


Control de conformidad con gobierno corporativo y requerimientos
legales
Prueba fehaciente de alta calidad en entrega de servicios

Implementacin

Objetivos comunes y fuerza unificadora


Acercamiento de tipo TOP-DOWN
Copyright 2003 - 2009, Business IT.
All rights reserved.

Proceso de certificacin

# 43

Se inicia al culminar la implantacin de los procesos


requeridos para establecer el sistema de gestin y la
evaluacin indica que los mismos satisfacen los requisitos
normativos.
Se deben cumplir los siguientes pasos:

Completar el cuestionario de relevamiento


Solicitar la evaluacin
Auditora previa (opcional)
Auditora inicial (fase 1)
Auditora de certificacin (fase 2)
Auditora de vigilancia
Auditora de renovacin

Copyright 2003 - 2009, Business IT.


All rights reserved.

Certificacin personal

# 44

Alcanzar un alto nivel de profesionalismo es uno de los


elementos fundamentales de los programas de mejora de
los procesos de servicios de TI.
El estndar no brinda demasiado detalle con relacin a los
requisitos que debe cumplir el personal que participa en la
provisin de los servicios:
Se da por supuesto que la ejecucin de las clusulas de la norma
ser confiada a personas competentes y debidamente calificadas.

Un proyecto de certificacin ISO 20000 requiere el


compromiso y el conocimiento de la prctica de todo el
personal involucrado en la gestin de servicios de TI.
No slo los dueos y gerentes de procesos deben
conocer los principios, tambin deben hacerlo los
empleados operativos y los auditores.
Copyright 2003 - 2009, Business IT.
All rights reserved.

Certificacin personal

# 45

Rol GSTI

Descripcin

Director de TI

Es el responsable por parte de la organizacin de TI. Puede ser propietario de


uno o ms procesos de la GSTI.
Implanta, mejora y mantiene la provisin de servicios de TI y sus procesos
subyacentes. Suele tener responsabilidades como gerente de procesos.

Responsable de GSTI

Consultor de servicios de TI

Brinda asesoramiento a la organizacin de TI con relacin a la introduccin,


mejora y mantenimiento de los servicios de TI y sus procesos subyacentes.

Operador de GSTI

Responsable de ejecutar una o ms actividades de un proceso.

Administrador de sistemas
Jefe de Proyecto

Instala y mantiene componentes de la infraestructura de TI.


Administra proyectos de infraestructura o GSTI (mejora de la calidad).

Gerente de Calidad

Responsable del Sistema de Gestin de la Calidad de la organizacin de TI.

Consultor de Calidad de Servicio

Brinda asesoramiento a la organizacin de TI con relacin a la introduccin,


mejora y mantenimiento de un Sistema de Gestin de la Calidad.

Auditor Interno

Evala el SGC de un proveedor de servicios de TI segn los requerimientos de


la ISO 20000 para detectar oportunidades de mejora.

Auditor Externo

Evala el SGC de un proveedor de servicios de TI segn los requerimientos de


la ISO 20000 para conceder una certificacin externa.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Certificacin EXIN TV SD

# 46

Copyright 2003 - 2009, Business IT.


All rights reserved.

El concepto de ISO/IEC 20000

# 47

ISO 20000, el primer estndar mundial de


calidad en gestin de servicio
Esta alineado con ITIL pero su concepto es ms
abarcador
El estndar verifica que el concepto global de
Gestin de Servicio se implementa y utiliza de
manera correcta

Copyright 2003 - 2009, Business IT.


All rights reserved.

La historia y la propiedad de ISO/IEC 20000

# 48

Brinda un conjunto de controles contra los cuales se


puede comparar una Organizacin para verificar que sus
procesos estn efectivamente bien gestionados.
International ISO/IEC committee JTC1 es el dueo del
estandar
ISO International Organisation for Standardisation
IEC International Electrotechnical Commission

Disponible desde el 15 de diciembre de 2005


Basado en la norma BS 15000
Desarrollado en el 2000
Certificable desde 2003

Copyright 2003 - 2009, Business IT.


All rights reserved.

Marco de Referencia de Buenas Prcticas y Estandares de Gestin de Servicio de TI


# 49

Material Suplementario
Parte 1
Estndar formal (ISO/IEC 20000)

Especificaciones

1.
2.
3.

ITIL Self Assessment


Managers Guide to ITSM (BIP 0005)
ITSM Self Assessment Workbook
(PD0015)

Parte 2

Cdigo de Prctica
ITIL,
BSI BIP series para obtener
ISO 20000
Implementacin

Buenas
ITIL
BestPrcticas
Practices

Polticas,
procedimientos
internos
In-houseprocesos,
Procedures
/ Work Instructions

BSI
Copyright 2003 - 2009, Business IT.
All rights reserved.

Parte 1: Especificacin

Es el estndar formal,
identifica y define los
requerimientos que una
organizacin debe tener para
la conformidad y certificacin
de la norma.
Con esto se garantiza un
nivel de servicio de TI de
calidad
Documenta la lista de
objetivos y controles que
requiere la organizacin para
lograr la certificacin.

# 50

Parte 1

Especificaciones

Parte 2
Cdigo de Prctica

ITIL Buenas
Best Prcticas
Practices
Polticas, procesos, procedimientos internos

Copyright 2003 - 2009, Business IT.


All rights reserved.

Parte 2: Cdigo de Prctica

Describe los requerimientos y


brinda una gua a los
proveedores del servicio para
alcanzar este estndar
Sigue la misma estructura
que la Parte 1 pero con una
terminologa menos formal y
expande la informacin

# 51

Parte 1
Especificaciones
Parte 2

Cdigo de Prctica

ITIL Buenas
Best Prcticas
Practices
Polticas, procesos, procedimientos internos

Copyright 2003 - 2009, Business IT.


All rights reserved.

ISO 20000 Parte 1 y Parte 2 Lineamientos Bsicos

Se aplica a proveedores de servicio de cualquier tamao


Es independiente de la estructura de la organizacin
ISO/IEC 20000-1:2005 es una especificacin
Requerimientos obligatorios
Define que se requiere shall
Se utiliza como la base para las auditorias
Tiene un conjunto de notas no mandatorios
ISO/IEC 20000-2:2005 es un cdigo de prcticas
Hace recomendaciones - should
Gua sobre buenas practicas y la aplicacin de los requerimientos
contenidos en ISO 20000-1
Explica las buenas prcticas y los requerimientos de la Parte 1
ISO 20000-2 no contiene en si misma requerimientos obligatorios

# 52

Parte 1
Debe

Parte 2
Debera

Copyright 2003 - 2009, Business IT.


All rights reserved.

Procesos ISO 20000

Gestin de
Capacidad
Gestin de
Continuidad del
Servicio y
Disponibilidad

# 53

Provisin del Servicio


Gestin de Nivel de Servicio

Servicio de Reporte

Control

Gestin de Seguridad
de la Informacin
Servicios de
Presupuestacin y
Contabilidad de TI

Gestin de Configuracin

Gestin de Cambios

Relacionamiento
Gestin de Release

Release

Resolucin
Gestin de Incidentes
Gestin de Problemas

Gestin de Relacin
con el Negocio
Gestin con
Proveedores

Copyright 2003 - 2009, Business IT.


All rights reserved.

Los procesos y el sistema de gestin

# 54

Sistema de Gestin
Responsabilidad de Gestin Requisitos de Documentacin
Competencia, concientizacin y Entrenamiento

Planeando e implementando
Gestin de Servicio
Gestin de
Capacidad
Gestin de
Continuidad del
Servicio y
Disponibilidad

Planeando e implementando
servicios nuevos y cambios

Provisin del Servicio


Gestin de Nivel de Servicio
Servicio de Reporte

Control

Gestin de Seguridad
de la Informacin
Servicios de
Presupuestacin y
Contabilidad de TI

Gestin de Configuracin

Gestin de Cambios

Relacionamiento
Gestin de Release

Release

Resolucin
Gestin de Incidentes
Gestin de Problemas

Gestin de Relacin
con el Negocio
Gestin con
Proveedores
Copyright 2003 - 2009, Business IT.
All rights reserved.

ISO 9000 e ITIL en ISO 20000

# 55

Copyright 2003 - 2009, Business IT.


All rights reserved.

ISO 9000 e ITIL en ISO 20000 (cont.)

# 56

Copyright 2003 - 2009, Business IT.


All rights reserved.

ISO 20000 e ITIL: Similitudes y Diferencias

# 57

ISO 20000 e ITIL estn alineados pero:


ITIL es un conjunto de guas
ISO 20000 es un conjunto de requerimientos universales
Hay diferencias menores en alcance y agrupamiento
Cualquiera pudiera decir que adoptamos ITIL
El Estndar provee
Un nivel de calidad para procesos de gestin de servicios que puede ser auditado
ISO 20000 no especifica ITIL
pero ISO 20000 sera difcil de conseguir sin ITIL
ISO 20000 verifica si ITIL fue adoptado de manera inteligente
ISO 20000 certificacin
Prueba de que la organizacin ha implementado buenas prcticas.
Autoridad de auditoria externa e independiente.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Evolucin de ITIL

# 58

Copyright 2003 - 2009, Business IT.


All rights reserved.

Objetivos de los procesos


# 59

Gestin de Nivel de Servicio

Servicio de Reporting

Asegurar que la disponibilidad y continuidad


acordada se cumpla segn lo acordado con el
cliente

Gestin de Finanzas de TI

Producir y comunicar, reportes acordados,


confiables, en tiempo, precisos para la toma de
decisiones

Gestin de Continuidad y Disponibilidad

Definir, acordar, registrar y gestionar los niveles


del servicio

Presupuestar y contabilizar los costos de la


provisin del servicio

Gestin de Capacidad

Asegurar que los servicios provistos tienen en


todo momento la capacidad suficiente para
manejar las demandas actuales y futuras de las
necesidades de los clientes

Copyright 2003 - 2009, Business IT.


All rights reserved.

Objetivos de los procesos


# 60

Gestin de Seguridad de la informacin


Manejar la seguridad de la informacin de
manera efectiva dentro de todos los servicios
de TI

Gestin de Relaciones con el negocio

Establecer y mantener una buena relacin


entre ambas partes entendiendo al cliente y a
las variables del negocio

Manejo de Proveedores
Manejar a los proveedores para asegurar la
provisin continua y con la calidad requerida
de sus servicios

Gestin de Incidentes

Restablecer los servicios acordados lo ms


rpido posible o responder a un requerimiento
de servicio

Copyright 2003 - 2009, Business IT.


All rights reserved.

Objetivos de los procesos


# 61

Gestin de Problemas
Minimizar las disrupciones del negocio
mediante una identificacin proactiva y
anlisis de las causas de los incidentes

Gestin de Configuracin

Definir y controlar los componentes de los


servicios y la infraestructura manteniendo
una informacin de configuracin precisa

Gestin de Cambios
Asegurar que todos los cambios son
evaluados, aprobados, implementados y
revisados de forma controlada

Gestin de Releases

Entregar, distribuir y seguir uno o ms


cambios de un release al ambiente de
produccin

Copyright 2003 - 2009, Business IT.


All rights reserved.

Consideraciones de los procesos

# 62

ISO/IEC 20000 define solamente los requerimientos


claves de la vinculacin de procesos entre s.

Las organizaciones implementan los marcos de


procesos y sus interfaces de manera diferente
basandose en el estandar y buenas prcticas.

Independientemente de lo anterior, TODO cambio se


realiza mediante Gestin de Cambio (incluye
entregables y documentacin).

Todos los procesos proveen informacin para la mejora


del servicio y procesos relacionados, utilizados dentro
del entorno de un Programa de Mejora Contnua.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Terminologa

# 63

General

Documentos
Rgistros

IT Service Management
Disponibilidad
Linea base
Registro de cambio
Elemento/Item/Articulo de Configuracin
Base de datos de configuracin
Incidente
Problema

Release
RFC
Service desk
Acuerdo de Nivel de Servicio (SLA)
Gestion de Servicio
Proveedor de Servicio

Copyright 2003 - 2009, Business IT.


All rights reserved.

