Master Universitario en Gestión Integral de las Tecnologías de la Información
Modulo 7: Gestión de la CalidadTema 4: ISO20000
Antonio Calvo Ruiz ,PMP Junio 2010
2
Gestión de la Calidad.
ISO20000
01 Introducción
02 Requerimientos del Sistema de Gestión
03 Planificación e Implementación de la Gestión del Servicio
04 Planificación e Implementación de nuevos servicios o modificación de los existentes
05 Procesos de Gestión del ServicioProcesos de Prestación del ServicioProcesos de RelaciónProcesos de ResoluciónProcesos de ControlProcesos de Versiones
3
Gestión de la Calidad.
ISO20000
ISO 20000
Proponen la adopción de un sistema de procesos integrado para la prestación de un sistema de gestión eficiente, alineado con el negocio y con los requerimientos de los clientes.
Alcance
Negocios con servicios externalizados Outsourcing Proveedores de servicio que quieren que sus empresas sean referente
de mercado - Benchmark Base de una valoración independiente Empresas que quieren mejorar su servicio Organizaciones que desean demostrar la habilidad para proveer
servicios que se ajusten a las necesidades de los clientes
. Introducción
4
Gestión de la Calidad.
ISO20000
01 Introducción
02 Requerimientos del Sistema de Gestión
03 Planificación e Implementación de la Gestión del Servicio
04 Planificación e Implementación de nuevos servicios o modificación de los existentes
05 Procesos de Gestión del ServicioProcesos de Prestación del ServicioProcesos de RelaciónProcesos de ResoluciónProcesos de ControlProcesos de Versiones
5
Gestión de la Calidad.
ISO20000
Proveer un sistema de gestión y una estructura para lograr una gestión efectiva y la implementación de todos los servicios de TI
Responsabilidad de Gestión Políticas, objetivos y planes Comunicar objetivos y necesidad de mejora continua Requerimientos definidos y alcanzados para satisfacción del cliente Coordinación y gestión de todos los servicios Proporcionar recursos Gestión de riesgos
Requerimientos de documentación Documentación que acredite la efectividad: Políticas, Planes, ANS, Procesos y
Procedimientos Competencia y Formación
Roles y responsabilidades junto con competencias La Dirección debe transmitir la relevancia de las actividades y la manera de contribuir
a alcanzar los objetivos
. Requerimientos del Sistema de Gestión
6
Gestión de la Calidad.
ISO20000
01 Introducción
02 Requerimientos del Sistema de Gestión
03 Planificación e Implementación de la Gestión del Servicio
04 Planificación e Implementación de nuevos servicios o modificación de los existentes
05 Procesos de Gestión del ServicioProcesos de Prestación del ServicioProcesos de RelaciónProcesos de ResoluciónProcesos de ControlProcesos de Versiones
7
Gestión de la Calidad.
ISO20000
Círculo de Deming – Mejora Continua
PLAN
DOCHECK
ACT
Planificación e Implementación de la Gestión del Servicio
8
Gestión de la Calidad.
ISO20000
PLANPlanificación de la implementación y prestación de la gestión del
servicio
DO Implementar la planificación y objetivos de la gestión del servicio
CHECKControlar, medir y revisar que los objetivos y planes han sido
alcanzados
ACT Implementa la eficacia y la eficiencia de la gestión y prestación del
servicio
Planificación e Implementación de la Gestión del Servicio
9
Gestión de la Calidad.
ISO20000
PLANPlanificación de la implementación y prestación de la gestión del servicio
“El plan de Gestión del Servicio (PGS) debe ser capaz de transformar las necesidades de los Clientes en Servicios”
Planificación e Implementación de la Gestión del Servicio
El plan de Gestión del Servicio (PGS) debe definir:
1.- alcance de la gestión del Servicio 2.- Objetivos a conseguir con la gestión del Servicio. 3.- Funciones y responsabilidades de gestión 4.- Interfaces entre los procesos de gestión del Servicio 5- Planificación de recursos 6.- Herramientas 7.- etc..
10
Gestión de la Calidad.
ISO20000
01 Introducción
02 Requerimientos del Sistema de Gestión
03 Planificación e Implementación de la Gestión del Servicio
04 Planificación e Implementación de nuevos servicios o modificación de los existentes
05 Procesos de Gestión del ServicioProcesos de Prestación del ServicioProcesos de RelaciónProcesos de ResoluciónProcesos de ControlProcesos de Versiones
11
Gestión de la Calidad.
