SlideShare uma empresa Scribd logo

Iso 2

R
rdramirezf
1 de 10
Baixar para ler offline
Norma ISO/IEC 20000 La serie de normas ISO/IEC 20000 (UNE- ISO/IEC 20000 en la versión española) es el primer conjunto de normativa internacional específica para la gestión de los servicios basados en la tecnología de la información (TI). Presentan una organización cabal de las principales actividades necesarias para gestionar estos servicios, agrupadas en un conjunto de procesos considerados esenciales para la creación, prestación, y evolución de los servicios de TI. Al aplicar sus requisitos y recomendaciones, las organizaciones de TI emprenderán un camino indudable de mejora en el control y la calidad de su actividad. Se pueden considerar como normas troncales en la gestión de TI, pues estructuran en torno a procesos las actividades más esenciales. Alrededor del eje vertebrador que crean las normas ISO/IEC 20000 se irán construyendo y transformando el resto de las funciones de la organización de las TI. Sobre este núcleo central, creado para la gestión de las TI, se irán incorporando otras mejores formas de hacer proporcionadas por otras normas, otros marcos de mejores prácticas por la experiencia propia de la empresa o por las aportaciones de consultores externos. Las normas ISO/IEC 20000 introducen en la organización de las TI una forma de trabajo metódica, integrada y orientada a los procesos haciendo especial énfasis en garantizar la calidad del servicio a los distintos clientes de las TI. Las normas ISO/IEC 20000 forman parte del conjunto de normas producidas por la ORGANIZACIÓN INTERNACIONAL DE NORMALIZACIÓN (ISO) y la COMISIÓN ELECTRÓNICA INTENACIONAL (IEC). Su adopción como normas internacionales surge a raíz de la iniciativa de elevar a ISO e IEC las normas británicas BS 15000 relativas a la gestión del servicio de las TI, FAST-TRACK. Las normas ISO/IEC 20000 se componen de dos partes: 1. Es la especificación para la gestión del servicio y tiene un carácter preceptivo. 2. Se establece como un código de buenas prácticas o recomendaciones. Ambos partes forman un marco para definir las características de los procesos implicados en la gestión del servicio que son esenciales para la prestación de los mismos con la calidad requerida. Las normas UNE- ISO/IEC 20000 son las traducciones al castellano de las anteriores ISO/IEC están formadas por dos partes publicadas como documentos independientes:   UNE- ISO/IEC 20000-1: 2007 tecnología de la información. Gestión del Servicio. Parte 1: Especificaciones. Contiene los requisitos exigibles para cumplir con la norma. Por ello el verbo de sus frases suele contener un “debe”, indicando que el requisito tiene que ser satisfecho para ser acorde con la norma. UNE- ISO/IEC 20000-2: 2007 tecnología de la información. Gestión del Servicio. Parte 2: Código de buenas prácticas. Esta parte contiene a veces una extensión o detalle de los
requisitos de la parte 1 mientras que en otras ocasiones se desarrollan los requisitos con más profundidad. La parte 2 utiliza el condicional “debería” que se Interpreta como una recomendación para satisfacer el requisito de la parte 1 pero quizás no la única. ISO/IEC 20000 se centra en el ámbito de la gestión de los servicios de TI Es importante posicionar adecuadamente las normas ISO/IEC 20000 dentro de todo el ámbito de la actividad de TI, pues estas normas pues estas normas se centran en un conjunto esencia de la actividad de gestión de los servicios, pero no abarcan la totalidad de la actividad de TI. No son unas normas sobre la tecnología en si misma, sino que se centran en las actividades de las personas para gestionarlas (procesos) y en identificar los roles necesarios para llevarlos a cabo. En la figura se muestra que el ámbito de estas normas es la gestión de las TI por debajo del gobierno de las TI y por encima de la gestión de equipos de trabajo, las herramientas (aunque influye en ellas y las utiliza) y las capas tecnológicas.
CAMPO DE APLICACIÓN DE ISO/IEC 20000 ISO/IEC 20000-1 establece un objeto y campo de aplicación como: UNE- ISO/IEC 20000-1 Esta parte de la norma ISO/IEC 20000 define los requisitos para que un proveedor del servicio proporcione servicios gestionados de una aceptable calidad a sus clientes. Puede ser usada:       Para negocios que solicitan ofertas para sus servicios. Para negocios que requieren de un enfoque consistente por parte de todos sus proveedores del servicio en la cadena de suministros. Pro proveedores del servicio para medir y comparar su gestión del servicio de TI. Como base de una evaluación independiente Por una organización que necesita demostrar su capacidad para proveer servicios que cumplan con los requisitos de los clientes. Por una organización que busque mejorar los servicios mediante la aplicación efectiva de los procesos para monitorizar y mejorar la calidad de los servicios. Para entender claramente el alcance de estas normas se debe comprender el significado que se otorga a dos conceptos: “servicio de TI”, “proveedor de TI”.
UNE- ISO/IEC 20000-2 Esta norma se dirige hacia el rol de un proveedor del servicio, el cual cumple un papel entre los suministradores que proporcionan bienes o servicios a dichos proveedor del servicio, los clientes, que reciben los servicios. En la siguiente figura se muestra una representación simplificada de la posición de la organización o proveedor del servicio de TI entre el suministrador y el negocio. También se aprecia la diferencia entre los clientes de TI y los clientes del negocio en el mercado.
