Download - ISO 20000, ITIL y Entrega de Servicio
ISO 20000, ITIL Y ESTREGA DE SERVICIO
Por:
Giscard PérezÁngel Sosa
Pablo PadillaEmmanuel Regla Rafaela C. Diloné
Resumen
ISO/IEC 20000-1:2005 define los requisitos para un proveedor de servicios ofrecer
servicios gestionados. Se basa en BS 15000-2, que ha sido superado.
Puede ser utilizado:
1. las empresas que están saliendo a licitación por sus servicios;
2. para proporcionar un enfoque coherente de todos los proveedores de servicio en
una cadena de suministro;
3. Para delimitarlo service management;
4. como base para una evaluación independiente;
5. para demostrar la capacidad para satisfacer los requerimientos del cliente;
6. para mejorar los servicios.
ISO/IEC 20000-1:2005 promueve la adopción de un enfoque de proceso integrado
efectivamente ofrecer servicios gestionados para satisfacer requerimientos de
negocios y clientes. Para una organización función efectivamente tiene que
identificar y gestionar numerosas actividades vinculadas. Integración coordinada e
implementación de los procesos de gestión de servicio proporciona control
continuo, una mayor eficiencia y oportunidades para la mejora continua.
Las organizaciones requieren cada vez más avanzadas instalaciones (costo
mínimo) para satisfacer sus necesidades de negocio. Con las dependencias
aumento en servicios de apoyo y la diversidad de tecnologías disponibles, los
proveedores de servicios pueden luchan por mantener altos niveles de servicio al
cliente. Reactivo de trabajo, pasan muy poco tiempo, planificación, formación,
revisar, investigar y trabajar con los clientes. El resultado es un fracaso para
adoptar prácticas de trabajo estructurado, proactivo. Los proveedores de servicio
mismo se les piden para la mejora de la calidad, menores costos, mayor
flexibilidad y una respuesta más rápida a los clientes.
En cambio, gestión de servicio eficaz ofrece altos niveles de servicio al cliente y la
satisfacción del cliente. También reconoce que los servicios y gestión de servicios
son esenciales para ayudar a las organizaciones generar ingresos y ser rentable.
La serie ISO/IEC 20000 permite a los proveedores de servicio entender cómo
mejorar la calidad del servicio entregado a sus clientes tanto internos como
externos.
La serie ISO/IEC 20000 distingue entre las mejores prácticas de procesos, que
son independientes de la forma de organización o tamaño y organización nombres
y estructuras. La serie ISO/IEC 20000 se aplica a ambos proveedores de servicios
de grandes y pequeños, y los requisitos para los procesos de gestión de servicio
de mejores prácticas son independientes de la forma de organización que el
proveedor del servicio. Estos procesos de gestión de servicio ofrecen el mejor
servicio para satisfacer las necesidades del negocio del cliente dentro de los
niveles de recursos acordados, es decir, servicio es profesional, rentable y con los
riesgos que son comprendidos y gestionados.
Palabras claves: ISO 20000-1, ISO 20000-2, ISO 20000-3, ITIL, ISO 27001,
SGSTI, ITSM, Entrega de servicio, PDCA, PHAV.
Abstract
ISO/IEC 20000-1:2005 defines the requirements for a service provider to deliver
managed services. It is based on BS 15000-2, which has been superseded.
It may be used
1. by businesses that are going out to tender for their services;
2. to provide a consistent approach by all service providers in a supply chain;
3. to benchmark IT service management;
4. as the basis for an independent assessment;
5. to demonstrate the ability to meet customer requirements;
6. to improve services.
ISO/IEC 20000-1:2005 promotes the adoption of an integrated process approach
to effectively deliver managed services to meet business and customer
requirements. For an organization to function effectively it has to identify and
manage numerous linked activities. Co-ordinated integration and implementation of
the service management processes provides the ongoing control, greater efficiency
and opportunities for continual improvement.
Organizations require increasingly advanced facilities (at minimum cost) to meet
their business needs. With the increasing dependencies in support services and
the diverse range of technologies available, service providers can struggle to
maintain high levels of customer service. Working reactively, they spend too little
time planning, training, reviewing, investigating, and working with customers. The
result is a failure to adopt structured, proactive working practices. Those same
service providers are being asked for improved quality, lower costs, greater
flexibility, and faster response to customers.
