Informe ISO 20000 e ITIL

Asignatura: Gestin de Servicios y Gobernabilidad de TI (TI1226 371)Profesor: Orlando Cavieres PalaciosIntegrantes: - Cornejo Matas - Serey Alex - Valdes GuillermoFecha de entrega: 04/05/2015

IndiceIntroduccin3ITIL4Qu es ITIL?4Historia4Estructura de ITIL51.Estrategia del Servicio:52.Diseo del Servicio:63.Transicin del Servicio94 Operacin del Servicio165 Mejora Continua del Servicio22ISO 20000231.Qu es ISO20000?232.Los 13 procesos de la ISO 20000232.1 Procesos ISO 20000 de Provisin del Servicio242.2 Procesos ISO 20000 de Relacin242.3 Procesos ISO 20000 de Resolucin242.4 Procesos ISO 20000 de Control243.El PDCA244.La CMDB255.Relacin con otras normas255.1 ISO 15504 ISO 12207255.2 ISO/IEC 2700125Diferencias entre ISO 20000 e ITIL26ITIL V3 o ISO 20000?27Conclusin28Bibliografa29

Introduccin

En el siguiente informe tiene como objetivo definir dos implementos que estn presentes en muchas empresas a lo largo del mundo, estamos hablando de ITIL e ISO 20000. Mostraremos en detalle lo que son, cules son sus funciones y sus ventajas. Respecto a ITIL nos referiremos a ITILv3 ya que su ciclo de vida es mucho ms completo al de sus versiones anteriores y adems tiene una similitud ms cercana a ISO 20000.

ITIL

Qu es ITIL?

La Biblioteca de Infraestructura de Tecnologas de Informacin, frecuentemente abreviada ITIL (en ingls Information Technology Infrastructure Library), es un conjunto de conceptos y buenas prcticas para la gestin de servicios de tecnologas de la informacin, el desarrollo de tecnologas de la informacin y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestin ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como gua que abarque toda infraestructura, desarrollo y operaciones de TI.

Historia

Aunque se desarroll durante los aos 1980, ITIL no fue ampliamente adoptada hasta mediados de los aos 1990. Esta mayor adopcin y conocimiento ha llevado a varios estndares, incluyendo ISO/IEC 20000, que es una norma internacional cubriendo los elementos de gestin de servicios de TI de ITIL. ITIL se considera a menudo junto con otros marcos de trabajo de mejores prcticas como la Information Services Procurement Library (ISPL, Biblioteca de adquisicin de servicios de informacin), la Application Services Library (ASL, Biblioteca de servicios de aplicativos), el mtodo de desarrollo de sistemas dinmicos (DSDM, Dynamic Systems Development Method), el Modelo de Capacidad y Madurez (CMM/CMMI) y a menudo se relaciona con la gobernanza de tecnologas de la informacin mediante COBIT (Control OBjectives for Information and related Technology).

El concepto de gestin de servicios de TI, aunque relacionado con ITIL, no es idntico: ITIL contiene una seccin especficamente titulada Gestin de Servicios de TI (la combinacin de los volmenes de Servicio de Soporte y Prestacin de Servicios, que son un ejemplo especfico de un marco ITSM). Sin embargo es importante sealar que existen otros marcos parecidos. La Gestin de Servicio ITIL est actualmente integrado en el estndar ISO 20000 (anterior BS 15000).

ITIL se construye en torno a una vista basada en proceso-modelo del control y gestin de las operaciones a menudo atribuida a W. Edwards Deming. Las recomendaciones de ITIL fueron desarrolladas en los aos 1980 por la Central Computer and Telecommunications Agency (CCTA) del gobierno britnico como respuesta a la creciente dependencia de las tecnologas de la informacin y al reconocimiento de que sin prcticas estndar, los contratos de las agencias estatales y del sector privado crearon independientemente sus propias prcticas de gestin de TI y duplicaban esfuerzos dentro de sus proyectos TIC, lo que resultaba en errores comunes y mayores costes.ITIL fue publicado como un conjunto de libros, cada uno dedicado a un rea especfica dentro de la Gestin de TI. Los nombres ITIL e IT Infrastructure Library (Biblioteca de

infraestructura de TI) son marcas registradas de la Office of Government Commerce (Oficina de comercio gubernamental, OGC), que es una divisin del Ministerio de Hacienda del Reino Unido.

En abril de 2001 la CCTA fue integrada en la OGC, desapareciendo como organizacin separada. En diciembre de 2005, la OGC emiti un aviso de una actualizacin a ITIL, conocida comnmente como ITIL v3, que estuvo planificada para ser publicada a finales de 2006; habiendo sido realizada en junio de 2007. Se esperaba que la publicacin de ITIL versin 3 incluyera cinco libros principales, concretamente: Diseo de Servicios de TI, Introduccin de los Servicios de TI, Operacin de los Servicios de TI, Mejora de los Servicios de TI y Estrategias de los Servicios de TI, consolidando buena parte de las prcticas actuales de la versin 2 en torno al Ciclo de Vida de los Servicios.

