Date post: | 18-Dec-2014 |
Category: |
Technology |
Upload: | luis-moran-abad |
View: | 347 times |
Download: | 0 times |
WEBINAR ISO 20000La importancia de la Norma ISO 20000 en la Gestión del Servicio TI
Luis Morán
Telefónica
desde Madrid
Modera: Zory Aquino. itSMF USA
Alejandro Pérez
Telefónica
desde Madrid
Juan JoséCarpintero
Alcampo
desde Madrid
Fecha: 23 Junio 2010. Hora inicio: 11:30h. Miami, 12:30h. Argentina, 11:30h. Chile, 17:30h. España.Duración: 1:30h. Conexión: http://www.brighttalk.com/webcast/21261
Bienvenida y Presentación: Zory Aquino, itSMF USA (5 min.)
Ponencia 1: "Guía de implantación de ISO20000 utilizando las buenas prácticas de ITIL" por Luis Morán Abad y Alejandro Pérez Sánchez. Dirección de Sistemas de Información Corporativos. Telefónica. Desde Madrid. (30 min.).
Ponencia 2: "Guía con humor: Las respuestas que siempre quiso saber sobre ISO20000" por Juan José Carpintero, Director de Producción de Sistemas de Información. Alcampo. Desde Madrid. (30 min.).
Mesa Redonda: "Temas clave de ISO20000", con Luis Morán, Alejandro Pérez y Juan José Carpintero moderada por Zory Aquino. (20 min.)
Agenda
Ponentes
Luis Morán AbadVicepresidente y Coordinador del Comité de Estándares de itSMF España. Socio fundador de itSMF España.
Gerente de la Gestión de la Producción en Telefónica SA. Ingeniero en Industrial e Ingeniero Informático por la Universidad Complutense de Madrid. ITIL Service Manager. Desde el año 2004 viene trabajando en la Dirección corporativa del Grupo en el impulso de la adopción e implementación de las mejores prácticas de gestión y buen gobierno de TI (ITIL, COBIT, ISO 20000, etc.) en las diferentes compañías del Grupo Telefónica.
Coordinador técnico y uno de los autores principales del Libro ISO/IEC 20000.
Alejandro Pérez SánchezCoordinador del GT-25 de AENOR (ISO20000, ISO38500). Socio fundador de itSMF España. Certificado en ITIL e ISO/IEC 20000. Miembro de ATI.
Actualmente es Gerente de Tecnología y Sistemas en TGestiona (Telefónica). Desde el año 2004 viene trabajando junto con la Dirección corporativa del Grupo en el impulso de la adopción e implementación de las mejores prácticas de gestión y buen gobierno de TI (ITIL, COBIT, ISO 20000, etc.) en las diferentes compañías del Grupo Telefónica.
Coordinador técnico y uno de los autores principales del Libro ISO/IEC 20000.
Caso práctico: Modelo de Gobierno para Servicios de Outsourcing que integra las mejores
prácticas de ITSM y PM
Luis Morán Abad y Alejandro Pérez SánchezDirección de Sistemas de Información Corporativos
TelefónicaDesde Madrid.
Ponencia 1: "Guía de implantación de ISO20000 utilizando las buenas prácticas de
ITIL"
Gobernar y Gestionar las TI no es nada trivial …
La complejidad de los sistemas en TI aumentan exponencialmente según:
•El número de servicios
•La diversidad de la “base instalada”
•En número de personas de TI
•El número de áreas cliente
http://www.youtube.com/v/cpjj5JIIfwUFuente: Spiner Plate Circus Performer
… las necesidades del Negocio permanecen casi constantes …
+ RENTABILIDAD
+ PRODUCTIVIDAD
+ EFICIENCIA
+ VENTAS
+ EXPORTACIONES
+ COMUNICACIÓN
+ INNOVACIÓN (PRODUCTOS Y SERVICIOS)
+ TRABAJO EN MOVILIDAD
‐ COSTES
‐ STOCKS
‐ FRACASOS EN PROYECTOS
‐ ERRORES
‐ CORTES DEL SERVICIO
‐ PÉRDIDAS DE TIEMPO
‐ ESPERAS
‐ REINICIOS
CEO
INTEGRACIÓN DE TI CON EL NEGOCIOMás allá de la “problemática” situación de TI, el Negocio exige a TI su contribución a estas necesidades.
