sgs iso/iec 20001 - encolaboracion.net
TRANSCRIPT
UNE-ISO/IEC 20000-1:2011Sistema de gestión del servicio (SGS). Alinear la tecnología con la
estrategia corporativa
Índice
▪ Introducción▪ Requisitos generales▪ Diseño y transición▪ Provisión▪ Relación▪ Resolución▪ Control
Documento público - 15/09/17 - 2
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Introducción
Antecedentes
▪ Gestión de servicios, gasto o inversión▪ Necesidad de una herramienta para diseñar, crear y operar los
servicios de manera eficaz y eficiente
Documento público - 15/09/17 - 4
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Servicio TI
▪ Medio de entrega de valor al cliente facilitando que alcance los resultados que quiere lograr
▪ Servicio que utiliza tecnologías de la información y las comunicaciones
Documento público - 15/09/17 - 5
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Oportunidades
▪ Más productivo, atendiendo a más clientes con los mismos recursos▪ Más innovador, creando servicios nuevos para las nuevas
necesidades de clientes cada vez más exigentes y sofisticados▪ Más calidad y más prestaciones sin aumentar los gastos de manera
proporcional
Documento público - 15/09/17 - 6
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Riesgos
▪ Conocimientos técnicos significativos si queremos resultados▪ Costes de creación y mantenimiento pueden ser importantes y
escalar sin control▪ Mala atención al cliente puede hundir el servicio mejor diseñado
Documento público - 15/09/17 - 7
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Calidad del servicio
▪ Disponibilidad▪ Rapidez▪ Capacidad▪ Mejora continua▪ Identificar qué características de nuestros servicios son las que los
clientes valorarán y, por tanto, estarán dispuestos a pagar
Documento público - 15/09/17 - 8
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Principios
▪ Equilibrar coste, tiempo y calidad▪ Planificar marca la diferencia. Siempre es más barato solucionar
errores en planificación que en operación▪ Mejora continua obligatoria
Documento público - 15/09/17 - 9
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Gestión del servicio
▪ Conjunto de capacidades y procesos para dirigir y controlar las actividades del proveedor de servicios, así como los recursos para el diseño, transición, provisión y mejora de los servicios para cumplir con los requisitos de los contratos
Documento público - 15/09/17 - 10
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Gestión del servicio
▪ Requisito de negocio. Prestar servicios al cliente adecuados y a un coste aceptable:▪ Saber y documentar lo que espera el cliente y lo que vamos a darle▪ Controlar lo que cuestan los distintos elementos del servicio prestado▪ Trabajar en hacer las cosas bien a la primera (más rápido y barato)▪ Prestar el servicio al nivel que se pretende
Documento público - 15/09/17 - 11
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
ITIL
▪ ITIL® (Biblioteca de Infraestructura de Tecnología de la Información) es un conjunto de ‘mejores prácticas’ de TI, recopilado a partir de los sectores públicos y privados a nivel mundial
▪ ITIL® es la guía de gestión de servicios TI más extendida mundialmente. Puede ser adoptada y adaptada por cualquier organización, grande o pequeña, publica o privada
Documento público - 15/09/17 - 12
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
ISO/IEC 20000
▪ Sistema de gestión de servicio (SGS)▪ Requisitos generales a todos los proveedores del servicio,
independientemente de su tipo, tamaño, o de la naturaleza de los servicios entregados
Documento público - 15/09/17 - 13
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
ISO/IEC 20000
Documento público - 15/09/17 - 14
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Año Norma
2011 ISO/IEC 20000-1. Requisitos del Sistema de Gestión delServicio (SGS)
2015ISO/IEC 20000-2. Directrices para la aplicación del Sistema de Gestión del Servicio (SGS)
Comparativa
Documento público - 15/09/17 - 15
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
ITIL ISO/IEC 20000-1
Es un conjunto de libros que recoge las mejores prácticas para la gestión de
servicios TI
Es una norma internacional para la gestión de servicios
No es prescriptiva Es prescriptiva
Certifica a personas Certifica a organizaciones
Propiedad del Gobierno Británico Propiedad de ISO
Describe el “cómo” Define el “qué”
