ISO/IEC 20000 para pymes

Cómo implantar un sistema de gestión de los servicios de tecnologías de la información

Nextel S.A.

es • www.aenor. © de las ilustraciones: Nextel S. 28004 Madrid • Tel.Título: ISO/IEC 20000 para pymes. © de la fotografía usada en las páginas 25 y 42: [Tatyana Drozdova]/[Fotolia.A. Cómo implantar un sistema de gestión de los servicios de tecnologías de la información Nextel S.. Block Comunicaciones Integrales S.es . © AENOR (Asociación Española de Normalización y Certificación). Queda prohibida la reproducción total o parcial en cualquier soporte. Génova.A.com] ITIL® is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries. ISBN: 978-84-8143-675-4 Depósito Legal: M-11019-2010 Impreso en España .Printed in Spain Edita: AENOR Maqueta y diseño de cubierta: AENOR Imprime: AENOR Nota: AENOR no se hace responsable de las opiniones expresadas por los autores en esta obra.L. 2010 Todos los derechos reservados.: 902 102 201 • Fax: 913 103 695 comercial@aenor. 6. sin la previa autorización escrita de AENOR.

. . . Asignación del responsable de TI . . . . 2. . . . .1. . . . . . . . . Servicio TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Conceptos previos . . . . . . . Designación de recursos . . . . . . . . . . . . . . . . Motivos para implantar un Sistema de Gestión de Servicios TI (SGSTI) en un entorno pyme . . . . . . . . . .4. 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. . . . . . . . . . . . . . . .1. . . . . . . . . . . . . . . . . . . . . 1. . . . . . . . . . . . . . . . . . . . .1. . . . . . . Planificación del sistema de gestión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. . . . . . . . . . . . . . . . . . . .1. . . . .4. . . . . . . . . . . . . Estructura de contenidos . . . . . . . . . . . 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Identificación de los riesgos . . . . . .Índice Prólogo . . . . . . . . . . . . . . . . . . .3. . . .5. . . . ITIL® frente a ISO 20000 . . . . . . . . . . . . . . .1. . .2. . . 2. . .1. . . . . . . 2. . . . . . . . . . . . . . . . . . . . . . . . . . 2. . . 1. . . . . . Establecimiento del alcance . . . El Sistema de Gestión de Servicios TI (SGSTI) . . . . . . . . 1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3. . . Introducción . . . . . . . . . . . . . . . . . . . . . Objeto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. . . . . Definición de la política de gestión de servicios TI . . . . . . . . . 9 11 13 14 15 17 17 18 18 21 23 26 29 30 35 35 36 . . . . . Ciclo de vida de un servicio TI . . . . . . . . . . . .2. . . . . . . . . . . . . Calidad del servicio . . . . . . . . . . .1. . . . . . . . . . . . .1. . . . . . . . . . . . . .

