RESUMEN ISO IEC 20000, PROCESOS 20001 y RELACIONES ENTRE ISO 20000 E ITIL

 

CARRERA

ING. INFORMÁTICA

 

NOMBRE DEL ALUMNO

MARTÍNEZ LEOS ALMA ORALIA

 

NOMBRE DEL PROFESOR

MARTHA GALLEGOS LÓPEZ

 

NOMBRE DE LA MATERIA

APLICACIONES PARA LA ADMINISTRACIÓN DE SERVICIOS DE TI

 

NOMBRE DE LA ACTIVIDAD A ENTREGAR

RESUMEN ISO IEC 20000, PROCESOS 20001 y

RELACIONES  ENTRE ISO 20000 E ITIL

 

 FECHA DE ENTREGA

 12 MAYO  2022

 

 

ISO IEC 20000

¿Qué es la Norma ISO 20000?

Cuando nos referimos a la Norma ISO 2000 lo hacemos sobre la norma internacional de gestión de servicios TI. Esta norma ha sido publicada por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (ICE), por lo que es aceptada en la mayoría de países del mundo.

La norma ISO 20000 recoge un conjunto de procesos eficientes de gestión sobre servicios TI, de aplicación, tanto en el ámbito interno de una empresa, como en el externo. Se trata de una mejora y reorganización de contenidos de la norma BS15000, dándole carácter internacional y convirtiéndola en un estándar de calidad en servicios de gestión y soporte TI.

Objetivo de la Norma ISO 20000

El objetivo de la norma ISO es ofrecer a las empresas una certificación que garantiza que la metodología y buenas prácticas están correctamente establecidas en sus procesos de gestión de la información. Al implantar ISO 20000 las empresas conseguirán una integración de sus procesos que incluye un sistema de mejora continuo en la calidad de sus servicios, tanto a sus clientes como de forma interna. 

Cómo se divide la norma ISO 20000

La norma ISO 2000 está dividida en 8 bloques diferenciados, aunque los dos más utilizados son denominados parte 1 y parte 2.

Parte 1 - ISO 20000-1:2011

Recoge un conjunto de especificaciones para la gestión eficiente del suministro de servicios de tecnologías de la información. En esta parte se definen los requerimientos para ofrecer los servicios Ti con una calidad aceptable, el diseño y transición de los servicios y los siguientes procesos:

·         Procesos de servicios: Todos aquellos procesos que tienen que ver con la entrega del servicio como disponibilidad, capacidad, seguridad de la información y otros procesos de gestión de servicios.

·         Procesos de relaciones: Aquellos procesos relativos a las relaciones y comunicaciones tanto con el negocio como con los suministradores.

·         Procesos de resolución: Aquellos procesos de resolución de problemas, incidencias y petición de servicio.

·         Procesos de control: Todos los procesos relacionados con la configuración, cambios y entrega y despliegue de los servicios.

 

Parte 2 - ISO 20000-2:2012

Recoge una serie de buenas prácticas que son aceptadas por la industria en cuanto a la gestión de servicio TI. Esta parte sirve de guía para la aplicación de gestión del servicio y es utilizado para preparar a una empresa para obtener la certificación.

Qué empresas deben aplicar ISO 20000

Esta certificación puede ser adoptada por todo tipo de empresas y organizaciones, independientemente de su tamaño o localización.

Las empresas que ofrecen servicios IT tienen en la Norma ISO 20000 el estándar ideal para garantizar a sus clientes que sus servicios cuentan con las mejores prácticas certificadas a nivel internacional. Por eso, cada vez es más habitual que las Pymes se certifiquen en ISO 20000 para poder competir en el mercado actual.

Por qué es importante ISO 20000

Cada vez es mayor el número de empresas que ofrece servicios TI, por lo que la competencia también aumenta. Cuando un cliente contrata a una empresa de servicios TI, el hecho de ver que dispone de la certificación ISO 20000 le garantiza que va a recibir unos servicios de calidad que siguen las mejores prácticas reconocidas a nivel internacional.

