Gestión de Data CenterTRABAJO FINAL TEMA: Gestión de Servicios ISO 20000 Alumnos: Jean C. Ignacio Sánchez LIMA-2015 INDICE INTRODUCCION 2 DESARROLLO DEL TEMA 3 Introducción a las normas ISO/IEC 20000 3 Las normas ISO/IEC 20000 4 Normas. estándares y marco de referencia TI 6 Las principales normas y buenas practicas TI 8 Calidad de los servicios TI ISO 20000 9 Propósito de ISO/IEC 20000 10 CONSECUENCIAS E IMPORTANCIA 10 Consecuencias ISO 20000 10 Importancia de la automatización para la ISO 20000 CONCLUSIONES 15 BIBLIOGRAFIA 15 Página 1 13 . el roce y el malestar con el resto de la empresa no cesan. Página 2 . pero después de poblar el mundo de dispositivos de silicio. con unas capacidades de proceso inimaginables. • Directores de sistemas de información que ven cómo. • Pérdidas de tiempo y de productividad de los usuarios. • Sistemas que se “caen”. INTRODUCCION La biblioteca de Infraestructura de Tecnologías de la Información (ITIL) es aceptada en todo el mundo como el estándar de facto para las mejores prácticas de los procesos en la gestión de Servicios de Tecnologías de la Información (en adelante TI). BS 15000-1:2002 se convirtió en la segunda edición. • Personal técnico desbordado por llamadas y peticiones de asistencia. • Atención al usuario deficiente. No fue hasta hace unos pocos años cuando estuvo disponible una norma formalmente documentada con la que los proveedores de servicio que aplicaban el marco de trabajo de ITIL fueron capaces de mostrar su conformidad. basada en una publicación anterior – DISC PD0005:1998 – El Código de Práctica para la gestión de Servicios de TI.1. a pesar del esfuerzo continuo de su equipo. En el año 2000. La primera edición de BS 15000 fue publicada en noviembre de 2000. nos encontramos con un panorama desalentador: • Equipos que se bloquean. definió oficialmente los requisitos para la entrega efectiva de servicios al negocio y sus clientes. en una norma británica: BS 15000. • Servicios que se interrumpen. Las tecnologías de la información y las comunicaciones han avanzado mucho más de lo esperado. BSI. el Instituto británico de Estandarización. El desarrollo de la estrategia de certificación ha dado un gran impulso a la aceptación de BS 15000 como norma oficial. siendo el resultado de la experiencia y feedback de los que habían adoptado anteriormente la primera edición. definen un sistema reconocido y probado de gestión que permite a los proveedores de TI (ya sean áreas internas u organizaciones externas) planificar.La dinámica industria de tecnologías de la información y las comunicaciones (TIC). INTRODUCCION A LAS NORMAS ISO/IEC 20000 La serie de Normas ISO/IEC 20000 (UNE-ISO/IEC 20000 en la versión española) es el primer conjunto de normativa internacional específica para la gestión de los servicios basados en las Tecnologías de la Información (TI). Estas normas. informar. Las Normas ISO/IEC 20000 definen los procesos y las actividades esenciales para que las áreas de TI puedan prestar un servicio eficiente y alineado con las necesidades de la empresa u organización. Presentan una organización cabal de las principales actividades necesarias para gestionar estos servicios. Son normas específicas para la gestión de los servicios que ofrecen las áreas o los proveedores de tecnologías de la información. en paralelo al avance tecnológico. Además. Es el primer gran salto hacia la excelencia demandada por la sociedad a las TI. las organizaciones de TI emprenderán un camino indudable de mejora en el control y la calidad de su actividad. que es capaz de duplicar la capacidad de proceso y de almacenamiento cada año y medio. Al aplicar sus requisitos y recomendaciones. Se pueden considerar como normas “troncales” en la gestión de las TI. Las Normas ISO/IEC 20000 no son de índole técnico. lleva desarrollando. revisar y mejorar sus servicios. metodologías de trabajo que van ofreciendo soluciones de gestión a estos retos planteados. En ellas se describen los principales flujos de actividades (agrupados en forma de procesos) cuyo fin es lograr una entrega efectiva y con la calidad requerida de los servicios a los clientes y usuarios. entregar. DESARROLLO DEL TEMA 2.1. se centran principalmente en la ordenación de las disciplinas de soporte y provisión de servicios de TI. monitorizar. gestionar. prestación y evolución d los servicios de las TI. construidas sobre la base del modelo ITIL. pues estructuran Página 3 . 