3. . . . . .5.6. . .2. . Gestión de la entrega del servicio . . . . . 104 3. . . . . . . El sistema de gestión de servicios TI.2. . . . . . . .1. .6. . . . . . . . . .2. . . . . .2. . . Monitorización y revisión del sistema de gestión . Procesos de provisión . Generación de informes del servicio . . . . . . . . . . . . . . . . . . . . .4. . . . . . . . . . concienciación y formación . . .3. . . . . . . . . . . . .4. . . .5. 3. . . . . . . . . .3. . . Gestión de problemas . . 3. . . . . . . . . . . . . . 2. . . . . . . . . . . . . . . . . 2. . . . . 3.7. . . .1. . . . . . . . . Implementación del sistema de gestión . . . . . . . . . . . . . . . . . . . . . . . . . Ficha resumen . . .1. . . . Gestión de la capacidad del servicio . . . . . . . . 2. . . . . . . Gestión de la continuidad y disponibilidad del servicio . . . . .4. . . . . . . . . . Procesos de relación . . . . . . . .2. . 119 . . . .3. . . . . 3. . . . . . Los procesos . . . . . 3. Gestión de la competencia. . . . . . . . . . . . . . . . . 2. . . . . . . . . . . . . . . . . . . . . . Gestión de incidentes del servicio . . . . . . . . 3. . . . . . . . . . . . . .2. . 104 3. . . . . Diseño de los procesos . . . . . . . . . . . . . . . . 3. . 2. . .5. . . . . . . . . . . . 3. . . . . . . . Gestión de la configuración del servicio . . . . . . . . . . . . 3. . . . . . . . . . 3. . Gestión del cambio .5. . . . . . . 3. .1. . . . . . . . .2. . . . . . . . . . . . . . . . . . . . . .6 ISO/IEC 20000 para pymes. . . . . . . . 3. . . . . . . . Mejora del sistema de gestión . . . . . . . .4. . . . . . . . . . . . . . Cómo implantar un sistema de gestión de los servicios de tecnologías de la información 2. . .3. Procesos de resolución . . . . . . . . . . . . 2. . . . . . . . . . . .1. .3. . Presupuestar y contabilizar el servicio . . . . . . . . . . . .4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. .5. . . Estructura de los procesos . .5. . . . . . . . . .3. . . . . . . . . . . . . . Gestión de la documentación y los registros . . .2. . . Gestión de la seguridad de la información del servicio . . . .2. . . . . . . . . . . . .2. . . . . . . . Gestión del nivel de servicio (SLM) . 38 39 39 43 45 48 51 53 53 55 55 60 64 70 75 79 84 84 89 94 94 99 3.1. . . . . . .8. . . . . . . . . . . . . . . Gestión de suministradores . . . . . . . . 3. .1. . . . . . .1. . . . . . . . . . . . . . 115 3. . . . . . . . . . Gestión de relaciones con el negocio . . . . Procesos de control y entrega . 3. .2. .

. . . . . . . . El catálogo de servicios . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 4. . . . . . . . . . . . . . . . . . . . . .Índice 7 4. 125 4. . . . . . . . . . . . . . . . . . . . . . . . . . .2. . . . . . . . . . . . . . . .1. . . . . . . . . . . . . . . . . .3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Servicios TI nuevos o modificados . . . . . . . . . . . . . . . . . La gestión de los servicios . . . . . . . . . . . . . . . 139 Anexo C. Integración con otros sistemas de gestión . . . 129 4. . . Glosario . . . . . . . . . . 130 5. Los servicios TI . . Documentación normativa . . . . . . . . . . Auditoría y certificación . . . . . . 141 . . . . . . . . . . . . . . . . . . . . . 133 Anexo A. . . . . . . . . . . . . . . . . . 135 Anexo B. . . . . . . . . . . . . . . . . .

la misma que hace más de 20 años nos impulsó a introducirnos en el mercado de las telecomunicaciones con tesón y confianza. Nuestro objetivo era acercar a las pequeñas y medianas empresas una norma hasta el momento dedicada a grandes corporaciones. hemos vivido el proyecto con la ilusión que nos caracteriza. en nombre de Nextel S.. basándose en los requisitos de la Norma UNE-ISO/IEC 20000-1:2007. en Nextel S. contamos en todo momento con la colaboración de GAIA (Asociación de Industrias de las Tecnologías Electrónicas y de la Información del País Vasco). una gran apuesta en su línea de consultoría IT.A. una organización con la que hemos trabajado incesantemente a lo largo de este proyecto. seguimos recibiendo el apoyo de importantes organizaciones como AENOR.A. Hoy. terminada la redacción de este libro. fue para Nextel S. así como orgullosos por habernos convertido en pioneros del sector de la consultoría IT gracias a la adaptación de esta norma. Tras nuestra estrecha colaboración con todas las organizaciones que han intervenido.Prólogo Desde que CONETIC (Confederación Española de Empresas de Tecnologías de la Información. liderando la coordinación de las consultoras regionales. que se encargará de certificar a las pymes participantes en este proyecto en los sistemas de gestión de servicios de tecnologías de la información. Comunicaciones y Electrónica) presentó el proyecto 20000PYME en la edición 2008 del Plan Avanza. Para afrontar esta enorme responsabilidad. nos sentimos realmente agradecidos por haber completado un proyecto de tanta relevancia a nivel nacional.A. Iniciar un proyecto tan ambicioso como el de 20000PYME. Gracias. a todas las personas que han trabajado en este proyecto. con la energía y la constancia que ha distinguido a todos los profesionales que participaron en 20000PYME. gracias por conseguir que se plasme en este .