La Estructura, Procesos de las normas ISO/IEC 20000 Las actividades que se realizan para la presentación de un servicio de TI son múltiples la industria ya iniciado el camino para la definición de las más relevantes, aquellos que hay que definir y optimizar para que la organización de TI vallan mejorando su funcionamiento. Las principales consideraciones más esenciales para ese servicio se definen tantos en estas normas como en otros marcos de referencia. Algunos de estos procesos esenciales ayudan a:          Resolver de forma rápida el incidente ocurrido en el servicio. Ir mejorando paulatinamente las tareas ocultadas en la tecnología (hw, sw) que soportan los servicios. Conocer con precisión la configuración de los servicios y sus componentes. Realizar cambios De una forma segura y eficiente. Entender con claridad las necesidades del cliente. Identificar y controlar los costos para optimizar la eficiencia de la organización. Mejorar el tiempo de previsión de servicios nuevos. Garantizar la robustez de los servicios críticos para el negocio. Parece que los autores del ISO/IEC 20000 e ITIL (v2 y v3) suelen conceder en cuales son los procesos básicos para la gestión de TI, así estas diferentes normas de referencia tiene un núcleo con proceso bastante similar (incidente, problema, configuración, cambio, entrega, nivel de servicio, disponibilidad, continuidad, capacidad y financiero). En cambio, a la hora de realizar la agrupación conceptual de estos procesos es donde los autores han dejado volar su creatividad, proponiendo en sus modelos agrupaciones. Por suerte estos diferentes agrupaciones son conceptos, es y no tienen reflejo en el contenido de los procesos que se han de aplicar. En el caso ISO/IEC 20000, la agrupación tiene su lógica y es razonable (agrupaciones, provisión de servicios, control, entrega, resolución y relaciones), pero distinta a lo establecido en ITIL v2 (libros soporte de servicio, provisión de servicio, gestión infraestructura, etc.) y distinto a ITIL v3 (libros :estrategia, diseño, transición, operación y mejora continua.) así se agrupan bajo la provisión de servicio procesos distintos a los contemplados en ITIL V2 en su libro de provisión de servicios. En ITIL v3 la agrupación se hace en función del ciclo de vida del servicio. Con independencia de la agrupación de procesos que se realicen, individualmente hay un núcleo común (gestión del incidente, gestión del problema, gestión de la configuración, etc). Las norma ISO/IEC 20000 se componen de un conjunto de procesos que interactúan entre si y que son necesarios para la prestación de un servicio con el objetivo de normalizar la gestión de los sistemas de información mediante procesos eficaces que articules todas las actividades de la organización de TI hacia un claro enfoque al servicio y al cliente las normas están divididas en las siguientes áreas:
Planificación e implementación de nuevos servicios o de servicios modificados. Procesos de Provisión de Servicios. Regulan las actividades necesarias para que los servicios cumplan los cometidos pactados con el negocio. Cobran especial relevancia frente a la necesidad de prestar servicio de TI de calidad, alineado a los objetivos del negocio, que cubran las necesidades actuales y que deben ser capases de evolucionar rápidamente para cubrir las necesidades futuras. En estas normas, la provisión de servicios aglutina seis procesos. 1. Proceso de gestión de nivel de servicio 2. Proceso de generación de informes del servicio 3. Proceso de la gestión de continuidad y disponibilidad del servicio. 4. Proceso de evaluación de presupuesto y contabilidad de los servicios de TI 5. Proceso de gestión de la capacidad 6. Proceso de gestión de seguridad de la información
Procesos de Relaciones. Especifican las actividades de TI con su mundo exterior. Se centran en dos apartados claves: por un lado estable y mantiene una buena relación entre el proveedor del servicio y el cliente comprendiendo la realidad del cliente y sus fundamentos del negocio, pero por otro lado, haciendo foco en la gestión de los suministradores o proveedores, para garantizar la provisión sin interrupción de los servicios de calidad. Los procesos de relaciones de estas normas son: 1. Procesos de gestión de relaciones en el negocio, que especifica las actividades para llevar acabo el dialogo entre el proveedor de TI y sus clientes. 2. Procesos de gestión de suministradores, define las actividades de tener en cuenta en la gestión de los suministradores del proveedor de TI Proceso de Resolución. Se centran en la resolución de incidentes nuevos o reincidentes ocurridos sobre los servicios, que dificultan o impiden que estos cumplan su cometido. Por otro lado, trata de restaurar el servicio para cumplir el nivel de servicio acordado con el negocio y los clientes tan pronto como sea posible o resolver las peticiones del servicio. Los procesos de resolución en estas normas son: 3. Proceso de gestión del incidente, entiende como tal la degradación parcial o total del servicio 4. Proceso de gestión del problema, centrado en la resolución definitiva de defectos que causan incidentes repetidamente. Proceso de Control. Aseguran a los gestores la calidad de la información sobre los servicios así como que todo cambio se realiza de una forma controlada. Contemplan dos apartados claves: Por un lado el control de todos los componentes del servicio y la infraestructura, manteniendo la información precisa sobre la configuración de dichos componentes, y por otro lado, asegurando que todos los cambios que se produzcan sobre dichos componentes sean valorado, aprobados, implantados y revisados de una manera controlada. Los procesos de controlen estas normas son: 5. Proceso de gestión de la configuración, que mantiene al día la información definida como esencial del proveedor de TI, los servicios y los componentes. 6. Procesos de gestión del cambio, que garantiza que todo cambio que se deba realizar sigue las reglas marcadas. Aprueba y controla todos los cambios que se producen en los servicios. Es muy importante no confundirlo con otros conceptos muy distintos que es la gestión del cambio cultural en la organización.
