Fundamentos en Gestión de Servicios ISO20000 PDF

FUNDAMENTOS EN GESTIN DE SERVICIOS
DE TI SEGN ISO/IEC20000
Diapositivas del Curso
Copyright 2003 - 2009, Business IT. All rights reserved.

www.businessit.biz
Presentacin del curso
#2
Bienvenida
Presentacin General
Instructor/es
Participantes
Metodologa
Agenda
Logstica
Descripcin del lugar
Uso de laptops y celulares
Medidas de Seguridad
Participantes
Envolverse en el curso
Preguntar
Realizar las prcticas
Compartir experiencias
Ir ms all de solo pensar en
pasar UN examen
Copyright 2003 - 2009, Business IT.

All rights reserved.
ISO/IEC 20000 SQMF: Descripcin General del Curso
El contenido del curso Fundamentos en Gestin de Servicios de TI segn

ISO/IEC20000 ha sido diseado para proveer conocimiento en Gestin
de Calidad especialmente relacionado con:
#3
ISO/IEC 20000
Certificacin a nivel Organizacin
Compliance y auditoria basados en ISO/IEC 20000
El foco de este curso estar puesto en:
Los conceptos bsicos de ISO/IEC 20000

La terminologa
Los requisitos para Certificacin de los Candidatos
La descripcin de prximos pasos a nivel individuo (Certificaciones) y
Organizacin (Compliance)

Agenda del Curso
#4
Da 5 y 6
Da 3 y 4
Da 1 y 2
Introduccin
Descripcin General ITSM
Requerimientos para
certificacin de la organizacin
Descripcin General ISO/IEC
20000
Introduccin a Gestin de
Calidad
Procesos ISO/IEC 20000

Entrega de Servicio
Relacin
Resolucin
Control
Release
Resolucin de casos y
Ejercicios prcticos
Revisin de actividades
Procesos finales
Resolucin de casos y
Ejercicios prcticos
Examen de Prueba
Evaluacin General del
Curso
Encuesta de participantes

Presentacin General de Participantes
#5
Sea tan amables de comentar:

Experiencia Laboral General
Experiencia en Gestin de TI
Conocimiento y prctica con
ITIL
ISO
ISO 20000
COBIT
Otros
Rol esperado en Implementacin

de ISO 20000
Objetivos personales para este
curso

Qu necesitan los CIOs?
#6
Los CIOs necesitan un modelo evidente y formal del buen gobierno de su

departamento de TI y como este soporta los objetivos del negocio
Basel ll
SarbOx
Asegurarse que el Departamento de TI consigue los objetivos requeridos por su

sponsor de negocio y sus clientes.
Verificar que la implementacin de Gestin de Servicio funciona correctamente
El Departamento de TI operar ms eficiente y efectivamente
Demostrar que tiene un nivel satisfactorio de Gestin de Servicio que se

mejorar continuamente.

#7
Mejor
Mas barato
Tiempo de Entrega
Costo de Servicio
Grupos de Inters
(stakeholders)
Alienado
Riesgos de TI
Soporte al Negocio
Calidad de Servicio
Realidad #1
Seguridad
Controlado
Ms rpido

Realidad # 2
#8

Realidad # 3, 4, 5, 6
#9
Lo que pasa es que

simplemente NO ME
ENTIENDE !!!

Qu debe hacer TI?
# 10
Convertirse en un proveedor de Servicios

Ser visto como algo de valor y no como un costo
Focalizarse en sus procesos, su gente
Quebrar las barreras con el negocio y dentro de s mismo
... requiere de un cambio de paradigma

Tradicional
Orientado al Negocio
Foco en Tecnologa
Bombero
Rol Reactivo
Aislado
Procesos Informales
Orientado al Producto
Foco en Procesos
Prevencin
Rol Proactivo
Integrado
Procesos segn buenas prcticas
Orientado al Servicio
Medicin de Funcionamiento de TI
# 11
KGI & KPI
Demuestran como la Organizacin de TI agrega valor al negocio
Determinan la efectividad de la Organizacin de TI
Fijan guas para el plan estratgico de TI
Comunican y motivan acerca del funcionamiento de TI
Establecen los informes de Gestin de TI
Cuadro Integral de Mando (Balanced Scorecard)
La forma mas efectiva de conseguir alinear TI y el negocio
Factores crticos de xito
Aprobacin del Cuadro Integral de Mando por los representantes claves de los
stakeholders (Buena practica de IT Governance )
Actual
Intl Std
Ind B. Practtica
Estrategico

# 12
Los principios de la Gestin de la Calidad del Servicio

Qu es la calidad?
# 13
Calidad es el conjunto de caractersticas de un producto o

servicio que siendo requeridas por un cliente son
entregadas al cliente.
La calidad es gestionada en una Organizacin cuando
esta asegura que sus productos o servicios satisfacen los
requerimientos de calidad de sus clientes.
La revolucin tecnolgica impuls la necesidad de
controlar la calidad de los productos en las empresas.
Surgen modelos que se enmarcan bajo el concepto de
Total Quality Management.

El ciclo PDCA
# 14
Plan
Do
Check
Act
Madurez
Optimo
Planear
Hacer
Controlar
Actuar
Gestionado
Definido
Repetible
Mejora Contnua
Paso a Paso
Consolidacin de Nivel
ISO 20.000
ISO 900X
Inicial
Tiempo
Crculo de Deming

Principios de Gestin de la Calidad ISO 9000
# 15
El estndar ISO 20000 tiene las mismas caractersticas que el estndar de

gestin de la calidad ISO 9000, a tal punto que incluye los ocho principios
de Gestin de Calidad
Estos principios pueden ser considerados como los componentes de la

calidad y pueden ser usados por la Alta Gerencia para mejorar el
funcionamiento de la Organizacin
Sistema de Gestin de la Calidad
# 16
Es la forma en la que una organizacin trabaja y gestiona su negocio

ISO 9000 describe las caractersticas
principales de los sistemas de gestin de la
calidad:
Determinar las necesidades y expectativas de

los clientes y otras partes interesadas.
Definir la poltica y los objetivos de calidad
de la organizacin.
Determinar los procesos y responsabilidades
que se necesitan para alcanzar los objetivos
de calidad.
Determinar y proporcionar los recursos
necesarios para alcanzar los objetivos de
calidad.
Definir los mtodos para medir la eficacia y
eficiencia de cada proceso.
Determinar la manera de prevenir
incumplimientos y eliminar sus causas.
Definir y aplicar un proceso para la mejora
continua del sistema de gestin de la calidad.
Sistema de Gestin
Requerimientos
de Negocio
# 17
Responsabilidad de Gestin
Requerimientos
de Cliente
PLAN
Planear service
management
Pedido de cambio
o nuevos servicios
Otro proceso,
negocio, cliente,
proveedor
Service Desk
ACT
Mejora contina
CHECK
Monitoreo, medicin,
revisin
Resultados
de Negocio
Satisfaccin
del Cliente
DO
Implementar
Service
Management
Servicio Nuevo
o Cambiado
Satisfaccin
de Equipo y Gente
Otros equipos,
ie Seguridad
BSI Source: ISO 20000

Definicin de Servicio
# 18
Es un conjunto de recursos (hardware,

software, sistemas aplicativos,
herramientas, etc.) que son provistos a los
clientes para soportarlos en la operacin
de una o ms reas del negocio.
ITIL v3, define la entidad servicio como

un medio de crear valor para los
clientes facilitando los resultados que
los clientes quieren conseguir sin
incurrir en costos y riesgos especficos.

Caractersticas
# 19
Los servicios son bsicamente intangibles

Los servicios se producen y consumen al
mismo tiempo
Los servicios son muy variables
El usuario participa en la produccin de un
servicio
La satisfaccin es un concepto subjetivo

Servicio de TI
# 20
Es un sistema de informacin con soporte, que se entrega a un cliente

con especificaciones de calidad previamente acordadas

Relacin entre servicios de TI y calidad
# 21
En la prestacin de un servicio se
materializa la combinacin de
produccin y uso en la que
participan proveedor y cliente (y
usuarios).
Cuando evalan un servicio,
clientes y usuarios responden
preguntas del tipo:
Satisface el servicio las

expectativas acordadas?
Recibir un servicio similar
la prxima vez?
Pago un precio razonable
por el servicio?

Percepcin de la calidad
# 22

La Gestin de Servicios de TI
# 23
La Gestin de Servicios de TI es la administracin de los procesos que

permiten mantener la calidad de los servicios de TI segn los niveles de
servicio acordados con el cliente
Incluye:
estrategia,
diseo,
entrega,
soporte y
mejora continua
Marcos de trabajo:
ITIL,
COBIT,
CMMI,
ISO/IEC 20000,
ISO/IEC 27000,
Etc.

Objetivos de la Gestin de Servicios
# 24
Servicio n
Servicio 2
Servicio 1
Procesos de Negocios
Alinear los objetivos de TI con

las necesidades de las reas de
negocio y sus clientes
Mejorar la calidad
Reducir los costos de provisin
de los servicios

Ventajas de la Gestin de Servicios
# 25
Para clientes y usuarios:
Mayor enfoque al cliente;

Mejora la relacin a partir de los SLAs;
Mejora la descripcin y el detalle de los servicios;
Mejora la disponibilidad, confiabilidad y la calidad en general de los
servicios;
Mejora la comunicacin a partir del establecimiento de puntos de contacto
claros.
Para la Organizacin de TI:
Estructura de TI ms eficiente y enfocada en los objetivos corporativos;

Mejora el control de los servicios y la infraestructura de TI;
Mejora la gestin de cambios;
Propicia el cambio cultural hacia la prestacin de servicios de calidad;
Favorece la adopcin de sistemas de gestin de calidad (ISO 9000, ISO
20000, ISO 27000, etc.)

Herramientas para la Gestin de Servicios de TI
# 26
Permiten automatizar diversas

funciones:
Service Desk,
Monitoreo de infraestructura,
Distribucin de software,
CMDB
Etc.
A fool with a tool, is still a fool

Beneficios del enfoque de procesos
# 27
Ningn mtodo de trabajo puede garantizar el xito permanente. Brindar alta

calidad y de manera constante, requiere la coordinacin de todas las
actividades que componen el servicio: cuanto ms eficiente sea el trabajo de
cada rea, mayor ser la calidad del servicio que se ofrece a los clientes.
Modelo de proceso:
La identificacin sistemtica y
la gestin de los procesos
utilizados dentro de la
organizacin, y en particular,
la interrelacin entre dichos
procesos
Para que una organizacin
funcione de manera efectiva,
debe identificar y gestionar
numerosos procesos
interrelacionados que
interactan entre s.

Definicin de Proceso
# 28
Toda actividad o conjunto de actividades que utiliza/n recursos para

transformar entradas en salidas
CONTROLES Y VERIFICACIONES
Objetivos del
Proceso
Dueo de
Proceso
Parmetros de
Calidad y KPIs
Proceso
Entradas
Salidas
Actividades
Roles
Recursos
Reglas
Encadenamiento de tareas en un proceso
# 29

Medicin y control de procesos
Input
Throughput
Output
Control
Entrada
Respuesta
Salida
Control
Outcome
Resultado
# 30
Recursos que se usan en el proceso

Rendimiento del proceso
Resultados inmediatos del proceso
Asocia entradas y salidas con polticas y normas
de la Organizacin
Efectos a largo plazo

Mejora continua
# 31
Debe ser un objetivo permanente de la Organizacin
Permite mejorar el rendimiento aumentando la

satisfaccin de los clientes y otras partes interesadas
Acciones:
Analizar y evaluar las situaciones existentes para
identificar las reas de mejoras.
Establecer los objetivos para mejoras.
Buscar posibles soluciones que permitan alcanzar los
objetivos.
Evaluar dichas soluciones y seleccionar.
Implementar la solucin escogida.
Medir, verificar, analizar y evaluar los resultados de la
implementacin ante los objetivos a ser alcanzados.
Formalizar cambios.
Revisar los nuevos resultados para encontrar ms
oportunidades de mejora.
Otros elementos como ser: encuestas, resultados de

revisiones y auditorias tambin pueden identificar
posibles puntos de mejora.
Modelo de Madurez
# 32
Nivel 0: Inexistente
Falta completa de procesos reconocibles. No se reconocen las actividades a desarrollar.
Nivel 1: Inicial
Procesos ad hoc desarrollados caso por caso. Se reconocen las actividades a desarrollar
Nivel 2: Repetitivo
Procedimientos similares seguidos por personas que desarrollan las mismas tareas, pero
sin entrenamiento
Nivel 3: Definido
Procedimientos estndares, documentados basados en practicas existentes pero sin
aseguramiento de procesos
Nivel 4: Gestionado
Se monitorea y mide el apego a los procesos.
Mejora continua y algo de automatizacin
Nivel 5: Optimizado
Los procesos son refinados al nivel de buenas
practicas y la automatizacin se integra con los
flujos de trabajo (workflows)
Evaluacin de procesos en el sistema de gestin de calidad
# 33
Cuatro preguntas bsicas:

Est el proceso identificado y definido
correctamente?
Se han asignado responsabilidades?
Se implementaron los procedimientos y
se mantienen regularmente?
Es el proceso efectivo a la hora de
alcanzar los resultados requeridos?
Estas preguntas forman partes de

actividades como auditoras,
revisiones o evaluaciones internas
(self-assessments)

Auditora del sistema de gestin de la calidad
# 34
Auditoras:
Utilizada para determinar hasta que
grado se han alcanzado los
requerimientos de calidad de los
sistemas de gestin.
Sus resultados se utilizan para evaluar
la efectividad de dichos sistemas e
identificar oportunidades de mejora.
Las primeras auditorias (first-party
audit) son internas y tratan de confirmar
la declaracin de conformidad propia
de la organizacin.
Las prxima (second-party audit) las
hacen los clientes de la organizacin.
Las ltimas (third-party audits), las
conducen organizaciones externas,
independientes, acreditadas.
Revisiones del sistema de gestin de la calidad
# 35
Revisiones:
Es parte del rol de la Alta Gerencia.
Busca verificar que los sistemas de
gestin de calidad se adecuen de
manera efectiva y eficiente a la
poltica de calidad y sus objetivos.
Se tiene en cuenta la necesidad de
ajustar la poltica y objetivos en la
medida que cambien las
expectativas y necesidades de las
partes interesadas.
Los reportes de auditoria sirven de
fuente de informacin
Incluyen la definicin de puntos de
accin

