Los estándares internacionales para gestión de servicios y su relevancia en el mercado

Latinoamericano.

• Pablo Corona

• Se requiere documentación solo para cubrir requisitos del estándar

• Solo para grandes organizaciones

• Solo para Infraestructura de TI

• Solo basado en ITIL

• Debe cumplirse con ITIL

• Lento y burocrático

• Es caro

• Se requiere de un intermediario

• Solo sirve como candado para licitaciones

• Es demandante y requiere mucho tiempo de la gente

¿Cuál es la percepción sobre las certificaciones?

¿Haces TI o eres bombero?

Objetivos Estrategicos

Presupuesto

Ingresos / Ganancias / ROI

Reputación

Sanciones/ Multas/ Penas

Objetivos de Negocio

Políticas

Ingresos / Ganancias

Bonos / Opciones

Uso de recursos y optimización

Empleo

Objetivos de Operación

Procesos

Procedimientos

Bonos

Promociones

Salario

Actividades diarias

Indicadores de

operación

Promociones

Crecimiento personal/

Reconocimiento

Salario

Contratos

SLA

NDA

Cumplimiento del contrato

Seguridad / Confidenciaidad

Propiedad intelectual

Leyes

Regulaciones

Estandares

Intereses Generales

Beneficios comunes

Intereses políticos

Autoridades

Clientes

Socios / Inversionistas

Dirección / C-Level

Administración

Operación

Ind

icad

ore

s d

e d

esem

peñ

oO

bjetivo

s

Servicios nuevos y modificados

Coordinación y procesos de integración

Gestión de incidentes

Gestión de problemas

Gestión de cambios

Gestión la entrega

Ges

tió

n d

e la

co

nfi

gura

ció

n

Gestión de relación con proveedores

Gestión de la capacidad

Gestión de la continuidad y disponibilidad

Gestión de la Seguridad

Gestión de presupuesto y contabilidad de TIG

est

ión

de

niv

eles

de

se

rvic

io

Ges

tió

n d

e re

laci

on

es c

on

el

neg

oci

o

Clie

nte

/ N

ego

cio

Dirección

Gerencia

Operación

Alcance

Compromiso de la dirección

Control Documental

Gestión de Recursos

Auditoría Interna

Acciones correctivas y preventivas

Autoridad, responsabilidad y

comunicación

Representante de la dirección

Gobernabilidad de los procesos operados por

otras partesPolítica SGTI

Regulación aplicable

Objetivos del SGTI

Servicios nuevos y

modificados

Relación con Negocio y

Proveedores

Entrega de Servicios

Control y resolución

Procesos de SGTI

Implementación de Procesos

Monitoreo y revisión de controles

Sistema de Gestión de Tecnologías de Información

Política

¿En qué consiste el valor al cliente?

¿Cuáles son los parámetros de

servicio?

¿Por qué es importante

cumplir con los parámetros?

¿Cuál es tu parte?

¿Cómo aportar a la mejora?

¿Autoridades y responsabilidades?

Políticas específicas

¿Métricas, estadísticas y gráficas?

Número de tickets

Cantidad de incidentes

Cambios cerrados (en tiempo)

Bitácoras llenas

Equipos con antivirus

Monitoreo

Análisis

Habla el lenguaje de tupúblico objetivo

Automatización

Documenta solo lo que se necesita

Que será leido

Que será seguido

No documentes o crees

registros para la auditiría

Ind

icad

ore

s d

e d

esem

peñ

oO

bjetivo

sCumplimiento de leyes, Declaraciones de impuestos, ...

