TCM ProactivaNET. Cómo lograr una implementación exitosa de ITIL /ISO20000

Transcripción

1 TCM ProactivaNET Cómo lograr una implementación exitosa de ITIL /ISO20000

2 Gestión de Servicios de TI ITIL e ISO/IEC TCM 2011

3 Qué es la Gestión de Servicios de TI? La Gestión del Servicio es un conjunto de capacidades organizativas cuyo fin es generar valor para los clientes en forma de servicios. Un Servicio es un medio para entregar valor a los clientes, facilitando los resultados que quieren conseguir, sin asumir costes o riesgos específicos. El Valor es el aspecto esencial del concepto de servicio, y consta de dos partes fundamentales: Utilidad, lo que el cliente recibe Garantía, cómo el cliente recibe la utilidad TCM Introducción a la Gestión de Servicios de TI 3

4 Servicios vs Tecnología Ofertas de Servicio Tecnología del Servicio Para quién está TI aquí, para servir? Catálogo de Servicios - Correo Electrónico - Telecomunicaciones - Almacenamiento - Impresión -Aplicaciones de Negocio - Servicio = Resultados, No tecnología TCM Introducción a la Gestión de Servicios de TI 4

5 Servicios de TI Según Gartner Group el 80% los tiempos muertos en sistemas se debe a las personas y procesos. Ello significa que para manejar su negocio, necesita tener los procesos precisos en su lugar (ITSM) y entrenar a sus empleados en éstos procesos y en tecnología (Educación). TCM Introducción a la Gestión de Servicios de TI 5

6 Estado de la situación - Qué pasa? Los cuestionamientos en TI: Está haciendo las cosas correctas? Las está haciendo correctamente? Las que están hechas, están bien hechas? Estamos recibiendo los beneficios? TCM Introducción a la Gestión de Servicios de TI 6

7 Marcos de referencia para TI TCM Introducción a la Gestión de Servicios de TI 7

8 Qué es ITIL? Para qué? Para quién? La Biblioteca de Infraestructuras de Tecnologías de Información (ITIL, Information Technology Infraestructure Library) proporciona un planteamiento sistemático para la provisión de servicios de TI con calidad. ITIL ha demostrado no sólo ser un marco de mejores prácticas, si no también un planteamiento y una filosofía compartidas por las personas que lo ponen en práctica. Aunque nace bajo el control del Gobierno Británico (CCTA) en la década de los 80 y 90, y actualmente es propiedad de la OGC, se ha convertido en un estándar de facto para la Gestión de Servicios de TI, tanto a nivel público como privado. ITIL resulta de gran utilidad para roles muy diversos: CIOs que deban gestionar tanto infraestructura como servicios de TI Responsables en la prestación de servicios de TI Técnicos de operaciones encargados del mantenimiento de servicios En cualquiera de los casos, aplica tanto a proveedores internos como externos TCM Qué es ITIL? Para qué? Para quién? 8

9 Diferencias entre ITIL v2 e ITIL v3 TCM Qué es ITIL? Para qué? Para quién? 9

10 Diferencias entre ITIL v2 e ITIL v3 ITIL v2 organizado en torno a dos libros principales: Provisión del Servicio Soporte del Servicio Presenta una total de 11 procesos y 1 función ITIL v3 organizado en torno a 5 libros correspondientes a las Fases del Ciclo de Vida de los servicios: SS Estrategia del Servicio SD Diseño del Servicio ST Transición del Servicio SO Operación del Servicio CSI Mejora Continua del Servicio Presenta un total de más de 20 procesos y 4 funciones TCM Qué es ITIL? Para qué? Para quién? 10

11 Diferencias entre ITIL v2 e ITIL v3 ITIL v2 se alinea con el negocio: Desde TI se deben cumplir las necesidades del negocio Todo lo que hacemos, es por y para el negocio ITIL v3 se integra con el negocio: TI es y forma parte del negocio CIO debate con el CEO, forma parte del consejo de administración TI se convierte en socio estratégico del negocio TCM Qué es ITIL? Para qué? Para quién? 11

12 Mapa de procesos ITIL v2 vs ITIL v3 TCM Qué es ITIL? Para qué? Para quién? 12

13 Mapa de procesos ITIL v2 vs ITIL v3 TCM Qué es ITIL? Para qué? Para quién? 13

14 Lo que viene Nueva revisión ITIL 3.1 Desde la liberación de ITIL v3 en el 2007 se han registrado unas 500 cuestiones. En 2009 arrancó el proceso de revisión de ITIL v3, con los siguientes objetivos: La revisión de las guías facilitarán las implantaciones de ITIL. Se ha mejorado el libro de SS para que sea más sencillo de comprender. En general, todas las publicaciones serán más comprensibles. Se han eliminado inconsistencias de la revisión anterior. Estandarizar glosario y definiciones, así como su uso en las publicaciones. Se trata de una revisión, NO de una nueva versión; los cambios van más enfocados a la forma, y no tanto al contenido. Las certificaciones se mantendrán, certificarse en ningún caso. NO será necesario re- TCM Qué es ITIL? Para qué? Para quién? 14