2. ni tecnológico. agrupadas en un conjunto de procesos considerados esenciales para la creación. El sector de las TIC ha ido creando distintas disciplinas para cubrir algunas de las facetas que necesita la gestión global de las TIC en la empresa. Soluciones que no siempre se han aplicado con el ahínco y el rigor necesarios. que estas normas tienen muchas similitudes con la original. Las Normas ISO/IEC 20000 forman parte del conjunto de normas producidas por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC). se irán incorporando otras mejores formas de hacer proporcionadas por otras normas. Su adopción como normas internacionales surge a raíz de la iniciativa de elevar a ISO e IEC las normas británicas BS 15000 relativas a la gestión del servicio de las TI. que son esenciales para la prestación de los mismos con la calidad requerida. Las Normas ISO/IEC 20000 hoy vigentes se tramitaron en ISO a través del procedimiento rápido denominado procedimiento fasttrack. Además. en las más avanzadas. haciendo especial énfasis en garantizar la calidad del servicio a los distintos clientes de las TI. que incorpora la disciplina y el rigor de ISO 90000 en la implantación del modelo de trabajo en las TI. otros marcos de mejores prácticas. que la duración del proceso es de aproximadamente un año. Alrededor del eje vertebrador qu crean las Normas ISO/IEC 20000 se irán construyendo y transformando el resto de las funciones de la organización de las TI. Sobre este núcleo central. por la experiencia propia de la empresa o por las aportaciones de consultores externos. Esto quiere decir. Las Normas ISO/IEC 20000 introducen en la organización de las TI una forma de trabajo metódica. integrada y orientada a los procesos. y que ha contado con la participación y voto de los representantes nacionales en ISO/IEC. articulan su implantación con un sistema de gestión específico. Las Normas ISO/IEC 20000 se componen de dos partes: la primera es la especificación para la gestión del servicio y tiene un carácter preceptivo.2. Ambas partes forman un marco para definir las características de los procesos implicados en la gestión del servicio. podremos encontrar que. es en la interpretación del concierto cuando la orquesta demuestra su auténtico valor actuand Página 4 . 2.en torno a procesos las actividades más esenciales. si bien cada músico es un excelente especialista en su instrumento. y la segunda se establece como un código de buenas prácticas o recomendaciones. existen modelos de gestión firmemente establecidos que las hacen parecerse al modelo de una orquesta sinfónica en la que. LAS NORMAS ISO/IEC 20000 Comparando la gestión habitual de las tecnologías de la información con otras áreas de la empresa. creado para la gestión de las TI. todo ello. Este es un buen camino para la mejora de las actividades. para aplicarlas posteriormente en su organización. La actividad de los directivos y profesionales de las TI. debe pasar por conocer con detalle la normativa y marcos de las mejores prácticas aceptados por el mercado. La gestión de las TI debe evolucionar desde los modelos artesanales hacia formas de hacer más industrializadas. en otras normas y marcos de referencia. dentro de un nuevo entorno más fluido en las relaciones y que genere menos estrés en las personas. ESTÁNDARES. la fiabilidad de los servicios o aumentando la capacidad de “producción” de la organización. mejorando la calidad de lo construido. en los libros ITIL. Del mismo modo que un abogado debe conocer las leyes para ejercer su profesión. la calidad. las buenas prácticas sectoriales recogidas en las Normas ISO/IEC 20000. la situación actual refleja que el control de la técnica. MARCOS DE REFERENCIA METODOLOGÍAS RECONOCIDAS EN EL ÁMBITO DE LAS TI Página 5 Y .3. marcan el camino a recorrer para alcanzar la excelencia en la gestión de las TI. las áreas que gestionan sistemas tecnológicos han puesto tradicionalmente el foco en el conocimiento y dominio de la tecnología. Los responsables de los departamentos de TI deben responder a importantes desafíos: la eficiencia en costes. la construcción y el mantenimiento del hardware y del software. 