Cigras2014 - Exposición 1 Cigras Iso 20000 - RBQ

MXICO
COSTA RICA
PANAM
COLOMBIA
ECUADOR
BRASIL
PER
URUGUAY
CHILE
ARGENTINA
Metodologa de SONDA para la implementacin

exitosa de ISO 20000.
Rodrigo Baldecchi Q.
Gerente Corporativo de Calidad
04-SEP-14
NDICE
1. Marco general.
2. Arranque de nuestra metodologa.
3. Para qu desarrollamos esta metodologa?
4. Alcance.
5. Roadmap.
6. Definicin de roles y responsabilidades.
a) Gestor.
b) Coordinador.
7. Sntesis grfica.
8. Indicadores.
9. Conclusiones.
10. Preguntas.
2
2
www.sonda.com
Presentacin ISO 20000 en congreso CIGRAS
Marco general
Complejidad de la industria TI.
Hoy las empresas se hallan en ambientes dinmicos y complejos.
Por tanto, es necesario que tengan la capacidad para adaptarse
crecientemente
Es necesario que haya flexibilidad, rapidez de respuestas
correctas y coherencia.
Dar un buen servicio a los clientes, que cumpla los compromisos
contractuales y ser rentables.
3
www.sonda.com
Arranque de nuestra metodologa

Usaremos un lenguaje ms sugestivo y menos tcnico
Desde la experiencia y no desde la teora 1ra. clave
Los procesos TI son estructuras vacas, sin vida son las
personas las que les dan vida Es decir, las acciones de las
personas estn en el centro de nuestra metodologa
Los procesos de actividad humana son no lineales. Se desvan de
su finalidad inicial. En consecuencia, es necesario suministrarles
energa externa para sostener la direccin
Quien dirige un proyecto debe desarrollar la habilidad para saber
en qu momento suministrarles energa 2da. clave
Recomendamos no imponer por la va del temor. Porque las
personas pierden iniciativa, no crean, no reproducen En cambio,
por la va de la comprensin surge la responsabilidad. Es en los
mbitos donde la gente se entusiasma o se desmotiva, y es aqu
donde se dan los ciclos y los ritmos al proyecto 3ra. clave
4
4
www.sonda.com
Para qu desarrollamos esta metodologa?
5
www.sonda.com
Alcance ISO 20000

Consideraciones:
Los gerentes responsables de las unidades de negocio deben
garantizar el alcance de su unidad.
El tiempo
El alcance lo redactamos en forma general en vez de particular.

Se propone el siguiente:
Modelo
Descripcin alcance
ISO 20000-1
Servicios en el campo de las tecnologas de informacin. Mesa de ayuda.

Soporte en terreno. Servicios profesionales. Servicios de Data center y Cloud.
6
www.sonda.com
Roadmap
ETAPA I
Preparacin
ETAPA II
Implementacin
Sistema de
gestin del
servicio TI
Difundir
Procesos de
negocios y
transversales
Capacitar
Confeccionar,
revisar y
publicar
Marzo - Abril
ETAPA III
Anlisis crtico
ETAPA IV
Certificacin
Auditoras
Internas
Precertificacin
Mejoras
Certificacin
Implementar
Mayo - Julio
Agosto - Septiembre
Octubre
2014
7
www.sonda.com
Sistema de Gestin del Servicio (SGS) - ISO 20000-1
8
www.sonda.com
Diagrama de procesos del SGS