Uno de los principales beneficios propugnado por los defensores de ITIL dentro de la comunidad de TI es que proporciona un vocabulario comn, consistente en un glosario de trminos precisamente definidos y ampliamente aceptados. Un nuevo glosario ampliado ha sido desarrollado como entregable clave de ITIL versin 3.

Estructura de ITIL

En ITIL v3 reestructura el manejo de los temas para consolidar el modelo de "ciclo de vida del servicio" separando y ampliando algunos subprocesos hasta convertirlos en procesos especializados. Esta modificacin responde a un enfoque empresarial para grandes corporaciones que utilizan ampliamente ITIL en sus operaciones y aspira a consolidar el modelo para conseguir an mejores resultados. Es por ello que los especialistas recomiendan que empresas emergentes o medianas no utilicen ITIL v3 si no cuentan con un modelo ITIL consolidado y aspiran a una expansin a muy largo plazo. ITIL v3 consta de 5 libros basados en el ciclo de vida del servicio:1. Estrategia del Servicio: Se enfoca en el estudio de mercado y posibilidades mediante la bsqueda de servicios innovadores que satisfagan al cliente tomando en cuenta la real factibilidad de su puesta en marcha. As mismo se analizan posibles mejoras para servicios ya existentes. Se verifican los contratos con base en las nuevas ofertas de proveedores antiguos y posibles nuevos proveedores, lo que incluye la renovacin o revocacin de los contratos vigentes.1.1 Procesos:1.1.1 Gestin Financiera: El principal objetivo es el de evaluar y controlar los costes asociados a los servicios TI de forma que se ofrezca un servicio de calidad a los clientes con un uso eficiente de los recursos TI necesarios.Si la organizacin TI y/o sus clientes no son conscientes de los costes asociados a los servicios, no podrn evaluar el retorno de la inversin ni podrn establecer planes consistentes de gasto tecnolgico.

1.1.2 Gestin del Portafolio:Consiste en definir una estrategia de servicio que sirva para generar el mximo valor controlando riesgos y costes. Se ocupa, asimismo, de facilitar a los gestores de productos la tarea de evaluar los requisitos de calidad y los costes que stos conllevan.

1.1.3 Gestin de la Demanda:Se encarga de predecir y regular los ciclos de consumo, adaptando la produccin a los picos de mayor exigencia para asegurar que el servicio se sigue prestando de acuerdo a los tiempos y niveles de calidad acordados con el cliente.

Por lo general, cuanto mejor funciona un servicio, mayor demanda genera. sta, a su vez, provoca exigencias de capacidad que los responsables compensan, como es natural, incrementando los activos del servicio. Se genera as un ciclo de consumo-produccin en el que el consumo es un estmulo positivo para la produccin y viceversa:

Figura 1: Ciclo de consumo-produccin

2. Diseo del Servicio: Una vez identificado un posible servicio el siguiente paso consiste en analizar su viabilidad. Para ello se toman factores tales como infraestructura disponible, capacitacin del personal y se planifican aspectos como seguridad y prevencin ante desastres. Para la puesta en marcha se toman en consideracin la reasignacin de cargos (contratacin, despidos, ascensos, jubilaciones, etc), la infraestructura y software a implementar.

2.1 Procesos:2.1.1 Gestin del Catlogo de Servicios:Aporta a toda la organizacin de TI informacin sobre los servicios activos, as como tambin ayuda a fundamentar la relacin con los clientes tanto desde el punto de vista comercial como en el de soporte tcnico.

2.1.2 Gestin de Niveles de Servicios:La Gestin de Niveles de Servicio debe velar por la calidad de los servicios TI alineando tecnologa con procesos de negocio y todo ello a unos costes razonables. Para cumplir sus objetivos es imprescindible que la Gestin de Niveles de Servicio:

Conozca las necesidades de sus clientes. Defina correctamente los servicios ofrecidos. Monitorice la calidad del servicio respecto a los objetivos establecidos en los SLAs.

2.1.3 Gestin de la Disponibilidad:El objetivo primordial es asegurar que los servicios TI estn disponibles y funcionen correctamente siempre que los clientes y usuarios deseen hacer uso de ellos en el marco de los SLAs en vigor. Las responsabilidades incluyen: Determinar los requisitos de disponibilidad en estrecha colaboracin con los clientes. Garantizar el nivel de disponibilidad establecido para los servicios TI. Monitorizar la disponibilidad de los sistemas TI. Proponer mejoras en la infraestructura y servicios TI con el objetivo de aumentar los niveles de disponibilidad. Supervisar el cumplimiento de los OLAs y UCs acordados con proveedores internos y externos.