2. aunque totalmente imprescindible. En esta evolución. por más que se invierta en tecnología y en técnicos.como un todo. no es suficiente para satisfacer todo lo que la empresa demanda de las áreas de TI. normas o estándares que se están consolidando en su propio sector. Queda una importante asignatura pendiente que. Es esencial obvio que se necesitan buenos técnicos para el diseño. En cambio. Implementar formas de trabajo repetibles. Sin embargo. todos juntos y bien coordinados para conseguir un fin común: ser cada vez más eficientes en costes y capaces de evolucionar con la agilidad típica del “ecosistema” Internet (objeto de deseo de todos los negocios para sus áreas de TI). la agilidad y la satisfacción de los clientes y usuarios están entre ellos. la dirección y los profesionales de los departamentos de TI deben conocer con detalle e conjunto de buenas prácticas. no se consigue resolver: actuar perfectamente engranados. el cumplimiento de plazos. o un arquitecto la legislación y reglamentación sobre urbanismo y edificación. NORMAS. cumplen todo lo necesario para que los gobiernos puedan incluirlas en sus legislaciones o regulaciones (pudiendo llegar a convertirse en obligatorias). Para complicar más el panorama. hay que esperar a ver cómo el sector va adoptando la nueva versión 3. que compiten por un reconocimiento en este campo. Si bien la versión 2. también la normativa internacional inició desde 1993 su Página 6 . publicada en el año 2000. Además. que aspira a convertirse en ese modelo universal que estructura y organiza toda la actividad de las TI.Entre estos modelos o recomendaciones destacan las Normas ISO/IEC 20000. agrupada en torno al ciclo de vida del servicio. para los procesos y medición de la madurez del desarrollo. que se superpone en gran medida con el ámbito central de ITIL. en su última versión se crea un nuevo modelo CMMI for Services. y que presenta una visión más amplia y coherente de la gestión de las TI. Como además. se han publicado también como norma nacional en muchos países. publicada en el año 2007. El veterano marco ITIL destaca como el gran compendio de referencia. ha tenido una aceptación excepcional. El marco para el desarrollo de software CMMI (Capability Maturity Model Integration) aparece como el modelo más aceptado para la medición de la madurez de los procesos de gestión en la construcción de aplicaciones. también con las Normas ISO/IEC 20000. El hecho de llegar con el respaldo de los organismos de normalización internacionales. y por tanto. es un claro empuje para que se asiente como un referente en la sociedad. una metodología reconocida por el organismo norteamericano de normalización ANSI. Página 7 . verificar y actuar – Plan. hacer. En relación a la gestión de proyectos de desarrollo de software. • COBIT para la auditoría y la medición de las TI. realizado por los impulsores de ITIL. resulta esencial que los servicios se provean en un marco de gestión eficaz y de calidad. • ISO/IEC 38500 y COBIT como referencias para el gobierno de las tecnologías de la información.).4. e ITIL (en sus versiones 2 y 3) para mejorar la gestión de los servicios de TI.andadura. También hay que tener en cuenta el modelo PRINCE2 (Projects In Controlled Environments) que. • ISO/IEC 27001 para la gestión de la seguridad de la información. ISO/IEC 12207. Act). se recomienda centrarse inicialmente en las normas y marcos de mayor relevancia y más aceptados para la mejora de TI. ISO/IEC 25001. también se incorpora en esta norma como un “motor” de la mejora continua de los servicios de TI. para entender claramente los requisitos y gestionar su cumplimiento. ISO/IEC 16085. LAS PRINCIPALES NORMAS Y BUENAS PRACTICAS EN TI En el ámbito de los servicios de TI. han ido evolucionando otro conjunto de norma relativas a la ingeniería del software (ISO/IEC 15288. etc. como son: • ISO/IEC 20000 partes 1 y 2. y resulta de utilidad para proyectos de mejora y de implantación de ITIL o de ISO/IEC 20000. el marco líder es PMBOK (Project Management Body of Knowledge). De todo el mapa anterior. es más sencillo que el anterior. • ISO/IEC 15504 y CMMI for Development para la gestión del desarrollo de software. Do Check. ISO e IEC han desarrollado un modelo para la evaluación de los procesos de desarrollo de software bajo la iniciativa SPICE que ha desembocado en la publicación de la serie ISO/IEC 15504. 