Disponer de la certificación ISO 20000 es un aspecto diferenciador que proporciona muchas ventajas.

Ventajas de ISO 20000 en una empresa

Disponer de la certificación ISO 20000 otorga a la empresa una serie de beneficios entre los que podemos destacar:

Mejora la reputación: La certificación ISO 20000 es un diferenciador dentro del sector TI porque garantiza calidad en el servicio y en la atención al cliente.

Aumenta la productividad: Al implantar ISO 20000 la empresa optimiza sus procesos y servicios mejorando en rapidez, reduciendo costes y mejorando la calidad, lo que la hará mucho más productiva.

Garantiza cumplir con el nivel exigido: Obtener ISO 20000 exige cumplir con una serie de requisitos exigentes, por lo que las empresas que se certifiquen garantizan calidad en sus servicios.

Disminuye el coste: El servicio se optimiza porque se utilizan procesos más simples y, como resultado se gana en rapidez y reducción de los recursos y tiempo necesarios.

 

Dinamismo y rapidez: Los nuevos procesos permiten adaptarse fácilmente a los cambios y responder con mayor rapidez a las demandas. Los servicios se agilizan, aumentando la habilidad y la velocidad con los procesos que se realizan.

Ventajas ante la competencia: Todas las ventajas comentadas consiguen que la empresa sea más competitiva y que disponga de unas características diferenciadoras.

Cómo obtener la certificación ISO 20000

Esta certificación puede ser obtenida por empresas o personas. Las empresas deben ser evaluadas en la gestión de sus servicios TI por una empresa acreditada, mientras que una persona debe superar un examen entre las distintas modalidades que se ofrecen (fundamentos ISO 20000, auditor principal en ISO 20000 o implementador principal en ISO 20000).

Las empresas que quieran obtener esta certificación deberán adecuar su sistema de gestión TI a las normas y buenas prácticas que se recogen en la Parte 2 de la Norma ISO 20000. Para ello deberán trazar un plan, identificando cuáles son las necesidades en cuanto a mejoras de procesos y servicios, lo que implica tomar decisiones estratégicas.

Para cumplir con los requisitos necesarios y poder pasar el proceso de certificación ISO 20000 es fundamental que todos los miembros de la empresa se impliquen con los objetivos y el proceso de cambio y mejora. Es probable que se necesite formación específica para el personal para poder afrontar esta acreditación.

La gestión y los distintos procesos, políticas y servicios deben recogerse en documentos escritos, detallando cada uno de ellos.

Una vez se hayan implementado los cambios en la empresa, deberá realizarse una monitorización de los procesos y servicios para evaluar posibles fallos o carencias. Esto permitirá corregirlos e implantar un sistema de control adecuado, antes de someterse a la evaluación para obtener la acreditación ISO 20000, por parte de una empresa acreditada para ello.

La NORMA ISO 20000 garantiza que los servicios y procesos que realiza una empresa de gestión de servicios TI son realizados bajo unas condiciones de buenas prácticas, garantizando un nivel alto de calidad en los mismos.

Las ventajas que otorga esta certificación a las empresas del sector TI, la convierten en un elemento diferenciador, proyectando una imagen de profesionalidad, innovación y calidad. Utilizando la certificación ISO 20000 las empresas conseguirán ser más productivas y eficientes. (Ambit, 2020)

PROCESOS ISO 20001

¿Qué proceso clave involucra la ISO 20001?

El objetivo de la norma ISO/IEC 20000-1 es la gestión global y eficiente de los Servicios, abarcando un conjunto de procesos clave que van desde la gestión de los niveles de servicio, la generación de informes, presupuestos y contabilidad de los servicios, hasta la gestión de proveedores, incidentes y problemas, gestión de cambios y gestión de la entrega, entre otros, realizando especial hincapié en asegurar una gestión eficaz de los recursos tecnológicos que soportan esos servicios (gestión de la capacidad, disponibilidad, seguridad de información, gestión de activo y de configuración).