Resolucin de Casos Prcticos

# 64

Como parte de un ambicioso programa de mejoramiento


de la calidad de los servicios, SONDA ha asignado un
grupo de trabajo denominado Equipo de Planeacin e
Implantacin de la Gestin de Servicios con el
propsito de alcanzar la certificacin ISO 20000 en un
plazo de 12 meses.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Asignacin nro. 1

# 65

Agruparse por divisiones internas


Cada grupo deber:
Establecer, desde su visin, las metas generales del proyecto
(qu cree Ud. que se debera lograr)
Enumerar los requisitos generales que debe cumplir el programa
de Gestin de Servicios de TI.
Definir los principales roles y responsabilidades para el programa.
Identificar recursos adicionales que pudieran ser requeridos.
Justificar.
Identificar 5 factores crticos de xito del programa.
Explicar como espera medir el logro de los objetivos y explicitar al
menos 5 mtricas necesarias.

Tiempo asignado
Desarrollo
45 min
Presentacin: 30 min
Copyright 2003 - 2009, Business IT.
All rights reserved.

Asignacin nro. 2

# 66

Separarse en dos grupos:


Grupo 1: Alcance
Defina el alcance para el proyecto de certificacin.

Grupo 2: Poltica de Gestin de Servicios


Defina la poltica general de gestin de servicios de TI

Copyright 2003 - 2009, Business IT.


All rights reserved.

Integrando Procesos

El proveedor de servicios debe identificar y gestionar


numersos procesos y/o actividades relacionadas

ISO/IEC 20000 promueve la adpocin de un acercamiento


integral de proceso para entregar servicios gestionados
que soportan las necesidades del negocio/cliente.

# 67

Copyright 2003 - 2009, Business IT.


All rights reserved.

Documentacin, procesos, procedimientos y registros requeridos

# 68

Los proveedores de servicio deben facilitar documentos y


registros para asegurar una planificacin, operacin y control
efectivo de la gestin del servicio. Esto debe incluir:

polticas y planificaciones documentadas de la gestin de servicio;


acuerdos de nivel de servicio documentados;
procesos y procedimientos documentados requeridos por esta
norma;
registros requeridos por esta norma.

Se
deben
establecer
los
procedimientos
y
las
responsabilidades para: la creacin, revisin, aprobacin,
mantenimiento, eliminacin y control de los diferentes tipos de
documentos y registros.
NOTA: La documentacin puede estar en cualquier forma o tipo de soporte.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Requisitos de un sistema de gestin

# 69

OBJETIVO: Proveer polticas y un marco de referencia que


permita la gestin y implementacin efectiva de todos los
servicios de TI

RESPONSABILIDADES
Establecer las polticas, objetivos y planes
Comunicar la importancia del cumplimiento de los
objetivos de la gestin de servicios
Comunicar las necesidades de la mejora contnua
Asegurar el reconocimiento y cumplimiento de los
requerimientos de los clientes
Manejar riesgos
Planificar, implementar, revisar y mejorar los
servicios de TI

Copyright 2003 - 2009, Business IT.


All rights reserved.

Sistema de Gestin de Servicios

# 70

Responsabilidades de la direccin

La direccin debe:

establecer las polticas de gestin de servicios, sus objetivos


y planes;
comunicar la importancia de cumplir con los objetivos de
gestin del servicio y la necesidad de la mejora continua;
asegurar que los requisitos del cliente se determinan y se
cumplen con el propsito de mejorar la satisfaccin del
cliente;
designar un miembro de la direccin como responsable para
la coordinacin y gestin de todos los servicios;
determinar y proveer recursos para planificar, implementar,
monitorizar, revisar y mejorar la provisin y gestin del
servicio, por ejemplo, contratacin del personal apropiado o
gestionar la rotacin de personal;
gestionar los riesgos para la organizacin de gestin del
servicio y para los servicios; y
llevar a cabo revisiones de la gestin del servicio, a intervalos
planificados, para asegurar la continuidad de: su idoneidad,
su adecuacin y su eficacia.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Sistema de Gestin de Servicios

# 71

Requisitos de documentacin

Polticas

P.ej. Continuidad del Servicio, financieras de TI.

Planes

Ej. Plan de Gestin de Servicio, Plan de Capacidad

Procesos

Del modelo referenciado

Procedimientos

Requeridos en los procesos

Contratos de acuerdos

OLAs , SLAs, UCs

Registros de actividad

Para demostrar conformidad a norma


Como base de decisiones gerenciales

Copyright 2003 - 2009, Business IT.


All rights reserved.

Ejemplo de Jerarqua de Documentacin de Calidad

Poltica

# 72

Responsable indica qu se debe mejorar, brinda direccin.


Ej.: la eficiencia de resolucin de incidentes

Proceso

Una actividad que utiliza recursos para transformar


entradas en salidas

Procedimiento

Manera especfica de ejecutar el proceso

Instrucciones de Trabajo

Soportado por las practicas y


estandares apropiados
Copyright 2003 - 2009, Business IT.
All rights reserved.

Ejemplo

# 73

Reducir el costo de resolucin de incidentes

Poltica

Proceso

Gestin de incidente, Problema, Cambio

Procedimiento

Uso de base de conocimiento


Analisis de Causa Raiz
Seguimiento de Costos

Instrucciones de Trabajo

Copyright 2003 - 2009, Business IT.


All rights reserved.

Sistema de Gestin de Servicios


# 74

Competencias, concientizacin y entrenamiento

Definicin de roles y responsabilidades

Definicin de competencias y
entrenamiento requerido por el staff
La alta gerencia debe asegurarse que
todos los empleados estn concientes
de la importancia y relevancia de sus
actividades y como contribuyen a
alcanzar los objetivos de la gestin de
servicios

Copyright 2003 - 2009, Business IT.


All rights reserved.

Competencia, concienciacin y formacin

Parte 1

Parte 2

# 75

definir y mantenerse todos los roles y las responsabilidades de la gestin del


servicio, junto con las competencias que sean requeridas para su ejecucin
efectiva.
revisar y gestionar las competencias y necesidades de formacin del personal
para permitir al personal llevar a cabo sus roles de forma efectiva.
La alta direccin debe asegurar que sus empleados son conscientes de la
relevancia e importancia de sus actividades y de cmo deben contribuir a la
consecucin de los objetivos de la gestin del servicio.

El proveedor del servicio debera:


determinar las aptitudes necesarias para cada rol en la gestin del
servicio;
asegurar que el personal es consciente de la relevancia e importancia
de sus actividades dentro del ms amplio contexto de negocio y de
cmo contribuyen a la consecucin de objetivos de calidad;
mantener registros apropiados de la educacin, la formacin, las
habilidades y la experiencia;
proveer formacin o llevar a cabo otras acciones que satisfagan estas
necesidades;
evaluar la efectividad en las actuaciones realizadas.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Planeando e implementando Gestin de Servicio

Planeando e implementando
Gestin de Servicio

# 76

Objetivo:

Mejorar de manera contina una implementacin de


Gestin de Servicio con orientacin al cliente.

Basado en el modelo PLAN-DO-CHECK-ACT.

A continuacin se detallan los pasos envueltos en esta


metodologa, centro neurlgico de este proceso.

Copyright 2003 - 2009, Business IT.


All rights reserved.

ISO/IEC 20000: Plan, Do, Check, Act

# 77

Fuente: UNE ISO/IEC 20000-1


Copyright 2003 - 2009, Business IT.
All rights reserved.

Descripcion de Actividades

# 78

Planificar: Establecer los objetivos y los procesos necesarios para


proporcionar resultados de acuerdo con las necesidades del cliente y
con las polticas de la empresa.
Realizar: Implementar los procesos.

Comprobar: Supervisar y evaluar los procesos y los servicios


contrastndolos con las polticas, los objetivos y los requisitos, e
informar sobre los resultados.
Actuar: Emprender las acciones necesarias para mejorar
continuamente el rendimiento y prestaciones del proceso.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Planificacin de la gestin del servicio (Planificar)

# 79

Objetivo: Planificar la implementacin y la prestacin de la gestin del servicio.

Parte 1
a)
b)
c)
d)

e)

el alcance de la gestin del servicio en el proveedor


del servicio;
los objetivos y los requisitos que se deben alcanzar
por la gestin de servicio;
los procesos que se van a ejecutar;
el marco de los roles y responsabilidades de la
direccin, incluyendo: al directivo de alto nivel
responsable directo, al propietario del proceso y a
la direccin de los suministradores;
las interfaces entre los procesos de gestin del
servicio y el modo en que se deben coordinar las
actividades;

f)

g)
h)

i)
j)

el enfoque que se debe dar a la


identificacin, la evaluacin y la gestin
de actividades y riesgos para la
consecucin de los objetivos definidos;
el enfoque para la relacin con
proyectos que estn creando o
modificando servicios;
los recursos, el equipamiento y los
presupuestos necesarios para alcanzar
los objetivos definidos;
las herramientas adecuadas para dar
soporte a los procesos;
cmo se gestionar, auditar y
mejorar la calidad del servicio.

Nota: Requerimientos MINIMOS del Plan


Copyright 2003 - 2009, Business IT.
All rights reserved.

Planificacin de la gestin del servicio (Planificar)

# 80

Parte 2
Debera
La planificacin de la gestin del servicio debera
formar parte del proceso para convertir las
necesidades de los clientes y las intenciones de
los directivos en servicios y para proporcionar
una gua para dirigir el progreso.
Un plan de gestin del servicio debera incluir:
a)
b)
c)
d)
e)

la implementacin de la gestin del servicio (o de


parte de la gestin del servicio);
b) la entrega de los procesos de gestin del servicio;
los cambios de los procesos de gestin del servicio;
las mejoras de los procesos de gestin del servicio;
los nuevos servicios (hasta el punto que afectan a los
procesos incluidos en el alcance acordado de la
gestin del servicio).

Copyright 2003 - 2009, Business IT.


All rights reserved.

Alcance de la Planificacin

# 81

Todos los procesos de ISO/IEC 20000 deben estar


dentro de su alcance
El auditor necesita evidencia que los requerimientos de
Parte 1 son alcanzados satisfactoriamente. Por ejemplo:
Gestin de Capacidad producira y mantendra un
Plan de Capacidad
Recordar que SHALL significa TENER QUE, es
Obligatorio; en cambio SHOULD es PODRIA o
DEBERIA denotando posibilidad pero no
obligatoriedad.
Por lo tanto el alcance es sumamente IMPORTANTE y
debe entonces:
Estar acordado con el auditor previamente
Definir las fronteras de los servicios provistos y las
actividades de gestin de servicio tanto a nivel
organizacin como geogrficamente.
Identificar los procesos que requieren una auditoria
completa (recordar que no se puede certificar parte
de los procesos, sino todos en conjunto).
Copyright 2003 - 2009, Business IT.
All rights reserved.

Ejemplo de Alcance

# 82

AutoMate SRL
Alcance de la certificacin:
El desarrollo, puesta en marcha y
provisin de servicios de
infraestructura y soporte de TI para
clientes nacionales e internacionales.
Los servicios sern provistos en las
oficinas de AutoMate SRL o sus
clientes dentro de Latinoamrica.

Oficina regional:
AutoMate SRL
Suipacha 190 Piso 10
C1001AAV Buenos Aires
Argentina

Copyright 2003 - 2009, Business IT.


All rights reserved.

Implementacin de la gestin del servicio y la provisin


de los servicios (Hacer)

# 83

Objetivo: Implementar los objetivos y el plan de gestin del servicio.

Parte 1
a)
b)
c)

d)
e)

la asignacin de presupuestos y fondos;


la asignacin de roles y responsabilidades;
la documentacin y el mantenimiento de
polticas, planes, procedimientos y
definiciones para cada proceso o conjunto
de procesos;
la identificacin y la gestin de riesgos para
el servicio;
la gestin de los equipos de trabajo, por
ejemplo, la contratacin y el desarrollo del
personal adecuado y la gestin de
continuidad del personal;

f) la gestin del equipamiento y el


presupuesto;
g) la gestin de los equipos o grupos,
incluidos el centro de servicio al usuario
y las operaciones;
h) informar del progreso en comparacin con
los planes; y
i) la coordinacin de los procesos de gestin
de servicios.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Monitorizacin, medicin y revisin (Comprobar)

# 84

Objetivo: Monitorizar, medir y revisar que los objetivos de gestin del servicio y la ejecucin del cumplimiento del plan.

Parte 1
a)
b)
c)

aplicar mtodos adecuados para la


monitorizacin y la medicin de los
procesos de gestin del servicio.
debern demostrar la capacidad de los
procesos para alcanzar los resultados
planificados.
Los responsables debe realizar revisiones a
intervalos planificados para determinar si los
requisitos de gestin del servicio:
a) son conformes con el plan de gestin
del servicio y los requisitos de esta
norma, y
b) se implementan y se mantienen
eficazmente.

