ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
-
Upload
terrysantiago -
Category
Documents
-
view
216 -
download
0
Transcript of ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
1/42
ISO/IEC 20000 ed. 2011 y su aportea la Economa de Servicios
www.isaca.org.uy
Judit Laguardia
ORCI Latam
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
2/42
Agenda
Introduccin a la Gestin de Servicios (ITIL)
ISO/IEC 20000: Qu es y por qu se necesita
www.isaca.org.uy
Economa de Servicios
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
3/42
Un servicio es el medio de entregar valor a los clientes facilitndole los
resultados que quieren lograr, sin costos ni riesgos especficos asociados(ITIL 2007)
Gestin de servicio es un conjunto de funciones y procesos para la gestin de
Servicios y Gestin de Servicios
www.isaca.org.uy
La Gestin de Servicio transforma los recursos y capacidades de TI en serviciosde TI que son apropiados para los requerimientos de las organizaciones
El Valor es el aspecto esencial del concepto de servicio y consta de 2 partesfundamentales que son:
Utilidad
Garanta
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
4/42
Adoptar mejores prcticas ayuda a cerrar la brecha entre la capacidad delproveedor y las expectativas de los clientes
El Marco de Referencia ITILprovee una gua de mejores prcticas aplicable
Mejores Prcticas para la Gestin de Servicios TI
www.isaca.org.uy
a todos los tipos de organizaciones que proveen servicios TI al negocio
ITILutiliza funciones, procesos y roles para crear un enfoque de ciclo de vida
para la Gestin de Servicios TI
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
5/42
Cuestionamientos de TI:
Est haciendo las cosas correctas?
www.isaca.org.uy
Las que estn hechas estn bien hechas?
Estamos recibiendo los beneficios?
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
6/42
Marcos de referencia para TI
Gobernabilidad y ValidacinControl Valor al Negocio Capacidad Continuidad
ISO 20000
ISO 38500
ISO 19770
PMP
PRINCE2SCRUM
Gestin de Proyectos
Control Equipo Procesos- Fases Lmites
Mejora ContinuaMisin Visin Anlisis - Mejora
SixSigma LEAN Togaf
PMP
PRINCE2
SCRUM
www.isaca.org.uy
SeguridadBuenas Prcticas SANSAuditoras ISO 27000Normativas ISO 17799
Gestin del RiesgoMtodos ISO 31000Evaluaciones PMI-RMNormativa M_o_R
Desarrollo CMMiEquipos MOFControles SCRUMValidaciones BPM
Control y GobiernoProcesos Dominios Requisitos
CobiT SAM SOX BSC
InfraestructuraHardware Software Comunicaciones Virtualizacin
GestinProcesos Suministradores Roles
ITIL Val IT
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
7/42
Diferencias entre ITILv2 e ITILv3
www.isaca.org.uy
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
8/42
ITIL v2 en torno a 2 libros principales:- Provisin del Servicio
- Soporte del Servicio- Presenta un total de 11 procesos y 1 funcin
- Se alinea con el negocio, todo lo que hacemos es por y para el negocio
Diferencias entre ITIL v2 e ITIL v3
www.isaca.org.uy
ITIL
v3 en torno a 5 libros: Fases del ciclo de vida- SS Estrategia del Servicio; SD Diseo del Servicio- ST Transicin del Servicio; SO Operacin del Servicio
- CSI Mejora Continua del Servicio
- Presenta un total de ms de 20 procesos y 4 funciones- Se integra con el negocio, TI es y forma parte del negocio
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
9/42
ITIL v3 desde la liberacin en el 2007 se han registrado 500 comentariosEn 2009 arranc el proceso de revisin con los siguientes objetivos:
- Facilitar la implantacin
- Se ha mejorado el libro de SS para que sea ms sencillo
- Todas las publicaciones sern ms entendibles
Nueva Revisin ITIL v3.1
www.isaca.org.uy
- e e m naron ncons s enc as e a vers n an er or
- Estandarizar glosario y definiciones
Se trata de una revisin, NO de una nueva versin; los cambios msenfocados a la forma que al contenido
Las certificaciones se mantendrn, NO ser necesario recertificarse enningn caso
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
10/42
www.isaca.org.uy
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
11/42
Proveedor de ServiciosTI
Proceso
Servicio
dad
r
Clientes
Negocio
Panorama General
www.isaca.org.uy
Proce
sosdeNegoc
io
Proceso
Recursos y Capacidades
Funci
n
Funci
n
Funci
n
Funci
n
Servicio
Servicio
GarantayUtil
C
reacindeVa
lo
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
12/42
Control deOperaciones TIConsole ManagementJob Scheduling
Mainframe
Servidor
Red
Gestin de las Operacionesde TI
GestinTcnica
Gestin deAplicaciones
ServiceDesk
Financial Apps
HR Apps
Business Apps
Interacciones de las funciones
www.isaca.org.uyILFN V 4.0
Print and Output
Gestin deInstalaciones
Data CentresRecovery SitesConsolidationContracts
Almacenamiento
Base de datos
Directory
Svs
Desktop
Middleware
Internet/We
b Crown Copyright 2007 Reproduced under licence from OGC
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
13/42
Efectividad en la Gestin de serviciosLas cuatro Ps
www.isaca.org.uy
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
14/42
Introduccin a la Gestin de Servicios (ITIL)
ISO/IEC 20000: Qu es y por qu se necesita
www.isaca.org.uy
Economa de Servicios
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
15/42
Su propsito es proveer una norma de referencia comn paratoda empresa que ofrezca servicios de TI tanto a clientes
internos como externos La norma establece todo lo que es obligatorio para la buena
gestin de servicios de TI
Esta recopilacin en una norma ISO de los puntos claves de las
ISO/IEC 20000 Qu es ?
