Mapa ISO 20.

000 con ITIL V3

Manuel Daz de la Fuente Consultor de Gobierno IT Telefnica Espaa Miembro del GT Difusin ISO 20000

Resumen A la hora de plantear la comparativa entre los mapas de ISO 20.000 y de ITIL V3, es importante recordar y tener en cuenta que: ITIL muestra todo lo que es necesario hacer para que sus usuarios puedan ofrecer servicios de TI adecuados, cumpliendo los procesos de su empresa. Para personas fsicas es posible obtener certificaciones de ITIL pero hasta el momento es imposible que una organizacin de TI (empresa o persona jurdica), pueda presentar pruebas fehacientes de que trabaja segn las recomendaciones de ITIL. Precisamente las normas ISO fueron concebidas para llenar este vaco. En base a ITIL las organizaciones itSMF y BSI elaboraron una normativa que define los requisitos de la gestin de servicios a organizaciones de TI. En la actualidad, la normativa del BSI se conoce internacionalmente como normativa ISO 20000 y une los enfoques de ITIL y COBIT. ISO 20000 abre las puertas a las organizaciones de TI para que puedan obtener por primera vez una certificacin (Un certificado ISO 20000 demuestra que una organizacin de TI: Est orientada a las necesidades de los clientes, est en condiciones de prestar servicios que se cumplen con los objetivos de calidad fijados y utiliza sus recursos de forma econmica).

I. INTRODUCCION ITIL V3 e ISO 20.000 son dos marcos de referencia que tienen grandes reas en comn, ampliamente aceptados a nivel internacional, con una completa y reglada formacin y que cubren ampliamente la gestin del servicio TI. An as y pese a este ajuste ciertamente acomodaticio, las diferencias tangibles entre una norma como es ISO 20.000 y un marco de mejores prcticas como es ITIL V3, hacen que no se alineen totalmente. La similitud entre ITIL V3 e ISO 20.000, nos permite aprovechar las buenas prcticas del primero, para cumplir ampliamente con los requisitos de la norma ISO 20.000, pese a ello, debemos tener siempre en cuenta las diferencias existentes entre ambos mundos, unas veces muy tangibles, como la inexistencia (ausencia de nombre) de algunos procesos entre ambos, pero otras menos tangibles y ms perspicaces que pueden pasar desapercibidas para el ojo inexperto. No obstante para las organizaciones que quieran implantar la norma ISO 20.000 y ya cuenten con una ptima implantacin de procesos ITIL V3, pueden aseverar que ya tienen una buena parte del trabajo realizado.

II. COMPARACIN DE MAPAS DE ITIL V3 CON ISO 20.000. La siguiente tabla compara los procesos requeridos en ISO 20000 y su cumplimiento mediante los procesos ITIL V3.

Requisitos de ISO 20000 Planificacin e implementacin de nuevos servicios modificados Procesos de la provisin del servicio

Cumplimiento mediante procesos de ITIL V 3. Los requisitos se cumplen mediante los procesos de ITIL Estrategia del Servicio y Gestin del Nivel de Servicio (SLM).

Los requisitos se cumplen mediante el proceso de ITIL Gestin del Nivel de Servicio (SLM) Informes contenidos dentro del proceso de Mejora Continua del Sevicio (CSI). Los requisitos se cumplen Gestin de informes de servicio por cada proceso ITIL Los requisitos se cumplen mediante los procesos de Gestin de la continuidad y disponibilidad ITIL Gestin de la Continuidad del Servicio de TI del servicio (ITSCM) y Gestin de la Disponibilidad. Los requisitos se cumplen mediante el proceso de ITIL Elaboracin de presupuestos y Gestin Financiera. (opcional, es decir, parte no contabilidad de los servicios de TI obligatoria de la norma) Los requisitos se cumplen mediante el proceso de ITIL Gestin de la capacidad Gestin de la Capacidad. Los requisitos se cumplen mediante el proceso de ITIL Gestin de la seguridad de la informacin Gestin de la Seguridad de TI. Gestin de nivel de servicio Procesos de relaciones Los requisitos se cumplen mediante varios procesos de ITIL: Gestin de la cartera de Servicios, Gestin del Nivel de Servicio (SLM) y ITIL Proceso de mejora de CSI. Los requisitos se cumplen mediante el proceso de ITIL Gestin de Suministradores.