Se debe planificar un programa de auditoras,


teniendo en cuenta:
- el estado y la importancia de los procesos
y las reas a auditar
- los resultados de las auditoras anteriores.
los criterios, el alcance, la frecuencia y
los mtodos de la auditora.
la seleccin de los auditores y la
realizacin de
las auditoras deben garantizar la objetividad
y la imparcialidad del proceso de
auditora (ej: no deben auditar su propio
trabajo).
- se debe comunicar la existencia de
cualquier rea significativa con alguna
no conformidad u otra discrepancia.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Planificacin de la gestin del servicio (Planificar)

# 85

Parte 2
Debera
Se deberan supervisar, evaluar y analizar estn los
siguientes:
a)
b)
c)
d)
e)

los logros respecto a los objetivos de servicio


definidos
la satisfaccin del cliente;
la utilizacin de recursos;
tendencias;
las No Conformidades Mayores;

Resultados parte de un PLAN de Mejora del Servicio


Tener auditorias internas peridicas y otras
comprobaciones

Copyright 2003 - 2009, Business IT.


All rights reserved.

Mejora continua (Actuar)

# 86

Objetivo: Mejorar la eficacia y la eficiencia de la entrega y la gestin del servicio.

Parte 1
b)
a)

Poltica
1.
2.

Definir una poltica de mejora de servicio


Definir los roles y responsabilidades de
mejora de servicio

Gestin de mejoras
1.
2.

3.

Se toman en cuenta todas las


posibilidadeds de mejora de servicio.
Se desarrolla un plan para controlar las
prioridades y autorizaciones de estas
mejoras
Se debe realizar un proceso para
identificar, medir, informar y gestionar
actividades de mejora tanto en
procesos aislados como en toda la
organizacion o ms de un proceso.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Planificacin de la gestin del servicio (Planificar)


Parte 2
Debera
Poltica
1.

Reconocer que siempre existe posibilidad de que los


servicios sea ms eficaz y eficiente (interno/externo).

2.

Publicar poltica sobre la calidad y la mejora del


servicio.

3.

Todas las personas implicadas deberan ser


conscientes de la poltica de calidad del servicio y de
cul debera ser su contribucin

4.

Coordinacin eficaz entre la estructura de gestin


propia del proveedor del servicio, los clientes y los
suministradores del proveedor del servicio

# 87

1.

Adoptar un enfoque metdico ycoordinado para


cumplir los requisitos de la poltica

2.

Antes de implementar un plan de mejora del


servicio, se deberan registrar los niveles de
servicio y la calidad del servicio como lnea de
referencia (eficacia del cambio).

3.

Los proveedores de servicio deberan alentar a su


personal y a los clientes a proponer modos de
mejorar los servicios.

4.

Los objetivos de mejora del servicio deberan:


ser medibles
estar vinculados con objetivos de
negocio
estar documentados en un plan.

5.

La mejora del servicio se debera gestionar


activamente

6.

Supervisar el progreso tomando como referencia


los objetivos acordados formalmente.

Planificacin de mejoras del servicio

Copyright 2003 - 2009, Business IT.


All rights reserved.

Ejemplo de Plan y Puntos de Control

Planificacin y
Gestin del Sistema

# 88

Etapa 1

Implementacin del Proceso

Etapa 2

Mejora continua y beneficios de


entrega

Etapa 3

Preparar la Certificacin

Etapa 4

Auditoras
Auditora Externa
o Personal

Auditoria Auditora
de
Interna
Procesos
E
Interna
General

Auditora de
Pre-evaluacin

Auditora
Final de
Certificacin

Copyright 2003 - 2009, Business IT.


All rights reserved.

Planificacin e implementacin de servicios, nuevos o modificados

Planeando e implementando
servicios nuevos y cambios

Objetivo:

# 89

Objetivo: Asegurar que, tanto los servicios nuevos, como


las modificaciones a los existentes, se pueden gestionar y
entregar con los costes y la calidad acordados.

Parte 1:

Los planes deben incluir:

los roles y responsabilidades para implementar, operar y


mantener los nuevos servicios o modificaciones en los
existentes, incluyendo las actividades a llevar a cabo por
clientes y suministradores;
los cambios al marco de trabajo existente de gestin de
servicios y a los propiosservicios;
la comunicacin a las partes afectadas;
los nuevos contratos y acuerdos, o modificaciones a los
contratos y acuerdos existentes, para estar alineados con las
necesidades del negocio;
los requisitos de mano de obra y contratacin;
los requisitos de perfiles y formacin, por ejemplo: usuarios,
soporte tcnico;
los procesos, medidas, mtodos y herramientas que se deben
usar en relacin a los nuevos servicios o modificaciones en
los existentes, por ejemplo: gestin de la capacidad, gestin
financiera;
los presupuestos y plazos de tiempo;
los criterios de aceptacin del servicio; y
los resultados esperados al operar con el nuevo servicio,
expresados en trminos medibles.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Planificacin e implementacin de servicios, nuevos o modificados

Parte 2
La planificacin de servicios debera incluirDebera
la

Parte 1
a)
b)

c)

d)
e)

# 90

Cambios Gestionados via Gestin de Cambio


Servicios nuevos o modificados aceptados por
el proveedor del servicio antes de ser

implementados en el entorno de produccin


real.
Tras la implementacin, el proveedor del
servicio debe informar de los resultados
alcanzados por el servicio
Comparar con los previstos.
Realizar una revisin posterior a la
implementacin, que compare resultados
reales con planificados

revisin de:
a) presupuestos;
b) recursos de personal;
c) niveles de servicio existentes
d) objetivos o compromisos del servicio;
e) procesos de gestin del servicio,
procedimientos y documentacin existentes;
f) el alcance de la gestin del servicio, incluyendo
la implementacin de los procesos de gestin del
servicio que hubieran sido excluidos previamente
del alcance.

Registros de Gestin del Cambio:


a) la contratacin y formacin del personal;
b) la reubicacin;
c) la formacin al usuario;
d) las comunicaciones sobre los cambios
e) los cambios en la naturaleza de la
tecnologa a la que se da soporte;
f) el cierre formal de los servicios.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Provisin (Entrega) de Servicio

Gestin de
Capacidad
Gestin de
Continuidad del
Servicio y
Disponibilidad

# 91

Provisin del Servicio


Gestin de Nivel de Servicio
Servicio de Reporte

Gestin de Seguridad
de la Informacin
Servicios de
Presupuestacin y
Contabilidad de TI

Copyright 2003 - 2009, Business IT.


All rights reserved.

Procesos de provisin de servicio


Gestin del nivel de servicio

# 92

Objetivo:

Gestin de Nivel de Servicio

Parte 1:

SLA: Service Level Agreement


ANS: Acuerdo de Nivel de Servicio

Definir, acordar, registrar y gestionar los niveles de


servicio.

Acordar por las partes, y registrar, el conjunto total de los servicios a


ser provistos, objetivos de nivel de servicio y las caractersticas de
la carga de trabajo que deben soportar.
Cada servicio ofrecido se debe definir, acordar y documentar en uno
o ms SLAs o ANs
Acordar y registrar por todas las partes relevantes: los ANSs, junto
con los acuerdos de servicios de soporte, los contratos con
suministradores y procedimientos.

Los SLAs deben:


estar bajo el control de la gestin del cambio.
mantener mediante revisiones peridicas por las partes, para
asegurar que se encuentran actualizados y son efectivos con
el transcurso del tiempo.

Los niveles de servicio se deben monitorizar y se deben generar


informes:
de ellos con relacin a los objetivos,
mostrar la informacin actual, como las tendencias

Las razones de los incumplimientos se deben comunicar y revisar.


Las acciones de mejora definidas durante este proceso se deben
registrar y constituyen unas entradas al plan de mejora del servicio.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Gestin de Nivel de Servicio


Cuadro de Acuerdos por Tipo de Cliente

# 93

Copyright 2003 - 2009, Business IT.


All rights reserved.

Parte 2: Catlogo de Servicio

# 94

Parte 2
Service Catalogue

El catlogo de servicios puede incluir informacin


genrica como:
a) nombre del servicio,
b) objetivos
- tiempo de instalacin de una impresora
- tiempo para reiniciar un servicio
c) medios de contacto (telfonos u otra informacin),
d) horario del servicio y excepciones,
e) planes de seguridad.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Parte 2: Ejemplo Catlogo de Servicio

Lines of Service
(Portfolio Principle)

# 95

Service Archetypes
(Agency Principle)

Cliente Assets (Value


Context)

Access/Rental
Services

U1

Lease, License, Provide

A1

Management

Managed
Services

U2

Manage, Operate, Maintain

A2

Organization

Remedial
Services

U3

Recover, Resolve, Repair

A3 Processes

Custodial
Services

U4

Store, Protect, Monitor

A4 Knowledge

Administrative
Services

U5

Process, Fulfil, Record

Evaluation
Services

U6

Analyse, Assess, Audit

A6 Information

Transformational
Services

U7

Modify, Transform, Transport

A7 Applications

Creative
Services

U8

Design, Develop, Engineer

A8 Infrastructure

Communication
Services

U9

Connect, Integrate

A9

Service
Catalogue

A5 People

Financial assets

Fuente: Service Strategy Book ITIL V3 2007 TSO


Copyright 2003 - 2009, Business IT.
All rights reserved.

Parte 2: Acuerdo de Nivel de Servicio

# 96

Contenido Mnimo de un ANS:


a) descripcin breve del servicio;
b) periodo de validez y/o mecanismo de control de cambios del ANS;
c) detalles sobre autorizaciones;
d) descripcin breve de las comunicaciones, incluida la generacin de informes;
e) datos de contacto de las personas autorizadas a actuar ante emergencias, participar
en la resolucin de incidentes y problemas, en la recuperacin del servicio o en la
aplicacin de soluciones temporales;
f) horario de servicio, p. e. de 9:00 a 17:00, y excepciones al mismo (p. e. fines de
semana o periodos vacacionales), periodos crticos para el negocio y cobertura
fuera del horario;
g) interrupciones planificadas y acordadas, incluido el aviso que debera hacerse, el
nmero por periodo;
h) responsabilidades del cliente, p. e. seguridad;
i) responsabilidades y obligaciones del proveedor del servicio, p. e. seguridad;
j) directrices sobre impacto y prioridad;
k) procesos de escalado y notificacin;
l) procedimientos de reclamacin;
m) objetivos de servicio;
n) lmites de la carga de trabajo (superior e inferior), p. e. la capacidad del servicio de
soportar un nmero acordado de clientes o un volumen de trabajo, capacidad de
procesamiento del sistema;
o) detalles de alto nivel de la gestin financiera, p. e. cdigos de imputacin, etc;
p) acciones a llevar a cabo en caso de interrupcin del servicio;
q) procedimientos de mantenimiento interno;
r) glosario de trminos;
s) servicios de soporte y otros relacionados con el propio servicio;
t) las excepciones a las clusulas incluidas en el ANS.
Copyright 2003 - 2009, Business IT.
All rights reserved.

Proceso de Gestin de Nivel de Servicio

Parte 2
Debera

# 97

Trabajar en conjunto con Gestin de Relacin de


Negocio y Gestin de Proveedores

Proveedor
facing
SLM Visin
Proveedor

Service
Gestinlevel
de management
Nivel de Servicio

service level management

Cliente
facing
SLM
Vision
Cliente

service level management

Cliente
Cliente

Proveedor
Proveedor

Proveedor de de
Servicio
Proveedor
Servicio
Gestin de
Proveedor
Proveedores
management

Flujo
Informacin
Flow
ofde
information

Business
relationship
Gestin de
Relacin
con
el Negocio
management

Source: BSI Achieving ISO/IEC 20000 series. Managing end-to-end service, BIP 0033
Copyright 2003 - 2009, Business IT.
All rights reserved.

Gestin de Nivel de Servicio: Puntos Claves

# 98

Para obtener un grado alto de satisfaccin del cliente y


mejorar el negocio, es fundamental que:
Se enumeren y entiendan los requerimientos de Servicios de
TI
Se documenten estos requerimientos

El proceso de Gestin de Nivel de Servicio ayuda a TI:


Equilibrando la calidad demandada/esperada mediante
negociaciones
Desarrollando un proceso que asegure un funcionamiento
estable y esperado.