Autoevaluaciones
# 36
Autoevaluacin
Es una revisin sistemtica y
comprensiva de las actividades
de la organizacin
Se referencia al sistema de
gestin de calidad o modelo de
excelencia.
Entregan una idea del
funcionamiento general y el nivel
de madurez.
Permite identificar reas que
requieren de mejoras
determinando prioridades

Estndares y marcos de trabajo
# 37
Marco
Propsito
CMMI
Modelo de madurez para la ingeniera de software y otras Mejora de procesos en la empresa.

disciplinas.
Establecer una estructura uniforme para implantar capacidades Estructuracin del gobierno de la
para evaluar el rendimiento y los riesgos de TI a la vez de cumplir organizacin.
los requisitos del negocio.
Implementar un modelo de gestin de la calidad para satisfacer los Procesos de entrega de productos y
requisitos del negocio.
servicios.
CobiT TM
ISO 9000
Aplicacin
ISO 15504
Gua para valorar la capacidad de los procesos con el objetivo de Determinar la eficacia de los procesos
mejorarlos.
en relacin con los objetivos generales.
ISO 20000
Estructurar un modelo integrado de procesos para la entrega de Organizaciones de servicios de TI que

servicios de TI de calidad que cumpla los requisitos del negocio y quieran demostrar su capacidad a
los clientes.
clientes internos o externos.
ISO 27001
Reducir la vulnerabilidad de una Organizacin a los riesgos de Proteccin de los activos como forma
seguridad mediante un sistema que permita gestionar la seguridad de minimizar los riesgos.
de la informacin.
ITIL
Gua de buenas prcticas para la Gestin de los Servicios de TI, Mejorar los procesos de gestin de los
basada en procesos integrados para la entrega y el soporte de los servicios de TI.
servicios de TI de alta calidad.
Six Sigma
Brindar herramientas para generar mtricas de gestin para Detectar oportunidades de mejora.
mejorar la capacidad de los procesos, reducir su variacin y
minimizar los errores.
Normas propias Basadas en los marcos anteriores pero adaptados a las Productos o reas especficos.
necesidades especficas de una organizacin, por ej. Microsoft
cre MOF (basado en ITIL) adaptado para dar soporte a
diferentes productos.
Posicionamiento del estndar
Requerimientos
# 38
Objetivos de Negocio
Balanced
Scorecard
Enterprise Governance
IT Governance
Estndares de B. Practicas
Procesos y
procedimientos
Requisitos:
Basel II, SarbanesOxley Act, etc
Funcionamiento:
COSO
COBIT
ISO
9001:2008
Gestin de
Calidad
ISO
27001
Principios
de
Seguridad
ISO
20000
ITIL
COSO: Committee of Sponsoring Organization

Certificacin: Organizaciones
# 39
ISO/IEC 20000 -1:2005 permite a los proveedores de servicios

obtener un certificado internacional que hace pblico su
compromiso con la Gestin de Servicios de TI.
Define un nivel de calidad para que las actividades de GSTI

puedan ser auditadas.
Provee la base que demuestra que la organizacin ha
implementado las buenas practicas y las utiliza de manera
consistente a travs de la organizacin.
RCBs: son organizaciones que otorgan la certificacin y son
autorizadas por el itSMF UK que es quien gestiona el programa
de certificacin. Estas entidades de certificacin estn
integradas en otro foro internacional conocido como el Foro
Internacional de Acreditacin (International Accreditation
Forum).
Declaracin de Alcance
# 40
El estndar requiere la inclusin de una declaracin de alcance donde se

establecen los lmites del servicio a prestar. Su estructura tpica es la
siguiente:
El <servicio> suministrado por <nombre de la unidad organizativa del

proveedor de servicios> a <nombre de la organizacin y/o la unidad
organizativa del cliente> desde <ubicacin o rea geogrfica>.

Beneficios de la certificacin
# 41
Enfoque sistemtico y marco de trabajo para gestionar los servicios de

TI para satisfacer las expectativas del cliente.
Permite:
Ahorrar dinero;
Aumentar la eficacia y eficiencia de los procesos;
Acceso a nuevos clientes;
Acceso a mercados ms sofisticados en cuanto a demanda de
servicios de calidad;
Mejora la calidad de la documentacin de los procesos;
Ventaja competitiva al demostrar el compromiso con la calidad.
Para los clientes, la certificacin ISO significa que el desarrollo y la

provisin de los servicios se realiza siguiendo modelos de referencia
aceptados globalmente y, desde luego, habilita a participar en mercados
globales altamente competitivos.

Beneficios de la certificacin
# 42
Resultados
Mejora en calidad y costos de servicios

Mejora en consistencia e interoperabilidad
Ventaja competitiva
Mejor en reputacin y relacionamiento entre negocio y clientes
Evidencia
Evidencia de aseguramiento externo e independiente

Control de conformidad con gobierno corporativo y requerimientos
legales
Prueba fehaciente de alta calidad en entrega de servicios
Implementacin
Objetivos comunes y fuerza unificadora

Acercamiento de tipo TOP-DOWN
Proceso de certificacin
# 43
Se inicia al culminar la implantacin de los procesos

requeridos para establecer el sistema de gestin y la
evaluacin indica que los mismos satisfacen los requisitos
normativos.
Se deben cumplir los siguientes pasos:
Completar el cuestionario de relevamiento

Solicitar la evaluacin
Auditora previa (opcional)
Auditora inicial (fase 1)
Auditora de certificacin (fase 2)
Auditora de vigilancia
Auditora de renovacin

Certificacin personal
# 44
Alcanzar un alto nivel de profesionalismo es uno de los

elementos fundamentales de los programas de mejora de
los procesos de servicios de TI.
El estndar no brinda demasiado detalle con relacin a los
requisitos que debe cumplir el personal que participa en la
provisin de los servicios:
Se da por supuesto que la ejecucin de las clusulas de la norma
ser confiada a personas competentes y debidamente calificadas.
Un proyecto de certificacin ISO 20000 requiere el

compromiso y el conocimiento de la prctica de todo el
personal involucrado en la gestin de servicios de TI.
No slo los dueos y gerentes de procesos deben
conocer los principios, tambin deben hacerlo los
empleados operativos y los auditores.
Certificacin personal
# 45
Rol GSTI
Descripcin
Director de TI
Es el responsable por parte de la organizacin de TI. Puede ser propietario de

uno o ms procesos de la GSTI.
Implanta, mejora y mantiene la provisin de servicios de TI y sus procesos
subyacentes. Suele tener responsabilidades como gerente de procesos.
Responsable de GSTI
Consultor de servicios de TI
Brinda asesoramiento a la organizacin de TI con relacin a la introduccin,

mejora y mantenimiento de los servicios de TI y sus procesos subyacentes.
Operador de GSTI
Responsable de ejecutar una o ms actividades de un proceso.
Administrador de sistemas
Jefe de Proyecto
Instala y mantiene componentes de la infraestructura de TI.

Administra proyectos de infraestructura o GSTI (mejora de la calidad).
Gerente de Calidad
Responsable del Sistema de Gestin de la Calidad de la organizacin de TI.
Consultor de Calidad de Servicio
Brinda asesoramiento a la organizacin de TI con relacin a la introduccin,

mejora y mantenimiento de un Sistema de Gestin de la Calidad.
Auditor Interno
Evala el SGC de un proveedor de servicios de TI segn los requerimientos de

la ISO 20000 para detectar oportunidades de mejora.
Auditor Externo
Evala el SGC de un proveedor de servicios de TI segn los requerimientos de

la ISO 20000 para conceder una certificacin externa.

Certificacin EXIN TV SD
# 46

El concepto de ISO/IEC 20000
# 47
ISO 20000, el primer estndar mundial de

calidad en gestin de servicio
Esta alineado con ITIL pero su concepto es ms
abarcador
El estndar verifica que el concepto global de
Gestin de Servicio se implementa y utiliza de
manera correcta

La historia y la propiedad de ISO/IEC 20000
# 48
Brinda un conjunto de controles contra los cuales se

puede comparar una Organizacin para verificar que sus
procesos estn efectivamente bien gestionados.
International ISO/IEC committee JTC1 es el dueo del
estandar
ISO International Organisation for Standardisation
IEC International Electrotechnical Commission
Disponible desde el 15 de diciembre de 2005

Basado en la norma BS 15000
Desarrollado en el 2000
Certificable desde 2003

Marco de Referencia de Buenas Prcticas y Estandares de Gestin de Servicio de TI

# 49
Material Suplementario
Parte 1
Estndar formal (ISO/IEC 20000)
Especificaciones
1.
2.
3.
ITIL Self Assessment

Managers Guide to ITSM (BIP 0005)
ITSM Self Assessment Workbook
(PD0015)
Parte 2
Cdigo de Prctica
ITIL,
BSI BIP series para obtener
ISO 20000
Implementacin
Buenas
ITIL
BestPrcticas
Practices
Polticas,
procedimientos
internos
In-houseprocesos,
Procedures
/ Work Instructions
BSI
Parte 1: Especificacin
Es el estndar formal,
identifica y define los
requerimientos que una
organizacin debe tener para
la conformidad y certificacin
de la norma.
Con esto se garantiza un
nivel de servicio de TI de
calidad
Documenta la lista de
objetivos y controles que
requiere la organizacin para
lograr la certificacin.
# 50
Parte 1
Especificaciones
Parte 2
Cdigo de Prctica
ITIL Buenas
Best Prcticas
Practices
Polticas, procesos, procedimientos internos

Parte 2: Cdigo de Prctica
Describe los requerimientos y

brinda una gua a los
proveedores del servicio para
alcanzar este estndar
Sigue la misma estructura
que la Parte 1 pero con una
terminologa menos formal y
expande la informacin
# 51
Parte 1
Especificaciones
Parte 2
Cdigo de Prctica
ITIL Buenas
Best Prcticas
Practices
Polticas, procesos, procedimientos internos

ISO 20000 Parte 1 y Parte 2 Lineamientos Bsicos
Se aplica a proveedores de servicio de cualquier tamao

Es independiente de la estructura de la organizacin
ISO/IEC 20000-1:2005 es una especificacin
Requerimientos obligatorios
Define que se requiere shall
Se utiliza como la base para las auditorias
Tiene un conjunto de notas no mandatorios
ISO/IEC 20000-2:2005 es un cdigo de prcticas
Hace recomendaciones - should
Gua sobre buenas practicas y la aplicacin de los requerimientos
contenidos en ISO 20000-1
Explica las buenas prcticas y los requerimientos de la Parte 1
ISO 20000-2 no contiene en si misma requerimientos obligatorios
# 52
Parte 1
Debe
Parte 2
Debera

Procesos ISO 20000
Gestin de
Capacidad
Gestin de
Continuidad del
Servicio y
Disponibilidad
# 53
Provisin del Servicio

Gestin de Nivel de Servicio
Servicio de Reporte
Control
Gestin de Seguridad
de la Informacin
Servicios de
Presupuestacin y
Contabilidad de TI
Gestin de Configuracin
Gestin de Cambios
Relacionamiento
Gestin de Release
Release
Resolucin
Gestin de Incidentes
Gestin de Problemas
Gestin de Relacin
con el Negocio
Gestin con
Proveedores

Los procesos y el sistema de gestin
# 54
Sistema de Gestin
Responsabilidad de Gestin Requisitos de Documentacin
Competencia, concientizacin y Entrenamiento
Planeando e implementando
Gestin de Servicio
Gestin de
Capacidad
Gestin de
Continuidad del
Servicio y
Disponibilidad
servicios nuevos y cambios

Servicio de Reporte
Control
Gestin de Seguridad
de la Informacin
Servicios de
Presupuestacin y
Contabilidad de TI
Gestin de Cambios
Relacionamiento
Gestin de Release
Release
Resolucin
Gestin de Problemas
Gestin de Relacin
con el Negocio
Gestin con
Proveedores
ISO 9000 e ITIL en ISO 20000
# 55

ISO 9000 e ITIL en ISO 20000 (cont.)
# 56

ISO 20000 e ITIL: Similitudes y Diferencias
# 57
ISO 20000 e ITIL estn alineados pero:

ITIL es un conjunto de guas
ISO 20000 es un conjunto de requerimientos universales
Hay diferencias menores en alcance y agrupamiento
Cualquiera pudiera decir que adoptamos ITIL
El Estndar provee
Un nivel de calidad para procesos de gestin de servicios que puede ser auditado
ISO 20000 no especifica ITIL
pero ISO 20000 sera difcil de conseguir sin ITIL
ISO 20000 verifica si ITIL fue adoptado de manera inteligente
ISO 20000 certificacin
Prueba de que la organizacin ha implementado buenas prcticas.
Autoridad de auditoria externa e independiente.

