• Author / Uploaded
• catsito

• Categories
• Itil
• Tecnología
• Business
• Ciencia
• Es / Ciencias de la Computación

Citation preview

LA NORMA ISO/IEC 20000 Y LA INTEGRACION DE LOS PROCESOS.

1. Una introducción simple a los aspectos básicos de ISO 20000. ISO 20000 es la norma internacional sobre Gestión de servicios de TI (ITSM), publicada por ISO

(Organización

Internacional

de

Normalización)

e

ICE

(Comisión

Electrotécnica

Internacional). Para convertirse en norma internacional, ISO 20000 tuvo que ser aceptada por una mayoría de países miembros, lo que significa que es aceptada por la mayoría de los países en todo el mundo. La norma describe un conjunto de procesos de gestión diseñados para ayudarle a brindar servicios de TI más eficaces (tanto dentro de su empresa como para sus clientes). ISO 20000 le proporciona la metodología y el marco que le ayuda a gestionar su ITSM y, al mismo tiempo, le permite demostrar que su empresa sigue las mejores prácticas. Con los requerimientos de la norma usted logrará las mejores prácticas que le ayudarán a mejorar su prestación de servicios de TI. Además, ISO 20000 se puede aplicar a cualquier tamaño de empresa de cualquier sector económico.

La ISO 20.000 es una norma muy vinculada al estándar ITIL. Ambas tratan sobre la administración de servicios de TI en una organización, independientemente de su tamaño o rama de la industria. En el caso de aplicarla a las áreas de Tecnología de Información y Sistemas (TI), está orientada a: 

Definición y operación de servicios



Formalización de ANS (Acuerdos de Nivel de Servicio) con clientes



Definición de modelos de costes Los proyectos relacionados con la implementación de ITIL e ISO 20.000 se consideran una inversión de “mejora continua” en las organizaciones, y permiten obtener métricas de cara a evaluar la efectividad de los servicios que brindan las áreas de TI.

Tomando como referencia ITIL, el Instituto Británico de Estándares (BSI) definió la norma BS 15000, a partir de la cual, posteriormente se definió la ISO/IEC 20000:2005. Al igual que otros estándares ISO, consta de dos partes: 

la primera, que es obligatoria y certificable (se puede evaluar el cumplimiento con el estándar)



2.

la segunda, que es un conjunto de sugerencias sobre la primera parte.

¿Por qué ISO 20000 es una buena idea para su organización?

No se pueden exagerar los beneficios de ISO 20000; grandes y pequeñas empresas han utilizado esta norma con excelentes resultados, descubriendo y asegurándose un enorme ahorro en costo y eficiencia. A continuación, algunos de esos beneficios:



Mejora su imagen y credibilidad.

ISO 20000 es la única norma internacionalmente reconocida para gestión de servicios de TI. Su adopción internacional ha sido rápida en los últimos años ya que las organizaciones la reconocen como un diferenciador clave en el mercado. Y, al ser una norma popular y probada, usted puede estar seguro de la eficacia y escalabilidad de los procesos.



Lo hace más productivo.

Obtenga una ventaja competitiva a partir de una mayor eficiencia y efectividad gracias a servicios de TI más confiables. Cuando todo el mundo tiene en claro quién hace qué y cuándo, disminuirá la cantidad de incidentes y mejorará su capacidad para manejarlos.



Mayor satisfacción del cliente.

Ya sea que se trate de sus clientes internos o externos, usted podrá brindar servicios de TI mejorados que se ajusten mejor a sus necesidades. Al mismo tiempo, estará proporcionando mayor protección a la empresa, a sus activos, accionistas y directores.



Referencia y mejora.

Usted puede comparar los procesos y actividades de su organización contra la norma internacional para ITSM (así podrá identificar e implementar fácilmente todas las mejoras necesarias). Y como una entidad de certificación independiente audita su empresa, usted (y cualquiera que interactúe con su organización) puede estar seguro de que está cumpliendo el nivel requerido.



Procesos totalmente integrados.

ISO 20000 le ayuda a alinear los servicios de TI con la estrategia comercial más amplia. Usted puede asegurarse que su empresa se enfoque en las soluciones de gestión de servicios de TI que mejor se ajusten al servicio para sus clientes y a las necesidades del negocio.



Disminuye el costo de TI.

Comprenda y gestione mejor el costo de TI. Planifique los costos financieros futuros con mayor precisión y claridad. Con procesos más simples y claras responsabilidades, usted puede operar un servicio más eficaz y eficiente.



Crea una cultura de mejora continua.