Proceso de Entrega. Se centra definir las actividades a realizar durante la etapa de transito de los cambios desde la etapa de desarrollo hasta su paso a producción. Asegura que todos los componentes necesarios para la puesta de producción real de un servicio están correctamente definidos y aprobados, proporcionando al proceso de gestión del cambio la información necesaria para la aprobación, o no de la implantación de un servicio en producción real. Está formado por un único proceso: 7. Proceso de gestión de la entrega. Una vez aprobado el cambio, gestiona la implantación, distribución y el seguimiento de uno o más cambios a realizar en el entorno de producción real. Relación entre ISO/IEC 20000 e ITIL Las empresas y organizaciones en general agradecerán que los creadores de estas normas intentaran respetar y asemejarse al otro marco o modelo extendido en el mercado, como es ITIL. Esto permitirá a las organizaciones, con procesos ITIL ya implantados, tener un buen camino recorrido para cumplir con ellas. No obstante hay diferencias entre ambos mundos: unas veces son evidentes ya desde el mismo nombre del proceso, pero otras son más sutiles y difíciles de detectar en una primera lectura. La similitud con ITIL permite aprovechar las buenas prácticas de este para tomarlas como una forma, aunque no la única de cumplir los requisitos de ISO/IEC 20000. Estos dos marcos tienen mucho en común ambos cubren la gestión del servicio de TI, se utilizan internacionalmente y cuentan con una oferta de formación regalada por instituciones sectoriales. A pesar del acoplamiento que existe entre ISO/IEC 20000 e ITIL, no se alinean completamente esto es en parte debido a la diferencia fundamental existente entre una norma y un marco de mejores prácticas. Como consecuencia de la diferencia de enfoques de ambos mundos, hay algunos contenidos definidos en ITIL que no tienen presencias en estas normas, por estar fuera de su alcance. Las principales diferencias se describen a continuación:  Quizá la más importante es relativa al tratamiento de la gestión de nivel de servicio entre ISO/IEC 20000 e ITIL v2 y v3. Aunque ambas comparten el mismo nombre en el caso de ITIL el alcance es mucho más amplio. ISO/IEC 20000 divide de una forma mas racional las funciones de la gestion de nivel de servicio en 4 o 5 procesos. 1. La gestión de nivel de servicio, que en estas normas trata todo lo relativo a los servicios desde la perspectiva interna de TI, por ejemplo la definición, el cumplimiento
y seguimiento de los acuerdos de nivel de servicio (SLA), la gestión de catálogo de servicios y el plan de la mejora de los servicios. 2. La generación de los informes de servicio aparece como un proceso nuevo. En ITIL se hace referencia a los informes del servicio pero como parte de cada proceso (por ejemplo la gestión de la disponibilidad) y no se trata de un proceso separado. 3. El proceso de relaciones con el negocio (el definido en estas normas se corresponde únicamente a las relaciones con el cliente, que se llevan a cabo en la gestión de nivel de servicio de ITIL). 4. El proceso de planificación e implementación de nuevos servicios o de servicios modificados. 5. Incluso en la v2 se llega asignar la gestión de los contratos con los suministrados a este proceso en lo relativo al respaldo de los niveles de servicio pactados por el cliente. En la v3 como ISO 20000 aparece un proceso nuevo específico para la gestión de suministradores.        En ISO/IEC 20000 los procesos de la continuidad del servicio y la gestión de la disponibilidad se unifican, pues los requisitos entre ambos están bastante relacionados. En ITIL la continuidad del servicio y la gestión de la disponibilidad son procesos separados. En relación a la gestión económica ISO/IEC 20000 trata únicamente la realización de presupuestos y contabilidad analítica de costes en TI. El cobro por el servicio, incluido en ITIL, no es aplicable para algunas organizaciones y por ello no se contempla en estas normas. Las normas ISO/IEC 20000 incluyen los requisitos para la gestión de la seguridad de la información, haciendo referencia a los requisitos de la norma ISO/IEC 27001 sobre gestión de la seguridad de la información. ITIL V2 incluye un libro sobre la gestión de la seguridad, con una alineación relativa con la norma ISO/IEC 27001. ITIL V3 se trata la seguridad como un proceso. La gestión de la capacidad en ISO/IEC 20000 no hace ninguna distinción entre diversos tipos de capacidad. ITIL establece una distinción entre la capacidad del recurso, la del servicio y la del negocio. En ISO/IEC 20000 la gestión de los activos está cubierta por disposiciones en la gestión de la configuración, alineándose con los libros soporte del servicio y provisión de servicio de ITIL V2, que además trata la gestión de los activos software en una publicación separada. Mientras que la V3 une la gestión de activos al proceso de gestión de la configuración. En ISO/IEC 20000 la gestión de la biblioteca de software definitivo (DSL) se le asigna al proceso de gestión de la configuración, en ITIL V2 es gestionada por la entrega. En ISO/IEC 20000 no se describen funciones o unidades típicas en TI. En V2 solo se describió en la función del service desk mientras que en V3 en el libro operación del servicio se amplía la lista identificando 4 áreas centro de servicio al usuario, gestión técnica, gestión de operaciones de TI y gestión de aplicaciones.
 En ISO/IEC 20000 se define el proceso planificación e implementación de nuevos servicios o de servicios modificados. En ITIL V2 no existe este importante proceso, mientras que en ITIL V3 hay que indagar entre los libros diseño del servicio y transición del servicio para encontrar una secuencia parecida.