Gestin del
Servicio
Gestin de
Entregas
Gestin de
Cambios
Gestin de
RRHH
Gestin de
Configuraciones
Diseo y
Transicin
MESA DE SERVICIOS
(Jorge Olmedo)
Gestin de
Problemas
Gestin de
Incidentes
Gestin de
Suministrador
es
SOPORTE EN SITIO
(Ricardo Scheffer)
SERVICIOS
PROFESIONALES
(Claudio Miranda)
DATACENTER Y
CLOUD
(Sergio
Rademacher)
Operacin
nico Punto de
Contacto
Coordinacin
Service Desk
Soporte
telefnico
Soporte
Terreno
Servicios de
soporte
Infraestructura
Gestin de
Relaciones
Gestin de
Informes
Gestin de
Continuidad
Gestin de
Disponibilidad
Gestin de la
Seguridad de
la Informacin
9
www.sonda.com
Gestin de SLA
Gestin de
Capacidad
Gestin de
Presupuesto
Rol - Gestor
Es el responsable de que los procesos transversales incluyan las
buenas prcticas del modelo ISO 20000, que estn
implementadas y se apliquen en cada rea de negocio dentro del
alcance. Para ello, en rgimen, debe definir y exigir a los
Coordinadores los indicadores que den cuenta de la correcta y
completa aplicacin del proceso transversal. A estos indicadores
los llamamos indicadores del proceso transversal.
Quien monitorea y toma acciones para este propsito es el
Gestor del Servicio, interactuando con los Gestores de los
procesos Transversales.
Es decir, el Gestor del Servicio gestiona la estructura de
procesos para el cumplimiento del modelo ISO 20000. Lo que
permite la condicin necesaria para la certificacin.
10
10
www.sonda.com
Gestores
N
Tipo de
proceso
Proceso
Rol
Nombre del gestor
Gestin del Servicio
Gestor del Servicio
Luis A. De la Cruz
Gestin de Recursos Humanos
Gestor de Capacitacin
Solange Ruz
Diseo y Transicin de Servicios
Gestor de Transicin de Servicios
Lino Tejeda
Gestin de Niveles de Servicio
Gestor de Niveles de Servicio
Ral Yez G.
Gestin de Informes
Gestor de Informes
Alfredo Niechi
Gestin de Continuidad
Gestor de Continuidad
Marcelo Aravena
Gestin de Disponibilidad
Gestor de Disponibilidad
Gnther Hennigs
Gestin de Presupuesto
Gestor de Presupuesto
Oscar Cerda
Gestin de Capacidad
Gestor de Capacidad
Gnther Hennigs
10
Gestin de la Seguridad de la
Informacin
Gestor de la Seguridad de la
Informacin
Jacob Delgado S.
Relacin del
Servicio
Gestin de Relaciones
Gestor de Relaciones
David Sciaraffia
Gestin de Suministradores
Gestor de Suministradores
Julio Ortiz
Resolucin del
Servicio
Gestin de Incidentes
Gestor de Incidentes
Juan Aristizbal
Gestin de Problemas
Gestor de Problemas
Patricia Medina
Gestin de Configuraciones
Gestor de Configuraciones
Juan Carlos Cartes
Gestin de Cambios
Gestor de Cambios
Juan Eduardo Cortez
Gestin de Entregas
Gestor de Entregas
Oscar Molina
1
2
7
8
11
12
13
14
Gestin del
Servicio
Entrega del
Servicio
15
16
Control del
Servicio
17
11
www.sonda.com
11
Rol - Coordinador
Es el responsable de que los procesos transversales, segn
fueron definidos por el Gestor, queden implementados y operen en
su rea para que cumplan las metas del negocio del rea. Por lo
tanto, deben existir indicadores del cumplimiento de esas metas.
Debe ser una persona directamente relacionada con el proceso a
nivel operativo.
No hay dependencia jerrquica con el gestor, aunque estn
relacionados estructuralmente, en funcin del proceso.
Quien monitorea y toma acciones para este propsito es el
Coordinador del Servicio, que corresponde al gerente de la
unidad de negocio dentro del alcance; es decir, JO; RC; CM; SR.
Es decir, el Coordinador del Servicio gestiona la estructura de
procesos para el cumplimiento de las metas del negocio, que
deben estar alineadas con el Plan Operativo del rea.
12
12
www.sonda.com
Coordinadores
Proceso
Mesa de Servicios
Soporte
Infraestructura
Servicios
Profesionales
Servicios de Data
Center
G. del Servicio
Jorge Olmedo
Ricardo Scheffer
Claudio Miranda
Sergio Rademacher L.
G. RRHH
Ingrid Contreras
Carla Luna
Laura Retamales
Pamela Ros
G. Diseo y T. de S.
Ricardo Salinas
Javier Nuez
Ivo Cavlovic
Oscar Molina
G. SLA
Cristian Troncoso
Carlos Castro
Claudio Chamorro
David Sciaraffia
G. Informes
Isabel Villalobos
Sergio Tapia
Carolina Lavin
Pamela Ros
G. Continuidad
Ernesto Cceres
Carla Luna
Edith Salinas
Jacob Delgado
G. Disponibilidad
Ernesto Cceres
Luis Surez
Vernica Giacamn
Lautaro Carreo
G. Presupuesto
Juan Aristizbal
Manuel Macas
Claudio Miranda
Roberto Maino
G. Capacidad
Ricardo Salinas
Luis Suarez
Hernn Fernndez
Lautaro Carreo
G. SI
Felipe Garay
Jorge Vielma
Patricio Castro
Leonidas Pontigo
G. Relaciones
Ricardo Salinas
Carlos Castro
Juan Carmona
Esteban Len
G. Suministradores
Elizabeth Araya
Nestor Medina
Vctor Melo
Jos Arriagada
G. Incidentes
Cristian Troncoso
Sergio Tapia
Hernn Fernndez
Mauricio Bilbao
G. Problemas
Ana Madrid
Mauricio Seplveda
Nelson Bustos
Claudio Lizama
G. Configuraciones
Felipe Garay
Jorge Vielma
Hernn Fernndez
Cristina Puebla
G. Cambios
Felipe Garay
Mauricio Seplveda
Giovani Herrera
Andrea Antonucci
G. Entregas
Ana Madrid
Sergio Tapia
Ivo Cavlovic
Alicia Moreno
13
www.sonda.com
13
Implementacin modelo ISO 20000