Evolucin de ITIL
# 58

Objetivos de los procesos

# 59
Servicio de Reporting
Asegurar que la disponibilidad y continuidad

acordada se cumpla segn lo acordado con el
cliente
Gestin de Finanzas de TI
Producir y comunicar, reportes acordados,

confiables, en tiempo, precisos para la toma de
decisiones
Gestin de Continuidad y Disponibilidad
Definir, acordar, registrar y gestionar los niveles

del servicio
Presupuestar y contabilizar los costos de la

provisin del servicio
Gestin de Capacidad
Asegurar que los servicios provistos tienen en

todo momento la capacidad suficiente para
manejar las demandas actuales y futuras de las
necesidades de los clientes


# 60
Gestin de Seguridad de la informacin

Manejar la seguridad de la informacin de
manera efectiva dentro de todos los servicios
de TI
Gestin de Relaciones con el negocio
Establecer y mantener una buena relacin

entre ambas partes entendiendo al cliente y a
las variables del negocio
Manejo de Proveedores
Manejar a los proveedores para asegurar la
provisin continua y con la calidad requerida
de sus servicios
Restablecer los servicios acordados lo ms

rpido posible o responder a un requerimiento
de servicio


# 61
Gestin de Problemas
Minimizar las disrupciones del negocio
mediante una identificacin proactiva y
anlisis de las causas de los incidentes
Definir y controlar los componentes de los

servicios y la infraestructura manteniendo
una informacin de configuracin precisa
Gestin de Cambios
Asegurar que todos los cambios son
evaluados, aprobados, implementados y
revisados de forma controlada
Gestin de Releases
Entregar, distribuir y seguir uno o ms

cambios de un release al ambiente de
produccin

Consideraciones de los procesos
# 62
ISO/IEC 20000 define solamente los requerimientos

claves de la vinculacin de procesos entre s.
Las organizaciones implementan los marcos de

procesos y sus interfaces de manera diferente
basandose en el estandar y buenas prcticas.
Independientemente de lo anterior, TODO cambio se

realiza mediante Gestin de Cambio (incluye
entregables y documentacin).
Todos los procesos proveen informacin para la mejora

del servicio y procesos relacionados, utilizados dentro
del entorno de un Programa de Mejora Contnua.

Terminologa
# 63
General
Documentos
Rgistros
IT Service Management
Disponibilidad
Linea base
Registro de cambio
Elemento/Item/Articulo de Configuracin
Base de datos de configuracin
Incidente
Problema
Release
RFC
Service desk
Acuerdo de Nivel de Servicio (SLA)
Gestion de Servicio
Proveedor de Servicio

Resolucin de Casos Prcticos
# 64
Como parte de un ambicioso programa de mejoramiento

de la calidad de los servicios, SONDA ha asignado un
grupo de trabajo denominado Equipo de Planeacin e
Implantacin de la Gestin de Servicios con el
propsito de alcanzar la certificacin ISO 20000 en un
plazo de 12 meses.

Asignacin nro. 1
# 65
Agruparse por divisiones internas

Cada grupo deber:
Establecer, desde su visin, las metas generales del proyecto
(qu cree Ud. que se debera lograr)
Enumerar los requisitos generales que debe cumplir el programa
de Gestin de Servicios de TI.
Definir los principales roles y responsabilidades para el programa.
Identificar recursos adicionales que pudieran ser requeridos.
Justificar.
Identificar 5 factores crticos de xito del programa.
Explicar como espera medir el logro de los objetivos y explicitar al
menos 5 mtricas necesarias.
Tiempo asignado
Desarrollo
45 min
Presentacin: 30 min
Asignacin nro. 2
# 66
Separarse en dos grupos:

Grupo 1: Alcance
Defina el alcance para el proyecto de certificacin.
Grupo 2: Poltica de Gestin de Servicios

Defina la poltica general de gestin de servicios de TI

Integrando Procesos
El proveedor de servicios debe identificar y gestionar

numersos procesos y/o actividades relacionadas
ISO/IEC 20000 promueve la adpocin de un acercamiento

integral de proceso para entregar servicios gestionados
que soportan las necesidades del negocio/cliente.
# 67

Documentacin, procesos, procedimientos y registros requeridos
# 68
Los proveedores de servicio deben facilitar documentos y

registros para asegurar una planificacin, operacin y control
efectivo de la gestin del servicio. Esto debe incluir:
polticas y planificaciones documentadas de la gestin de servicio;

acuerdos de nivel de servicio documentados;
procesos y procedimientos documentados requeridos por esta
norma;
registros requeridos por esta norma.
Se
deben
establecer
los
procedimientos
y
las
responsabilidades para: la creacin, revisin, aprobacin,
mantenimiento, eliminacin y control de los diferentes tipos de
documentos y registros.
NOTA: La documentacin puede estar en cualquier forma o tipo de soporte.

Requisitos de un sistema de gestin
# 69
OBJETIVO: Proveer polticas y un marco de referencia que

permita la gestin y implementacin efectiva de todos los
servicios de TI
RESPONSABILIDADES
Establecer las polticas, objetivos y planes
Comunicar la importancia del cumplimiento de los
objetivos de la gestin de servicios
Comunicar las necesidades de la mejora contnua
Asegurar el reconocimiento y cumplimiento de los
requerimientos de los clientes
Manejar riesgos
Planificar, implementar, revisar y mejorar los
servicios de TI

Sistema de Gestin de Servicios
# 70
Responsabilidades de la direccin
La direccin debe:
establecer las polticas de gestin de servicios, sus objetivos

y planes;
comunicar la importancia de cumplir con los objetivos de
gestin del servicio y la necesidad de la mejora continua;
asegurar que los requisitos del cliente se determinan y se
cumplen con el propsito de mejorar la satisfaccin del
cliente;
designar un miembro de la direccin como responsable para
la coordinacin y gestin de todos los servicios;
determinar y proveer recursos para planificar, implementar,
monitorizar, revisar y mejorar la provisin y gestin del
servicio, por ejemplo, contratacin del personal apropiado o
gestionar la rotacin de personal;
gestionar los riesgos para la organizacin de gestin del
servicio y para los servicios; y
llevar a cabo revisiones de la gestin del servicio, a intervalos
planificados, para asegurar la continuidad de: su idoneidad,
su adecuacin y su eficacia.

# 71
Requisitos de documentacin
Polticas
P.ej. Continuidad del Servicio, financieras de TI.
Planes
Ej. Plan de Gestin de Servicio, Plan de Capacidad
Procesos
Del modelo referenciado
Procedimientos
Requeridos en los procesos
Contratos de acuerdos
OLAs , SLAs, UCs
Registros de actividad
Para demostrar conformidad a norma

Como base de decisiones gerenciales

Ejemplo de Jerarqua de Documentacin de Calidad
Poltica
# 72
Responsable indica qu se debe mejorar, brinda direccin.

Ej.: la eficiencia de resolucin de incidentes
Proceso
Una actividad que utiliza recursos para transformar

entradas en salidas
Procedimiento
Manera especfica de ejecutar el proceso
Instrucciones de Trabajo
Soportado por las practicas y

estandares apropiados
Ejemplo
# 73
Reducir el costo de resolucin de incidentes
Poltica
Proceso
Gestin de incidente, Problema, Cambio
Procedimiento
Uso de base de conocimiento

Analisis de Causa Raiz
Seguimiento de Costos
Instrucciones de Trabajo


# 74
Competencias, concientizacin y entrenamiento
Definicin de roles y responsabilidades
Definicin de competencias y
entrenamiento requerido por el staff
La alta gerencia debe asegurarse que
todos los empleados estn concientes
de la importancia y relevancia de sus
actividades y como contribuyen a
alcanzar los objetivos de la gestin de
servicios

Competencia, concienciacin y formacin
Parte 1
Parte 2
# 75
definir y mantenerse todos los roles y las responsabilidades de la gestin del

servicio, junto con las competencias que sean requeridas para su ejecucin
efectiva.
revisar y gestionar las competencias y necesidades de formacin del personal
para permitir al personal llevar a cabo sus roles de forma efectiva.
La alta direccin debe asegurar que sus empleados son conscientes de la
relevancia e importancia de sus actividades y de cmo deben contribuir a la
consecucin de los objetivos de la gestin del servicio.
El proveedor del servicio debera:

determinar las aptitudes necesarias para cada rol en la gestin del
servicio;
asegurar que el personal es consciente de la relevancia e importancia
de sus actividades dentro del ms amplio contexto de negocio y de
cmo contribuyen a la consecucin de objetivos de calidad;
mantener registros apropiados de la educacin, la formacin, las
habilidades y la experiencia;
proveer formacin o llevar a cabo otras acciones que satisfagan estas
necesidades;
evaluar la efectividad en las actuaciones realizadas.

Planeando e implementando Gestin de Servicio
Gestin de Servicio
# 76
Objetivo:
Mejorar de manera contina una implementacin de

Gestin de Servicio con orientacin al cliente.
Basado en el modelo PLAN-DO-CHECK-ACT.
A continuacin se detallan los pasos envueltos en esta

metodologa, centro neurlgico de este proceso.

ISO/IEC 20000: Plan, Do, Check, Act
# 77
Fuente: UNE ISO/IEC 20000-1

Descripcion de Actividades
# 78
Planificar: Establecer los objetivos y los procesos necesarios para

proporcionar resultados de acuerdo con las necesidades del cliente y
con las polticas de la empresa.
Realizar: Implementar los procesos.
Comprobar: Supervisar y evaluar los procesos y los servicios

contrastndolos con las polticas, los objetivos y los requisitos, e
informar sobre los resultados.
Actuar: Emprender las acciones necesarias para mejorar
continuamente el rendimiento y prestaciones del proceso.

Planificacin de la gestin del servicio (Planificar)
# 79
Objetivo: Planificar la implementacin y la prestacin de la gestin del servicio.
Parte 1
a)
b)
c)
d)
e)
el alcance de la gestin del servicio en el proveedor

del servicio;
los objetivos y los requisitos que se deben alcanzar
por la gestin de servicio;
los procesos que se van a ejecutar;
el marco de los roles y responsabilidades de la
direccin, incluyendo: al directivo de alto nivel
responsable directo, al propietario del proceso y a
la direccin de los suministradores;
las interfaces entre los procesos de gestin del
servicio y el modo en que se deben coordinar las
actividades;
f)
g)
h)
i)
j)
el enfoque que se debe dar a la

identificacin, la evaluacin y la gestin
de actividades y riesgos para la
consecucin de los objetivos definidos;
el enfoque para la relacin con
proyectos que estn creando o
modificando servicios;
los recursos, el equipamiento y los
presupuestos necesarios para alcanzar
los objetivos definidos;
las herramientas adecuadas para dar
soporte a los procesos;
cmo se gestionar, auditar y
mejorar la calidad del servicio.
Nota: Requerimientos MINIMOS del Plan

# 80
Parte 2
Debera
La planificacin de la gestin del servicio debera
formar parte del proceso para convertir las
necesidades de los clientes y las intenciones de
los directivos en servicios y para proporcionar
una gua para dirigir el progreso.
Un plan de gestin del servicio debera incluir:
a)
b)
c)
d)
e)
la implementacin de la gestin del servicio (o de

parte de la gestin del servicio);
b) la entrega de los procesos de gestin del servicio;
los cambios de los procesos de gestin del servicio;
las mejoras de los procesos de gestin del servicio;
los nuevos servicios (hasta el punto que afectan a los
procesos incluidos en el alcance acordado de la
gestin del servicio).

Alcance de la Planificacin
# 81
Todos los procesos de ISO/IEC 20000 deben estar

dentro de su alcance
El auditor necesita evidencia que los requerimientos de
Parte 1 son alcanzados satisfactoriamente. Por ejemplo:
Gestin de Capacidad producira y mantendra un
Plan de Capacidad
Recordar que SHALL significa TENER QUE, es
Obligatorio; en cambio SHOULD es PODRIA o
DEBERIA denotando posibilidad pero no
obligatoriedad.
Por lo tanto el alcance es sumamente IMPORTANTE y
debe entonces:
Estar acordado con el auditor previamente
Definir las fronteras de los servicios provistos y las
actividades de gestin de servicio tanto a nivel
organizacin como geogrficamente.
Identificar los procesos que requieren una auditoria
completa (recordar que no se puede certificar parte
de los procesos, sino todos en conjunto).
Ejemplo de Alcance
# 82
AutoMate SRL
Alcance de la certificacin:
El desarrollo, puesta en marcha y
provisin de servicios de
infraestructura y soporte de TI para
clientes nacionales e internacionales.
Los servicios sern provistos en las
oficinas de AutoMate SRL o sus
clientes dentro de Latinoamrica.
Oficina regional:
AutoMate SRL
Suipacha 190 Piso 10
C1001AAV Buenos Aires
Argentina

Implementacin de la gestin del servicio y la provisin

de los servicios (Hacer)
# 83
Objetivo: Implementar los objetivos y el plan de gestin del servicio.
Parte 1
a)
b)
c)
d)
e)
la asignacin de presupuestos y fondos;

la asignacin de roles y responsabilidades;
la documentacin y el mantenimiento de
polticas, planes, procedimientos y
definiciones para cada proceso o conjunto
de procesos;
la identificacin y la gestin de riesgos para
el servicio;
la gestin de los equipos de trabajo, por
ejemplo, la contratacin y el desarrollo del
personal adecuado y la gestin de
continuidad del personal;
f) la gestin del equipamiento y el

presupuesto;
g) la gestin de los equipos o grupos,
incluidos el centro de servicio al usuario
y las operaciones;
h) informar del progreso en comparacin con
los planes; y
i) la coordinacin de los procesos de gestin
de servicios.

Monitorizacin, medicin y revisin (Comprobar)
# 84
Objetivo: Monitorizar, medir y revisar que los objetivos de gestin del servicio y la ejecucin del cumplimiento del plan.
Parte 1
a)
b)
c)
aplicar mtodos adecuados para la

monitorizacin y la medicin de los
procesos de gestin del servicio.
debern demostrar la capacidad de los
procesos para alcanzar los resultados
planificados.
Los responsables debe realizar revisiones a
intervalos planificados para determinar si los
requisitos de gestin del servicio:
a) son conformes con el plan de gestin
del servicio y los requisitos de esta
norma, y
b) se implementan y se mantienen
eficazmente.
Se debe planificar un programa de auditoras,

teniendo en cuenta:
- el estado y la importancia de los procesos
y las reas a auditar
- los resultados de las auditoras anteriores.
los criterios, el alcance, la frecuencia y
los mtodos de la auditora.
la seleccin de los auditores y la
realizacin de
las auditoras deben garantizar la objetividad
y la imparcialidad del proceso de
auditora (ej: no deben auditar su propio
trabajo).
- se debe comunicar la existencia de
cualquier rea significativa con alguna
no conformidad u otra discrepancia.

