Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ANTONIO GARCIA
PREGUNTA:
¿Alguna diferencia con respecto
a ISO 27001?
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
¿PREGUNTA:
¿Alguna diferencia con respecto a ISO 27001?
con respecto
a ISO 27001?
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.1. Introducción
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.1. Introducción
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.1. Introducción
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.1. Introducción
• Ideas a destacar:
• ISO 20000-1 APLICA METODOLOGIA PDCA.
– FUENTE: https://arevalomaria.wordpress.com
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.1. Introducción
• BENEFICIOS:
– Mejora en la planificación de las líneas estratégicas del
negocio.
– Mejora de las cmdbs de calidad de la organización de forma
transversal a la misma aplicada a todas sus áreas.
– Mejora en la comunicación tanto con terceras partes como
aguas a dentro de la organización en la ejecución de las
actividades que componen el servicio.
– Mejora en la satisfacción del cliente al ver reflejo de un
sistema organizado de gestión que apoya al servicio del cual es
cliente.
– Disminución de costes no de calidad.
- ANTONIO GARCIA
LLOS PROCESOS DE GESTION DEL SERVICIO
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.2. Estructura de la norma
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.3. Responsabilidades de la dirección
• Para implementar un alcance acorde al sistema de gestión lo que
haremos será:
– Listar los servicios que deseamos incluir dentro de la gestión.
– Identificar los requisitos estratégicos de la organización.
– Identificar los elementos necesarios para la provisión de esos
servicios.
– Requisitos legales de la aplicación debido a la naturaleza de la
organización o bien debido a las actividades que esta desarrolla.
Con dichos elementos seremos capaces de formular un
alcance suficiente.
La dirección recibe la obligatoriedad de mostrar
evidencias del compromiso: actas, revision por
Direccion, AA.CC.,…
Definicion de POLITICAS
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.3. Responsabilidades de la dirección
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
Gobierno de los procesos operados por terceros (4.2)
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.3. Responsabilidades de la dirección
• DOCUMENTACION.
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.3. Responsabilidades de la dirección
• PROVISION DE RECURSOS:
• El proveedor del servicio debe determinar y proporcionar los
recursos humanos, técnicos, de información y financieros
necesarios para:
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.3. Responsabilidades de la dirección
• DOCUMENTACION.
La planificación del SGS corre a través de los elementos clásicos:
políticas y objetivos; así como otros nuevos: los requisitos de
servicio. Todos los elementos considerados de la planificación
deben recogerse en un plan de gestión de servicio.
REVISION DE LA PLANIFICACION
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.3. Responsabilidades de la dirección
• DOCUMENTACION.
HERRAMIENTAS DE MONITORIZACION:
• Auditorías internas.
• Revisión por la dirección.
• La actuación sobre el sistema de gestión del servicio se articula a
través de:
– Política de mejoras.
Procedimiento documentado para las
mejoras.
– Acciones correctivas y preventivas;
Asociado a ISO 9001.
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.3. Responsabilidades de la dirección
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.4. CICLO DE VIDA DEL SERVICIO
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.4. CICLO DE VIDA DEL SERVICIO
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.4. CICLO DE VIDA DEL SERVICIO
• La planificación de los servicios debe ser revisada
• En el caso de servicios modificados la situación toma distintos
matices. El servicio modificado se puede deber a:
– Cambios en el entorno legal.
– Cambios generado por proveedores.
– Cambios en la tecnología.
– Cambios del cliente.
– Cambios formales solicitados por el cliente.
• ISO 20000-1 dispone de un grado elevado de interactividad entre
sus procesos
Existe un proceso para la gestión de incidentes y la gestión de
problemas.
retroinformación : USUARIO FINAL, PROVEEDORES,
CLIENTES FINALES Y CLIENTES INTERNOS,
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.4. CICLO DE VIDA DEL SERVICIO
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.4. CICLO DE VIDA DEL SERVICIO
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
3a PARTE. ISO 200001:2011 GESTIÓN DEL
SERVICIO
Capítulo 6. ISO 200001
6.5. Implementación
6.6. Relaciones
6.7. Resoluciones
6.8. Control
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
27
- ANTONIO GARCIA
6.1. Introducción
• Ideas a destacar:
• ISO 20000-1 APLICA METODOLOGIA PDCA.
– FUENTE: https://arevalomaria.wordpress.com
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.5. Implementación
• SLA (6.1)
• Alcance del servicio
• Glosario de términos
• Breve descripción del servicio Servicios de soporte y relacionados
• Horario del servicio
• Periodo de validez
• Exclusiones del servicio
• Propósito del servicio
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.5. Implementación
• EJEMPLO DE SLA
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.5. Implementación
• CONSIDERAR:
– impacto de los nuevos servicios.
– Estar en disposicion de satisfacer los SLA:
• https://es.wikipedia.org/wiki/Acuerdo_de_nivel_de_servicio.
– Modificacion de los SLA.
– Cancelaciones de Servicio.
– IMPORTANTE:
– NOTIFICAR RESULTADOS
– A PARTES INTERESADAS
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.5. Implementación
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.5. Implementación
• CONSIDERAR:
• SLA no tienen por que ser unicos para un servicio.
• Mantener el catalogo de SERVICIOS actualizado.
– Buena practica: implementar GUION DE OPERACIONES
dentro de proceso de control de cambio
• MAPEADO de todos los indicadores relativos al servicio.
• Monitoreo de los servicios para cambios en SLA
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.5. Implementación
• CONSIDERAR:
• Gran manejo de datos, prioridad: EL SERVICIO BAJO
CONTROL.
• Establecer con clientes que elementos son vitales. Y periodicidad
que desea reporting
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
LLOS PROCESOS DE GESTION DEL SERVICIO
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.5. Implementación
• Procesos de Provisión del Servicio (6)
• Cuando implementamos un servicio, este debe mantenerse:
• Emplearemos para ello elementos:
– Evaluaciones de riesgo
– Contratos críticos con proveedores
– Contratos preferentes con proveedores
– Personal interno
– Medios materiales
– Medios económicos
– Contactos
– CMDBS.:
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.5. Implementación
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.5. Implementación
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.5. Implementación
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.5. Implementación
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.5. Implementación
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.5. Implementación
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.5. Implementación
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
Con toda la información recabada, para cada uno de nuestros servicios,
y mantendremos un plan de continuidad y disponibilidad de servicio. Puede integrarse, de
hecho es Una práctica habitual, dentro del plan de continuidad de negocio.
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.5. Implementación
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.6. Relaciones
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
6.7. Resoluciones y 6.8 Control
• RESOLUCIONES. CLAUSULA 8
– Gestion de incidencias y problemas
– Aplicación de acciones correctivas.
• CONTROL: CLAUSULA 9
– Indicar tasa de ocupacion de cada servicio.
– Cambios sobre los servicios.
– Gestion de la entrega del servicio
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA
www.unir.net
G estión de I+D +i; G estión de la Seguridad de la Inform ación ISO 27000 y 27001; ISO 200001/2011 G estión del servicio
- ANTONIO GARCIA