Recomendados

ISO 20000
ISO 20000ISO 20000
ISO 20000Jan Sanchez
 
ISO/IEC 20000
ISO/IEC 20000ISO/IEC 20000
ISO/IEC 20000ascêndia reingeniería + consultoría
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL Carlos R. Adames B.
 
ISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIascêndia reingeniería + consultoría
 
Ati Eq6 Exp Itil Y La Norma Une Iso
Ati Eq6 Exp Itil Y La Norma Une IsoAti Eq6 Exp Itil Y La Norma Une Iso
Ati Eq6 Exp Itil Y La Norma Une IsoLia Nakid
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Marlon A. Molina
 
Itil edición 2011
Itil edición 2011Itil edición 2011
Itil edición 2011BP Gurus
 
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB
 

Recomendados

ISO 20000
ISO 20000ISO 20000
ISO 20000Jan Sanchez
 
ISO/IEC 20000
ISO/IEC 20000ISO/IEC 20000
ISO/IEC 20000ascêndia reingeniería + consultoría
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL Carlos R. Adames B.
 
ISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIascêndia reingeniería + consultoría
 
Ati Eq6 Exp Itil Y La Norma Une Iso
Ati Eq6 Exp Itil Y La Norma Une IsoAti Eq6 Exp Itil Y La Norma Une Iso
Ati Eq6 Exp Itil Y La Norma Une IsoLia Nakid
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Marlon A. Molina
 
Itil edición 2011
Itil edición 2011Itil edición 2011
Itil edición 2011BP Gurus
 
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB
 
Itil V3 PREGUNTAS
Itil V3 PREGUNTASItil V3 PREGUNTAS
Itil V3 PREGUNTASKossis Max
 
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Aranda Software
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónitService ®
 
Ciclo de vida del servicio itil (operación del servicio-)
Ciclo de vida del servicio itil (operación del servicio-)Ciclo de vida del servicio itil (operación del servicio-)
Ciclo de vida del servicio itil (operación del servicio-)jr_palaciosg
 
Iso 3
Iso 3Iso 3
Iso 3rdramirezf
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Marlon A. Molina
 
Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Inteli
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptualANilez Solrak
 
ITIL
ITILITIL
ITILacualonit
 
ITIL v3 - Manual Tecnico en Español
ITIL v3 - Manual Tecnico en EspañolITIL v3 - Manual Tecnico en Español
ITIL v3 - Manual Tecnico en EspañolSeto Joseles
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1NYCE
 
ITIL V3
ITIL V3ITIL V3
ITIL V3mcanalo
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Rubén Darío Layme Velásquez
 
ITIL V3
ITIL V3ITIL V3
ITIL V3Reinaldo Carreño
 
Seminario sobre Gestión de Servicios de TI V1.2
Seminario sobre Gestión de Servicios de TI V1.2Seminario sobre Gestión de Servicios de TI V1.2
Seminario sobre Gestión de Servicios de TI V1.2Excelza
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000itService ®
 
Itil
ItilItil
ItilMónica María Espejo Pérez
 
Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000Christian Cruz
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGSPrimala Sistema de Gestion
 
Tendencias itil
Tendencias itilTendencias itil
Tendencias itilNena Patraca
 
F alonso 70 x 100
F alonso 70 x 100F alonso 70 x 100
F alonso 70 x 100Gabriel Buda
 
Tugas
TugasTugas
Tugasditaerlita
 

Mais conteúdo relacionado

Mais procurados

Itil V3 PREGUNTAS
Itil V3 PREGUNTASItil V3 PREGUNTAS
Itil V3 PREGUNTASKossis Max
 
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Aranda Software
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónitService ®
 
Ciclo de vida del servicio itil (operación del servicio-)
Ciclo de vida del servicio itil (operación del servicio-)Ciclo de vida del servicio itil (operación del servicio-)
Ciclo de vida del servicio itil (operación del servicio-)jr_palaciosg
 
Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Inteli
 
ITIL v3 - Manual Tecnico en Español
ITIL v3 - Manual Tecnico en EspañolITIL v3 - Manual Tecnico en Español
ITIL v3 - Manual Tecnico en EspañolSeto Joseles
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1NYCE
 
Seminario sobre Gestión de Servicios de TI V1.2
Seminario sobre Gestión de Servicios de TI V1.2Seminario sobre Gestión de Servicios de TI V1.2
Seminario sobre Gestión de Servicios de TI V1.2Excelza
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000itService ®
 
Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000Christian Cruz
 

Mais procurados (20)

Itil V3 PREGUNTAS
Itil V3 PREGUNTASItil V3 PREGUNTAS
Itil V3 PREGUNTAS
 
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de Resolución
 
Ciclo de vida del servicio itil (operación del servicio-)
Ciclo de vida del servicio itil (operación del servicio-)Ciclo de vida del servicio itil (operación del servicio-)
Ciclo de vida del servicio itil (operación del servicio-)
 
Iso 3
Iso 3Iso 3
Iso 3
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptual
 
ITIL
ITILITIL
ITIL
 
ITIL v3 - Manual Tecnico en Español
ITIL v3 - Manual Tecnico en EspañolITIL v3 - Manual Tecnico en Español
ITIL v3 - Manual Tecnico en Español
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1
 
ITIL V3
ITIL V3ITIL V3
ITIL V3
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
ITIL V3
ITIL V3ITIL V3
ITIL V3
 
Seminario sobre Gestión de Servicios de TI V1.2
Seminario sobre Gestión de Servicios de TI V1.2Seminario sobre Gestión de Servicios de TI V1.2
Seminario sobre Gestión de Servicios de TI V1.2
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000
 
Itil
ItilItil
Itil
 
Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGS
 
Tendencias itil
Tendencias itilTendencias itil
Tendencias itil
 

Destaque

Урок 3. Група крові. Переливання крові
Урок 3. Група крові. Переливання кровіУрок 3. Група крові. Переливання крові
Урок 3. Група крові. Переливання кровіYulia Novichenko
 
The Health Care Poly Clinic
The Health Care Poly ClinicThe Health Care Poly Clinic
The Health Care Poly ClinicApnaZon
 