SLM busca
Que los costos sean aceptables para ambas organizaciones
Que se monitoree, mantenga y mejore la calidad de provisin
de servicios.
Que existan encuestan de satisfaccin y un dilogo fluido
Que todo quede documentado en acuerdos flexibles y
apropiados.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Procesos de provisin de servicio


Servicio de Reporte

# 99

Objetivo:

Servicio de Reporte

Generar los informes acordados, en plazo, fiables y


precisos, para una toma de decisiones bien informada
y para una comunicacin efectiva.

Parte 1:

Describir claramente cada informe de servicio, incluyendo:

su identificador
El propsito
la audiencia
los detalles del origen los datos.

Informes verifican si se cumplen los requisitos y necesidades de los


usuarios.

Los informes de servicio deben incluir:

el rendimiento y prestaciones frente a los objetivos de nivel de servicio;


los incumplimientos y asuntos relacionados, por ejemplo: de los ANS o
agujeros de seguridad;
las caractersticas de la carga de trabajo, por ejemplo: volmenes o
utilizacin de recursos;
los informes de resultados de los principales eventos, por ejemplo:
principales incidentes graves y cambios;
informacin sobre tendencias;
anlisis de satisfaccin.

Las decisiones de gestin y las acciones correctoras deben tener en


cuenta los aspectos destacados en los informes de servicio y deben
comunicarse a las partes implicadas.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Procesos de provisin de servicio


Servicio de Reporte

# 100

CONCEPTO CLAVE

El xito de todos los procesos de


gestin del servicio depende del uso de
la informacin proporcionada en los
informes de servicio.

Parte 2

Copyright 2003 - 2009, Business IT.


All rights reserved.

Procesos de provisin de servicio


Servicio de Reporte

# 101

1. Los informes son acordados entre las partes.


2. Donde hay ms de un proveedor, reflejan las
relaciones entre ellos.
3. Todos los informes deben ser claros, fiables y
concisos
4. Se deberan generar distintos tipos de informes:
1. informes reactivos, que muestran lo que
ha ocurrido;
2. informes proactivos, que avisen por
adelantado de eventos significativos con
objeto de permitir que se puedan realizar
acciones preventivas de antemano (por
ejemplo, informes sobre inminentes
rupturas de los ANSs);
Parte 2 3. informes planificados previamente que
sealen actividades planificadas.
Copyright 2003 - 2009, Business IT.
All rights reserved.

Procesos de provisin de servicio


Servicio de Reporte

# 102

Parte 2
Informes que incluyan:
Informes
de
servicio

+ rendimiento y prestaciones frente a objetivos de nivel de


servicio, p. e. informes de cadas del servicio, logros;
+ no conformidades frente a estndares;
+ caractersticas de la carga de trabajo y volmenes de la
informacin, p. e. incidentes,
+ problemas, cambios y tareas, clasificaciones, ubicaciones,
clientes, tendencias estacionales, mezcla de
prioridades, nmero de peticiones de ayuda;
+ informes de resultados tras eventos de alto nivel
(i.e. cambios y entregas)
+ informacin de tendencias por periodos
+ informes que incluyan informacin de cada proceso:
- nmero de incidentes y preguntas ms frecuentes
- componentes de la infraestructura poco fiables
- tareas que consumen gran nmero de recursos
+ informes para destacar cargas de trabajo futuras o
planificadas.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Procesos de provisin de servicio


Gestin de la continuidad y disponibilidad del servicio

Objetivo:

Gestin de Continuidad del


Disponibilidad
Servicio y

# 103

Asegurar que los compromisos, de continuidad y


disponibilidad, acordados con los clientes pueden
cumplirse bajo todas las circunstancias.

Parte 1:

1.

- Identificar requerimientos
1.
Basado en planes de negocio, SLAs y evaluacin de riesgo.
2.
Incluir derechos de acceso, tiempo de respuesta, disponibilidad
completa de los componentes del sistema.
- Desarrollar, revisar, mantener, monitorear y probar los planes de
continuidad de servicio y disponibilidad.
1.
Desde una degradacin normal o una perdida significativa de
servicio.
2.
Incluir el punto de volver a la normalidad
3.
Luego de cada situacin crtica y cambio significativo debe
volverse a probar
- Si no se permite el acceso normal
1.
Los planes de continuidad del servicio, la lista de contactos y la
base de datos de gestin de la configuracin deben estar
igualmente disponibles.
- Medir y registrar la disponibilidad
- La disponibilidad se debe medir y registrar. La indisponibilidad no
planificada se debe investigar y se deben realizar las acciones
apropiadas al respecto.

2.

3.

4.
5.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Actividades y supervisin de la disponibilidad


# 104

Parte 2
La gestin de la disponibilidad debera:
1.
2.
3.
4.
5.
6.

7.

supervisar y registrar la disponibilidad del servicio;


mantener datos histricos precisos;
realizar comparaciones con los requisitos definidos en
los ANSs para identificar no conformidades con los
objetivos de disponibilidad acordados;
documentar y revisar las no conformidades;
predecir la disponibilidad a futuro;
cuando sea posible, predecir los potenciales
problemas y realizar acciones preventivas.
Se debera asegurar la disponibilidad de todos los
componentes del servicio, registrando las acciones
correctoras y llevndolas a cabo.

Copyright 2003 - 2009, Business IT.


All rights reserved.

No Disponibilidad: Ciclo de vida

# 105

Copyright 2003 - 2009, Business IT.


All rights reserved.

Disponibilidad y su relacin con los costos

# 106

Soluciones
especiales
con
redundancia

Costos

Diseo de
Alta
disponibili
dad

Gestin de
Servicios
Efectiva
Gestin de
Sistemas
Componentes
tecnologia y
productos
base

Disponibilidad
Fuente: Service Design Book ITIL V3 2007 TSO

Copyright 2003 - 2009, Business IT.


All rights reserved.

Estrategia de continuidad del servicio


# 107

Parte 2
El proveedor del servicio debera acordar con cada
grupo de clientes y servicios:

los periodos mximos aceptables de prdida continuada del


servicio;
los periodos mximos aceptables de degradacin del servicio;
los niveles aceptables de degradacin del servicio durante un
periodo de recuperacin del servicio

La estrategia de continuidad debera ser revisada con


una periodicidad acordada, al menos anualmente.

Cualquier cambio a la estrategia debera ser acordado


formalmente

Copyright 2003 - 2009, Business IT.


All rights reserved.

Criticidad de la Gestin de Continuidad

Crtico

# 108

Preventivo reduccin de Riesgo

Impacto

Alto

Balanceado

Medio
Continuidad - Recuperacin

Bajo

1 Semana

2 Semanas 3 Sem

4 Sem

5 Sem

Tiempo

Fuente: Service Design Book ITIL V3 2007 TSO

Copyright 2003 - 2009, Business IT.


All rights reserved.

Planificacin y prueba de la continuidad del servicio


# 109

Parte 2
El proveedor del servicio debera asegurar que:
a)
b)
c)

d)

e)

f)

los planes de continuidad tienen en cuenta las dependencias entre


servicios y componentes de los sistemas;
se registran y mantienen los planes de continuidad del servicio y el
resto de documentos
la responsabilidad para activar los planes de continuidad est
claramente asignada y los planes establecen claramente la
responsabilidad para la toma de las acciones necesarias frente a cada
objetivo;
las copias de seguridad de los datos, los documentos y el software y
cualquier equipo y personal necesario para la restauracin del servicio
estn disponibles de forma rpida ante un desastre o un fallo importante
del servicio;
al menos una copia de todos los documentos relativos a la continuidad
del servicio debera estar almacenada y mantenida en una localizacin
remota segura, junto al equipamiento que sea necesario para permitir su
uso;
el personal conoce y asume su rol para activar y/o ejecutar los planes y
tiene acceso a la documentacin relativa a la continuidad del servicio.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Procesos de provisin de servicio


Presupuestar y contabilizar servicios TI

# 110

Objetivo:

Servicios de Presupuestacin y Contabilidad de TI

Presupuestar y contabilizar los costes de la


provisin del servicio.

Parte 1:

Debe haber polticas y procedimientos claros para:

presupuestar y contabilizar todos los componentes, incluyendo: activos


de tecnologa de la informacin, recursos compartidos, gastos generales,
servicios suministrados externamente, personas, seguros y licencias;

la repercusin de costes indirectos y asignacin de costes directos a


servicios;

el control y autorizacin financieros efectivos.

Los costes se deben presupuestar con suficiente detalle para


permitir el control econmico efectivo y la toma de decisiones.

El proveedor del servicio debe monitorizar e informar de los costes


contra el presupuesto, revisar las previsiones econmicas y
gestionar los costes en consonancia.

Los costes de los cambios al servicio se deben valorar y aprobar a


travs del proceso de gestin del cambio.

Copyright 2003 - 2009, Business IT.


All rights reserved.

IMPORTANTE NOTA
Presupuestar y contabilizar servicios TI

# 111

En la prctica, muchos proveedores de


servicio estarn involucrados en facturar por
ellos.

Sin embargo, dado que la facturacin es una


actividad opcional, no est cubierta por la
norma.
Se recomienda a los proveedores que si
hacen uso de la facturacin, el mecanismo
para hacerlo est plenamente definido y
entendido por las partes.

Todas las prcticas contables en uso se


deben alinear con las prcticas contables ms
amplias de la organizacin del proveedor del
servicio.
Copyright 2003 - 2009, Business IT.
All rights reserved.

Poltica
# 112

Parte 2
Definir el nivel de detalle al que se realice la realizacin de
los presupuestos y la contabilidad:
+ los tipos de costes a ser contabilizados;
+ el reparto de los gastos generales, por ejemplo reparto en
partes iguales, repartoporcentual o reparto basado en
el tamao de los elementos variables empleados;
+ la granularidad del negocio del cliente, por ejemplo
unidades de negocio tomadas como una sola, dividas
en departamentos o segn las diferentes ubicaciones;
+ las reglas para manejar las variaciones frente al
presupuesto, por ejemplo el nivel de variacin
necesario para que se escale a la alta direccin;
+ los enlaces o vinculacin con la gestin de nivel de servicio.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Realizacin de los presupuestos


# 113

Parte 2

tomar en cuenta los cambios planificados a los


servicios durante el periodo presupuestario
planificar la gestin del dficit.
hacer disponible informacin de las variaciones
frente al presupuesto.

tener en cuenta:

variaciones estacionales
cambios planificados a corto plazo en los costes
cambios planificados en la facturacin de los servicios.

Establecer un proceso para gestionar las


implicaciones de las variaciones frente al
presupuesto.

La realizacin de los presupuestos y el seguimiento


de los costes debera permitir que los niveles de
servicio puedan mantenerse a lo largo del ao.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Contabilidad
# 114

Parte 2

Sirve para realizar el seguimiento de los costes hasta


el nivel de detalle acordado durante un periodo de
tiempo acordado.

Las decisiones sobre la provisin del servicio se


deberan basar en comparaciones sobre la eficacia en
costes.

Los modelos de costes deberan ser capaces de


demostrar los costes de la provisin del servicio.

Los estados de cuenta deberan mostrar:

las situaciones de excesos y defectos de gasto

las recuperaciones de dichas situaciones

permitir apreciar los costes de niveles bajos de


servicio o de prdidas de servicio.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Procesos de provisin de servicio


Gestin de Capacidad

# 115

Objetivo:

Gestin de Capacidad

Asegurar que el proveedor del servicio tiene, en todo


momento, la capacidad suficiente para cubrir la
demanda acordada, actual y futura, de las
necesidades del negocio del cliente.

Parte 1:

Debe generar y mantener un plan de capacidad.


Debe estar dirigida a las necesidades del negocio e incluir:

los requisitos de capacidad, rendimiento y prestaciones,


actuales y previstos;

la identificacin de plazos, umbrales y costes para las


actualizaciones del servicio;

la evaluacin de los efectos sobre la capacidad de:


actualizaciones anticipadas del servicio, peticiones de
cambio, y nuevas tecnologas y tcnicas

la previsin del impacto de cambios externos, por ejemplo:


cambios legislativos;

los datos y los procesos para poder realizar anlisis


predictivos.

Identificar mtodos, procedimientos y tcnicas para:

la monitorizacin de la capacidad del servicio,

el ajuste del rendimiento y prestaciones del servicio

la provisin de la capacidad adecuada.


Copyright 2003 - 2009, Business IT.
All rights reserved.

Representacin de Capacidad y Carga Actual

# 116

Capacidad de Servicio
Capacidad

Volumen Actual

Volumen Actual

1700

1500

1300

1100

900

700

Copyright 2003 - 2009, Business IT.


All rights reserved.