MENOSMÁS
… la situación es compleja, pero no es necesario reinventar la rueda …
ValIT
Ámbito de la empresa Ámbito específico de TI
Calidad y medio
ambienteEmpresa Gobierno TI
Gestión del servicio de
TI
Funciones de TI(desarrollo., seg.,
etc.)Tecnología
Pres
crip
tivo
ACC
CoCo
TL 9000
COSO
Zachman
FEAF
TOGAF
PeopleCMMI
PMBOK
eTOM(Telcos)
CORBA
SOA
XML
Lean
TQM
6 Sigma
King
Fuente: Libro ISO20000 y Gartner
COBITCMMI-SVC
RUP
ITILv3
Tickit
CMMI-DEV
SAS 70
ITILv2
MOF
ISO/IEC 20000
ASL
ISPL
DSDM
BS 25999PAS 77
ISO/IEC 38500
ISO 14001
EFQM
PRINCE2
ISO 90003
ISO 12207
ISO/IEC 17799 o 27002
ISO/IEC 27001
SOX
ISO 9004
ISO 9001
SAS 8000
Tipo
de
uso
SPICEISO/IEC 15504
Eval
uaci
ónD
irect
rices
Norma vs otros documentos técnicos
Aplicaciónobligatoria
Aplicaciónvoluntaria
Ley
Normas
Especificación sectorial
Especificación de empresa
Entornopúblico
Entornoprivado
OrganismoNormalizaciónreconocido
Autoridadespúblicas
AsociacionesFederaciones
Empresas
ISO 20000BS 25995
ISO 27001 ISO 38500
…
ITIL
MOFCMMI-SVC
COBIT
PMBOK …
OrganismoCertificadorreconocido
Ley de las aleaciones de metales preciosos
Ley de las aleaciones de metales preciosos
Emisiones gases de escape, vehículos a motor
Emisiones gases de escape, vehículos a motorRequisitos para los
focos de motocicletas
Requisitos para los focos de motocicletas
Requisitos de seguridad de los neumáticos y llantas de motocicletas
Requisitos de seguridad de los neumáticos y llantas de motocicletas
Cascos de protección para usuarios de ciclomotores
Cascos de protección para usuarios de ciclomotores
Generalidades de neumáticos, llantas y válvulas para motocicletas
Generalidades de neumáticos, llantas y válvulas para motocicletas
Ruido emitido por ciclomotores en movimiento
Ruido emitido por ciclomotores en movimiento
© AENOR 2004
©AEN
OR¿Por qué son importantes las normas?