Ajkai Szó 2015.05.08
Ajkai Szó 2015.05.08Ajkai Szó 2015.05.08
Ajkai Szó 2015.05.08Ajkai Szó
 
Weem biology - international baccalaureate
Weem biology - international baccalaureateWeem biology - international baccalaureate
Weem biology - international baccalaureateromhero
 
Prmera generacion de computadoras
Prmera generacion de computadorasPrmera generacion de computadoras
Prmera generacion de computadorasGenesis Pincay
 
3D Animation Services at Solitaire Infosys INC
3D Animation Services at Solitaire Infosys INC3D Animation Services at Solitaire Infosys INC
3D Animation Services at Solitaire Infosys INCSolitaire Infosys Inc
 
joint academic network
joint academic networkjoint academic network
joint academic networksiddarajuss
 
M ini computadoras y microcomputadoras (1)
M ini computadoras y microcomputadoras (1)M ini computadoras y microcomputadoras (1)
M ini computadoras y microcomputadoras (1)Maria Jose Lopez
 
Science Technology Society (STS)
Science Technology Society (STS)Science Technology Society (STS)
Science Technology Society (STS)Nurkholis Madjid
 
10 copy rad, které bych dal sobě samému před 10 lety
10 copy rad, které bych dal sobě samému před 10 lety10 copy rad, které bych dal sobě samému před 10 lety
10 copy rad, které bych dal sobě samému před 10 letyObsahová agentura s.r.o.
 

Destaque (18)

F alonso 70 x 100
F alonso 70 x 100F alonso 70 x 100
F alonso 70 x 100
 
Tugas
TugasTugas
Tugas
 
Урок 3. Група крові. Переливання крові
Урок 3. Група крові. Переливання кровіУрок 3. Група крові. Переливання крові
Урок 3. Група крові. Переливання крові
 
The Health Care Poly Clinic
The Health Care Poly ClinicThe Health Care Poly Clinic
The Health Care Poly Clinic
 
Ajkai Szó 2015.05.08
Ajkai Szó 2015.05.08Ajkai Szó 2015.05.08
Ajkai Szó 2015.05.08
 
Weem biology - international baccalaureate
Weem biology - international baccalaureateWeem biology - international baccalaureate
Weem biology - international baccalaureate
 
Bachelor GroepT
Bachelor GroepTBachelor GroepT
Bachelor GroepT
 
Virus inf
Virus infVirus inf
Virus inf
 
Projet de formation - MRP
Projet de formation - MRPProjet de formation - MRP
Projet de formation - MRP
 
Prmera generacion de computadoras
Prmera generacion de computadorasPrmera generacion de computadoras
Prmera generacion de computadoras
 
3D Animation Services at Solitaire Infosys INC
3D Animation Services at Solitaire Infosys INC3D Animation Services at Solitaire Infosys INC
3D Animation Services at Solitaire Infosys INC
 
joint academic network
joint academic networkjoint academic network
joint academic network
 
Mtk
MtkMtk
Mtk
 
CyView Development 23
CyView Development 23CyView Development 23
CyView Development 23
 
M ini computadoras y microcomputadoras (1)
M ini computadoras y microcomputadoras (1)M ini computadoras y microcomputadoras (1)
M ini computadoras y microcomputadoras (1)
 
ChAL Composites
ChAL CompositesChAL Composites
ChAL Composites
 
Science Technology Society (STS)
Science Technology Society (STS)Science Technology Society (STS)
Science Technology Society (STS)
 
10 copy rad, které bych dal sobě samému před 10 lety
10 copy rad, které bych dal sobě samému před 10 lety10 copy rad, které bych dal sobě samému před 10 lety
10 copy rad, které bych dal sobě samému před 10 lety
 

Semelhante a Iso 2

Exposicion Gestion de Servicios
Exposicion Gestion de ServiciosExposicion Gestion de Servicios
Exposicion Gestion de Serviciosjavoo12
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiAmeOL33
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiAmeOL33
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiIshtar Metztli
 
Curso formacion_iso20000
Curso formacion_iso20000Curso formacion_iso20000
Curso formacion_iso20000ITsencial
 
Manual técnico de ITIL vs 3.0 en Español
Manual técnico de ITIL vs 3.0 en EspañolManual técnico de ITIL vs 3.0 en Español
Manual técnico de ITIL vs 3.0 en Español✔Alejandro J. Román
 
08 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 200908 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 2009Pepe
 
Introduccion
IntroduccionIntroduccion
Introduccionskywar
 

Semelhante a Iso 2 (20)

Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Cap16 eq7
Cap16 eq7Cap16 eq7
Cap16 eq7
 
Res cap16 eq7
Res cap16 eq7Res cap16 eq7
Res cap16 eq7
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Exposicion Gestion de Servicios
Exposicion Gestion de ServiciosExposicion Gestion de Servicios
Exposicion Gestion de Servicios
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
ISO200~1.PDF
ISO200~1.PDFISO200~1.PDF
ISO200~1.PDF
 
Itil v3 por donde empezar
Itil v3 por donde empezarItil v3 por donde empezar
Itil v3 por donde empezar
 
Itil v33
Itil v33Itil v33
Itil v33
 
Curso formacion_iso20000
Curso formacion_iso20000Curso formacion_iso20000
Curso formacion_iso20000
 
ITIL V3
ITIL V3ITIL V3
ITIL V3
 
Cni32 cv31 eq6-itil
Cni32 cv31 eq6-itilCni32 cv31 eq6-itil
Cni32 cv31 eq6-itil
 
Manual técnico de ITIL vs 3.0 en Español
Manual técnico de ITIL vs 3.0 en EspañolManual técnico de ITIL vs 3.0 en Español
Manual técnico de ITIL vs 3.0 en Español
 