Gestor Servicio
L. A. de la Cruz
A4GCSH
Coordinador Serv.
Jorge Olmedo
Coordinador Serv.
Ricardo Scheffer
Coordinador Serv.
Claudio Miranda
Coordinador Serv.
Sergio Rademacher
Mesa de
Servicio
Soporte en
Sitio
Servicios
Profesionales
Data Center
y Cloud
A1GV
G. del servicio
G. De RRHH
C1
G. Diseo y Tra
C1
Metas
Negocio
G. de SLA
Metas
Negocio
C1
C1
Metas
Negocio
Roles
Metas
Negocio
G. Informes
G. Continuidad
Metas
Negocio
Metas
Negocio
Metas
Negocio
A2GCH
G. Disponibilidad
G. Presupuesto
G. Capacidad
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
G. Seguridad de I.
G. Relaciones
G. Suministradores
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
G. Incidentes
G. Problemas
G. Configuraciones
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
G. Cambios
C17
G. Entregas
NORMA
ISO 20000-1
14
www.sonda.com
A3CV
Metas
Negocio
ISO 20000
Segn necesidades
del negocio
C17
Metas
Negocio
ISO 20000
Segn necesidades
del negocio
C17
C17
Metas
Negocio
ISO 20000
Segn necesidades
del negocio
Metas
Negocio
ISO 20000
Segn necesidades
del negocio
14
Demanda de tiempo de los Gestores
15
15
www.sonda.com
Cul es la demanda de tiempo de los Coordinadores?

?
16
16
www.sonda.com
Avance general
17
17
www.sonda.com
Avance por gestor
18
18
www.sonda.com
Avance por Coordinador
19
19
www.sonda.com
Avance por Coordinador
20
20
www.sonda.com
Indicadores
Indicadores del proceso
Difusin
Entregables del Proceso
Coordinador
Tratamiento de Hallazgos
Difusin
Data Center y Cloud
Coordinador
Servicios Profesionales
Difusin
Coordinador
Difusin
Coordinador
Soporte de Infraestructura
Proceso
Mesa de Servicios
rea
Global
Incidentes
Cristian
Troncoso
Sergio Tapia
Hernan Fernadez
Mauricio Bilbao
100%
Informes
Marcelo Vilches
Sergio Tapia
Carolina Lavin
Pamela Rios
100%
Problemas
Ana Madrid
Mauricio
Sepulveda
Nelson Bustos
Mariel Valeria
97%
Continuidad
Ernesto Cceres
Carla Luna
Edith Salinas
Jacob Delgado
84%
Entregas
Ana Madrid
Sergio Tapia
Ivo Cavlovic
Marcela
Valenzuela
88%
Relacin con el negocio
Ricardo Salinas
Carlos Castro
Juan Carmona
Esteban Len
84%
Niveles del Serv
Cristian
Troncoso
Carlos Castro
Claudio Chamorro
David Sciaraffia
94%
Presupuesto y Contabilidad
Juan Aristizabal
Manuel Macas
Claudio Miranda
Roberto Maino
100%
Marce de Armas
94%
Gustavo
Ossandon
91%
Capacidad
Ricardo Salinas
Hernn
Fernndez
Vernica
Giacamn
Luis Suarez
Disponibilidad
Ernesto Cceres
Luis Suarez
Seguridad de la Informacin
Felipe Garay
Jorge Vielma
Patricio Castro
Jacob Delgado
72%
Diseo y Transicin
Ricardo Salinas
Javier Nuez
Ivo Cavlovic
Oscar Molina
91%
Gestin de Cambios
Felipe Garay
Mauricio
Seplveda
Giovanni Herrera
Andrea Antonucci
100%
Suministradores
Elizabeth Araya
Nestor Medina
Hernan
Fernandez
Carlos Regonezzi
78%
Recursos Humanos
Ingrid Contreras
Carla Luna
Laura Retamales
Pamela Rios
81%
Jorge Vielma
Hernn
Fernandez
Configuraciones
Felipe Garay
97%
88%
84%
91%
94%
90%
Nota:
21
www.sonda.com
En el clculo de los porcentajes promedio se considera:

0%
50%
100%
97%
97%
95%
91%
Maritza Cisterna
94%
81%
91%
89%
91%
84%
100%
81%
81%
86%
81%
90%
21
Auditoras internas
22
22
www.sonda.com
Concomitancia
Los procesos no estn aislados y se explican por relaciones
simultneas con procesos del mismo mbito A esto le llamamos
concomitancia, en vez de causa y efecto. Esta es una clave
fundamental
P1
P2
P3
23
23
www.sonda.com
Conclusiones
Lo que hicimos fue instalar una estructura Estructura que orienta
y reduce la interpretacin de nuestra actividad en el mbito de los
servicios TI y nos permite actuar de forma similar en este mbito
Red, tejido.
La implementacin es modular
La madurez esperada para la auditora de certificacin, la
caracterizamos como:
Los procesos estn definidos y estandarizados. Estn
documentados, han sido comunicados, se ejecutan y se miden;
Las personas estn adecuadamente capacitadas;
Los procedimientos son simples, pero las prcticas estn
formalizadas y es obligacin cumplirlos.
24
24
www.sonda.com
Control del proyecto

mbito de Gestores (A1GV).
Reunin semanal de 1 hr.
Queda un acta de la reunin con los acuerdos y los compromisos.
mbito por procesos (A2GCH)

mbito de Coordinadores (A3CV)

Queda un acta de la reunin con los acuerdos y los compromisos
mbito del Gestor del Servicio con los Coordinadores del Servicio
(A4GCSH)
25
25
www.sonda.com
Documentacin del SGS

La documentacin del Sistema de Gestin del Servicio ISO 200001, se encuentra en el sistema MOEBIUS.
26
26
www.sonda.com
Tel (56-2) 657 50 00

Fax (56-2) 657 54 10
Teatinos 500 /
Santiago / CHILE
www.SONDA.com
Rodrigo Baldecchi
rodrigo.baldecchi@sonda.com
FIN
27
www.sonda.com
27
Gestin del Servicio

Proceso
Gestin del Servicio TI
Gestor
Luis Alberto De La Cruz
Objetivo
Planificar, implementar, medir y mejorar el Sistema de Gestin del

Servicio TI, en relacin al negocio y a los compromisos con el cliente.
Responsabilidad
a)
b)
c)
d)
e)
f)
establecer la poltica de la gestin del servicio, sus Metas y planes;

comunicar la importancia de cumplir con los Metas de gestin del servicio y la
necesidad de la mejora continua;
asegurar que los requisitos del cliente se determinan y se cumplen con el
objetivo de mejorar la satisfaccin del cliente.
determinar y proveer recursos para planificar, implementar, monitorizar, revisar y
mejorar la provisin y la gestin de los servicios, por ejemplo, contratando el
personal apropiado o gestionando la rotacin de personal;
gestionar los riesgos para la organizacin de la gestin del servicio y para los
servicios; y
llevar a cabo revisiones de la gestin del servicio, a intervalos planificados, para
asegurar la continuidad de su idoneidad, su adecuacin y su efectividad.
28
28
www.sonda.com
Gestin de Recursos Humanos

Proceso
Gestin de RRHH
Gestor
Solange Ruz
Objetivo
Asegurar la competencia, concienciacin y la formacin del personal para

un desempeo efectivo.
Responsabilidad
a)
b)
c)
d)
Se deben definir y mantener todos los roles y responsabilidades de la gestin del

servicio, junto con las competencias que sean requeridas para su ejecucin
efectiva.
Las competencias y necesidades de formacin del personal deben revisarse y
gestionarse para permitir al personal llevar a cabo sus roles de forma efectiva.
Garantizar que los empleados son conscientes de la relevancia e importancia de
sus actividades y de cmo deben contribuir a la consecucin de los Metas de la
gestin del servicio.
Mantener registros apropiados de la educacin, formacin, habilidades y
experiencia.
29
29
www.sonda.com
Diseo y transicin de servicios nuevos o modificados

Proceso
Diseo y transicin de servicios nuevos o modificados
Gestor
Pedro Graber
Objetivo
Definir, acordar, registrar y gestionar los niveles de servicio.
Responsabilidad
a)
b)
c)
d)
e)
f)
El proveedor del servicio debe identificar los requisitos de servicio para los
servicios nuevos o modificados.
Los servicios nuevos o modificados se deben planificar para cumplir los
requisitos de servicio.
La planificacin se debe acordar con los clientes y las partes interesadas.
El proveedor del servicio debe identificar a terceros que contribuirn al
suministro de componentes del servicio.
Los servicios nuevos o modificados se deben disear y documentar.
Los servicios nuevos o modificados se deben probar para verificar que cumplen
con los requisitos del servicio y con el diseo documentado.
30
30
www.sonda.com
Gestin de SLA
Proceso
Gestin de Niveles de Servicio
Gestor
Ral Yez
Objetivo
Definir, acordar, registrar y gestionar los niveles de servicio.
Responsabilidad
a)
b)
c)
d)
e)
f)
g)
Acordar con el cliente los servicios a ser prestados.