ISO20000
Nuevas propuestas o cambios acompañadas de: Costes, estructura organizacional, técnica y comercial
Implementación – Gestión de Cambios
Planificación: Roles y Responsabilidades tras el cambio Cambios que se producen en el servicio actual Comunicación a las partes implicadas Contratos, ANS Recursos personales necesarios Habilidades y Formación necesarias Procesos, medidas, métodos y herramientas Presupuestos Criterio de aceptación de los servicios Resultados esperados
Planificación e Implementación de nuevos servicios o modificación de los existentes
12
Gestión de la Calidad.
ISO20000
01 Introducción
02 Requerimientos del Sistema de Gestión
03 Planificación e Implementación de la Gestión del Servicio
04 Planificación e Implementación de nuevos servicios o modificación de los existentes
05 Procesos de Gestión del ServicioProcesos de Prestación del ServicioProcesos de RelaciónProcesos de ResoluciónProcesos de ControlProcesos de Versiones
13
Gestión de la Calidad.
ISO20000
Procesos de Prestación del Servicio
Gestión de los Niveles de Servicio
Gestión de Informes
Gestión de la Capacidad
Gestión de la Continuidad y Disponibilidad del Servicio
Gestión de la Seguridad
Finanzas
Procesos de Versiones
Gestión de Versiones
Procesos de Resolución
Gestión de Incidencias
Gestión de Problemas
Procesos de Relación
Gestión de las Relaciones del Negocio
Gestión de los proveedores
Procesos de ControlGestión de la Configuración
Gestión de Cambios
Procesos de Gestión del Servicio
14
Gestión de la Calidad.
ISO20000
01 Introducción
02 Requerimientos del Sistema de Gestión
03 Planificación e Implementación de la Gestión del Servicio
04 Planificación e Implementación de nuevos servicios o modificación de los existentes
05 Procesos de Gestión del ServicioProcesos de Prestación del ServicioProcesos de RelaciónProcesos de ResoluciónProcesos de ControlProcesos de Versiones
15
Gestión de la Calidad.
ISO20000
GESTIÓN DE LOS ACUERDOS DE NIVEL DE SERVICIODefinir, aprobar y gestionar los ANS
Catálogo de Servicios:
Conjunto de servicios dotados de ANS y consensuados con el cliente
ANS: Bajo el control de Gestión de Cambios Revisión periódica Controlados y comparados con los ANS preestablecidos Análisis de tendencias Definición de acciones de mejora
Procesos de Prestación del Servicio
16
Gestión de la Calidad.
ISO20000
GESTIÓN DE INFORMES
Elaboración de informes de forma periódica y preestablecida para la toma de decisiones y la comunicación efectiva con el cliente
Informes elaborados para alcanzar las necesidades requeridas y los requerimientos del cliente
Interpretación contra los objetivos de ANS No-conformidades y puntos clave del servicio Características de la carga de trabajo Seguimiento de los eventos más destacados Tendencias Análisis de Satisfacción Decisiones de Gestión Acciones Correctivas
Procesos de Prestación del Servicio
17
Gestión de la Calidad.
ISO20000
GESTIÓN DE LA CONTINUIDAD Y DISPONIBILIDAD DEL SERVICIO
Asegurar el cumplimiento de la disponibilidad y continuidad del servicio en todas las circunstancias posibles
Requerimientos identificados en los Planes de Negocio, ANS y Riesgos
Revisión anual Gestión de Cambios debe evaluar el impacto en la Disponibilidad y
Continuidad después de cada cambio Disponibilidad medida y almacenada No-disponibilidad debe ser estudiada Continuidad – Recuperación ante desastres Plan de Continuidad de acuerdo a las necesidades del Negocio Planes de Acción
Procesos de Prestación del Servicio
18
Gestión de la Calidad.
ISO20000
GESTIÓN FINANCIERA
Presupuestar y controlar las cuentas del coste de la provisión del servicio
Presupuestos / costes de todos los componentesAsignación de los costes directos e indirectos de los serviciosControl financiero efectivo y autorizaciónAnálisis de costes vs previsionesCambios costeados y aprobados por medio de Gestión de
Cambios.
Procesos de Prestación del Servicio
19
Gestión de la Calidad.