In contrast, effective service management delivers high levels of customer service
and customer satisfaction. It also recognizes that services and service
management are essential to helping organizations generate revenue and be cost-
effective. The ISO/IEC 20000 series enables service providers to understand how
to enhance the quality of service delivered to their customers, both internal and
external.
The ISO/IEC 20000 series draws a distinction between the best practices of
processes, which are independent of organizational form or size and organizational
names and structures. The ISO/IEC 20000 series applies to both large and small
service providers, and the requirements for best practice service management
processes are independent of the service provider's organizational form. These
service management processes deliver the best possible service to meet a
customer's business needs within agreed resource levels, i.e. service that is
professional, cost-effective and with risks which are understood and managed.
Keyword: ISO 20000-1, ISO 20000-2, ISO 20000-3, ITIL, ISO 27001, ITSM,
Management service, PDCA.
Introducción
Las normas ISO/IEC 20000 auspician un enfoque de dirección de las actividades y
los procesos integrados en la gestión de un servicio adecuado y una
estandarización de las políticas gestionadas a fin de cumplir con los
requerimientos de las empresas y de los clientes.
El funcionamiento adecuado de una organización debe estar direccionado con la
gestión de una gran cantidad de actividades estrechamente relacionadas y ser
capaz de permitir la transformación de los datos identificados como procesos.
Estar coordinado y con una estrecha integración e implementación de los
procesos de gestión de servicios proporciona el adecuado control para el
desempeño, mayor eficiencia y oportunidades para una mejora continua.
Queda claro que el adecuado conocimiento y la aplicación de los capítulos del
actual documento [ISO/IEC 20000], conviene ser atendida por un personal con la
debida competencia y expresamente calificada.
La relación de las normas ISO/IEC 20000 con otros documentos como ITIL hacen
posible un entendimiento basado en la adecuada metodología para la entrega de
servicio y la mejora continua.
ISO 20000
ISO 20000 nació como una norma británica para mediar las inversiones en la
implantación de servicios y, por aquel entonces, ITIL ya tenía tres años. Se podría
decir que ITIL es el motor de ISO 20000, pero ésta ha sabido hacerse su propio
hueco gracias a la necesidad de validar las inversiones que se hacen en gestión
de servicios.
ISO 20000 tiene muchos puntos coincidentes con ITIL, pero va más allá al
definirse como una propuesta que aboga por la continuidad en el tiempo, por
garantizar que se siga mejorando en las prácticas diarias empresariales
relacionadas con la gestión tecnológica.
La norma ofrece una visión global que no cubre ITIL: “Organizar la actividad diaria
del negocio y aplicar buenas prácticas para que funcione bien la empresa es un
objetivo común a ITIL e ISO 20000, en cambio ésta última aporta además
madurez, es una norma internacional que permite valorar la situación actual de la
empresa y constatar que todo marcha conforme a unas especificaciones
estandarizadas”.
La principal ventaja de ISO 20000 es su alta flexibilidad a la hora de adaptarse a
cualquier organización. La norma no pone limitaciones en cuanto al tipo de
negocio o el tamaño de empresa de que se trate, incluso va más allá y ofrece la
posibilidad de ser implantada por una compañía sólo en algunos de sus procesos
con la intención de desarrollar otros en fases posteriores.
Hay que tener presente también que “el retorno de la inversión realizada no se
verá a corto plazo, porque la implantación de la norma es un proceso que se
prolonga en el tiempo y que varía según el modelo de empresa y el punto de
partida en cada compañía”,
itSMF y AENOR: son entidades españolas las cuales se dedican ofrecer la
certificación ISO 20000
AENOR: publica y garantiza que los beneficios de esta certificación son muy
significativos: alineación de los servicios TI a las necesidades del negocio,
adecuada gestión de la calidad, eficiencia del servicio, reducción de costes y
riesgos asociados a los servicios TI, aumento de la satisfacción del cliente, visión
clara de la capacidad del departamento informático, mejora de resultados en base
a métricas, la minimización del tiempo de ciclo de cambios, entre otros.
Ibermática: una de las empresas que ha logrado obtener la certificación ISO
20.000-1 en sus servicios de atención a usuarios (dentro de su Sistema de
Gestión de Servicio TI).
La certificación ISO 20000, concedida por AENOR, reconoce la excelente calidad
que ofrece Ibermática, aplicando las mejores prácticas ITIL de manera que ellos
realizan la implantación de los 13 procesos de la ISO 20000 en un tiempo record.
