• Author / Uploaded
• Abner Pichumán Aniñir

Citation preview

Mapa ISO 20.000 con ITIL V3 Manuel Díaz de la Fuente Consultor de Gobierno IT Telefónica España Miembro del GT Difusión ISO 20000

Resumen — A la hora de plantear la comparativa entre los mapas de ISO 20.000 y de ITIL V3, es importante recordar y tener en cuenta que: • ITIL muestra todo lo que es necesario hacer para que sus usuarios puedan ofrecer servicios de TI adecuados, cumpliendo los procesos de su empresa. Para personas físicas es posible obtener certificaciones de ITIL pero hasta el momento es imposible que una organización de TI (empresa o persona jurídica), pueda presentar pruebas fehacientes de que trabaja según las recomendaciones de ITIL. • Precisamente las normas ISO fueron concebidas para llenar este vacío. En base a ITIL las organizaciones itSMF y BSI elaboraron una normativa que define los requisitos de la gestión de servicios a organizaciones de TI. En la actualidad, la normativa del BSI se conoce internacionalmente como normativa ISO 20000 y une los enfoques de ITIL y COBIT. ISO 20000 abre las puertas a las organizaciones de TI para que puedan obtener por primera vez una certificación (Un certificado ISO 20000 demuestra que una organización de TI: Está orientada a las necesidades de los clientes, está en condiciones de prestar servicios que se cumplen con los objetivos de calidad fijados y utiliza sus recursos de forma económica).

I. INTRODUCCION ITIL® V3 e ISO 20.000 son dos marcos de referencia que tienen grandes áreas en común, ampliamente aceptados a nivel internacional, con una completa y reglada formación y que cubren ampliamente la gestión del servicio TI. Aún así y pese a este ajuste ciertamente “acomodaticio”, las diferencias tangibles entre una norma como es ISO 20.000 y un marco de mejores prácticas como es ITIL® V3, hacen que no se alineen totalmente. La similitud entre ITIL® V3 e ISO 20.000, nos permite aprovechar las buenas prácticas del primero, para cumplir ampliamente con los requisitos de la norma ISO 20.000, pese a ello, debemos tener siempre en cuenta las diferencias existentes entre ambos mundos, unas veces muy tangibles, como la “inexistencia” (ausencia de nombre) de algunos procesos entre ambos, pero otras menos tangibles y más perspicaces que pueden pasar desapercibidas para el ojo inexperto. No obstante para las organizaciones que quieran implantar la norma ISO 20.000 y ya cuenten con una óptima implantación de procesos ITIL® V3, pueden aseverar que ya tienen una buena parte del trabajo realizado.

II. COMPARACIÓN DE MAPAS DE ITIL® V3 CON ISO 20.000. La siguiente tabla compara los procesos requeridos en ISO 20000 y su cumplimiento mediante los procesos ITIL® V3.

Requisitos de ISO 20000 Planificación e implementación de nuevos servicios modificados

Cumplimiento mediante procesos de ITIL® V 3. Los requisitos se cumplen mediante los procesos de ITIL Estrategia del Servicio y Gestión del Nivel de Servicio (SLM).

Procesos de la provisión del servicio Los requisitos se cumplen mediante el proceso de ITIL Gestión del Nivel de Servicio (SLM) Informes contenidos dentro del proceso de Mejora Continua del Sevicio (CSI). Los requisitos se cumplen Gestión de informes de servicio por cada proceso ITIL Los requisitos se cumplen mediante los procesos de Gestión de la continuidad y disponibilidad ITIL Gestión de la Continuidad del Servicio de TI del servicio (ITSCM) y Gestión de la Disponibilidad. Los requisitos se cumplen mediante el proceso de ITIL Elaboración de presupuestos y Gestión Financiera. (opcional, es decir, parte no contabilidad de los servicios de TI obligatoria de la norma) Los requisitos se cumplen mediante el proceso de ITIL Gestión de la capacidad Gestión de la Capacidad. Los requisitos se cumplen mediante el proceso de ITIL Gestión de la seguridad de la información Gestión de la Seguridad de TI. Gestión de nivel de servicio

Procesos de relaciones

Gestión de las relaciones con el negocio Gestión de suministradores

Los requisitos se cumplen mediante varios procesos de ITIL: Gestión de la cartera de Servicios, Gestión del Nivel de Servicio (SLM) y ITIL Proceso de mejora de CSI. Los requisitos se cumplen mediante el proceso de ITIL Gestión de Suministradores.