Cómo implantar un sistema de gestión de los servicios de tecnologías de la información libro el minucioso trabajo realizado desde la primera fase del proyecto.10 ISO/IEC 20000 para pymes. Por último. a fin de garantizar en sus empresas el cumplimiento de un SGSTI adaptado a sus necesidades y recursos. . Con esta publicación abrimos el camino que impulsará a que muchas más pymes sigan esta norma. nuestro agradecimiento al Ministerio de Industria. José Ramón Bazo López DIRECTOR GENERAL DE NEXTEL S. Agradecemos especialmente a AENOR su esmero en la supervisión de esta guía y a GAIA su inestimable ayuda en este proyecto.A. Turismo y Comercio del Gobierno de España por su apoyo incondicional a la innovación y a la mejora continua de las empresas del sector.

el departamento TI dependerá de otros departamentos internos y evidentemente de proveedores externos. en este momento se hace necesaria una relación estrecha entre ambos “mundos”. Se establece una nueva relación entre los servicios de información y el negocio. . en un principio. convirtiéndose este primero en proveedor interno que “vende” sus servicios TI y que. de relación y gestión. dentro de cualquier organización. Estos sistemas han pasado de estar orientados a procesos automatizados y muy específicos a ser por sí mismos el corazón sobre el que se establecen todos los demás elementos productivos. debe garantizar la calidad de los mismos. Entre ellos se formaliza la relación cuya consolidación dará como producto final el servicio TI gestionado. en la actualidad (incluso en organizaciones de menor tamaño) es necesario no solo disponer de unos servicios TI adecuados. Por otra parte. siendo en algunas ocasiones opaca ante la misma. Hoy por hoy. la mejora en los procesos productivos sería impensable sin la aportación de los sistemas de información. el sector financiero o los servicios públicos. por tanto. Si en un primer instante las áreas técnicas dedicadas a la planificación y explotación de los sistemas concernían a una parte muy específica de la organización. Si bien. se ha visto impulsada por las grandes organizaciones industriales. el de las tecnologías de la información y el del negocio. el establecimiento de esta gestión TI (Tecnologías de la Información). orientada al negocio. la venta de servicios TI deriva en un fortalecimiento del control de costes que garantice la rentabilidad de las inversiones en infraestructuras.Introducción El desarrollo de procesos de negocio en las organizaciones se halla en la actualidad íntimamente relacionado con los sistemas de información. sino que estos demuestren tanto a accionistas como a clientes la calidad de los mismos en los procesos productivos que desarrollan. Asimismo. El paradigma del servicio de TI está generando un enorme cambio cultural dentro de las organizaciones. que deben adaptarse lo antes posible para beneficiarse de las ventajas derivadas de una buena gestión.

