docITIL e ISO 20000
download 
Demanda Transcripción
ITIL e ISO 20000
Miembro Fundador de ITIL e ISO 20000 Contenido 1. Introducción 2. Las buenas prácticas ITIL 2.1. itSMF 2.2. ITIL 3. La norma ISO 20000 3.1. Sus orígenes: BS 15000 3.2. Sus características 3.3. La relación con ITIL 4. El proceso de certificación 4.1. ISO 9001 versus BS 15000 4.2. La transición de BS 15000 a ISO 2000 www.gfi.es www.gfi.fr 4.3. El equema de certificación ISO 20000 Pagina 2 1 2. ITIL, ItSMF e itSMF España ITIL = Information Technology Infrastructure Library itSMF = information technology Service Management Forum Presidencia Publicaciones Marketing y Eventos Relaciones Institucionales Casos Prácticos y Estudios Estándares y Certificaciones Gestión y Operaciones www.gfi.es www.gfi.fr Pagina 3 2. Qué quiere decir Gestión de Servicios de TI Proporcionar directrices para la interacción adecuada de estos cuatro elementos, desde la concepción hasta la entrega de los servicios de Tecnologías de la Información con criterios de calidad y mejora contínua. Personas Personas/ / Organizaciones Organizaciones Procesos Procesos/ / Valor Valor Tecnología Tecnología/ / Herramientas Herramientas Partners Partners/ / Relaciones Relaciones www.gfi.es www.gfi.fr Pagina 4 2 2. Las buenas prácticas ITIL Componentes (libros): Planificación de la Implantación del Servicio Gestión del Servicio Perspectiva de Negocio Soporte del Servicio Gestión de Aplicaciones Gestión de la Infraestructura Gestión de la Seguridad www.gfi.es www.gfi.fr Pagina 5 ¿Qué es ITIL? www.gfi.es www.gfi.fr • ITIL nace en 1989 a través del Gobierno Británico como • una colección de libros (mejores prácticas o directrices) basados en experiencias reales • sobre gestión de servicios de tecnologías de la información, • que se han convertido en un estándar “de facto” y público, • válido para grandes y pequeñas organizaciones, • que ayuda a alinear las tecnologías de la información con el negocio • y busca la mejora contínua. Pagina 6 3 Beneficios de ITIL Para la organización de TI: Para el Cliente de TI: • • • • • • • • • www.gfi.es www.gfi.fr Mejora la gestión de los cambios dentro de TI Reduce los costes de TI (aumento productividad y optimización recursos) Alinea IT con el negocio Prepara la utilización de herramientas de gestión de TI Modelo uniforme que facilita la comunicación Cambio cultural a proveedor de servicios Organización de TI sistemática y clara Procedimientos estandarizados y fácil de entender • • • • • Servicios de TI detallados y bien documentados Incremento de la calidad en los servicios (entorno de TI mas estable) Aumento de la productividad de los usuarios Claros canales de comunicación con la organización de TI Reducción del “Time to market” para los nuevos servicios de TI Alinear los servicios con las necesidades presentes y futuras de la compañía Pagina 7 2. Vistas del Modelo ITIL Valor de la Gestión del Servicio Nivel de Servicio Infraestructura Servicio Negocio Rendimiento Disponibilidad Fallo www.gfi.es www.gfi.fr n te ión ió us ac cc z i Aj r di o e t ni Pr Mo Nivel de Mejora Contínua Pagina 8 4 El Modelo ITIL (Gestión de Servicios) Proveedores Proveedores Cliente Cliente Dirección Dirección Gestión de la Disponibilidad Service Desk Usuarios Usuarios Gestión del Nivel de Servicio Gestión de la Capacidad Gestión de la Continuidad Gestión Financiera Gestión de la Seguridad Gestión de Cambios Gestión de Problemas Gestión de Incidencias Gestión de Entregas Gestión de