1. El siguiente contenido, esta diseñado para el exponente
puede explicar y debatir a fondo el tema presentado, no
para que lo lea; se diseño con feedback , consultando libros
especializados en la materia .
Sky_war
3. El objetivo primordial, aunque no único, del Centro de Servicios es servir
de punto de contacto entre los usuarios y la Gestión de Servicios TI.
Un Centro de Servicios, en su concepción más moderna, debe funcionar
como centro neurálgico de todos los procesos de soporte al servicio:
Registrando y monitorizando incidentes.
Aplicando soluciones temporales a errores conocidos en colaboración con la
Gestión de Problemas.
Colaborando con la Gestión de Configuraciones para asegurar la
actualización de las bases de datos correspondientes.
Gestionando cambios solicitados por los clientes mediante peticiones de
servicio en colaboración con la Gestión de Cambios y Versiones
Pero también debe jugar un papel importante dando soporte al negocio
identificando nuevas oportunidades en sus contactos con usuarios y clientes.
Sky_war
4. ¿QUÉ ES ISO -20000?
La ISO 20000 promueve la adopción de un
modelo de procesos integrados destinado a
mejorar la eficacia en la prestación de los
servicios tecnológicos y establece las directrices
para una gestión de servicios de TI de calidad .
La ISO 20000 sirve como guía y soporte en el establecimiento de
acciones de mejora en el servicio y preparación de auditorías.
Las tecnologías de la información y las comunicaciones (TIC)
son tan antiguas como la historia y han jugado un importante
papel en la misma. Sin embargo, no ha sido hasta tiempos
recientes que mediante la automatización de su gestión se han
convertido en una herramienta imprescindible y clave para
empresas e instituciones.
Sky_war
5. IMPORTANCIA DE LA AUTOMATIZACION PARA LA ISO 20000
Las organizaciones modernas de informática necesitan manejar la
complejidad, tanto de la infraestructura de sistemas como de los procesos
necesarios para gestionarla.
Internet ha contribuido a aumentar esta complejidad con la introducción de
muchos más usuarios, tanto dentro como fuera de los límites de las
empresas, que ahora incluyen empleados, clientes y proveedores.
ITIL exige el establecimiento de procesos en numerosas disciplinas de la
gestión de servicios, así como la integración de esos procesos
transversalmente, a lo largo de todas las disciplinas.
Las organizaciones necesitan implementar soluciones y herramientas de
automatización basadas en sistemas para facilitar la administración de
entornos complejos.
Sky_war
6. Beneficios
1. Ayuda a garantizar la integración de los procesos
2. Asegurar la homogeneidad y sistematización de los procesos
3. Agiliza la implementación del modelo ITIL
4. Acelera la obtención de la certificación ISO 20000
5. Ayuda a reducir costes
6. Facilita el cumplimiento de la normativa
BENEFICIOS Y DESVENTAJAS
Desventajas
1. Tiempo de licitación
2. Distinción entre organizacines de certificación
3. Tiempo de respuesta para realizar el trámite de certificación
4. Costohacia la compañía
5. Capacitación en nuevas tecnologias(opcional, si la empresa
desea estar a la vanguardia tendra en mente siempre esto)
Sky_war
7. LA EVOLUCIÓN NATURAL
(ITIL, COBIT, BS15000)
Hace referencia a los constantes cambios en el mundo para la administración de
nuevas tecnologías, así como la capacitación del personal.
La Biblioteca de Infraestructura de Tecnologías de Información (ITIL) nace como un
código de buenas prácticas dirigidas a alcanzar esas metas mediante:
• Un enfoque sistemático del servicio TIC centrado en los procesos y procedimientos.
• El establecimiento de estrategias para la gestión operativa de la infraestructura TIC
Sky_war
8. ITIL describe las mejores prácticas que se pueden utilizar y mejor se
adecuan a una organización, incluye cinco disciplinas que
proporcionan las empresas flexibilidad y estabilidad para ofrecer
servicios de TI, estas son:
A. Gestión de incidencias,
B. Gestión de problemas,
C. Gestión de cambios,
D. Gestión de versiones, y
E. Gestión de configuración.
La certificación les permite garantizar a sus clientes una administración adecuada y recibirán
servicios tecnológicos de alta calidad.
ITIL certifica el conocimiento de las personas, e ISO 20000 certifica que las organizaciones
cumplen una serie de requerimientos que acreditan que se siguen unas buenas prácticas de
gestión de servicios TI. De hecho, ISO 20000 está basado en ITIL.
ITIL proporciona orientación sobre lo que debe hacerse para ofrecer a los clientes de una
organización de TI adecuados servicios de TI para apoyar sus necesidades de negocio. ITIL
no ofrece la posibilidad de certificar organizaciones que lo hayan implementado, aunque sí
ofrece certificaciones a personas en tres niveles: fundamentos, practicantes y
Administradores.
Sky_war
9. LA EVOLUCIÓN NATURAL
(ITIL, COBIT, BS15000)
Control Objectives for Information and related Technology, COBIT
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la
forma en que trabajan los profesionales de TI.
De acuerdo a ISACA, COBIT es:
Una herramienta que permite evaluar la calidad del soporte de TI actual de la organización,
vinculando los distintos procesos del negocio con los recursos informáticos que los sustentan.
Sky_war
10. COBIT establece un diagnóstico que permite definir las metas
desde el punto de vista de seguridad y control que le serán de
utilidad para la organización para cada uno de sus procesos,
pudiendo entonces establecer un plan de acción para lograr estas
mejoras, y posteriormente identificar los lineamientos para sustentar
un proceso de monitoreo y mejora continua sobre las soluciones
implementadas.