No destaca especialmente el sistema de gestión global
Se fundamenta en la existencia de un sistema de gestión global tipo ISO
Requisitos generales
Objeto
▪ Ofrecer garantía de cumplimiento de los requisitos de servicio▪ Dar consistencia de la cadena de suministro▪ Demostrar capacidad en el diseño, transición, provisión y mejora de
los servicios que cumplen los requisitos▪ Monitorizar, medir y revisar sus procesos de gestión del servicio y
los servicios▪ Mejorar el diseño, transición y provisión de los servicios
Documento público - 15/09/17 - 17
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Ciclo de mejora continua
Documento público - 15/09/17 - 18
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Planificar
Hacer
Comprobar
Mejorar
Ciclo de mejora continua
Documento público - 15/09/17 - 19
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Alcance
▪ Requisitos generales a todos los proveedores del servicio, independientemente de su tipo, tamaño, o de la naturaleza de los servicios entregados
▪ No se aceptan exclusiones independientemente del servicio prestado (capítulos 4 a 9, ambos inclusive)
▪ Los requisitos del capítulo 4 no se pueden delegar a terceros
Documento público - 15/09/17 - 20
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Definiciones
▪ Capítulo 3
Documento público - 15/09/17 - 21
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Término Definición
Proveedor del servicio
Organización o parte de una organización que gestiona y provee uno o varios servicios al cliente
Cliente Organización o parte de una organización que recibe uno o varios servicios
Elemento de configuración
CI
Elemento que es necesario controlar para proveer uno o varios servicios
Base de datos de la
configuraciónCMDB
Base de datos utilizada para registrar atributos de loselementos de configuración, y las relaciones entre los elementos de configuración, a lo largo del ciclo de vida del servicio
Definiciones
▪ Capítulo 3
Documento público - 15/09/17 - 22
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Término Definición
Acuerdo de nivel de
servicio SLA
Acuerdo documentado entre el proveedor del servicio y el cliente que identifica los servicios y sus objetivos.
Suministrador
Organización o parte de una organización, externa a la del proveedor del servicio, que establece un contrato con éste para contribuir al diseño, transición, provisión y mejora de los servicios o procesos.
Requisitos generales
Documento público - 15/09/17 - 23
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Contenido
▪ 4.1 Responsabilidad de la dirección▪ 4.2 Gobierno de los procesos operados por terceros▪ 4.3 Gestión de la documentación▪ 4.4 Gestión de recursos▪ 4.5 Establecer y mejorar el SGS
Documento público - 15/09/17 - 24
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
4.1 Responsabilidad de la dirección
▪ Compromiso de la dirección:▪ Alcance, política y objetivos▪ Plan de gestión de servicio alineado▪ Comunicando la importancia de cumplir los requisitos▪ Asegurando la provisión de recursos▪ Asegurando los riesgos evaluados y gestionados
Documento público - 15/09/17 - 25
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
4.1 Responsabilidad de la dirección
▪ Política:▪ Apropiada▪ Compromiso de cumplimiento de requisitos▪ Compromiso de mejora continua▪ Marco de los objetivos▪ Comunicada y entendida por el personal▪ Revisada para garantizar su adecuación
Documento público - 15/09/17 - 26
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
4.1 Responsabilidad de la dirección
▪ Autoridad, responsabilidad y comunicación:▪ Definición y mantenimiento de autorizaciones y responsabilidades▪ Procedimientos documentados de comunicación
Documento público - 15/09/17 - 27
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
4.1 Responsabilidad de la dirección
▪ Representante de la dirección. Con autoridad y responsabilidad para:▪ Identificar, documentar y satisfacer los requisitos▪ Asignar autorizaciones y responsabilidades▪ Asegurar la integración con el SGS▪ Asegurar la gestión conforme de los activos▪ Informar a la alta dirección
Documento público - 15/09/17 - 28
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
4.2 Gobierno de los procesos operados por terceros
▪ Identificar todo lo operado por terceros (capítulos 5 a 9)▪ Tercero: suministrador, grupo interno o cliente▪ Demostrar gobernanza:
▪ Responsabilidad y autoridad▪ Controlando la definición e interfaces entre procesos▪ Determinando el comportamiento y conformidad▪ Planificando y priorizando mejora
▪ Cómo realizarlo:▪ Suministrador: proceso de gestión de suministradores▪ Grupo interno o cliente: proceso de gestión del nivel de servicio
Documento público - 15/09/17 - 29
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
4.3 Gestión de la documentación
▪ Documentos y registros▪ Para asegurar la planificación, operación y control efectivos del SGS▪ Documentación:
▪ Política y objetivos▪ Plan de gestión del servicio▪ Políticas y planes para procesos▪ Catálogo de servicios▪ Acuerdos SLA▪ Procesos de gestión del servicio▪ Procedimientos y registros requeridos por la norma▪ Documentos adicionales (también externos) necesarios para la operación
eficaz del SGS y la provisión de servicios
Documento público - 15/09/17 - 30
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
4.3 Gestión de la documentación
▪ Control de documentos:▪ Controlados▪ Procedimiento documentado:
▪ Crear y aprobar▪ Informar a las partes interesadas▪ Revisar y mantener▪ Identificar cambios y estado de revisión▪ Garantizar la disponibilidad▪ Asegurar su identificación y legilibilidad▪ También para los de origen externo▪ Control de obsoletos si se conservan
Documento público - 15/09/17 - 31
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
4.3 Gestión de la documentación
▪ Control de registros:▪ Demostrar conformidad y operación eficaz del SGS▪ Procedimiento documentado:
▪ Identificación▪ Almacenamiento▪ Protección▪ Recuperación▪ Conservación▪ Retirada de registros
▪ Legibles, fácilmente identificables y recuperables.
Documento público - 15/09/17 - 32
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
4.4 Gestión de recursos
▪ Provisión de recursos humanos, técnicos, de información y financieros necesarios para:▪ Establecer, implementar, mantener y mejorar el SGS y los servicios▪ Aumentar la satisfacción del cliente proporcionándolo servicios que
satisfagan los requisitos del servicio
Documento público - 15/09/17 - 33
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
4.4 Gestión de recursos
▪ Provisión de recursos humanos, técnicos, de información y financieros necesarios para:▪ Establecer, implementar, mantener y mejorar el SGS y los servicios▪ Aumentar la satisfacción del cliente proporcionándolo servicios que
satisfagan los requisitos del servicio
Documento público - 15/09/17 - 34
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
4.4 Gestión de recursos
▪ Recursos humanos competentes (educación, formación, competencias y experiencia):▪ Determinar el nivel de competencia▪ Proporcionar capacitación▪ Evaluar la eficacia▪ Concienciación▪ Mantener los registros
Documento público - 15/09/17 - 35
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
4.5 Establecer y mejorar el SGS
▪ Definir el alcance en el plan de gestión del servicio con el nombre de la unidad organizativa proveedor y los servicios a entregar
▪ Considerar localización geográfica desde la que se presta el servicio, la ubicación del cliente y la tecnología utilizada
Documento público - 15/09/17 - 36
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
4.5 Establecer y mejorar el SGS▪ Planificar. Plan de gestión del servicio conforme a la política y requisitos
con el siguiente contenido:▪ Objetivos▪ Requisitos▪ Limitaciones conocidas▪ Políticas, normas, requisitos legales y obligaciones contractuales▪ Autoridades, responsabilidades y roles▪ Recursos▪ Enfoque con terceros en el proceso de diseño y transición▪ Enfoque para las interfaces entre procesos▪ Enfoque para la gestión y aceptación de riesgos▪ Tecnología para soportar el SGS▪ Cómo se medirá, auditará, informará y mejorará la eficacia del SGS y los servicios
▪ Planes de proceso alineados▪ Revisar a intervalos planificados y actualizar, si procede
Documento público - 15/09/17 - 37
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
4.5 Establecer y mejorar el SGS
▪ Implementar y operar para el diseño, transición, provisión y mejora de los servicios conforme al plan de gestión del servicio con como mínimo las siguientes actividades:▪ Asignación y gestión de recursos▪ Asignación de autoridades, responsabilidades y roles▪ Análisis y gestión de riesgos▪ Gestión de los procesos de gestión del servicio▪ Monitorización y envío de informes sobre el comportamiento del servicio