se ha puesto de manifiesto la exigencia en relación al desarrollo de todos los procesos que especifica. así como la errónea consideración de la necesidad “casi obligada” de herramientas. suministradores y el propio cliente. La necesidad de gestionar de manera específica los servicios TI originó. Posteriormente. objeto de análisis y desarrollo en la presente guía. publicándose lo que hoy conocemos como ISO/IEC 20000-1:2005 e ISO/IEC 20000-2:2005. como es la pequeña y mediana organización (pyme). Parte 2: Código de buenas prácticas. y permitir la implantación en un entorno mucho más limitado en cuanto a recursos.12 ISO/IEC 20000 para pymes. en los años ochenta. se consideró la necesidad de alinear la norma con las publicaciones de ITIL®. conocida por su acrónimo en inglés ITIL® (Information Technology Infrastructure Library). Este es el objetivo primordial de la guía que les presentamos: acabar con la asociación que se estaba consolidando de relacionar los sistemas de gestión normalizados con la gran organización. Ya en 2005 se elevó la norma de nacional a internacional. AENOR (Asociación Española de Normalización y Certificación) procede a su publicación en junio de 2007 como UNE-ISO/IEC 20000-1:2007 Tecnología de la información. tanto a sus clientes internos como externos. la institución británica BSI (British Standard Institution) comenzó con su propia definición de una norma para la gestión de servicios TI. . que hasta ahora se ha beneficiado de la mejora que supone un sistema de gestión de este tipo. La calidad del servicio que prestamos tiene que quedar evidenciada tanto en la eficacia como en la eficiencia del mismo. las expectativas creadas no se han visto satisfechas en su totalidad. que recogía las mejores prácticas destinadas a facilitar la prestación de servicios TI. Por otro lado. Gestión del servicio. Parte 1: Especificaciones y UNE-ISO/IEC 20000-2:2007 Tecnología de la información. impulsado por itSMF (IT Service Management Forum). En España. se circunscriba exclusivamente al entorno de las grandes compañías. la creación de la denominada Biblioteca de Infraestructura de Tecnologías de la Información. estableciendo una referencia única para todos los implicados: proveedores. En este contexto en el que se alinean y normalizan las distintas iniciativas para la gestión de servicios TI. Gestión del servicio. Gestión del servicio. Al analizar las causas. deberemos velar todavía más por aquellos servicios TI que ofrecemos a nuestros clientes externos. Parte 1: Especificaciones. Todo esto ha hecho que el entorno objetivo. denominada BS 15000. Cómo implantar un sistema de gestión de los servicios de tecnologías de la información Si establecemos este criterio de considerar de manera específica la calidad de la prestación de servicios TI a nuestro propio negocio. la referencia inevitable a las buenas prácticas consideradas por ITIL®. se realiza la traducción de la norma al español y posteriormente. proporciona una norma nacional para todas aquellas organizaciones que ofrecen servicios TI. La Norma UNE-ISO/IEC 20000-1:2007 Tecnología de la Información.

describiendo sus generalidades y características principales. – Motivos para implantar un Sistema de Gestión de Servicios TI (SGSTI) en un entorno pyme: presenta las principales motivaciones que pueden inducir a una pyme a implantar un sistema de gestión de servicios TI conforme a la Norma UNE-ISO/IEC 20000-1:2007.Introducción 13 Estructura de contenidos La presente guía se ha estructurado de forma que resulte sencillo comprender las necesidades que satisface un SGSTI (Sistema de Gestión de Servicios de Tecnologías de la Información) y las exigencias que implica la implantación de un SGSTI conforme a la Norma UNE-ISO/IEC 20000-1:2007. la publicación se ha organizado de la siguiente manera: • Introducción: recoge la motivación de la guía. Los servicios TI: recoge los principios generales que rigen la gestión de los servicios TI de acuerdo al sistema de gestión definido y a través de los procesos identificados en el capítulo anterior. • Anexo B: relación de la documentación obligatoria conforme a la Norma UNE-ISO/IEC 20000-1:2007. e identifica sus particularidades más significativas. • Anexo C: ventajas de la integración del SGSTI con otros sistemas de gestión y correspondencias más significativas con las normas de gestión más extendidas. Auditoría y certificación. además de: – Objeto: refleja los objetivos que trata de cubrir el presente documento. . Los procesos: refleja el desarrollo de todos y cada uno de los procesos definidos por la Norma UNE-ISO/IEC 20000-1:2007. • Capítulo 3. Para ello. • Capítulo 5. También incluye una ayuda explicativa del formato de algunas de las secciones. se recogen una serie de anexos que se han desarrollado con el fin de aclarar algunos de los aspectos específicos tratados: • Anexo A: glosario de términos utilizados a lo largo del libro. • Capítulo 2. • Capítulo 4. El Sistema de Gestión de Servicios TI (SGSTI): presenta los elementos de alto nivel del sistema de gestión. Además de estos capítulos. así como una breve explicación de su contenido. Conceptos previos: recoge una serie de aclaraciones y desarrollos conceptuales básicos y necesarios para entender el resto del documento. • Capítulo 1.

