Conociendo la norma ISO 20000

www.telefonica.es/empresas

ndice
Presentacin de la Norma ISO 20000 Qu es la norma ISO 20000? Evolucin y Transicin de ITIL a ISO 20000 Entorno de Certificacin ISO 20000: Una Norma en Dos Partes Contenidos de la Norma Esquema General de ISO 20000 Diferencias entre ITIL & ISO 20000 El Sistema de Gestin (SGSIT) La Mejora Continua y el PDCA Detalle de Procesos Beneficios de la Certificacin

Qu es la norma ISO 20000?

Losprincipios principiosbsicos bsicosde deITIL ITILse sehan hanincorporado incorporadoen enprimer primerlugar lugaren en BS15000yyahora ahoraISO20000 ISO20000 Los BS15000 .. Graciasaaello, ello, lasorganizaciones organizacionespueden puedenmedir medir laefectividad efectividadde desus susservicios serviciosde deTI TIcon conun unestndar estndar Gracias las la internacionalespecficamente especficamentediseado diseadopara paracada cadafuncin funcinde delos losservicios serviciosTI. TI.Un Ungran grannmero nmerode de internacional organizacionesestn estnahora ahoraadoptando adoptandoISO ISO 20000como comoun unrequisito requisitoclave clavepara paraconseguir conseguirooal almenos menos organizaciones 20000 medir laeficiencia eficienciade desu su Gestinde de Servicioen enTI. TI. medir la Gestin Servicio

ITIL
(Gestin Servicios)

ISO20000

ITIL es el marco de mejores practicas que sirvi de base principal a la elaboracin de las normas BS 15000 y ISO 20000.

ISO 20000 es el primer estndar internacional especfico para la Administracin de Servicios de TI en el que se describen una serie de procesos orientados a lograr una entrega efectiva de servicios a los clientes/usuarios de TI, adems proporciona un sistema reconocido y probado de gestin.

Evolucin y Transicin de ITIL a ISO 20000

BS15000 2000

ISO20000 2005

UNE-ISO20000 2006

Evolucin del estndar ISO 20000 2007

1985 1989 Primera publicacin ITIL: Service Level Management

2007

1998 ITIL v.1: 42 Libros 2001 ITIL v.2: 7 Libros

2007 ITIL v.3: 5 Libros

Entorno de Certificacin
EntidadesRelevantes Relevantesen enel el Entornode dela la CertificacinISO ISO20000. 20000. Entidades Entorno Certificacin

Britich Standards Institute (BSI), es la compaa lder mundial en inspecciones y certificaciones. Como el primer cuerpo nacional de normas de Reino Unido y uno de los miembros fundadores de la Organizacin Internacional para la Estandarizacin (International Organization for Standardization ISO), BSI facilit y public las primeras normas comerciales para dirigir sistemas administrativos de calidad, medio ambiente, seguridad y salud ocupacional, y administracin de proyectos.

Organizacin Internacional para la Estandarizacin (En ingls: International Organization for Standardization - ISO) es una Organizacin Internacional para la Estandarizacin, creada en Febrero de 1947 y con sede en Ginebra, que cuenta con la representacin de 153 pases con el objetivo de lograr la coordinacin internacional y la unificacin de estndares en la industria. La ISO Coopera estrechamente con la IEC que es responsable de la estandarizacin de equipos elctricos.

Asociacin Espaola de Normalizacin y Certificacin (AENOR), es una entidad dedicada al desarrollo de la normalizacin y la certificacin (N+C) en todos los sectores industriales y de servicios. AENOR se autodefine como una "entidad espaola, privada, independiente, sin nimo de lucro, reconocida en los mbitos nacional, comunitario e internacional, y que contribuye, mediante el desarrollo de las actividades de normalizacin y certificacin (N+C) a mejorar la calidad en las empresas, sus productos y servicios, as como a proteger el medio ambiente y, con ello, el bienestar de la sociedad". Entidad Nacional de Acreditacin (ENAC) es una entidad privada, independiente y sin nimo de lucro cuya funcin es coordinar y dirigir en el mbito nacional un Sistema de Acreditacin conforme a criterios y normas internacionales. ENAC acredita organismos que realizan actividades de evaluacin de la conformidad, sea cual sea el sector en que desarrolle su actividad, su tamao, su carcter pblico o privado, o su pertenencia a asociaciones o empresas, universidades u organizaciones de investigacin. El IT Service Management Forum (itSMF) es una red mundial de grupos de usuarios de las TI que ofrecen mejores prcticas y guas basadas en estndares para la provisin de Servicios de TI sin compromisos con ningn proveedor. El itSMF es la nica organizacin internacional independiente reconocida, dedicada a la gestin de servicios de TI, que ejerce una gran influencia en el desarrollo y promocin de un cdigo estandarizado de mejores prcticas mundiales en este mbito y trabaja con un gran abanico de organismos gubernamentales.