Configuración www.gfi.es www.gfi.fr Pagina 9 Otros aspectos del Modelo ITIL Organizaciones Ubicaciones Tecnologías Procesos Aplicaciones Datos www.gfi.es www.gfi.fr Pagina 10 5 El Modelo ITIL (Relaciones) Relaciones entre: – organizaciones internas, del cliente, usuarios, proveedores – procesos y organizaciones – organizaciones y ubicaciones físicas – entidades de datos y procesos – aplicaciones y datos – aplicaciones y tecnologías – Etc. www.gfi.es www.gfi.fr Pagina 11 El Modelo ITIL (La Oganización) Director de SI Director de Servicios Director de Desarrollo Responsable de Soporte de Servicios Responsable Service Desk Responsable de Gestión de Problemas Responsable de Entrega de Servicios Responsable de Configuración, Cambios y Entregas Soporte Softw are de Aplicacíon Responsable de Control de Configuración Soporte Softw are de Base Responsable deControl de Cambios Soporte de Red Administrador de Entregas Soporte Hardw are Responsable de Pruebas Responsable de Niveles deServicio Responsable de Disponibilidad y Capacidad Responsable de Continuidad del Servicio Responsable de la Gestíon Financiera Hay Hayque queconocer conocerla laorganización organizaciónque que presta prestaelelservicio, servicio,así asícomo comolala organización organizaciónreceptora receptoradel delservicio. servicio.El El modelo organizativo requiere modelo organizativo requiere adaptación adaptaciónaacada cadacliente clienteyyalalalcance alcance de delos losservicios. servicios. www.gfi.es www.gfi.fr Pagina 12 6 Procesos de Service Delivery Entrega del Servicio Gestión de la Capacidad Gestión de la Disponibilidad Gestión de la Continuidad Gestión Financiera Gestión del Nivel de Servicio www.gfi.es www.gfi.fr Pagina 13 Detalle de Procesos de Soporte Soporte del Servicio Gestión de Configuración Gestión de Cambios Gestión de Lanzamientos Gestionar la Contabilidad de Estados Peticiones de cambio Entender la Gestión de La ... Seleccionar Herramientas Específicas para l... Verificar y Controlar Elementos de Configuración ... Clasificación del Cambio Planificar e Implantar la G ... Proporcionar Información de Gestión Establecer una función de Gestión de Cambios, Confi... Mantener los Backups de la CMDB Autorizar Cambios Menores Considerar Herramientas ... Entender los Métodos de Análisis de Problemas Transmitir Información en Casacada Considerar el Impacto de Nuevas Tecnologías en G ... Proporcionar un Servicio de Gestión de Configuración Autorizar Cambios Significativos y Mayores Considerar el Impacto de Nu... Gestionar Incidencias Rutinarias Identificación y Registro de Problemas Informar del Control de Problemas/Errores Planificar la Gestión de Configuración Gestionar Informes Autorizar Cambios de Emergencia Planificar Lanzamientos Gestionar Incidencias Mayores Clasificación de Problemas Gestionar Auditorías Periódicas Fijar e Identificar los Elementos de Configuración Desarrollar el Cambio Construir Lanzamientos Gestionar Procesos y Procedimientos dle Service Desk Investigación y Diagnóstico de Problemas Considerar Métricas Controlar los Elementos de Configuración Revisar el Cambio Pruebas de Aceptación Informar y Revisar Incidecnias Control de Errores Service Desk Gestión de Incidencias Gestión de Problemas Entender Service Desk Entender Gestión de Incidencias Entender la Gestión de Problemas Prevención Proactiva de Problemas Entender la Gestión de Configuración Implantar Infraestructura de Service Desk Planificar e Implementar Gestión de Incide ... Planificar e Implantar la Gestión de Problemas Proporcionar Información para la Organización Gestionar la Tecnología del Service Desk Considerar Requisitos de Herramientas par ... Control de Problemas Gestionar Responsabilidades, Personal, etc., del... Gestionar la Responsbailidad de las Incidencias, M... Definir el Entorno del Service Desk Formar el Service Desk www.gfi.es www.gfi.fr Cierre de Problemas Preparación de Lanzamientos Despliegue de Lanzamientos Pagina 14 7 Acuerdos de Nivel de Servicio (ANS o SLA) Cliente Cliente SLA = Servcice Level Agreement Sistemas Sistemas de de Información Información UC Underpinning Contract OLA Operational Level Agreement www.gfi.es www.gfi.fr Proveedores Proveedores Externos Externos Proveedores Proveedores Internos Internos Pagina 15 Implantación • • • • Claves de la implantación: Definir procesos Difundir procesos Seleccionar herramienta www.gfi.es www.gfi.fr Pagina 16 8 Implantación (Evaluaciones ITIL)Diagnóstico inicial rápido (de 7 a 11 preguntas por proceso) Gestión de la Continuidad del Servicio Service Desk 100% 80% Gestión de Incidencias 60% Gestión del Nivel de Servicio 40% Gestión de Problemas 20% 0% Gestión de Disponibilidad Gestión de Configuración Gestión Financiera de Servicios www.gfi.es www.gfi.fr Gestión de Cambios Gestión de Capacidades Gestión de Entregas Pagina 17 Alcance de algunos Modelos EFQM ISO 9001 ITIL CMMI www.gfi.es www.gfi.fr Pagina 18 9 Modelos relacionados • Estándares: – BS 15000 e ISO 20000, estándares de certificación de organizaciones bajo el esquema ITIL – ISO 15504, para Gestionar la Mejora Contínua de Procesos ITIL – ISO 17799: 2005, Estándar Internacional de Seguridad de Sistemas de Información, relacionado con los Procesos de Gestión de la Seguridad de ITIL. • Modelos propios: – CMMI, Capability Maturity Model del SEI, para Gestionar la Mejora Contínua de Procesos ITIL – HP IT Service Management Reference Model – MOF = Microsoft Operations Framework www.gfi.es www.gfi.fr • CobiT = Control objetives for Information and related Technologies Pagina 19 ISO 20000 • Antecedentes: – BS 15000 (Gran Bretaña) – AS 8018 (Australia) • Fechas: – Primera publicación: BS 15000 en 2000 – Segunda versión BS 15000: • Parte 1 en 2002 • Parte 2 en 2003 – Esquema de certificación Julio 2003 • Total certificaciones registradas hasta la fecha: – 11 en 2004 – 44 en 2005 www.gfi.es www.gfi.fr Pagina 20 10 3. La norma ISO 20000: El contexto ITIL ISO 9001: 1994 ISO 9001: 2000 ISO 12207: 1995 BS 15000: 2000 BS 15000-1: 2002 AS 8018 BS 15000-2: 2003 ISO 15504: 2004 ISO 17799: 2004 ISO 20000: 2005 www.gfi.es www.gfi.fr UNE 20000 Pagina 21 3. Resumen de la norma ISO 2000 Ciclo CicloPDCA PDCA Indice (tanto de la Parte 1 como de la Parte 2): Introducción www.gfi.es www.gfi.fr 1. Alcance 2. Términos y Definiciones 3. Requerimientos para un Sistema de Gestión 4. Planificación e Implementación de la Gestión de Servicios (PDCA) 5. Planificación e Implementación de Servicios Nuevos o de la Modificación de Servicios 6. Proceso de Entrega de Servicios 7. Procesos de Relaciones 8. Procesos de Resolución 9. Procesos de Control 10. Proceso de Lanzamiento 55Grupos Gruposcon con 13 13Procesos Procesos Pagina 22 11 3. Grupo de Procesos y Procesos ISO 20000 Procesos de Entrega del Servicio Gestión de la Capacidad Gestión de Niveles de Servicio Gestión de la Continuidad y de la Disponibilidad del Servicio Informes del Servicio Procesos de Lanzamiento Gestión de Lanzamientos Procesos de