Esta nueva certificación, que es compatible con la ISO 9.001, garantiza a los
clientes de ibermática la aplicación de las mejores prácticas bajo un entorno de
mejora continua en la calidad de los procesos hacia la excelencia, lo que asegura
integridad y seguridad en los servicios ofrecidos.
ITIL Live ofrece consejos prácticos sobre cómo implementar los procesos ITIL
proporcionando 26 diagramas de procesos editables. Además, le ayuda a ahorrar
tiempo en el proyecto de implementación mediante 40 plantillas de los procesos
estándar de ITIL.
ITIL V3 nos ofrece: Eficiencia, efectividad en proceso, servicio o actividad.
“Gracias a ISO 20000 conseguimos que el lenguaje del servicio de TI sea el
mismo que el de los negocios. La norma nos permite hablar el mismo idioma y
simplificar tareas, en esencia supone un cambio cultural interno dentro de la
compañía que orienta a todos los departamentos hacia un mismo objetivo alineado
con el negocio”. Carlos Manuel Fernández, gerente de TI, AENOR
“ISO 20000 ayuda a interpretar el servicio de las compañías y permite garantizar
unos mínimos de calidad, pero va más allá. Es un error pensar que la aplicación
de la norma termina el día que se certifica la empresa, si no se mantienen vivos
los parámetros trazados y se intenta crecer y avanzar, de poco vale certificarse”
Julio J. Ballesteros, experto en ISO 20000, Quint Wellington Redwood Iberia
La norma ISO 20000-1 es la especificación formal y define los requisitos que tiene
que cumplir una organización para proporcionar servicios gestionados de una
calidad aceptable a los clientes.
La norma ISO/IEC 20000 está formada por tres partes publicadas bajo el mismo
título “Tecnología de la información. Gestión del servicio":
Parte 1: Especificaciones
La norma ISO 20000-1 es la especificación formal y define los requisitos que tiene
que cumplir una organización para proporcionar servicios gestionados de una
calidad aceptable a los clientes. Su alcance incluye:
o Requisitos para un sistema de gestión
o Planificación e implantación de la gestión del servicio
o Planificación e implantación de servicios nuevos o modificados
o Proceso de provisión del servicio
o Procesos de relación
o Procesos de resolución
o Procesos de control
o Procesos de entrega
Parte 2: Código de buenas prácticas
Código de procedimiento y describe los mejores procedimientos para procesos de
gestión de servicios dentro del ámbito de la norma ISO 20000-1. El Código de
procedimiento resulta especialmente útil para organizaciones que se preparan
para someterse a una auditoría según la norma ISO 20000-1 o para planificar
mejoras del servicio.
Parte 3: Guía sobre la definición del alcance y la aplicabilidad de la norma
ISO / IEC 20000-1
ISO/IEC TR 20000-3:2009 proporciona orientación sobre la definición del alcance,
la aplicabilidad y la demostración de la conformidad de los proveedores de
servicios orientados a satisfacer los requisitos de la norma ISO / IEC 20000-1, así
como los proveedores de servicios que están planeando mejoras en el servicio
con la intención de utilizar la norma ISO/IEC 20000 como un objetivo de negocio.
LA GESTIÓN DE SERVICIOS DE TECNOLOGÍAS DE LA INFORMACIÓN.
La gestión de servicios de tecnologías de la información (en inglés IT Service
Management, ITSM) es una disciplina basada en procesos, enfocada en alinear
los servicios de TI proporcionados con las necesidades de las empresas, poniendo
énfasis en los beneficios que puede percibir el cliente final. GSTI propone cambiar
el paradigma de gestión de TI usando distintos marcos de trabajo con las "mejores
prácticas", como por ejemplo la Information Technology Infrastructure Library (ITIL)
o el eSCM (enabled Service Capability Model).
ITSM (Information Technology Service Management) es una estrategia de clase
mundial para administrar las TIC´s (Tecnologías de Información y
Comunicaciones) como un negocio dentro del negocio. Metodología ITSM es una
metodología enfocada al cliente y orientada al servicio.
Los objetivos de una buena gestión de servicios TI han de ser: proporcionar una
adecuada gestión de la calidad, aumentar la eficiencia, alinear los procesos de
negocio y la infraestructura TI, reducir los riesgos asociados a los Servicios TI y
generar negocio.
