La rápida evolución de la tecnología esta propiciando un significativo crecimiento en la aportación de las TI a los negocios, y cada día más negocios están diseñando y poniendo servicios cada vez más sofisticados a disposición de sus clientes finales.
Actualmente los servicios TI trascienden las fronteras de la organización convirtiéndose en productos de la compañía, situando a la gestión de los servicios TI como uno de los elementos clave que debe tener en cuenta en su estrategia del negocio, tanto en las previsiones de ingresos y crecimiento, como en las de contingencia y supervivencia de la compañía ante situaciones críticas. Esto es particularmente importante para las compañías de sectores industriales y del sector financiero, el sanitario y el de servicios públicos, suministro de agua, electricidad, etc. En estos casos ya no basta con tener unos excelentes servicios TI, si no que es necesario demostrar a sus accionistas y clientes que disponen de una infraestructura tecnológica y unos servicios fiables y bien gestionados.
Adicionalmente las empresas también tienen que tener en cuenta las implicaciones relacionadas con el cumplimiento de las normativas locales de los países. Cada vez existen más normas y leyes cuyo cumplimiento es preciso demostrar. Normas como la ley Sarbanes-Oxley o la ley de portabilidad y responsabilidad de seguros médicos de 1996 (Health Insurance Portability and Accountability Act) de EE.UU. contemplan específicamente puntos relacionados con los servicios tecnológicos y su gestión.
En la actualidad, los inspectores no exigen la presentación de certificaciones como prueba de su cumplimiento, pero podrían hacerlo en un futuro.
En este contexto nace en Diciembre de 2005 la norma ISO /IEC 20000 que aborda específicamente la calidad de gestión de los servicios TI que, debido a la necesidad del sector y organismos reguladores, podría convertirse en la norma internacional utilizada por los inspectores para comprobar el cumplimiento de determinadas normativas legales y locales.
Ante esta situación se plantea una pregunta a las compañías de todo el mundo: ¿Qué debe hacer una organización de TI respecto a la norma ISO/IEC 20000.
El objetivo de este documento es ayudar a responder esta cuestión, utilizando un recorrido por una serie de apartados que de forma natural permita tener una visión clara de la norma y cómo se puede utilizar para mejorar la gestión de los servicios TI de las compañías.
tema (http://www.uc3m.es/portal/page/portal/congresos_jornadas/congreso_itsmf/ISO%2020000%20-%20El%20estandar%20para%20la%20gestion%20de%20servicios%20TI.pdf)
ISO/IEC 20000 el estándar para la Gestión de Servicios TI
4.1 Alcance
Como ya he comentado alguna vez, definir qué tipo de alcances son certificables bajo ISO 20000 no es un tema sencillo. Los requisitos para conseguir la certificación son fáciles de resumir: montar el sistema de gestión, desarrollar los 13 procesos que define el estándar y aplicar el SGSTI a los servicios a certificar. No obstante, en muchas ocasiones surgen dudas en este último apartado. ¿Qué tipos de servicios son certificables bajo este estándar?
Desde mi punto de vista, podemos encontrar varios tipos de servicios susceptibles de serlo:
• Servicios desarrollados por sistemas informáticos: Serían todos aquellos servicios que son prestados por aplicaciones o plataformas tecnológicas concretas, entre los que podemos encontrar no sólo los "típicos" ejemplos (correo electrónico, DNS, etc.) sino también servicios prestados a través de aplicaciones desarrolladas a medida, servicios prestados en modo SaaS, etc.
• Servicios de CPD: Serían todos aquellos servicios orientados al albergue físico y/o lógico de sistemas, entre los que tenemos tanto los clásicos de un datacenter (hosting, housing) como las modernas versiones virtualizadas que están empezando a aparecer.
• Servicios de soporte técnico: Aquí podemos englobar todos aquellos servicios profesionales prestados en régimen de outsourcing, orientados a TI y en los que la propia infraestructura TI utilizada tiene un peso específico propio fundamental para la prestación del servicio. En esta categoría podemos encontrar desde servicios de asistencia técnica hasta servicios de mantenimiento o help-desk.