# 85
Parte 2
Debera
Se deberan supervisar, evaluar y analizar estn los
siguientes:
a)
b)
c)
d)
e)
los logros respecto a los objetivos de servicio

definidos
la satisfaccin del cliente;
la utilizacin de recursos;
tendencias;
las No Conformidades Mayores;
Resultados parte de un PLAN de Mejora del Servicio

Tener auditorias internas peridicas y otras
comprobaciones

Mejora continua (Actuar)
# 86
Objetivo: Mejorar la eficacia y la eficiencia de la entrega y la gestin del servicio.
Parte 1
b)
a)
Poltica
1.
2.
Definir una poltica de mejora de servicio

Definir los roles y responsabilidades de
mejora de servicio
Gestin de mejoras
1.
2.
3.
Se toman en cuenta todas las

posibilidadeds de mejora de servicio.
Se desarrolla un plan para controlar las
prioridades y autorizaciones de estas
mejoras
Se debe realizar un proceso para
identificar, medir, informar y gestionar
actividades de mejora tanto en
procesos aislados como en toda la
organizacion o ms de un proceso.


Parte 2
Debera
Poltica
1.
Reconocer que siempre existe posibilidad de que los

servicios sea ms eficaz y eficiente (interno/externo).
2.
Publicar poltica sobre la calidad y la mejora del

servicio.
3.
Todas las personas implicadas deberan ser

conscientes de la poltica de calidad del servicio y de
cul debera ser su contribucin
4.
Coordinacin eficaz entre la estructura de gestin

propia del proveedor del servicio, los clientes y los
suministradores del proveedor del servicio
# 87
1.
Adoptar un enfoque metdico ycoordinado para

cumplir los requisitos de la poltica
2.
Antes de implementar un plan de mejora del

servicio, se deberan registrar los niveles de
servicio y la calidad del servicio como lnea de
referencia (eficacia del cambio).
3.
Los proveedores de servicio deberan alentar a su

personal y a los clientes a proponer modos de
mejorar los servicios.
4.
Los objetivos de mejora del servicio deberan:

ser medibles
estar vinculados con objetivos de
negocio
estar documentados en un plan.
5.
La mejora del servicio se debera gestionar

activamente
6.
Supervisar el progreso tomando como referencia

los objetivos acordados formalmente.
Planificacin de mejoras del servicio

Ejemplo de Plan y Puntos de Control
Planificacin y
Gestin del Sistema
# 88
Etapa 1
Implementacin del Proceso
Etapa 2
Mejora continua y beneficios de

entrega
Etapa 3
Preparar la Certificacin
Etapa 4
Auditoras
Auditora Externa
o Personal
Auditoria Auditora
de
Interna
Procesos
E
Interna
General
Auditora de
Pre-evaluacin
Auditora
Final de
Certificacin

Planificacin e implementacin de servicios, nuevos o modificados
servicios nuevos y cambios
Objetivo:
# 89
Objetivo: Asegurar que, tanto los servicios nuevos, como

las modificaciones a los existentes, se pueden gestionar y
entregar con los costes y la calidad acordados.
Parte 1:
Los planes deben incluir:
los roles y responsabilidades para implementar, operar y

mantener los nuevos servicios o modificaciones en los
existentes, incluyendo las actividades a llevar a cabo por
clientes y suministradores;
los cambios al marco de trabajo existente de gestin de
servicios y a los propiosservicios;
la comunicacin a las partes afectadas;
los nuevos contratos y acuerdos, o modificaciones a los
contratos y acuerdos existentes, para estar alineados con las
necesidades del negocio;
los requisitos de mano de obra y contratacin;
los requisitos de perfiles y formacin, por ejemplo: usuarios,
soporte tcnico;
los procesos, medidas, mtodos y herramientas que se deben
usar en relacin a los nuevos servicios o modificaciones en
los existentes, por ejemplo: gestin de la capacidad, gestin
financiera;
los presupuestos y plazos de tiempo;
los criterios de aceptacin del servicio; y
los resultados esperados al operar con el nuevo servicio,
expresados en trminos medibles.

Planificacin e implementacin de servicios, nuevos o modificados
Parte 2
La planificacin de servicios debera incluirDebera
la
Parte 1
a)
b)
c)
d)
e)
# 90
Cambios Gestionados via Gestin de Cambio

Servicios nuevos o modificados aceptados por
el proveedor del servicio antes de ser
implementados en el entorno de produccin

real.
Tras la implementacin, el proveedor del
servicio debe informar de los resultados
alcanzados por el servicio
Comparar con los previstos.
Realizar una revisin posterior a la
implementacin, que compare resultados
reales con planificados
revisin de:
a) presupuestos;
b) recursos de personal;
c) niveles de servicio existentes
d) objetivos o compromisos del servicio;
e) procesos de gestin del servicio,
procedimientos y documentacin existentes;
f) el alcance de la gestin del servicio, incluyendo
la implementacin de los procesos de gestin del
servicio que hubieran sido excluidos previamente
del alcance.
Registros de Gestin del Cambio:

a) la contratacin y formacin del personal;
b) la reubicacin;
c) la formacin al usuario;
d) las comunicaciones sobre los cambios
e) los cambios en la naturaleza de la
tecnologa a la que se da soporte;
f) el cierre formal de los servicios.

Provisin (Entrega) de Servicio
Gestin de
Capacidad
Gestin de
Continuidad del
Servicio y
Disponibilidad
# 91

Servicio de Reporte
Gestin de Seguridad
de la Informacin
Servicios de
Presupuestacin y
Contabilidad de TI

Procesos de provisin de servicio

Gestin del nivel de servicio
# 92
Objetivo:
Parte 1:
SLA: Service Level Agreement

ANS: Acuerdo de Nivel de Servicio
Definir, acordar, registrar y gestionar los niveles de

servicio.
Acordar por las partes, y registrar, el conjunto total de los servicios a

ser provistos, objetivos de nivel de servicio y las caractersticas de
la carga de trabajo que deben soportar.
Cada servicio ofrecido se debe definir, acordar y documentar en uno
o ms SLAs o ANs
Acordar y registrar por todas las partes relevantes: los ANSs, junto
con los acuerdos de servicios de soporte, los contratos con
suministradores y procedimientos.
Los SLAs deben:

estar bajo el control de la gestin del cambio.
mantener mediante revisiones peridicas por las partes, para
asegurar que se encuentran actualizados y son efectivos con
el transcurso del tiempo.
Los niveles de servicio se deben monitorizar y se deben generar

informes:
de ellos con relacin a los objetivos,
mostrar la informacin actual, como las tendencias
Las razones de los incumplimientos se deben comunicar y revisar.

Las acciones de mejora definidas durante este proceso se deben
registrar y constituyen unas entradas al plan de mejora del servicio.


Cuadro de Acuerdos por Tipo de Cliente
# 93

Parte 2: Catlogo de Servicio
# 94
Parte 2
Service Catalogue
El catlogo de servicios puede incluir informacin

genrica como:
a) nombre del servicio,
b) objetivos
- tiempo de instalacin de una impresora
- tiempo para reiniciar un servicio
c) medios de contacto (telfonos u otra informacin),
d) horario del servicio y excepciones,
e) planes de seguridad.

Parte 2: Ejemplo Catlogo de Servicio
Lines of Service
(Portfolio Principle)
# 95
Service Archetypes
(Agency Principle)
Cliente Assets (Value

Context)
Access/Rental
Services
U1
Lease, License, Provide
A1
Management
Managed
Services
U2
Manage, Operate, Maintain
A2
Organization
Remedial
Services
U3
Recover, Resolve, Repair
A3 Processes
Custodial
Services
U4
Store, Protect, Monitor
A4 Knowledge
Administrative
Services
U5
Process, Fulfil, Record
Evaluation
Services
U6
Analyse, Assess, Audit
A6 Information
Transformational
Services
U7
Modify, Transform, Transport
A7 Applications
Creative
Services
U8
Design, Develop, Engineer
A8 Infrastructure
Communication
Services
U9
Connect, Integrate
A9
Service
Catalogue
A5 People
Financial assets
Fuente: Service Strategy Book ITIL V3 2007 TSO

Parte 2: Acuerdo de Nivel de Servicio
# 96
Contenido Mnimo de un ANS:

a) descripcin breve del servicio;
b) periodo de validez y/o mecanismo de control de cambios del ANS;
c) detalles sobre autorizaciones;
d) descripcin breve de las comunicaciones, incluida la generacin de informes;
e) datos de contacto de las personas autorizadas a actuar ante emergencias, participar
en la resolucin de incidentes y problemas, en la recuperacin del servicio o en la
aplicacin de soluciones temporales;
f) horario de servicio, p. e. de 9:00 a 17:00, y excepciones al mismo (p. e. fines de
semana o periodos vacacionales), periodos crticos para el negocio y cobertura
fuera del horario;
g) interrupciones planificadas y acordadas, incluido el aviso que debera hacerse, el
nmero por periodo;
h) responsabilidades del cliente, p. e. seguridad;
i) responsabilidades y obligaciones del proveedor del servicio, p. e. seguridad;
j) directrices sobre impacto y prioridad;
k) procesos de escalado y notificacin;
l) procedimientos de reclamacin;
m) objetivos de servicio;
n) lmites de la carga de trabajo (superior e inferior), p. e. la capacidad del servicio de
soportar un nmero acordado de clientes o un volumen de trabajo, capacidad de
procesamiento del sistema;
o) detalles de alto nivel de la gestin financiera, p. e. cdigos de imputacin, etc;
p) acciones a llevar a cabo en caso de interrupcin del servicio;
q) procedimientos de mantenimiento interno;
r) glosario de trminos;
s) servicios de soporte y otros relacionados con el propio servicio;
t) las excepciones a las clusulas incluidas en el ANS.
Proceso de Gestin de Nivel de Servicio
Parte 2
Debera
# 97
Trabajar en conjunto con Gestin de Relacin de

Negocio y Gestin de Proveedores
Proveedor
facing
SLM Visin
Proveedor
Service
Gestinlevel
de management
Nivel de Servicio
service level management
Cliente
facing
SLM
Vision
Cliente
service level management
Cliente
Cliente
Proveedor
Proveedor
Proveedor de de
Servicio
Proveedor
Servicio
Gestin de
Proveedor
Proveedores
management
Flujo
Informacin
Flow
ofde
information
Business
relationship
Gestin de
Relacin
con
el Negocio
management
Source: BSI Achieving ISO/IEC 20000 series. Managing end-to-end service, BIP 0033
Gestin de Nivel de Servicio: Puntos Claves
# 98
Para obtener un grado alto de satisfaccin del cliente y

mejorar el negocio, es fundamental que:
Se enumeren y entiendan los requerimientos de Servicios de
TI
Se documenten estos requerimientos
El proceso de Gestin de Nivel de Servicio ayuda a TI:

Equilibrando la calidad demandada/esperada mediante
negociaciones
Desarrollando un proceso que asegure un funcionamiento
estable y esperado.
SLM busca
Que los costos sean aceptables para ambas organizaciones
Que se monitoree, mantenga y mejore la calidad de provisin
de servicios.
Que existan encuestan de satisfaccin y un dilogo fluido
Que todo quede documentado en acuerdos flexibles y
apropiados.


Servicio de Reporte
# 99
Objetivo:
Servicio de Reporte
Generar los informes acordados, en plazo, fiables y

precisos, para una toma de decisiones bien informada
y para una comunicacin efectiva.
Parte 1:
Describir claramente cada informe de servicio, incluyendo:
su identificador
El propsito
la audiencia
los detalles del origen los datos.
Informes verifican si se cumplen los requisitos y necesidades de los

usuarios.
Los informes de servicio deben incluir:
el rendimiento y prestaciones frente a los objetivos de nivel de servicio;

los incumplimientos y asuntos relacionados, por ejemplo: de los ANS o
agujeros de seguridad;
las caractersticas de la carga de trabajo, por ejemplo: volmenes o
utilizacin de recursos;
los informes de resultados de los principales eventos, por ejemplo:
principales incidentes graves y cambios;
informacin sobre tendencias;
anlisis de satisfaccin.
Las decisiones de gestin y las acciones correctoras deben tener en

cuenta los aspectos destacados en los informes de servicio y deben
comunicarse a las partes implicadas.


Servicio de Reporte
# 100
CONCEPTO CLAVE
El xito de todos los procesos de

gestin del servicio depende del uso de
la informacin proporcionada en los
informes de servicio.
Parte 2


Servicio de Reporte
# 101
1. Los informes son acordados entre las partes.

2. Donde hay ms de un proveedor, reflejan las
relaciones entre ellos.
3. Todos los informes deben ser claros, fiables y
concisos
4. Se deberan generar distintos tipos de informes:
1. informes reactivos, que muestran lo que
ha ocurrido;
2. informes proactivos, que avisen por
adelantado de eventos significativos con
objeto de permitir que se puedan realizar
acciones preventivas de antemano (por
ejemplo, informes sobre inminentes
rupturas de los ANSs);
Parte 2 3. informes planificados previamente que
sealen actividades planificadas.

Servicio de Reporte
# 102
Parte 2
Informes que incluyan:
Informes
de
servicio
+ rendimiento y prestaciones frente a objetivos de nivel de

servicio, p. e. informes de cadas del servicio, logros;
+ no conformidades frente a estndares;
+ caractersticas de la carga de trabajo y volmenes de la
informacin, p. e. incidentes,
+ problemas, cambios y tareas, clasificaciones, ubicaciones,
clientes, tendencias estacionales, mezcla de
prioridades, nmero de peticiones de ayuda;
+ informes de resultados tras eventos de alto nivel
(i.e. cambios y entregas)
+ informacin de tendencias por periodos
+ informes que incluyan informacin de cada proceso:
- nmero de incidentes y preguntas ms frecuentes
- componentes de la infraestructura poco fiables
- tareas que consumen gran nmero de recursos
+ informes para destacar cargas de trabajo futuras o
planificadas.