ISO 20000: Una Norma en Dos Partes

Descripcin de IS20000:
El estndar se compone de dos documentos y la conjuncin con disciplinas como ITIL, Seguridad, ISO17799, COBIT y planeacin estratgica de TI, adems de una fuerte dosis de calidad y su proceso formal de planear-hacer-verificaractual (plan-do-check-act) como parte de una estrategia de mejora continua para TI.

ISO 20000:1 - Especificaciones

te n e m UNE/ISO-IEC 20000 a Norma Espaola para la Gestin de TI m i x r P

ISO 20000:2 - Cdigo de prcticas

Contenidos de la Norma

Idnticos ndices para ambas partes de la norma

Sistema de Gestin (Similar a ISO 9000) Y PDCA

Cinco Grupos de Procesos (13 Procesos en Total)

Proceso de Provisin de Nuevos Servicios o Evolucin de los Existentes

Esquema General de ISO 20000

Sistema de Gestin Servicios TI (SGSIT) Planificacin e implementacin de la gestin del servicio Planificacin e implementacin de servicios, nuevos o modificados Procesos de provisin de servicio
Gestin de la capacidad Gestin de la continuidad y disponibilidad del servicio Gestin del nivel de servicio Informes del servicio Gestin de la seguridad de la informacin Presupuestos y contabilidad de servicios de TI

Procesos de control
Gestin de la configuracin Gestin del cambio

Proceso de entrega
Gestin de la entrega

Procesos de resolucin
Gestin del incidente Gestin del problema

Procesos de relaciones
Gestin de relaciones con el negocio Gestin de suministradores

Diferencias entre ITIL & ISO 20000

Sistema de Gesti Gestin Servicios TI (SGSIT) Planificaci Planificacin e implementaci implementacin de la gesti gestin del servicio Planificacin e implementacin de servicios, nuevos o modificados Procesos de provisin de servicio
Gestin de la capacidad Gestin de la continuidad y disponibilidad del servicio Gestin del nivel de servicio Informes del servicio Gestin de la seguridad de la informacin Presupuestos y contabilidad de servicios de TI

Procesos de control
Gestin de la configuracin Gestin del cambio

Proceso de entrega
Gestin de la entrega

Procesos de resolucin
Gestin del incidente Gestin del problema

Procesos de relaciones
Gestin de relaciones con el negocio Gestin de suministradores

Planificaci Planificacin para la Implantaci Implantacin de la Gesti Gestin del Servicio Provisin del Servicio
Gestin del Nivel de Servicio Gestin de la Disponibilidad Gestin de la Capacidad Gestin de la Continuidad Gestin Financiera

Gestin de Infraestructuras TIC

Diseo y Planificacin Despliegue Operaciones Soporte Tcnico

Perspectiva del Negocio

Soporte del Servicio

Gestin del Incidente Gestin del Problema Gestin de la Configuracin Gestin del Cambio Gestin de la Entrega

Gestin de la Seguridad

Gesti Gestin de Aplicaciones

El Sistema de Gestin
SGSIT - Sistema de Gestin de Servicios IT

Polticas de gestin de servicios

Sistema de Gestin

Objetivos Registros
Planificaci Planificacin e implementaci implementacin de la gesti gestin del servicio Planificacin e implementacin de servicios, nuevos o modificados Procesos de provisin de servicio
Gestin de la capacidad Gestin de la continuidad y disponibilidad del servicio Gestin del nivel de servicio Informes del servicio Gestin de la seguridad de la informacin Presupuestos y contabilidad de servicios de TI

Procesos de control
Gestin de la configuracin Gestin del cambio

Proceso de entrega
Gestin de la entrega

Procesos de resolucin
Gestin del incidente Gestin del problema

Procesos de relaciones
Gestin de relaciones con el negocio Gestin de suministradores

procesos y procedimientos SLAs

Objetivo : Proveer un Objetivo : Proveer un sistema de gestin que sistema de gestin que incluya polticas un incluya polticas yy un marco de trabajo para marco de trabajo para hacer posible una hacer posible una efectiva gestin efectiva gestin ee implementacin de implementacin de todos los servicios TI. todos los servicios TI.

