Procesos de ISO 20000

Los 13 procesos de la ISO 20000

Entre otras cosas, la ISO 20000 describe 13 procesos, que deben aplicarse a los servicios que, normalmente, presta el departamento de tecnologías de la información, con el objetivo de mejorar y gestionar la calidad de dichos servicios. 

Estos procesos se agrupan en 4 bloques, y son los siguientes:

Procesos ISO 20000 de Provisión del Servicio

• Gestión de Nivel de Servicio
• Generación de Informes del Servicio
• Gestión de la Continuidad y Disponibilidad del Servicio
• Elaboración de Presupuesto y Contabilidad de los Servicios
• Gestión de la Capacidad
• Gestión de la Seguridad de la Información

Procesos ISO 20000 de Relación

• Gestión de las Relaciones con el Negocio
• Gestión de Suministradores

Procesos ISO 20000 de Resolución

• Gestión de Incidencias y peticiones de servicio
• Gestión de Problemas

Procesos ISO 20000 de Control

• Gestión de la Configuración
• Gestión de Cambios
• Gestión de la entrega y despliegue

(Garzas, 2012)

Bibliografía

Garzas, J. (2 de 07 de 2012). javiergarzas. Obtenido de javiergarzas: https://www.javiergarzas.com/2012/07/iso-20000-dummies.html

Requisitos de la norma ISO/IEC 20000

IMPLANTANDO LA NORMA ISO 20000

Como todas las Normas ISO, no consisten en un proyecto que consigue sus objetivos cuando se implanta la norma, sino que nos aporta la herramienta para gestionar correctamente los servicios TI en el contexto de un sistema de mejora continua.

El principal objetivo de la norma es el cambio de la mentalidad, enfocando a la organización un una metodología de trabajo orientada al negocio y a la satisfacción del cliente. En este contexto, una organización podrá beneficiarse de la norma para conseguir de forma sistematizada una gestión del servicio de alta calidad, independientemente de que finalmente decidan no certificarse.

PASOS NECESARIOS PARA IMPLANTAR ISO 20000

1.- ANÁLISIS

Evaluar la situación actual de la gestión de los servicios TI con el fin de identificar los puntos fuertes y débiles de la organización y ayudar a determinar las áreas de mejora y alcance de aplicación de la norma, así como el estado de la cultura de servicios TI en la organización. Esto junto con el punto 2 debe prepararnos para establecer la estrategia y política en la que nos basaremos para implementar la norma en la empresa.

2.- FORMACIÓN Y SENSIBILIZACIÓN

Debemos realizar una acción de conocimiento y comprensión de la norma ISO 20000 (ISO 20000-1 e ISO 20000-2) para los miembros de la empresa relacionados con los servicios TI.

3.- PLANIFICACIÓN DE LAS MEJORAS

Después de evaluar aquellos puntos fuertes y débiles de nuestra organización podremos diseñar y desarrollar un plan de mejora para implantar de forma eficiente la estrategia establecida.

4.- SEGUIMIENTO DE LAS MEJORAS

El proceso de implantación de la Norma ISO-20000 es un proceso dinámico en el que se debe adoptar un proceso iterativo de mejora continua. Esto significa que el análisis de la situación, no debe incluir todas aquellas posibles mejoras que necesita nuestro sistema, sino que instaurado un sistema de mejoras incrementales, establecemos un plan que define cuales son las acciones a llevar a cabo que son más necesarias y posibles de implementar, y así en sucesivas revisiones podremos ir incorporando sucesivas mejoras e ir midiendo la eficacia de las medidas adoptadas para establecer medidas tanto correctivas como preventivas.

La organización debe implantar las áreas de mejora identificadas en al análisis de la situación inicial de forma incremental, midiendo sus progresos respecto a la norma, y utilizando para lograrlo, los elementos de referencia del mercado más adecuados: ITIL, COBIT, las buenas prácticas ya utilizadas en la organización, etc.

Los requisitos del sistema de gestión de servicios

CLÁUSULA 4: REQUISITOS GENERALES DEL SISTEMA DE GESTIÓN DE SERVICIOS

La alta dirección deberá proporcionar evidencia de su compromiso con la planificación, establecimiento, implementación, operación, monitoreo, revisión, mantenimiento y mejora de los SMS y los servicios.

CLÁUSULA 5: DISEÑO Y TRANSICIÓN DE SERVICIOS NUEVOS O MODIFICADOS

El proceso de gestión y control de cambios contempla la necesidad de las empresas de incorporar nuevos servicios o mejorar los existentes, estableciendo requisitos para el proceso de diseñas incorporar y realizar la transición a los nuevos servicios.

CLÁUSULA 6: PROCESOS DE ENTREGA DE SERVICIOS

En esta cláusula se establecen requisitos para los siguientes procesos relacionados con la entrega del servicio:

• Proceso de Gestión del Nivel de Servicio: es una serie de actividades que incluyen
• Creando un catálogo de servicios;
• Establecer uno o más SLA (Service Level Agreement – Acuerdos de niveles de Servicio) para cada servicio;
• Monitoreo de los niveles de servicio;
• Informes sobre los resultados; y
• Revisando niveles de servicio.