2.1.4 Gestin de la Capacidad:Es la encargada de que todos los servicios TI se vean respaldados por una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada.Sin una correcta Gestin de la Capacidad, los recursos no se aprovechan adecuadamente y se realizan inversiones innecesarias que acarrean gastos adicionales de mantenimiento y administracin. O an peor, los recursos son insuficientes con la consecuente degradacin de la calidad del servicio.Entre las responsabilidades se encuentran: Asegurar que se cubren las necesidades de capacidad TI tanto presentes como futuras. Controlar el rendimiento de la infraestructura TI. Desarrollar planes de capacidad asociados a los niveles de servicio acordados. Gestionar y racionalizar la demanda de servicios TI.

2.1.5 Gestin de la Continuidad de los Servicios de TI:Se preocupa de impedir que una imprevista y grave interrupcin de los servicios TI, debido a desastres naturales u otras fuerzas de causa mayor, tenga consecuencias catastrficas para el negocio.La estrategia de la Gestin de la Continuidad del Servicio (ITSCM) debe combinar equilibradamente procedimientos: Proactivos: que buscan impedir o minimizar las consecuencias de una grave interrupcin del servicio. Reactivos: cuyo propsito es reanudar el servicio tan pronto como sea posible (y recomendable) tras el desastre.

2.1.6 Gestin de Proveedores:Se encarga de definir una estrategia de suministradores segn la cual orientar su labor, que abarca: Seleccionar nuevos suministradores para las necesidades que vayan surgiendo en el servicio. Definir y negociar los nuevos contratos, garantizando que queda constancia de los acuerdos financieros y de calidad alcanzados. Gestionar la relacin con los proveedores, lo que incluye velar por el cumplimiento de los contratos o actualizarlos si stos pierden vigencia. Renovar y terminar contratos.Por otro lado, tambin es la encargada de que toda la informacin relacionada con los proveedores y los servicios que prestan (tipo, coste, contratos) est disponible y permanentemente actualizada.

2.1.7 Gestin de la Seguridad de Informacin:Los principales objetivos de esta gestin se resumen en: Disear una poltica de seguridad, en colaboracin con clientes y proveedores, correctamente alineada con las necesidades del negocio. Asegurar el cumplimiento de los estndares de seguridad acordados en los SLAs. Minimizar los riesgos de seguridad que amenacen la continuidad del servicio.La Gestin de la Seguridad debe conocer en profundidad el negocio y los servicios que presta la organizacin TI para establecer protocolos de seguridad que aseguren que la informacin est accesible cuando es necesaria para aquellos que tengan autorizacin para utilizarla.

2.1.8 Coordinacin del Diseo:

3. Transicin del ServicioAntes de poner en marcha el servicio se deben realizar pruebas. Para ello se analiza la informacin disponible acerca del nivel real de capacitacin de los usuarios, estado de la infraestructura, recursos IT disponibles, entre otros. Luego se prepara un escenario para realizar pruebas; se replican las bases de datos, se preparan planes de rollback (reversin) y se realizan las pruebas. Luego de ello se limpia el escenario hasta el punto de partida y se analizan los resultados, de los cuales depender la implementacin del servicio. En la evaluacin se comparan las expectativas con los resultados reales.

3.1 Procesos:

3.1.1 Gestin de la Configuracin y Activos TI:Las cuatro principales funciones de la Gestin de la Configuracin y Activos TI pueden resumirse en: Llevar el control de todos los elementos de configuracin de la infraestructura TI con el adecuado nivel de detalle y gestionar dicha informacin a travs de la Base de Datos de Configuracin (CMDB). Proporcionar informacin precisa sobre la configuracin TI a la Planificacin y Soporte a la Transicin en su papel de coordinacin del cambio para que sta pueda establecer las fases y plazos en que se articular la Transicin. Interactuar con la Gestiones de Incidencias, Problemas, Cambios y Entregas y Despliegues de manera que stas puedan resolver ms eficientemente las incidencias, encontrar rpidamente la causa de los problemas, realizar los cambios necesarios para su resolucin y mantener actualizada en todo momento la CMDB. Monitorizar peridicamente la configuracin de los sistemas en el entorno de produccin y contrastarla con la almacenada en la CMDB para subsanar discrepancias.

3.1.2 Gestin del Cambio:El principal objetivo de la Gestin de Cambios es la evaluacin y planificacin del proceso de cambio para asegurar que, si ste se lleva a cabo, se haga de la forma ms eficiente, siguiendo los procedimientos establecidos y asegurando en todo momento la calidad y continuidad del servicio TI. Las principales razones para la realizacin de cambios en la infraestructura TI son: Solucin de errores conocidos. Desarrollo de nuevos servicios. Mejora de los servicios existentes. Imperativo legal.

Figura 3: Proceso de la gestin del cambio

3.1.3 Gestin del Conocimiento:Es la encargada de reunir, analizar, almacenar y compartir el conocimiento e informacin de la organizacin. El objetivo principal del proceso consiste en mejorar la eficiencia, reduciendo la necesidad de redescubrir el conocimiento.

