ITIL / ISO 20000 Professional Certification Myths and Realities
Alejandro Debenedet Iso20000 Review Seminario Aepdp Pc Format Spa June 2011
1.
2. Un estandar NO es una Buena Practica o Marco de Referencia
SOURCE: wordreference.com
3. ISO 20000
ISO/IEC 20000 define un nivel de calidad para
actividades de ITSM que puedan ser auditadas
El estándar utiliza una forma fija de generar
información
Planear – Planear la Gestión de Servicio
Hacer – Implementar Gestión de Servicio
Verificar – Monitorear, Medir y Revisar
Actuar – Mejora continua
4. ISO 20000
ISO 20000, el primer estándar mundial
de calidad en gestión de servicio
• Esta alineado con ITIL pero su concepto es
más abarcador
• El estándar verifica que el concepto global
de Gestión de Servicio se implementa y
utiliza de manera correcta
5. ISO 20000 Explicado #3
• Brinda un conjunto de “controles” contra los cuales se
puede comparar una Organización para verificar que sus
procesos están efectivamente bien gestionados.
• International ISO/IEC committee JTC1 es el dueño del
estandar
• ISO – International Organisation for
Standardisation
• IEC – International Electrotechnical Commission
• Disponible desde el 15 de diciembre de 2005
• Basado en la norma BS 15000
– Desarrollado en el 2000
– Certificable desde 2003
6. ISO 20000 Parte 1 y Parte 2 –
Lineamientos Básicos
Se aplica a proveedores de servicio de cualquier tamaño
Es independiente de la estructura de la organizacion
Aun hoy se utiliza la version 2005 si bien ya ha sido publicada la version 2011
Hay mas partes (3 - 2009; 4- 2010; 5-2010) pero no son tan frecuentes
Parte
1
Tendría
ISO/IEC 20000-1:2005 es una especificación
Requerimientos obligatorios
Define que se requiere – “shall”
Se utiliza como la base para las auditorias Parte
2
Tiene un conjunto de notas no mandatorias Debería
ISO/IEC 20000-2:2005 es un código de prácticas
Hace recomendaciones - “should”
Guía sobre buenas practicas y la aplicacion de los requerimientos
contenidos en ISO 20000-1
Explica las buenas prácticas y los requerimientos de la Parte 1
ISO 20000-2 no contiene en si misma requerimientos obligatorios
8. Procesos ISO 20000
Sistema
de
Ges1ón
Planeando
e
implementando
Ges1ón
de
Servicio
Planeando
e
implementando
servicios
nuevos
y
cambios
Gestión de Provisión del Servicio
Capacidad Gestión de Seguridad
Gestión de Nivel de Servicio de la Información
Gestión de Servicio de Reporte
Continuidad del Servicios de
Servicio y Presupuestación y
Disponibilidad Control Contabilidad de TI
Gestión de Configuración
Gestión de Cambios
Relacionamiento
Gestión de Release
Resolución Ges1ón
de
Relación
con
el
Negocio
Release Ges1ón
de
Incidentes
Ges1ón
con
Ges1ón
de
Problemas Proveedores
9. Relación con otros estándares y publicaciones
ISO 9001
ISO/IEC 17799
ISO 10007 (Configuration management)
ISO/IEC software and system engineering
standards
ISO/IEC software asset management draft
standard
ITIL
Six Sigma
COBIT
10. Alcance ISO/IEC 20000
Alcance de los procesos
Proveedor A
Proveedor de
Cliente
Servicio
Proveedor B
Proveedor Principal
Alcance ISO/IEC 20000
IMPORTANTE:
TODOS LOS
Proveedor 1 Proveedor 2
PROCESOS ESTAN
Subcontratistas del DENTRO DEL
Proveedor Principal ALCANCE
11. ISO 9000 - 2.8 Evaluating quality management systems
Auditorías
Revision
Certificacion ?
Autoevaluacion
12. Elementos a tener en cuenta
Alcanzando
ISO/IEC
20000:
• Evaluar las prácticas actuales.
• Compararlas con los requerimientos y proceso de la norma
ISO20000.
• Documentar y entender las diferencias.
• Eliminar lo malo adquirir lo bueno: mejorar.
• Ser auditado para ver la conformidad a norma
• Festejar!!!.
• Mantener la conformidad
13. Importante: Definición del Alcance
La
definición
del
Alcance
debe
considerar:
q Debe demostrar control en TODOS los procesos
q Debe demostrar soporte gerencial y control
q Demuestre control con evidencia OBJETIVA
q Demuestre conocimiento y control de ENTRADAS
q Debe demostrar que Conoce, Usa y Controla las SALIDAS
Evidencia
q Tradicionalmente ,en el proceso de certificación de ISO9000,
la demostración se fundamenta en los documentos físicos
q En la norma ISO20000 mucha de esa evidencia puede ser
soportada mediante la implementación de una herramienta
integrada de Gestión de Servicios de TI
14. Recordar que:
La
definición
del
Alcance
debe
considerar:
q Servicios dentro del alcance de la
auditoría y la certificación
q Ubicación geográfica y lugar físico
q Fronteras organzacionales y
funcionales
q Infraestructura involucrada.
IMPORTANTE:
Especificar
bien
CLARAMENTE
las
interfaces
y
controles
con
los
proveedores
15. Demostrando la conformidad
Los auditores quedarán satisfechos
si:
Los procesos existen en la
organización
Los procesos están debidamente
documentados
Todo el staff tiene acceso y conoce la
información.
Todo el staff entiende y sigue los
procedimientos de cada proceso
16. Certificación
Organizaciones
Telefónica de Argentina S.A.
Telefónica de Argentina S.A. is a certified
organisation under the itSMF ISO/IEC 20000
Certification scheme. This certification was issued
on 07/05/2010 by DQS GmbH.
The Scope of the certification is:
The IT Service Management System that supports
the provision of infrastructure, LAN networking and
WAN access services to all Telefónica Data Center
customers in Argentina.
The Location covered by the certification is:
Osvaldo Cruz, 2890, C1293DT - Buenos Aires -
Argentina.
17. Después de la Certificación
La Certificación ISO/IEC 20000 es válida por 3
AÑOS
Se requieren auditorías de verificación anuales
Puede que se requieran visitas de seguimiento por
situaciones serias que fueran encontradas en visitas
previas o en auditoría
Se requiere (segun Parte 1) auditorias internas
continuas y documentadas
Una auditoria COMPLETA será requerida luego de
los 3 AÑOS de validez.
18. Entrenamiento y certificacion
• Diferentes qualificaciones
• Diferencia entre
– Certificacion profesional
– Certificacion de organizaciones (TUV –APMG/ itSMF)