Planes

La Mejora Continua y el PDCA

Sistema de Gesti Gestin Servicios TI (SGSIT) Planificaci Planificacin e implementaci implementacin de la gesti gestin del servicio Planificacin e implementacin de servicios, nuevos o modificados Procesos de provisin de servicio
Gestin de la capacidad Gestin de la continuidad y disponibilidad del servicio Gestin del nivel de servicio Informes del servicio Gestin de la seguridad de la informacin Presupuestos y contabilidad de servicios de TI

Procesos de control
Gestin de la configuracin Gestin del cambio

Proceso de entrega
Gestin de la entrega

Procesos de resolucin
Gestin del incidente Gestin del problema

Procesos de relaciones
Gestin de relaciones con el negocio Gestin de suministradores

ISO 20000: Detalle de Procesos - Incidente

ISO 20000:1 8.2 Gestin del incidente Objetivo: Restaurar el servicio acordado con el negocio tan pronto como sea posible o responder a peticiones de servicio. Se deben registrar todos los incidentes. Se deben adoptar procedimientos para gestionar el impacto de los incidentes. Los procedimientos deben definir: el registro, la priorizacin, el impacto en el negocio, la clasificacin, la actualizacin, el escalado, la resolucin y el cierre formal, de todos los incidentes. Se debe mantener informado al cliente del progreso del incidente del que haya informado o de su solicitud de servicio, y se le debe alertar por adelantado sobre si sus niveles de servicio no se pueden satisfacer, acordando con l las acciones a tomar. Todo el personal implicadoISO en la gestin del incidente debe tener acceso a informacin relevante como, 20000:2 por ejemplo: errores conocidos, resoluciones de problemas y la base de datos de gestin de la 8.2 Gestin del incidente configuracin. Objetivo: Restaurar el servicio acordado el negocio tan pronto como sea posible o Los incidentes graves se debern clasificar y gestionar de acuerdo con un proceso. responder a peticiones de servicio. 8.2.1 Generalidades El proceso de gestin del incidente debera incluir lo siguiente: a) la recepcin, el registro, la asignacin de prioridad y la clasificacin de llamadas; b) la resolucin de primera lnea o la derivacin; c) la consideracin de cuestiones de seguridad; d) el seguimiento y la gestin del ciclo de vida de los incidentes; e) la verificacin y el cierre de los incidentes; f) el contacto de primera lnea con los clientes; g) el escalado.

8.2.2 Incidentes graves

ISO 20000: Detalle de Procesos Nivel de Servicio

ISO 20000:1 6.1 Gestin del nivel de servicio Objetivo: Definir, acordar, registrar y gestionar los niveles de servicio. Se deben acordar por las partes, y registrar, el conjunto total de los servicios a ser provistos, junto a los correspondientes objetivos de nivel de servicio y las caractersticas de la carga de trabajo que deben soportar. Cada servicio ofrecido se debe definir, acordar y documentar en uno o ms Acuerdos de Nivel de Servicio (ANSs). ISO 20000:2 Se deben acordar y registrar por todas las partes relevantes: los ANSs, junto con los acuerdos de servicios 6.1suministradores Gestin del nivel servicio de soporte, los contratos con y los de correspondientes procedimientos. Objetivo: Definir, acordar, registrar y gestionar los niveles de servicio. Los ANSs deben estar bajo el control de la gestin del cambio. 6.1.1 revisiones Catlogo de servicios Los ANSs se deben mantener mediante peridicas por las partes, para asegurar que se encuentran actualizados y son efectivos el transcurso del tiempo. 6.1.2 con Acuerdos de nivel de servicio (ANS) Los niveles de servicio se deben monitorizar y seser deben generar informes de ellos relacin de a los Todo servicio debera formalmente documentado encon un acuerdo nivel de servicio objetivos, mostrando tanto (ANS). la informacin como tendencias. Las razones los incumplimientos El ANS actual, debera estarlas autorizado formalmente por de la direccin del cliente y los se deben comunicar y revisar. Las acciones de mejora definidas durante estedebera procesoestar se deben registrar y representantes del proveedor del servicio. El ANS sujeto a la gestin de constituyen unas entradas cambios, al plan deas mejora del servicio. como el servicio que describe. El contenido mnimo que debera tener un ANS, o que se debera referenciar desde l, es el siguiente:
a) descripcin breve del servicio; periodo de validez y/o mecanismo de control de cambios del ANS; detalles sobre autorizaciones; descripcin breve de las comunicaciones, incluida la generacin de informes; b) c) d)

20 Criterios

e) datos de contacto de las personas autorizadas a actuar ante emergencias, participar en la resolucin de incidentes y problemas, en la recuperacin del servicio o en la aplicacin de soluciones temporales; f) horario de servicio, p. e. de 9:00 a 17:00, y excepciones al mismo (p. e. fines de semana o periodos vacacionales), periodos crticos para el negocio y cobertura fuera del horario; g) interrupciones planificadas y acordadas, incluido el aviso que debera hacerse, el nmero por periodo; t) las excepciones a las clusulas incluidas en el ANS.