La Gestin del Conocimiento contribuye a mejorar la calidad de las decisiones que se adoptan en una organizacin, al garantizar que aquellos a quien corresponde tomarlas disponen de informacin segura y fiable.

Sin embargo, una organizacin puede tener las herramientas adecuadas para registrar y organizar los datos, pero los buenos propsitos pueden no llegar a materializarse nunca si no existe una unidad de Gestin del Conocimiento que impulse, coordine y estructure el proceso para: Garantizar que el personal hace uso de las herramientas, tanto para registrar como para consultar los datos disponibles. Evaluar los datos recogidos, velando por que estn permanentemente actualizados. Analizar las necesidades de informacin de ciertos departamentos y coordinar la correcta transferencia de conocimiento desde aquellos que poseen los datos.

Estas funciones requieren, de quienes desempean las labores de Gestin del Conocimiento, un entendimiento profundo de los procesos que se desarrollan en la organizacin, as como una constante monitorizacin del registro, organizacin y aprovechamiento de los datos.

Figura 4: Proceso de la gestin del conocimiento

3.1.4 Planificacin y Apoyo a la Transicin:Es la encargada de coordinar los recursos de la organizacin TI para poner en marcha el servicio en el tiempo, calidad y coste definidos previamente.Esto incluye la definicin de los entregables (contenido, plazos, niveles de calidad), as como los flujos de trabajo y los actores involucrados en la prestacin del servicio, los protocolos de control de la calidad, test de pruebas, mecanismos de monitorizacin, reportes, etc.

Sin embargo, no podemos concebir estas tareas de coordinacin como una realidad paralela, independiente del resto del Ciclo de Vida. La Planificacin y Soporte de la Transicin no podra ejercer su labor sin los inputs provenientes del resto de procesos: Paquete de diseo del servicio (SDP). Contiene toda la informacin del servicio registrada en el Catlogo de Servicios, incluyendo los requisitos que ste debe cumplir (SLAs, SLRs, OLAs, etc.). La Gestin de Cambios enviar toda la informacin relacionada con la propuesta de cambio (RFC) que se va a ejecutar durante la transicin. Por supuesto, dichos cambios deben contar con la autorizacin formal del Gestor del Cambio o del Comit de Cambios (CAB). Definicin del paquete de entrega y otras especificaciones de diseo.

Por su parte, la Planificacin tambin proporciona documentacin de salida a otros procesos, especialmente a los de la fase de Transicin: Estrategia de transicin y modelo de entregas. Recopilacin integral de planes de Transicin del Servicio. Informacin sobre riesgos y posibles impactos del cambio en la calidad del servicio.

Figura 5: Proceso de planificacin y soporte a la transicin3.1.5 Gestin de Entregas y Despliegue:Es la encargada de la implementacin y control de calidad de todo el software y hardware instalado en el entorno de produccin, debiendo colaborar estrechamente con la Gestin de Cambios y la de Configuracin y Activos TI.

La Gestin de Entregas y Despliegues tambin debe mantener actualizada la Biblioteca de Medios Definitivos (DML), donde se guardan copias de todo el software en produccin, y los Recambios Definitivos (DS), donde se almacenan piezas de repuesto y documentacin para la rpida reparacin de problemas de hardware en el entorno de produccin.

Entre los principales objetivos de la Gestin de Entregas y Despliegues se incluyen: Establecer una poltica de implementacin de nuevas versiones de hardware y software. Implementar las nuevas versiones de software y hardware en el entorno de produccin despus de que la Validacin y Pruebas las haya verificado en un entorno realista. Garantizar que el proceso de cambio cumpla las especificaciones de la RFC correspondiente. Asegurar, en colaboracin con la Gestin de Cambios y la de Configuracin y Activos TI, que todos los cambios se ven correctamente reflejados en la CMDB.

Archivar copias idnticas del software en produccin, as como de toda su documentacin asociada, en la DML. Mantener actualizado el DS.

Figura 6: Proceso de Gestin de Entregas y Despliegue

3.1.6 Validacin y Pruebas:El objetivo primordial de la Validacin y Pruebas del Servicio consiste en garantizar que las nuevas versiones cumplen los requisitos mnimos de calidad acordados con el cliente y que, por supuesto, no van a provocar ningn error inesperado cuando estn operativas.La Validacin y Pruebas del Servicio se relaciona con los siguientes procesos del Ciclo de Vida: La Gestin del Catlogo de Servicios enva a la Validacin y Pruebas el Catlogo de Servicios Tcnico, que incluye informacin detallada sobre modelo de servicio (servicios suministrados, soporte, activos que lo conforman, etc.). La Gestin de Niveles de Servicio facilita los SLRs acordados con el cliente y las Hojas de Especificacin, que recogen, desde un punto de vista ms tcnico, el nivel de calidad que debe cumplir la versin. La Planificacin y Soporte de la Transicin y la Gestin de Cambios aportan tanto la estrategia general de Transicin en el servicio como toda la documentacin de la RFC particular (valoracin de riesgos, recursos asociados). La Gestin de Entregables y Despliegues proporciona la versin a testear propiamente dicha.