www.isaca.org.uy
mejores prcticas ITIL
permite objetivizar y establecer de maneraformal la adecuacin de los proveedores de servicio a estasmejores prcticas
La parte 1 de ISO/IEC 20000 se public en el 2005, desdeentonces el comit estuvo trabajando en las mejoras sugeridas porms de 20 pases
Normalmente para simplificar se abrevia como ISO 20000
ITIL e ISO/IEC 20000 estn alineados (ITIL no est basado en ISO/IEC 20000, ni ISO/IEC 20000 est basado en ITIL )
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
16/42
ISO/IEC 20000 Para qu? para quin?
www.isaca.org.uy
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
17/42
Organizacin
Toda o una parte
Solo puede ser una nica entidad legal
Procesos
TODOS los procesos deben ser desarrollados
Si algunos estn externalizados, el proveedor de servicios DEBEdemostrar Gestin de Control sobro los rocesos
ISO/IEC 20000 Alcance
www.isaca.org.uy
Servicios Los servicios que sern entregados
Clientes
Los Clientes a los cuales se entregarn los servicios
Locacin geogrfica Localidades donde sern entregados los servicios
Infraestructura
Podra definirse lmites de infraestructura
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
18/42
Todas las normas deben revisarse cada 5 aos
Mejor y mayor alineacin con la ISO 9001
Mejor y mayor alineacin con la ISO 27001 (SGSI)
Mejor y mayor alineacin con ISTIL v3
Terminologa consistente e internacional
Revisin ISO/IEC 20000:2011
www.isaca.org.uy
rocesos nuevos o mo ca os en re o ros :
- Gestin de incidencias y peticiones de servicio
- Gestin de entregas y despliegues
Se ha eliminado de su titulo las palabras Tecnologas de laInformacin
- Ya no vamos a implantar un SGSTI (Sistema de Gestin de Serviciosde Tecnologas de la Informacin) sino que vamos a implantar unSGS (Sistema de Gestin de Servicios)
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
19/42
El prestador de servicio identificar todos los procesos, o parte deprocesos, cuyos requisitos sean especificados en las clusulas de 5
a 9 y que sean operados por otras partes. Esas otras partes puedenser grupos internos, clientes o proveedores
Gobierno de procesos operados por otras partes
www.isaca.org.uy
procesos operados por otras partes: Demostrando responsabilidad del proceso y autoridad para exigir
adherencia al proceso
Controlando la definicin de los procesos, e interfaces con otros procesos
Determinando la eficiencia del proceso, su efectividad y conformidad
Controlando la planificacin y priorizacin de mejoras del proceso
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
20/42
www.isaca.org.uy
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
21/42
www.isaca.org.uy
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
22/42
ISO/IEC 20000 Alcance
www.isaca.org.uy
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
23/42
www.isaca.org.uy
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
24/42
Deming para Gestin de Servicios
www.isaca.org.uy
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
25/42
www.isaca.org.uy
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
26/42
The IT Service Management System that covers the
provision of to within thetechnical and organisational boundaries of
at .