Documento público - 15/09/17 - 38
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
4.5 Establecer y mejorar el SGS
▪ Monitorizar y revisar el SGS y los servicios▪ Documentado
Documento público - 15/09/17 - 39
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
4.5 Establecer y mejorar el SGS
Auditoría interna:▪ Conformidad (cumplimiento de requisitos)▪ Eficacia (cumplimiento de lo planificado)▪ Procedimiento documentado:
▪ Autoridades y responsabilidades para cada fase▪ Programa de auditoría de acuerdo al estado e importancia de los procesos,
servicios, resultados previos▪ Criterios, alcance, frecuencia y métodos▪ Objetividad, imparcialidad y competencia de los auditores▪ Comunicación de las no conformidades▪ No conformidades, correcciones, acciones correctivas y verificación de la
eficacia de las dos últimas
Documento público - 15/09/17 - 40
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
4.5 Establecer y mejorar el SGSRevisión por la dirección:▪ A intervalos planificados▪ Para asegurar su conformidad y eficacia▪ Contenido mínimo:
▪ Retroalimentación del cliente▪ Comportamiento y conformidad del servicio y procesos▪ Niveles actuales y previstos de recursos y capacitación▪ Riesgos▪ Resultados y acciones de auditorías▪ Resultados y acciones de revisiones previas▪ Estado de las acciones preventivas y correctivas▪ Cambios que pudieran afectar al SGS y servicios▪ Oportunidades de mejora▪ Decisiones y acciones relacionadas con los recursos, mejora del SGS y de los
servicios
Documento público - 15/09/17 - 41
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
4.5 Establecer y mejorar el SGS
Mantener y mejorar▪ Procedimiento documentado:
▪ Oportunidades de mejora, acciones correctivas y preventivas▪ Corregir causa de las no conformidades identificada
▪ Gestión de mejoras:▪ Priorizarlas▪ Planificar las mejoras aprobadas y gestionarlas:
▪ Objetivos▪ Garantizar su aplicación▪ Revisar las políticas, planes, procesos y procedimientos, cuando sea necesario▪ Medición frente a los objetivos▪ Informe de las mejoras implementadas
Documento público - 15/09/17 - 42
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Diseño y transición
Diseño y transición
Documento público - 15/09/17 - 44
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Contenido
▪ 5.1 Generalidades▪ 5.2 Planificación de servicios nuevos o modificados▪ 5.3 Diseño y desarrollo de servicios nuevos o modificados▪ 5.4 Transición de servicios nuevos o modificados
Documento público - 15/09/17 - 45
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
5.1 Generalidades
▪ Servicios nuevos o cambios con impacto en los servicios o cliente
Documento público - 15/09/17 - 46
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
5.2 Planificación de servicios nuevos o modificados▪ Identificar los requisitos de servicio▪ Acordarlos con los clientes y las partes interesadas▪ Considerar el impacto sobre el SGS y resto de servicios▪ Contenido mínimo:
▪ Autoridades y responsabilidades para el diseño, desarrollo y transición▪ Actividades a realizar por el proveedor y terceros▪ Comunicación a las partes interesadas▪ Recursos▪ Fechas▪ Identificación, evaluación y gestión de riesgo▪ Dependencias con otros servicios▪ Pruebas requeridas▪ Criterios de aceptación▪ Resultados esperados medibles
▪ Planificar la retirada de servicios
Documento público - 15/09/17 - 47
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
5.3 Diseño y desarrollo de servicios nuevos o modificados
▪ Documentar al menos:▪ Autoridades y responsabilidades▪ Actividades a realizar por el proveedor, cliente y terceros▪ Requisitos de recursos▪ Planes y políticas nuevos o modificados▪ Contratos o acuerdos nuevos o modificados▪ Cambios en el SGS▪ SLA nuevos o modificados▪ Actualización del catálogo de servicios▪ Procedimientos, mediciones e información necesarios
Documento público - 15/09/17 - 48
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
5.4 Transición de servicios nuevos o modificados
▪ Verificar conforme a criterios de aceptación acordados previamente entre el proveedor y las partes interesadas
▪ Paso a entorno operativo (proceso de gestión de la entrega y del despliegue)
▪ Informar a las partes interesadas de los resultados obtenidos frente a los esperados
Documento público - 15/09/17 - 49
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Provisión