La manera en que COBIT provee este marco para el control y la
gobernabilidad de TI se puede presentar en forma sintética a partir
de sus principales características, que a continuación serán descritas.
Sky_war
11. ISO 20000 Y LOS ESTANDARES
ISO 20000 es la especificación formal que define los requerimientos para que una
organización entregue servicios de calidad aceptable para sus clientes (internos y
externos).
Su alcance contempla:
1. • Requerimientos para la gestión de TI
2. • Planificación e implementación de servicios TI
3. • Planificación e implementación de servicios nuevos o modificados
4. • Procesos de provisión de servicios
5. • Procesos de relación
6. • Procesos de resolución
7. • Procesos de control
8. • Procesos de entrega
La ISO 20000 sirve como guía y soporte en el establecimiento de acciones de mejora
en el servicio y preparación de auditorías.
Sky_war
12. una familia nueva ISO de normas de la industria. Se trata de la parte 1,
ISO / IEC 20000-1 los requisitos o "debe hacer" prácticas de gestión
de servicios, y la parte 2, ISO / IEC 20000-2 una guía para la
aplicación de la Parte 1.
ISO / IEC 20000 se suele realizar cuando las organizaciones quieren
poner a prueba y demostrar que han adoptado ITIL asesoramiento
eficaz. Se utiliza para desarrollar procesos coherentes e integradas a
través de fronteras organizativas y nacionales.
Sky_war
13. ¿QUÉ PASA CON NUESTRAS
GERENCIAS?
La gerencia debe dejar claro por qué es importante la certificación para el
proveedor de servicios. Solo mediante una implicación clara, la gerencia podrá
apoyar la iniciativa de forma visible de cara al exterior.
La implicación de la gerencia debe ir acompañada de la facilitación de los
recursos necesarios para el programa de certificación ISO 20000. Tiene que
asegurarse que los empleados encargados de la realización del proyecto serán
liberados de algunas de sus tareas.
Hacia un modelo orientado al servicio y al cliente
as tecnologías de la información y las comunicaciones (TIC) son tan
antiguas como la historia y han jugado un importante papel en la misma.
Sin embargo, no ha sido hasta tiempos recientes que mediante la
automatización de su gestión se han convertido en una herramienta
imprescindible y clave para empresas e instituciones.
La información es probablemente la fuente principal de negocio en el
primer mundo y ese negocio, a su vez, genera grandes cantidades de
información. Su correcta gestión es de importancia estratégica y no debe
considerarse como una herramienta más entre muchas otras.
Sky_war
14. HACIA UN MODELO ORIENTADO
AL SERVICIO Y AL CLIENTE
¿Qué quieren los clientes de los servicios TIC?
A. • Especificación: quieren saber por adelantado qué van a recibir.
B. • Conformidad a la especificación: una vez hallada la solución TI
apropiada, entonces deberán ajustarse a ella.
C. • Consistencia: quieren que sea igual cada vez que acudan por ella.
D. • Valor por su dinero: quieren recibir un producto/servicio acorde
con el precio que pagan.
E. • Comunicación: quieren que se les diga lo que reciben, cuándo,
cómo, qué hacer con ello.
F. Compromiso de dirección
Los directivos deben respaldar ampliamente y de manera demostrable el uso
de las mejores prácticas, pues si no está completamente comprometido con
el cambio y la innovación, no se puede esperar que la plantilla mejore por si
sola, los proyectos de gestión de servicios o el servicio a los clientes.
Sky_war
15. NIVELES DE ADOPCIÓN DE ISO
20000
Interrelación externa
Proponen mantener estrechas relaciones profesionales con otras gerencias de
auditoría de intercambiar estrategias, criterios y resultados.
Agente de cambio
Proporcionan las bases para posicionar a la Auditoría como un agente de cambio en la
organización a fin de implementar la auto evaluación del control.
Reingeniería de auditoría
Proponen el cambio funcional proyectando a los auditores como facilitadores de la
auto evaluación del control.
identificación
Buscan definir las necesidades de la organización que deben ser identificadas
respecto de la auditoría, así como las debilidades propias, a fin de determinar el
objetivo a seguir.
Administración de calidad total
Incorporan conceptos de calidad total aplicada a la auditoría sobre la base de la
mejora continua, con el pertinente concepto de medición y evaluación de
resultados.
Comunicación
Buscan establecer un proceso de comunicación interna que propenda a informar lo
actuado, lo planeado y las mejoras obtenidas.
Tecnología
Recomiendan emplear recursos de tecnología informática al proceso de auditorías
privilegiando la eficacia, eficiencia y oportunidad en los resultados de las revisiones.
Sky_war
16. Inexistente
Ausencia total de cualquier proceso o control reconocible.
1. Inicial
Existe evidencia de que la organización ha reconocido la necesidad de mejorar los procesos o
controles.
2. Repetible
Se han desarrollado procesos donde se siguen procedimientos similares por diferentes personas
para la misma tarea.
3. Definido
Los procedimientos han sido estandarizados y documentados y son comunicados a través de la
capacitación.
4. Gestionado o administrado
Es posible monitorear y medir el cumplimiento de los procedimientos y tomar acciones cuando
los procesos no están funcionando efectivamente.
5. Optimizado
Los procesos han sido redefinidos al nivel de las mejores prácticas, basados en los resultados de
mejoras continuas y el modelo de madurez con otras organizaciones.
Modelo de madurez
(Maturity Model
Sky_war
17. GRACIAS POR SU ATENCIÓN
Expositor:
Lic. Julio Cesar Estrella Avila
Carrera: Licenciatura en informática
Gestión de servicios de tecnologías de la información
Punto de debate
E-mail: Sky_war_systems@live.com.mx
Website: offline por parte del servidor