ISO20000
GESTIÓN DE LA CAPACIDAD
Asegurar que el proveedor del servicio tiene la suficiente capacidad para afrontar las actuales y futuras demandas de las necesidades del negocio del cliente
Crear y mantener Plan de Capacidad Capacidad actual y previsión Requerimientos de ejecución Identificación de los tiempos, umbrales y costes de las
actualizaciones Evaluación de posibles efectos de las actualizaciones, peticiones de
cambios, nuevas tecnologías y técnicas en capacidad Predicción del impacto de cambios externos Datos y procesos necesarios para el análisis de predicción
Procesos de Prestación del Servicio
20
Gestión de la Calidad.
ISO20000
GESTIÓN DE LA SEGURIDAD
Gestionar la seguridad de todas las actividades del servicio
Implementar los requerimientos de la Política de SeguridadGestionar los riesgos asociados con el acceso a los servicios
o sistemas Controles de seguridad Incidencias de seguridad investigados y resueltos – Gestión
de IncidenciasAcciones de Mejora
Procesos de Prestación del Servicio
21
Gestión de la Calidad.
ISO20000
01 Introducción
02 Requerimientos del Sistema de Gestión
03 Planificación e Implementación de la Gestión del Servicio
04 Planificación e Implementación de nuevos servicios o modificación de los existentes
05 Procesos de Gestión del ServicioProcesos de Prestación del ServicioProcesos de RelaciónProcesos de ResoluciónProcesos de ControlProcesos de Versiones
22
Gestión de la Calidad.
ISO20000
GESTIÓN DE LAS RELACIONES DEL NEGOCIO
Establecer y mantener buenas relaciones entre el proveedor del servicio y el cliente basado en un entendimiento del negocio del cliente y de sus necesidades
Identificar stakeholders Revisión anual: Alcance del servicio, ANS, contratos, necesidades del
negocio Mantener reuniones internas de forma periódica: Ejecución de trabajos,
mejoras, propuestas y planes de acción Reuniones documentadas Todos los cambios registrados por medio de Gestión de Cambios Gestión de Reclamaciones Gestión de la Satisfacción de los Clientes: Medidas que proporcionan las
encuestas de satisfacción de los clientes. Identificar Mejoras
Procesos de Relación
23
Gestión de la Calidad.
ISO20000
GESTIÓN DE LOS SUMINISTRADORES / PROVEEDORES
Gestión de los suministradores / proveedores para asegurar la provisión del servicio en términos de calidad
Documentar los procesos de gestión del suministro ANS de los procesos de cada uno de los suministradoresANS relacionados con los propuestos en el negocio globalRelaciones entre los distintos procesos, los roles y
responsabilidades de los suministradores contratadosRevisar el contrato anualmenteEjecución de los trabajos medido mediante ANS Identificar Acciones de Mejora.
Procesos de Relación
24
Gestión de la Calidad.
ISO20000
01 Introducción
02 Requerimientos del Sistema de Gestión
03 Planificación e Implementación de la Gestión del Servicio
04 Planificación e Implementación de nuevos servicios o modificación de los existentes
05 Procesos de Gestión del ServicioProcesos de Prestación del ServicioProcesos de RelaciónProcesos de ResoluciónProcesos de ControlProcesos de Versiones
25
Gestión de la Calidad.
ISO20000
Procesos de Resolución
Gestión de Incidencias
Gestión de Problemas
Restauración del Servicio
Identificar y Eliminar la causa de las incidencias
=
=
PRIORIDAD = IMPACTO * URGENCIA
Impacto: Basado en la escala del actual o potencial daño al negocio
Urgencia: Basada en el tiempo que transcurre desde que se produce la
incidencia y en tiempo en el que el negocio se ve impactado.
Procesos de Resolución
26
Gestión de la Calidad.
ISO20000
GESTIÓN DE INCIDENCIAS
Restauración de los servicios acordados lo antes posible y responder a las incidencias del servicio
Las incidencias deben ser registradas y almacenadas. Procedimientos: Describen la forma de registro de las incidencias, la
prioridad, el impacto, tipología, clasificación, actualización, escalado, resolución y cierre formal de las mismas.
Los usuarios deben ser informados del progreso de la incidencia y deben ser avisados si los ANS no pueden cumplirse.
El personal relacionado debe tener acceso a la información relevante: Errores conocidos, resolución de problemas y a la CMDB.
Las incidencias deber ser clasificadas y gestionadas de acuerdo a los procesos.
Procesos de Resolución
27
Gestión de la Calidad.