Gestin de la continuidad y disponibilidad del servicio
Objetivo:
Gestin de Continuidad del

Disponibilidad
Servicio y
# 103
Asegurar que los compromisos, de continuidad y

disponibilidad, acordados con los clientes pueden
cumplirse bajo todas las circunstancias.
Parte 1:
1.
- Identificar requerimientos
1.
Basado en planes de negocio, SLAs y evaluacin de riesgo.
2.
Incluir derechos de acceso, tiempo de respuesta, disponibilidad
completa de los componentes del sistema.
- Desarrollar, revisar, mantener, monitorear y probar los planes de
continuidad de servicio y disponibilidad.
1.
Desde una degradacin normal o una perdida significativa de
servicio.
2.
Incluir el punto de volver a la normalidad
3.
Luego de cada situacin crtica y cambio significativo debe
volverse a probar
- Si no se permite el acceso normal
1.
Los planes de continuidad del servicio, la lista de contactos y la
base de datos de gestin de la configuracin deben estar
igualmente disponibles.
- Medir y registrar la disponibilidad
- La disponibilidad se debe medir y registrar. La indisponibilidad no
planificada se debe investigar y se deben realizar las acciones
apropiadas al respecto.
2.
3.
4.
5.

Actividades y supervisin de la disponibilidad

# 104
Parte 2
La gestin de la disponibilidad debera:
1.
2.
3.
4.
5.
6.
7.
supervisar y registrar la disponibilidad del servicio;

mantener datos histricos precisos;
realizar comparaciones con los requisitos definidos en
los ANSs para identificar no conformidades con los
objetivos de disponibilidad acordados;
documentar y revisar las no conformidades;
predecir la disponibilidad a futuro;
cuando sea posible, predecir los potenciales
problemas y realizar acciones preventivas.
Se debera asegurar la disponibilidad de todos los
componentes del servicio, registrando las acciones
correctoras y llevndolas a cabo.

No Disponibilidad: Ciclo de vida
# 105

Disponibilidad y su relacin con los costos
# 106
Soluciones
especiales
con
redundancia
Costos
Diseo de
Alta
disponibili
dad
Gestin de
Servicios
Efectiva
Gestin de
Sistemas
Componentes
tecnologia y
productos
base
Disponibilidad
Fuente: Service Design Book ITIL V3 2007 TSO

Estrategia de continuidad del servicio

# 107
Parte 2
El proveedor del servicio debera acordar con cada
grupo de clientes y servicios:
los periodos mximos aceptables de prdida continuada del

servicio;
los periodos mximos aceptables de degradacin del servicio;
los niveles aceptables de degradacin del servicio durante un
periodo de recuperacin del servicio
La estrategia de continuidad debera ser revisada con

una periodicidad acordada, al menos anualmente.
Cualquier cambio a la estrategia debera ser acordado

formalmente

Criticidad de la Gestin de Continuidad
Crtico
# 108
Preventivo reduccin de Riesgo
Impacto
Alto
Balanceado
Medio
Continuidad - Recuperacin
Bajo
1 Semana
2 Semanas 3 Sem
4 Sem
5 Sem
Tiempo

Planificacin y prueba de la continuidad del servicio

# 109
Parte 2
El proveedor del servicio debera asegurar que:
a)
b)
c)
d)
e)
f)
los planes de continuidad tienen en cuenta las dependencias entre

servicios y componentes de los sistemas;
se registran y mantienen los planes de continuidad del servicio y el
resto de documentos
la responsabilidad para activar los planes de continuidad est
claramente asignada y los planes establecen claramente la
responsabilidad para la toma de las acciones necesarias frente a cada
objetivo;
las copias de seguridad de los datos, los documentos y el software y
cualquier equipo y personal necesario para la restauracin del servicio
estn disponibles de forma rpida ante un desastre o un fallo importante
del servicio;
al menos una copia de todos los documentos relativos a la continuidad
del servicio debera estar almacenada y mantenida en una localizacin
remota segura, junto al equipamiento que sea necesario para permitir su
uso;
el personal conoce y asume su rol para activar y/o ejecutar los planes y
tiene acceso a la documentacin relativa a la continuidad del servicio.


Presupuestar y contabilizar servicios TI
# 110
Objetivo:
Servicios de Presupuestacin y Contabilidad de TI
Presupuestar y contabilizar los costes de la

provisin del servicio.
Parte 1:
Debe haber polticas y procedimientos claros para:
presupuestar y contabilizar todos los componentes, incluyendo: activos

de tecnologa de la informacin, recursos compartidos, gastos generales,
servicios suministrados externamente, personas, seguros y licencias;
la repercusin de costes indirectos y asignacin de costes directos a

servicios;
el control y autorizacin financieros efectivos.
Los costes se deben presupuestar con suficiente detalle para

permitir el control econmico efectivo y la toma de decisiones.
El proveedor del servicio debe monitorizar e informar de los costes

contra el presupuesto, revisar las previsiones econmicas y
gestionar los costes en consonancia.
Los costes de los cambios al servicio se deben valorar y aprobar a

travs del proceso de gestin del cambio.

IMPORTANTE NOTA
Presupuestar y contabilizar servicios TI
# 111
En la prctica, muchos proveedores de

servicio estarn involucrados en facturar por
ellos.
Sin embargo, dado que la facturacin es una

actividad opcional, no est cubierta por la
norma.
Se recomienda a los proveedores que si
hacen uso de la facturacin, el mecanismo
para hacerlo est plenamente definido y
entendido por las partes.
Todas las prcticas contables en uso se

deben alinear con las prcticas contables ms
amplias de la organizacin del proveedor del
servicio.
Poltica
# 112
Parte 2
Definir el nivel de detalle al que se realice la realizacin de
los presupuestos y la contabilidad:
+ los tipos de costes a ser contabilizados;
+ el reparto de los gastos generales, por ejemplo reparto en
partes iguales, repartoporcentual o reparto basado en
el tamao de los elementos variables empleados;
+ la granularidad del negocio del cliente, por ejemplo
unidades de negocio tomadas como una sola, dividas
en departamentos o segn las diferentes ubicaciones;
+ las reglas para manejar las variaciones frente al
presupuesto, por ejemplo el nivel de variacin
necesario para que se escale a la alta direccin;
+ los enlaces o vinculacin con la gestin de nivel de servicio.

Realizacin de los presupuestos

# 113
Parte 2
tomar en cuenta los cambios planificados a los

servicios durante el periodo presupuestario
planificar la gestin del dficit.
hacer disponible informacin de las variaciones
frente al presupuesto.
tener en cuenta:
variaciones estacionales
cambios planificados a corto plazo en los costes
cambios planificados en la facturacin de los servicios.
Establecer un proceso para gestionar las

implicaciones de las variaciones frente al
presupuesto.
La realizacin de los presupuestos y el seguimiento

de los costes debera permitir que los niveles de
servicio puedan mantenerse a lo largo del ao.

Contabilidad
# 114
Parte 2
Sirve para realizar el seguimiento de los costes hasta

el nivel de detalle acordado durante un periodo de
tiempo acordado.
Las decisiones sobre la provisin del servicio se

deberan basar en comparaciones sobre la eficacia en
costes.
Los modelos de costes deberan ser capaces de

demostrar los costes de la provisin del servicio.
Los estados de cuenta deberan mostrar:
las situaciones de excesos y defectos de gasto
las recuperaciones de dichas situaciones
permitir apreciar los costes de niveles bajos de

servicio o de prdidas de servicio.


Gestin de Capacidad
# 115
Objetivo:
Gestin de Capacidad
Asegurar que el proveedor del servicio tiene, en todo

momento, la capacidad suficiente para cubrir la
demanda acordada, actual y futura, de las
necesidades del negocio del cliente.
Parte 1:
Debe generar y mantener un plan de capacidad.

Debe estar dirigida a las necesidades del negocio e incluir:
los requisitos de capacidad, rendimiento y prestaciones,

actuales y previstos;
la identificacin de plazos, umbrales y costes para las

actualizaciones del servicio;
la evaluacin de los efectos sobre la capacidad de:

actualizaciones anticipadas del servicio, peticiones de
cambio, y nuevas tecnologas y tcnicas
la previsin del impacto de cambios externos, por ejemplo:

cambios legislativos;
los datos y los procesos para poder realizar anlisis

predictivos.
Identificar mtodos, procedimientos y tcnicas para:
la monitorizacin de la capacidad del servicio,
el ajuste del rendimiento y prestaciones del servicio
la provisin de la capacidad adecuada.

Representacin de Capacidad y Carga Actual
# 116
Capacidad de Servicio
Capacidad
Volumen Actual
Volumen Actual
1700
1500
1300
1100
900
700


Gestin de Capacidad
# 117
Review current
capacity & performance
Capacity Management
Information System
(CMIS)
Improve current
service & component
capacity
Capacity &
performance
reports & data
Assess, agree &

document new
requirements & capacity
Plan new
capacity
Forecasts
Capacity plan

Gestin de Capacidad
# 118
Parte 2
Entender necesidades de negocio

actuales y futuras
Asegurar que el plan de capacidad se
revisa frecuentemente (por lo menos
anualmente).
Predecir el resultado en caso de
variacin de carga de trabajo.
Capturar informacin de uso de recursos
actual e histrica.
Entender la infraestructura y su
capacidad.
Soportar cambios y nuevos servicios
(sizing y modelado)
Ser el punto de foco para toda situacin
de capacidad y funcionamiento.

Gestin de Capacidad
# 119
Terminologa
Sizing
Estimar los requerimientos de recursos
para soportar una propuesta de cambio
en la aplicacin y con ello asegurar que
se alcanzan los niveles de servicio
requeridos.
Modelado
Anlisis de tendencias
Modelacin analtica
Modelacin de simulacin
Modelos de lnea base
Utilizados para contestar preguntas de
Qu ocurre si...?


Gestin de Seguridad de la Informacin
# 120
Objetivo:
Gestin de Seguridad de la Informacin
Parte 1:
ISO/IEC 27000 provee una

gua sobre la gestin de la
seguridad de la informacin
Gestionar la seguridad de la informacin de manera

efectiva para todas las actividades del servicio.
Direccin aprueba una poltica de seguridad de la

informacin:
comunicarse a todo el personal implicado
pertinentemente a los clientes.

Controles ayudan a:
implementar los requisitos de la poltica
gestionar los riesgos de acceso
documentar.
evaluar impacto de los cambios sobre los controles
acceso de organizaciones externas
Los incidentes de seguridad se deben comunicar,

registrar e investigar
cuantificar y monitorizar los tipos, volmenes e

impacto de los incidentes y el mal funcionamiento
de la seguridad.
acciones de mejora forman parte de un plan

Identificacin y clasificacin de los activos de

informacin
# 121
Parte 2
El proveedor del servicio debera:
mantener un inventario de los activos de

informacin necesarios para prestar el servicio::
clasificar cada activo de acuerdo con:
Equipamiento
sistemas de comunicacin
documentos
otra informacin
su criticidad para el servicio

nivel de proteccin
nombrar a un propietario para ser responsable

de proveer proteccin
Nota: la responsabilidad para la proteccin de los activos

debera recaer en el propietario de dichos activos,
aunque estos pueden delegar las responsabilidades de
la gestin diaria de la seguridad

Prcticas para la evaluacin de los riesgos de seguridad

# 122
Parte 2
La evaluacin de los riesgos de seguridad debera:
ser realizada con una periodicidad acordada;

ser registrada;
ser mantenida durante los cambios (cambios de
necesidades del negocio, de procesos o de
configuraciones)
ayudar a entender qu podra impactar uno de los
servicios gestionados;
proveer de informacin para las decisiones referentes a
los tipos de controles a establecer.
Riesgos para los activos de informacin
su naturaleza
funcionamiento defectuoso del software
errores de operacin
fallos de comunicacin
probabilidad;
impacto potencial para el negocio;
experiencias pasadas.

Seguridad y disponibilidad de la informacin

# 123
Parte 2
Al evaluar los riesgos, se debera prestar

atencin a los siguientes puntos:
revelacin de informacin sensible a
partes no autorizadas;
informacin inexacta, incompleta o
invlida
informacin fraudulenta
informacin que quede inservible para su

uso
debido a un corte de energa elctrica
dao fsico o destruccin de los equipos

necesarios para proveer los servicios.

Planeando e implementando Gestin de Servicio
# 124
Relacionamiento
Gestin de Relacin
con el Negocio
Gestin de
Proveedores
Relacionamiento
Gestin de Relaciones con el Negocio
Objetivo:
Gestin de
Relacin
con el
Negocio
# 125
Establecer y mantener una buena relacin entre el

proveedor del servicio y el cliente, basndose en el
entendimiento del cliente y de los fundamentos de su
negocio.
Parte 1:
Proveedor del servicio:
Reuniones:
identificar y documentar quienes son actores principales y los

clientes de los servicios
debe permanecer al tanto de las necesidades del negocio y
los principales cambios en el mismo
con los clientes al menos una vez al ao para validar servicio

y considerar cambios
Documentarlas
Invitar a actores relacionados
Uno de los resultados puede ser cambios al contrato y SLA
Reclamaciones
Debe existir un proceso adecuado

Acordado con el cliente.
Deben serregistradas por el proveedor del servicio,
investigadas, emprendida accin, reportadas y formalmente
cerradas.
Se debe poder escalar
Tiene que existir una forma de medicin de satisfaccin del
cliente
Relaciones en ISO/IEC 20000
# 126
Gestion de Relaciones con el Negocio
Gestion de Proveedores
Proveedor
Proveedor o
Prestador del
Servicio
Los procesos de relacin deberan asegurar que:

a) Todas las partes entienden y satisfacen las necesidades del negocio;
b) entienden las capacidades y limitaciones;
c) entienden las responsabilidades y las obligaciones.
d) los niveles de satisfaccin del cliente son apropiados
e) que se comunican y entienden las necesidades futuras del negocio.
Negocio

Revisiones del servicio
Hechas por el proveedor del

servicio y los clientes
Al menos anualmente y antes y

despus de cambios importantes
Debera considerar:
el comportamiento previo
tratar las necesidades de negocio
actuales y previstas y
proponer cualquier cambio
necesario en el alcance del
servicio y los ANSs.
# 127
Se debe acordar los

procedimientos de revisin parcial
para tratar el progreso, los logros
y los problemas detectados.
Se deben hacer minutas de las

reuniones, incluyendo acciones
acordadas.