Acordar un catlogo de servicios con el cliente.
Para cada servicio acordar con el cliente uno o ms SLA.
El proveedor del servicio debe revisar los servicios y los SLA con el cliente a
intervalos planificados.
Los cambios en los requisitos del servicio, el catlogo de servicios, los SLA y
otros acuerdos documentados se deben controlar por el proceso de gestin de
cambios.
El proveedor del servicio debe monitorear las tendencias y el comportamiento
frente a los Metas de servicio a intervalos planificados.
Para los componentes del servicio proporcionados por un grupo interno o por el
cliente, el proveedor del servicio debe desarrollar, acordar, revisar y mantener un
acuerdo documentado definiendo las actividad.
31
31
www.sonda.com
Gestin de Informes
Proceso
Gestin de Informes
Gestor
Alfredo Niechi
Objetivo
Generar en plazo los informes acordados, fiables y precisos, para informar

de la toma de decisiones y para una comunicacin eficaz.
Responsabilidad
Se debe describir claramente cada informe de servicio, incluyendo su identificador, el

propsito, la audiencia y los detalles del origen de los datos.
Los informes de servicio se deben generar para verificar si se cumplen los requisitos
y necesidades de los usuarios. Los informes de servicio deben incluir:
a) el rendimiento y comportamiento frente a los Metas de nivel de servicio;
b) las no-conformidades y problemas relacionados, por ejemplo con los SLAs o
agujeros de seguridad;
c) las caractersticas de la carga de trabajo, por ejemplo volumen o utilizacin de
recursos;
d) los informes de los resultados de los principales eventos, por ejemplo los
principales incidentes y cambios;
e) la informacin sobre tendencias;
f) el anlisis de satisfaccin.
Las decisiones de gestin y las acciones correctivas deben tener en cuenta los
aspectos destacados en los informes de servicio y deben comunicarse a las partes
afectadas.
32
32
www.sonda.com
Gestin de Continuidad
Proceso
Gestin de Continuidad del Servicio
Gestor
Marcelo Aravena
Objetivo
Asegurar que los compromisos de continuidad acordados con los clientes

pueden cumplirse bajo todas las circunstancias.
Responsabilidad
a)
b)
c)
d)
e)
f)
Se deben identificar los requisitos de continuidad del servicio sobre la base de

los planes de negocio, los SLAs y las evaluaciones del riesgo.
Estos planes se deben mantener para asegurar que reflejan los cambios
acordados, requeridos por el negocio.
El proceso de gestin del cambio debe evaluar el impacto de cualquier cambio
sobre los planes de continuidad del servicio.
Los planes de continuidad del servicio, la lista de contactos y la base de datos de
gestin de la configuracin deben estar disponibles incluso en el caso de que no
sea posible el acceso normal a las oficinas. El plan de continuidad del servicio
debe incluir la actividad de vuelta a la normalidad.
El plan de continuidad del servicio debe probarse de acuerdo a las necesidades
del negocio.
Todas las pruebas de continuidad se deben registrar y tras las pruebas fallidas
se deben elaborar planes de accin.
33
33
www.sonda.com
Gestin de Disponibilidad
Proceso
Gestin de Disponibilidad del Servicio
Gestor
Gnther Hennigs
Objetivo
Asegurar que los compromisos de disponibilidad acordados con los

clientes pueden cumplirse bajo todas las circunstancias.
Responsabilidad
a)
b)
c)
d)
e)
f)
Se deben identificar los requisitos de disponibilidad del servicio sobre la base de

los planes de negocio, los SLAs y las evaluaciones del riesgo. Los requisitos
deben incluir los derechos de acceso y los tiempos de respuesta, as como, la
disponibilidad extremo a extremo de los componentes del sistema.
Los planes de disponibilidad del servicio se deben desarrollar y revisar al menos
una vez al ao, para asegurar que los requisitos cumplen lo acordado bajo todas
las circunstancias, desde la normalidad hasta la prdida grave del servicio.
Estos planes se deben mantener para asegurar que reflejan los cambios
acordados, requeridos por el negocio.
Los planes de disponibilidad servicio se deben probar de nuevo cuando se
produzca un cambio importante en el entorno del negocio.
El proceso de gestin del cambio debe evaluar el impacto de cualquier cambio
sobre los planes de disponibilidad del servicio.
La disponibilidad se debe medir y registrar. Se debe investigar la nodisponibilidad no planeada y se deben llevar a cabo las acciones necesarias.
34
34
www.sonda.com
Proceso
Gestor
Oscar Cerda
Objetivo
Presupuestar y contabilizar los costes de la provisin del servicio.
Responsabilidad
Elaboracin de presupuestos y contabilidad de los servicios de TI.

