ISO 20000

GESTIN DE SERVICIOS DE
TI
I ntegrantes:
J os Landeo
Geral di no D az
Hugo Al arcn
Introducci
n
ISO/IEC
20000
El Sistema de
Gestin de
Servicios TI
(SGSTI).
Planificacin e
Implementacin
de la Gestin
del Servicio.
ITIL & ISO
20000
CONCLUSIONE
S
Agenda
INTRODUCCI N
En el pasado los procesos de misi n cr tica del negocio no
estaban soportados por sistemas inform ticos, sin embargo
en la actualidad estos procesos del negocio est n soportados
cada vez m s por diferentes servicios de TI.
a r pida evoluci n de la tecnolog a est propiciando un
significativo crecimiento en la aportaci n de las TI a los
negocios, ! cada d a m s negocios est n dise ando !
poniendo servicios cada vez m s sofisticados a disposici n de
sus clientes finales.
3
I"O#IEC $%%%%
&'u es I"O#IEC $%%%%(
Es el primer est ndar espec fico para la )esti n de "ervicios de TI, ! su
ob*etivo es aportar los re+uisitos necesarios, dentro del marco de un
sistema completo e integrado, +ue permita +ue una organizaci n
provea servicios TI gestionados, de calidad ! +ue satisfagan los
re+uisitos de negocio de sus clientes.
4
I"O#IEC $%%%%
a norma I"O#IEC $%%%% est estructurada en dos documentos,

I"O#IEC $%%%%-.. Este documento de la norma inclu!e el con*unto de los /re+uisitos
obligatorios0 +ue debe cumplir el proveedor de servicios TI, para realizar una gesti n
eficaz de los servicios +ue responda a las necesidades de las empresas ! sus clientes.
I"O#IEC $%%%%-$. Esta parte contiene un c digo de pr cticas para la gesti n de servicios
1/Code of 2ractice for "ervice 3anagement04 +ue trata cada uno de los elementos
contemplados en la parte . analizando ! aclarando su contenido. En s ntesis este
documento pretende a!udar a las organizaciones a establecer los procesos de forma +ue
cumplan con los ob*etivos de la parte ..
5
IS!
IE"
#$$
$$%&
IS!IE"
#$$$$%#
ITI'( eT)( "*IT( etc.
Pol+ticas( Procesos( Procedimientos e instr,cciones
de tra-a.o( propios de la organi/acin de TI
IS!IE" #$$$$0#$$5

Especificacin 1-.etivos a
conseg,ir2

"digo de Pr3cticas 1G,+a

aclaratoria de #$$$$%&2
I"O#IEC $%%%%
4
"ertificacin
IS!IE" #$$$%&0#$$5
Gua de mejores prcticas
Gestin de Servicios TI
Sistema de Gestin de Servicios TI
SGSIT
Impementacin ! mejora
2000
2ublicaci n
5" .6%%%
2art.
5" .6%%%
2art$
2004
"olicitud de
Evoluci n a
norma
I"O#IEC
2rocedimie
nto 7ast
Trac8
2005
9probaci n
Comit
I"O#IEC
2ublicaci n
I"O#IEC
$%%%%-.
I"O#IEC
$%%%%-$
2006
Constituci n
"C:-;)$6
2rimeras
2ropuestas
de Evoluci n
ocalizaci n#T
raducci n de
la norma en
los pa ses
2007
Constituci n
;)$6
Espa ol
2ublicaci n
UNE#I"O#IEC
$%%%%-.
UNE#I"O#IEC
$%%%%-$
$ primeras
compa as
certificadas
IS!IE" #$$$$
5
6istoria IS!IE" #$$$$.
IS!IE" #$$$$
Sistema de Gestin Servicios TI (SGSTI)
7
Planificacin e implementacin de la gestin del servicio (P8"A)
Planificacin e implementacin de servicios( n,evos o modificados
Procesos de Provisin de Servicio
Proceso de
Entrega
Procesos de
9esol,cin
Procesos de
9elaciones
Procesos de control
)arco de referencia
Esta seccin contempla la pol+tica : las actividades de tra-a.o
necesarias para ;,e ,na organi/acin p,eda reali/ar ,na eficiente
implantacin : gestin posterior de los servicios TI.
El Sistema de Gestin de los Servicios TI c,-re los aspectos de
9esponsa-ilidad de la direccin( 9e;,isitos de la doc,mentacin(
"ompetencia( "oncienciacin : <ormacin.
Para c,-rir este o-.etivo la norma contempla &5 re;,isitos de
control a c,mplir.
El Sistema de Gestin de Servicios TI
(SGSTI).
=
"L#NI$IC#%
Planificacin de
la gestin del
servicio
&#CE%
Implementar la
gestin :
provisin del
servicio
'E%I$IC#%
)onitori/ar( medir
: verificar
#CTU#%
)antener :
me.ora contin,a
Planificacin e Implementacin de la Gestin
del Servicio.
&$
8efinir el alcance del SGSTI
8efinir las pol+ticas de gestin de
servicios
Esta-lecer los o-.etivos
8efinir los procesos
8efinir los rec,rsos
Identificar e implantar las me.oras
Adoptar acciones preventivas : correctivas
"om,nicar acciones : res,ltados
>erificar ;,e las me.oras c,mplen s, o-.etivo
8esarrollar procedimientos de monitori/acin
9evisar reg,larmente el SGSTI
9evisar o-.etivos : plan de gestin del servicio
A,ditar internamente el SGSTI
8efinir e implantar plan de gestin del
servicio
Implantar los Procesos
8oc,mentacin
9esponsa-les
9egistros
Indicadores
Implantar el Sistema de Gestin
Esta seccin contiene ,n solo proceso ;,e tiene como o-.etivo aseg,rar ;,e la creacin de
n,evos servicios( las modificaciones a los e?istentes e incl,so la eliminacin de ,n servicio(
se p,edan gestionar : proveer con los costes( calidad : pla/os acordados.
Para ello( @a: ;,e gestionar el ciclo completo de la provisin : entrega de los servicios(
reali/ando ,na planificacin ,nificada e integrada( considerando los costes : el impacto a
nivel organi/ativo( tAcnico : comercial ;,e p,diera derivar de s, entrega : gestin(
aseg,rando ;,e todas las partes implicadas conocen : c,mplen con el plan : los
compromisos acordados.
Este proceso contempla &4 re;,isitos de control a c,mplir.
Planificacin e Implementacin de Servicios(
B,evos o )odificados.
&&
Procesos de Provisin de Servicio.
&#
"rocesos de "rovisin de Servicio