Una vez terminadas las sesiones de testeo, la Validacin y Pruebas del Servicio ha de entregar los resultados de las mismas a la Evaluacin para que elabore los informes de rendimiento que luego servirn a la Gestin de Cambios para tomar una decisin final.

Figura 7: Proceso de Gestin de Entregas y Despliegue

3.1.7 Evaluacin (Evaluacin del cambio):El objetivo principal de la Evaluacin consiste en proporcionar la informacin suficiente para determinar con seguridad si un aspecto del servicio es til para el negocio, ya sea porque incrementa su calidad o porque proporciona una mejora en la productividad.

Los informes preliminares de rendimiento del servicio son tiles a la hora de planificar la transicin, pero han de ser contrastados con informes posteriores una vez que stos han sido implantados.La Evaluacin est estrechamente relacionada, por lo tanto, con otros procesos del Ciclo de Vida, ya que de ellos recibe los inputs necesarios para elaborar sus informes: El Diseo del Servicio aportar el SDP, donde figuran las caractersticas del servicio nuevo o modificado. La Gestin de Cambios proporcionar la documentacin necesaria para llevar la evaluacin a cabo: registro de la RFC, informe de impacto y riesgos previstos, etc La Validacin y Pruebas del Servicio suministra, por su parte, el informe de resultados de las labores de testeo.La Evaluacin, por su parte, toma los datos proporcionados por estos procesos y genera una serie de informes de evaluacin que servirn para que: La Gestin de Cambios cuente con la informacin de contexto necesaria para aprobar o no cada solicitud de cambio. La Mejora Continua del Servicio detecte necesidades o carencias relacionadas con el rendimiento y proponga nuevas RFC.

Las interacciones y funcionalidades de la Evaluacin se resumen sucintamente en el siguiente interactivo:

Figura 8: Proceso de Evaluacin.4 Operacin del ServicioEn este punto se monitoriza activa y pasivamente el funcionamiento del servicio, se registran eventos, incidencias, problemas, peticiones y accesos al servicio.4.1 Procesos:4.1.1 Gestin de Incidentes:La Gestin de Incidencias tiene como objetivo resolver, de la manera ms rpida y eficaz posible, cualquier incidente que cause una interrupcin en el servicio.La Gestin de Incidencias no debe confundirse con la Gestin de Problemas, pues a diferencia de esta ltima, no se preocupa de encontrar y analizar las causas subyacentes a un determinado incidente sino exclusivamente a restaurar el servicio. Sin embargo, es obvio, que existe una fuerte interrelacin entre ambas.

Por otro lado, tambin es importante diferenciar la Gestin de Incidencias de la Gestin de Peticiones, que se ocupa de las diversas solicitudes que los usuarios plantean para mejorar el servicio, no cuando ste falla.Las propiedades y funcionalidades de la Gestin de Incidencias se resumen sucintamente en el siguiente interactivo:

Figura 9: Proceso de Gestin de Incidencias.

4.1.2 Gestin de Problemas:Las funciones principales de la Gestin de Problemas son: Investigar las causas subyacentes a toda alteracin, real o potencial, del servicio TI. Determinar posibles soluciones a las mismas. Proponer las peticiones de cambio (RFC) necesarias para restablecer la calidad del servicio. Realizar Revisiones Post-Implementacin (PIR) para asegurar que los cambios han surtido los efectos buscados sin crear problemas de carcter secundario.

La Gestin de Problemas puede ser: Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone soluciones a los mismos. Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuracin con el objetivo de prevenir incidentes incluso antes de que stos ocurran.

Las principales actividades de la Gestin de Problemas son: Control de Problemas: se encarga de registrar y clasificar los problemas para determinar sus causas y convertirlos en errores conocidos. Control de Errores: registra los errores conocidos y propone soluciones a los mismos mediante RFCs que son enviadas a la Gestin de Cambios. Asimismo efecta la Revisin Post Implementacin de los mismos en estrecha colaboracin con la Gestin de Cambios.

Y cuando la estructura de la organizacin lo permite, desarrollar una Gestin de Problemas Proactiva que ayude a detectar problemas incluso antes de que stos se manifiesten provocando un deterioro en la calidad del servicio.