# 128
Reclamaciones del servicio
Lo deben acordar las partes, sin

ambigedad sobre que es un
reclamo y cmo se debera
gestionar.
El proceso debera identificar al

contacto en el proveedor del
servicio al que dirigir las
reclamaciones formales.
Se debera registrar, investigar,

tomar acciones, reportar y cerrar
formalmente todas las
reclamaciones de servicio.
Las ms relevantes se deberan

revisar peridicamente y
escaladas a la alta direccin si no
se resuelven dentro de los plazos
acordados.
Se deberan analizar para

identificar tendencias y reportar
este anlisis a los clientes.
Los resultados se deberan usar

cuando sea apropiado para el
establecimiento de un plan de
mejora del servicio.


Medicin de la satisfaccin del cliente
Permite comparar el desempeo

con los objetivos de satisfaccin
de clientes y con encuestas
previas.
# 129
El alcance y la complejidad de la
encuesta se deberan concebir de
forma que los clientes puedan
responder fcilmente
Se deberan investigar las

variaciones significativas en los
niveles de satisfaccin
El anlisis de tendencias se hara

sobre preguntas comparables y
entre mtodos de muestreo

comparables.
Los resultados y conclusiones se
deberan tratar con el cliente.
Se debera acordar un plan de
accin, utilizndolo como entrada
para un plan de mejora del servicio
Las felicitaciones sobre el servicio
se deberan documentar y dar a
conocer al equipo que est
prestando el servicio.

Tabla de Relaciones
Clientes
Finanzas
# 130
Admin
Gerentes
Ventas y
Marketing
Tcnicos
Servicio
Servicio 1
Servicio 2
Servicio 3
X
Servicio N
X
X
X
X
La generacin de este tipo de tablas es un ejercicio vlido para corresponder diferentes servicios
prestados por el proveedor con sus clientes naturales.

Encuesta de Satisfaccin - Resultado
# 131
Despues
Antes
Objetivo
4
3
2
Q1
Q2
Q3
Alinear
necesidades
de Negocio
Entender
Necesidades
Relacion
con el
Negocio
Q4
Q5
Q6
Gestin Solucin
de
de
Cambio Problemas
General

Relacionamiento
Gestin de Proveedores
# 132
Objetivo:
Parte 1:
Gestin de
Proveedores
Gestionar los suministradores para garantizar la provisin

sin interrupciones de servicios de calidad.
El proveedor de servicio debe tener documentados los procesos

de gestin suministradores
Debe designar un gestor responsable del contacto para cada
suministrador.
Los requisitos, alcance, nivel de servicio y procesos de
comunicacin se deben documentar en ANSs y acordados por
todas las partes.
Los ANSs con los suministradores se deben alinear con los ANSs
con el negocio.
Las interfaces entre los procesos utilizados por cada parte se deben documentar y acordar.
Todos los roles y relaciones entre suministradores principales y subcontratados se deben documentar
claramente.
Se debe disponer de un proceso, para la revisin detallada del contrato
Cualquier cambio debe estar sujeto al proceso de gestin del cambio.
Debe existir un proceso para el tratamiento de desacuerdos contractuales.
Debe existir un proceso para gestionar la finalizacin normal o anticipada de un servicio, o la
transferencia del mismo a un tercero.
Se debe monitorizar, informar y mejorar de manera regular
Overview of ISO/IEC 20000
# 133
Alcance de los procesos

Proveedor A
Proveedor de
Servicio
Cliente
Proveedor B
Proveedor Principal
Proveedor 1
Alcance ISO/IEC 20000
Proveedor 2
Subcontratistas del
Proveedor Principal
IMPORTANTE:
TODOS LOS PROCESOS
ESTAN DENTRO DEL
ALCANCE

Generales
# 134
Se deberan garantizar que:
el suministrador entiende sus

obligaciones frente al proveedor
del servicio;
los requisitos acordados y
legtimos son cumplidos dentro del
alcance y los niveles de servicio
acordados;
los cambios son gestionados;
se registran las transacciones de
negocio.
se puede controlar la informacin
sobre el desempeo de todos los
suministradores y actuar en
consecuencia.

Generacin de Contratos
Designar un responsable a cargo

de los contratos y acuerdos con
los suministradores.
Debera existir una persona de
contacto que sea el responsable
de la relacin con cada
suministrador.
Todos los contratos deberan
contener una planificacin de las
revisiones para evaluar si los
objetivos de negocio para el
suministro de un servicio siguen
siendo vlidos.
# 135
Debera existir un proceso

claramente definido para la
gestin de cada contrato,
incluyendo su modificacin.
Se debera mantener una lista de
puntos de contacto dentro de las
respectivas organizaciones
Si un contrato incluye
penalizaciones o bonificaciones,
se deberan establecer claramente
sus fundamentos y reportarse el
cumplimiento de los requisitos.

Definicin de Servicio
# 136
Para cada servicio y suministrador

el proveedor del servicio debera
mantener:
una definicin de servicios, roles y

responsabilidades;
el alcance del servicio;
un proceso de gestin de
contratos, los niveles de
autorizacin y un plan de extincin
del contrato;
las condiciones de pago, si son
relevantes;
los parmetros de reporte
acordados y registro del
desempeo alcanzado.

Gestin de mltiples suministradores
Trato directo con cada

suministrador o mediante uno
principal
El suministrador principal debera
registrar los nombres,
responsabilidades y relaciones de
todos los suministradores
subcontratados y ponerla a
disposicin del proveedor del
servicio si as lo requiere.
# 137
El proveedor del servicio debera
obtener evidencias de que los

suministradores principales
gestionan formalmente a los
suministradores subcontratados;

Gestin de los conflictos contractuales y Fin de Contrato
Se debera definir o referenciar

dentro del contrato.
Debera existir un procedimiento

para poder escalar los conflictos
que no puedan ser resueltos
mediante el procedimiento
ordinario.
El proceso debera asegurar que

los conflictos son registrados,
investigados, que se toman las
acciones necesarias sobre ellos y
que se cierran formalmente.
# 138
Fin del contrato

El proceso de gestin de contratos
debera contemplar la extincin
del contrato:
planificada
Prematura
Debera proporcionar un
mecanismo de transferencia del
servicio a otra organizacin.

Procesos ISO 20000
# 139
Resolucin
Gestin de Problemas
Resolucin
Gestin del incidente
# 140
Objetivo:
Restaurar el servicio acordado con el negocio tan pronto

como sea posible o responder a peticiones de servicio.
Parte 1:
Los procedimientos deben definir:
Gestin
De
Incidentes
Se debe mantener informado al cliente del progreso y se le debe

alertar por adelantado sobre si sus niveles de servicio no se
pueden satisfacer, acordando con l las acciones a tomar.
Todo el personal implicado en la gestin del incidente debe tener
acceso a informaci relevante como:
el registro,
la priorizacin,
el impacto en el negocio,
la clasificacin,
la actualizacin,
el escalado,
la resolucin y
el cierre formal
errores conocidos
resoluciones de problemas
la CMDB.
Los incidentes graves se debern clasificar y gestionar de

acuerdo con un proceso.
# 141
Terminologa
Incidente:
Cualquier evento que no es parte de la

operacin estndar de un servicio y que
causa, o puede causar, una interrupcin o
una reduccin, de la calidad de servicio.
Solicitud de Servicio:
Cada evento que no es un fallo en la

infraestructura de TI

S8 Incident and Problem Management General
# 142
General (part 2 guidance)

Separate processes but closely linked
Incident management restores service to users
Problem management identifies and removes
the causes of incidents
Priority should be based on impact and urgency
Impact is based on the scale of business
disruption
Urgency is based on the time the business is
impacted
Targets for resolution should be based on
priority
Problem management is responsible for:
Maintaining workarounds and known errors
in a knowledgebase
Closure of known errors

S8.1 Incident Management
Part 2
should
# 143
Be reactive and proactive

Concerned with responding to incidents and restoring
service
Not determining the root cause of incidents
Clientes can continue business, where possible
Incident process
Call handling, logging, assignment, classification,
first-line resolution or referral, and security
assessment
Incident tracking and lifecycle management,
verification, and closure
Cliente liaison and escalation
Progress is reported to those (potentially) affected
All actions are recorded
Details of workarounds are recorded to assist with
similar issues
Closure ONLY when confirmed with the initiating user

S8.1 Incident Management
Part 2
should
# 144
Major incidents
Clear definition of major incident and who is
empowered to change the incident/problem
process
All major incidents should have a clearly defined
nominated manager
Nominated mangers have appropriate authority
levels, including escalation across all areas
Process includes a review with inputs to plan for
improving the service

Factores Claves de xito
# 145
Una CMDB actualizada, que resulta obligatoria

para poder calcular el impacto y la urgencia de los
Incidentes
Una base de conocimientos, que resulta necesaria
para registrar los Incidentes, sus soluciones o
caminos alternativos
Un sistema automtico, que resulta necesario para
registrar, realizar el seguimiento y controlar los
Incidentes
Una estrecha relacin con la Gestin de Niveles
de Servicio para asegurar el orden de prioridad y
los tiempos de resolucin adecuados para los
Incidentes

Relacionamiento
Gestin de Problemas
# 146
Objetivo:
Gestin
De
Problemas
Parte 1:
Minimizar los efectos negativos sobre el negocio de

interrupciones del servicio, mediante la identificacin
proactiva, el anlisis de la causa de los incidentes y la
gestin de los problemas para su cierre.
Registrar todos los problemas identificados.

Adoptar procedimientos para identificar,
minimizar y evitar el impacto de los incidentes y de los problemas.
Estos procedimientos deben definir:
el registro,
La clasificacin,
la actualizacin,
el escalado,
la resolucin y
el cierre
Llevar a cabo acciones preventivas para reducir los problemas potenciales:
las derivadas de anlisis de tendencias de volmenes y tipos de incidentes.
Remitir al proceso de gestin del cambio, los cambios necesarios para
corregir la causa subyacente de problemas.
Para una eficaz la resolucin de problemas, se debe: supervisar, revisar y elaborar informes sobre ella.
El equipo de gestin del problema debe ser responsable de garantizar informacin actualizada sobre errores
conocidos y problemas corregidos para utilizarse en gestin de incidentes.
Las acciones de mejora identificadas durante este proceso se debern registrar e incluir en el plan de mejora del
servicio
Gestin de Problemas
# 147
Terminologa
Problema:
La causa raz desconocida de uno o ms
incidentes (aunque no es necesario pero
es frecuente que al momento de
resolverse el incidente se cierre).
Error conocido (Know Error KE-)

La condicin que prevalece despus de
haber realizado un diagnsitico exitoso de
la causa raz de un problema y cuando se
confirma que un CI (Elemento de
configuracin) presenta una falla (El error
es eliminado mediante la implementacin
de un cambio)
Gestin de Problemas
# 148
Ejemplo de Flujo de Proceso
Identificacin
y Registro
Clasificacin
Asignacin
de Recursos
Investigacin
y Diagnstico
Establecer Error
Conocido
Control de Problemas
Identificacin
y Registro
Evaluacin
Registro
Resolucin
RFC
Cambio
Implementado
Cierre
Control de Errores

S8.2 Problem Management
Part 2
should
# 149
Investigate the underlying cause of incidents

Ensure incidents are classified to help determine the cause of
problems and reference existing problems and changes
Known errors
Involve a problem being classified as a known error only
when an investigation has identified its root cause and a
method for resolving the incident
Are recorded against the affected services and faulty
configuration items
Are passed to service management when services are
introduced into live
Are recorded in the knowledge base, with workarounds
Should not be closed until successfully resolved
Problem resolution is progressed through the change
management process
Communicate information on progress, workarounds, or
permanent resolutions to those affected

S8.2 Problem Management
Track and escalate problems
Resolution is accurately logged with root cause classification that

aids analysis
Cliente and support staff are aware of resolution
Cliente agrees that resolution was achieved or is informed that
resolution is not possible
Problem prevention
Escalate issues
Process covers recording changes for problem resolution,
identifying incidents breaching service targets, communications,
defining escalation points, recording resources and actions taken
Check incident and problem closure to ensure:
Part 2
should
# 150
Proactively prevents incidents from recurring
Problem reviews
Held for unresolved or high impact problems

Include trends, recurring problems, deficiencies, nonconformances, known errors, staff resource commitments, and
recurrence of resolved incidents or problems
Service improvements fed into SIP
All related documentation and records are updated

Problem Management
Ejemplo de actualizacin de Documentacin de Desarrollo
Servicio en Vivo
# 151
Release
Construccin del
Cambio
Centro de Servicio e Incidentes

Problema
Gestin de Problemas
Investigacin y
Diagnstico
Produccin
Known Errors
Desarrollo
Known Errors
Investigacin y
Diagnstico
RFC
Gestin de Cambio
Source: ITIL v2 Service Support

Gestin de Problemas
Cuellos de botella
# 152
Escasa vinculacin entre el proceso de Gestin de

Incidentes y el proceso de Gestin de Problemas
Comunicacin ineficiente de los errores conocidos
del entorno de desarrollo al entorno de produccin
Falta de compromiso por parte de la gestin
Pobre documentacin y populacin de la base de

conocimiento (KMS)

Procesos ISO 20000
# 153
Control
Gestin de Cambios

Procesos de Control
Gestin de la configuracin
# 154
Objetivo:
Definir y controlar los componentes del servicio y de la

infraestructura, y mantener informacin precisa sobre la
configuracin.
Parte 1 Debe/n existir:
Una visin integrada para la planificacin de la gestin del

cambio y de la configuracin.
Una definicin, por parte del proveedor del servicio de la interfaz

con los procesos de contabilidad * financiera de activos.
Una poltica que defina cuando existe un elemento de

configuracin y los componentes que lo constituyen.
Una definicin de la informacin que se debe registrar para cada

elemento, sus relaciones y la documentacin necesaria
Los mecanismos para identificar, controlar y hacer el seguimiento

de las versiones de los componentes identificables del servicio y
de la infraestructura.
Los controles que aseguren las necesidades del negocio, los

riesgos de fallo y la criticidad del servicio.
Gestin de
Configuracin
* La contabilidad financiera de los activos queda fuera

del mbito de este proceso.