Gestin de la "apacidad

Gestin de "ontin,idad : 8isponi-ilidad del Servicio

Gestin de Seg,ridad de la Informacin

Pres,p,estos : "onta-ilidad de Servicios de TI

Gestin del Bivel de Servicio

Informes del Servicio

"roceso de
Entre(a
"rocesos de
%esoucin
"rocesos de
%eaciones
"rocesos de contro
Procesos de 9elaciones
&3
"rocesos de "rovisin de Servicio
"roceso de
Entre(a
"rocesos de
%esoucin
"rocesos de
%eaciones

Gestin de 9elaciones
con el Begocio

Gestin de
S,ministradores
"rocesos de contro
Procesos de 9esol,cin
&4
"rocesos de "rovisin de Servicio
"roceso de
Entre(a
"rocesos de
%esoucin

Gestin del Incidente

Gestin del Pro-lema

"rocesos de
%eaciones
"rocesos de contro
Procesos de Entrega
&5
"rocesos de "rovisin de Servicio
"roceso de
Entre(a

Gestin de la Entrega
"rocesos de
%esoucin
"rocesos de
%eaciones
"rocesos de contro
Procesos de "ontrol
&4
"rocesos de "rovisin de Servicio
"roceso de
Entre(a
"rocesos de
%esoucin
"rocesos de
%eaciones
"rocesos de contro