CLÁUSULA 7: PROCESOS DE RELACIÓN

Se establecen requisitos para dos procesos de relación con respecto a la administración de los servicios TI:

• Gestión de relaciones comerciales: requisitos para establecer y mantener unas buenas las relaciones entre el proveedor de servicios y el cliente, basadas en la comprensión del cliente y sus unidades de negocio.
• Gestión de proveedores: requisitos para la gestión de proveedores con el objetivo de garantizar la prestación de servicios de calidad constante.

CLÁUSULA 8: PROCESOS DE RESOLUCIÓN

Esta cláusula incluye requisitos para la gestión de incidencias, solicitudes de servicio, y gestión de problemas.

CLÁUSULA 9: PROCESOS DE CONTROL

En esta cláusula se describen los siguientes procesos y sus requerimientos

• Gestión de la configuración: Se refiere a la gestión de los activos del servicio y sus elementos de configuración (CI) para admitir otros procesos de gestión de servicios. 
  Se establecen requisitos para:

1. Los registros de configuración y los registros de deficiencias como documentos requeridos para la administración de la configuración.
2. Definir y controlar los componentes del servicio y mantener una información de configuración precisa.

• Gestión del cambio: se establecerá una política de gestión del cambio que defina:

1. Los elementos de configuración que están bajo el control de la gestión del cambio;
2. Los criterios para determinar los cambios con potencial de tener un gran impacto en los servicios o el cliente.
3. Requisitos para garantizar que todos los cambios sean evaluados, aprobados, implementados y revisados de manera controlada.

• Gestión de liberación y despliegue: el proveedor del servicio debe establecer y acordar con el cliente una política de liberación de servicios que considere la frecuencia y el tipo de puesta en marcha de un servicio.

1. Planificar con el cliente el despliegue de los servicios nuevos o modificados y los componentes del servicio en el entorno en vivo.La planificación debe coordinarse con el proceso de gestión del cambio e incluir referencias a las solicitudes de cambio relacionadas, errores conocidos y problemas que se cierran a través de la puesta en marcha.
2. Las liberaciones de emergencia se deben administrar de acuerdo con un procedimiento documentado que se relacione con el procedimiento de cambio de emergencia.
3. Se debe monitorear y analizar el éxito o el fracaso de las versiones y se debe proporcionar información al proceso de gestión de cambios, los procesos de gestión de solicitudes de incidentes y servicios.(ISO, 2018).
   
   
   BibliografíaISO. (6 de 2 de 2018). Normas ISO. Obtenido de Normas ISO: https://www.normas-iso.com/iso-20000/

Relación entre ISO/IEC 20000

COMO FUNCIONA ISO/IEC 20000

Para conseguir mejorar la rentabilidad de los servicios TI, ISO 20000 nos permite obtener servicios bien planificados, diseñados, administrados y entregados. En definitiva, solo mediante una gestión de servicios de TI de alta calidad evitaremos que los proyectos de TI tengan fallos reiterados o rebasan el presupuesto por costes mal calculados difíciles de administrar y que nos pueden conducir a un fracaso en el negocio.

ESTRUCTURA DE LA NORMA ISO/IEC 20000

La familia de Normas ISO 20000 se compone de 8 partes aunque las más utilizadas son las partes 1 y 2 donde los requisitos para la certificación de un sistema de gestión ISO 20000 se encuentran solo en ISO 20000-1.

20000-1: REQUISITOS DEL SISTEMA DE GESTIÓN DE SERVICIOS

Requisitos para el establecimiento de un sistema de gestión de Servicios TI incluyendo el diseño, la transición, la entrega y la mejora de los servicios TI.

Se trata de una descripción de los procesos para planificar, implementar, operar, monitorear, revisar, mantener y mejorar un sistema de gestión de servicios.

20000-2: GUÍA PARA A APLICACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS

Guía aplicación de sistemas de gestión de servicios según los requisitos de ISO / IEC 20000-1

20000-3: PROVEEDORES DE SERVICIO

Se trata de una guía para ayudar a las empresas a definir el alcance de la aplicación de la norma ISO/IEC 20000-1 así como para la definición de la conformidad con sus requisitos.

20000-4: MODELO DE EVALUACIÓN DE PROCESOS.

Describe el modelo para realizar una evaluación de procesos de provisión de servicios TI según los requisitos de la norma ISO 15504. Contiene tanto los requisitos para realizar la evaluación y una escala de medición para evaluar la capacidad del proceso.

20000-5: UN EJEMPLO DE PLAN DE IMPLEMENTACIÓN PARA ISO / IEC 20000-1

Contiene recomendaciones para proveedores de servicios sobre la mejor manera de cumplir con los requisitos de ISO / IEC 20000-1 estableciendo un plan de implementación gradual de la norma en tres fases.