. los aspectos esenciales para cada punto requerido por la norma. para que puedan competir en un mercado cada vez más globalizado. Objeto La presente guía surge con el fin último de acercar la citada norma al entorno de la pequeña y mediana organización. Uno de los objetivos básicos es satisfacer a los clientes más exigentes. implantación y certificación de un SGSTI basado en la Norma UNE-ISO/IEC 20000-1:2007. y cuyo propósito es facilitar la identificación de los principales aspectos de cada uno de ellos. sino que debe utilizarse de manera complementaria para lograr con éxito la planificación e implantación de un sistema de gestión de servicios TI en un entorno reducido. como el que corresponde a una pyme. • Puntos clave: los principales elementos dentro del bloque. de forma práctica y sencilla. • Evidencias de implementación: las evidencias fundamentales que pueden generarse para verificar la implementación de los aspectos indicados en el bloque. Esta guía ha de servir de referencia. y ayudar así a la modernización de las mismas. Pretende establecer unas nuevas metodologías de trabajo para conseguir la automatización e industrialización de los servicios y capacitar al personal en las actuales metodologías de gestión. Cómo implantar un sistema de gestión de los servicios de tecnologías de la información En los capítulos 2. y para ello la tecnología de la información se ha convertido en una necesidad primordial para sobrevivir. buenas prácticas y recomendaciones. no pretende sustituir a la Norma UNE-ISO/IEC 20000-1:2007. 3 y 4 tras el texto explicativo.14 ISO/IEC 20000 para pymes. • Pistas para la auditoría: aspectos más significativos que deben considerarse de cara a una auditoría en relación al bloque. Esta guía. Estas fichas resumen recogen los siguientes aspectos: • Objetivos: los objetivos esenciales del bloque. hay una serie de apartados finales donde se incluyen las fichas resumen de cada bloque. En definitiva. Se han establecido los contenidos específicos mínimos que debe cumplir la organización para la certificación del sistema que se establezca. Se exponen a su vez. apoyo y consulta a aquellas pymes de cualquier ámbito de actividad económica que estén interesadas en la planificación. se aspira a mejorar de manera continua la calidad del servicio ofrecido. con ejemplos.

globalización y extremada velocidad de cambio. Sobre los servicios TI actúan de forma más influyente que sobre cualquier otro entorno. Este modelo se basará en: la coordinación de múltiples agentes (internos y externos) que poseen el conocimiento. sin duda. reconocido internacionalmente. en donde la gestión de los servicios TI debe orientarse hacia un nuevo modelo de control. • Aumentar la ventaja competitiva que supone la certificación. De todos ellos. La presente iniciativa ha sido diseñada con una clara orientación hacia las necesidades de las pymes. las razones fundamentales para que las organizaciones gestionen la prestación de sus servicios TI conforme a la Norma UNE-ISO/IEC 20000-1:2007. en consecuencia. la automatización de los mecanismos de control de las infraestructuras TI. son: • La optimización de recursos en dichas prestaciones. el principal mecanismo definido. Pero. en las licitaciones a concursos de las Administraciones Públicas u otro tipo de organizaciones que ya disponen de este tipo de gestión en otros ámbitos. Sin embargo. deben disponerse los mecanismos necesarios para garantizar su eficacia y su eficiencia. las grandes organizaciones utilizan los modelos y metodologías de gestión mundialmente reconocidos para la puesta en marcha de un sistema de gestión estructurado y organizado. • Evidenciar al cliente la calidad del servicio que se le ofrece. es la implantación de un sistema de gestión de los servicios de TI basado en la serie de Normas ISO 20000. por ejemplo. y la integración de las TI con el resto de procesos de negocio a los que da soporte. su propia esencia se encuentra dirigida a este .Introducción 15 Motivos para implantar un Sistema de Gestión de Servicios TI (SGSTI) en un entorno pyme Los servicios TI se enfrentan a una serie de desafíos desconocidos hasta ahora en los entornos tecnológicos. por una serie de motivos que incluyen tanto la estabilidad del mercado necesaria como los recursos disponibles. Identificados los “servicios de TI” como el nuevo activo que ayudará a proporcionar a las organizaciones las mejoras en productividad y competitividad demandadas. Nos encontramos ante un nuevo paradigma. pero las pymes apenas lo hacen. y que requieren un tratamiento que va más allá del sistema de gestión tradicional para el aseguramiento de la calidad de los productos UNE-EN ISO 9001:2008 Sistemas de gestión de la calidad. las fuerzas que gobiernan la gestión de la diversidad: complejidad. Requisitos.