Procesos de resolución Gestión de incidencias Gestión de problemas

Los requisitos se cumplen mediante el proceso de ITIL Gestión de Incidentes. Los requisitos se cumplen mediante el proceso de ITIL Gestión de Problemas.

Procesos de control Gestión de la configuración Gestión del cambio

Los requisitos se cumplen mediante el proceso de ITIL de Gestión de la Configuración y Activos de Servicio Los requisitos se cumplen mediante el proceso de ITIL Gestión de Cambios.

Procesos de entrega Proceso de gestión de versiones

Los requisitos se cumplen mediante el proceso de ITIL Gestión de Entregas y despliegues.

III. DIFERERENCIAS Y MATICES PRINCIPALES DE ITIL® V3 CON ISO 20.000. •

Como ya hemos comentado ITIL® V3 es un marco de mejores prácticas mientras que ISO 20.000 es una norma. Dada esta diferencia de visión, algunos contenidos definidos en ITIL® V3, no tienen presencia en esta norma, por estar fuera del alcance que definen, por Ej.: ITIL® V3 incluye ejemplos de flujos de procesos, entradas/salidas, actividades, métricas indicadores, etc., que ISO 20.000 no contempla.

•

ISO 20000 fija sobre todo requisitos a procesos sin ocuparse de cómo deben ser conformados tales procesos de forma concreta. Ahí es donde aparece ITIL puede desplegar todo su potencial, especialmente la nueva versión 3, que se orienta a la normativa ISO 20000 y presenta un gran abanico de recomendaciones de mejores prácticas, lo que supone una base de partida bien fundamentada para diseñar procesos conforme a ISO 20000. La introducción de ITIL® V3 es por lo tanto la mejor forma de prepararse para una certificación ISO 20000.

•

En el caso de ITIL® V3 el alcance definido en el tratamiento de la gestión del nivel de servicio, es mucho más amplio que en la norma ISO 20.000 que ofrece una centrada perspectiva interna de TI.

•

ITIL® V3 tiene separados los procesos de Gestión de la Disponibilidad y Continuidad del Servicio, mientras que en ISO 20.000 estos procesos están unificados

•

ITIL® V3 tiene un proceso para la seguridad de la información, mientras que ISO 20.000 incorpora los requisitos de seguridad con referencia a la norma ISO 27.001 (Sistemas de Gestión de la Seguridad de la Información).

•

ITIL® V3 incorpora la gestión de activos al proceso de gestión de la configuración, similar en ISO 20.000 donde la gestión de activos está cubierta por requisitos en la gestión de la configuración.

•

ISO 20.000 tiene un proceso específico de planificación e implementación de nuevos servicios o servicios modificados, mientras que en ITIL® V3 los requisitos se cumplen mediante los procesos de ITIL Estrategia del Servicio y Gestión del Nivel de Servicio (SLM).

•

ISO 20.000 tiene un proceso específico para la generación de informes de servicios, mientras que en ITIL® V3 se hace referencia a los informes del servicio, pero cumpliendo estos requisitos por cada proceso ITIL y no en un proceso específico.

•

ISO 20.000 define el proceso de relaciones con el negocio, referido únicamente a relaciones con el cliente, mientras que en ITIL® V3 aplican en la gestión del nivel de servicio.

•

Tanto ITIL® V3 como ISO 20.000 tienen un proceso nuevo y específico para el tratamiento de la gestión de suministradores.

•

ITIL® V3 incluye el cobro por el servicio “charging” en su proceso de gestión financiera, mientras que ISO 20.000 trata únicamente la realización de presupuestos y contabilidad analítica de los costes de TI, en su proceso de elaboración de presupuestos y contabilidad de los servicios de TI.

•

ITIL® V3 en su proceso de gestión de la capacidad, establece una clara distinción entre la capacidad del negocio (BCM), la del servicio (SCM) y la de los componentes (CCM), mientras que ISO 20.000 no realiza ninguna distinción.

•

ISO 20.000 no describe funciones típicas de TI, mientras que ITIL® V3 describe cuatro funciones de operación del servicio (centro de servicio al usuario, gestión técnica, gestión de operaciones de TI y gestión de aplicaciones).