Iso 1
Iso 1Iso 1
Iso 1
 
Exposicion final
Exposicion finalExposicion final
Exposicion final
 
Exposicion final
Exposicion finalExposicion final
Exposicion final
 
08 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 200908 Global Knowledge Avanza 2009
08 Global Knowledge Avanza 2009
 
Introduccion
IntroduccionIntroduccion
Introduccion
 

Iso 2

  • 1. Norma ISO/IEC 20000 La serie de normas ISO/IEC 20000 (UNE- ISO/IEC 20000 en la versión española) es el primer conjunto de normativa internacional específica para la gestión de los servicios basados en la tecnología de la información (TI). Presentan una organización cabal de las principales actividades necesarias para gestionar estos servicios, agrupadas en un conjunto de procesos considerados esenciales para la creación, prestación, y evolución de los servicios de TI. Al aplicar sus requisitos y recomendaciones, las organizaciones de TI emprenderán un camino indudable de mejora en el control y la calidad de su actividad. Se pueden considerar como normas troncales en la gestión de TI, pues estructuran en torno a procesos las actividades más esenciales. Alrededor del eje vertebrador que crean las normas ISO/IEC 20000 se irán construyendo y transformando el resto de las funciones de la organización de las TI. Sobre este núcleo central, creado para la gestión de las TI, se irán incorporando otras mejores formas de hacer proporcionadas por otras normas, otros marcos de mejores prácticas por la experiencia propia de la empresa o por las aportaciones de consultores externos. Las normas ISO/IEC 20000 introducen en la organización de las TI una forma de trabajo metódica, integrada y orientada a los procesos haciendo especial énfasis en garantizar la calidad del servicio a los distintos clientes de las TI. Las normas ISO/IEC 20000 forman parte del conjunto de normas producidas por la ORGANIZACIÓN INTERNACIONAL DE NORMALIZACIÓN (ISO) y la COMISIÓN ELECTRÓNICA INTENACIONAL (IEC). Su adopción como normas internacionales surge a raíz de la iniciativa de elevar a ISO e IEC las normas británicas BS 15000 relativas a la gestión del servicio de las TI, FAST-TRACK. Las normas ISO/IEC 20000 se componen de dos partes: 1. Es la especificación para la gestión del servicio y tiene un carácter preceptivo. 2. Se establece como un código de buenas prácticas o recomendaciones. Ambos partes forman un marco para definir las características de los procesos implicados en la gestión del servicio que son esenciales para la prestación de los mismos con la calidad requerida. Las normas UNE- ISO/IEC 20000 son las traducciones al castellano de las anteriores ISO/IEC están formadas por dos partes publicadas como documentos independientes:   UNE- ISO/IEC 20000-1: 2007 tecnología de la información. Gestión del Servicio. Parte 1: Especificaciones. Contiene los requisitos exigibles para cumplir con la norma. Por ello el verbo de sus frases suele contener un “debe”, indicando que el requisito tiene que ser satisfecho para ser acorde con la norma. UNE- ISO/IEC 20000-2: 2007 tecnología de la información. Gestión del Servicio. Parte 2: Código de buenas prácticas. Esta parte contiene a veces una extensión o detalle de los
  • 2. requisitos de la parte 1 mientras que en otras ocasiones se desarrollan los requisitos con más profundidad. La parte 2 utiliza el condicional “debería” que se Interpreta como una recomendación para satisfacer el requisito de la parte 1 pero quizás no la única. ISO/IEC 20000 se centra en el ámbito de la gestión de los servicios de TI Es importante posicionar adecuadamente las normas ISO/IEC 20000 dentro de todo el ámbito de la actividad de TI, pues estas normas pues estas normas se centran en un conjunto esencia de la actividad de gestión de los servicios, pero no abarcan la totalidad de la actividad de TI. No son unas normas sobre la tecnología en si misma, sino que se centran en las actividades de las personas para gestionarlas (procesos) y en identificar los roles necesarios para llevarlos a cabo. En la figura se muestra que el ámbito de estas normas es la gestión de las TI por debajo del gobierno de las TI y por encima de la gestión de equipos de trabajo, las herramientas (aunque influye en ellas y las utiliza) y las capas tecnológicas.
  • 3. CAMPO DE APLICACIÓN DE ISO/IEC 20000 ISO/IEC 20000-1 establece un objeto y campo de aplicación como: UNE- ISO/IEC 20000-1 Esta parte de la norma ISO/IEC 20000 define los requisitos para que un proveedor del servicio proporcione servicios gestionados de una aceptable calidad a sus clientes. Puede ser usada:       Para negocios que solicitan ofertas para sus servicios. Para negocios que requieren de un enfoque consistente por parte de todos sus proveedores del servicio en la cadena de suministros. Pro proveedores del servicio para medir y comparar su gestión del servicio de TI. Como base de una evaluación independiente Por una organización que necesita demostrar su capacidad para proveer servicios que cumplan con los requisitos de los clientes. Por una organización que busque mejorar los servicios mediante la aplicación efectiva de los procesos para monitorizar y mejorar la calidad de los servicios. Para entender claramente el alcance de estas normas se debe comprender el significado que se otorga a dos conceptos: “servicio de TI”, “proveedor de TI”.
  • 4. UNE- ISO/IEC 20000-2 Esta norma se dirige hacia el rol de un proveedor del servicio, el cual cumple un papel entre los suministradores que proporcionan bienes o servicios a dichos proveedor del servicio, los clientes, que reciben los servicios. En la siguiente figura se muestra una representación simplificada de la posición de la organización o proveedor del servicio de TI entre el suministrador y el negocio. También se aprecia la diferencia entre los clientes de TI y los clientes del negocio en el mercado.