Control Gestión de Configuración Gestión de Cambios Procesos de Resolución Gestión de la Seguridad de la Información Presupuestos y Contabilidad de Servicios de TI Procesos de Relaciones Gestión de Relaciones con Clientes Gestión de Incidencias Gestión de Problemas Gestión de Proveedores www.gfi.es www.gfi.fr Pagina 23 3. La norma ISO 20000 Parte 2 • Se desarrolla conscientemente siguiendo el mismo índice que la Parte 1 y usa la misma terminología (siguiendo el ejemplo de la norma ISO 17799). • Detalla (en 35 páginas) proceso a proceso la especificación de la parte 1: – Alcance (qué debe considerarse) – Requisitos de procedimentación y registro (qué debe documentarse) – Ejecución del proceso (qué hacer) – Monitorización del proceso (qué controlar) www.gfi.es www.gfi.fr Pagina 24 12 3. Bibliografía en ISO 20000 • ISO 9000 – Gestión de Calidad (PDCA) • ISO 12207 – Ciclo de vida • ISO 15504 – “SPICE” (~ CMMI) • ISO 17799 – Seguridad • ISO 10007 – Gestión de configuración • Publicaciones ITIL www.gfi.es www.gfi.fr Pagina 25 3. Relación ISO 20000 Parte 1, Parte 2 e ITIL ISO 20000: Especificación • • • • • • • Objetivo Terminología Requisitos Ciclo PDCA Grupos de Procesos (5) Procesos (13) Bibliografía ISO 20000: Directrices Desarrollo de la Especificación de Requisitos de la Parte 1 con la misma secuencia de apartados y terminología ISO 2000 Parte 1 ISO 2000 Parte 2 ITSM / ITIL Implantación y Certificación www.gfi.es www.gfi.fr ITSM / ITIL • ITSM Managers’ Guide (BIP 0005) • IT Infrastructure Library (ITIL) Implantación y Certificación • • • • • Modelo de Procesos Procedimientos e intrsucciones Herramientas Autoevaluación Auditoría de Certificación Pagina 26 13 4. Certificación ISO 9001 versus BS 15000/ISO 20000 Puntos Puntosen encomún: común: •• Son originarias Son originariasdel delReino ReinoUnido Unido •• Certifican Certificanprocesos procesosde deTecnologías Tecnologíasde delalaInformación Información(TI) (TI) •• Consideran Consideranelelciclo ciclode demejora mejoraPDCA PDCA •• Usan Usanentidades entidadescertificadoras certificadorasnacionales nacionales •• Difusión y aceptación Difusión y aceptaciónpor porelelmercado mercado www.gfi.es www.gfi.fr ISO ISO9001: 9001: •• Norma Normarodada rodadadesde desde1994 1994 •• La certificación La certificaciónISO ISO9001 9001es es de delalaorganización organización •• El Elalcance alcancede deISO ISO9001 9001es es mayor, no sólo el sector mayor, no sólo el sectorde de las lasTI TI •• Muchas Muchasempresas empresas certificadas certificadas BS BS15000 15000/ /ISO ISO20000: 20000: •• Proceso Procesode deCertificación Certificaciónde de2003 2003 •• Hay certificación ITIL individual Hay certificación ITIL individual •• La Lacertificación certificaciónBS BS15000 15000es esde delala organización organización •• Considera Consideraprocesos procesosfinancieros financieros •• Requiere apoyo Requiere apoyo(ITIL, (ITIL,ISO ISO15504, 15504, CMM, CMM,ISO ISO17799, 17799,...) ...) •• Pocas Pocasempresas empresascertificadas certificadas Pagina 27 4. Transición de BS 15000 a ISO 20000 • Se trata en esencia, de la misma norma. • La certificación BS 15000 se desarrolló en itSMF, que monitoriza el proceso • Definido para BS 15000, en vías de traslación a ISO 20000 • Continúa la posibilidad de certificación en BS15000 – Se establece un periodo de transición de 6 meses desde la publicación de ISO 20000 para procesos en marcha • Transición de certificaciones a ISO 20000 www.gfi.es www.gfi.fr – Los