Procesos de Control
Gestin de la configuracin
# 155
Parte 1 Continuacin
Debe proporcionar informacin al proceso de gestin del cambio

sobre el impacto del cambio solicitado sobre la configuracin del
servicio y de la infraestructura.
Se deben remitir los cambios necesarios para corregir la causa

subyacente de problemas.
Para que resulte eficaz la resolucin de problemas, se debe:

supervisar, revisar y elaborar informes sobre ella.
El equipo de gestin del problema debe ser responsable de

garantizar que haya disponible, para la gestin de incidentes,
informacin actualizada sobre errores conocidos y problemas
corregidos.
Las acciones de mejora identificadas durante este proceso se

debern registrar e incluir en el plan de mejora del servicio
Gestin de
Configuracin
Relacionamiento con otros procesos

CMDB - CIs: Relaciones
# 156

S9.1 Configuration Management
# 157
Example of Process Interfaces

Plan and implement new and changed services
Change Initiator
Initiate
Request for
Change
Release
Management
Plan release
and roll out
Change
Management
Classify and
assess impact
Configuration
Management
Configuration
information,
reports, and
audits
Change
Management
Oversee build,
test, and
implement
Change
Management
Schedule and
authorize change
Configuration
Management
Configuration
information,
reports, and
audits
Change
Management Post
implementation
review and closure
Release
Management
Controls release
and roll out
Configuration management database and secure physical and electronic libraries for software and documentation
Lib 2
Physical Library
(For example,
cupboard)
CMDB1
CMDB2
CMDB3
Lib 1
Source: BSI Achieving ISO/IEC 20000 Book in Enabling Change, BIP0038
Electronic
Libraries

# 158
Plans should be up to date and include:

Scope, objectives, policies, standards roles, and responsibilities
Requirements for accountability, traceability, and auditability
Processes to:
Define the configuration items in the service(s) and infrastructure
Control changes to the configurations (access, protection, version, build,
Part 2
and release controls)
should
Record and report the status of configuration items
Verify the completeness and correctness of configuration items
Interface control process
For identifying, recording, and managing the configuration items and their
information at the common boundaries of multiple Proveedor de Servicios
Planning and establishing resources
To bring assets and configurations under control and maintain the
configuration management system
Managing Proveedors and subcontractors performing configuration
management
Part 2
should
# 159
Configuration identification
Items in the service and infrastructure; that is, naming,
classification, labeling, lifecycle states, and data definition, are
identified
All CIs are uniquely identified
Information is relevant and auditable
Appropriate marking and methods of identification should be
used and recorded in the CMDB
Relationships and dependencies are established to provide
necessary control
Traceability is implemented throughout the entire lifecycle,
where required
Configuration items are managed
Through receipt, acceptance, installation, operation,
maintenance, disposal, and retirement
# 160
Use established selection criteria to manage configuration items

Should include:
Issues and releases of information systems, software, and related system
documentation
Configuration baselines or build statements are established for each applicable
environment, standard hardware build, and release
Master hardcopy and electronic libraries exist
Configuration management package or tools are used
Licenses
Security components
Physical assets that need to be tracked for financial asset management or
business reasons
Service-related documentation
Service supporting facilities, for example, power to the computer room
Relationships and dependencies between configuration items
Other items
Documentation, assets, facilities, business units, and people
Part 2
should

Part 2
should
# 161
Summary of other activities to help achieve objectives

Configuration control procedures
To ensure the integrity of systems and services, including:
How changes to configuration items are controlled from
receipt to disposal
How systems, services, and infrastructure are protected and
how access to these are controlled
Version, build, and release controls
Status accounting - recording and reporting
The status and history of configuration items
Verifying
The completeness and correctness of configuration items

Part 2
should
# 162
Plan and implement with change and release management to

ensure that:
There is an efficient, integrated configuration information
system
Accurate information is maintained for planning changes
All major assets are accounted for with an accountable
owner
Accountability remains with the person responsible but
aspects may be delegated (the person needs the necessary
information)

Procesos de Control
Gestin de Cambio
# 163
Objetivo:
Gestionar los suministradores para garantizar la provisin sin interrupciones de servicios de

calidad.
Gestin de
Parte 1:
Cambio
9.2 Gestin del cambio

Objetivo: Asegurar que todos los cambios son valorados, aprobados, implementados y revisados de una manera
controlada.
Los cambios en los servicios y la infraestructura deber tener un mbito claramente definido y documentado.
Todas las peticiones de cambio se deben registrar y clasificar, por ejemplo: urgentes, de emergencia, importantes,
menores. Se debe evaluar el riesgo, impacto y beneficios para el negocio de las peticiones de cambio.
El proceso de gestin del cambio debe incluir la forma que cada cambio puede volverse atrs o corregirse, si no
tiene xito.
Los cambios se deben aprobar y despus comprobar, y se deben implementar de una forma controlada.
Se debe revisar el xito de todos los cambios y, en caso contrario, se deben decidir y se realizarn acciones
correctivas tras la implementacin.
Deben existir polticas y procedimientos para controlar la autorizacin e implementacin de cambios de
emergencia.
Las fechas de implementacin planificadas para los cambios se deben utilizar como base para la planificacin de
cambios y entregas. Se debe mantener y comunicar a las partes pertinentes la planificacin que contenga los
detalles de todos los cambios aprobados para su implementacin y las fechas propuestas.
Los registros de cambios se deben analizar regularmente para detectar: incrementos en el volumen de cambios,
tipos recurrentes frecuentemente, tenencias emergentes y cualquier otra informacin relevante. Los resultados y
conclusiones obtenidos a partir del anlisis de los cambios se deben registrar.
Las acciones de mejora identificadas para la gestin del cambio se deben registrar y constituirn una entrada al
plan de mejora del servicio.

S9.2 Change Management
Part 2
should
# 164
Planning and implementation (in addition to Part 1)

Be able to demonstrate how a change is:
Raised, recorded, classified, assessed, reversed,
documented, approved, implemented, tested, closed,
reviewed, scheduled, monitored, and reported on
Related to incidents
Be able to verify changes in configurations throughout the
change lifecycle
Status and schedules of changes are used for change and
release scheduling
Scheduling information is available to those affected by the
change
People affected by a possible outage should agree to the
change before implementation
S9.2 Change Management
Part 2
should
# 165
Closing and reviewing changes

All changes are reviewed and improvements are recorded
PIRs check that the change met its objectives, Clientes are
satisfied, and there are no unexpected side effects
Nonconformities are noted and actioned
Weaknesses or deficiencies are fed into SIP
Emergency changes
Follow the change process as far as possible
If elements are bypassed, they are completed as soon as
possible
Change management reporting
Records should be analyzed regularly to detect trends
The results and conclusions of analysis should be noted
and actioned

Gestin de Cambios
# 166
Implementacin
Tener en cuenta:
Herramientas
Implementar correctamente
Que se integre con las soluciones existentes
Que no sea un CHOQUE cultural
Revisiones peridicas
Disee e implemente la estructura del CAB
Revisar y mejorar el sistema actual de Categoras y
Prioridades
Definir el proceso de RFC: formulario, flujo, cierre,
auditoria
Desarrollo una campaa de concientizacin (esto es
ms importante an si su servicio actual de cambio
parece funcionar correctamente).

Procesos ISO 20000
# 167
Release
Gestin de Release

Procesos de Control
# 168
Objetivo:
Gestionar los suministradores para garantizar la provisin sin interrupciones de servicios de calidad.
Parte 1:
10.1 Proceso de gestin de la entrega
Objetivo: Entregar, distribuir y realizar el seguimiento de uno o ms cambios en el entorno de produccin
Gestinreal.
De
NOTA El proceso de gestin de la entrega se debe integrar con los procesos de gestin de la configuracin
Incidentes y de
gestin del cambio.
Se debe documentar y acordar la poltica de entrega que establezca la frecuencia y el tipo de las entregas.
El proveedor del servicio debe planificar con el negocio la entrega de los servicios, sistemas, software y hardware.
Los planes sobre cmo desplegar una entrega se deben acordar y autorizar por todas las partes pertinentes, por
ejemplo: clientes, usuarios, personal de operaciones y de soporte.
El proceso debe incluir la forma en que se de marcha atrs o se corrija la entrega si no tiene xito.
Los planes deben registrar los entregables y las fechas de la entrega, y hacer referencia a las peticiones de
cambio, errores conocidos y problemas relacionados. El proceso de gestin de la entrega debe proporcionar la
informacin adecuada al proceso de gestin del incidente.
Las peticiones de cambio se deben evaluar en cuanto a su impacto en los planes de entregas. Los procedimientos
de gestin de la entrega deben incluir la actualizacin y el cambio de: la informacin de configuracin y los
registros de cambio. Las entregas de emergencia se deben gestionar de acuerdo a un proceso definido que realice
la interfaz con el proceso de gestin del cambio de emergencia.
Se debe establecer un entorno controlado de pruebas de aceptacin para construir y probar todas las entregas
previamente a su distribucin.
Las entregas y su distribucin se deben disear e implementar de forma que la integridad del hardware y del
software se mantenga a lo largo de la instalacin, la manipulacin, el empaquetado y su provisin.
Se debe medir el xito y el fallo de las entregas. Las mediciones debern incluir los incidentes relacionados con
una entrega en el periodo siguiente a su despliegue. Los anlisis deben incluir la evaluacin del impacto: en el
negocio y en el personal de operacin y soporte TI, y deben proveer informacin de entrada al plan para la mejora
del servicio.
S10.1 Release Management
# 169
Objective: To deliver, distribute, and track one or more changes in a

release into the live environment
Dev
Test
Acceptance
Test
Live

# 170
General
Part 2
should
Coordinate all resources to deliver a release across a

distributed environment
Good planning and management are essential for
packaging, distribution, and assessing impact and risk
Plan with the business
Integrate with change and configuration management
Consider technical and nontechnical aspects together
Releases include all documentation updates

# 171
Release policy
Part 2
should
Frequency and type of release

Roles and responsibilities
Authority for release
Unique release identification and description
Approach to grouping releases, automation, and
verification
Ensures:
Released CIs are compatible
Changes to affected systems and services are
agreed, authorized, scheduled, coordinated, and
tracked
Release and roll out is planned in stages

Part 2
should
# 172
Advice for other release management activities

Release planning
Developing or acquiring software
Design, build, configure software
Release verification and acceptance
Release documentation
Roll out, distribution, and installation
Postrelease and roll out

# 173
Example of Release and Roll-Out Process

Development lifecycle
Release policy
Release
Roll out
Plan and define

release
Acquire
components
Plan roll out
Prepare roll out
Configuration information
Design
release
Distribute
and install
Build and
configure
User
acceptance
Acceptance
test
Review for
success
Updates
Development lifecycle

Poltica de Release
# 174
Release Policy
Release 1
Release 2
Release 3
1
2
3
4*
5*
1
2
3
4
5
1
2
3
6*
7*
4
5
6
7
8*
Initial
Launch
Big Bang roll-out
Phased roll-out
* Additional Workstations

DML and CMDB
DML
# 175
Physical CIs
Information about the CIs
CMDB
Electronic
CIs
Release
Record
Build new Release
Test new Release

Implement new Release
Distribute new Release to

live locations
Gestin de Release
Recordatorio Final
# 176
Gestin de Cambio = Planificar

Gestin de Release = Hacer
Gestin de Incidente = Verificar
Gestin de Problema = Analizar
Gestin de Configuracin =
Registro de detalles de Release

Case Study: Key Activities
# 177
Stage 1
Appoint a senior responsible owner, process
owners, and service owners
Form a steering committee
Form a project team to achieve ISO/IEC 20000
External assessment/self assessments
Develop a strategy and a high-level improvement
plan
Define and agree on roles and responsibilities
Service management policies
Design and implement a service management
framework
Mobilize and motivate staff:
Awareness and training
Communication
Workshops
Personal objective setting and rewards

Case Study: Key Activities
# 178
Stage 2
Develop service management processes and
procedures
Implement processes and procedures
Implement supporting tools/systems
Stage 3
Establish processes and continual improvement
Provide evidence over a period of three months
Realize benefits
Stage 4
Prepare for an audit
Conduct certification audit

Exercise: Service Improvement Activities

Identify which of the following are mandatory requirements of ISO/IEC
20000:
# 179
or
1. Collect and analyze data to baseline and benchmark the Proveedor de

Servicios capability
2. Consult all the involved parties

3. Set targets for improvements in quality, costs, and resource utilization
4. Consider relevant input about improvements from all the service
management processes
5. Measure, report, and communicate the service improvements
6. Revise the service management policies, processes, procedures, and

plans
7. Proveedor de Servicios encourage their staff and Clientes to suggest
ways to improve services
8. Ensure that all approved actions are delivered, and that they achieve their
intended objectives

Case Study: Journey to Achieve ISO/IEC 20000
# 180
Global IT Proveedor de Servicio
Already has ISO 9001 and BS 7799

Readiness review
Already implementing best practices, but needs a more coordinated approach

Most processes are present but some are weak or local to a single function, for
example:
Service level management and Cliente relationship management are weak and
too technically focused
Service reporting is technically focused

Needs to be more proactive with a better business focus
Standardization and rigor now will save money and use resources more effectively

Case Study: Why go for ISO/IEC 20000?
# 181
Competitive edge
Group objective and common goal for staff
Greater focus on end-to-end service
More cost-effective service
Reduction in duplication
Call avoidance and calls/user down
Faster and cheaper resolution
Management overheads reduced
While providing:
The ability to scale up

Common processes across the organization and interfaces
Easier interchangeability of staff/cheaper training
Improved automation of service management
A framework for measuring and improving
Elementos a tener en cuenta
# 182
Alcanzando ISO/IEC 20000:
Evaluar las prcticas actuales.