Principales Requisitos

·         El ENFOQUE por PROCESOS imprescindible para la gestión del servicio,

·         Definición de POLÍTICA DE GESTIÓN DE SERVICIOS y PLAN DE GESTIÓN, que sienten las bases de los requisitos, objetivos y enfoque de los servicios

·         Análisis de CONTEXTO y ANÁLISIS DE RIESGOS, como base para la planificación e implementación del Sistema de Gestión de Servicios.

·         Desarrollo y publicación de un CATÁLOGO DE SERVICIOS que defina las condiciones y requisitos de los mismos.

·         LA GESTIÓN DEL CAMBIO, como valor diferenciador de la organización en un entorno cada vez más exigente,

·         Una clara ORIENTACIÓN AL CLIENTE a través de las características de entrega de valor añadido y de satisfacción de sus necesidades,

·         DISPONIBILIDAD y CONTINUIDAD del Servicio acordado con el cliente,

·         GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN que interviene en la prestación de los servicios

·         GESTIÓN DE LOS ACTIVOS que intervienen en la prestación de los servicios y de la CONFIGURACIÓN de los mismos.

·         GESTIÓN EFICAZ de las incidencias y peticiones de servicio de los clientes, y

·         FORMALIZACIÓN DE ACUERDOS de nivel de servicio con los clientes, contratos con suministradores, cláusulas de confidencialidad empleados.

·         Generación de INFORMES sobre el rendimiento de los servicios.

 

 

 

 

 

EJEMPLOS de Acciones Prácticas a Implementar

·         Elaboración política de gestión del servicio.

·         Definición de funciones y responsabilidades implicadas en la gestión del servicio.

·         Análisis del Contexto de la Organización

·         Realización del análisis de riesgos.

·         Definición de los parámetros de disponibilidad y características de los servicios.

·         Formalización de acuerdos de nivel de servicios con los clientes (internos/ externos).

·         Acuerdos con suministradores.

·         Regulación de los desacuerdos contractuales.

·         Definición del catálogo del servicio de la organización.

·         Realización de planes de continuidad.

·         Planes de prueba: caída de suministro eléctrico, fallos en los servidores, fallo comunicaciones, incendio edificio.

·         Realización de presupuestos y contabilidad por servicios.

·         Desarrollo de procedimientos para la gestión de la seguridad de la información

·         Identificación elementos de configuración.

·         Creación de la base de datos de configuración.

·         Registro de incidencias, problemas, peticiones de servicio.

·         Monitorización de los servidores, gestión de alarmas por caídas o incidencias y análisis de la disponibilidad: nagios, zabbix

·         Monitorización del estado de red: cacti.

·         Establecimiento de canales de comunicación.

Ventajas para la ORGANIZACIÓN

·         Mejorar la calidad de los servicios, siendo más fiable el soporte al negocio;

·         Procesos más enfocados a garantizar la continuidad de servicios y mayor confianza de su capacidad;

·         Perspectiva clara de la capacidad de los servicios;

·         Una mayor flexibilidad para el negocio a través de una mejora en el entendimiento del soporte;

·         Personal más motivado, mejorando la satisfacción del cliente a través del conocimiento y la entrega de lo que este espera. Incremento de la flexibilidad y la adaptabilidad de los servicios;

·         Sistemas con valores agregados, es decir, mejoras en seguridad, precisión, velocidad, disponibilidad derivados de los niveles de servicio requeridos.

 

·         Mejora en el tiempo del ciclo de los cambios.

·         Reducción de los costes de operación mediante la aplicación de un menor esfuerzo en aquellos servicios o productos que el cliente no utiliza, no desea o no necesita.

·         Mejora de la eficiencia al promover que el personal trabaje más como un equipo.

·         Mejora continua de la calidad de los servicios, que deriva en un incremento de la reputación del departamento.

·         Mayor efectividad del departamento de TI en el soporte de las necesidades del negocio.

Ventajas para los CLIENTES

·         La provisión del servicio está más centrada en el cliente, y los acuerdos sobre la calidad del mismo contribuyen a mejorar la relación.

·         Los servicios están mejor descritos, más entendibles por el cliente y con más detalle.

·         Mejor gestión de la calidad, la disponibilidad, la fiabilidad y el coste de los servicios.