2. ISO/IEC 25030. El proceso de mejora continua establecido por la Norma ISO 9001 para la fabricación de productos prestación de servicios (siguiendo el ciclo PDCA: planificar. Las Normas ISO/IEC 20000 articulan el proceso de prestación de los servicios engranados sobre un sistema de gestión del servicio. En paralelo. Tanta abundancia de información y recomendaciones resulta confusa para las organizaciones que sólo desean soluciones prácticas y directas para mejorar su gestión de las TI. CALIDAD DE LOS SERVICIOS TI ISO 20000 Los sistemas de tecnología de la información desempeñan un papel crítico en la práctica totalidad de las empresas.5. La Organización Internacional de Estandarización (ISO).2. La certificación permite Página 8 . imagine las consecuencias si su departamento de tecnología de la información fuese incapaz de proporcionar los servicios que necesita. Estos sistemas necesitan una supervisión constante por parte de profesionales para mantenerlos actualizados y en condiciones de funcionamiento. a través de las normas recogidas en ISO / IEC 20000. No obstante. establece una implementación efectiva y un planteamiento estructurado para desarrollar servicios de tecnología de la información fiables en lo referente a la gestión de servicios de TI. Un proceso de planificación e implementación de servicios. La Norma ISO 20000 consta de: 13 procesos definidos. Ciclo de mejora continua (PDCA). PROPOSITO DE ISO/IEC 20000 El propósito de ISO 20000 es “proveer una norma de referencia común para toda empresa que ofrezca servicios de TI tanto a clientes internos como externos”. sus suministradores y sus clientes. Esta norma se establece para definir todo aquello que es obligatorio para la buena gestión de servicios (aspectos comunes y Página 9 . cubriendo los procesos ITIl de soporte de servicio y de provisión de servicio.6. 2. Estos procesos han sido posicionados en un modelo de procesos.demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas. Requisitos de un sistema de gestión. uno de los objetivos más importantes de la norma es crear una terminología común para las organizaciones proveedoras de servicio TI. así como algunos procesos de gestión adicionales. La norma promueve la adopción de un planteamiento de procesos integrados para la gestión de los servicios de TI. Ya que la comunicación juega un papel esencial en la gestión de servicio. Hasta ahora la certificación formal estaba centrada en individuos (ITIl Foundation. Este nivel de validación puede contribuir a mejorar la competitividad de la empresa. la certificación ISO 20000 sirve para constatar que una empresa ha implantado las mejores prácticas de gestión de servicios de TT. Página 10 . permite a los proveedores de servicio TI decidir su adecuación de manera formal a estas mejores prácticas. El desarrollo de un certificado internacional focalizado en la organización estimulará más aún la aceptación de la gestión de servicio de TI como un campo importante. La certificación permite a las organizaciones que pertenecen a estas industrias demostrar a sus accionistas y clientes que disponen de una infraestructura tecnológica bien gestionada. una organización debería tener en cuenta los siguientes factores: La ISO 20000 es particularmente importante para organizaciones de sectores industriales en los que la calidad de los servicios de TT. no en organizaciones. entre otros. CONSECUENCIAS E IMPORTANCIAS 3. es fundamental para el éxito del negocio. ITIl Practitioner). el sector financiero. según se demuestra a través de una evaluación externa e independiente realizada por una empresa de auditoría autorizada que toma como referencia la norma. La recopilación de la información clave de los procesos de gestión de servicio de ITIl en una norma ISO internacional formalizada. ¿Conviene solicitar la certificación? Como hemos mencionado anteriormente.II. CONSECUENCIAS DE LA NORMA ISO 20000 ¿Qué deben hacer las organizaciones con respecto a la norma ISO 20000? ¿Deben solicitar la certificación? Si no la solicitan. ¿qué medidas deben adoptar teniendo en cuenta la existencia de la nueva norma? Esta sección pretende ayudar a resolver estas cuestiones. ITIl Service Manager.requeridos para toda gestión de servicios de un proveedor de servicios) y no para especificar directamente requisitos particulares. Esto incluye. 