Download - ISO 20000 Tecnofor
-
8/2/2019 ISO 20000 Tecnofor
1/20
-
8/2/2019 ISO 20000 Tecnofor
2/20
TECNOFORO: Gobierno TI
Madrid, 11 de Junio 2010
Hotel Sol Meli Avenida de Amrica
British Standards Institution (BSI)
Agustn Lerma. Regional Manager
ISO 20000: Definiendo el mbito
-
8/2/2019 ISO 20000 Tecnofor
3/20
ISO 20000: Definiendo el mbitoAntecedentes y actualidad
BS 15000-1/2:2000 + ITIL (OGC)
ISO/IEC 20000-1:2005 EspecificacinISO/IEC 20000-2:2005 Cdigo de practicaISO/IEC 20000-3:2009 Gua para la definicin yaplicabilidad del alcance de ISO/IEC 20000-1ISO/IEC TR 20000-5:2010 Plan de implementacin
ejemplar para ISO/IEC 20000-1
-
8/2/2019 ISO 20000 Tecnofor
4/20
ISO 20000: Definiendo el mbitoElementos que ayudan
Anlisis por procesos (Process Approach)
Identificacin de fronteras (Boundaries)
Identificacin outsourcing (Interno o externo)
Identificacin de terceras partes (internas o externas)
Control de gestin (Governance)
-
8/2/2019 ISO 20000 Tecnofor
5/20
ISO 20000: Definiendo el mbitoReferencia definicin Alcance
itSMF ISO/IEC 20000 Guas de alcance para unesquema de certificacin
ISO/IEC 20000-3:2009 Gua para la definicin yaplicabilidad del alcance de ISO/IEC 20000-1
-
8/2/2019 ISO 20000 Tecnofor
6/20
ISO 20000: Definiendo el mbitoProporcionar y recibir servicios
ISO/IEC 20000: Relaciones entre proveedoresy suministradores
-
8/2/2019 ISO 20000 Tecnofor
7/20
ISO 20000: Definiendo el mbitoConsideraciones generales 1
De la misma forma que para todos los estndares BS oISO, un certificado ISO 20000-1:2005 solo puede serconcedido a una nica entidad.
El nombre de los procesos es irrelevante.
El alcance de certificacin ISO/IEC 20000 necesita definir
los servicios gestionados para los cuales la certificacin esvalida.
-
8/2/2019 ISO 20000 Tecnofor
8/20
ISO 20000: Definiendo el mbitoConsideraciones generales 2
No es necesario que el Proveedor de servicio seapropietario de la infraestructura o sus componentes.
El Proveedor de Servicios debe especificar sobre que
procesos tiene control, y que procesos estn parcial ototalmente externalizados
El proveedor de servicios debe ser claro con los roles y
responsabilidades (acordar y documentarlos) en losprocesos de TODOS los suministradores involucrados en losprocesos de gestin
-
8/2/2019 ISO 20000 Tecnofor
9/20
ISO 20000: Definiendo el mbitoConsideraciones generales 3
El Proveedor de servicios debe proporcionar evidencia decumplimiento de TODOS los requerimientos de ISO/IEC20000 para obtener una certificacin.
No se aceptan exclusiones.
-
8/2/2019 ISO 20000 Tecnofor
10/20
ISO 20000: Definiendo el mbitoQue incluye el Alcance
La declaracin de Alcance debera detallar de forma explicita:
Los servicios prestados
Definicin de fronteras y localizaciones (Fsicas o geogrficas)
Fronteras funcionales u organizacionales
Cualquier componente de proceso externalizado
-
8/2/2019 ISO 20000 Tecnofor
11/20
ISO 20000: Definiendo el mbitoAlcance limitado > ITSMS completo
Es habitual que los Proveedores de servicios establezcanalcances limitados a partes menores de la organizacin
completa, con el objetivo de facilitar la obtencin de uncertificado ISO 20000-1:2005.
Esto es aceptable para el esquema, siempre y cuando elProveedor de servicios opere y gobierne el sistema de
gestin en cumplimiento de TODOS los requerimientos delestndar ISO/IEC 20000-1:2005.
-
8/2/2019 ISO 20000 Tecnofor
12/20
ISO 20000: Definiendo el mbitoEjemplo
La certificacin ISO/IEC 20000 esta referenciada a losprocesos de gestin de servicios y al sistema de gestinusado para proporcionar servicios TI. Por esto el alcancedebera estar declarado as:
El Sistema de Gestin de Servicios TI que soporta la provisin deServicios a Clientes dentro los limites tcnicos y organizacionales de
Entidad legal y en Localizaciones fsicas.
Opcionalmente, se podra incluir la frase siguiente:Todo esto de acuerdo con el Catalogo de Servicios o Plan de gestinde servicios de Entidad legal e incluye todos los procesos de gestin
de servicios y el control de gestin de todos los nexos de unin que lossoportan.
-
8/2/2019 ISO 20000 Tecnofor
13/20
ISO 20000: Definiendo el mbitoISO 20000-3:2009 (1)
ISO/IEC TR 20000-3:2009 proporciona gua en la
definicin de alcance, aplicabilidad y demostracin deconformidad para los proveedores de servicios que deseancumplir con los requisitos de ISO/IEC 20000-1, o que estnplanificando mejoras en servicios con ISO/IEC 20000como referencia de negocio.
-
8/2/2019 ISO 20000 Tecnofor
14/20
ISO 20000: Definiendo el mbitoISO 20000-3:2009 (2)
Tambin puede ayudar a proveedores de servicios queconsideran la implantacin de un Sistema de gestin deservicios con ISO/IEC 20000-1 como referencia y quenecesitan una referencia especifica sobre como deadecuado es ISO/IEC 20000-1 para sus circunstancias ycomo definir el alcance del sistema de gestin de servicios.
-
8/2/2019 ISO 20000 Tecnofor
15/20
La mayora de los proveedores de servicios dependen decomplejas cadenas de suministro para la entrega de suspropios servicios y proporcionan diferentes servicios adiferentes clientes.Esta situacin hace que la definicin del alcance sea pasocomplejo para la adopcin de un SGS segn ISO/IEC20000. ISO/IEC TR 20000-3:2009 proporciona gua para la
definicin de alcance de ISO/IEC 20000-1 basada enejemplos prcticos.
ISO 20000: Definiendo el mbitoISO 20000-3:2009 (3)
-
8/2/2019 ISO 20000 Tecnofor
16/20
ISO 20000: Definiendo el mbitoConclusiones
Alcance por procesos / servicios
Fronteras claras Partes organizacin / ITSMS completo Alcance claro, concreto y completo ISO 20000-3:2009 nueva referencia
-
8/2/2019 ISO 20000 Tecnofor
17/20
ISO 20000: Definiendo el mbitoltimos consejos: (1)
Acreditar es bueno (pero cuesta)
-
8/2/2019 ISO 20000 Tecnofor
18/20
ISO 20000: Definiendo el mbitoltimos consejos: (2)
Certificar no duele (y cuesta poco)
-
8/2/2019 ISO 20000 Tecnofor
19/20
Keep it SIMPLE
ISO 20000: Definiendo el mbitoltimos consejos: (3)
-
8/2/2019 ISO 20000 Tecnofor
20/20
ISO 20000: Definiendo el mbito
Muchas gracias,Preguntas ?
Agustn LermaBSI Espaa
E-mail: [email protected]: +34608497135