Las organizaciones actuales hacen inversiones importantes en recursos de
tecnología de información para apoyar los procesos de negocio y es necesario
optimizar estos recursos de TI en apoyo y alineación con los objetivos de negocio
a través de procesos efectivos de "Gestión de servicio TI".
La tendencia de Gestión de Servicio TI se basa en la promoción y soporte de
aplicación de las mejores prácticas, marcos referenciales y estándares de
aceptación internacional, tales como ISO/IEC 20000, ITIL, ITSCMM, COBIT, y
otras.
ANÁLISIS E INTERPRETACIÓN DE LOS REQUERIMIENTOS DEL ISO/IEC
20000-1:2005
La dinámica del enfoque de procesos del modelo ISO 20000-1:2005.
La Norma ISO/IEC 20000-1 promueve la adopción de un enfoque de procesos
integrados para una provisión eficaz de servicios gestionados de TI, que satisfaga
los requisitos del negocio y de los clientes a través de la mejora continua mediante
el modelo PDCA.
Con la implantación de la Norma ISO/IEC 20000-1 se logra que los servicios TI
estén orientados al negocio.
La norma se estructura en torno a la utilización de procesos ISO 20000 integrados
para la gestión de los servicios TI, posicionándolos en un modelo de referencia y,
estableciendo todo aquello que es obligatorio para la buena gestión de los
servicios TI.
Se puede considerar como un proceso una actividad que utiliza recursos y que se
gestiona a fin de permitir la transformación de entradas en salidas. A menudo, la
salida de un proceso es la entrada de otro. Coordinar la integración y aplicación de
los procesos de gestión del servicio proporciona control continuo, una mayor
eficiencia y oportunidades para la mejora continua.
Los 13 procesos que integran la norma están agrupados en 5 grupos que son:
Proceso de Provisión de Servicio
• Gestión de Nivel de Servicio
• Generación de Informes del Servicio
• Gestión de la Continuidad y Disponibilidad del Servicio
• Elaboración de Presupuesto y Contabilidad de los Servicios de TI
• Gestión de la Capacidad
• Gestión de la Seguridad de la Información
Procesos de Control
La gestión de la configuración y del cambio son dos procesos sobre los que giran
el resto de procesos ISO 20000 de la gestión del servicio TI.
• Gestión de la Configuración
• Gestión del Cambio
Procesos de Resolución
Gestión del incidente se encarga de la recuperación de los servicios a los usuarios
tan pronto como sea posible, y gestión del problema tiene la misión de identificar y
eliminar las causas de los incidentes para que no vuelvan a producirse.
• Gestión de Incidencias
• Gestión de Problemas
Procesos de Relación
Los proveedores de servicio TI tienen dos puntos externos de relación, por una
parte se encuentra la relación con el negocio y los clientes a los que da servicio, y
por la otra está la relación con sus suministradores, fundamental para el soporte y
evolución del servicio.
Relaciones proveedor-cliente.
Gestión proveedores externos
Procesos de Liberación o Estrega
Este proceso se encarga de realizar la planificación y gestión de los recursos que
permite distribuir correctamente un lanzamiento al cliente.
Proceso de gestión de versiones
PROCESOS DE PROVISION DEL SERVICIO.
Incluye los servicios que proporciona la infraestructura IT para apoyar
adecuadamente a las funciones del negocio y satisfacer las necesidades de los
clientes (sean manifiestas o implícitas).
Gestión del Nivel del Servicio
Objetivo: Definir, acordar, registrar y gestionar los niveles de servicio.
Presentación de Informes de Servicio
Objetivo: Producir informes exactos, acordados, oportunos y confiables que
permitan una toma de decisiones fundamentada y una comunicación eficaz.
Gestión de la Continuidad y Disponibilidad del Servicio
Objetivo: Garantizar que la continuidad acordada del servicio y los compromisos
de disponibilidad para los clientes se pueda cumplir en todas las circunstancias.
Presupuestos y Contabilidad de los Servicios de Tecnología de la
Información
Objetivo: Realizar el presupuesto y la contabilidad para el costo de la prestación
del servicio.
Gestión de la Capacidad
Objetivo: Garantizar que el proveedor del servicio tiene, en todo momento, la
capacidad suficiente para satisfacer las demandas acordadas actuales y futuras
de las necesidades del negocio del cliente.