3..1. el sanitario y el de servicios públicos como son el suministro de agua y electricidad. Para decidir si le conviene solicitar la certificación ISO 20000.II. Las empresas deben tener en cuenta las implicaciones de la certificación con respecto al cumplimiento de la normativa local. Organizaciones que no solicitan la certificación: usar la ISO 20000 como directriz Aunque inicialmente no quieran solicitar la certificación. Su objetivo no es certificar productos ni servicios de consultoría relativos a la aplicación de buenas prácticas. La certificación puede convertirse en un requisito imprescindible para poder hacer negocios con determinadas organizaciones tales como instituciones gubernamentales o empresas que subcontratan servicios tecnológicos. basados en las directrices de dicho modelo. La certificación les permite garantizar a sus clientes que sus entornos de TT. la documentación de la norma proporciona una valiosa (y económica) fuente de referencia para aquellas organizaciones que hayan adoptado el modelo ITIL y estén implantando o vayan a implantar procesos de gestión de servicios de TT. Cada vez hay más normas y leyes cuyo cumplimiento es preciso demostrar. como la ley Sarbanes-Oxley o la ley de portabilidad y responsabilidad de seguros médicos de 1996 (Health Insurance Portability and Accountability Act) de EE. los acuerdos de nivel de servicio. tienen que ver específicamente con los servicios tecnológicos y su gestión. los procesos y procedimientos exigidos por la norma y sus registros de datos correspondientes. Muchas de estas normas. pero podrían hacerlo en un futuro.II. Los proveedores de servicios deben probar que han documentado las cinco áreas fundamentales previstas por la ISO 20000 y que cumplen todos los requisitos de la norma. La documentación debe incluir las políticas y los planes de gestión de servicios.II. La ISO 20000 también es importante para organizaciones que prestan servicios gestionados internamente o mediante subcontratación. En la actualidad. La certificación ISO 20000 sólo se otorgará a organizaciones que realicen operaciones de gestión de servicios de TT. los inspectores no exigen la presentación de certificaciones como prueba de cumplimiento.UU. podría convertirse en una norma internacional utilizada por los inspectores para comprobar el cumplimiento de la ley. y sólo certificará el buen funcionamiento de esas operaciones.II.II. Dado que la ISO 20000 aborda específicamente la calidad de gestión de los servicios de TT. se administrarán de la forma adecuada y que recibirán servicios tecnológicos de alta calidad.. ya que Página 11 . por tanto. las inversiones y el esfuerzo realizados para cumplir la norma ISO 20000 podrán aprovecharse posteriormente en caso de que las organizaciones decidan solicitar finalmente la certificación o quieran demostrar que han implementado un servicio de alta calidad. Edwards Deming y aplicados inicialmente en la industria de la fabricación (véase la Figura 3). La organización puede utilizar la ISO 20000 (y COBIT) para definir y medir sus avances en la consecución de nuevos niveles de mejora a medida que la gestión de los servicios gana en madurez.II. Asimismo. Página 12 . El modelo de mejora permanente de la calidad se basa en los principios de PlanEjecución-Verificación-Acción definidos por W. de la ISO 20000 es validar la continua mejora de la calidad de la gestión de los servicios. Un factor importante para lograr esta mejora contínua es realizar comprobaciones periódicas de la calidad de gestión de los servicios de TT. La importancia de la mejora contínua Todas las organizaciones deberían tener presente que uno de los objetivos fundamentales del modelo ITIL y.proporciona una forma normalizada de medir sus progresos en el proyecto de implantación. La ISO 20000 proporciona una forma de verificar qué tal se está comportando una organización en su objetivo de seguir mejorando la calidad de los servicios. que ahora incluyen empleados. tanto de la infraestructura de sistemas como de los procesos necesarios para gestionarla. arquitecturas orientadas a servicios y tecnologías de virtualización. Internet ha contribuido a