Es posible que esta última tipología pueda haber sorprendido a alguien, ya que anteriormente había mostrado ciertas dudas al respecto. No obstante, aunque creo que es en la que mayores matizaciones habría que hacer caso por caso, ver de primera mano que es posible me ha servido para terminar de convencerme. Por lo tanto, si alguien tiene un servicio que se encuadre en alguna de estas tres categorías... ya sabe que puede intentarlo.
tema Seguridad y Gestion (http://secugest.blogspot.com/2009/04/alcances-certificables-para-iso-20000.html)
4.3 Requisitos de un sistema de gestión
Publicada en diciembre de 2005, la norma ISO/IEC 20000 es la primera norma en el mundo específicamente dirigida a la gestión de los servicios de TI (tecnología de la información). Fue desarrollada en respuesta a la necesidad de establecer procesos y procedimientos para minimizar los riesgos en los negocios provenientes de un colapso técnico del sistema de TI de las organizaciones. Robert Maddison analiza las implicancias que tendrá esta norma en la futura prestación de servicios de TI .
Gestión de servicios de TI
La gestión de los servicios de tecnología informática (GSTI) es un enfoque integrado basado en procesos que alinea la prestación de servicios de TI con las necesidades de la organización que los presta. El enfoque tiene como objetivo poner énfasis en los beneficios para el usuario final. La GSTI es un gran salto adelante, mejorando intentos previos de gestionar los servicios de TI como un conjunto de actividades individuales y separadas del resto de las actividades de una organización. El nuevo enfoque se focaliza en la prestación de servicios usando modelos de procesos basados en las mejores prácticas disponibles.
La norma ISO 20000:2005 describe este conjunto integrado de procesos que permiten prestar en forma eficaz servicios de TI a las organizaciones y a sus clientes. La largamente esperada publicación de la norma el 15 de diciembre de 2005 representa un gran paso adelante hacia el reconocimiento internacional y el desarrollo de la certificación de la GSTI.
Se espera que la aparición de la norma ISO 20000:2005 cause un aumento considerable en las organizaciones que desean implementar una GSTI y certificarla según los requisitos de esta norma. Se supone que el interés crecerá internacionalmente tomando como base la reconocida certificación ofrecida por 19 organismos de certificación registrados para operar bajo los auspicios del esquema de certificación ISO/IEC ISO 20000 Information Technology Service Management Forum (itSMF).
La serie de normas ISO/IEC 20000
La serie de normas ISO/IEC 20000 constituyen una base reconocida internacionalmente para evaluar los procesos de gestión de los servicios de TI. La serie está alineada y es complementaria al enfoque por procesos definido por del ITIL (the IT infrastructure library). Su credibilidad es aún mayor al haber sido desarrollada en conjunto con el itSMF, un foro independiente y reconocido internacionalmente por los profesionales de la gestión de servicios de TI de todo el mundo.
Sistemas de Gestión
Qué es un sistema de Gestión de Calidad?
Un sistema de gestión de la calidad (SGC) es la manera en que la organización dirige y controla las actividades empresariales que están asociadas con la calidad. En términos generales, consiste de la estructura organizativa, junto con la planificación, los procesos, los recursos y la documentación que se utiliza para alcanzar los objetivos de la calidad, para proveer una mejora en los productos y servicios y para satisfacer las necesidades de los clientes.
Los sistemas de gestión de la calidad (SGC) no son sólo para grandes organizaciones. Puesto que los sistemas de gestión de la calidad tratan la forma en que el negocio es dirigido, pueden aplicarse a compañías de todos los tamaños y a todos los aspectos de la gestión, como las actividades de comercialización, de ventas y financieras. Depende de la organización decidir sobre la extensión de la aplicación.
Las normas del sistema de gestión de la calidad (SGC) no deben confundirse con las normas de productos. La mayoría de las organizaciones que se inician con los conceptos de sistemas de gestión de la calidad y, en especial, a la serie de normas ISO 9000, confunden la calidad del producto o servicio con el concepto de gestión de la calidad.
El uso de normas de productos, de normas del sistema de gestión de la calidad (SGC) y de enfoques basados en la mejora de la calidad, son todos ellos medios de mejorar la satisfacción del cliente y la competitividad de la organización, y no son excluyentes entre sí.
Los sistemas de gestión de la calidad no deberían resultar en una excesiva burocracia, papeleo ni en una falta de flexibilidad. Recuerde que todas las organizaciones ya disponen de una estructura de gestión y que ésta debería ser la base sobre la que se construya el sistema de gestión de la calidad. Se puede encontrar que se está cumpliendo muchos de los requisitos incluidos en la norma, aunque no se haya establecido como se hacen.