Gestin de las relaciones con el negocio Gestin de suministradores Procesos de resolucin Gestin de incidencias Gestin de problemas Procesos de control Gestin de la configuracin Gestin del cambio Procesos de entrega Proceso de gestin de versiones

Los requisitos se cumplen mediante el proceso de ITIL Gestin de Incidentes. Los requisitos se cumplen mediante el proceso de ITIL Gestin de Problemas.

Los requisitos se cumplen mediante el proceso de ITIL de Gestin de la Configuracin y Activos de Servicio Los requisitos se cumplen mediante el proceso de ITIL Gestin de Cambios.

Los requisitos se cumplen mediante el proceso de ITIL Gestin de Entregas y despliegues.

III. DIFERERENCIAS Y MATICES PRINCIPALES DE ITIL V3 CON ISO 20.000. Como ya hemos comentado ITIL V3 es un marco de mejores prcticas mientras que ISO 20.000 es una norma. Dada esta diferencia de visin, algunos contenidos definidos en ITIL V3, no tienen presencia en esta norma, por estar fuera del alcance que definen, por Ej.: ITIL V3 incluye ejemplos de flujos de procesos, entradas/salidas, actividades, mtricas indicadores, etc., que ISO 20.000 no contempla. ISO 20000 fija sobre todo requisitos a procesos sin ocuparse de cmo deben ser conformados tales procesos de forma concreta. Ah es donde aparece ITIL puede desplegar todo su potencial, especialmente la nueva versin 3, que se orienta a la normativa ISO 20000 y presenta un gran abanico de recomendaciones de mejores prcticas, lo que supone una base de partida bien fundamentada para disear procesos conforme a ISO 20000. La introduccin de ITIL V3 es por lo tanto la mejor forma de prepararse para una certificacin ISO 20000. En el caso de ITIL V3 el alcance definido en el tratamiento de la gestin del nivel de servicio, es mucho ms amplio que en la norma ISO 20.000 que ofrece una centrada perspectiva interna de TI. ITIL V3 tiene separados los procesos de Gestin de la Disponibilidad y Continuidad del Servicio, mientras que en ISO 20.000 estos procesos estn unificados ITIL V3 tiene un proceso para la seguridad de la informacin, mientras que ISO 20.000 incorpora los requisitos de seguridad con referencia a la norma ISO 27.001 (Sistemas de Gestin de la Seguridad de la Informacin). ITIL V3 incorpora la gestin de activos al proceso de gestin de la configuracin, similar en ISO 20.000 donde la gestin de activos est cubierta por requisitos en la gestin de la configuracin. ISO 20.000 tiene un proceso especfico de planificacin e implementacin de nuevos servicios o servicios modificados, mientras que en ITIL V3 los requisitos se cumplen mediante los procesos de ITIL Estrategia del Servicio y Gestin del Nivel de Servicio (SLM). ISO 20.000 tiene un proceso especfico para la generacin de informes de servicios, mientras que en ITIL V3 se hace referencia a los informes del servicio, pero cumpliendo estos requisitos por cada proceso ITIL y no en un proceso especfico. ISO 20.000 define el proceso de relaciones con el negocio, referido nicamente a relaciones con el cliente, mientras que en ITIL V3 aplican en la gestin del nivel de servicio. Tanto ITIL V3 como ISO 20.000 tienen un proceso nuevo y especfico para el tratamiento de la gestin de suministradores. ITIL V3 incluye el cobro por el servicio charging en su proceso de gestin financiera, mientras que ISO 20.000 trata nicamente la realizacin de presupuestos y contabilidad analtica de los costes de TI, en su proceso de elaboracin de presupuestos y contabilidad de los servicios de TI. ITIL V3 en su proceso de gestin de la capacidad, establece una clara distincin entre la capacidad del negocio (BCM), la del servicio (SCM) y la de los componentes (CCM), mientras que ISO 20.000 no realiza ninguna distincin. ISO 20.000 no describe funciones tpicas de TI, mientras que ITIL V3 describe cuatro funciones de operacin del servicio (centro de servicio al usuario, gestin tcnica, gestin de operaciones de TI y gestin de aplicaciones).