Provisión
Documento público - 15/09/17 - 51
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Procesos
▪ 6.1 Gestión del nivel de servicio▪ 6.2 Informes del servicio▪ 6.3 Gestión de continuidad y disponibilidad del servicio▪ 6.4 Elaboración de presupuesto y contabilidad de los servicios▪ 6.5 Gestión de la capacidad▪ 6.6 Gestión de la seguridad de la información
Documento público - 15/09/17 - 52
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
6.1 Gestión del nivel de servicio▪ Acordar con el cliente los servicios prestados (catálogo de servicios:
dependencias entre ellos y sus componentes)▪ Acordar con el cliente los SLAs (objetivos de servicio, cargas de
trabajo y excepciones acordadas)▪ Revisarlos con el cliente a intervalos planificados▪ Cambios controlados (proceso de gestión de cambios)▪ Alineamiento catálogo, servicios y SLAs▪ Monitorizar tendencias y comportamiento a intervalos planificados▪ Gestionar no conformidades y oportunidades de mejora▪ Aplicable también a servicios proporcionados por grupos internos o
clientes
Documento público - 15/09/17 - 53
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
6.2 Informes del servicio▪ Acordar con las partes interesadas▪ Contenido mínimo:
▪ Comportamiento frente a los objetivos de servicio▪ Información sobre eventos significativos (principales tendencias, despliegue
de nuevos servicios o modificaciones, invocaciones al plan de continuidad de negocio)
▪ Características de carga de trabajo incluyendo volúmenes y cambios periódicos en la carga;
▪ No conformidades▪ Información de tendencias▪ Medidas de la satisfacción del cliente, las quejas del servicio y los resultados
de los análisis de las mismas▪ Decisiones sobre las conclusiones de los informes, comunicadas a las partes
interesadas)
Documento público - 15/09/17 - 54
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
6.3 Gestión de continuidad y disponibilidad del servicio
▪ Requisitos▪ Evaluar y documentar riesgos▪ Identificar y acordar con los clientes y partes interesadas los
requisitos:▪ Derechos de acceso a los servicios▪ Tiempos de respuesta de los servicios▪ Disponibilidad extremo a extremo de los servicios
Documento público - 15/09/17 - 55
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
6.3 Gestión de continuidad y disponibilidad del servicio
Planes▪ Controlados por el proceso de gestión de cambios▪ Contenido:
▪ Procedimientos, crisis y recuperación▪ Objetivos de disponibilidad▪ Requisitos de recuperación
▪ Accesibilidad de los planes, listas de contactos y CMDB
Documento público - 15/09/17 - 56
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
6.3 Gestión de continuidad y disponibilidad del servicio
Monitorización y prueba▪ Monitorizar y comparar con los objetivos▪ Investigar no disponibilidades y adoptar medidas▪ Probar los planes a intervalos planificados o ante cambios
significativos▪ Mejorar los planes de acuerdo a los resultados obtenidos
Documento público - 15/09/17 - 57
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
6.4 Elaboración de presupuesto y contabilidad de los servicios
▪ Interfaz con otros procesos de gestión financiera▪ Elaborar el presupuesto y contabilidad con el siguiente contenido:
▪ Activos (licencias)▪ Recursos▪ Costes▪ Inversiones y gastos▪ Servicios suministrados externamente▪ Personal▪ Instalaciones
▪ Proporcionar el coste total del servicio▪ Monitorizar, controlar y aprobar▪ Calcular el coste de las peticiones de cambio (proceso de gestión de
cambios)▪ Se excluye el cobro
Documento público - 15/09/17 - 58
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
6.5 Gestión de la capacidad
▪ Identificar y acordar los requisitos con el cliente y las partes interesadas
▪ Plan de capacidad conforme a los recursos▪ Proceso de gestión de cambios▪ Plan de capacidad con el siguiente contenido:
▪ Demanda actual y prevista▪ Impacto esperado de los requisitos▪ Escalas de tiempo, umbrales y costes de actualizaciones▪ Impacto potencial de cambios en requisitos (legales) y tecnológicos▪ Análisis predictivo
▪ Monitorizar, controlar y ajustar
Documento público - 15/09/17 - 59
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
6.6 Gestión de la seguridad de la información
Política▪ Conforme a requisitos de los servicios, legales y reglamentarios▪ La dirección debe:
▪ Comunicarla a las partes interesadas▪ Garantizar que se establecen objetivos▪ Definir, implantar y mantener actualizado el análisis y gestión de riesgos▪ Asegurar que se realizan auditorías internas y se revisan sus resultados
Documento público - 15/09/17 - 60
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
6.6 Gestión de la seguridad de la información
Controles▪ Implantar y operar controles para:
▪ Preservar la confidencialidad, integridad y accesibilidad (disponibilidad)▪ Cumplir con los requisitos de la política▪ Alcanzar los objetivos▪ Gestionar los riesgos
▪ Documentados y relacionados con los riesgos▪ Revisar su eficacia▪ Gestionados con organizaciones externas, cuando aplique
Documento público - 15/09/17 - 61
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
6.6 Gestión de la seguridad de la información
Cambios e incidencias▪ Evaluar las peticiones de cambio para evaluar sus riesgos e impacto
sobre lo implantado▪ Gestionadas, analizadas, comunicadas▪ Identifican oportunidades de mejora
Documento público - 15/09/17 - 62
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Relación
Relación
Documento público - 15/09/17 - 64
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Procesos
▪ 7.1 Gestión de relaciones con el negocio▪ 7.2 Gestión de suministradores
Documento público - 15/09/17 - 65
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
7.1 Gestión de relaciones con el negocio▪ Identificar y documentar los clientes, usuarios y partes interesadas▪ Nombrar al responsable de gestionar la relación con el cliente y su
satisfacción▪ Establecer un mecanismo de comunicación con el cliente▪ Con el cliente revisar a intervalos planificados el comportamiento
del servicio▪ Cambios en los requisitos (proceso de gestión de cambios)▪ Con el cliente definir la reclamación▪ Procedimiento documentado de gestión de reclamaciones (canal
normal y escalado)▪ Medir y analizar la satisfacción del cliente
Documento público - 15/09/17 - 66
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
7.2 Gestión de suministradores▪ Suministrador, proveedor y cliente▪ Persona responsable de la gestión de cada suministrador (contrato y
comportamiento)▪ Contenido del contrato:
▪ Alcance de los servicios▪ Dependencia entre servicios, procesos y partes▪ Requisitos a satisfacer▪ Objetivos del servicio▪ Interfaces suministrador y por terceros▪ Integrar las actividades en el SGS▪ Características de la carga de trabajo▪ Excepciones y cómo se gestionan▪ Autoridades y responsabilidades de las partes▪ Información y comunicación a facilitar▪ Bases para los cobros▪ Actividades y responsabilidades para la finalización (normal o anticipada) y la transferencia
Documento público - 15/09/17 - 67
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
7.2 Gestión de suministradores
▪ Alineados a los SLAs▪ Relaciones documentadas entre los suministradores▪ Verificar las relaciones entre los suministradores principales y
subcontratados▪ Revisar el cumplimiento del contrato a intervalos planificados▪ Cambios en el contrato (proceso de gestión de cambios)▪ Procedimiento documentado para gestionar los desacuerdos
contractuales▪ Excluye la selección de suministradores y compra de servicios
Documento público - 15/09/17 - 68
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Resolución
Resolución
Documento público - 15/09/17 - 70
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Procesos
▪ 8.1 Gestión de incidencias y peticiones de servicio▪ 8.2 Gestión de problemas
Documento público - 15/09/17 - 71
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
8.1 Gestión de incidencias y peticiones de servicio
▪ Procedimiento documentado que defina de las incidencias:▪ Registro▪ Asignación de prioridad (impacto y urgencia)▪ Clasificación▪ Actualización de registros▪ Escalado▪ Resolución▪ Cierre
▪ Procedimiento documentado desde el registro hasta el cierre▪ Información relevante: errores conocidos, soluciones de problemas,
CMDB, proceso de gestión de entregas y despliegues
Documento público - 15/09/17 - 72
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
8.1 Gestión de incidencias y peticiones de servicio▪ Procedimiento documentado que defina de las incidencias:
▪ Registro▪ Asignación de prioridad (impacto y urgencia)▪ Clasificación▪ Actualización de registros▪ Escalado▪ Resolución▪ Cierre▪ Oportunidades para la mejora
▪ Procedimiento documentado desde el registro hasta el cierre▪ Información relevante: errores conocidos, soluciones de problemas,