Fuente: Norma INTE:ISO 9001:2000, Requisitos de los Sistema de Gestión de Calidad
____________________________________
Por qué tener un sistema de gestión de la calidad?
Algunos clientes, tanto en el sector público como en el privado, buscan la confianza que puede proporcionar una organización dotada de un sistema eficaz de gestión de la calidad.
Si bien la satisfacción de estas expectativas es un motivo para tener un sistema de gestión de la calidad, existen otras razones y algunas de ellas se mencionan a continuación.
La mejora del desempeño y la productividad de la organización.
Hacer mayor énfasis en los objetivos de la organización y las expectativas de los clientes.
El logro y mantenimiento de la calidad de los productos y servicios, a fin de satisfacer los requerimientos y las necesidades implícitas de los clientes.
La mejora de la satisfacción de los clientes.
La confianza de que la calidad pretendida está siendo alcanzada y mantenida.
Proporcionar evidencia para clientes actuales y potenciales de lo que la organización puede hacer por ellos.
Abrir nuevas oportunidades de mercado o conservar la participación de mercado.
Obtener la certificación / registro.
Tener la oportunidad de competir con las mismas bases que las organizaciones más grandes (por ejemplo, la capacidad de ofertar o presentar cotizaciones).
Si bien un sistema de gestión de la calidad puede contribuir a cumplir estas expectativas, es necesario recordar que dicho sistema no es más que un medio para alcanzar los objetivos establecidos para la organización y no un fin en sí mismo.
Un sistema de gestión de la calidad, por sí mismo, no conducirá necesariamente a una mejora de los procesos de trabajo o de la calidad de su producto o servicio. No solucionará todos sus problemas. Es un medio para alcanzar los objetivos de la organización con un enfoque más sistemático. Se debería proponer mejorar las utilidades con el fin de justificar la inversión necesaria para implementar y mantener el sistema de gestión de la calidad.
La norma ISO 9001:2000 contiene un nuevo e importante requisito de mejora continua. Puede utilizarse este enfoque para asegurarse de que se vayan logrando mejoras significativas y que sean rentables.
Inicio
________________________________________
©2007 BJN Asesores S.A, Costa Rica
Telefax (506) 2261-9081 P.O Box 194-3015
Movil (506) 8313-7275
tema Sistemas de Gestion (http://bjnasesores.com/sistemasgestion.html)
4.5 Planificación e implementación de servicios nuevos o modificados
4.6 Procesos de Prestación de los servicios
Gestión de servicios
Los servicios suponen más del 70% del PIB, pero la mayoría de las herramientas de gestión empresarial están enfocadas a la gestión de productos. Por este motivo muchas empresas de servicios no ven una utilidad clara de las mismas y acaban gestionando de forma intuitiva, perdiendo valiosas oportunidades de mejora.
Para aprovechar estas oportunidades Cynertia le ayuda con metodologías especializadas para el sector servicios, para que pueda gestionar su empresa de la forma más eficaz.
Desde Cynertia colaboramos con su empresa para que mejore en:
• Desarrollar nuevos servicios.
• Diseñar e implantar su proceso de prestación de la forma más eficiente.
• Gestionar la demanda y la capacidad de prestación de servicios.
• Gestionar activamente los encuentros de servicio y la resolución de incidencias.
• Controlar y mejorar la calidad de servicio y la productividad.
Si desea más información sobre nuestras soluciones en gestión de servicios, no dude en consultarnos a través del teléfono 93.184.53.44 o mediante nuestro formulario de contacto.
• © 2009 Cynertia Consulting. Todos los derechos reservados.
• Información legal
tema Gestion de Servicios(http://www.cynertiaconsulting.com/1-120_gestion_servicio.html)
4.8 Procesos de resolución de temas presentados por los clientes
¿Qué es la norma ISO 20000:2005?
La norma ISO/IEC 20000 es la primera a nivel mundial que tiene como objetivo específico la gestión de los servicios de TI (Tecnología Informática). Describe un conjunto integrado de procesos de gestión para la prestación en forma eficaz de servicios a los negocios y a sus clientes. La norma ISO/IEC 20000 está alineada y se complementa con el enfoque por procesos definido dentro de la biblioteca de infraestructura de TI del Office of Government Commerce.