Procesos de provisin de servicio


Gestin de Capacidad

# 117

Review current
capacity & performance

Capacity Management
Information System
(CMIS)

Improve current
service & component
capacity

Capacity &
performance
reports & data

Assess, agree &


document new
requirements & capacity

Plan new
capacity

Forecasts

Capacity plan

Fuente: Service Design Book ITIL V3 2007 TSO


Copyright 2003 - 2009, Business IT.
All rights reserved.

Gestin de Capacidad
# 118

Parte 2

Entender necesidades de negocio


actuales y futuras
Asegurar que el plan de capacidad se
revisa frecuentemente (por lo menos
anualmente).
Predecir el resultado en caso de
variacin de carga de trabajo.
Capturar informacin de uso de recursos
actual e histrica.
Entender la infraestructura y su
capacidad.
Soportar cambios y nuevos servicios
(sizing y modelado)
Ser el punto de foco para toda situacin
de capacidad y funcionamiento.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Gestin de Capacidad
# 119

Terminologa

Sizing
Estimar los requerimientos de recursos
para soportar una propuesta de cambio
en la aplicacin y con ello asegurar que
se alcanzan los niveles de servicio
requeridos.

Modelado

Anlisis de tendencias
Modelacin analtica
Modelacin de simulacin
Modelos de lnea base
Utilizados para contestar preguntas de
Qu ocurre si...?

Copyright 2003 - 2009, Business IT.


All rights reserved.

Procesos de provisin de servicio


Gestin de Seguridad de la Informacin

# 120

Objetivo:

Gestin de Seguridad de la Informacin

Parte 1:

ISO/IEC 27000 provee una


gua sobre la gestin de la
seguridad de la informacin

Gestionar la seguridad de la informacin de manera


efectiva para todas las actividades del servicio.

Direccin aprueba una poltica de seguridad de la


informacin:

comunicarse a todo el personal implicado

pertinentemente a los clientes.


Controles ayudan a:

implementar los requisitos de la poltica

gestionar los riesgos de acceso

documentar.

evaluar impacto de los cambios sobre los controles

acceso de organizaciones externas

Los incidentes de seguridad se deben comunicar,


registrar e investigar

cuantificar y monitorizar los tipos, volmenes e


impacto de los incidentes y el mal funcionamiento
de la seguridad.

acciones de mejora forman parte de un plan


Copyright 2003 - 2009, Business IT.
All rights reserved.

Identificacin y clasificacin de los activos de


informacin

# 121

Parte 2

El proveedor del servicio debera:

mantener un inventario de los activos de


informacin necesarios para prestar el servicio::

clasificar cada activo de acuerdo con:

Equipamiento
sistemas de comunicacin
documentos
otra informacin

su criticidad para el servicio


nivel de proteccin

nombrar a un propietario para ser responsable


de proveer proteccin

Nota: la responsabilidad para la proteccin de los activos


debera recaer en el propietario de dichos activos,
aunque estos pueden delegar las responsabilidades de
la gestin diaria de la seguridad

Copyright 2003 - 2009, Business IT.


All rights reserved.

Prcticas para la evaluacin de los riesgos de seguridad


# 122

Parte 2

La evaluacin de los riesgos de seguridad debera:

ser realizada con una periodicidad acordada;


ser registrada;
ser mantenida durante los cambios (cambios de
necesidades del negocio, de procesos o de
configuraciones)
ayudar a entender qu podra impactar uno de los
servicios gestionados;
proveer de informacin para las decisiones referentes a
los tipos de controles a establecer.

Riesgos para los activos de informacin

su naturaleza
funcionamiento defectuoso del software
errores de operacin
fallos de comunicacin
probabilidad;
impacto potencial para el negocio;
experiencias pasadas.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Seguridad y disponibilidad de la informacin


# 123

Parte 2

Al evaluar los riesgos, se debera prestar


atencin a los siguientes puntos:
revelacin de informacin sensible a
partes no autorizadas;
informacin inexacta, incompleta o
invlida
informacin fraudulenta

informacin que quede inservible para su


uso

debido a un corte de energa elctrica

dao fsico o destruccin de los equipos


necesarios para proveer los servicios.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Planeando e implementando Gestin de Servicio

# 124

Relacionamiento
Gestin de Relacin
con el Negocio
Gestin de
Proveedores
Copyright 2003 - 2009, Business IT.
All rights reserved.

Relacionamiento
Gestin de Relaciones con el Negocio

Objetivo:

Gestin de
Relacin
con el
Negocio

# 125

Establecer y mantener una buena relacin entre el


proveedor del servicio y el cliente, basndose en el
entendimiento del cliente y de los fundamentos de su
negocio.

Parte 1:

Proveedor del servicio:

Reuniones:

identificar y documentar quienes son actores principales y los


clientes de los servicios
debe permanecer al tanto de las necesidades del negocio y
los principales cambios en el mismo

con los clientes al menos una vez al ao para validar servicio


y considerar cambios
Documentarlas
Invitar a actores relacionados
Uno de los resultados puede ser cambios al contrato y SLA

Reclamaciones

Debe existir un proceso adecuado


Acordado con el cliente.
Deben serregistradas por el proveedor del servicio,
investigadas, emprendida accin, reportadas y formalmente
cerradas.
Se debe poder escalar
Tiene que existir una forma de medicin de satisfaccin del
cliente
Copyright 2003 - 2009, Business IT.
All rights reserved.

Relaciones en ISO/IEC 20000

# 126

Gestion de Relaciones con el Negocio

Gestion de Proveedores

Proveedor

Proveedor o
Prestador del
Servicio

Los procesos de relacin deberan asegurar que:


a) Todas las partes entienden y satisfacen las necesidades del negocio;
b) entienden las capacidades y limitaciones;
c) entienden las responsabilidades y las obligaciones.
d) los niveles de satisfaccin del cliente son apropiados
e) que se comunican y entienden las necesidades futuras del negocio.

Negocio

Copyright 2003 - 2009, Business IT.


All rights reserved.

Gestin de Relaciones con el Negocio

Revisiones del servicio

Hechas por el proveedor del


servicio y los clientes

Al menos anualmente y antes y


despus de cambios importantes

Debera considerar:

el comportamiento previo
tratar las necesidades de negocio
actuales y previstas y
proponer cualquier cambio
necesario en el alcance del
servicio y los ANSs.

# 127

Se debe acordar los


procedimientos de revisin parcial
para tratar el progreso, los logros
y los problemas detectados.

Se deben hacer minutas de las


reuniones, incluyendo acciones
acordadas.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Gestin de Relaciones con el Negocio

# 128

Reclamaciones del servicio

Lo deben acordar las partes, sin


ambigedad sobre que es un
reclamo y cmo se debera
gestionar.

El proceso debera identificar al


contacto en el proveedor del
servicio al que dirigir las
reclamaciones formales.

Se debera registrar, investigar,


tomar acciones, reportar y cerrar
formalmente todas las
reclamaciones de servicio.

Las ms relevantes se deberan


revisar peridicamente y
escaladas a la alta direccin si no
se resuelven dentro de los plazos
acordados.

Se deberan analizar para


identificar tendencias y reportar
este anlisis a los clientes.

Los resultados se deberan usar


cuando sea apropiado para el
establecimiento de un plan de
mejora del servicio.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Gestin de Relaciones con el Negocio


Medicin de la satisfaccin del cliente

Permite comparar el desempeo


con los objetivos de satisfaccin
de clientes y con encuestas
previas.

# 129

El alcance y la complejidad de la
encuesta se deberan concebir de
forma que los clientes puedan
responder fcilmente

Se deberan investigar las


variaciones significativas en los
niveles de satisfaccin

El anlisis de tendencias se hara


sobre preguntas comparables y

entre mtodos de muestreo


comparables.
Los resultados y conclusiones se
deberan tratar con el cliente.
Se debera acordar un plan de
accin, utilizndolo como entrada
para un plan de mejora del servicio
Las felicitaciones sobre el servicio
se deberan documentar y dar a
conocer al equipo que est
prestando el servicio.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Tabla de Relaciones

Clientes

Finanzas

# 130

Admin

Gerentes

Ventas y
Marketing

Tcnicos

Servicio

Servicio 1
Servicio 2

Servicio 3

X
Servicio N

X
X

X
X

La generacin de este tipo de tablas es un ejercicio vlido para corresponder diferentes servicios
prestados por el proveedor con sus clientes naturales.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Encuesta de Satisfaccin - Resultado

# 131

Despues

Antes

Objetivo

4
3
2

Q1

Q2

Q3

Alinear
necesidades
de Negocio

Entender
Necesidades

Relacion
con el
Negocio

Q4

Q5

Q6

Gestin Solucin
de
de
Cambio Problemas

General

Copyright 2003 - 2009, Business IT.


All rights reserved.

Relacionamiento
Gestin de Proveedores

# 132

Objetivo:

Parte 1:

Gestin de
Proveedores

Gestionar los suministradores para garantizar la provisin


sin interrupciones de servicios de calidad.

El proveedor de servicio debe tener documentados los procesos


de gestin suministradores
Debe designar un gestor responsable del contacto para cada
suministrador.
Los requisitos, alcance, nivel de servicio y procesos de
comunicacin se deben documentar en ANSs y acordados por
todas las partes.
Los ANSs con los suministradores se deben alinear con los ANSs
con el negocio.

Las interfaces entre los procesos utilizados por cada parte se deben documentar y acordar.
Todos los roles y relaciones entre suministradores principales y subcontratados se deben documentar
claramente.
Se debe disponer de un proceso, para la revisin detallada del contrato
Cualquier cambio debe estar sujeto al proceso de gestin del cambio.
Debe existir un proceso para el tratamiento de desacuerdos contractuales.
Debe existir un proceso para gestionar la finalizacin normal o anticipada de un servicio, o la
transferencia del mismo a un tercero.
Se debe monitorizar, informar y mejorar de manera regular
Copyright 2003 - 2009, Business IT.
All rights reserved.

Overview of ISO/IEC 20000

# 133

Alcance de los procesos


Proveedor A
Proveedor de
Servicio

Cliente

Proveedor B
Proveedor Principal

Proveedor 1

Alcance ISO/IEC 20000

Proveedor 2

Subcontratistas del
Proveedor Principal

IMPORTANTE:
TODOS LOS PROCESOS
ESTAN DENTRO DEL
ALCANCE

Copyright 2003 - 2009, Business IT.


All rights reserved.

Gestin de Proveedores
Generales

# 134

Se deberan garantizar que:

el suministrador entiende sus


obligaciones frente al proveedor
del servicio;
los requisitos acordados y
legtimos son cumplidos dentro del
alcance y los niveles de servicio
acordados;
los cambios son gestionados;
se registran las transacciones de
negocio.
se puede controlar la informacin
sobre el desempeo de todos los
suministradores y actuar en
consecuencia.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Gestin de Proveedores
Generacin de Contratos

Designar un responsable a cargo


de los contratos y acuerdos con
los suministradores.
Debera existir una persona de
contacto que sea el responsable
de la relacin con cada
suministrador.
Todos los contratos deberan
contener una planificacin de las
revisiones para evaluar si los
objetivos de negocio para el
suministro de un servicio siguen
siendo vlidos.

# 135

Debera existir un proceso


claramente definido para la
gestin de cada contrato,
incluyendo su modificacin.
Se debera mantener una lista de
puntos de contacto dentro de las
respectivas organizaciones
Si un contrato incluye
penalizaciones o bonificaciones,
se deberan establecer claramente
sus fundamentos y reportarse el
cumplimiento de los requisitos.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Gestin de Proveedores
Definicin de Servicio

# 136

Para cada servicio y suministrador


el proveedor del servicio debera
mantener:

una definicin de servicios, roles y


responsabilidades;
el alcance del servicio;
un proceso de gestin de
contratos, los niveles de
autorizacin y un plan de extincin
del contrato;
las condiciones de pago, si son
relevantes;
los parmetros de reporte
acordados y registro del
desempeo alcanzado.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Gestin de Proveedores
Gestin de mltiples suministradores

Trato directo con cada


suministrador o mediante uno
principal
El suministrador principal debera
registrar los nombres,
responsabilidades y relaciones de
todos los suministradores
subcontratados y ponerla a
disposicin del proveedor del
servicio si as lo requiere.

# 137

El proveedor del servicio debera

obtener evidencias de que los


suministradores principales
gestionan formalmente a los
suministradores subcontratados;

Copyright 2003 - 2009, Business IT.


All rights reserved.

Gestin de Proveedores
Gestin de los conflictos contractuales y Fin de Contrato

Se debera definir o referenciar


dentro del contrato.