• Certificación que reconoce su grado de calidad operativa. que aporta una serie de ventajas que se resumen a continuación: • Mejora del sistema de gestión desde una perspectiva global de la organización. • Facilidad en la adopción de herramientas tecnológicas adaptadas a las características específicas de las pymes. por consecuencia. • Adopción de herramientas tecnológicas con repercusión directa en la mejora de la competitividad de la organización. . • Aprovechamiento de una certificación para la creación de una ventaja competitiva de carácter estratégico. El 99. mejorar su competitividad. • Integración de las pymes en una red de colaboración donde podrán cooperar. Su relevancia resulta indiscutible cuando consideramos los datos a nivel macroeconómico. • Mejora de sus procesos operativos y consecuentemente de sus servicios. • Aumento significativo en la calidad y el rendimiento de los servicios ofrecidos. aunar esfuerzos y aprender de las experiencias de las grandes organizaciones adaptadas a la casuística de las pymes. la mejora estratégica y operativa que puede provocar la implantación de la presente iniciativa en el seno de las pymes permitirá incrementar su competitividad eliminando. sus limitaciones y aprovechando sus potencialidades. Cómo implantar un sistema de gestión de los servicios de tecnologías de la información segmento de la estructura económica. empleando al 70% de los trabajadores en activo. sin embargo todavía existen grandes dificultades para estas en sus relaciones con el mercado. permitiendo avalar en el mercado la calidad de sus servicios y.16 ISO/IEC 20000 para pymes. Las necesidades identificadas entre las pymes han provocado el diseño de la presente iniciativa.8% del tejido organizacional está compuesto por pymes. en parte. En resumen. • Reconocimiento contrastado y comparativo de los esfuerzos que realizan las pyme y sus consecuentes niveles competitivos.

En esta segunda definición de la calidad aparece otra idea que se trabaja en esta norma: la satisfacción de las necesidades explícitas e implícitas. Vocabulario. entendiendo calidad como “propiedad o conjunto de propiedades inherentes a algo. El objetivo último del sistema estará orientado a mejorar la calidad de sus servicios. comprobamos que calidad se define como el “conjunto de características de una entidad que le confieren la aptitud para satisfacer las necesidades establecidas y las implícitas”. de modo previo a la prestación del propio servicio. Además. que son los que determinan los criterios consensuados para juzgar la calidad de un servicio TI: el proveedor del servicio. un SGSTI establece dos tipos de necesidades con respecto a un servicio.1 1. Calidad del servicio Conceptos previos La calidad del servicio es el primer concepto que deberá tenerse en cuenta para cualquier organización que trate de implementar un SGSTI. Se consideran procesos específicos que analizan a priori si el servicio que se plantea cubre las expectativas establecidas por parte de la organización que lo va a prestar. las del proveedor y las del cliente. se establecen los acuerdos de nivel de servicio que convierten en tangibles las expectativas explícitas e implícitas del cliente con respecto a este. Esta definición de la RAE (Real Academia Española) sintetiza claramente una de las finalidades del SGSTI: juzgar el valor de un servicio TI (más adelante abordaremos el concepto de servicio TI). este sistema considera tres elementos principales. . De acuerdo a esta última definición. Si atendemos a la definición de la Norma UNE-EN ISO 8402:1995 Gestión de la calidad y aseguramiento de la calidad. En este sentido. el cliente o “comprador” del servicio y el usuario o beneficiario directo del servicio.1. que permiten juzgar su valor”. No obstante. esta definición no es la única que nos puede aportar luz sobre las connotaciones que hay en torno al concepto de la calidad.

