Los estándares internacionales para gestión de servicios y su relevancia en el mercado
Latinoamericano.
• Pablo Corona
• Se requiere documentación solo para cubrir requisitos del estándar
• Solo para grandes organizaciones
• Solo para Infraestructura de TI
• Solo basado en ITIL
• Debe cumplirse con ITIL
• Lento y burocrático
• Es caro
• Se requiere de un intermediario
• Solo sirve como candado para licitaciones
• Es demandante y requiere mucho tiempo de la gente
¿Cuál es la percepción sobre las certificaciones?
Objetivos Estrategicos
Presupuesto
Ingresos / Ganancias / ROI
Reputación
Sanciones/ Multas/ Penas
Objetivos de Negocio
Políticas
Ingresos / Ganancias
Bonos / Opciones
Uso de recursos y optimización
Empleo
Objetivos de Operación
Procesos
Procedimientos
Bonos
Promociones
Salario
Actividades diarias
Indicadores de
operación
Promociones
Crecimiento personal/
Reconocimiento
Salario
Contratos
SLA
NDA
Cumplimiento del contrato
Seguridad / Confidenciaidad
Propiedad intelectual
Leyes
Regulaciones
Estandares
Intereses Generales
Beneficios comunes
Intereses políticos
Autoridades
Clientes
Socios / Inversionistas
Dirección / C-Level
Administración
Operación
Ind
icad
ore
s d
e d
esem
peñ
oO
bjetivo
s
Servicios nuevos y modificados
Coordinación y procesos de integración
Gestión de incidentes
Gestión de problemas
Gestión de cambios
Gestión la entrega
Ges
tió
n d
e la
co
nfi
gura
ció
n
Gestión de relación con proveedores
Gestión de la capacidad
Gestión de la continuidad y disponibilidad
Gestión de la Seguridad
Gestión de presupuesto y contabilidad de TIG
est
ión
de
niv
eles
de
se
rvic
io
Ges
tió
n d
e re
laci
on
es c
on
el
neg
oci
o
Clie
nte
/ N
ego
cio
Dirección
Gerencia
Operación
Alcance
Compromiso de la dirección
Control Documental
Gestión de Recursos
Auditoría Interna
Acciones correctivas y preventivas
Autoridad, responsabilidad y
comunicación
Representante de la dirección
Gobernabilidad de los procesos operados por
otras partesPolítica SGTI
Regulación aplicable
Objetivos del SGTI
Servicios nuevos y
modificados
Relación con Negocio y
Proveedores
Entrega de Servicios
Control y resolución
Procesos de SGTI
Implementación de Procesos
Monitoreo y revisión de controles
Sistema de Gestión de Tecnologías de Información
Política
¿En qué consiste el valor al cliente?
¿Cuáles son los parámetros de
servicio?
¿Por qué es importante
cumplir con los parámetros?
¿Cuál es tu parte?
¿Cómo aportar a la mejora?
¿Autoridades y responsabilidades?
Políticas específicas
¿Métricas, estadísticas y gráficas?
Número de tickets
Cantidad de incidentes
Cambios cerrados (en tiempo)
Bitácoras llenas
Equipos con antivirus
Documenta solo lo que se necesita
Que será leido
Que será seguido
No documentes o crees
registros para la auditiría
Ind
icad
ore
s d
e d
esem
peñ
oO
bjetivo
sCumplimiento de leyes, Declaraciones de impuestos, ...
Ahorro, beneficios, calidad, tiempos de respuesta, riesgos de negocio, …
Retorno de inversión, EBITDA, P&L, Multas Sanciones, …
COBIT, TOGAF, BSC, Eficiencia, …
ITIL, ISO/IEC 20000-1, ISO/IEC 27001, …
Actividades diarias, beneficios, metas, hitos, milestones, …
Nivel de profundidad para Esquema de certificación
Niv
el d
e C
on
fiab
ilid
ad d
e la
org
aniz
ació
n Constitución formal
Acuerdos con proveedores
Niv
el d
e G
esti
ón Políticas
Procedimientos
Establecimiento de políticas y procedimientos
Niv
el t
écn
ico Implementación y
monitoreo de controles
An
ális
is d
e vu
lner
abili
dad
es Poner a prueba los controles
Los niveles pueden sumar las condiciones de cada uno de los niveles anteriores.
Tipos de revisión para auditoría
Segunda parte
• Revisión por un externo a nombre de al organización
Menor certidumbre Mayor certidumbre
• Los elementos de la cláusula 4 serán redistribuidos en las cláusulas 4-10 de la nueva norma• Las cláusulas siguientes serán parte del la nueva cláusula 8 - Operación:
– 5 Diseño y transición– 6 Entrega de servicios– 7 Relaciones– 8 Resolución– 9 Control
• Contexto organizacional• Sistema de Gestión basado en riesgos• Los objetivos no serán solo de alto nivel si no enfocados alas funciones y niveles involucrados en el
SGS• Más requisitos de monitoreo, análisis, medición y evaluación• Relación con los aspectos de gobernabilidad
Cambios en la nueva versión deISO/IEC 20000-1
Contenido de la nueva estructura
Ciclo de Deming Nueva estructura
Planear
4 Contexto de la organización • Partes interesadas• Alcance• Sistemas gestión
(explicación general)
5 Liderazgo• Compromiso de la dirección• Política • Roles y Responsabilidades
6 Planeación• Objetivos• Planes
7 Soporte• Recursos financieros • Recursos humanos (competencia y concientización)• Control documental
Contenido de la nueva estructura
Ciclo de Deming Nueva estructura
Hacer
8 Operación • Planeación operativa y control
• Gestión de activos• Configuración• Relaciones y acuerdos
• Provisión y demanda• Presupuesto y contabilización• Gestión de la demanda• Diseño, construcción y transición• Cambios
• Operación• Entrega• Incidentes• Solicitudes• Problemas
• Aseguramiento• Disponibilidad• Continuidad• Capacidad• Seguridad
Contenido de la nueva estructura
Ciclo de Deming Nueva estructura
Revisar
9 Desempeño• Monitoreo, mediciones, análisis y evaluación• Auditoría interna• Revisión por la dirección • Reporte de servicios
Actuar10 Mejora• Acciones correctivas y no conformidades• Mejora continua
• ISO/IEC TR 20000-9:2015Information technology -- Service management -- Part 9: Guidance on the application of ISO/IEC 20000-1 to cloud services
• ISO/IEC TR 20000-11:2015Information technology -- Service management -- Part 11: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: ITIL®
• ISO/IEC PDTR 20000-12Information technology -- IT Service management -- Part 12: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: CMMI-SVC®
• ISO/IEC PDTR 20000-13 (To be)Information technology -- IT Service management -- Part 13: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: Cobit®
Estándares nuevos
Satisfacción de la necesidades de
los clientes
Alineación de los servicios al
negocio
Atención de incidentes y
adaptación de los servicios
Gestión de la Infraestructura
¿ Porqué las empresas se certifican?
Apego a estándares y normas internacionales
Prestigio internacional, al contar con una certificación avalada por el Gobierno mexicano
Mayor confianza de clientes y proveedores
Diferenciación frente a sus competidores en el mismo sector
Optimización de recursos
Mejora Continua
GRACIAS Pablo Corona Fraga
Gerente de Certificación de Sistemas de Gestión de TI
Normalización y Certificación Electrónica S.C.
1204 5191 ext. 427
Twitter: @pcoronaf