El mundo de los negocios no es estático, especialmente en esta era de innovación digital y tecnológica. Asegurarse de que su organización siempre esté mejorando sus procesos en reacción a los comentarios de los clientes no es simplemente algo decorativo, es esencial para la longevidad de la empresa. Y esto también se extiende a las mejoras que se identifican internamente, a los cambios tecnológicos y a las normas de desarrollo comercial.



Ser más ágil y cambiar rápido.

ISO 20000 crea un sólido marco de mejores prácticas que le ayuda a estimular la innovación. Los cambios en su organización pueden ser manejados con mayor habilidad y velocidad. Disminuyendo los niveles de riesgo interno y externos más probable que alcance los objetivos de su organización.



Se Obtiene una ventaja competitiva.

A través de la prestación de servicios de TI más eficaces y eficientes, usted puede brindarle a su organización ventajas tangibles frente a su competencia. Por ejemplo, puede disminuir los inconvenientes de TI y responder ante ellos con mayor velocidad, liberando así más tiempo para el desarrollo estratégico de TI para su organización.

3. Ventajas de la ISO 20.000: 

Orientación a alinear los servicios de TI con los requisitos de negocio.



Establece procesos de mejora continua de la calidad en la gestión de los servicios de TI tanto a clientes internos como externos de la compañía.



Identificación de los niveles de servicio (ANS) solicitados a TI.



Posibilidad de comparar los costes de TI (benchmarking) con estándares.



Posibilidad de certificar a la empresa, además de a los empleados (al contrario que con ITIL, que sólo certifica a personas).



Permite aprovechar los esfuerzos ya realizados en la certificación de otra norma ISO, ya que el marco de administración del estándar se aprovecha al 100%.



Los proveedores de servicios de TI responden mejor a los servicios regidos por aspectos comerciales que a los impulsados por la tecnología.



Los proveedores de servicios externos pueden utilizar la certificación como elemento diferencial y ampliar el negocio, ya que ésta se está convirtiendo cada vez más en un requisito contractual.



Ofrece la posibilidad de seleccionar y gestionar a los proveedores de servicios externos con mayor eficacia.

4. La ISO 20.000 está dividida en secciones que agrupan los requisitos organizativos: 

Requisitos para la gestión de un sistema.



Implantación y planificación de Gestión de Servicios.



Planificación e implantación de servicios nuevos o modificados.



Procesos del servicio de entrega.



Procesos relacionales.



Procesos de control.



Procesos de emisión.

5. La Norma ISO/IEC 20000 y los procesos integrados de los sistemas: La Norma UNE-ISO/IEC 20000-1 promueve la adopción de un enfoque de procesos integrados para una provisión eficaz de servicios gestionados de TI, que satisfaga los requisitos del negocio y de los clientes a través de la mejora continua mediante el modelo PDCA.

Con la implantación de la Norma UNE-ISO/IEC 20000-1 se logra que los servicios TI estén orientados al negocio, es decir, el objetivo básico y fundamental del área de explotación/ producción es dar un servicio con la máxima calidad bien a la propia organización, o bien a sus clientes externos. El Código de Buenas Prácticas es la segunda parte de la Norma UNE-ISO/IEC 20000-2 y representa el conjunto de mejores prácticas adoptadas y aceptadas por la industria en esta materia.

6. Beneficios para su empresa:



Alinear los servicios de TI a las necesidades de negocio.



Proporcionar una adecuada gestión de la calidad del servicio de TI ofrecido.



Maximizar la calidad y eficiencia del servicio de TI.



Reducir los riesgos asociados a los servicios de TI.



Reducir costes y generar negocio.



Aumentar la satisfacción del cliente.



Visión clara de la capacidad de los departamentos de TI.



Minimizar el tiempo del ciclo de incidentes y cambios, y mejorar resultados en base a métricas.



Toma de decisiones en base a indicadores de negocio y TI.



Aportar un valor añadido de confianza, mejorando su imagen de cara a otras empresas convirtiéndose en un factor de distinción frente a la competencia.

7. Organización de la norma:

El estándar se compone de 5 partes, de las cuales cuatro están ya publicadas y una en proceso de publicación: 

Parte 1: ISO/IEC 20000-1:2011 - Requisitos de los sistemas de gestión de servicios



Parte 2: ISO/IEC 20000-2:2012 - Guía de implementación de los sistemas de gestión de servicios



Parte 3: ISO/IEC TR 20000-3:2009 - Guía en la definición del alcance y la aplicabilidad (informe técnico)



Parte 4: ISO/IEC DTR 20000-4:2010 - Modelo de referencia de procesos (informe técnico)



Parte 5: ISO/IEC TR 20000-5:2010 - Ejemplo de implementación (informe técnico)

versidad Nacional Ingeniería de Sistemas Control y calidad de software

Trabajo Encargado: ISO /IEC 20000 y los sistemas integrados

Peru-2015