LA POSICION DE ISO 20000 EN LA GESTION DE SERVICIOS DE TI 3.1.

PANORAMA ACTUAL DE NORMAS Y MARCOS DE TRABAJO o CMMI: Propsito: Aumentar la facilidad de uso de los modelos de madurez para ingeniera de software y otras disciplinas mediante la integracin de muchos modelos diferentes en un solo marco de trabajo. Tipo de Organizacin: Organizaciones que buscan mejorar los proceso en toda la empresa COBIT: Propsito: proporcionar una estructura uniforme para comprender, implantar y evaluar capacidades, rendimiento y riesgo de TI con el objetivo fundamental de cumplir los requisitos de negocio. Tipo de Organizacin: Organizaciones que deseen estructurar su gobierno.

ISO 9000: Propsito: demostrar al capacidad de una organizacin para satisfacer los requisitos de sus clientes a travs de un Sistema de Gestin de la Calidad (QMS) bien documentado, flexible, estructurado y orientado al cliente. Tipo de Organizacin: Cualquier organizacin que desee demostrar que tiene capacidad para entregar productos o servicios siguiendo constantemente los mismos procesos. o ISO 15504 Propsito: proporcionar una gua que permita realizar valoraciones de capacidad con el fin de mejorar procesos. Tipo de Organizacin: Organizaciones tecnolgicas que deseen valorar su capacidad en cada una de las fases de un proceso y determinar la eficacia de sus procesos en relacin con los objetivos de la organizacin. o ISO 20000: Propsito: Fomentar la adopcin de un planteamiento de procesos integrados que garantice la entrega de servicios bien gestionados que cumplan los requisitos del negocio y los clientes. Tipo de Organizacin: Todos los proveedores de servicios de TI que deseen adoptar la norma global y quieran demostrar que tienen capacidad para entregar servicios de TI de calidad a clientes internos o externos. ISO 27001: Propsito: Reducir la vulnerabilidad de una organizacin a riesgos de seguridad de la informacin mediante el uso de un Sistema de Gestin de la Seguridad de la Informacin (ISMS).

Tipo de Organizacin: Organizaciones que deseen mantener los riesgos bajo control y proteger los activos.

ITIL: Propsito: Proporcionar mejores prcticas para la Gestin de Servicios de TI, as como un conjunto de procesos integrados para la provisin y el soporte de servicios de TI de alta calidad. Tipo de Organizacin: Organizaciones que deseen normalizar sus procesos de Gestin de Servicios de TI segn un marco de mejores prcticas universalmente aceptado. Six Sigma: Propsito: Ofrecer a las empresas las herramientas necesarias para realizar medidas estadsticas y aumentar la capacidad de sus procesos de negocio o de TI, reduciendo el nmero de defectos para maximizar el rendimiento y minimizar la variacin de procesos. Tipo de Organizacin: Organizaciones que deseen conocer mejor el rendimiento de sus procesos y detectar las mejores oportunidades de mejora. NORMAS ESPECFICAS DE EMPRESA: Cada organizacin puede tener sus propias normas especficas, en la cual se podran basar en modelos anteriores de los trabajos anteriores. Las normas especficas de empresa pueden se polticas relativas en distintos aspectos de la Gestin de Servicio de TI (como polticas de seguridad) o bien normas que ofrecen a la normalizacin o la arquitectura de TI. Las normas especficas de empresa deben satisfacer los requisitos de alto nivel de ISO 2000-1. La organizacin a la que se aplica la norma es uno de los grupos de inters, aunque normalmente no es el nico. grupos de inters :cualquier persona o grupo que pueda afectar, ser afectada o considerarse afectada por cualquier accin iniciada por un sistema de una organizacin, y que por lo tanto tenga derecho, parte, pretensin o inters en dicho sistema u organizacin.

3.2. CONCEPTOS DE PRACTICAS DE CERTIFICACION - Es una norma internacional de carcter formal. Procesos de Gestin de Servicios de ITIL. - Dotan a los proveedores de servicio de los medios necesarios para determinar el cumplimiento de esas mejores prcticas. BSI e ISO. - El proceso formal de certificacin estaba enfocado a individuos, no a organizaciones. BS 1500. - La certificacin ISO 20000 no es una certificacin formal en ITIL. 3.2.1. Certificacin de empresas La norma ISO/IEC 20000-1:2005 ha sido desarrollado como norma de certificacin para proveedores de servicios. Un proveedor de servicios que desee hacer pblico su compromiso con la calidad en la Gestin de Servicios de TI.