La norma ISO 20000 se está adoptando a escala mundial
(*) En Sep’09 se producen importantes bajas en itSMF ISO/IEC20000: India 10; Corea del Sur 11; UK 14.Elaboración propiaFte: http://www.isoiec20000certification.com, AENOR
JapónMayo’10 80Dic’09 69Oct’08 38
AlemaniaMayo’10 29Dic’09 23Oct’08 16
UKMayo’10 50DIc’09 41Oct’08 37
EspañaMayo’10 48Dic’09 44Oct’08 8
EEUUMayo’10 25Dic’09 23Oct’08 7
Rep. ChecaMayo’10 16Dic’09 14Oct’08 5
ChinaMayo’10 87Dic’09 68Oct’08 26
IndiaMayo’10 46DIc’09 41Oct’08 37
Corea del SurMayo’10 33Dic’09 30Oct’08 22
TaiwanMayo’10 23Dic’09 16Oct’08 11
Incr. sobre preriodo anterior
Total Certificaciones
Media Certificaciones
Mes
Enero'06 a Oct'08 264 7,8Nov'08 a Dic'09 198 462 14,1Enero'10 a Mayo'10 95 557 19,0
Periodo de crisis más intenso198 certificaciones ISO 2000
45 Países
ISO 20000 es una norma viva que sigue evolucionando en función de las
necesidades del sector
ISO/IEC 20000‐2 Guidance on implementation of service management systems
ISO/IEC 20000‐1 Service management system requirements
ISO/IEC 20000‐3 Guidance for the scoping and applicability of ISO/IEC 20000‐1
ISO/IEC 20000‐5 Exemplar implementation plan for ISO/IEC 20000‐1
ISO/IEC 20000‐1 Service management system requirements
ISO/IEC 20000‐2 Guidance on implementation of service management systems
ISO/IEC 20000‐4 Process reference model
ISO/IEC 15504‐8 An exemplar assessment model for IT service management
12/2005
10/2009
04/2010
Previsto;1 Semestre 2011
En desarrolloAENOR España UNE Modelo Conformidad Incremental ISO 20000
Vías contra Trenes
• No se está entendiendo bien el gran efecto que puede tener una norma en la gestión de TI.
• Como consecuencia se está haciendo competir ISO20000 contra ITIL, COBIT, etc.
• Mientras que ITIL, COBIT y otros frameworks no respetan el estándar:
•Terminología•Procesos y su alcance
ITIL
COBIT
ISO20000
Vías contra Trenes
VÍAS CONTRA TRENES:
VIAS: Las vías estarían definidas por la normativa internacional ISO, en este caso ISO/IEC 20000. Que establecen uno núcleo de mínimos y unos requisitos para que los vagones encajen y puedan circular.
TREN: Formado por la locomotora y vagones, serían los marcos de buenas prácticas (ITIL, COBIT. CMMI‐SVC, MOF, etc.) que utilizan la red ferroviaria y añaden un valor adicional.
SERVICIO DE TRANSPORTE: Capa de servicios que hace que todo forme un completo medio de transporte operativo. En nuestro caso representaría a la ampliación que cada empresa realiza de los estándares y frameworks, para conseguir un servicio TI operativo y bien gestionado.
• No se estáentendiendo bien el gran efecto que puede tener una norma en la gestión de TI.
• Como consecuencia se está haciendo competir ISO20000 contra ITIL, COBIT, etc.
ISO20000
ITIL, COBIT, CMMI‐SVCSERVICIO DE TI OPERATIVO
ITIL
COBIT
ISO20000
Una vía y un tren explicados para que formen un servicio de transporte
efectivo
• Basado en ISO20000
• Textos completos de la Norma ISO2000 parte 1 y 2 explicados
• Utiliza ITIL
• Experiencia probada de Telefónica
• 775 páginas
• 330 ilustraciones. 20 figuras por proceso.
• 5 autores principales
• 15 colaboradores
• 7 QA
• 300 certificaciones acumuladas por el equipo
• Un blog del libro: http://libroiso20000.blogspot.com
• Un referente en el Sector TIC
El Sistema de Gestión del Servicio de TI (SGSTI)
Planificación e implementación de la gestión del servicio (PDCA)
Procesos de la provisión del servicioGestión de la capacidad
Gestión de la continuidad y disponibilidad del servicio
Gestión de la seguridad de la información
Elaboración de presupuesto y contabilidad de los servicios TI
Gestión del nivel de servicioGeneración de informes del servicio
Planificación e implementación de nuevos servicios o de servicios modificados
Proceso de entrega
Proceso de gestión de la entrega
Procesos de controlGestión de la configuración
Gestión del cambio
Procesos de resoluciónGestión del incidenteGestión del problema
Procesos de relaciones
Gestión de las relaciones con el negocio
Gestión de suministradores
Fuente: ISO/IEC y e.p.