ISO 20000: Detalle de Procesos Gestin de Suministradores

ISO 20000:1 7.3 Gestin de ISO suministradores 20000:2
Objetivo: Gestionar7.3 los suministradores para garantizar la provisin sin interrupciones de servicios de calidad. Gestin de suministradores
NOTA 1 El mbito deObjetivo: esta norma excluyelos la seleccin de suministradores. Gestionar suministradores para garantizar la provisin sin interrupciones de servicios de calidad. NOTA 2 Los suministradores pueden ser utilizados por el proveedor de servicio para el suministro de alguna parte del servicio. Es 7.3.1 Introduccin el proveedor del servicio quien debe demostrar el cumplimiento de estos procesos de gestin de suministradores. Pueden existir relaciones complejas,Los como demuestra el de siguiente utilizado a deberan modo de garantizar ejemplo: que: procedimientos gestindiagrama de suministradores a) b) c) d) el suministrador entiende sus obligaciones frente al proveedor del servicio; los requisitos acordados y legtimos son cumplidos dentro del alcance y los niveles de servicio acordados;
Proveedor del los cambios son gestionados; Suministrador 2 Servicio (interno o externo) Negocio Suministrador 1

se registran las transacciones de negocio entre todas las partes;

Suministrador Suministrador e) 4 se puede controlar Subcontratado Principal 3 la informacin sobre el desempeo de todos los suministradores y actuar en consecuencia.

El proveedor de servicio debe tener documentados los procesos de gestin de suministradores y debe designar un proveedor servicio debera designar un responsable para hacerse cargo de los contratos y acuerdos con los gestor responsable El del contactodel para suministrador. suministradores. En cada el caso de que haya todo un grupo de gestin involucrado en esta tarea, debera haber un Los requisitos, alcance, nivel de servicio y procesos de comunicacin a ser proporcionados por el suministrador(es) consecuentemente. se deben documentar en ANSs u otros documentos, y acordados por todas las partes.
..

7.3.2 Gestin de contratos

proceso comn para asegurar que la informacin sobre el desempeo de los suministradores se controla y se acta

Los ANSs con los suministradores se deben alinear con los ANSs con el negocio.

7.3.3 Definicin del servicio

Las interfaces entrePara los procesos utilizados por cada se deben documentar y acordar. cada servicio y suministrador el parte proveedor del servicio debera mantener: Todos los roles y relaciones entre suministradores principales y subcontratados se deben documentar claramente. a) una definicin de servicios, roles y responsabilidades; Los suministradores principales deben ser capaces de demostrar que tienen procesos para garantizar que los ..con los requisitos contractuales. subcontratistas cumplen

7.3.4 Gestin de mltiples suministradores Se debe disponer de un proceso, de periodicidad mnima anual, para la revisin detallada del contrato o del acuerdo formal, que garantice que las necesidades y obligaciones contractuales del negocio se siguen cumpliendo. Debera quedar claro si el proveedor del servicio trata con todos los suministradores de forma directa o mediante un
suministrador principal que toma la responsabilidad de los suministradores subcontratados. Los cambios al contrato(s), si existen, y al ANS(s) deben ser el resultado de estas revisiones, segn proceda o cuando sea requerido en cualquier otro momento. Cualquier cambio debe estar sujeto al proceso de gestin del .. cambio.

Debe existir un proceso para el tratamiento de desacuerdos contractuales. Debe existir un proceso para el gestionar la finalizacin o anticipada de un servicio, o la transferencia del mismo conflictos, cual se debera definir o normal referenciar dentro del contrato. a un tercero.
Tanto el proveedor del servicio como el suministrador deberan funcionar conforme a un proceso para gestionar los

7.3.5 Gestin de los conflictos contractuales

Se deben monitorizar y revisar el rendimiento y prestaciones frente a los objetivos de nivel de servicio. Las acciones 7.3.6 Fin del contrato de mejora identificadas durante este proceso se deben registrar y utilizar como informacin de entrada al plan de mejora del servicio.El proceso de gestin de contratos debera contemplar la extincin del contrato (tanto planificada, como prematura).
Tambin debera proporcionar un mecanismo de transferencia del servicio a otra organizacin.

..

