Alejandro Debenedet Iso20000 Review Seminario Aepdp Pc Format Spa June 2011
0 recomendaciones1,014 vistas
Este documento describe el estándar ISO/IEC 20000 para la gestión de servicios de TI. El estándar define los requisitos para un sistema de gestión de servicios de TI que pueda ser auditado, y se basa en un ciclo de planificación, implementación, verificación y mejora continua. El estándar está alineado con ITIL pero tiene un alcance más amplio para la gestión general de servicios.
Alejandro Debenedet Iso20000 Review Seminario Aepdp Pc Format Spa June 2011
- 2. Un estandar NO es una Buena Practica o Marco de Referencia SOURCE: wordreference.com
- 3. ISO 20000 ISO/IEC 20000 define un nivel de calidad para actividades de ITSM que puedan ser auditadas El estándar utiliza una forma fija de generar información Planear – Planear la Gestión de Servicio Hacer – Implementar Gestión de Servicio Verificar – Monitorear, Medir y Revisar Actuar – Mejora continua
- 4. ISO 20000 ISO 20000, el primer estándar mundial de calidad en gestión de servicio • Esta alineado con ITIL pero su concepto es más abarcador • El estándar verifica que el concepto global de Gestión de Servicio se implementa y utiliza de manera correcta
- 5. ISO 20000 Explicado #3 • Brinda un conjunto de “controles” contra los cuales se puede comparar una Organización para verificar que sus procesos están efectivamente bien gestionados. • International ISO/IEC committee JTC1 es el dueño del estandar • ISO – International Organisation for Standardisation • IEC – International Electrotechnical Commission • Disponible desde el 15 de diciembre de 2005 • Basado en la norma BS 15000 – Desarrollado en el 2000 – Certificable desde 2003
- 6. ISO 20000 Parte 1 y Parte 2 – Lineamientos Básicos Se aplica a proveedores de servicio de cualquier tamaño Es independiente de la estructura de la organizacion Aun hoy se utiliza la version 2005 si bien ya ha sido publicada la version 2011 Hay mas partes (3 - 2009; 4- 2010; 5-2010) pero no son tan frecuentes Parte 1 Tendría ISO/IEC 20000-1:2005 es una especificación Requerimientos obligatorios Define que se requiere – “shall” Se utiliza como la base para las auditorias Parte 2 Tiene un conjunto de notas no mandatorias Debería ISO/IEC 20000-2:2005 es un código de prácticas Hace recomendaciones - “should” Guía sobre buenas practicas y la aplicacion de los requerimientos contenidos en ISO 20000-1 Explica las buenas prácticas y los requerimientos de la Parte 1 ISO 20000-2 no contiene en si misma requerimientos obligatorios
- 7. Marco de Referencia de Buenas Prácticas y Estandares de Gestión de Servicio de TI Material Suplementario 1. ITIL Self Assessment 2. Managers Guide to ITSM (BIP 0005) 3. ITSM Self-assessment Workbook (PD0015) Parte 1 Estandar formal (ISO/IEC 20000) Especificaciones Parte 2 Código de Práctica ITIL, BSI BIP series para obtener ITIL Best Prácticas Buenas Practices ISO 20000 Implementación Políticas, procesos, procedimientos internos In-house Procedures / Work Instructions © BSI
- 8. Procesos ISO 20000 Sistema de Ges1ón Planeando e implementando Ges1ón de Servicio Planeando e implementando servicios nuevos y cambios Gestión de Provisión del Servicio Capacidad Gestión de Seguridad Gestión de Nivel de Servicio de la Información Gestión de Servicio de Reporte Continuidad del Servicios de Servicio y Presupuestación y Disponibilidad Control Contabilidad de TI Gestión de Configuración Gestión de Cambios Relacionamiento Gestión de Release Resolución Ges1ón de Relación con el Negocio Release Ges1ón de Incidentes Ges1ón con Ges1ón de Problemas Proveedores
- 9. Relación con otros estándares y publicaciones ISO 9001 ISO/IEC 17799 ISO 10007 (Configuration management) ISO/IEC software and system engineering standards ISO/IEC software asset management draft standard ITIL Six Sigma COBIT
- 10. Alcance ISO/IEC 20000 Alcance de los procesos Proveedor A Proveedor de Cliente Servicio Proveedor B Proveedor Principal Alcance ISO/IEC 20000 IMPORTANTE: TODOS LOS Proveedor 1 Proveedor 2 PROCESOS ESTAN Subcontratistas del DENTRO DEL Proveedor Principal ALCANCE
- 11. ISO 9000 - 2.8 Evaluating quality management systems Auditorías Revision Certificacion ? Autoevaluacion
- 12. Elementos a tener en cuenta Alcanzando ISO/IEC 20000: • Evaluar las prácticas actuales. • Compararlas con los requerimientos y proceso de la norma ISO20000. • Documentar y entender las diferencias. • Eliminar lo malo adquirir lo bueno: mejorar. • Ser auditado para ver la conformidad a norma • Festejar!!!. • Mantener la conformidad
- 13. Importante: Definición del Alcance La definición del Alcance debe considerar: q Debe demostrar control en TODOS los procesos q Debe demostrar soporte gerencial y control q Demuestre control con evidencia OBJETIVA q Demuestre conocimiento y control de ENTRADAS q Debe demostrar que Conoce, Usa y Controla las SALIDAS Evidencia q Tradicionalmente ,en el proceso de certificación de ISO9000, la demostración se fundamenta en los documentos físicos q En la norma ISO20000 mucha de esa evidencia puede ser soportada mediante la implementación de una herramienta integrada de Gestión de Servicios de TI
- 14. Recordar que: La definición del Alcance debe considerar: q Servicios dentro del alcance de la auditoría y la certificación q Ubicación geográfica y lugar físico q Fronteras organzacionales y funcionales q Infraestructura involucrada. IMPORTANTE: Especificar bien CLARAMENTE las interfaces y controles con los proveedores
- 15. Demostrando la conformidad Los auditores quedarán satisfechos si: Los procesos existen en la organización Los procesos están debidamente documentados Todo el staff tiene acceso y conoce la información. Todo el staff entiende y sigue los procedimientos de cada proceso
- 16. Certificación Organizaciones Telefónica de Argentina S.A. Telefónica de Argentina S.A. is a certified organisation under the itSMF ISO/IEC 20000 Certification scheme. This certification was issued on 07/05/2010 by DQS GmbH. The Scope of the certification is: The IT Service Management System that supports the provision of infrastructure, LAN networking and WAN access services to all Telefónica Data Center customers in Argentina. The Location covered by the certification is: Osvaldo Cruz, 2890, C1293DT - Buenos Aires - Argentina.
- 17. Después de la Certificación La Certificación ISO/IEC 20000 es válida por 3 AÑOS Se requieren auditorías de verificación anuales Puede que se requieran visitas de seguimiento por situaciones serias que fueran encontradas en visitas previas o en auditoría Se requiere (segun Parte 1) auditorias internas continuas y documentadas Una auditoria COMPLETA será requerida luego de los 3 AÑOS de validez.
- 18. Entrenamiento y certificacion • Diferentes qualificaciones • Diferencia entre – Certificacion profesional – Certificacion de organizaciones (TUV –APMG/ itSMF)
- 19. Sistemas de Certificacion Profesional