15 Esquema de certificación oficial para ITIL Distintos niveles certificación: Nivel Fundamentos Niveles Intermedios Nivel Avanzado Expert Nivel Avanzado Master Dos caminos en la formación: Ciclo de Vida del Servicio Capacidad TCM Qué es ITIL? Para qué? Para quién? 15

16 ISO e ITIL V3 Compromiso de alineamiento entre ISO/IEC e ITIL, para que la implementación ITIL permita a un prestador de servicios alcanzar mas fácilmente la certificación ISO/IEC ITIL e ISO/IEC están alineados ITIL no está basado en ISO/IEC ISO/IEC no está basado en ITIL TCM ISO/IEC e ITIL 16

17 Qué es ISO/IEC 20000? Para qué? Para quién? Su propósito es proveer una norma de referencia común para toda empresa que ofrezca servicios de TI tanto a clientes internos como externos. La norma establece todo lo que es obligatorio para la buena gestión de servicios de TI. La recopilación en una norma ISO de los puntos claves de las mejores prácticas ITIL permite objetivizar y establecer de manera formal la adecuación de los proveedores de servicio a estas mejores prácticas. La parte 1 de ISO/IEC se publicó en Desde entonces, el comité responsable de la norma ISO ha estado trabajando en las mejoras sugeridas en los aportes por más de 20 países. TCM Qué es ISO/IEC 20000? Para qué? Para quién? 17

18 Qué es ISO/IEC 20000? Para qué? Para quién? Puede ser usada: a) para negocios que solicitan ofertas para sus servicios; b) para negocios que requieran un enfoque consistente por parte de todos sus proveedores del servicio en la cadena de suministro; c) por proveedores del servicio para medir y comparar su gestión de servicio de TI; d) como base para una evaluación independiente; e) por una organización que necesite demostrar su capacidad para proveer servicios que cumplan con los requisitos de los clientes; y f) por una organización que busque mejorar los servicios, mediante la aplicación efectiva de los procesos para monitorizar y mejorar la calidad de los servicios. Fuente: Norma UNE-ISO/IEC , Junio 2007 TCM Qué es ISO/IEC 20000? Para qué? Para quién? 18

19 Parte de la norma: ISO/IEC no es sólo la parte 1 TCM Qué es ISO/IEC 20000? Para qué? Para quién? 19

20 La importancia de un buen alcance para la certificación Es obligatorio implantar los 13 procesos (todos) para los servicios incluidos en el alcance de la certificación aunque no es obligatorio incluir todos los servicios que prestamos en el alcance de la certificación. El alcance debe: Incluir servicios relevantes ofrecidos por el prestador de servicios Indicar quién ofrece los servicios Indicar la localización desde la que se prestan los servicios Indicar el cliente y localización que consume los servicios La parte 3 (ISO/IEC ) ofrece orientación y ejemplos de definición de alcances. TCM Certificación ISO/IEC

21 Mapa de procesos de la ISO/IEC :2005 TCM Mapa de procesos ISO/IEC

22 Trazabilidad y diferencias de procesos entre ITIL e ISO/IEC20000 ISO es un estándar basado en procesos, no en fases del ciclo de vida, aunque: La fase de estrategia (SS) está parcialmente contenida en la cláusula 4 de los requisitos del Sistema de Gestión de Servicios TI (SGSTI) Pueden identificarse el resto de las 4 fases (SD, ST, SO y CSI) a lo largo de los requisitos de la norma Las normas son independientes de las estructuras organizativas, y por lo tanto NO hacen referencia a funciones. TCM Trazabilidad y diferencias ITIL e ISO/IEC

23 Lo que viene Nueva revisión ISO/IEC 20000:2011 Todas las normas deben revisarse cada 5 años. Mejor y mayor alineación con la ISO Mejor y mayor alineación con la ISO (SGSI). Mejor y mayor alineación con ITIL v3. Terminología consistente e internacional. Procesos nuevos o modificados (entre otros): Gestión de incidencias y peticiones de servicio. Gestión de entregas y despliegues. ISO 20000:2005 tiene 16 páginas, 25 en la revisión 2011!! Ya está disponible (Lynda Cooper). TCM Lo que viene Nueva revisión ISO/IEC 20000:

24 Lo que viene Nueva revisión ISO/IEC 20000:2011 Se ha eliminado de su título las palabras Tecnologías de la Información Ya no vamos a implantar un SGSTI (Sistema de Gestión de Servicios de Tecnologías de la Información) si no que vamos a implantar un SGS (Sistema de Gestión de Servicios). Está en inglés hasta que AENOR la traduzca (finales de este año o probablemente inicios de 2012). TCM Lo que viene Nueva revisión ISO/IEC 20000:

25 1.1 Introducción 1.1 General 1.2 Aplicación Estructura del nuevo estándar EDICION DE 2011 EDICION DE Referencias normativas 1. Introducción 3. Términos y definiciones 2. Términos y definiciones 4. Requisitos generales del sistema de Gestión de Servicios 4.1 Responsabilidades de la dirección 4.2 Gobierno de procesos operados por otras partes 4.3 Requisitos de la documentación 4.4 Gestión de recursos 4.5 Establecer el SGS - Establecer el alcance, Planificar, Hacer, Verificar, Actuar. 3. Requisitos del sistema de gestión 3.1 Responsabilidades de la dirección 3.2 Requisitos de la documentación 3.3 Competencia, concienciación y formación 4. Planificación e implementación de la Gestión de servicio Planificar, Hacer, Verificar, Actuar Fuente: Lynda Cooper, Marzo 2011 TCM Principales modificaciones ISO/IEC 20000:

26 Estructura del nuevo estándar EDICION DE 2011 EDICION DE Diseño y transición de servicios nuevos o modificados 5. Planificación e implementación de Servicios nuevos o modificados 6.1 Gestión de niveles de servicio 6.1 Gestión de niveles de servicio 6.2 Informes de servicio 6.2 Informes de servicio 6.3 Gestión de la continuidad y disponibilidad del servicio 6.4 Presupuestar y contabilizar servicios de TI 6.3 Gestión de la continuidad y disponibilidad del servicio 6.4 Presupuestar y contabilizar servicios de TI 6.5 Gestión de capacidad 6.5 Gestión de capacidad 6.6 Gestión de seguridad de la información 6.6 Gestión de seguridad de la información Fuente: Lynda Cooper, Marzo 2011 TCM Principales modificaciones ISO/IEC 20000:

27 Estructura del nuevo estándar EDICION DE 2011 EDICION DE Gestión de relaciones con el negocio 7.1 General 7.2 Gestión de relaciones con el negocio 7.2 Gestión de proveedores 7.3 Gestión de proveedores 8.1 Gestión de incidencias y peticiones de servicio 8.1 Antecedentes 8.2 Gestión de incidencias 8.2 Gestión de problemas 8.2 Gestión de problemas 9.1 Gestión de configuración 9.1 Gestión de configuración 9.2 Gestión de cambios 9.2 Gestión de cambios 9.3 Gestión de entregas y despliegues 10.1 Gestión de entregas Fuente: Lynda Cooper, Marzo 2011 TCM Principales modificaciones ISO/IEC 20000:

28 Modificación de términos y definiciones Añadidos Mejora continua Acción correctiva Cliente Eficacia Seguridad de la información Incidencia de seguridad de la información Partes interesadas Grupo interno Error conocido No conformidad Organización Acción preventiva Proceso Riesgo Añadidos Servicio Componente de servicio Continuidad del servicio Sistema de gestión de servicio Proveedor de servicio Petición de servicio Requisitos de servicio Proveedor Alta dirección Transición Eliminados Registro de cambio Centro de servicio Fuente: Lynda Cooper, Marzo 2011 TCM Principales modificaciones ISO/IEC 20000:

29 Cambio de certificación de 2005 a 2011 Formación y concientización. Acordar el enfoque y el calendario con el cuerpo de la certificación. Revisar la definición del alcance de la certificación teniendo en cuenta requisitos del alcance (4.5.1 y parte 3). Analizar el gobierno de procesos para cualquier proceso que sea contratado a proveedores, grupos internos o clientes (4.2 y parte 3). Realizar un assessment de los requisitos de la edición de Realizar un plan para asegurar conformidad con la edición de Fuente: Lynda Cooper, Marzo 2011 TCM Principales modificaciones ISO/IEC 20000:

30 Cambio de certificación de 2005 a 2011 Actualizar e implementar los procesos de SGS (clausula 4) Actualizar e implementar el proceso para servicios nuevos o modificados la política de cambios (clausula 5 y 9.2) Actualizar e implementar otros planes y políticas Actualizar e implementar otros procesos/procedimentos Revisión de Pre auditoria Renovación de la certificación Fuente: Lynda Cooper, Marzo 2011 TCM Principales modificaciones ISO/IEC 20000:

31 Beneficios de la edición 2011 Capacidad para desarrollar un sistema de gestión integrado para múltiples estándares. Mayor alineamiento con ITIL. Claridad de terminología y requisitos de cara a aumentar su comprensión. Proporciona un mayor beneficio de calidad, consistencia y productividad para la prestación del servicio ya que los nuevos requisitos caminan en ese sentido. Fuente: Lynda Cooper, Marzo 2011 TCM Principales modificaciones ISO/IEC 20000:

32 La importancia de las herramientas en la Gestión de Servicios de TI La implantación de los procesos no tiene por qué necesitar necesariamente de herramientas pero una implantación eficaz, será imposible sin ellas. Las herramientas deberían facilitar y ayudar en la implantación de los procesos, guiándonos por las buenas prácticas. Aunque se debería empezar por la definición de los procesos, las herramientas muchas veces son el disparador para iniciar el camino. Buscar sencillez y discreción, herramienta en la sombra, sin protagonismo, para dedicarnos a lo realmente importante ( generar valor para el negocio!!). Sencillez no sólo de uso, también de implantación y mantenimiento. TCM La labor de las herramientas en la Gestión de Servicios de TI 32

33 + información: Bogotá D.C. Colombia Calle 118 No Of 204 PBX: (57-1) TCM