ISO20000
GESTIÓN DE PROBLEMASMinimizar la interrupción del negocio mediante la identificación proactiva y el análisis de las causas de las incidencias y gestión de problemas para su cierre
Los problemas deben ser registrados y almacenadosProcedimientos: Identificar, minimizar o evitar el impacto de
incidentes y problemas. Definen la forma de registro, la clasificación, actualización, escalado, resolución y cierre de todos los problemas
La resolución de problemas debe ser controlada, revisada e informada para conseguir la eficiencia
Gestión de Problemas - Asegurar la información actualizada de los errores conocidos y problemas corregidos para ayudar a la gestión de incidencias
Identificación de Acciones de Mejora
Procesos de Resolución
28
Gestión de la Calidad.
ISO20000
01 Introducción
02 Requerimientos del Sistema de Gestión
03 Planificación e Implementación de la Gestión del Servicio
04 Planificación e Implementación de nuevos servicios o modificación de los existentes
05 Procesos de Gestión del ServicioProcesos de Prestación del ServicioProcesos de RelaciónProcesos de ResoluciónProcesos de ControlProcesos de Versiones
29
Gestión de la Calidad.
ISO20000
GESTIÓN DE LA CONFIGURACIÓNDefinición y control de los componentes del servicio e infraestructura y mantenimiento para una correcta configuración de la información
Integrado en las propuestas de cambio y en el Plan de Gestión de la Configuración.
La información a registrar definida e incluida en las relaciones y documentación
Identificación, control y seguimiento de versiones Proporciona información a los procesos de Gestión de Cambios: Impacto
de los cambios en el servicio y la estructura de configuración. Cambios trazables y auditados Procedimientos: Aseguran la integridad de los sistemas, servicios,
componentes y mantenimiento Todos los ítems de configuración (CI) deben estar registrados en la
CMDB CMDB gestionada y verificada - Fiabilidad y Precisión Procedimientos de auditorías: Deficiencias, acciones correctivas e
informes
Procesos de Control
30
Gestión de la Calidad.
ISO20000
GESTIÓN DE CAMBIOS
Asegurar que todos los cambios sean evaluados, aprobados, implementados, y revisados
Los cambios de servicio e infraestructura definidos y documentados en el alcance
Peticiones de cambio registradas y clasificadas Los procesos incluyen el retorno si el cambio no es satisfactorio. Cambios aprobados, chequeados y revisados Políticas y procedimientos para controlar la autorización e
implementación de cambios de urgencia Calendario de implementación de los cambios Cambios analizados regularmente para detectar incremento de los
niveles de servicio, recurrencia de cambios, tendencias y otra información relevante.
Las conclusiones tienen que ser almacenadas.
Procesos de Control
31
Gestión de la Calidad.
ISO20000
01 Introducción
02 Requerimientos del Sistema de Gestión
03 Planificación e Implementación de la Gestión del Servicio
04 Planificación e Implementación de nuevos servicios o modificación de los existentes
05 Procesos de Gestión del ServicioProcesos de Prestación del ServicioProcesos de RelaciónProcesos de ResoluciónProcesos de ControlProcesos de Versiones
32
Gestión de la Calidad.
ISO20000
GESTIÓN DE VERSIONES
Entregar, distribuir y hacer seguimiento de los cambios en actualizaciones
Debe estar integrado con los procesos de Gestión de la Configuración y de Gestión de Cambios
Política de versiones: Frecuencia y tipo de actualizaciones Planificar la actualización de servicios, sistemas, SW y HW Procesos incluyen el retorno si no es satisfactoria la actualización. Planificación: Fechas de las actualizaciones y los entregables y las
referencias a peticiones de cambios, errores conocidos y problemas. Proporcionar información a Gestión de Incidencias. Propuestas de cambio valoradas para saber su impacto en los planes de
actualización. Los procedimientos de gestión de versiones deberán incluir las
actualizaciones y los cambios.
Procesos de Versiones
33
Gestión de la Calidad.
ISO20000
Ejercicio práctico ISO20000
GRUPOAUDITOR
GRUPOAUDITADO
Requerimientosde la norma
Requerimientosde la norma
Pautas AuditorEvidencias
Evidencias
Pautas Auditor
a) Evaluación de respuestas.b) Presentación en clase
SELECCIÓN DE 2 REQUERIMIENTOS DE 5 PROCESOS
Top Related