4.1.3 Gestin de Peticiones:La Gestin de Peticiones, como su nombre indica, es la encargada de atender las peticiones de los usuarios proporcionndoles informacin y acceso rpido a los servicios estndar de la organizacin TI.Es importante aclarar qu entendemos por peticin de servicio, un concepto que engloba las solicitudes que los usuarios pueden plantear al departamento de TI:

Solicitudes de informacin o consejo. Peticiones de cambios estndar (por ejemplo cuando el usuario olvida su contrasea y solicita una nueva) Peticiones de acceso a servicios IT. La Gestin de Peticiones recibe las siguientes entradas para poder iniciar su labor: Peticiones de servicio, planteadas por los usuarios. RFCs, tambin de la misma fuente. Descripcin detallada del servicio, proporcionada por el Portfolio de Servicios. Polticas de Seguridad, de la Gestin de Seguridad. Las principales razones que respaldan la implementacin del proceso de Gestin de Peticiones en la organizacin TI son: Proporciona al departamento comercial un acceso rpido y efectivo a servicios estndar. Esto mejora su productividad, la calidad de los servicios comerciales y los propios productos. Reduce la burocracia asociada al proceso de peticin de acceso a servicios nuevos o ya existentes, reduciendo asimismo los costes. Incrementa el nivel de control sobre los servicios al centralizar la concesin de acceso a los mismos. Reduce costes al centralizar la negociacin con proveedores respecto al acceso a los servicios, y tambin al reducir el coste del soporte.

4.1.4 Gestin de EventosUna vez que el servicio est operando es necesario monitorizar todos los sucesos importantes que se produzcan para poder anticiparse a los problemas, resolverlos o incluso prevenirlos. Esta funcin representa una tarea en s misma y por tanto constituye un proceso independiente dentro del ciclo de vida: la Gestin de Eventos.A efectos de la operacin del servicio, se denomina evento a todo suceso detectable que tiene importancia para la estructura de la organizacin TI, para la prestacin de un servicio o para la evaluacin del mismo. Ejemplos tpicos de eventos son las notificaciones creadas por los servicios, los elementos de configuracin o las herramientas de monitorizacin y control.

Un aspecto clave en la Gestin de Eventos es, como resulta evidente, una buena monitorizacin y unos efectivos sistemas de control. Encontramos dos tipos: Herramientas de monitorizacin activa. Se comprueban los CIs uno a uno para verificar su estado y disponibilidad. Si detecta excepciones, la herramienta de monitorizacin genera una alerta y la enva al equipo o mecanismo de control asignado. Herramientas de monitorizacin pasiva. Detectan y correlacionan alertas operacionales generadas por los propios CIs. Los eventos no tienen porqu ser siempre negativos o extraordinarios, tambin pueden ser rutinarios. De hecho, podemos distinguir varios tipos de eventos dependiendo de su impacto: Eventos que indican que el servicio est operando con normalidad. Eventos que indican una excepcin. Eventos que indican una operacin inusual pero no excepcional, y que requieren una monitorizacin exhaustiva.La Gestin de Eventos, adems de detectar y notificar los sucesos, se encarga de clasificarlos y dimensionar su impacto en el servicio.

4.1.5 Gestin de Acceso los Servicios de TI:Es el proceso por el cual a un usuario se le brindan los permisos necesarios para hacer uso de los servicios documentados en el Catlogo de Servicios de la organizacin TI. En ocasiones recibe el nombre de Gestin de Derechos o Gestin de identidades.La Gestin de Acceso a los Servicios TI se relaciona con algunos procesos de la fase de Diseo: La Gestin de la Seguridad establece las polticas de seguridad que luego la Gestin de Acceso debe tener en cuenta a la hora de otorgar el acceso a los servicios TI. El Catlogo del Servicio aporta la documentacin sobre los servicios cuyo acceso solicitan los usuarios.

Tambin se relaciona con otros procesos de la fase de Operacin, como es el caso de la Gestin de Peticiones o el Centro de Servicios, procesos desde los cuales pueden llegar solicitudes de acceso a servicios.

Asimismo, proporciona informacin de salida para: Gestin de Incidencias, que se har cargo de aquellas peticiones de acceso o actividades relacionadas con los accesos que representen una excepcin. Gestin Tcnica y Gestin de Aplicaciones, que deben monitorizar los accesos y comprobar si son autorizados o no.

5 Mejora Continua del ServicioSe utilizan herramientas de medicin y feedback para documentar la informacin referente al funcionamiento del servicio, los resultados obtenidos, problemas ocasionados, soluciones implementadas, etc. Para ello se debe verificar el nivel de conocimiento de los usuarios respecto al nuevo servicio, fomentar el registro e investigacin referentes al servicio y disponer de la informacin al resto de los usuarios. y nada ms.

ISO 20000

1. Qu es ISO20000?El mbito de la ISO/IEC 20000, o ISO 20000 para resumir, es la gestin del servicio que ofrecen, normalmente, las tecnologas de la informacin, aunque en la ltima versin de la norma, la del 2011, se habla de calidad del servicio en trminos generales, y no estrictamente servicios de TI. Aunque en las empresas la norma nos la vamos a encontrar mayoritariamente en las reas de explotacin produccin de tecnologas de la informacin.Realmente, lo que coloquialmente se conoce como ISO 20000, son un conjunto de normas, donde la parte 1 de la serie, la ISO/IEC 20000-1:2011 Information technology Service management, es la norma certificable a nivel de organizacin. Es decir, que un organismo de certificacin (AENOR, EQA, etc.), tras una auditoria, puede emitir un certificado corroborando que la empresa x sigue las buenas prcticas de la 20000.Desde diciembre de 2011, adems existe la UNE-ISO/IEC 20000-1, traduccin al castellano de la ISO/IEC 20000-1:2011.ISO 20000-1 - una especificacin formal que define los requisitos de una organizacin para ofrecer servicios gestionados de una calidad aceptable para los clientes, los cuales se utilizan como punto de referencia para evaluar su cumplimiento.