Algunos contenidos novedosos de la norma en 2005
8 Capítulos13+1 Procesos
178 Requisitos
8 Capítulos13+1 Procesos
178 Requisitos
Estructura de un Sistema de Gestiónde TI (SGSTI)
Gestor documental del SGSTI(con gestión de versiones, de
cambios, etc.)
Manual de gestión del
SGSTI
Fuente: Telefónica
Manual del SGSTI
Registros de los procesos
Gestión del SGSTI
Manual de procesos y procedimientos del
SGSTI
Estrategia
Formas de hacer
Check
Formalización
Estrategia, políticas y objetivos
Mandato de la
direcciónPlan de acción
Recursos y Equipo SGSTI
Estructura organizativa
Modelo de
procesos
Procedi-mientos
InstruccionestrabajoProcesos Roles,
competencias
RegistrosMétricas
MedidasAuditorias y evaluaciones
0
1
2
3
4
5Crear servicios
Nivel servicio
Informes
Continuidad y dispon
Presupuestar
Capacidad
Seguridad
Relaciones negocio
Suministradores
Incidente
Problema
Configuración
Cambio
Entrega
El ciclo de ITIL frente al ciclo PDCA utilizado en ISO
PPlanificar: planificar la implementación y la entrega de la gestión del servicio.
CVerificar: monitorizar, medir y revisar que los objetivos y el plan de gestión del servicio se están alcanzando.
DHacer: implementar el plan de gestión del servicio.
AActuar: mejorar la eficacia y la eficiencia de la entrega y la gestión de los servicios.
PlanPlanificar
CheckVerificar
DoHacer
ActActuar
Where we are now?
Whato do we want?
What do we need?
What can weafford?
What will we get?
What did we get?
Fuente: OGC. CSI ITILv3
Fuente: ISO20000
CILCO ITILV3 ‐ BUSINESS QUESTIONS FOR CSI CILCO PDCA DE ISO20000
Planificación e implementación de nuevos servicios o de servicios
modificados
Rela
cion
es c
on e
l neg
ocio
Niv
el d
e se
rvic
ioPr
esup
uest
os d
e TI
Capa
cida
dD
ispo
nibi
lidad
y c
ontin
uida
dSe
gurid
ad
Des
arro
llo a
plic
acio
nes
Infr
aest
ruct
ura
TISu
min
istr
ador
es
Ges
tión
del c
ambi
oEn
treg
a
Servicio
CREACIÓN DE SERVICIOS
Necesidaddel negocio
CONSTRUCCIÓNDISEÑO TRANSICIÓN OPERACIÓN Y MEJORA
Ope
raci
ón d
el s
ervi
cio
Mej
ora
del s
ervi
cio
El proceso de Generación de Informes
Política de informes
Niveles de servicio
Realización informes
Cuadros de mando
Base de datos de indicadores y mediciones
Definición de indicadores
KGI
KPI
Arquitectura de métricas Indicador
MonitorizaciónHistórico de mediciones
Diseño de informes
Informes
Panel de control
Hechos ocurridos
Gestión de la Seguridad de TI
Gestionar recursos seguridad
Evaluación de riesgos
Selección de objetivos de control y sus controles
Plan tratamiento de riesgos
Implementar el plan de tratamiento de riesgos
• Inicio
• Requerimientos y estrategia
Alcance, política y enfoque
Proyecto implantación
PLAN TRATAMIENTO RIESGOS SEGURIDAD
Fuente: Libro ISO20000. a partir de ITIL e UNE-ISO/IEC 27001Mantenimiento y mejora
POLÍTICA SEGURIDAD
ANÁLISIS DE RIESGOS DE SEGURIDAD
DECLARACIÓN DE RIESGOS DE SEGURIDAD
Actualizar
Gestionar incidentes severos de seguridad
Revisión y auditoría
Pruebas de controles
Declaración de riesgos
PLA
ND
OC
HEC
KA
CT
Pruebas inicialesProcedimiento incidentes seguridad
Creación del proceso
Implementación y operación
Supervisión y revisión
Supervisar, monitorizar y
registrar Investigar incidentes
Proceso Gestión Suministradores en ITILv3
ISO/IEC 20000 objetivo: gestionar los suministradores para garantizar la provisión sin interrupciones de servicios de calidad.