CMDB, proceso de gestión de entregas y despliegues▪ Informar al cliente y a las partes interesadas▪ Con el cliente documentar la definición de incidencia grave (responsable)
Documento público - 15/09/17 - 73
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
8.2 Gestión de problemas▪ Procedimiento documentado:
▪ Identificación▪ Registro▪ Asignación de prioridad▪ Clasificación▪ Actualización de registros▪ Escalado▪ Resolución▪ Cierre (eficacia)▪ Oportunidad de mejora (causa raíz, acción preventiva)
▪ Cambios en un elemento de configuración (CI) a través de un petición de cambio
▪ Registro de errores conocidos▪ Relación con el proceso de gestión de incidencias y peticiones de servicio
Documento público - 15/09/17 - 74
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Control
Control
Documento público - 15/09/17 - 76
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Procesos
▪ 9.1 Gestión de la configuración▪ 9.2 Gestión de cambios▪ 9.3 Gestión de la entrega y despliegue
Documento público - 15/09/17 - 77
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
9.1 Gestión de la configuración
▪ Documentar cada tipo de CI para garantizar su control:▪ Descripción▪ Relaciones entre CIs y componentes del servicio▪ Estado▪ Versión▪ Ubicación▪ Peticiones de cambio asociadas▪ Problemas y errores conocidos asociados
Documento público - 15/09/17 - 78
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
9.1 Gestión de la configuración
▪ Identificación única▪ Registrados, gestionados en una CMDB y auditados a intervalos
planificados (procedimiento documentado)▪ Relación con el proceso de gestión de cambios▪ Línea base de configuración antes de la entrega y despliegue▪ Interfaz entre los procesos de gestión de la configuración y el de
gestión de activos financieros▪ No incluye la gestión de activos financieros
Documento público - 15/09/17 - 79
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
9.2 Gestión de cambios▪ Política de gestión de cambios:
▪ CIs dentro del alcance▪ Criterios para definir gran impacto (p.e. Eliminación de un servicio, transferencia a
otro tercero, …)
▪ Procedimiento documentado para registrar, clasificar, evaluar y aprobar las solicitudes de cambio (incluidos los de emergencia)
▪ Con el cliente definir un cambio de emergencia▪ Petición de cambio:
▪ Deben iniciar el cambio▪ Se deben registrar y clasificar▪ Las clasificadas de “gran impacto” (proceso de diseño y transición de servicios
nuevos o modificados)▪ Evaluando considerando otros procesos▪ Con las partes interesadas definir criterios de aceptación (riesgos, impacto, …)
Documento público - 15/09/17 - 80
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
9.2 Gestión de cambios
▪ Probar los cambios▪ Planificación de cambios, como planificación del despliegue de las
entregas▪ Planificar y probar la reversión y reparación de cambios no
satisfactorios▪ Analizar los cambios no satisfactorios▪ Tras el despliegue satisfactorio, actualizar la CMDB▪ Revisar eficacia de los cambios▪ Tendencias y oportunidades de mejora
Documento público - 15/09/17 - 81
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
9.3 Gestión de la entrega y despliegue▪ Con el cliente definir frecuencia y tipos de entrega▪ Planificar con el cliente y otras partes interesadas (fechas, entregables y métodos de
implantación)▪ Coordinar con el proceso de gestión de cambios (peticiones, errores conocidos y
problemas resueltos)▪ Procedimiento documentado para las entregas de emergencia relacionados con los
cambios de emergencia▪ Probar las entregas antes de su despliegue en un entorno controlado▪ Criterios de aceptación acordados con el cliente y las partes interesadas▪ Definir las actividades necesarias para revertir o reparar despliegues sin éxito▪ Controlar los éxitos y fracasos (oportunidades de mejora)▪ Entrada de los procesos de gestión de cambios y de gestión de incidencias y de
peticiones de servicio (éxito-fracaso y fechas de entrega)▪ Entrada del proceso de gestión de cambios (evaluación del impacto de las peticiones de
cambio para las entregas y los planes de despliegue)
Documento público - 15/09/17 - 82
(c) 2010-2017 en Colaboración – Consultoría colaborativawww.encolaboracion.net (+34) 667840499
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
Ciberseguridad, continuidad de negocio y calidad