·         Mejor comunicación con el prestador del servicio a través de los puntos de contacto acordados.

·         Niveles de servicio claramente definidos y acordados, y mayores garantías para el cumplimiento de los mismos

·         Mayor información referente al rendimiento y la tendencia de los servicios.

·         Mayor orientación a la búsqueda de la satisfacción del cliente.

·         Procedimientos definidos para una gestión eficaz de incidencias, peticiones de servicio y las reclamaciones que puedan darse.

 Ventajas para el MERCADO

·         Aportar un valor añadido de confianza, mejorando su imagen de cara a otras empresas convirtiéndose en un factor de distinción frente a la competencia, aumentando la satisfacción del cliente.

·         Desarrollo y publicación de un catálogo de servicios que incluya una definición clara de las condiciones y niveles del servicio.

·         Mayor análisis de las tendencias actuales y futuras del mercado, permitiendo estar preparado para las necesidades que vayan surgiendo.

·         Los clientes o potenciales clientes tienen percepción de una mayor garantía del cumplimiento de sus requisitos o necesidades.

·         Permite una mayor preparación y flexibilidad de todos los procesos de la organización, ante nuevas necesidades del mercado.

 

 

 Sectores de APLICACIÓN

Los sistemas de gestión de servicios, basados en la ISO 20000, aplican a todos los proveedores de servicio:

·         Organizaciones que busquen mejorar sus servicios, mediante la aplicación efectiva de los procesos para monitorizar y mejorar la calidad de los servicios.

·         Organizaciones que necesiten demostrar su capacidad para proveer servicios que cumplan con los requisitos de los clientes.

·         Proveedores de servicio para medir y comparar la gestión de sus servicios mediante una evaluación independiente.

·         Proveedores de servicios para medir y comparar su gestión del servicio TI.

·         Organizaciones que quieran mejorar la planificación, diseño, transición, entrega y mejora de servicios

·         Satisfacer las necesidades de clientes que requieran un enfoque consistente del ciclo de vida de sus servicios

·         Áreas de Sistemas o de TI de una organización, que quieran evidenciar ante la propia organización (como proveedores internos) una gestión eficaz de los servicios de TI.

 

RELACIONES  ENTRE ISO 20000 E ITIL

ITIL 4: El enfoque holístico de ITIL4 propone que todas las organizaciones poseen un sistema de valor de servicios, donde la cadena de valor considera cuatro dimensiones entendidas como elementos flexibles y versátiles: Organizaciones y personas; Socios y proveedores; Información y tecnología; Flujos y procesos del valor. Las cuatro son de suma importancia para el sistema de valor, además de que incluyen a la gente como un elemento fundamental para la transformación de las organizaciones.

Este marco de referencia muestra cómo gestionar sus servicios y entregar resultados. Según Harvey Pérez, “reconoce que las organizaciones tienen un sistema y una cadena de valor de servicios muy completo. Es decir, ITIL 4 reconoce que las organizaciones tienen un propósito: la entrega de valor”.

Hay una brecha importante que ITIL 4 elimina y es la diferencia entre la entrega del servicio y la entrega del valor. Cuando se entrega el servicio se obtiene un resultado tangible o intangible, pero lo que le interesa al cliente es cómo ese servicio entregado se trasforma en un beneficio. Por lo tanto, el reto está en cómo se articula la relación entre la entrega del servicio junto con la entrega de valor.

 

 

ISO 20000: Esta norma tiene como objetivos orientar a las empresas a conseguir servicios de TI más efectivos incorporando prácticas de gestión, posee un enfoque muy pragmático y objetivo. Además, proporciona de manera específica qué prácticas necesita hacer para mejorar sus procesos y aumentar su rendimiento a través de la satisfacción del cliente

Esta actualización de ISO 20000 viene robustecida con un Cuerpo de Gobierno, lo que asegura que la gestión de servicios incorpore la visión del negocio. Entendiendo a ISO 20000 como un marco para la gestión de servicios, no le va a permitir resolver sus problemas si el negocio no ha entendido cuál es su cadena de valor dentro de la organización.