Supervisión y mejora del
proceso
PDCA SGSTI
Relaciones TI-Suministradores
Ciclo de gestión de la prestación
Ciclo de selección y contratación
Estrategia de sourcing Term
inación
Base datos suministradores y
contratosSCD
Auditoría extraordinaria(a los 6 meses)
¿Cumplerequisitos?
7. Emisión del certificado
NO
SI
9. Auditoría de renovación(cada tercer año)
8. Auditorías de seguimiento(años 1 y 2) Responsabilidad proveedor TI
Lidera el certificador
Fuente: AENOR
¿Como conocer si tenemos una Gestión de Servicios TI eficiente, avalado por un tercero independiente?
Plan acciones correctivas
SI
2. Solicitud de certificación
3. Auditoría fase I:Análisis de documentación
4. Auditoría fase I:Visita previa
5. Auditoría fase II
1. Determinar alcance
¿Existen no conformidades?
6. Evaluación y decisión
Mantenimiento de la certificación
La primera certificación
ISO ISO 2000020000
Conclusiones
• La gestión de los servicios TI es algo complejo
• El negocio tiene unas fuertes exigencias y requiere de TI para solventar parte de ellas
• El sector ha generado un ESTÁNDAR que debemos respetar
• Los frameworks de buenas prácticas nos ayudan a mejorar la gestión de TI y a aplicar el estándar.
• Es necesario utilizar otras fuentes que aportan valor para aprender y trazar el propio camino de mejora en TI.
Conclusiones
• La gestión de los servicios TI es algo complejo
• El negocio tiene unas fuertes exigencias y requiere de TI para solventar parte de ellas
• El sector ha generado un ESTÁNDAR que debemos respetar
• Los frameworks de buenas prácticas nos ayudan a mejorar la gestión de TI y a aplicar el estándar.
• Es necesario utilizar otras fuentes que aportan valor para aprender y trazar el propio camino de mejora en TI.
ISO20000
ITIL, COBIT, CMMI‐SVCSERVICIO DE TI OPERATIVO
No hagamos competir a la vía contra los trenes
Caso práctico: Modelo de Gobierno para Servicios de Outsourcing que integra las mejores
prácticas de ITSM y PM
Juan José CarpinteroDirector de Producción de Sistemas de Información
AlcampoDesde Madrid
Ponencia 2: "Guía con un toque de humor: Las respuestas que siempre quiso saber sobre
ISO20000"
Ponente
Juan José Carpintero González
Certificado en ITIL e ISO/IEC 20000. Miembro del Comité de Estándares de itSMF y coordinador del Grupo de Trabajo Difusión ISO 20000.
Desde 1990 trabaja en Alcampo, donde ha desempeñado diversas responsabilidades, tanto a nivel nacional como internacional. Siendo actualmente Director de Producción. Desde el año 2004 trabaja con la Dirección de Sistemas en la Gestión y Gobierno de TI encargándose de la adopción de las mejores prácticas de ITIL e ISO 20000
Las respuestas que siempre quisiste conocer sobre ISO 20000
http://difusioniso20000.blogspot.com/
¿Para qué sirve ISO 20000?
• Conseguir una orientación efectiva al cliente.
• Integrar los diferentes procesos de la organización evitando que funcionen de manera aislada o descoordinada.
• Conseguir la calidad de los servicios y la adecuación a las necesidades reales de los clientes.
• Gestionar el servicio teniendo en cuenta toda la cadena de valor (de extremo a extremo).
• Conseguir tener un sistema de mejora continua.
• Las organizaciones mejorarán su competitividad, reduciendo riesgos, costes y el “time‐to market” de nuevos productos, a la vez que mejoran su calidad en el servicio de TI.
• Las organizaciones certificadas podrán demostrar la calidad de su gestión en la provisión de servicios de TI:
• Las organizaciones internas de cara a la propia organización.