  • 5. La Estructura, Procesos de las normas ISO/IEC 20000 Las actividades que se realizan para la presentación de un servicio de TI son múltiples la industria ya iniciado el camino para la definición de las más relevantes, aquellos que hay que definir y optimizar para que la organización de TI vallan mejorando su funcionamiento. Las principales consideraciones más esenciales para ese servicio se definen tantos en estas normas como en otros marcos de referencia. Algunos de estos procesos esenciales ayudan a:          Resolver de forma rápida el incidente ocurrido en el servicio. Ir mejorando paulatinamente las tareas ocultadas en la tecnología (hw, sw) que soportan los servicios. Conocer con precisión la configuración de los servicios y sus componentes. Realizar cambios De una forma segura y eficiente. Entender con claridad las necesidades del cliente. Identificar y controlar los costos para optimizar la eficiencia de la organización. Mejorar el tiempo de previsión de servicios nuevos. Garantizar la robustez de los servicios críticos para el negocio. Parece que los autores del ISO/IEC 20000 e ITIL (v2 y v3) suelen conceder en cuales son los procesos básicos para la gestión de TI, así estas diferentes normas de referencia tiene un núcleo con proceso bastante similar (incidente, problema, configuración, cambio, entrega, nivel de servicio, disponibilidad, continuidad, capacidad y financiero). En cambio, a la hora de realizar la agrupación conceptual de estos procesos es donde los autores han dejado volar su creatividad, proponiendo en sus modelos agrupaciones. Por suerte estos diferentes agrupaciones son conceptos, es y no tienen reflejo en el contenido de los procesos que se han de aplicar. En el caso ISO/IEC 20000, la agrupación tiene su lógica y es razonable (agrupaciones, provisión de servicios, control, entrega, resolución y relaciones), pero distinta a lo establecido en ITIL v2 (libros soporte de servicio, provisión de servicio, gestión infraestructura, etc.) y distinto a ITIL v3 (libros :estrategia, diseño, transición, operación y mejora continua.) así se agrupan bajo la provisión de servicio procesos distintos a los contemplados en ITIL V2 en su libro de provisión de servicios. En ITIL v3 la agrupación se hace en función del ciclo de vida del servicio. Con independencia de la agrupación de procesos que se realicen, individualmente hay un núcleo común (gestión del incidente, gestión del problema, gestión de la configuración, etc). Las norma ISO/IEC 20000 se componen de un conjunto de procesos que interactúan entre si y que son necesarios para la prestación de un servicio con el objetivo de normalizar la gestión de los sistemas de información mediante procesos eficaces que articules todas las actividades de la organización de TI hacia un claro enfoque al servicio y al cliente las normas están divididas en las siguientes áreas:
  • 6. Planificación e implementación de nuevos servicios o de servicios modificados. Procesos de Provisión de Servicios. Regulan las actividades necesarias para que los servicios cumplan los cometidos pactados con el negocio. Cobran especial relevancia frente a la necesidad de prestar servicio de TI de calidad, alineado a los objetivos del negocio, que cubran las necesidades actuales y que deben ser capases de evolucionar rápidamente para cubrir las necesidades futuras. En estas normas, la provisión de servicios aglutina seis procesos. 1. Proceso de gestión de nivel de servicio 2. Proceso de generación de informes del servicio 3. Proceso de la gestión de continuidad y disponibilidad del servicio. 4. Proceso de evaluación de presupuesto y contabilidad de los servicios de TI 5. Proceso de gestión de la capacidad 6. Proceso de gestión de seguridad de la información
  • 7. Procesos de Relaciones. Especifican las actividades de TI con su mundo exterior. Se centran en dos apartados claves: por un lado estable y mantiene una buena relación entre el proveedor del servicio y el cliente comprendiendo la realidad del cliente y sus fundamentos del negocio, pero por otro lado, haciendo foco en la gestión de los suministradores o proveedores, para garantizar la provisión sin interrupción de los servicios de calidad. Los procesos de relaciones de estas normas son: 1. Procesos de gestión de relaciones en el negocio, que especifica las actividades para llevar acabo el dialogo entre el proveedor de TI y sus clientes. 2. Procesos de gestión de suministradores, define las actividades de tener en cuenta en la gestión de los suministradores del proveedor de TI Proceso de Resolución. Se centran en la resolución de incidentes nuevos o reincidentes ocurridos sobre los servicios, que dificultan o impiden que estos cumplan su cometido. Por otro lado, trata de restaurar el servicio para cumplir el nivel de servicio acordado con el negocio y los clientes tan pronto como sea posible o resolver las peticiones del servicio. Los procesos de resolución en estas normas son: 3. Proceso de gestión del incidente, entiende como tal la degradación parcial o total del servicio 4. Proceso de gestión del problema, centrado en la resolución definitiva de defectos que causan incidentes repetidamente. Proceso de Control. Aseguran a los gestores la calidad de la información sobre los servicios así como que todo cambio se realiza de una forma controlada. Contemplan dos apartados claves: Por un lado el control de todos los componentes del servicio y la infraestructura, manteniendo la información precisa sobre la configuración de dichos componentes, y por otro lado, asegurando que todos los cambios que se produzcan sobre dichos componentes sean valorado, aprobados, implantados y revisados de una manera controlada. Los procesos de controlen estas normas son: 5. Proceso de gestión de la configuración, que mantiene al día la información definida como esencial del proveedor de TI, los servicios y los componentes. 6. Procesos de gestión del cambio, que garantiza que todo cambio que se deba realizar sigue las reglas marcadas. Aprueba y controla todos los cambios que se producen en los servicios. Es muy importante no confundirlo con otros conceptos muy distintos que es la gestión del cambio cultural en la organización.
