Implementación de Calidad de Servicio basado en ISO/IEC 20000

Implementación de Calidad de Servicio basado en ISO/IEC 20000: Una Guía de Gestión

MICHAEL KUNAS
Copyright Date: 2012
Published by: IT Governance Publishing
Pages: 105
https://www.jstor.org/stable/j.ctt5hh4hk
  • Cite this Item
  • Book Info
    Implementación de Calidad de Servicio basado en ISO/IEC 20000
    Book Description:

    Los clientes potenciales buscarán a los proveedores con la norma ISO/IEC 20000 por la tranquilidad que proporciona. Este libro le guiará a través de la implementación y certificación, lo que le permitirá agilizar sus procesos de gestión y ofrecer a sus clientes servicios de primera clase con precios competitivos. ¡El impacto en sus márgenes de beneficios está claro!

    eISBN: 978-1-84928-354-0
    Subjects: Technology

Table of Contents

  1. Front Matter
    (pp. 1-4)
  2. PRÓLOGO
    (pp. 5-5)

    Los últimos doce meses han sido importantes para la gestión de servicios TI, y especialmente para la norma ISO/IEC 20000. En primer lugar, por la publicación de la nueva versión de las normas ISO/IEC 20000-1:2011 (en abril de 2011) e ISO/IEC 20000-2:2012 (en febrero de 2012).

    En segundo lugar, por un aumento de solicitudes de propuesta del gobierno de EE.UU., lo que hace que la norma ISO/IEC 20000 sea obligatoria para las licitaciones públicas.

    Recientemente, la Fuerza Aérea de EE.UU. requiere un certificado de ISO/IEC 20000 de los proveedores del sistema de Enterprise Integration and Services Management (EISM).

    El RFP...

  3. PREFACIO
    (pp. 6-6)
  4. SOBRE EL AUTOR
    (pp. 7-7)
  5. AGRADECIMIENTOS
    (pp. 8-8)
  6. Table of Contents
    (pp. 9-10)
  7. INTRODUCCIÓN
    (pp. 11-11)

    Esta guía ofrece una visión general de gestión de los requisitos de la aplicación de un sistema de gestión de servicios, que se ajusta a los requisitos de la norma ISO/IEC 20000:2005, e incluye todas las novedades de las versiones revisadas de las normas ISO/IEC 20000-1:2011 e ISO/IEC 20000-2:2012.

    Implementación de Calidad de Servicio basada en ISO/IEC 20000está dirigido a CIO, gerentes de proyecto, consultores de ISO/IEC 20000, auditores y ejecutores de consultoría de TI, servicios de TI, y otras compañías que ofrecen servicios de TI y desean implementar la norma para mostrar a sus clientes que ofrecen el...

  8. CAPÍTULO 1: INTRODUCCIÓN A LA ISO/IEC 20000
    (pp. 12-14)

    La norma de Gestión de Servicios ISO/IEC 20000, publicada por las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), el 14 de diciembre de 2005, es el estándar reconocido internacionalmente en gestión de servicios TI. La norma ISO/IEC 20000 está basada en la serie BS 15000 desarrollada por la British Standards Institution (BSI).

    El objetivo de la norma ISO/IEC 20000 es establecer un estándar de referencia común para todas las empresas que prestan servicios a clientes internos o externos. Otro objetivo es promover una terminología común. Así, la norma tiene una contribución significativa en la comunicación entre...

  9. CAPÍTULO 2: CALIDAD DE SERVICIO E ISO/IEC 20000
    (pp. 15-16)

    De acuerdo con la American Society for Quality (ASQ), se define de la siguiente manera: ‛un término subjetivo donde cada persona o sector tiene su propia definición. En el uso técnico, la calidad puede tener dos significados:

    1 Las características de un producto o servicio que le confieren la capacidad de satisfacer necesidades explícitas o implícitas.

    2 Un producto o un servicio libre de deficiencias.’

    La norma ISO9000 define la calidad de la siguiente manera: ‘El grado en que un conjunto de características inherentes cumple con los requisitos’. (Nota: ‘calidad’: el término se puede usar con adjetivos tales como pobre,...

  10. CAPÍTULO 3: LA FAMILIA ISO/IEC 20000 Y NUEVAS NORMAS RELACIONADAS
    (pp. 17-28)

    La norma se organiza en las siguientes cinco partes:

    3 Parte 1: ISO/IEC 20000-1:2011 – Requisitos del Sistema de Gestión de Servicios

    4 Parte 2: ISO/IEC 20000-2:2012 – Guía para la Aplicación de Sistemas de Gestión de Servicio

    5 Parte 3: ISO/IEC TR 20000-3:2009 – Guía para la Definición del Alcance y Aplicabilidad de la norma ISO/IEC 20000-1

    6 Parte 4: ISO/IEC PRF TR 20000-4:2010 – Modelo de Proceso de Referencia

    7 Parte 5: ISO/IEC TR 20000-5:2010 – Plan Ejemplar de Aplicación de la norma ISO/IEC 20000-1.

    Las cinco partes se pueden encontrar en el sitio web de IT Governance,...