• Las organizaciones externas, ante otras empresas que busquen externalizar servicios.
¿Dónde se consigue la ISO 20000?
• La pregunta no debe ser ¿Dónde?, sino ¿Cómo?
• El proceso de obtención de ISO 20000 necesita seguir unos pasos establecidos.
• Definir el alcance.• Nombrar un Responsable.• Documentar y cumplir con todos los procesos y requerimientos
• Tener evidencias de la gestión de los mismos.
• Conseguir una ISO 20000 lleva entre 12 y 24 meses, dependiendo del tamaño de la empresa, y el alcance definido.
• Conseguir ISO 20000 cuesta tiempo, esfuerzo y dinero, pero merece la pena estar entre aquellas empresas que consiguen este sello de calidad de la Gestión de Servicios de TI.
¿Quién puede ayudarnos con el proceso de certificación?
• Hoy en día hay muchos consultores con experiencia en ITIL que pueden ayudarnos.
• Hay que huir de aquellos que digan que tienen mucha experiencia en ISO 20000, puesto que es una norma demasiado nueva como para que nadie tenga “mucha experiencia”.
• Es aconsejable que los consultores que nos atiendan estén certificados en ITIL, y que tengan experiencia en otras certificaciones ISO (ISO 27001, ISO 9000 en entornos TI).
• En cualquier caso, que nadie nos abrume con demasiadas siglas.
¿La empresa que audite nuestro sistema de gestión, debe estar acreditada?
• Por supuesto. Las empresas auditoras, son a su vez auditadas y acreditadas por un organismo externo.
• En nuestro país ese organismo es la ENAC.
• Sólo en las primeras certificaciones puede haber excepciones, hasta que se define el esquema de certificación.
• Conseguir una ISO 20000 sin el sello de ENAC, tiene poco valor (aunque la realidad dice que al menos hacen falta dos años para conseguir las primeras certificaciones acreditadas por ENAC).
• Una vez realizadas las primeras auditorías, será la ENAC quien audite y certifique el modelo.
¿Para qué sirve un esquema de certificación?
• Un esquema de certificación nos permite tener una visión única de algo.
• Si hablamos de ISO 20000 nos imaginamos una buena gestión de servicios con un sistema de gestión, 13 procesos, un sistema de gestión, PDCA, planificación e implementación de servicios, evidencias claras de los procedimientos, un alcance establecido, etc.
• Sin esquema de certificación, cada empresa certificadora podría utilizar sus métodos propios para realizar la auditoría, y el esfuerzo, y la calidad intrínseca que tiene ISO 20000 podrían verse en entredicho.
• Imaginen como sería un móvil de última generación, sin un esquema de certificación claro.
¿Hay que pasar controles, una vez obtenida la certificación ISO 20000?
• Por supuesto. La obtención de la certificación ISO 20000, es el principio de una nueva fase, no el final.
• ISO 20000 contempla en sus requisitos la mejora continua para que los procesos de gestión evolucionen en eficiencia y se ajusten a las necesidades reales de la organización. Por lo tanto es necesario registrar las evidencias necesarias para poder demostrar su cumplimiento.
• ISO 20000 no es un sello en la pared, es la forma de trabajo diaria de TI, por lo que hay que mantenerla viva y mejorarla en función de las necesidades de la organización.
• Hay que realizar controles anuales y hay que re‐certificarse cada 3 años.
“Ya estoy con ITIL”, ¿es necesario dar el salto a ISO 20000?
• No necesariamente. Si la empresa obtiene los resultados esperados una vez implementados los procesos de ITIL, no es necesario el paso a ISO 20000, a menos que existan motivos para ello.
• La diferencia con respecto a ITIL es que ISO 20000 ha sido desarrollada para que los proveedores de TI, puedan tener una certificación, por una tercera parte independiente, que avale que está realizando la gestión de sus servicios de TI de acuerdo a esta norma internacional.