Harvey Pérez comenta que “ISO 20000 le facilita ofrecer servicios planificados, proporcionándoles las piezas clave sobre lo que necesita hacer y le proporcionará los elementos necesarios para gobernar las formas en que se administra las tecnologías de la información. Además de enfocarse en la entrega de servicios, siempre y cuando en la organización se tenga claro cuál su cadena de valor”. En este sentido la organización debe tener suficientemente claro cómo genera valor a sus clientes u organizaciones con las que convive y que la han hecho exitosa.

Tanto ITIL 4 como ISO 20000 son aplicables a las empresas y les proporcionan una guía para entender cómo gestionar sus servicios de TI. Sin embargo, es importante que las organizaciones se conozcan e identifiquen en qué punto se encuentran, de tal manera que pueda discernir qué de los elementos de cada enfoque les puede servir.

Las dos propuestas son en algunos puntos muy similares. e incluso, persiguen el mismo propósito; para ISO 20000 se busca la gestión de servicios con prácticas inmersas que son equivalentes a las que integran la cadena de valor de ITIL 4, de hecho, son comparables. ISO 20000 le va a decir qué hay que hacer, mientras que ITIL 4 le dirá cómo hacerlo. Es importante que las personas que integran y conocen la organización se involucren en la formación del modelo de prácticas, de tal manera que sea ellas mismas en compañía de un consultor quienes definan cuál es el conjunto de prácticas que más le sirve al negocio para ser exitoso.

“Es importante tener claro que no todo lo que se presenta en ITIL 4 o ISO 20000 le sirve a una empresa porque sí, como una receta mágica. Ambos enfoques son el medio para generar un sistema que las ayude a ser exitosas y encontrar el valor para las organizaciones. Para eso debe conocerlos y sobre todo reconocer cuáles son sus necesidades organizacionales para implementar las estrategias adecuadas y alcanzar sus metas de crecimiento”

 

 

¿Qué relación tiene ISO 20000 con ITIL?

Mientras ITIL es una colección de libros que proporcionan una guía de las mejores prácticas para la entrega y el soporte de los servicios tecnológicos de buenas prácticas, ISO 20000 se limita a la recolección de requerimientos para una gestión de servicios de calidad. Por tanto, podemos utilizar la información presentada en la ISO 20000 para verificar si una organización está cumpliendo con las prácticas propuestas por ITIL.

Los procesos involucrados en la ISO 20000 son los mismos que se definen en ITIL, y muchas organizaciones se plantean primero avanzar con la implementación de algunos procesos ITIL en la empresa, en particular aquellos que los ayuden a mejorar la gestión de servicios de TI y una vez que han avanzado un mínimo estándar en su nivel de madurez, se sienten mejor preparados para dirigirse hacia la ISO20000.

Otras organizaciones optan por acercarse a la ISO 20000 directamente y deben trabajar específicamente para llegar a cumplir los estándares mínimos que esta requiere.

Por otro lado, la Norma ISO 20000, ofrece la posibilidad de certificación a las organizaciones o empresas mientras que la norma ITIL solo ofrece la posibilidad de certificación a personas. Esta es una importante ventaja, en el sentido de que la certificación aporta la independencia en la evaluación de la implementación de la norma.

La Norma ISO 20000 tiene mucho en común con otros estándares ISO por lo que cualquier empresa que ya tenga experiencia en la implementación de normativas ISO podrán minimizar el esfuerzo de implementación respecto a ITIL.

 

A nivel consultoría:

En ITIL, los consultores acompañan a las empresas a diseñar y/o implementar sus procesos. También realizan GAPs para evaluar cuan cerca se encuentra la organización de las actividades que se recomiendan en las mejores prácticas y se recomiendan posibles mejoras para acercarse.

En ISO 20000, se suelen hacer auditorias que identifiquen si cuentan con los elementos necesarios para certificar y que sería necesario para alcanzar los niveles necesarios para superar la certificación. Y en caso que así sea, se debe contratar a un ente certificador habilitado. (Pando, 2015)