martes, 28 de mayo de 2019

Requisitos de la norma ISO/IEC 20000


IMPLANTANDO LA NORMA ISO 20000

Como todas las Normas ISO, no consisten en un proyecto que consigue sus objetivos cuando se implanta la norma, sino que nos aporta la herramienta para gestionar correctamente los servicios TI en el contexto de un sistema de mejora continua.

El principal objetivo de la norma es el cambio de la mentalidad, enfocando a la organización un una metodología de trabajo orientada al negocio y a la satisfacción del cliente. En este contexto, una organización podrá beneficiarse de la norma para conseguir de forma sistematizada una gestión del servicio de alta calidad, independientemente de que finalmente decidan no certificarse.

PASOS NECESARIOS PARA IMPLANTAR ISO 20000

1.- ANÁLISIS

Evaluar la situación actual de la gestión de los servicios TI con el fin de identificar los puntos fuertes y débiles de la organización y ayudar a determinar las áreas de mejora y alcance de aplicación de la norma, así como el estado de la cultura de servicios TI en la organización. Esto junto con el punto 2 debe prepararnos para establecer la estrategia y política en la que nos basaremos para implementar la norma en la empresa.

2.- FORMACIÓN Y SENSIBILIZACIÓN

Debemos realizar una acción de conocimiento y comprensión de la norma ISO 20000 (ISO 20000-1 e ISO 20000-2) para los miembros de la empresa relacionados con los servicios TI.

3.- PLANIFICACIÓN DE LAS MEJORAS

Después de evaluar aquellos puntos fuertes y débiles de nuestra organización podremos diseñar y desarrollar un plan de mejora para implantar de forma eficiente la estrategia establecida.

4.- SEGUIMIENTO DE LAS MEJORAS

El proceso de implantación de la Norma ISO-20000 es un proceso dinámico en el que se debe adoptar un proceso iterativo de mejora continua. Esto significa que el análisis de la situación, no debe incluir todas aquellas posibles mejoras que necesita nuestro sistema, sino que instaurado un sistema de mejoras incrementales, establecemos un plan que define cuales son las acciones a llevar a cabo que son más necesarias y posibles de implementar, y así en sucesivas revisiones podremos ir incorporando sucesivas mejoras e ir midiendo la eficacia de las medidas adoptadas para establecer medidas tanto correctivas como preventivas.

La organización debe implantar las áreas de mejora identificadas en al análisis de la situación inicial de forma incremental, midiendo sus progresos respecto a la norma, y utilizando para lograrlo, los elementos de referencia del mercado más adecuados: ITIL, COBIT, las buenas prácticas ya utilizadas en la organización, etc.

Los requisitos del sistema de gestión de servicios

CLÁUSULA 4: REQUISITOS GENERALES DEL SISTEMA DE GESTIÓN DE SERVICIOS

La alta dirección deberá proporcionar evidencia de su compromiso con la planificación, establecimiento, implementación, operación, monitoreo, revisión, mantenimiento y mejora de los SMS y los servicios.

CLÁUSULA 5: DISEÑO Y TRANSICIÓN DE SERVICIOS NUEVOS O MODIFICADOS

El proceso de gestión y control de cambios contempla la necesidad de las empresas de incorporar nuevos servicios o mejorar los existentes, estableciendo requisitos para el proceso de diseñas incorporar y realizar la transición a los nuevos servicios.

CLÁUSULA 6: PROCESOS DE ENTREGA DE SERVICIOS

En esta cláusula se establecen requisitos para los siguientes procesos relacionados con la entrega del servicio:
  • Proceso de Gestión del Nivel de Servicio: es una serie de actividades que incluyen
  • Creando un catálogo de servicios;
  • Establecer uno o más SLA (Service Level Agreement – Acuerdos de niveles de Servicio) para cada servicio;
  • Monitoreo de los niveles de servicio;
  • Informes sobre los resultados; y
  • Revisando niveles de servicio.

CLÁUSULA 7: PROCESOS DE RELACIÓN

Se establecen requisitos para dos procesos de relación con respecto a la administración de los servicios TI:
  • Gestión de relaciones comerciales: requisitos para establecer y mantener unas buenas las relaciones entre el proveedor de servicios y el cliente, basadas en la comprensión del cliente y sus unidades de negocio.
  • Gestión de proveedores: requisitos para la gestión de proveedores con el objetivo de garantizar la prestación de servicios de calidad constante.

CLÁUSULA 8: PROCESOS DE RESOLUCIÓN

Esta cláusula incluye requisitos para la gestión de incidencias, solicitudes de servicio, y gestión de problemas.

CLÁUSULA 9: PROCESOS DE CONTROL

En esta cláusula se describen los siguientes procesos y sus requerimientos



  • Gestión de la configuración: Se refiere a la gestión de los activos del servicio y sus elementos de configuración (CI) para admitir otros procesos de gestión de servicios. 
    Se establecen requisitos para:
  1. Los registros de configuración y los registros de deficiencias como documentos requeridos para la administración de la configuración.
  2. Definir y controlar los componentes del servicio y mantener una información de configuración precisa.
  • Gestión del cambio: se establecerá una política de gestión del cambio que defina:
  1. Los elementos de configuración que están bajo el control de la gestión del cambio;
  2. Los criterios para determinar los cambios con potencial de tener un gran impacto en los servicios o el cliente.
  3. Requisitos para garantizar que todos los cambios sean evaluados, aprobados, implementados y revisados de manera controlada.



  • Gestión de liberación y despliegue: el proveedor del servicio debe establecer y acordar con el cliente una política de liberación de servicios que considere la frecuencia y el tipo de puesta en marcha de un servicio.
  1. Planificar con el cliente el despliegue de los servicios nuevos o modificados y los componentes del servicio en el entorno en vivo.La planificación debe coordinarse con el proceso de gestión del cambio e incluir referencias a las solicitudes de cambio relacionadas, errores conocidos y problemas que se cierran a través de la puesta en marcha.
  2. Las liberaciones de emergencia se deben administrar de acuerdo con un procedimiento documentado que se relacione con el procedimiento de cambio de emergencia.
  3. Se debe monitorear y analizar el éxito o el fracaso de las versiones y se debe proporcionar información al proceso de gestión de cambios, los procesos de gestión de solicitudes de incidentes y servicios.(ISO, 2018).


    BibliografíaISO. (6 de 2 de 2018). Normas ISO. Obtenido de Normas ISO: https://www.normas-iso.com/iso-20000/
on

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)