• SO 20000 certifica organizaciones, mientras que ITIL certifica sólo a las personas.
¿Es importante seguir el modelo ITIL para obtener ISO 20000?
• Tanto ISO 20000 como ITIL están alineados, cada uno en su ámbito de actuación, por lo que ITIL puede ser muy útil a la hora de implantar los requisitos de la norma.
• ITIL nos dice que tenemos que ADOPTAR el modelo como fuente de buenas prácticas, pero también que debemos ADAPTAR sus buenas prácticas a la realidad de nuestra empresa.
• No hay por qué seguir al pie de la letra sus indicaciones, sino extraer todo aquello que nos ayude a mejorar.
¿Es necesario certificar a nuestros equipos en ITIL para poder obtener ISO 20000?
• No es necesario, aunque sí puede ser de utilidad.
• Si lanzamos el proceso de certificación con ayuda de consultores externos no es necesario tener personal certificado en ITIL.
• Si queremos tener una participación interna más activa, entonces es necesario que al menos estemos formados y, si es posible, que alguna de las personas de nuestro equipo esté certificada.
• Obtener el primer nivel de certificación, “Foundations”, es bastante sencillo, y acredita que tenemos una base.
¿Es necesario certificarse en los 13 procesos de ISO 20000, y sus requerimientos?
• Sí, es necesario.
• Nosotros podemos definir el alcance, en el que se basará nuestra certificación, pero tendremos que cumplir con los 13 procesos y requerimientos de la norma.
• El alcance que definamos, tiene que tener suficiente entidad, como para embarcarnos en un proceso de certificación de ISO 20000, que nos acreditará en la Gestión de Servicios de TI.
• Algunos procesos pueden estar externalizados, pero deberán cumplir igualmente la norma.
• Un consultor nos ayudará en este paso de definición del alcance.
¿Es necesario certificar toda la organización de TI en ISO 20000?
• No. No es necesario certificar todos los servicios prestados por TI. Debemos definir un alcance que sea de suficiente entidad, pero no tiene por qué incluir a toda la organización de TI.
• Implantar el modelo ISO 20000 es largo (entre 12 y 24 meses), pero si queremos incluir toda la organización, podríamos estar hablando de un proyecto de 3 años o más.
• Es conveniente definir el alcance idóneo, que nos permita acreditar nuestra calidad en los servicios de TI, sin incluir otras áreas que quizás no tengan una fuerte relación con dichos servicios.
• Un consultor nos ayudará en este paso de definición del alcance.
¿Es importante seguir la metodología PDCA en un proceso de obtención de ISO 20000?
• La metodología PDCA es la base de todo proceso de certificación ISO.
• Forma parte de la mejora continua que nos asegura que los procedimientos están vivos y se siguen habitualmente.
• Nos permite encontrar puntos de mejora que garantizan nuestra calidad en los procesos.
¿Es necesario crear un proyecto para la obtención de ISO 20000?
• Sí. Una ISO 20000 no se consigue con los ratos libres.
• Tiene que definirse un proyecto, un responsable, un equipo, un plazo y un presupuesto.
• El responsable de este proceso de certificación, tiene que ser una persona de nivel, que pueda llevar a la organización a la obtención de la certificación ISO 20000.
• Tiene que haber un compromiso directo de la Dirección y del Departamento de TI.
• Una vez obtenida la certificación, empezarárealmente la actividad de la gestión del servicio.
Mesa Redonda: Temas clave de ISO20000
¿Preguntas?
Luis Morán
Telefónica
Modera: Zory Aquino. itSMF USA
Alejandro Pérez
Telefónica
Juan JoséCarpintero
Alcampo
Gracias por su atención
PróximoWebinar “El Foro”
Organizando la implantación de la Gestión del Servicio (ITSM)21 Julio 2010
Ponencia 1: "La Gestión de un Proyecto de Implantación de ITSM". Javier Arcal. itSMF España e IT Concept.
Ponencia 2: (LATAM, pendiente de adjudicación del ponente).