  11. CAPÍTULO 4: MARCOS DE TRABAJO Y LA INTEGRACIÓN DEL SISTEMA DE GESTIÓN
    (pp. 29-32)

    La norma ISO/IEC 20000 está diseñada para armonizar con los sistemas de gestión basados en el ciclo de Deming, como ISO9001, ISO14001 e ISO27001. Esto hace que sea posible desarrollar un sistema de gestión completamente integrado que puede obtener la certificación ISO/IEC 20000, ISO9001, ISO14001 e ISO27001.

    ISO9000 se refiere a un conjunto de estándares de calidad y gestión continua de calidad, establecidos por la Organización Internacional de Normalización (ISO). Se puede aplicar a cualquier organización o actividad productora de bienes o servicios.

    Las reglas incluyen tanto los contenidos mínimos como las directrices específicas y herramientas de implementación, tales como...

  12. CAPÍTULO 5: REQUISITOS PARA UN SISTEMA DE GESTIÓN DE SERVICIOS
    (pp. 33-43)

    Para realizar con éxito la calidad del servicio, el primer grupo de procesos de la norma ISO/IEC 20000 define los principios de una implementación exitosa del sistema de gestión de servicios. Este sistema de gestión de servicios nos permite gestionar e implementar nuestros servicios de manera efectiva.

    La norma requiere un sistema de gestión de servicio que satisfaga lo siguiente:

    Responsabilidad de la gestión

    Gobernabilidad de los procesos gestionados por otras partes

    Gestión de documentación (políticas y planes, documentación de los servicios, procedimientos, registros de proceso y control)

    Gestión de recursos.

    ¿Cómo podemos construir un sistema de gestión de servicios...

  13. CAPÍTULO 6: DEFINICIÓN DEL ALCANCE
    (pp. 44-46)

    En la búsqueda de la certificación, un proveedor de servicios tiene que decidir sobre el alcance del servicio a ser auditado, y acordar esto con el auditor ISO/IEC 20000, antes de la auditoría. Para las auditorías de certificación, un RCB (órgano registrado de certificación) es responsable de validar el alcance, como requisito previo para el proceso de certificación.

    El requisito de alcance para un sistema de gestión de servicios (SMS) está en la cláusula 4.1 a) de la ISO/IEC 20000-1:2005, mientras que en la nueva versión, ISO/IEC 20000-1:2011, se encuentra en la cláusula 4.5.1.

    Una organización puede solicitar la certificación...

  14. CAPÍTULO 7: ANÁLISIS DE BRECHAS
    (pp. 47-48)

    Al igual que con todos los grandes proyectos que se llevan a cabo en una empresa, tenemos que mostrar primero los objetivos del proyecto (el ‘qué). Por otro lado, las ventajas y beneficios para la empresa (el ‘por qué’) deben ser presentados a la alta dirección, antes de iniciar el proyecto de la norma ISO/IEC 20000.

    ISO/IEC 20000 no debe ser visto como un fin en sí mismo. Visto de esa manera, el personal de TI estaría únicamente estresado, sin crear ningún valor para ellos. La norma ISO/IEC 20000 tiene que ser vista más bien como el resultado de un...

  15. CAPÍTULO 8: PLANIFICACIÓN E IMPLEMENTACIÓN DE GESTIÓN DE SERVICIOS
    (pp. 49-54)

    Los procedimientos y responsabilidades definidas tienen que tomarse en cuenta durante la planificación y ejecución de los requisitos de la gestión de servicios. Un sistema de gestión de servicios (SMS) es la base para ello. El desarrollo de un SMS es una tarea exigente y requiere una comprensión del propósito, las políticas y objetivos, y los procesos involucrados. Esta relación se entiende como la planificación y ejecución de la gestión de servicios. Para una implementación exitosa del sistema de gestión de servicios, la norma hace referencia al Ciclo de Deming: planificar, hacer, verificar, actuar.

    El Ciclo de Deming no sólo...

  16. CAPÍTULO 9: EL DISEÑO Y LA TRANSICIÓN DE SERVICIOS NUEVOS Y MODIFICADOS
    (pp. 55-55)

    ISO/IEC 20000 tiene un proceso separado para la planificación e implementación de servicios nuevos o modificados. El objetivo aquí es la garantía para proveer servicios nuevos y modificados por un precio acordado y con la calidad del servicio deseada.