Compararlas con los requerimientos y proceso de la norma
ISO20000.
Documentar y entender las diferencias.
Eliminar lo malo adquirir lo bueno: mejorar.
Ser auditado para ver la conformidad a norma
Festejar!!!.
Mantener la conformidad

Importante: Definicin del Alcance
# 183
La definicin del Alcance debe considerar:
Debe demostrar control en TODOS los procesos

Debe demostrar soporte gerencial y control
Demuestre control con evidencia OBJETIVA
Demuestre conocimiento y control de ENTRADAS
Debe demostrar que Conoce, Usa y Controla las SALIDAS
Evidencia
Tradicionalmente ,en el proceso de certificacin de ISO9000, la

demostracin se fundamenta en los documentos fsicos
En la norma ISO20000 mucha de esa evidencia puede ser soportada
mediante la implementacin de una herramienta integrada de Gestin de
Servicios de TI
Recordar que:
# 184
La definicin del Alcance debe considerar:
Servicios dentro del alcance de la

auditora y la certificacin
Ubicacin geogrfica y lugar fsico
Fronteras organzacionales y funcionales
Infraestructura involucrada.
IMPORTANTE: Especificar bien CLARAMENTE las interfaces y controles

con los proveedores

Rol del Auditor/a
# 185
Teniendo en mente las necesidades de clientes,

negocio y entes reguladores, el auditor es
responsible de verificar:
Alcance
Sistema de Gestin y Procesos
Documentacin
Competencias de los empleados
Los estandares formales requieren
Que la organizacin sea una entidad legal o
parte de una entidad legal
No se podr otorgar un nico certificado en el
caso de que mltiples organizaciones legales
formen el proveedor de servicio, incluso cuando
los procesos de gestin se desarrollen en ellas.

Demostrando la conformidad
# 186
Los auditores quedarn satisfechos si:
Los procesos existen en la organizacin
Los procesos estn debidamente

documentados
Todo el staff tiene acceso y conoce la

informacin.
Todo el staff entiende y sigue los

procedimientos de cada proceso

Despus de la Certificacin
# 187
La Certificacin ISO/IEC 20000 es vlida por 3

AOS
Se requieren auditoras de verificacin anuales
Puede que se requieran visitas de seguimiento por
situaciones serias que fueran encontradas en visitas
previas o en auditora
Se requiere (segun Parte 1) auditorias internas
continuas y documentadas
Una auditoria COMPLETA ser requerida luego de
los 3 AOS de validez.

Check list para el Plan de Implementacin de ISO/IEC 20000 Vision General
# 188
Requerimientos de Negocio
Misin y Visin
Involucramiento de la Gerencia
Objetivos
Alcance
Polticas y procedimientos
RCB
Concientizacin
Dueos de Procesos
Mtricas
Roles y responsabilidades
Procesos
Interfaces con procesos
Grupo de Inters (stakeholders)
Plan de Mejora de servicios
Reportes
Planeamiento
Presupuesto
Recursos
Entrenamiento
Riesgos - Contramedidas
Proveedores

Lista de RCBs
# 189
BSI Management Systems (United Kingdom)

BVQI Ltd (offices worldwide) (United Kingdom)
CIS-Certification and Information Security
Services GmbH
DNV Certification Ltd (United Kingdom)
DQS GmbH (Germany)
Japan Quality Assurance Organization
KEMA Quality BV (Netherlands)
KPMG Audit Plc (United Kingdom)
KPMG Quality Registrar (India)
LRQA Ltd (United Kingdom)
PSB Certification Pte Ltd
SGS Hong Kong Ltd
SGS United Kingdom Ltd
SQS (Switzerland)
STQC (India)
TUV Management Service GmbH (Germany)
TUV Nord Cert GmbH
Underwriters Laboratories Inc
Hasta Dic 2006

# 190
La mejora del Servicio

Modelo de mejora
# 191
Donde Estamos
Ahora?
Compare con la Buena
Prctica disponible,
legislacin, poltica, etc.
Donde podriamos
estar ?
Considere los
limitante/variables:
Qu deberiamos
hacer?
Implementar
mejoras
Tiempo
Dinero
Recursos
Desarrolle planes,
cronogramas y asignele
recursos
Seguimiento y revisin
Fuente: Service Transition Figures V3
Evaluar el nuevo
funcionamiento
Importancia del personal clave en la Toma de Decisin

Lograr que se pueda implementar el proceso
Persona Clave
# 192
No se
compromete
Director del cliente

que se va de la Cia
Presidente del Comite del
Proveedor de servicio
No se
resiste
Ayuda a
que
ocurra
Hace que
suceda
X
OX
Nuevo Director del
Proveedor de servicio
Cliente
Sus Gerentes
Sus Personal
X
X
OX
Equipo de Estrategia
de Servicio
Proveedor
Operaciones de Servicio
X
O
Fuente: Service Transition Figures V3

El Modelo ITIL de Mejora
# 193
Cul es la Visin?
Dnde estamos
Ahora?
Visin, Misin y Objetivos

estratgicos
Evaluacin de la situacin
actual
Cmo mantener
el momentum?
Adnde
queremos llegar?
Cmo llegamos?
Cmo sabemos si
llegamos?
Qu queremos alcanzar?
Programa de Mejora del

Servicio
Objetivos Medibles
La Visin
# 194
Cul es la
Visin?
Debe ser mutuamente

acordada entre el Negocio y TI
teniendo presente los objetivos
de la Organizacin.
Debe incluir todos los aspectos
requeridos: personas, procesos,
cultura organizacional y
productos.

Situacin actual
# 195
Nivel de madurez de la operacin

Comparar los procesos actuales
con la filosofa de ITIL
Identificar habilidades
Establecer la profundidad de la
documentacin
Establecer la concientizacin
Dnde estamos
ahora?
Rendimiento actual
Mtricas
Acuerdos de nivel de servicio
Satisfaccin del cliente

Encuestas
Reuniones con departamentos

Situacin deseada
# 196
Mejorar la calidad del servicio

Tener un diferenciador de
marketing
Cuellos de botella
Adnde
queremos llegar?
Presupuesto
Tenemos las habilidades
requeridas?
La tecnologa actual es adecuada
para el proceso de mejor continua
que queremos incorporar?
La cultura organizacional
soportar al cambio?

Claves para llegar
# 197
Administracin del Proyecto
Cmo
llegamos?
Plan de Comunicacin
Identificar Project Manager

Definir el grupo del proyecto
Identificar y resolver eventos
Disponibilidad de recursos necesarios
Reportes regulares y excepcionales
Campaa de concientizacin
Mantener informada a la gente
Justificacin de razones y beneficios
Uso de todos los canales disponibles
Estado de progreso del proyecto
Promover sugerencias y recomendaciones
Cuellos de Botella
Presupuesto
Estn presentes los procesos adecuados?
Estn establecidos los niveles de skills adecuados?
Permitir la tecnologa el proceso de mejor contnua?
La cultura organizacional soportar al cambio?
Cun lejos estamos de donde queremos llegar?
Esta el area de TI focalizada en el negocio?

La luz al Final del Camino
# 198
Definir las mtricas
Cmo sabemos
si llegamos?
Indicadores de funcionamiento
Indicadores de tendencia
Reportes
Periodicidad
Analizar impacto de los cambios en

la cultura de la organizacin
Minimizar las resistencias

Integrar a distintos departamentos
Mantener el compromiso
Motivar
Comunicar
Promocionar los xitos
Refuerzo constante del mensaje
Sostener el foco

Cmo mantener
el momentum?
# 199
Situacin:
El entusiasmo inicial decae rpidamente
Llegar cuesta, mantenerse ms
Cambio de la percepcin del negocio
La tecnologa ayuda a mantenerse
La ausencia de Champions
Resistencia a los cambios contnuos
Entonces:
Medicin contnua
Reportes regulares
Mejora contnua
Motivacin del staff
Sostener el foco

# 200
Definir las mtricas
Cmo mantener
el momentum?
Indicadores de funcionamiento
Indicadores de tendencia
Reportes
Periodicidad
Analizar impacto de los cambios en

la cultura de la organizacin
Minimizar las resistencias

Integrar a distintos departamentos
Mantener el compromiso
Motivar
Comunicar
Sostener el foco

# 201
SIP Service Improvement Program
El SIP integrar a varios departamentos

La gente podr trabajar de forma diferente y haciendo cosas distintas
Todo plan se desviar si no se tienen en cuenta estas cosas
Debido a esto es que es importante conseguir el compromiso,
motivar, comunicar.
Estos aspectos pueden afectar los objetivos definidos
El SIP tendr un impacto en la cultura de la organizacin
Cambiar valores, creencias y prcticas compartidas en la
organizacin
Nuevamente, la gente se puede resistir al cambio
Es importante discutir estos temas y re-iterar los beneficios del
programa de mejoras
Entrenamiento
Si cambian procesos y productos, seguramenta la

gente deber entrenarse
Identificar las personas alcanzadas en este
programa
Identificar el mejor mtodo de entrenamiento:
presencial, elearning etc
Plan de entrenamiento

Publicaciones relacionadas
# 202
A Managers Guide to Service Management, BIP 005

Self assessment Workbook, PD 0015
Achieving ISO/IEC 20000 series
Management decisions, BIP 0030
Why people matter, BIP 0031
Making metrics work, BIP 0032
Managing end-to-end service, BIP 0033
Finance for service managers, BIP 0034
Enabling change, BIP 0035
Keeping the service going, BIP 0036
Capacity management, BIP 0037
Integrated service management, BIP 0038

Esquema de Certificacin
# 203
Registered Certification Bodies (RCB)
Accredited Course Providers (ACP)
Son organizaciones acreditadas por el ITSMF para auditar

empresas. El ITSMF como dueo del esquema de
certificacin ISO20000, certifican los RCBs
Una empresa es certificada en el cumplimiento de la
ISO20000 por un RCB
Son organizaciones acreditadas por el ITSMF para

realizar cursos de entrenamiento ISO20000
Profesional
Un individuo puede alcanza la calificacin de:

Consultor ISO20000
Auditor ISO20000
Service Quality Management Foundations
Service Quality Management Advanced
No es un requisito pero si deseable que sea
certificado en ITIL

FUNDAMENTOS EN GESTIN DE SERVICIOS

DE TI SEGN ISO/IEC20000
Diapositivas del Curso
Copyright 2003 - 2009, Business IT. All rights reserved.

www.businessit.biz

Fundamentos en Gestión de Servicios ISO20000 PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Fundamentos en Gestión de Servicios ISO20000 PDF

Загружено:

Авторское право:

Доступные форматы

FUNDAMENTOS EN GESTIN DE SERVICIOS

Copyright 2003 - 2009, Business IT. All rights reserved.

Presentacin del curso

Copyright 2003 - 2009, Business IT.

ISO/IEC 20000 SQMF: Descripcin General del Curso

El contenido del curso Fundamentos en Gestin de Servicios de TI segn

El foco de este curso estar puesto en:

Los conceptos bsicos de ISO/IEC 20000

Copyright 2003 - 2009, Business IT.

Agenda del Curso

Procesos ISO/IEC 20000

Copyright 2003 - 2009, Business IT.

Presentacin General de Participantes

Sea tan amables de comentar:

Rol esperado en Implementacin

Copyright 2003 - 2009, Business IT.

Qu necesitan los CIOs?

Los CIOs necesitan un modelo evidente y formal del buen gobierno de su

Asegurarse que el Departamento de TI consigue los objetivos requeridos por su

Verificar que la implementacin de Gestin de Servicio funciona correctamente

El Departamento de TI operar ms eficiente y efectivamente

Demostrar que tiene un nivel satisfactorio de Gestin de Servicio que se

Copyright 2003 - 2009, Business IT.

Copyright 2003 - 2009, Business IT.

Copyright 2003 - 2009, Business IT.

Lo que pasa es que

Copyright 2003 - 2009, Business IT.

Qu debe hacer TI?

Convertirse en un proveedor de Servicios

... requiere de un cambio de paradigma

KGI & KPI

Demuestran como la Organizacin de TI agrega valor al negocio

Determinan la efectividad de la Organizacin de TI

Fijan guas para el plan estratgico de TI

Comunican y motivan acerca del funcionamiento de TI

Establecen los informes de Gestin de TI

Cuadro Integral de Mando (Balanced Scorecard)

La forma mas efectiva de conseguir alinear TI y el negocio

Factores crticos de xito

Copyright 2003 - 2009, Business IT.

Los principios de la Gestin de la Calidad del Servicio

Copyright 2003 - 2009, Business IT.

Calidad es el conjunto de caractersticas de un producto o

Copyright 2003 - 2009, Business IT.

Copyright 2003 - 2009, Business IT.

Principios de Gestin de la Calidad ISO 9000

El estndar ISO 20000 tiene las mismas caractersticas que el estndar de

Estos principios pueden ser considerados como los componentes de la

Sistema de Gestin de la Calidad

Es la forma en la que una organizacin trabaja y gestiona su negocio

Determinar las necesidades y expectativas de

BSI Source: ISO 20000

Copyright 2003 - 2009, Business IT.

Es un conjunto de recursos (hardware,

ITIL v3, define la entidad servicio como

Copyright 2003 - 2009, Business IT.

Los servicios son bsicamente intangibles

Copyright 2003 - 2009, Business IT.

Es un sistema de informacin con soporte, que se entrega a un cliente

Copyright 2003 - 2009, Business IT.

Relacin entre servicios de TI y calidad

Satisface el servicio las

Copyright 2003 - 2009, Business IT.