El modelo de implementación propuesto también contiene ejemplos de políticas sobre provisión de servicios TI que cada proveedor puede adaptar para satisfacer los requisitos de la norma y los propios de cada organización

Esta guía además provee una orientación sobre la gestión de la documentación, incluyendo plantillas para algunos de los documentos especificados en ISO / IEC 20000-1: 2011 que pueden modificarse para adaptarse a las circunstancias individuales.

20000-9: GUÍA PARA LA APLICACIÓN DE ISO / IEC 20000-1 A SERVICIOS EN LA NUBE

Se trata de una guía para implementar ISO / IEC 20000-1: 2011 en proveedores de servicios que ofrecen servicios en la nube (Cloud Services). Es aplicable a diferentes categorías de servicios en la nube, como las definidas en ISO / IEC 17788 / ITU-T Y.3500 e ISO / IEC 17789 / ITU-T Y.3502. Cubre todo tipo de servicios en la nube tales como

• Servicio “IaaS” – Infraestructuras)
• Servicios (PaaS) – Plataformas
• Servicio (SaaS) – Software

 Todos los requisitos en ISO / IEC 20000-1 pueden ser aplicables a los proveedores de servicios en la nube.

20000-10: CONCEPTOS Y TERMINOLOGÍA

Contiene conceptos básicos de ISO / IEC 20000 y lo que es más interesante, cómo son las relaciones entre ISO / IEC 20000 y otras normas internacionales e informes técnicos con una explicación de la terminología utilizada en ISO / IEC 20000, para poder interpretar los conceptos correctamente.

20000-11: GUÍA SOBRE LA RELACIÓN ENTRE ISO 20000-1:2011 Y MODELOS DE GESTIÓN DE SERVICIOS: ITIL

Se trata de un informe técnico sobre la relación entre ISO / IEC 20000-1 y un marco de gestión de servicios de uso común, ITIL.

Puede ser utilizado por cualquier organización o persona que desee comprender cómo se puede usar ITIL con ISO / IEC 20000 1: 2011, incluye recomendaciones para integrar ITIL con ISO 20000 así como una relación de causas, procesos y términos incluidos en ambas normas

20000-12: GUIA SOBRE LA INTEGRACION ENTRE ISO/IEC 20000-1:2011 Y MODELOS DE GESTIÓN DE SERVICIOS: CMMI-SVC

Se trata de una guía sobre la relación entre ISO / IEC 20000-1: 2011 y CMMI-SVC V1.3 (hasta el nivel de madurez 3).

Contiene recomendaciones para integrar CMMI-SVC con los requisitos de la norma ISO 20000-1 relacionando las áreas de proceso en CMMU con las cláusulas de la norma ISO 20000. 

(ISO, 2018)

Bibliografía

ISO. (6 de 2 de 2018). Normas ISO. Obtenido de Normas ISO: https://www.normas-iso.com/iso-20000/

¿Qué es la ISO 20000?

ISO 20000 CALIDAD DE LOS SERVICIOS TI

La Organización Internacional de Estandarización (ISO), a través de las normas recogidas en ISO 20000, establece una implementación efectiva y un planteamiento estructurado para desarrollar servicios de tecnología de la información fiables en lo referente a la gestión de servicios de TI.

La certificación permite demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas.

La Norma ISO 20000 consta de:

• 13 procesos definidos.
• Un proceso de planificación e implementación de servicios
• Requisitos de un sistema de gestión.
• Ciclo de mejora continua (PDCA).

El objetivo de ISO 20000 es doble:

• Ayudar a las empresas a conseguir servicios de TI más efectivos.
• Incorporar las mejores practicas internacionales en la gestión de servicios.

SERVICIOS TI

Cuando nos referimos a servicios TI nos estamos refiriendo a servicios cuya provisión depende de las tecnologías de la información y que pueden ser tanto Servicios a Clientes externos o servicios brindados a partes internas de la organización y necesarios para el desarrollo de la actividad de su negocio

En el objetivo de mejorar la gestión de servicios TI ISO 20000 nos proporciona

1. Un conjunto de procesos de administración de servicios TI
2. Un conjunto de buenas prácticas internacionales

SERVICIOS RENTABLES

Las inversiones en Tecnologías de la información para la provisión de servicios tanto internos como a clientes son de vital importancia en las organizaciones afectando tanto a sus operaciones como a sus formas de comunicación, marketing etc.

Es por ello que la gestión de los servicios TI supone para muchas organizaciones un elemento fundamental de cómo hacer negocios En este escenario, cualquier organización basada en servicios TI para alcanzar objetivos tales como, adelantar a sus competidores, conseguir mayor cuota de mercado o conseguir mayor rentabilidad y eficiencia, debe plantearse una metodología probada para conseguir estas mejoras(ISO, 2018).

Bibliografía

ISO. (6 de 2 de 2018). Normas ISO. Obtenido de Normas ISO: https://www.normas-iso.com/iso-20000/