Debera existir un procedimiento


para poder escalar los conflictos
que no puedan ser resueltos
mediante el procedimiento
ordinario.

El proceso debera asegurar que


los conflictos son registrados,
investigados, que se toman las
acciones necesarias sobre ellos y
que se cierran formalmente.

# 138

Fin del contrato


El proceso de gestin de contratos
debera contemplar la extincin
del contrato:

planificada
Prematura

Debera proporcionar un
mecanismo de transferencia del
servicio a otra organizacin.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Procesos ISO 20000

# 139

Resolucin
Gestin de Incidentes
Gestin de Problemas
Copyright 2003 - 2009, Business IT.
All rights reserved.

Resolucin
Gestin del incidente

# 140

Objetivo:

Restaurar el servicio acordado con el negocio tan pronto


como sea posible o responder a peticiones de servicio.

Parte 1:

Los procedimientos deben definir:

Gestin
De
Incidentes

Se debe mantener informado al cliente del progreso y se le debe


alertar por adelantado sobre si sus niveles de servicio no se
pueden satisfacer, acordando con l las acciones a tomar.
Todo el personal implicado en la gestin del incidente debe tener
acceso a informaci relevante como:

el registro,
la priorizacin,
el impacto en el negocio,
la clasificacin,
la actualizacin,
el escalado,
la resolucin y
el cierre formal

errores conocidos
resoluciones de problemas
la CMDB.

Los incidentes graves se debern clasificar y gestionar de


acuerdo con un proceso.
Copyright 2003 - 2009, Business IT.
All rights reserved.

Gestin de Incidentes
# 141

Terminologa

Incidente:

Cualquier evento que no es parte de la


operacin estndar de un servicio y que
causa, o puede causar, una interrupcin o
una reduccin, de la calidad de servicio.

Solicitud de Servicio:

Cada evento que no es un fallo en la


infraestructura de TI

Copyright 2003 - 2009, Business IT.


All rights reserved.

S8 Incident and Problem Management General

# 142

General (part 2 guidance)


Separate processes but closely linked
Incident management restores service to users
Problem management identifies and removes
the causes of incidents
Priority should be based on impact and urgency
Impact is based on the scale of business
disruption
Urgency is based on the time the business is
impacted
Targets for resolution should be based on
priority
Problem management is responsible for:
Maintaining workarounds and known errors
in a knowledgebase
Closure of known errors

Copyright 2003 - 2009, Business IT.


All rights reserved.

S8.1 Incident Management

Part 2
should

# 143

Be reactive and proactive


Concerned with responding to incidents and restoring
service
Not determining the root cause of incidents
Clientes can continue business, where possible
Incident process
Call handling, logging, assignment, classification,
first-line resolution or referral, and security
assessment
Incident tracking and lifecycle management,
verification, and closure
Cliente liaison and escalation
Progress is reported to those (potentially) affected
All actions are recorded
Details of workarounds are recorded to assist with
similar issues
Closure ONLY when confirmed with the initiating user

Copyright 2003 - 2009, Business IT.


All rights reserved.

S8.1 Incident Management

Part 2
should

# 144

Major incidents
Clear definition of major incident and who is
empowered to change the incident/problem
process
All major incidents should have a clearly defined
nominated manager
Nominated mangers have appropriate authority
levels, including escalation across all areas
Process includes a review with inputs to plan for
improving the service

Copyright 2003 - 2009, Business IT.


All rights reserved.

Gestin de Incidentes
Factores Claves de xito

# 145

Una CMDB actualizada, que resulta obligatoria


para poder calcular el impacto y la urgencia de los
Incidentes
Una base de conocimientos, que resulta necesaria
para registrar los Incidentes, sus soluciones o
caminos alternativos
Un sistema automtico, que resulta necesario para
registrar, realizar el seguimiento y controlar los
Incidentes
Una estrecha relacin con la Gestin de Niveles
de Servicio para asegurar el orden de prioridad y
los tiempos de resolucin adecuados para los
Incidentes

Copyright 2003 - 2009, Business IT.


All rights reserved.

Relacionamiento
Gestin de Problemas

# 146

Objetivo:

Gestin
De
Problemas

Parte 1:

Minimizar los efectos negativos sobre el negocio de


interrupciones del servicio, mediante la identificacin
proactiva, el anlisis de la causa de los incidentes y la
gestin de los problemas para su cierre.

Registrar todos los problemas identificados.


Adoptar procedimientos para identificar,
minimizar y evitar el impacto de los incidentes y de los problemas.
Estos procedimientos deben definir:
el registro,
La clasificacin,
la actualizacin,
el escalado,
la resolucin y
el cierre
Llevar a cabo acciones preventivas para reducir los problemas potenciales:
las derivadas de anlisis de tendencias de volmenes y tipos de incidentes.
Remitir al proceso de gestin del cambio, los cambios necesarios para
corregir la causa subyacente de problemas.

Para una eficaz la resolucin de problemas, se debe: supervisar, revisar y elaborar informes sobre ella.
El equipo de gestin del problema debe ser responsable de garantizar informacin actualizada sobre errores
conocidos y problemas corregidos para utilizarse en gestin de incidentes.
Las acciones de mejora identificadas durante este proceso se debern registrar e incluir en el plan de mejora del
servicio
Copyright 2003 - 2009, Business IT.
All rights reserved.

Gestin de Problemas
# 147

Terminologa

Problema:
La causa raz desconocida de uno o ms
incidentes (aunque no es necesario pero
es frecuente que al momento de
resolverse el incidente se cierre).

Error conocido (Know Error KE-)


La condicin que prevalece despus de
haber realizado un diagnsitico exitoso de
la causa raz de un problema y cuando se
confirma que un CI (Elemento de
configuracin) presenta una falla (El error
es eliminado mediante la implementacin
de un cambio)
Copyright 2003 - 2009, Business IT.
All rights reserved.

Gestin de Problemas
# 148

Ejemplo de Flujo de Proceso

Identificacin
y Registro

Clasificacin

Asignacin
de Recursos

Investigacin
y Diagnstico
Establecer Error
Conocido

Control de Problemas

Identificacin
y Registro

Evaluacin

Registro
Resolucin

RFC
Cambio
Implementado

Cierre

Control de Errores

Copyright 2003 - 2009, Business IT.


All rights reserved.

S8.2 Problem Management

Part 2
should

# 149

Investigate the underlying cause of incidents


Ensure incidents are classified to help determine the cause of
problems and reference existing problems and changes
Known errors
Involve a problem being classified as a known error only
when an investigation has identified its root cause and a
method for resolving the incident
Are recorded against the affected services and faulty
configuration items
Are passed to service management when services are
introduced into live
Are recorded in the knowledge base, with workarounds
Should not be closed until successfully resolved
Problem resolution is progressed through the change
management process
Communicate information on progress, workarounds, or
permanent resolutions to those affected

Copyright 2003 - 2009, Business IT.


All rights reserved.

S8.2 Problem Management

Track and escalate problems

Resolution is accurately logged with root cause classification that


aids analysis
Cliente and support staff are aware of resolution
Cliente agrees that resolution was achieved or is informed that
resolution is not possible

Problem prevention

Escalate issues
Process covers recording changes for problem resolution,
identifying incidents breaching service targets, communications,
defining escalation points, recording resources and actions taken

Check incident and problem closure to ensure:

Part 2
should

# 150

Proactively prevents incidents from recurring

Problem reviews

Held for unresolved or high impact problems


Include trends, recurring problems, deficiencies, nonconformances, known errors, staff resource commitments, and
recurrence of resolved incidents or problems
Service improvements fed into SIP
All related documentation and records are updated

Copyright 2003 - 2009, Business IT.


All rights reserved.

Problem Management
Ejemplo de actualizacin de Documentacin de Desarrollo

Servicio en Vivo

# 151

Release

Construccin del
Cambio

Centro de Servicio e Incidentes


Problema
Gestin de Problemas
Investigacin y
Diagnstico

Produccin
Known Errors

Desarrollo
Known Errors

Investigacin y
Diagnstico

RFC
Gestin de Cambio

Source: ITIL v2 Service Support


Copyright 2003 - 2009, Business IT.
All rights reserved.

Gestin de Problemas
Cuellos de botella

# 152

Escasa vinculacin entre el proceso de Gestin de


Incidentes y el proceso de Gestin de Problemas
Comunicacin ineficiente de los errores conocidos
del entorno de desarrollo al entorno de produccin
Falta de compromiso por parte de la gestin

Pobre documentacin y populacin de la base de


conocimiento (KMS)

Copyright 2003 - 2009, Business IT.


All rights reserved.

Procesos ISO 20000

# 153

Control
Gestin de Configuracin
Gestin de Cambios

Copyright 2003 - 2009, Business IT.


All rights reserved.

Procesos de Control
Gestin de la configuracin

# 154

Objetivo:

Definir y controlar los componentes del servicio y de la


infraestructura, y mantener informacin precisa sobre la
configuracin.

Parte 1 Debe/n existir:

Una visin integrada para la planificacin de la gestin del


cambio y de la configuracin.

Una definicin, por parte del proveedor del servicio de la interfaz


con los procesos de contabilidad * financiera de activos.

Una poltica que defina cuando existe un elemento de


configuracin y los componentes que lo constituyen.

Una definicin de la informacin que se debe registrar para cada


elemento, sus relaciones y la documentacin necesaria

Los mecanismos para identificar, controlar y hacer el seguimiento


de las versiones de los componentes identificables del servicio y
de la infraestructura.

Los controles que aseguren las necesidades del negocio, los


riesgos de fallo y la criticidad del servicio.

Gestin de
Configuracin

* La contabilidad financiera de los activos queda fuera


del mbito de este proceso.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Procesos de Control
Gestin de la configuracin

# 155

Parte 1 Continuacin

Debe proporcionar informacin al proceso de gestin del cambio


sobre el impacto del cambio solicitado sobre la configuracin del
servicio y de la infraestructura.

Se deben remitir los cambios necesarios para corregir la causa


subyacente de problemas.

Para que resulte eficaz la resolucin de problemas, se debe:


supervisar, revisar y elaborar informes sobre ella.

El equipo de gestin del problema debe ser responsable de


garantizar que haya disponible, para la gestin de incidentes,
informacin actualizada sobre errores conocidos y problemas
corregidos.

Las acciones de mejora identificadas durante este proceso se


debern registrar e incluir en el plan de mejora del servicio

Gestin de
Configuracin

Relacionamiento con otros procesos

Copyright 2003 - 2009, Business IT.


All rights reserved.

Gestin de Configuracin
CMDB - CIs: Relaciones

# 156

Copyright 2003 - 2009, Business IT.


All rights reserved.

S9.1 Configuration Management

# 157

Example of Process Interfaces


Plan and implement new and changed services

Change Initiator
Initiate
Request for
Change

Release
Management
Plan release
and roll out

Change
Management
Classify and
assess impact

Configuration
Management
Configuration
information,
reports, and
audits

Change
Management
Oversee build,
test, and
implement

Change
Management
Schedule and
authorize change

Configuration
Management
Configuration
information,
reports, and
audits

Change
Management Post
implementation
review and closure

Release
Management
Controls release
and roll out

Configuration management database and secure physical and electronic libraries for software and documentation
Lib 2
Physical Library
(For example,
cupboard)

CMDB1

CMDB2

CMDB3

Lib 1

Source: BSI Achieving ISO/IEC 20000 Book in Enabling Change, BIP0038

Electronic
Libraries

Copyright 2003 - 2009, Business IT.


All rights reserved.

S9.1 Configuration Management

# 158

Plans should be up to date and include:


Scope, objectives, policies, standards roles, and responsibilities
Requirements for accountability, traceability, and auditability
Processes to:
Define the configuration items in the service(s) and infrastructure
Control changes to the configurations (access, protection, version, build,
Part 2
and release controls)
should
Record and report the status of configuration items
Verify the completeness and correctness of configuration items
Interface control process
For identifying, recording, and managing the configuration items and their
information at the common boundaries of multiple Proveedor de Servicios
Planning and establishing resources
To bring assets and configurations under control and maintain the
configuration management system
Managing Proveedors and subcontractors performing configuration
management
Copyright 2003 - 2009, Business IT.
All rights reserved.