aumentar esta complejidad con la introducción de muchos más usuarios. En este contexto tecnológico tan complejo. Para gestionar estas infraestructuras. clientes y proveedores. así como la integración de esos procesos transversalmente. La ya compleja estructura de sistemas de información sigue creciendo a medida que las organizaciones implantan arquitecturas multicapa. a lo largo de todas las disciplinas. ITIL exige el establecimiento de procesos en numerosas disciplinas de la gestión de servicios.Importancia de la automatización para la ISO 20000 Las organizaciones modernas de informática necesitan manejar la complejidad. tanto dentro como fuera de los límites de las empresas. muchas organizaciones están adoptando las directrices del modelo ITIL para aplicar las mejores prácticas a los procesos de gestión. Es una tarea difícil de abordar a la que se suma la dificultad añadida de tener que conseguir una mejora continua (algo fundamental para la especificación ITIL y la norma ISO 20000). los procesos manuales no Página 13 .3.2. la automatización. La automatización puede ayudar a reducir gastos de personal al minimizar los cortes del servicio y asumir la ejecución de funciones rutinarias y repetitivas que normalmente exigiría gran parte del tiempo de los miembros de la plantilla. con ello. Las organizaciones necesitan implementar soluciones y herramientas de automatización basadas en sistemas para facilitar la administración de entornos complejos. Ayuda a reducir costes. La automatización ayuda a las organizaciones a establecer e imponer el uso de buenas prácticas. CONCLUSIONES En conclusión tenemos que la norma ISO se concentra en problemas de tecnologías de información mediante el uso de un planteamiento de sistema de asistencia y asegurar y demostrar el cumplimiento de la función de TI en la entrega de servicios de acuerdo con las mejores prácticas de la industria mundialmente aceptadas. acelera la obtención de la certificación ISO 20000. además de facilitar un registro de auditoría que les permita lograr y demostrar ese cumplimiento. 4.son viables. el mantenimiento de “áreas de poder” dentro de la organización. favorece la integración de los procesos. lo que provoca falta de coherencia. Asegura la homogeneidad y sistematización de los procesos. Las soluciones de automatización basadas en ITIL pueden ayudar a la organización a implementar rápidamente las prácticas recomendadas por este modelo y acortar el periodo de obtención de la certificación. Ventajas de la automatización La automatización reporta una serie de ventajas importantes: Ayuda a garantizar la integración de los procesos. por el contrario. Si la gestión manual favorece la delimitación de los procesos y. Sin embargo. Página 14 . Agiliza la implementación del modelo ITIL y. Facilita el cumplimiento de la normativa. y obliga a utilizarlos. Las personas tienden a “adaptar” los procesos manuales con el paso del tiempo para ajustarlos a sus propias necesidades. potencialmente. la automatización permite establecer procesos homogéneos y sistemáticos. bmc. 5.aenor.ngi-library. Una solución reconocida a este problema es utilizar un sistema de gestión de servicios de TI (SGSTI) basado en ISO 20000.nl/Samplefiles/9789077212882_iso-iec-20000-gu-a-de-bolsillo.pdf&cd_p ublicacion=7172&cd_publicacion_doc=1 http://www. las preocupaciones en torno a los servicios de TI tanto internos como subcontratados crecen de manera significativa. debido a que estos servicios no se ajustan a las necesidades de las empresas y de los clientes. Por esta razón. permitiendo de esta manera mejorar la credibilidad y competitividad de la misma.com/iso-20000 http://www. BIBLIOGRAFIA http://www. la norma internacional para gestión de servicios de TI.com/products/documents/49/67/64967/64967.normas-iso.pdf Página 15 .asp? nomfich=/Documentos/Comercial/Archivos/PUB_DOC_Tabla_AEN_7172_1.pdf http://documents.es/aenor/descargadocumento. Es fundamental tener claro que para la implementación y certificación de la norma ISO 20000 se requiere de una cultura de mejora continua de la calidad en materia de gestión de servicios tecnológicos adoptada de manera permanente por la organización.Las empresas dependen cada vez más de sus Sistemas de TI y necesitan una correcta gestión y mantenimiento de éstos.