La norma ISO/IEC 20000 consiste de dos partes. La primera, ISO/IEC 20000-1:2005, es la especificación formal y define los requisitos para que una organización preste servicios de una calidad aceptable a sus clientes. El alcance incluye:
• requisitos para los servicios de gestión de TI
• planificación e implementación de servicios de gestión de TI
• planificación e implementación de servicios nuevos o modificados
• procesos de prestación de los servicios
• procesos de comunicación entre los clientes y el prestador de servicio de TI
• procesos de resolución de temas presentados por los clientes
• procesos de control
• procesos de liberación
El IRCA iestá actualmente cooperando con el proyecto piloto de acreditación de la Japanese Information Processing Development Organization (JIPDEC). Para mayor información, visite la página web http://www.jipdec.jp/eng/
El esquema de certificación acreditada ha sido históricamente administrado por el IT Service Management Forum (itSMF), con base en el Reino Unido. Sin embargo, la norma se ha internacionalizado, y se prevé que las organizaciones nacionales de acreditación lanzarán servicios de acreditación durante el año 2007. El IRCA está desarrollando un programa de formación y certificación de auditor ISO/20000, el que estará disponible durante el año 2007.
El Vice –director del IRCA, Vincent Desmond, comentó que: “El comercio mundial está basado en TI y la mayoría de las organizaciones tercerizan aspectos de sus servicios de TI”. En consecuencia, si las organizaciones sufrieran una interrupción de sus sistemas y servicios de TI clave, la continuidad de los negocios estaría particularmente amenazada. Desmod agregó que: “La certificación ISO 9000 proporcionará confianza en que los proveedores de TI puedan diseñar y proveer servicios de TI que cumplan en forma consistente con las necesidades de los clientes”.
¿Qué es la norma ISO 20000:2005?
Guiando la sustentabilidad
¿En quién confiamos?
Eventos
Novedades IRCA
tema ¿Qué es la norma ISO 20000:2005? (http://spain.irca.org/inform/issue12/ISO20000.html)
4.9 Procesos de control
Procesos para monitorizar y mejorar la calidad de los servicios de TI
La norma se estructura en torno a la utilización de procesos iso 20000 integrados para la gestión de los servicios TI, posicionándolos en un modelo de referencia y, estableciendo todo aquello que es obligatorio para la buena gestión de los servicios TI. Estos procesos iso 20000 dan cobertura a las necesidades del ciclo de vida de los servicios, contemplando muchos de los procesos incluidos en la versión 2 de ITIL y otros adicionales, algunos de los cuales fueron posteriormente adoptados por ITIL en su nueva versión 3 publicada dos años más tarde.
Procesos ISO 20000 de Provisión del Servicio
• Gestión de Nivel de Servicio
• Generación de Informes del Servicio
• Gestión de la Continuidad y Disponibilidad del Servicio
• Elaboración de Presupuesto y Contabilidad de los Servicios de TI
• Gestión de la Capacidad
• Gestión de la Seguridad de la Información
Procesos ISO 20000 de Control
La gestión de la configuración y del cambio son dos procesos sobre los que pivotan el resto de procesos ISO 20000 de la gestión del servicio TI.
• Gestión de la Configuración
• Gestión del Cambio
Procesos ISO 20000 de Entrega
Este proceso se encarga de realizaz la planificación y gestión de los recursos que permite distribuir correctamente un lanzamiento al cliente
• Gestión de la Entrega
Procesos ISO 20000 de Resolución
Gestión del incidente se encarga de la recuperación de los servicios a los usuarios tan pronto como sea posible, y gestión del problema tiene la misión de identificar y eliminar las causas de los incidentes para que no vuelvan a producirse.
• Gestión de Incidencias
• Gestión de Problemas
Procesos ISO 20000 de Relación
Los proveedores de servicio TI tienen dos puntos externos de relación, por una parte se encuentra la relación con el negocio y los clientes a los que da servicio, y por la otra está la relación con sus suministradores, fundamental para el soporte y evolución del servicio.
• Gestión de las Relaciones con el Negocio
• Gestión de Suministradores
tema Procesos ISO 20000 - Procesos de Servicios TI (http://www.overti.es/procesos-itsm/procesos-iso-20000.aspx)