    Para los servicios nuevos y modificados se aplican los siguientes procedimientos:

    Todos los servicios nuevos o modificados se ejecutarán de acuerdo con el ciclo PDCA.

    El impacto en los costes y en la rentabilidad tiene que tomarse en cuenta para todos los servicios nuevos o modificados.

    La implementación de servicios nuevos o modificados, incluyendo la cancelación de un servicio, debe ser...

  17. CAPÍTULO 10: PROCESOS DE ENTREGA DE SERVICIOS
    (pp. 56-73)

    La prestación de servicios incluye la planificación y el nivel táctico de la gestión de servicios TI. En esta área, los niveles de servicio actuales están definidos y acordados, y se proveen los informes de estos servicios.

    La prestación de servicios incluye los siguientes procesos: gestión de nivel de servicio, informes de servicio, capacidad, continuidad y disponibilidad del servicio, gestión de seguridad de la información, y el presupuesto de servicios de TI y de contabilidad.

    La gestión de nivel de servicio tiene como objetivo definir, acordar, registrar y gestionar los niveles de servicios. El nivel de servicio del proceso de...

  18. CAPÍTULO 11: PROCESOS DE RELACIÓN
    (pp. 74-80)

    Los procesos de relación describen los dos aspectos de la gestión de relación con el negocio y gestión de proveedores. La norma se centra en el papel del proveedor de servicios (a menudo la organización de TI de una empresa), que es lógicamente establecido entre clientes y proveedores.

    Tanto los clientes como los proveedores pueden estar dentro o fuera de la organización del proveedor de servicios. Los contratos se distinguen en general por los siguientes tres niveles:

    Los acuerdos entre el cliente y los proveedores de servicios se llaman Acuerdos de Nivel de Servicio (SLA)

    El apoyo externo necesario (proveedores)...

  19. CAPÍTULO 12: PROCESOS DE RESOLUCIÓN
    (pp. 81-85)

    Los procesos de resolución incluyen la gestión de incidentes y problemas. Estos son procesos separados, aunque están estrechamente relacionados. La gestión de incidentes se refiere a la recuperación del servicio para los usuarios del servicio. La gestión de problemas contrasta con la determinación y la eliminación de las causas de los problemas grandes o recurrentes, lo que garantiza una infraestructura de servicios sostenible y estable.

    La gestión de incidentes tiene los siguientes objetivos: recuperar el servicio acordado con la empresa tan pronto como sea posible y responder a las solicitudes de servicio.

    Para recuperar el servicio acordado lo más rápidamente...

  20. CAPÍTULO 13: PROCESOS DE CONTROL
    (pp. 86-92)

    Los procesos de control crean las condiciones esenciales para una operación de TI estable y segura, a través de una buena gestión del inventario de TI, y aseguran un cambio ordenado en TI. La gestión de cambios y de configuración son los dos procesos clave en el modelo de proceso.

    Estos dos procesos permiten que un proveedor de servicios gestione los componentes de servicio e infraestructura, así como información actualizada y fiable. La información precisa es un requisito previo para la toma de decisiones en el proceso de gestión del cambio, así como para todos los demás procesos de la...

  21. CAPÍTULO 14: PROCESO DE ENTREGA
    (pp. 93-99)

    Mientras que la gestión del cambio se centra en el control y la coordinación de los cambios, la gestión de entrega y despliegue prepara los cambios previstos para su despliegue. La gestión de entrega y despliegue tiene que estar integrada en los procesos de la configuración y de gestión de cambios, para asegurar que las emisiones y los cambios ejecutados estén coordinados. La gestión de entrega y despliegue coordina las actividades del proveedor de servicios, proveedores y procesos de negocio. El resultado es un plan de despliegue para poner una versión en el entorno de producción de TI. En la...

  22. CAPÍTULO 15: PREPARANDO PARA LA AUDITORÍA
    (pp. 100-101)

    En la última etapa de la preparación de la auditoría interna, se debe definir el alcance final de la auditoría con el auditor, con el fin de definir el marco de la certificación. El gerente de servicios de TI también debe supervisar la disposición de la organización de servicio, la limpieza de los documentos de la auditoría interna, y compilarlos en un dossier para el auditor. Finalmente, el momento exacto y los recursos necesarios para la auditoría interna deberían estar de acuerdo con la empresa de certificación.

    La auditoría interna es un indicador esencial de la situación del sistema de...

  23. BIBLIOGRAFÍA
    (pp. 102-102)
  24. RECURSOS DE ITG
    (pp. 103-105)