3. o bien como una serie de prestaciones ofrecidas por una organización. destinadas a satisfacer las necesidades de unos clientes mediante el uso de infraestructuras tecnológicas. • Una clara orientación al cliente a través de las características de entrega de valor añadido y de satisfacción de sus necesidades. No obstante. nos encontramos gestionando dicho servicio. en contraposición al concepto de producto. podemos deducir que los servicios TI no son solamente los servicios proporcionados directamente por una infraestructura tecnológica. o servicio TI. dentro del concepto de servicios TI también podemos contemplar outsourcing. lo que en muchas ocasiones no queda claro es cuáles son precisamente los servicios TI que pueden beneficiarse del sistema de gestión. ¿Qué servicios están bajo el paraguas de servicios TI? Podemos definir un servicio de tecnologías de la información. siempre que estas actividades se desarrollen en forma de servicio continuado y no de proyecto puntual. • Un uso predominante de las tecnologías de la información y las comunicaciones para poder efectuar la prestación del servicio. Cómo implantar un sistema de gestión de los servicios de tecnologías de la información 1. Servicio TI Cualquier organización que preste servicios TI puede establecer un SGSTI para asegurarse de que dichos servicios reúnen una calidad aceptable para sus clientes. Estas características son: • Una especial preocupación por el propio concepto de servicio y su intangibilidad. Evidentemente no . que pueden servirnos para acotar el ámbito de actuación de estos sistemas de gestión. Por lo tanto. tales como la asistencia técnica en relación a los sistemas de información o la operación y mantenimiento de infraestructuras tecnológicas.18 ISO/IEC 20000 para pymes. Ciclo de vida de un servicio TI Desde el momento en que se decide sacar a la luz un nuevo servicio desde una organización. podemos entender que el concepto de servicio TI posee una serie de características. 1. Teniendo en cuenta estas características. sino que dentro de este ámbito se engloban aquellos en los que el uso de tecnologías de la información y comunicación juegan un papel fundamental a la hora de proporcionar ese valor añadido al cliente. como todo aquel servicio que está soportado por tecnologías de la información y las comunicaciones. De acuerdo con esta definición. no tanto definitorias pero sí delimitadoras.2.

En nuestro caso.Conceptos previos 19 estamos aplicando a dicho servicio un sistema de gestión. y aplicando una metodología específica que nos permita dar un servicio de calidad y en continua mejora. Para todo servicio TI puede establecerse el siguiente ciclo: planificación del servicio. Act (Mejora) En el ámbito de la gestión se denomina “ciclo de Deming” al ciclo continuo. los recursos necesarios. conjugando las expectativas de nuestra organización con respecto al servicio planificado con las propias del cliente. Después de la planificación.1. como se indica en la figura 1. Si esto lo consensuamos y documentamos. El servicio se define de acuerdo a unas necesidades o expectativas previstas por la organización. Check (Revisión). Planificación (Plan). . sobre todo si lo hacemos sistemáticamente y establecemos los criterios de planificación partiendo de los datos recogidos de otras planificaciones previas. Do (Ejecución). PDCA: Plan (Planificación). Plan Act Do Check Figura 1. el cliente objetivo.1. disponemos de los parámetros centrales para la prestación de un servicio con calidad. ejecución. etc. tales como el rendimiento económico. mientras se mantenga el servicio que se establece. le ofreceremos el servicio a un cliente concreto. pero sí que estaremos aplicando una “gestión del servicio”. revisión y mejora del mismo.

Cómo implantar un sistema de gestión de los servicios de tecnologías de la información Ejecución (Do). y compararlas con la planificación y previsión inicial para detectar desviaciones y áreas de mejora. A partir de la revisión anterior podrán definirse las modificaciones del servicio prestado. Operación: el servicio se encuentra en el entorno de operación o explotación y se opera. para comprobar que efectivamente el cliente que llama es aquel con quien tenemos el servicio establecido y para conocer. además. tendremos que gestionar las incidencias o los cambios de requerimientos por parte del prestador o del cliente. Mejora (Act). actuaremos. y que se representan en la figura 1. habremos asignado a alguien para su recepción. No obstante. Modificación: en consonancia con los datos recogidos de las fases de operación. 2. en función de lo acordado en la fase de planificación. 5. . los detalles comprometidos. que puede ser aplicado a cualquier servicio en general. Soporte: de manera inherente a la prestación del servicio.20 ISO/IEC 20000 para pymes. Tras la planificación se comienza a prestar el servicio. y con arreglo a los datos disponibles. como mínimo.1 se desarrolla la relación específica entre los procesos planteados por la norma con cada una de las fases del ciclo de vida del servicio. soporte y relación con el cliente. Inicio: se planifica el nuevo servicio en correspondencia a los requerimientos de la organización y del cliente.2: 1. resolviendo la incidencia con mayor o menor celeridad. Cambio: la planificación inicial no se desarrolla directamente sobre un entorno en producción. Revisión (Check). que a su vez pueden conllevar otro análisis interno en la organización prestadora y una posterior negociación con el cliente final. se establecerán modificaciones en el servicio que generarán otro ciclo completo. En el apartado 3. surgirán incidentes que habrá que solventar. sino que se planifica el cambio que va a suponer la inclusión del servicio en el entorno de producción. podemos establecer las especificidades que afectan a un servicio TI. Como en toda actividad de este tipo. 3. 4. En esta fase es donde se desarrolla el servicio especificado por el proveedor y el que contrata el cliente. Para gestionarlas. Además del ciclo de Deming. para verificar estos aspectos será necesario revisar el servicio prestado y las características bajo las que se presta. Transcurrido un tiempo quizás no se hayan cumplido nuestras expectativas o las del cliente.