certificados en BS15000 disponen de 18 meses para la transición a la nueva norma Pagina 28 14 4. El esquema de Certificación Organismo de Acreditación itSMF (No Público) Registro de Auditores Cualificados Esquema de Certificació Certificación 1 (Público) Registro de Empresas Certificadoras Organismo de Certificación Esquema de Certificació Certificación 2 Organización a Certificar (Público) Registro de Empresas Certificadas www.gfi.es www.gfi.fr Pagina 29 4. Cualificación de Auditores 1. Curso de Auditores Certificadores – Pre-requisito: Ser Auditor Jefe cualificado en ISO 9000 ó ISO 17799 – Mínimo 3 años de experiencia en procesos de gestión de servicios y TI o la evaluación o auditoría de los mismos – Curso de 2 días con examen 2. Curso de Consultores y Auditores Internos – Pre-requisito: Certificado del Curso de Fundamentos ITIL (obligado) y Service Manager (deseable) – Mínimo 3 años de experiencia en implantación, en operacón o auditoría/evaluación de procesos de gestión de servicios – Curso de 3 días con examen www.gfi.es www.gfi.fr Pagina 30 15 4. La Certificación: BS 15000 en números Nº de certificaciones BS 15000 por país 20 16 12 8 4 Certificaciones por continente Oceanía 5% Desconocido 2% R ei no U América 2% ni do In di Ko a C hi na Ale rea ,H m on an g ia K Au ong st ra li Ja a pó D Au n es co stria no ci d EE o U Es U p H aña ol an H da un gr ía Su iz a 0 Asia 36% Europa 55% www.gfi.es www.gfi.fr Pagina 31 ITIL v. 3: Nuevas publicaciones Negocio Nivel Estratégico What’s new A Intro de alto nivel Introducción del Negocio a ITSM A Glosario Nivel Táctico A Introducción estratégica a ITSM D D A Modelos de Procesos Diseño del Servicio Implementación SI SS B Ayudas al estudio de Certificac. SO CSI B C CEO/CFO CIO/Director Gestión SI = Service Introduction SO = Service Operation CSI = Continuos Service Improvement SS = Service Strategy Fechas de publicación previstas What’s new www.gfi.es www.gfi.fr A: Mar 2006 Fuente: itSMF Diseño del B: Julio 2006 Servicio Operación Ayudas al C: Oct 2006 Introducción D: Dic 2006 Pagina 32 16 Resumen: Aportaciones de ITIL • • • • www.gfi.es www.gfi.fr Disponibilidad de documentación del modelo Formación estandarizada y controlada – Fundamentos – Practicante – Jefe de servicio Procesos de Certificación definidos – Individual – De la organización Herramientas en vías de integración – Modelización de procesos – Gestión del servicio – Desarrollo, distribución, monitorización,... • • • • • • Ayuda al negocio (orientación al servicio) Reducción de costes a largo plazo Capacidad de mejora Visión estratégica y financiera Motivante a todos los niveles: – Dirección – Gestores – Técnicos – Usuarios – Proveedores Disponibilidad de diferentes foros (como itSMF) La infraestructura de un departamento TIC que funcione correctamente se convierte en una herramienta indispensable que repercute directamente sobre la eficiencia de la organización, la satisfacción del cliente y sobre los resultados económicos. Pagina 33 Fuentes de información • www.itsmf.com • www.itsmf.es • www.bs15000certification.com • www.ukas.com • www.iseb.org.uk • www.exin-exams.com www.gfi.es www.gfi.fr Pagina 34 17 Para más información: Walter Strobl Dirección de Calidad y Consultoría Director GFI INFORMATICA C/Serrano Galvache 56 - “Parque Norte” Edificio Encina, Planta 7 – 28033 Madrid Tel.: +34 91 383 63 20 – Fax: +34 91 383 28 65 E-mail: wstrobl gfi-info.com - http://www.gfi-info.com www.gfi.es www.gfi.fr Pagina 35 18