Debe haber polticas y procedimientos documentados para:
a) presupuestar y contabilizar todos los componentes, incluyendo los activos de
tecnologas de la informacin, recursos compartidos, gastos generales, servicios
suministrados externamente, personas, seguros y licencias;
b) la repercusin de costes indirectos y la asignacin de costes directos a servicios;
c) el control econmico efectivo y la autorizacin.
Los costes se deben presupuestar con suficiente detalle para permitir el control
econmico efectivo y la toma de decisiones.
El proveedor del servicio debe monitorizar e informar de los costes contra el
presupuesto, revisar las previsiones econmicas y gestionar los costes en
consonancia.
Los costes de los cambios en el servicio se deben valorar y aprobar a travs del
proceso de gestin del cambio.
35
35
www.sonda.com
Gestin de Capacidad
Proceso
Gestin de Capacidad
Gestor
Gnther Hennigs
Objetivo
Asegurar que el proveedor del servicio tiene, en todo momento, la

capacidad suficiente para cubrir la demanda acordada, actual y futura, de
las necesidades del negocio del cliente.
Responsabilidad
a)
b)
c)
d)
e)
f)
g)
h)
El proveedor del servicio debe elaborar, implementar y mantener un plan de

capacidad teniendo en cuenta los recursos humanos, tcnicos, de informacin y
financieros.
La gestin de la capacidad debe estar dirigida a las necesidades del negocio y
debe incluir:
los requisitos de capacidad, rendimiento y comportamiento, actuales y previstos;
la identificacin de plazos, umbrales y costes para las actualizaciones del
servicio;
la evaluacin de los efectos sobre la capacidad de actualizaciones anticipadas
del servicio, peticiones de cambio, y nuevas tecnologas y tcnicas;
la previsin del impacto de cambios externos, por ejemplo cambios legislativos;
los datos y los procesos para poder realizar anlisis predictivos.
Se deben identificar mtodos, procedimientos y tcnicas para la monitorizacin
de la capacidad del servicio, el ajuste del comportamiento y de las prestaciones
del servicio y la provisin de la adecuada capacidad.
36
36
www.sonda.com
Gestin de Seguridad de la Informacin

Proceso
Gestin de Seguridad de la Informacin
Gestor
Jacob Delgado
Objetivo
Gestionar la seguridad de la informacin de manera eficaz para todas las

actividades del servicio.
Responsabilidad
a)
b)
c)
d)
e)
f)
g)
Los miembros de la direccin con el nivel adecuado de autoridad deben aprobar

una poltica de seguridad de la informacin.
El proveedor del servicio debe gestionar los riesgos. Determinar e implementar
los controles fsicos, administrativos y tcnicos de seguridad de la informacin.
El proveedor del servicio debe revisar la eficacia de los controles de seguridad
de la informacin.
El proveedor del servicio debe identificar las organizaciones externas que tienen
necesidad de acceder, utilizar o gestionar informacin o servicios del proveedor
del servicio
Se deben evaluar las solicitudes de cambio para identificar los riesgos de
seguridad de la informacin
Las incidencias de seguridad de la informacin se deben gestionar utilizando los
procedimientos de gestin de incidencias.
Las acciones de mejora identificadas durante este proceso, se deben registrar y
servir como informacin de entrada al plan de mejora del servicio.
37
37
www.sonda.com
Proceso
Gestor
David Sciaraffia
Objetivo
Establecer y mantener una buena relacin entre el proveedor del servicio

y el cliente, basndose en el entendimiento del cliente y de los
fundamentos de su negocio.
Responsabilidad
a)
b)
c)
d)
Se debe identificar y documentar quienes son los actores principales y los

clientes de los servicios.
Se deben mantener reuniones a intervalos acordados con el cliente, para evaluar
el servicio, los cumplimientos, asuntos varios y planes de accin.
Debe existir un proceso de reclamaciones. Todas las reclamaciones formales
sobre el servicio son registradas por el proveedor del servicio, investigadas,
controladas emprendiendo acciones sobre ellas, informadas y formalmente
cerradas.
El proveedor del servicio debe tener una o varias personas asignadas como
responsable(s) de gestionar la satisfaccin del cliente y todo el proceso de
gestin de relaciones con el negocio. Debe existir un proceso de medicin
peridica de la satisfaccin del cliente para obtener informacin y comentarios, y
actuar en consecuencia. Las acciones de mejora que se identifiquen durante
este proceso se deben registrar y utilizar como informacin de entrada para un
plan de mejora del servicio.
38
38
www.sonda.com
Gestin de Proveedores
Proceso
Gestin de Proveedores
Gestor
Julio Ortiz
Objetivo
Gestionar los suministradores para garantizar la provisin sin