ROLES Y RESPONSABILIDADES Las entidades autorizadas por irSMF UK (Entidades de Certificacin Registradas o RCBs) son las que conceden la certificacin. Muchas de estas entidades nacionales estn unidas en el Foro Internacional de Acreditacin (IAF). Los certificados emitidos por entidades que hayan sido acreditadas por miembros del Programa de Reconocimiento Internacional (MLA) del IAF se consideran validos en todo el mundo, ya que el MLA avala su credibilidad. CAMPO DE APLICACIN Es aplicable a proveedores de servicios internos y externos, a empresas grandes y pequeas o a organizaciones comerciales y no comerciales. Un proveedor de servicios que desee obtener la certificacin puede ser una organizacin completa o una parte de una organizacin, pero no puede ser un grupo de organizaciones; tiene que ser una entidad legal nica. VENTAJAS DE LA CERTIFICACION - Proporciona un marco de trabajo y un enfoque sistemtico que permite gestionar los procesos de Gestin de Servicios de TI de manera que cumpla las expectativas del cliente. - Ahorra dinero y aumenta la eficacia y eficiencia de los procesos de negocio. - Consiguen procesos ms eficientes, clientes ms satisfechos y servicios de ms calidad. - Para llegar a nuevos clientes, puesto que cada vez son ms las empresas que consideran la certificacin ISO 20000 como un requisito esencial para establecer una relacin comercial con un nuevo proveedor. - Para dar a la empresa una ventaja competitiva y demostrar su compromiso con la calidad del servicio. PROCESO DE CERTIFICACION Consta de siete pasos: 1. Cuestionario 2. Solicitud de valoracin 3. Auditora previa opcional 4. Auditora inicial (fase 1) 5. Auditora de certificacin (fase 2) 6. Auditorias de vigilancia 7. Auditorias de renovacin El proceso de certificacin se inicia cuando la entidad de certificacin seleccionada enva un cuestionario de datos sobre los requisitos y la empresa. Este cuestionario proporciona la informacin que necesita para poder enviar un presupuesto. Para luego rellenar el formulario de solicitud y se enve a la entidad de certificacin. Posteriormente se organiza una visita inicial por parte de un auditor jefe. La visita sirve para que los representantes de la empresa conozcan al auditor jefe que va a evaluar el sistema de gestin para el que se solicita la certificacin ISO 20000.

El auditor explica el proceso de valoracin y efecta una revisin del sistema fe gestin existente. Se acuerda una fecha para la valoracin y un calendario de auditoria. Una auditoria previa es una evaluacin de alto nivel que indica el grado de cumplimiento de los requisitos del ISO 20000 por parte de la empresa. Si en caso, una empresa no se haya sometido nunca a una auditoria para obtener el ISO, esta auditoria previa preparar a la direccin y al personal para lo que vendr despus. Este anlisis previo se puede implantar inmediatamente en el sistema de gestin para eliminar posibles problemas antes de que se inicie la auditoria oficial. La auditora inicial verifica la implantacin del sistema de gestin empleando diversos controles, que incluyen la documentacin de todas las polticas y procedimientos relacionados. El auditor planifica la auditoria de certificacin. En esta sesin se discute y acuerda la declaracin de alcance, como tambin la valorizacin inicial de la documentacin del sistema de gestin y de los documentos de procesos. Los fallos o incumplimientos detectados por la auditora se incorporarn al Plan de Acciones Correctivas (CAP). El cliente deber documentar cmo piensa llevar a cabo los CAPs y presentar la informacin a la entidad de certificacin para su visto bueno. Durante la auditoria de certificacin se efecta una valoracin objetiva de las prcticas y los procedimientos organizativos con respecto al sistema de gestin documentado. El auditor buscar registros (pruebas) de que el Sistema de gestin funciona segn las especificaciones del sistema de gestin documentado. Si la auditora finaliza con xito y se decide conceder la certificacin, se emite un certificado y se autoriza a la organizacin a utilizar la marca de la entidad de certificacin y la marca de la correspondiente certificacin ISO 20000. Tambin se acuerda un calendario de auditora de vigilancia que se realiza peridicamente para comprobar que se siguen cumpliendo los requisitos de la norma ISO 20000 y proponer CAPs si es necesario. Se lleva a cabo a lo largo de un ciclo de 3 aos con el fin de verificar el correcto funcionamiento del sistema de gestin. La auditora de renovacin se realiza cada 3 aos y es similar a la auditoria original. Normalmente lleva menos tiempo, puesto que el auditor ya conoce los sistemas. 3.2.2. CERTIFICACION PERSONAL Las empresas tienen que demostrar que cuentan con un sistema de gestin de la calidad y con procesos ITSM (Gestin de Servicios de TI) bien definidos. Sin embargo, la norma ISO 20000-1: 2005 no se extiende demasiado en los requisitos que debe cumplir el personal que participa en la provisin de los servicios. Un proyecto exige un alto grado de compromiso y conocimientos a la prctica totalidad del personal que participa en la provisin de servicios de TI. Los principios de la gestin de la calidad no deben ser conocidos slo por los consultores, gestores e instructores. Los empleados de nivel operativo tambin deben recibir formacin sobre calidad, Gestin de Servicios de TI y procesos de gestin y mejora en general, con el fin de aumentar sus conocimientos y motivacin. Los roles que participan en la Gestin de Servicios de TI en la gestin de la calidad.

La certificacin personal ofrece actualmente un programa de cualificacin que reconoce internacionalmente los conocimientos de una persona sobre gestin de la calidad de servicios de TI. Programa de cualificacin en ISO 20000 de EXIN/TV SD para personal.