ISO 20000-2 - un Cdigo de prcticas que describe las mejores prcticas para los procesos de gestin de servicios dentro del mbito de aplicacin de la norma ISO 20000-1. El Cdigo de prcticas es particularmente til para las organizaciones que se estn preparando para una auditora segn la norma ISO 20000-1 o que estn planeando mejoras en su servicio.

2. Los 13 procesos de la ISO 20000

Entre otras cosas, la ISO 20000 describe 13 procesos, que deben aplicarse a los servicios que, normalmente, presta el departamento de tecnologas de la informacin, con el objetivo de mejorar y gestionar la calidad de dichos servicios. Estos procesos se agrupan en 4 bloques, y son los siguientes:

2.1 Procesos ISO 20000 de Provisin del Servicio

Gestin de Nivel de Servicio Generacin de Informes del Servicio Gestin de la Continuidad y Disponibilidad del Servicio Elaboracin de Presupuesto y Contabilidad de los Servicios Gestin de la Capacidad Gestin de la Seguridad de la Informacin

2.2 Procesos ISO 20000 de Relacin

Gestin de las Relaciones con el Negocio Gestin de Suministradores 2.3 Procesos ISO 20000 de Resolucin

Gestin de Incidencias y peticiones de servicio Gestin de Problemas 2.4 Procesos ISO 20000 de Control

Gestin de la Configuracin Gestin de Cambios Gestin de la entrega y despliegue

3. El PDCA

El modelo PDCA (Plan,Do,Check,Act), o de Deming, es un ciclo de mejora continua de la calidad, basado en los cuatro pasos que forman el acrnimo. Planificar, fijar objetivos, etc., poner en marcha las mejoras, evaluar cmo ha ido la cosa y segn haya ido la evaluacin actuar.Tanto la ISO 20000 como otras normas ISO contemplan el PDCA como ciclo de mejora. Esto quiere decir que los 13 procesos que vimos estticamente en la primera parte de este post, deben estar en mejora continua mediante un ciclo PDCA.La implantacin (y la certificacin) de la ISO 20000 implica implantar el PDCA en los 13 procesos que describe la norma, asegurando de esta manera la gestin de la calidad y la mejora continua de los servicios.

4. La CMDB

La CMDB otro de los conceptos importantes que contempla la ISO 20000. Este tema ya lo tratamos hace tiempo en el blog, aunque os resumo que la CMDB (configuration management database) es una BBDD que relaciona todos los elementos de configuracin (Configuration Items o CIs), es decir, los servicios que ofrece el departamento de TI, los elementos hardware necesarios para su funcionamiento (mquinas, servidores, routers, perifricos, etc.), las personas involucradas, redes, software, documentacin, proveedores, etc.La idea de todo esto es que si hay cambios en un servicio, desaparece, crece la demanda, etc., se sepa que CI estn afectados. O que si hay cambios en un CI sepa que servicios se pueden ver afectados.

5. Relacin con otras normas

Aunque habr muchas relaciones interesantes de la 20000 con otras, en mi opinin las que ms os vais a encontrar en las empresas son las relaciones con la ISO 15504 ISO 12207, con ITIL y con la ISO 27001. Aqu os dejo un resumen de estas relaciones:

5.1 ISO 15504 ISO 12207

La ISO 20000 aplica ms al entorno de explotacin o produccin, ms a los centros de procesos de datos (los CPDs), mientras que la ISO 12207 describe procesos de desarrollo software, y el software desarrollado cuando pasa a explotacin presta un servicio que se gestiona con la 20000. Por su parte la ISO 15504 se centra en evaluar procesos, de manera general, y aunque se use principalmente en desarrollo software no es exclusiva para el mismo. De hecho hay propuestas para evaluar los procesos de la 20000 con la 15504.

5.2 ISO/IEC 27001La ISO 27001 es una norma que define requisitos para crear, mantener y mejorar un Sistema de Gestin de la Seguridad de la Informacin (SGSI). Esta es una de esas normas altamente populares e implantadas en empresas, entre otras cosas porque es muy requerida por los clientes. Y es por ello que dado que la 20000 contempla la seguridad en uno de los 13 procesos, el de Gestin de la Seguridad de la Informacin, que muchas organizacin implanten dicho proceso haciendo uso de la norma ISO 27001.