interrupciones de servicios de calidad.
Responsabilidad
a)
b)
c)
d)
e)
El proveedor del servicio debe designar para cada suministrador, una persona
que sea responsable de gestionar la relacin; el contrato y el comportamiento del
suministrador.
El proveedor del servicio y el suministrador deben acordar un contrato
documentado.
El proveedor del servicio debe acordar con el suministrador niveles de servicio
alineados para soportar los SLA entre el proveedor del servicio y el cliente.
El proveedor del servicio debe asegurar que los roles y las relaciones entre,
suministrador principal y subcontratados estn documentados. El proveedor del
servicio debe verificar que los suministradores principales gestionan a sus
suministradores subcontratados para cumplir las obligaciones contractuales.
El proveedor del servicio debe revisar el comportamiento del suministrador frente
al contrato.
39
39
www.sonda.com
Proceso
Gestor
Cristin Troncoso
Objetivo
Restaurar el servicio acordado con el negocio tan pronto como sea posible
o responder a peticiones de servicio.
Responsabilidad
a)
b)
c)
d)
e)
Debe existir un procedimiento documentado para todas las incidencias y las

solicitudes de servicio desde su registro hasta su cierre. Las incidencias y
solicitudes de servicio deben ser gestionadas de acuerdo a estos
procedimientos.
En la priorizacin de las incidencias y solicitudes de servicio, el proveedor del
servicio debe tener en cuenta el impacto y la urgencia de la incidencia o la
solicitud de servicio.
El proveedor del servicio debe asegurar que el personal que participa en el
proceso de gestin de incidencias y solicitudes de servicio puede acceder y usar
la informacin pertinente (configuraciones, cambios, problemas, entregas)
El proveedor del servicio debe mantener informado al cliente sobre el progreso
de las incidencias o solicitudes de servicio que haya reportado.
El proveedor del servicio debe documentar y acordar con el cliente la definicin
de incidencia grave. Las incidencias graves deben ser clasificadas y gestionadas
de acuerdo a un procedimiento documentado.
40
40
www.sonda.com
Gestin de Problemas
Proceso
Gestin de Problemas
Gestor
Patricia Medina
Objetivo
Minimizar los efectos negativos sobre el negocio de interrupciones del

servicio, mediante la identificacin y el anlisis proactivos de la causa de
los incidentes y la gestin de los problemas para su cierre.
Responsabilidad
a)
b)
c)
d)
Debe existir un procedimiento documentado para identificar problemas y

minimizar o evitar el impacto de las incidencias y los problemas.
El proveedor del servicio debe analizar los datos y tendencias sobre incidencias
y problemas para identificar causa raz y su potencial accin preventiva.
Los problemas que requieren cambios en un elemento de configuracin (CI)
deben ser resueltos mediante la generacin de una solicitud de cambio.
Cuando la causa raz del problema ha sido identificada, pero el problema no ha
sido resuelto de manera permanente, el proveedor del servicio debe identificar
acciones para reducir o eliminar el impacto del problema en los servicios. Los
errores conocidos deben ser registrados.
41
41
www.sonda.com
Proceso
Gestor
Juan Cartes
Objetivo
Definir y controlar los componentes del servicio y de la infraestructura, y

mantener informacin precisa sobre la configuracin.
Responsabilidad
a)
b)
c)
d)
e)
f)
g)
Debe existir una definicin documentada de cada tipo de CI.

Los CI deben ser identificados de manera nica y registrados en una CMDB.
Debe existir un procedimiento documentado para el registro, control y
seguimiento de las versiones de los CI.
El proveedor del servicio debe auditar los registros almacenados en la CMDB. a
intervalos planificados.
Los cambios en los CI deben ser trazables y auditables para garantizar la
integridad de los Cl y los datos de la CMDB.
Se debe tomar una lnea de base de configuracin de los CI afectados antes del
despliegue de una entrega en el entorno de produccin.
Se deben almacenar copias maestras de los CI registrados en la CMDB en una
ubicacin fsica segura o en bibliotecas digitales, referenciadas en los registros
de configuracin.
42
42
www.sonda.com
Gestin de Cambios
Proceso
Gestin de Cambios
Gestor
Mauricio Seplveda
Objetivo
Asegurar que todos los cambios son evaluados, aprobados,

implementados y revisados de una manera controlada.
Responsabilidad
a)
b)
c)
d)
e)
f)
g)
Se debe establecer una poltica de gestin de cambios.