ISO 20000: Detalle de Procesos Informes

ISO 20000:1 6.2 Generacin de informes ISO 20000:2 del servicio
Objetivo: generar los informes acordados, a tiempo, fiables y reales para una toma de decisiones basada en

Objetivo: Generar los informes 6.2 acordados, Generacin en de plazo, informes fiables del y precisos, servicio para una toma de decisiones bien informada y para una comunicacin efectiva.

la informacin y una comunicacin efectiva Se debe describir claramente cada informe de servicio, incluyendo: su identificador, el propsito, la audiencia y los detalles del origen los datos. 6.2.1 Poltica Los informes del servicio se deben generar para verificar si se cumplen los requisitos y necesidades de los usuarios. Los informes deLos servicio deben requisitos de laincluir: generacin de informes para clientes y gestin interna se deberan acordar y registrar.

a) b) c)

La supervisin del servicio y la generacin de informes abarca todos los aspectos medibles del servicio, el rendimiento y prestaciones frente a los objetivos de nivel de servicio; proporcionando datos actuales e histricos.

los incumplimientos .. y asuntos relacionados, por ejemplo: de los ANS o agujeros de seguridad; las caractersticas de la carga de trabajo, por ejemplo:de volmenes de de recursos; 6.2.2 Propsito de los informes servicio o y utilizacin verificacin su calidad

d) los informes de resultados de los principales eventos, poraejemplo: principales graves y Los informes de servicio se deberan generar tiempo, claros, fiables y incidentes concisos. cambios; e) f) informacin sobre tendencias; Se deberan generar distintos tipos de informes:
a) informes reactivos, que muestran lo que ha ocurrido; anlisis de satisfaccin.

proactivos, que avisen por adelantado de eventos significativos con objeto de permitir que Las decisiones de gestinb) y puedan las informes acciones correctoras debende tener en cuenta los aspectos destacados enrupturas de se realizar acciones preventivas antemano (por ejemplo, informes sobre inminentes los informes de servicio y los deben comunicarse a las partes implicadas. ANSs); c) informes planificados previamente que sealen actividades planificadas.

6.2.3 Informes de servicio

El proveedor del servicio debera generar informes para los clientes y la direccin que cubran los siguientes aspectos: a) rendimiento y prestaciones frente a objetivos de nivel de servicio, p. e. informes de cadas del servicio, logros; b) no conformidades frente a estndares; c) caractersticas de la carga de trabajo y volmenes de la informacin, p. e. incidentes, problemas, cambios y tareas, clasificaciones, ubicaciones, clientes, tendencias estacionales, mezcla de prioridades, nmero de peticiones de ayuda; d) e) informes de resultados tras eventos de alto nivel, por ejemplo cambios y entregas; informacin de tendencias por periodos (p. e. diaria, semanal, mensual, anual);

f) informes que incluyan informacin de cada proceso, p. e. nmero de incidentes y preguntas ms frecuentes, componentes de la infraestructura poco fiables, tareas que consumen gran nmero de recursos econmicos, tcnico o humanos; g) informes para destacar cargas de trabajo futuras o planificadas.

Beneficios de la Certificacin
Modificaruna unaorganizacin organizacinde deTI TIpara paraalinearla alinearlacon con losrequisitos requisitosexpresados expresadosen enla lanorma normaISO20000 ISO20000 Modificar los tomarcierto ciertotiempo tiempoyyconducir conducir confrecuencia frecuenciahacia hacia cambiosorganizacionales. organizacionales.Sin Sinembargo, embargo, los tomar con cambios los beneficiosde detener tenercomprobadas comprobadaslas lasmejores mejoresprcticas prcticaspara parala laprovisin provisinde delos losServicios Serviciosde deTI TIson son los beneficios los siguientes: siguientes:

Tener un negocio ms competitivo Contar con estrategias de TI alineadas con las estrategias del negocio Administracin y reduccin de riesgos Administracin y reduccin de costos Mayor agilidad para la implementacin de cambios Mejoras en la confiabilidad y disponibilidad de los servicios, lo que conduce a mejoras en la satisfaccin de los clientes Proveedores y socios ms integrados y enfocados en los servicios que se prestan Posibilidad de comparar con otras organizaciones

Tener un negocio ms competitivo Contar con estrategias de TI alineadas con las estrategias del negocio Administracin y reduccin de riesgos Administracin y reduccin de costos Mayor agilidad para la implementacin de cambios Mejoras en la confiabilidad y disponibilidad de los servicios, lo que conduce a mejoras en la satisfaccin de los clientes Proveedores y socios ms integrados y enfocados en los servicios que se prestan Certificacin por un tercero imparcial Reconocimiento en el mercado

Muchas gracias por su atencin

David BATHIELY FERNANDEZ David.bathiely@telefonica.es

http://www.telefonica.es/empresas