Diferencias entre ISO 20000 e ITILSiguiendo las premisas de la BS 15000 la serie de NormasISO 20000estn basadas en ITIL, aunque estas recientes normativas han bebido de otras referencias tecnolgicas tales como Microsoft Operations Framework (MOF).Por otro lado, la NormaISO 20000, ofrece la posibilidad de certificacin a las organizaciones o empresas mientras que la norma ITIL solo ofrece la posibilidad de certificacin a personas. Esta es una importante ventaja, en el sentido de que la certificacin aporta la independencia en la evaluacin de la implementacin de la norma.La NormaISO 20000tiene mucho en comn con otros estndares ISO por lo que cualquier empresa que ya tenga experiencia en la implementacin de normativas ISO podrn minimizar el esfuerzo de implementacin respecto a ITIL.Aunque la publicacin de la normaISO 20000es bastante reciente, la acogida por parte del sector ha sido muy importante, tanto por el sector privado como el pblico, hasta el punto de que hoy en da comienza a ser el referente para los pliegos de outsourcing de servicios TI.Por parte del sector pblico y gubernamental, ante la necesidad de mejorar la calidad, y la reduccin de los riesgos de los servicios TI, se est tomando en cuenta la norma ISO 20000 como un factor relevante para la consecucin de estos objetivos.Como conclusin, la norma es una completa gua de referencia para alcanzar los objetivos de proveer servicios TI gestionados, de calidad y adecuados a las necesidades reales de los clientes. Adems, los requisitos de la norma son independientes de los esquemas de servicio que existen en el mercado por lo que la Norma se puede implementar apoyndose en cualquier referencia existente ya sea ITIL o cualquier otra.Otro aspecto importante a destacar es que los requisitos obligatorios a cubrir, son totalmente independientes de los marcos de referencia existentes en el mercado, por lo que se puede adoptar ISO/IEC 20000 apoyndose en uno o varios marcos (ITIL, eTOM, COBIT, etc.) e incluso en las buenas prcticas ya implantadas por la compaa.

ITIL V3 o ISO 20000? Despus de est breve exposicin sobre ITIL V3 e ISO 20000 nos plantemos la pregunta: Qu debo implantar ITIL V3 o ISO 20000? Desgraciadamente no podemos ofrecer una respuesta universal y en cada caso debera analizarse cul es el estndar adecuado en funcin del tipo de organizacin, herramientas para soporte de los procesos disponibles, recursos, cultura de empresa, etc. Aunque hay algo que s podemos afirmar y es que para abordar una implantacin de ISO 20000 se debe conocer ITIL, las similitudes en cuanto a nomenclatura entre ITIL y la ISO 20000. Tambin es importante enterarse de la informacin extraordinariamente til que ofrecen los resultados de los assessments o evaluaciones de madurez de procesos ITIL en cuanto a situacin actual y recomendaciones para superar determinados gaps metodolgicos, que hacen que sea una herramienta necesaria para poder abordar una implantacin de ISO 20000. As lo indican las diversas compaas que han presentado casos de xito de su implantacin. Por otro lado y para la definicin de los procesos, es obvio que en los libros de ITIL encontraremos ms informacin sobre cmo definir un proceso de la que encontraremos en la norma ISO 20000. Posiblemente para una organizacin completamente nefita en el mundo de los estndares de gestin de TI, sea ms complejo entender ITIL V3 si no se ha analizado aunque sea someramente ITIL V2. En cada caso recomendamos un anlisis detallado realizado con el apoyo de consultores especializados, con la implicacin de los recursos de TI propios de la organizacin donde se implementar el estndar para as decidir cmo debe abordarse una implantacin de estndares de gestin de TI.

Conclusin

Terminando este informe pudimos aprender respecto a ITILv3 e ISO20000, cada uno de sus conceptos y las diferencias que tienen, ahora tenemos el conocimiento para elegir u orientar que tipo de normativa o buenas practicas debemos utilizar para que una empresa pueda funcionar el 100% transparentando cada uno de sus procesos en la forma ms simple.

Bibliografa

Titulo: ITIL V2, ITIL V3 ISO 20000? (en lnea). Autor: Javier Garca Arcal. Consulta: 29/04/15. Disponible en: http://www.revistadintel.es/Revista1/DocsNum27/PersEmpresarial/Garcia.pdf Titulo: Qu es ITIL? (en lnea). Autor: Ali De Leon. Consulta: 28/04/15. Disponible en: https://www.youtube.com/watch?v=k5z8Mm5SKSY Titulo: ISO/IEC 20000 (en lnea). Autor: Enciclopedia libre WIkipedia. Consulta: 29/04/15. Disponible en: http://es.wikipedia.org/wiki/ISO/IEC_20000 Titulo: ISO 20000 para Dummies (1/2) (en lnea). Autor: Javier Garzs. Consulta: 29/04/15. Disponible en: http://www.javiergarzas.com/2012/07/iso-20000-dummies.html Titulo: Diferencias entre ISO 20000 e ITIL (en lnea). Autor: Normas-ISO.com. Consulta: 29/04/15. Disponible en: http://www.normas-iso.com/2012/por-que-iso-20000