Gestin de la "onfig,racin

Gestin del "am-io

SGSTI
)
*+
,ejora
-".C#/
0
01
"an2 3
Imp2
Servicios
*
*4
"rovisin
Servicios
4
51
Contro
6
64
%esoucin
6
*5
Entre(a
*
*)
%eacin
6
65
9e;,isitos de control IS!IE" #$$$$%&
&5
El enfo;,e de estos re;,isitos de control es
&#CE% no doc,mentar
##$ 9e;,isitos (S@all)
#& Aparados%Procesos
7 Secciones
La implementacin de nuevos servicios o modificaciones en los existentes,
incluyendo la eliminacin de un servicio, debe ser planificada y aprobada a travs
de un proceso formal de gestin del cambio. (Planificacin e Implementacin de
Servicios, nuevos o modificados)
Los SLs se deben revisar peridicamente por las partes, para asegurar !ue se
encuentran actuali"ados y contin#an siendo eficaces con el transcurso del tiempo.
($estin de %ivel de Servicio)
&l proveedor del servicio y los clientes se deben reunir, al menos una ve" al a'o,
para la revisin del servicio y para discutir cual!uier cambio en el alcance del
mismo, en el SL, en el contrato (si existe) o en las necesidades del negocio.
($estin de las relaciones con el negocio)
E.emplos e?tra+dos de la norma
&7
*2 Conocer a
documentacin
62 #nai7ar a
situacin actua
)2 "ro(rama para
a mejora de
servicio
02 Se(uimiento !
mejora contin8a2
La
automati7acin9
un :actor
reevante a
considerar en a
adopcin de
ISO;IEC 6<<<<
Implantar IS!IE" #$$$$
&=
'a certificacin
IS!IE" #$$$$
#$
'a certificacin IS!IE" #$$$$
#&
===2ISOIEC6<<<<certi:icacion2com
$uente ISOIEC6<<<<9 > #ENO% e
itS,$ Espa?a
S" & S" # S" C S" 5
DG
C
DG
C
DG
#5
DG
C
DG n
S" 7 S" C S" n
IS!IE" #$$$$ 1,na norma viva2 ;,e aporta
valor al sector TI
##
ISO;IEC;@TC*;SCA;BG65
Gestin ! Cuen (oCierno de os servicios de TI
OD@ETI'O
(acilitar, y evitar riesgos, a las compa')as proveedoras de servicios *I en la adopcin de
IS+,I&- .////
)apa de componentes act,ales : f,t,ros
de IS!IE" #$$$$
#3
IS!IE" #$$$$%3
Apo:o a la 8efinicin de Alcance :
Aplica-ilidad
IS!IE" #$$$$%#
"digo de Pr3tica
"ertificacin 8irecta
"onformidad Incremental
Bivel &
Bivel #
Bivel 3
Bo
Si
PA) &55$4%7 (SPI"E)
Eval,acin de conformidad
P9) % IS!IE"
#$$$$%4
Sistema de )ad,re/
OT%#S #EU.#S
Alineamiento de Sistemas de Gestin0 IS!IE"
#$$$$E=$$&E#5$$&
"reacin de ,n -servatorio Glo-al de IS!IE"
#$$$$
. . . . . .
Si
ISO;IEC 6<<<<F*
Gestin
de Servicio TI
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF #EU.#S FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFGFFFFFFFFFFFF CE%TI$IC#CION FFFFFFFFF
ITI' F IS #$$$$
0S+% -+%SI1&21+S P2*& 1& LS 03&4+2&S
P25-*I-S6 2&L-I+%1S -+% *&-%+L+$7S 1&
I%(+23-I8%, &% *%*+ 9:& 3;+S P2+<&&%
2&(&2&%-IS $&%&2L&S P2 13I%IS*22
S&2<I-I+S 1& *I6
#4
ITI' F IS #$$$$
#5
ITI < I"O $%%%%
&Cu les son las venta*as de estos est ndares(
Orientaci n =acia el cumplimiento con los re+uerimientos del negocio de parte de los servicios de TI.
Establecimiento de un proceso de me*ora continua de la calidad en la gesti n de TI.
9provec=amiento de referencias de aplicaci n internacional.
Reducci n de las curvas de aprendiza*e.
Identificaci n de los niveles de servicio 19N"4 +ue re+uiere el negocio de parte de TI.
2osibilidad de comparar su gesti n ! costes de TI versus est ndares de la industria 1benc=mar8ing4.
2osibilidad de certificar a la compa a 1caso de I"O $%%%%4 ! al personal t cnico.
#4
ITI < I"O $%%%%
&Cu les son las principales diferencias entre ITI e I"O $%%%%(
En principio I"O $%%%% 1al igual +ue lo =izo 5" .6%%%4 toma como base fundamental ITI,
pero adem s =a considerado otras referencias relevantes del sector tecnol gico 1por
e*emplo, 3icrosoft Operations 7rame>or8 ? 3O74.
En cuanto a certificaciones, ITI no ofrece la posibilidad de certificar organizaciones +ue lo
=a!an implementado, aun+ue s ofrece certificaciones a personas en tres niveles,
fundamentos, practicantes ! administradores. 2or su parte la bondad ! efectividad de la
implementaci n de I"O $%%%% puede ser certificada por terceros independientes.
2or otro lado, las compa as +ue =an implementado un est ndar I"O 1cual+uiera +ue ste
sea4, se beneficiar n de implementar I"O $%%%% en lugar de ITI, puesto +ue todo el marco
de administraci n del est ndar +ue cubre los aspectos del negocio se puede aprovec=ar sin
ning n esfuerzo adicional.
#5
Act,almente se est3 comen/ando a ,tili/ar como re;,isito en los pliegos de
o,tso,rcing!e?ternali/acin de servicios TI en las 3reas de Prod,ccin.
'os go-iernos son conscientes de la necesidad de potenciar el incremento de la calidad( : la
red,ccin de los riesgos de los servicios TI de las compaG+as
9ealmente la norma constit,:e ,na completa g,+a de referencia para conseg,ir ;,e ,na
organi/acin provea servicios TI gestionados( de calidad : ;,e satisfagan los re;,isitos de
negocio de los clientes.
'o m3s importante es ;,e se p,ede ,tili/ar IS!IE" #$$$$ como g,+a para conseg,ir estos
o-.etivos de calidad en la gestin de los servicios TI( independientemente de ;,e la compaG+a
no contemple en s, estrategia la certificacin en esta norma.
"B"'HSIBES
#7
G%#CI#SH
#=