Ejemplo de Sentencia de Alcance
www.isaca.org.uy
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
27/42
Establecimiento e
Mantener lacertificacin
ISO20K
Evaluacin de
Auditoria deCertificacin
7 8 9
12 11 10
www.isaca.org.uy
Concientizacin delProyecto
Sistema de Gestin
Definicin delAlcance
Definicin yAdministracin del
Plan
Preauditoria
Valoracin GapAnlisis para ISO
20000
Establecimiento deCaso de Negocio
Seleccin de AuditorISO 20000
1 2 3
6 5 4
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
28/42
Porcentaje de Conformidad
63
51
71
42 44
80
43
7066
58
50
60
70
80
90
100
www.isaca.org.uy
0
29
4
24 24 27
14
0
10
20
30
Managemen
tSystem
Newan
dCha
ngedServic
es
Plannin
gan
dImple
menting
Availabilit
y&Contin
uityMa
nage
ment
Busin
essR
elatio
nshi
pMana
geme
nt
Capa
cityMan
agem
ent
Chan
geMan
agem
ent
Configuratio
nMan
agem
ent
Financial
Managem
ent
Incid
entMan
agem
ent
Operati
onMan
agem
ent
Problem
Manag
ement
Relea
seMan
agem
ent
Security
Man
agem
ent
Service
LevelMan
agem
ent
Service
Reporting
Supplie
rManagem
ent
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
29/42
Nmero de No Conformidades
34
27
23
18
37
18
31
26
21 21
32
20
25
30
35
40
No Conformidades
www.isaca.org.uy
14
6
14
11 12
0
5
10
15
Manageme
ntSystem
Newan
dCh
angedSe
rvices
Plannin
gand
Impleme
nting
Availabilit
y&Contin
uityMa
nag
ement
Busin
essR
elatio
nshi
pM
anagement
Capa
cityM
anagem
ent
Chan
geManag
ement
Config
uratio
nMa
nagem
ent
FinancialM
anagem
ent
Incide
ntManag
ement
Operati
onManag
ement
ProblemManag
ement
Relea
seManag
ement
Security
Manag
ement
Service
LevelMa
nagem
ent
Service
Reporting
Supplie
rManag
ement
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
30/42
GAP ISO20000
40
60
80
100
Availability Management (22%)
Business Relationship Mangement (50%)
Capacity Management (10%)
Service Reporting (31%)
Supplier Management (14%)
reas de Oportunidad
www.isaca.org.uy
0
20
Configuration Management (5%)
Financial Management (44%)
Incident Management (56%)
Operation Management (68%)Problem Management (56%)
Release Management (22%)
Security Management (28%)
Service Continuity Management (0%)
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
31/42
Disciplinas Urgentes (corto plazo) Antes de 4 meses para
implementacin.
Disciplinas Crticos (mediano plazo) De 4 a 10 mesesara im lemen acin.
Para entender el GAP Anlisis
www.isaca.org.uy
Disciplinas Necesarias (largo plazo) Posterior a los 10meses para implementacin.
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
32/42
Foco en los beneficios
Las herramientas son importantes, pero
Procesos + Personas >> Herramientas No subestime
El compromiso
www.isaca.org.uy
Factor humando El costo/ tiempos
Mejorar continuamente
SIP, basado en PDCA
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
33/42
Certificado vlido por tres aos
Auditoras anuales sern necesarias
Auditoras internas para la Parte 1
www.isaca.org.uy
ay una no-con orm a mpor an e no se en rega e cer ca o
Si el auditor encuentra una no-conformidad menor se realizarseguimiento de la misma
En el tercer ao se debe hacer una re-certificacin total
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
34/42
Para una compaa que no tiene implementado ITIL:
Aprox. 2 aos
Para una compaa con ITIL implementado: Aprox. 9 meses
Para una compaa con ITIL medianamente implementado:
Cunto tiempo para lograr la certificacin?
www.isaca.org.uy
.
Recuerde que una vez que un proceso es diseado y documentado,se necesita ponerlo en produccin y recabar al menos 3 meses deevidencias antes de ser auditado.
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
35/42
Capacidad para desarrollar un sistema de gestin integrado para mltiplesestndares
Mayor alineamiento con ITIL
Claridad de terminologa y requisitos para aumentar su comprensin Proporciona un mayor beneficio de calidad, consistencia y productividad para laprestacin del servicio
La organizacin de TI, en verdad, conoce el costo de los servicios que provee.
Beneficios ISO/IEC 20000:2011
www.isaca.org.uy
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
36/42
Estrategia
Del servicio
DiseoDel servicio
EstrategiasPolticas
Restricciones Requisitos
Normas
SDP s
Requisitos El Negocio / Clientes
Ciclo de Vida
www.isaca.org.uy
PortafoliodelServicio
CatalogodelServicio
TransicinDel servicio
OperacinDel servicio
de Diseo
Planes deTransicin
Solucionesprobadas
SKMS
Mejora deAcciones y planes
Planesoperacionales
Mejora continua
del Servicio
Servicios
Operacionales
Crown Copyright 2007 Reproduced under licence from OGC
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
37/42
www.isaca.org.uy
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
38/42
Introduccin a la Gestin de Servicios (ITIL)
ISO/IEC 20000: Qu es y por qu se necesita
www.isaca.org.uy
Economa de Servicios
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
39/42
Qu es Economa de Servicios?
Economa de Servicios es un paraguas que convierte los aspectosintangibles del servicio (incluyendo pero no limitado a procesos, personas,
clientes, estrategia, valores de marca, competencias) en algo tangible
www.isaca.org.uy
n ormac n nanc era que se ap ca a va or e serv c o en rega o para
demostrar al negocio el impacto del mismo
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
40/42
Traduccin de sistemas financieros corporativos a gestin de servicios
Mayor detalle y entendimiento entre provisin y uso del servicio
Consolida existencia y rendimiento de TI
Permite desarrollar mejor la estrategia de servicios
Contabilidad de costos Gestin Financiera
www.isaca.org.uy
Conformidad: mtodos y prcticas adecuadas y consistentes
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
41/42
www.isaca.org.uy
-
7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS
42/42
Preguntas?
www.isaca.org.uy
Judit Laguardia