  • 8. Proceso de Entrega. Se centra definir las actividades a realizar durante la etapa de transito de los cambios desde la etapa de desarrollo hasta su paso a producción. Asegura que todos los componentes necesarios para la puesta de producción real de un servicio están correctamente definidos y aprobados, proporcionando al proceso de gestión del cambio la información necesaria para la aprobación, o no de la implantación de un servicio en producción real. Está formado por un único proceso: 7. Proceso de gestión de la entrega. Una vez aprobado el cambio, gestiona la implantación, distribución y el seguimiento de uno o más cambios a realizar en el entorno de producción real. Relación entre ISO/IEC 20000 e ITIL Las empresas y organizaciones en general agradecerán que los creadores de estas normas intentaran respetar y asemejarse al otro marco o modelo extendido en el mercado, como es ITIL. Esto permitirá a las organizaciones, con procesos ITIL ya implantados, tener un buen camino recorrido para cumplir con ellas. No obstante hay diferencias entre ambos mundos: unas veces son evidentes ya desde el mismo nombre del proceso, pero otras son más sutiles y difíciles de detectar en una primera lectura. La similitud con ITIL permite aprovechar las buenas prácticas de este para tomarlas como una forma, aunque no la única de cumplir los requisitos de ISO/IEC 20000. Estos dos marcos tienen mucho en común ambos cubren la gestión del servicio de TI, se utilizan internacionalmente y cuentan con una oferta de formación regalada por instituciones sectoriales. A pesar del acoplamiento que existe entre ISO/IEC 20000 e ITIL, no se alinean completamente esto es en parte debido a la diferencia fundamental existente entre una norma y un marco de mejores prácticas. Como consecuencia de la diferencia de enfoques de ambos mundos, hay algunos contenidos definidos en ITIL que no tienen presencias en estas normas, por estar fuera de su alcance. Las principales diferencias se describen a continuación:  Quizá la más importante es relativa al tratamiento de la gestión de nivel de servicio entre ISO/IEC 20000 e ITIL v2 y v3. Aunque ambas comparten el mismo nombre en el caso de ITIL el alcance es mucho más amplio. ISO/IEC 20000 divide de una forma mas racional las funciones de la gestion de nivel de servicio en 4 o 5 procesos. 1. La gestión de nivel de servicio, que en estas normas trata todo lo relativo a los servicios desde la perspectiva interna de TI, por ejemplo la definición, el cumplimiento
  • 9. y seguimiento de los acuerdos de nivel de servicio (SLA), la gestión de catálogo de servicios y el plan de la mejora de los servicios. 2. La generación de los informes de servicio aparece como un proceso nuevo. En ITIL se hace referencia a los informes del servicio pero como parte de cada proceso (por ejemplo la gestión de la disponibilidad) y no se trata de un proceso separado. 3. El proceso de relaciones con el negocio (el definido en estas normas se corresponde únicamente a las relaciones con el cliente, que se llevan a cabo en la gestión de nivel de servicio de ITIL). 4. El proceso de planificación e implementación de nuevos servicios o de servicios modificados. 5. Incluso en la v2 se llega asignar la gestión de los contratos con los suministrados a este proceso en lo relativo al respaldo de los niveles de servicio pactados por el cliente. En la v3 como ISO 20000 aparece un proceso nuevo específico para la gestión de suministradores.        En ISO/IEC 20000 los procesos de la continuidad del servicio y la gestión de la disponibilidad se unifican, pues los requisitos entre ambos están bastante relacionados. En ITIL la continuidad del servicio y la gestión de la disponibilidad son procesos separados. En relación a la gestión económica ISO/IEC 20000 trata únicamente la realización de presupuestos y contabilidad analítica de costes en TI. El cobro por el servicio, incluido en ITIL, no es aplicable para algunas organizaciones y por ello no se contempla en estas normas. Las normas ISO/IEC 20000 incluyen los requisitos para la gestión de la seguridad de la información, haciendo referencia a los requisitos de la norma ISO/IEC 27001 sobre gestión de la seguridad de la información. ITIL V2 incluye un libro sobre la gestión de la seguridad, con una alineación relativa con la norma ISO/IEC 27001. ITIL V3 se trata la seguridad como un proceso. La gestión de la capacidad en ISO/IEC 20000 no hace ninguna distinción entre diversos tipos de capacidad. ITIL establece una distinción entre la capacidad del recurso, la del servicio y la del negocio. En ISO/IEC 20000 la gestión de los activos está cubierta por disposiciones en la gestión de la configuración, alineándose con los libros soporte del servicio y provisión de servicio de ITIL V2, que además trata la gestión de los activos software en una publicación separada. Mientras que la V3 une la gestión de activos al proceso de gestión de la configuración. En ISO/IEC 20000 la gestión de la biblioteca de software definitivo (DSL) se le asigna al proceso de gestión de la configuración, en ITIL V2 es gestionada por la entrega. En ISO/IEC 20000 no se describen funciones o unidades típicas en TI. En V2 solo se describió en la función del service desk mientras que en V3 en el libro operación del servicio se amplía la lista identificando 4 áreas centro de servicio al usuario, gestión técnica, gestión de operaciones de TI y gestión de aplicaciones.
  • 10.  En ISO/IEC 20000 se define el proceso planificación e implementación de nuevos servicios o de servicios modificados. En ITIL V2 no existe este importante proceso, mientras que en ITIL V3 hay que indagar entre los libros diseño del servicio y transición del servicio para encontrar una secuencia parecida.