S9.1 Configuration Management

Part 2
should

# 159

Configuration identification
Items in the service and infrastructure; that is, naming,
classification, labeling, lifecycle states, and data definition, are
identified
All CIs are uniquely identified
Information is relevant and auditable
Appropriate marking and methods of identification should be
used and recorded in the CMDB
Relationships and dependencies are established to provide
necessary control
Traceability is implemented throughout the entire lifecycle,
where required
Configuration items are managed
Through receipt, acceptance, installation, operation,
maintenance, disposal, and retirement
Copyright 2003 - 2009, Business IT.
All rights reserved.

S9.1 Configuration Management

# 160

Use established selection criteria to manage configuration items


Should include:
Issues and releases of information systems, software, and related system
documentation
Configuration baselines or build statements are established for each applicable
environment, standard hardware build, and release
Master hardcopy and electronic libraries exist
Configuration management package or tools are used
Licenses
Security components
Physical assets that need to be tracked for financial asset management or
business reasons
Service-related documentation
Service supporting facilities, for example, power to the computer room
Relationships and dependencies between configuration items
Other items
Documentation, assets, facilities, business units, and people

Part 2
should

Copyright 2003 - 2009, Business IT.


All rights reserved.

S9.1 Configuration Management

Part 2
should

# 161

Summary of other activities to help achieve objectives


Configuration control procedures
To ensure the integrity of systems and services, including:
How changes to configuration items are controlled from
receipt to disposal
How systems, services, and infrastructure are protected and
how access to these are controlled
Version, build, and release controls
Status accounting - recording and reporting
The status and history of configuration items
Verifying
The completeness and correctness of configuration items

Copyright 2003 - 2009, Business IT.


All rights reserved.

S9.1 Configuration Management

Part 2
should

# 162

Plan and implement with change and release management to


ensure that:
There is an efficient, integrated configuration information
system
Accurate information is maintained for planning changes
All major assets are accounted for with an accountable
owner
Accountability remains with the person responsible but
aspects may be delegated (the person needs the necessary
information)

Copyright 2003 - 2009, Business IT.


All rights reserved.

Procesos de Control
Gestin de Cambio

# 163

Objetivo:

Gestionar los suministradores para garantizar la provisin sin interrupciones de servicios de


calidad.
Gestin de

Parte 1:

Cambio

9.2 Gestin del cambio


Objetivo: Asegurar que todos los cambios son valorados, aprobados, implementados y revisados de una manera
controlada.
Los cambios en los servicios y la infraestructura deber tener un mbito claramente definido y documentado.
Todas las peticiones de cambio se deben registrar y clasificar, por ejemplo: urgentes, de emergencia, importantes,
menores. Se debe evaluar el riesgo, impacto y beneficios para el negocio de las peticiones de cambio.
El proceso de gestin del cambio debe incluir la forma que cada cambio puede volverse atrs o corregirse, si no
tiene xito.
Los cambios se deben aprobar y despus comprobar, y se deben implementar de una forma controlada.
Se debe revisar el xito de todos los cambios y, en caso contrario, se deben decidir y se realizarn acciones
correctivas tras la implementacin.
Deben existir polticas y procedimientos para controlar la autorizacin e implementacin de cambios de
emergencia.
Las fechas de implementacin planificadas para los cambios se deben utilizar como base para la planificacin de
cambios y entregas. Se debe mantener y comunicar a las partes pertinentes la planificacin que contenga los
detalles de todos los cambios aprobados para su implementacin y las fechas propuestas.
Los registros de cambios se deben analizar regularmente para detectar: incrementos en el volumen de cambios,
tipos recurrentes frecuentemente, tenencias emergentes y cualquier otra informacin relevante. Los resultados y
conclusiones obtenidos a partir del anlisis de los cambios se deben registrar.
Las acciones de mejora identificadas para la gestin del cambio se deben registrar y constituirn una entrada al
plan de mejora del servicio.

Copyright 2003 - 2009, Business IT.


All rights reserved.

S9.2 Change Management

Part 2
should

# 164

Planning and implementation (in addition to Part 1)


Be able to demonstrate how a change is:
Raised, recorded, classified, assessed, reversed,
documented, approved, implemented, tested, closed,
reviewed, scheduled, monitored, and reported on
Related to incidents
Be able to verify changes in configurations throughout the
change lifecycle
Status and schedules of changes are used for change and
release scheduling
Scheduling information is available to those affected by the
change
People affected by a possible outage should agree to the
change before implementation
Copyright 2003 - 2009, Business IT.
All rights reserved.

S9.2 Change Management

Part 2
should

# 165

Closing and reviewing changes


All changes are reviewed and improvements are recorded
PIRs check that the change met its objectives, Clientes are
satisfied, and there are no unexpected side effects
Nonconformities are noted and actioned
Weaknesses or deficiencies are fed into SIP
Emergency changes
Follow the change process as far as possible
If elements are bypassed, they are completed as soon as
possible
Change management reporting
Records should be analyzed regularly to detect trends
The results and conclusions of analysis should be noted
and actioned

Copyright 2003 - 2009, Business IT.


All rights reserved.

Gestin de Cambios
# 166

Implementacin

Tener en cuenta:
Herramientas
Implementar correctamente
Que se integre con las soluciones existentes
Que no sea un CHOQUE cultural

Revisiones peridicas
Disee e implemente la estructura del CAB
Revisar y mejorar el sistema actual de Categoras y
Prioridades
Definir el proceso de RFC: formulario, flujo, cierre,
auditoria
Desarrollo una campaa de concientizacin (esto es
ms importante an si su servicio actual de cambio
parece funcionar correctamente).

Copyright 2003 - 2009, Business IT.


All rights reserved.

Procesos ISO 20000

# 167

Release
Gestin de Release

Copyright 2003 - 2009, Business IT.


All rights reserved.

Procesos de Control
Gestin de Relaciones con el Negocio

# 168

Objetivo:
Gestionar los suministradores para garantizar la provisin sin interrupciones de servicios de calidad.

Parte 1:
10.1 Proceso de gestin de la entrega
Objetivo: Entregar, distribuir y realizar el seguimiento de uno o ms cambios en el entorno de produccin
Gestinreal.
De
NOTA El proceso de gestin de la entrega se debe integrar con los procesos de gestin de la configuracin
Incidentes y de
gestin del cambio.
Se debe documentar y acordar la poltica de entrega que establezca la frecuencia y el tipo de las entregas.
El proveedor del servicio debe planificar con el negocio la entrega de los servicios, sistemas, software y hardware.
Los planes sobre cmo desplegar una entrega se deben acordar y autorizar por todas las partes pertinentes, por
ejemplo: clientes, usuarios, personal de operaciones y de soporte.
El proceso debe incluir la forma en que se de marcha atrs o se corrija la entrega si no tiene xito.
Los planes deben registrar los entregables y las fechas de la entrega, y hacer referencia a las peticiones de
cambio, errores conocidos y problemas relacionados. El proceso de gestin de la entrega debe proporcionar la
informacin adecuada al proceso de gestin del incidente.
Las peticiones de cambio se deben evaluar en cuanto a su impacto en los planes de entregas. Los procedimientos
de gestin de la entrega deben incluir la actualizacin y el cambio de: la informacin de configuracin y los
registros de cambio. Las entregas de emergencia se deben gestionar de acuerdo a un proceso definido que realice
la interfaz con el proceso de gestin del cambio de emergencia.
Se debe establecer un entorno controlado de pruebas de aceptacin para construir y probar todas las entregas
previamente a su distribucin.
Las entregas y su distribucin se deben disear e implementar de forma que la integridad del hardware y del
software se mantenga a lo largo de la instalacin, la manipulacin, el empaquetado y su provisin.
Se debe medir el xito y el fallo de las entregas. Las mediciones debern incluir los incidentes relacionados con
una entrega en el periodo siguiente a su despliegue. Los anlisis deben incluir la evaluacin del impacto: en el
negocio y en el personal de operacin y soporte TI, y deben proveer informacin de entrada al plan para la mejora
del servicio.
Copyright 2003 - 2009, Business IT.
All rights reserved.

S10.1 Release Management

# 169

Objective: To deliver, distribute, and track one or more changes in a


release into the live environment

Dev

Test

Acceptance
Test

Live

Copyright 2003 - 2009, Business IT.


All rights reserved.

S10.1 Release Management

# 170

General

Part 2
should

Coordinate all resources to deliver a release across a


distributed environment
Good planning and management are essential for
packaging, distribution, and assessing impact and risk
Plan with the business
Integrate with change and configuration management
Consider technical and nontechnical aspects together
Releases include all documentation updates

Copyright 2003 - 2009, Business IT.


All rights reserved.

S10.1 Release Management

# 171

Release policy

Part 2
should

Frequency and type of release


Roles and responsibilities
Authority for release
Unique release identification and description
Approach to grouping releases, automation, and
verification
Ensures:
Released CIs are compatible
Changes to affected systems and services are
agreed, authorized, scheduled, coordinated, and
tracked
Release and roll out is planned in stages

Copyright 2003 - 2009, Business IT.


All rights reserved.

S10.1 Release Management

Part 2
should

# 172

Advice for other release management activities


Release planning
Developing or acquiring software
Design, build, configure software
Release verification and acceptance
Release documentation
Roll out, distribution, and installation
Postrelease and roll out

Copyright 2003 - 2009, Business IT.


All rights reserved.

S10.1 Release Management

# 173

Example of Release and Roll-Out Process


Development lifecycle

Release policy

Release

Roll out

Plan and define


release

Acquire
components

Plan roll out

Prepare roll out

Configuration information

Design
release

Distribute
and install

Build and
configure

User
acceptance

Acceptance
test

Review for
success

Updates

Development lifecycle

Copyright 2003 - 2009, Business IT.


All rights reserved.

Poltica de Release

# 174

Release Policy
Release 1
Release 2
Release 3

1
2
3
4*
5*

1
2
3
4
5

1
2
3

6*
7*

4
5
6
7
8*

Initial
Launch

Big Bang roll-out

Phased roll-out

* Additional Workstations

Copyright 2003 - 2009, Business IT.


All rights reserved.

DML and CMDB

DML

# 175

Physical CIs

Information about the CIs

CMDB

Electronic
CIs

Release
Record

Build new Release

Test new Release


Implement new Release

Distribute new Release to


live locations
Copyright 2003 - 2009, Business IT.
All rights reserved.

Gestin de Release
Recordatorio Final

# 176

Gestin de Cambio = Planificar


Gestin de Release = Hacer
Gestin de Incidente = Verificar
Gestin de Problema = Analizar

Gestin de Configuracin =
Registro de detalles de Release

Copyright 2003 - 2009, Business IT.


All rights reserved.

Case Study: Key Activities

# 177

Stage 1
Appoint a senior responsible owner, process
owners, and service owners
Form a steering committee
Form a project team to achieve ISO/IEC 20000
External assessment/self assessments
Develop a strategy and a high-level improvement
plan
Define and agree on roles and responsibilities
Service management policies
Design and implement a service management
framework
Mobilize and motivate staff:
Awareness and training
Communication
Workshops
Personal objective setting and rewards

Copyright 2003 - 2009, Business IT.


All rights reserved.

Case Study: Key Activities

# 178

Stage 2
Develop service management processes and
procedures
Implement processes and procedures
Implement supporting tools/systems
Stage 3
Establish processes and continual improvement
Provide evidence over a period of three months
Realize benefits
Stage 4
Prepare for an audit
Conduct certification audit

Copyright 2003 - 2009, Business IT.


All rights reserved.

Exercise: Service Improvement Activities


Identify which of the following are mandatory requirements of ISO/IEC
20000:

# 179

or

1. Collect and analyze data to baseline and benchmark the Proveedor de


Servicios capability

2. Consult all the involved parties


3. Set targets for improvements in quality, costs, and resource utilization
4. Consider relevant input about improvements from all the service
management processes
5. Measure, report, and communicate the service improvements

6. Revise the service management policies, processes, procedures, and


plans
7. Proveedor de Servicios encourage their staff and Clientes to suggest
ways to improve services
8. Ensure that all approved actions are delivered, and that they achieve their
intended objectives

Copyright 2003 - 2009, Business IT.


All rights reserved.

Case Study: Journey to Achieve ISO/IEC 20000

# 180

Global IT Proveedor de Servicio

Already has ISO 9001 and BS 7799


Readiness review

Already implementing best practices, but needs a more coordinated approach


Most processes are present but some are weak or local to a single function, for
example:

Service level management and Cliente relationship management are weak and
too technically focused

Service reporting is technically focused


Needs to be more proactive with a better business focus
Standardization and rigor now will save money and use resources more effectively

Copyright 2003 - 2009, Business IT.


All rights reserved.

Case Study: Why go for ISO/IEC 20000?