Debe existir un procedimiento documentado para registrar, clasificar, evaluar y
aprobar las solicitudes de cambio.
de un cambio de emergencia.
El proveedor del servicio y las partes interesadas deben tomar decisiones sobre
la aprobacin de las solicitudes de cambio.
Se deben desarrollar y probar los cambios aprobados.
Se debe establecer y comunicar a las partes interesadas una planificacin de
cambios.
Se deben planificar, y cuando sea posible probar, las actividades necesarias
para revertir o reparar un cambio no satisfactorio.
43
43
www.sonda.com
Gestin de Entregas
Proceso
Gestin de Entregas
Gestor
Oscar Molina
Objetivo
Entregar, distribuir y realizar el seguimiento de uno o ms cambios en la

entrega en el entorno de produccin real.
Responsabilidad
a)
b)
c)
d)
e)
f)
El proveedor del servicio debe establecer y acordar con el cliente una poltica de
entrega que indique la frecuencia y los tipos de entrega.
El proveedor del servicio debe planificar con el cliente y las partes interesadas la
implementacin de servicios nuevos o modificados, y los componentes de
servicio en el entorno de produccin.
de una entrega de emergencia.
Las entregas se deben construir y probar antes de su despliegue.
Los criterios de aceptacin para las entregas se deben acordar con el cliente y
las partes interesadas.
Se deben planificar y probar cuando sea posible las actividades necesarias para
revertir o reparar un despliegue sin xito de una entrega.
44
44
www.sonda.com
Tel (56-2) 657 50 00

Fax (56-2) 657 54 10
Teatinos 500 /
Santiago / CHILE
www.SONDA.com
FIN
45
www.sonda.com
45

Cigras2014 - Exposición 1 Cigras Iso 20000 - RBQ

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Cigras2014 - Exposición 1 Cigras Iso 20000 - RBQ

Uploaded by

Copyright:

Available Formats

MXICO

Metodologa de SONDA para la implementacin

Presentacin ISO 20000 en congreso CIGRAS

Presentacin ISO 20000 en congreso CIGRAS

Arranque de nuestra metodologa

Presentacin ISO 20000 en congreso CIGRAS

Para qu desarrollamos esta metodologa?

Presentacin ISO 20000 en congreso CIGRAS

Alcance ISO 20000

El alcance lo redactamos en forma general en vez de particular.

Servicios en el campo de las tecnologas de informacin. Mesa de ayuda.

Presentacin ISO 20000 en congreso CIGRAS

Presentacin ISO 20000 en congreso CIGRAS

Sistema de Gestin del Servicio (SGS) - ISO 20000-1

Presentacin ISO 20000 en congreso CIGRAS

Diagrama de procesos del SGS

Presentacin ISO 20000 en congreso CIGRAS

Presentacin ISO 20000 en congreso CIGRAS

Nombre del gestor

Gestin del Servicio

Gestor del Servicio

Gestin de Recursos Humanos

Diseo y Transicin de Servicios

Gestor de Transicin de Servicios

Gestin de Niveles de Servicio

Gestor de Niveles de Servicio

Juan Carlos Cartes

Juan Eduardo Cortez

Presentacin ISO 20000 en congreso CIGRAS

Presentacin ISO 20000 en congreso CIGRAS

Presentacin ISO 20000 en congreso CIGRAS

Implementacin modelo ISO 20000

Presentacin ISO 20000 en congreso CIGRAS

Demanda de tiempo de los Gestores

Presentacin ISO 20000 en congreso CIGRAS

Cul es la demanda de tiempo de los Coordinadores?

Presentacin ISO 20000 en congreso CIGRAS

Presentacin ISO 20000 en congreso CIGRAS

Avance por gestor

Presentacin ISO 20000 en congreso CIGRAS

Avance por Coordinador

Presentacin ISO 20000 en congreso CIGRAS

Avance por Coordinador

Presentacin ISO 20000 en congreso CIGRAS

Entregables del Proceso

Indicadores del proceso

Data Center y Cloud

Entregables del Proceso

Indicadores del proceso

Entregables del Proceso

Indicadores del proceso

Entregables del Proceso

Relacin con el negocio

Niveles del Serv

En el clculo de los porcentajes promedio se considera:

Presentacin ISO 20000 en congreso CIGRAS

Presentacin ISO 20000 en congreso CIGRAS

Presentacin ISO 20000 en congreso CIGRAS

Presentacin ISO 20000 en congreso CIGRAS

Control del proyecto

mbito por procesos (A2GCH)

mbito de Coordinadores (A3CV)

Presentacin ISO 20000 en congreso CIGRAS