el cual trata de aclarar los requerimientos especificados de la parte 1. y utilizando el ejemplo de la fabricación de un vehículo.3 representa la relación entre ambas en forma de pirámide. Ciclo de vida del servicio 1. Siguiendo con el ejemplo. que contiene las mejores prácticas recogidas en el sector para la implementación de un SGSTI. los objetivos que se han de alcanzar con el SGSTI para que sea certificable. En nuestro ejemplo automovilístico . Para facilitar su comprensión y aclarar conceptos. es decir. La parte superior corresponde a la parte 1 de la norma (especificación).Conceptos previos 21 Planificación del nuevo servicio o modificación del existente Planificación de la introducción del nuevo servicio o la modificación en un entorno de producción Inicio Optimización Cambio Ciclo de vida del servicio TI Soporte Resolución de las incidencias ocurridas en la operación del servicio Operación Explotación del servicio en el entorno de producción Figura 1.4.2. La segunda capa de la pirámide se corresponde con la parte 2 de la norma. En este caso. La tercera capa representa a ITIL®. pero en línea con las directrices del Ministerio. código de buenas prácticas. se ha utilizado como ejemplo gráfico la fabricación de un coche. ITIL® frente a ISO 20000 En este apartado se intenta aclarar la relación existente entre ITIL® y UNE-ISO/ IEC 20000:2007. La figura 1. representaría el “manual” para construir nuestro vehículo. independientemente de los recursos que se tengan. se puede considerar que en este documento se recogen las características que deberá tener un sistema para ser considerado vehículo por el Ministerio de Industria.

instrucciones técnicas. Es decir. Especificación UNEISO/IEC 20000-1 UNE-ISO/IEC 20000-2 Código de buenas prácticas Certificación Las mejores prácticas ITIL® SGSTI propio de la organización Políticas. y definidas por quien posteriormente verificará que nuestro coche es apto para circular. El sistema de gestión de servicios TI que propone este libro desarrolla las especificaciones recogidas en la parte 1 de la norma y las traslada a un entorno concreto en forma de políticas.3. se tienen en cuenta la parte 2 de la norma (buenas prácticas) e ITIL® (las mejores prácticas propuestas). pero fabricamos nuestro vehículo en un taller ubicado en cualquier ciudad del país y no en un centro de producción de una multinacional. procedimientos. se mantienen como principal referencia las especificaciones de la parte 1 (norma certificable). etc. Posteriormente. se conoce y tiene en cuenta la experiencia y las maneras de fabricar que han resultado exitosas a lo largo del tiempo. procedimientos. donde se reflejan los procedimientos que les han permitido fabricar los mejores coches. pero se acomodan a un entorno más limitado en cuanto a recursos humanos y materiales como es la pyme. Continuando con la analogía para la fabricación de un vehículo. procesos. Relación entre ITIL® y UNE-ISO/IEC 20000:2007 . es la aplicación práctica de todos los elementos anteriormente señalados. seguimos manteniendo las especificaciones a cumplir. instrucciones técnicas de cada organización Figura 1. a su vez. serán auditadas y certificarán la gestión de los servicios TI definidos en el alcance conforme a la Norma UNE-ISO/IEC 20000-1:2007. La cuarta capa. Cómo implantar un sistema de gestión de los servicios de tecnologías de la información representaría la opinión y las metodologías empleadas por los grandes fabricantes del mundo del automóvil. objeto de esta publicación.22 ISO/IEC 20000 para pymes.

Sign up to vote on this title
UsefulNot useful