# 181

Competitive edge
Group objective and common goal for staff
Greater focus on end-to-end service
More cost-effective service
Reduction in duplication
Call avoidance and calls/user down
Faster and cheaper resolution
Management overheads reduced

While providing:

The ability to scale up


Common processes across the organization and interfaces
Easier interchangeability of staff/cheaper training
Improved automation of service management
A framework for measuring and improving
Copyright 2003 - 2009, Business IT.
All rights reserved.

Elementos a tener en cuenta

# 182

Alcanzando ISO/IEC 20000:

Evaluar las prcticas actuales.


Compararlas con los requerimientos y proceso de la norma
ISO20000.
Documentar y entender las diferencias.
Eliminar lo malo adquirir lo bueno: mejorar.
Ser auditado para ver la conformidad a norma
Festejar!!!.
Mantener la conformidad

Copyright 2003 - 2009, Business IT.


All rights reserved.

Importante: Definicin del Alcance

# 183

La definicin del Alcance debe considerar:

Debe demostrar control en TODOS los procesos


Debe demostrar soporte gerencial y control
Demuestre control con evidencia OBJETIVA
Demuestre conocimiento y control de ENTRADAS
Debe demostrar que Conoce, Usa y Controla las SALIDAS
Evidencia

Tradicionalmente ,en el proceso de certificacin de ISO9000, la


demostracin se fundamenta en los documentos fsicos
En la norma ISO20000 mucha de esa evidencia puede ser soportada
mediante la implementacin de una herramienta integrada de Gestin de
Servicios de TI
Copyright 2003 - 2009, Business IT.
All rights reserved.

Recordar que:

# 184

La definicin del Alcance debe considerar:

Servicios dentro del alcance de la


auditora y la certificacin
Ubicacin geogrfica y lugar fsico
Fronteras organzacionales y funcionales
Infraestructura involucrada.

IMPORTANTE: Especificar bien CLARAMENTE las interfaces y controles


con los proveedores

Copyright 2003 - 2009, Business IT.


All rights reserved.

Rol del Auditor/a

# 185

Teniendo en mente las necesidades de clientes,


negocio y entes reguladores, el auditor es
responsible de verificar:
Alcance
Sistema de Gestin y Procesos
Documentacin
Competencias de los empleados
Los estandares formales requieren
Que la organizacin sea una entidad legal o
parte de una entidad legal
No se podr otorgar un nico certificado en el
caso de que mltiples organizaciones legales
formen el proveedor de servicio, incluso cuando
los procesos de gestin se desarrollen en ellas.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Demostrando la conformidad

# 186

Los auditores quedarn satisfechos si:

Los procesos existen en la organizacin

Los procesos estn debidamente


documentados

Todo el staff tiene acceso y conoce la


informacin.

Todo el staff entiende y sigue los


procedimientos de cada proceso

Copyright 2003 - 2009, Business IT.


All rights reserved.

Despus de la Certificacin

# 187

La Certificacin ISO/IEC 20000 es vlida por 3


AOS
Se requieren auditoras de verificacin anuales
Puede que se requieran visitas de seguimiento por
situaciones serias que fueran encontradas en visitas
previas o en auditora
Se requiere (segun Parte 1) auditorias internas
continuas y documentadas
Una auditoria COMPLETA ser requerida luego de
los 3 AOS de validez.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Check list para el Plan de Implementacin de ISO/IEC 20000 Vision General

# 188

Requerimientos de Negocio
Misin y Visin
Involucramiento de la Gerencia
Objetivos
Alcance
Polticas y procedimientos
RCB
Concientizacin
Dueos de Procesos
Mtricas
Roles y responsabilidades
Procesos
Interfaces con procesos
Grupo de Inters (stakeholders)
Plan de Mejora de servicios
Reportes
Planeamiento
Presupuesto
Recursos
Entrenamiento
Riesgos - Contramedidas
Proveedores

Copyright 2003 - 2009, Business IT.


All rights reserved.

Lista de RCBs

# 189

BSI Management Systems (United Kingdom)


BVQI Ltd (offices worldwide) (United Kingdom)
CIS-Certification and Information Security
Services GmbH
DNV Certification Ltd (United Kingdom)
DQS GmbH (Germany)
Japan Quality Assurance Organization
KEMA Quality BV (Netherlands)
KPMG Audit Plc (United Kingdom)
KPMG Quality Registrar (India)
LRQA Ltd (United Kingdom)
PSB Certification Pte Ltd
SGS Hong Kong Ltd
SGS United Kingdom Ltd
SQS (Switzerland)
STQC (India)
TUV Management Service GmbH (Germany)
TUV Nord Cert GmbH
Underwriters Laboratories Inc

Hasta Dic 2006


Copyright 2003 - 2009, Business IT.
All rights reserved.

# 190

La mejora del Servicio

Copyright 2003 - 2009, Business IT.


All rights reserved.

Modelo de mejora

# 191

Donde Estamos
Ahora?
Compare con la Buena
Prctica disponible,
legislacin, poltica, etc.
Donde podriamos
estar ?

Considere los
limitante/variables:

Qu deberiamos
hacer?

Implementar
mejoras

Tiempo
Dinero
Recursos

Desarrolle planes,
cronogramas y asignele
recursos

Seguimiento y revisin

Fuente: Service Transition Figures V3

Evaluar el nuevo
funcionamiento
Copyright 2003 - 2009, Business IT.
All rights reserved.

Importancia del personal clave en la Toma de Decisin


Lograr que se pueda implementar el proceso

Persona Clave

# 192

No se
compromete

Director del cliente


que se va de la Cia
Presidente del Comite del
Proveedor de servicio

No se
resiste

Ayuda a
que
ocurra

Hace que
suceda

X
OX

Nuevo Director del

Proveedor de servicio
Cliente

Sus Gerentes
Sus Personal

X
X

OX

Equipo de Estrategia
de Servicio
Proveedor
Operaciones de Servicio

X
O

Fuente: Service Transition Figures V3


Copyright 2003 - 2009, Business IT.
All rights reserved.

El Modelo ITIL de Mejora

# 193

Cul es la Visin?

Dnde estamos
Ahora?

Visin, Misin y Objetivos


estratgicos

Evaluacin de la situacin
actual

Cmo mantener
el momentum?
Adnde
queremos llegar?

Cmo llegamos?

Cmo sabemos si
llegamos?

Qu queremos alcanzar?

Programa de Mejora del


Servicio

Objetivos Medibles
Copyright 2003 - 2009, Business IT.
All rights reserved.

La Visin

# 194

Cul es la
Visin?

Debe ser mutuamente


acordada entre el Negocio y TI
teniendo presente los objetivos
de la Organizacin.
Debe incluir todos los aspectos
requeridos: personas, procesos,
cultura organizacional y
productos.

Copyright 2003 - 2009, Business IT.


All rights reserved.

Situacin actual

# 195

Nivel de madurez de la operacin


Comparar los procesos actuales
con la filosofa de ITIL
Identificar habilidades
Establecer la profundidad de la
documentacin
Establecer la concientizacin

Dnde estamos
ahora?

Rendimiento actual
Mtricas
Acuerdos de nivel de servicio

Satisfaccin del cliente


Encuestas
Reuniones con departamentos

Copyright 2003 - 2009, Business IT.


All rights reserved.

Situacin deseada

# 196

Mejorar la calidad del servicio


Tener un diferenciador de
marketing
Cuellos de botella

Adnde
queremos llegar?

Presupuesto
Tenemos las habilidades
requeridas?
La tecnologa actual es adecuada
para el proceso de mejor continua
que queremos incorporar?
La cultura organizacional
soportar al cambio?

Copyright 2003 - 2009, Business IT.


All rights reserved.

Claves para llegar

# 197

Administracin del Proyecto

Cmo
llegamos?

Plan de Comunicacin

Identificar Project Manager


Definir el grupo del proyecto
Identificar y resolver eventos
Disponibilidad de recursos necesarios
Reportes regulares y excepcionales

Campaa de concientizacin
Mantener informada a la gente
Justificacin de razones y beneficios
Uso de todos los canales disponibles
Estado de progreso del proyecto
Promover sugerencias y recomendaciones

Cuellos de Botella

Presupuesto
Estn presentes los procesos adecuados?
Estn establecidos los niveles de skills adecuados?
Permitir la tecnologa el proceso de mejor contnua?
La cultura organizacional soportar al cambio?
Cun lejos estamos de donde queremos llegar?
Esta el area de TI focalizada en el negocio?

Copyright 2003 - 2009, Business IT.


All rights reserved.

La luz al Final del Camino

# 198

Definir las mtricas

Cmo sabemos
si llegamos?

Indicadores de funcionamiento
Indicadores de tendencia
Reportes
Periodicidad

Analizar impacto de los cambios en


la cultura de la organizacin

Minimizar las resistencias


Integrar a distintos departamentos
Mantener el compromiso
Motivar
Comunicar
Promocionar los xitos
Refuerzo constante del mensaje
Sostener el foco

Copyright 2003 - 2009, Business IT.


All rights reserved.

La luz al Final del Camino

Cmo mantener
el momentum?

# 199
Situacin:

El entusiasmo inicial decae rpidamente

Llegar cuesta, mantenerse ms

Cambio de la percepcin del negocio

La tecnologa ayuda a mantenerse

La ausencia de Champions

Resistencia a los cambios contnuos

Entonces:

Medicin contnua

Reportes regulares

Promocionar los xitos

Mejora contnua

Motivacin del staff

Refuerzo constante del mensaje

Sostener el foco

Copyright 2003 - 2009, Business IT.


All rights reserved.

La luz al Final del Camino

# 200

Definir las mtricas

Cmo mantener
el momentum?

Indicadores de funcionamiento
Indicadores de tendencia
Reportes
Periodicidad

Analizar impacto de los cambios en


la cultura de la organizacin

Minimizar las resistencias


Integrar a distintos departamentos
Mantener el compromiso
Motivar
Comunicar
Promocionar los xitos
Refuerzo constante del mensaje
Sostener el foco

Copyright 2003 - 2009, Business IT.


All rights reserved.

La luz al Final del Camino

# 201

SIP Service Improvement Program

El SIP integrar a varios departamentos


La gente podr trabajar de forma diferente y haciendo cosas distintas
Todo plan se desviar si no se tienen en cuenta estas cosas
Debido a esto es que es importante conseguir el compromiso,
motivar, comunicar.
Estos aspectos pueden afectar los objetivos definidos
El SIP tendr un impacto en la cultura de la organizacin
Cambiar valores, creencias y prcticas compartidas en la
organizacin
Nuevamente, la gente se puede resistir al cambio
Es importante discutir estos temas y re-iterar los beneficios del
programa de mejoras

Entrenamiento

Si cambian procesos y productos, seguramenta la


gente deber entrenarse
Identificar las personas alcanzadas en este
programa
Identificar el mejor mtodo de entrenamiento:
presencial, elearning etc
Plan de entrenamiento

Copyright 2003 - 2009, Business IT.


All rights reserved.

Publicaciones relacionadas

# 202

A Managers Guide to Service Management, BIP 005


Self assessment Workbook, PD 0015
Achieving ISO/IEC 20000 series
Management decisions, BIP 0030
Why people matter, BIP 0031
Making metrics work, BIP 0032
Managing end-to-end service, BIP 0033
Finance for service managers, BIP 0034
Enabling change, BIP 0035
Keeping the service going, BIP 0036
Capacity management, BIP 0037
Integrated service management, BIP 0038

Copyright 2003 - 2009, Business IT.


All rights reserved.

Esquema de Certificacin

# 203

Registered Certification Bodies (RCB)

Accredited Course Providers (ACP)

Son organizaciones acreditadas por el ITSMF para auditar


empresas. El ITSMF como dueo del esquema de
certificacin ISO20000, certifican los RCBs
Una empresa es certificada en el cumplimiento de la
ISO20000 por un RCB

Son organizaciones acreditadas por el ITSMF para


realizar cursos de entrenamiento ISO20000

Profesional

Un individuo puede alcanza la calificacin de:


Consultor ISO20000
Auditor ISO20000
Service Quality Management Foundations
Service Quality Management Advanced
No es un requisito pero si deseable que sea
certificado en ITIL

Copyright 2003 - 2009, Business IT.


All rights reserved.

FUNDAMENTOS EN GESTIN DE SERVICIOS


DE TI SEGN ISO/IEC20000
Diapositivas del Curso

Copyright 2003 - 2009, Business IT. All rights reserved.


www.businessit.biz