Ahorro, beneficios, calidad, tiempos de respuesta, riesgos de negocio, …

Retorno de inversión, EBITDA, P&L, Multas Sanciones, …

COBIT, TOGAF, BSC, Eficiencia, …

ITIL, ISO/IEC 20000-1, ISO/IEC 27001, …

Actividades diarias, beneficios, metas, hitos, milestones, …

Nivel de profundidad para Esquema de certificación

Niv

el d

e C

on

fiab

ilid

ad d

e la

org

aniz

ació

n Constitución formal

Acuerdos con proveedores

Niv

el d

e G

esti

ón Políticas

Procedimientos

Establecimiento de políticas y procedimientos

Niv

el t

écn

ico Implementación y

monitoreo de controles

An

ális

is d

e vu

lner

abili

dad

es Poner a prueba los controles

Los niveles pueden sumar las condiciones de cada uno de los niveles anteriores.

Tipos de revisión para auditoría

Segunda parte

• Revisión por un externo a nombre de al organización

Menor certidumbre Mayor certidumbre

GOBERNABILIDAD

El cuerpo humano es el sistema más antiguo que hemos asegurado

• Los elementos de la cláusula 4 serán redistribuidos en las cláusulas 4-10 de la nueva norma• Las cláusulas siguientes serán parte del la nueva cláusula 8 - Operación:

– 5 Diseño y transición– 6 Entrega de servicios– 7 Relaciones– 8 Resolución– 9 Control

• Contexto organizacional• Sistema de Gestión basado en riesgos• Los objetivos no serán solo de alto nivel si no enfocados alas funciones y niveles involucrados en el

SGS• Más requisitos de monitoreo, análisis, medición y evaluación• Relación con los aspectos de gobernabilidad

Cambios en la nueva versión deISO/IEC 20000-1

Contenido de la nueva estructura

Ciclo de Deming Nueva estructura

Planear

4 Contexto de la organización • Partes interesadas• Alcance• Sistemas gestión

(explicación general)

5 Liderazgo• Compromiso de la dirección• Política • Roles y Responsabilidades

6 Planeación• Objetivos• Planes

7 Soporte• Recursos financieros • Recursos humanos (competencia y concientización)• Control documental

Contenido de la nueva estructura

Ciclo de Deming Nueva estructura

Hacer

8 Operación • Planeación operativa y control

• Gestión de activos• Configuración• Relaciones y acuerdos

• Provisión y demanda• Presupuesto y contabilización• Gestión de la demanda• Diseño, construcción y transición• Cambios

• Operación• Entrega• Incidentes• Solicitudes• Problemas

• Aseguramiento• Disponibilidad• Continuidad• Capacidad• Seguridad

Contenido de la nueva estructura

Ciclo de Deming Nueva estructura

Revisar

9 Desempeño• Monitoreo, mediciones, análisis y evaluación• Auditoría interna• Revisión por la dirección • Reporte de servicios

Actuar10 Mejora• Acciones correctivas y no conformidades• Mejora continua

• ISO/IEC TR 20000-9:2015Information technology -- Service management -- Part 9: Guidance on the application of ISO/IEC 20000-1 to cloud services

• ISO/IEC TR 20000-11:2015Information technology -- Service management -- Part 11: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: ITIL®

• ISO/IEC PDTR 20000-12Information technology -- IT Service management -- Part 12: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: CMMI-SVC®

• ISO/IEC PDTR 20000-13 (To be)Information technology -- IT Service management -- Part 13: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: Cobit®

Estándares nuevos

Satisfacción de la necesidades de

los clientes

Alineación de los servicios al

negocio

Atención de incidentes y

adaptación de los servicios

Gestión de la Infraestructura

Nivel de riesgo

Medidas

Consecuencias

Motivación

¿ Porqué las empresas se certifican?

Apego a estándares y normas internacionales

Prestigio internacional, al contar con una certificación avalada por el Gobierno mexicano

Mayor confianza de clientes y proveedores

Diferenciación frente a sus competidores en el mismo sector

Optimización de recursos

Mejora Continua

GRACIAS Pablo Corona Fraga

Gerente de Certificación de Sistemas de Gestión de TI

Normalización y Certificación Electrónica S.C.

1204 5191 ext. 427

pcoronaf@nyce.org.mx

Twitter: @pcoronaf