Gestión de la Seguridad de la Información
Objetivo: Gestionar la seguridad de la información de manera eficaz dentro
de todas las actividades del servicio.
PROCESOS DE CONTROL
Gestión de la Configuración
Objetivo: Definir y controlar los componentes del servicio y la infraestructura, así
como mantener información exacta sobre la configuración.
Gestión de Cambios
Objetivo: Garantizar que todos los cambios se evalúan, se aprueban, implementan
y revisan de manera controlada.
PROCESOS DE RESOLUCIÓN
Incluye restablecer servicios acordados a la organización y minimizar trastornos al
negocio a través de la detección y análisis proactivo de causa y acciones para
mejoras. Esto incluye gestión de incidentes y gestión de problemas.
Gestión de Incidentes
Objetivo: Restaurar el servicio estipulado para el negocio tan pronto sea posible o
responder a las solicitudes del servicio.
Gestión de Problemas
Objetivo: Minimizar la interrupción del negocio mediante la identificación proactiva
y el análisis de la causa de los incidentes y mediante la gestión de los problemas
hasta su cierre.
PROCESOS DE RELACIÓN.
Los procesos de relación describen los dos aspectos asociados a la gestión del
proveedor y con la gestión de relaciones proveedor-cliente.
Gestión de las Relaciones Proveedor-Cliente.
Objetivo: Establecer y mantener una buena relación entre el proveedor de servicio
y el cliente basada en el entendimiento del cliente y su negocio.
Gestión de Proveedores Externos
Objetivo: Gestionar los proveedores externos para garantizar la prestación
continúa del servicio con calidad.
PROCESOS DE ENTREGA
Proceso de Gestión de Versiones
Objetivo: Entregar, distribuir y mantener trazabilidad de uno o más cambios en una
versión en el entorno de producción.
PLANEACIÓN E IMPLEMENTACIÓN DE LA GESTIÓN DEL SERVICIO
Método para definir el alcance de la gestión del servicio.
La metodología conocida como “Planificar-Hacer-Verificar-Actuar” (PHVA) se
puede aplicar a todos los procesos. La metodología PHVA se puede describir de la
siguiente manera:
a) Planificar: establecer los objetivos y los procesos necesarios para entregar
resultados acordes con los requisitos del cliente y las políticas de la organización;
b) Hacer: implementar los procesos;
c) Verificar: monitorear y medir los procesos y servicios en comparación con las
políticas, los objetivos y los requisitos, y reportar los resultados;
d) Actuar: tomar acciones para mejora continua del desempeño de los procesos.
El modelo que se ilustra en la figura muestra el proceso y las relaciones de los
procesos.
IMPLEMENTANDO LA GESTIÓN, PROVISIÓN DEL SERVICIO, SU
MONITOREO, MEDICIÓN Y REVISIÓN
Documentación procedimientos y políticas.
Objetivo: implementar los objetivos y el plan de la gestión de servicios.
El proveedor del servicio debe implementar el plan de la gestión de servicios a fin
de gestionar y entregar los servicios, incluyendo:
a) La asignación de fondos y presupuesto;
b) La asignación de funciones y responsabilidades;
c) La documentación y el mantenimiento de políticas, planes, procedimientos y
definiciones para cada proceso o conjunto de procesos;
d) La identificación y gestión de los riesgos del servicio;
e) La dirección de equipos, por ejemplo, contratar y desarrollar el personal
adecuado, y su continuidad;
f) La gestión de las instalaciones y los presupuestos;
g) La dirección de los equipos, incluyendo el personal de la mesa de ayuda y
de operaciones;
h) El informe de los progresos en función de los planes;
i) La coordinación de los procesos de la gestión de servicios.
Revisiones periódicas al Sistema.
Objetivo: efectuar el seguimiento, controlar, medir y revisar que se estén logrando
los objetivos y el plan de la gestión de servicios.
El proveedor de los servicios debe aplicar métodos apropiados para efectuar el
seguimiento, controlar y, cuando corresponda, medir los procesos de gestión de
servicios. Estos métodos deben demostrar la capacidad de los procesos para
alcanzar los resultados planificados.
La dirección debe realizar revisiones a intervalos planificados para determinar si
los requisitos de la gestión de servicios:
a) Están en conformidad con el plan de la gestión de servicios y los requisitos
de esta parte de la norma,
b) Están eficazmente implementados y mantenidos.
Auditorias y la utilización de recursos
Se debe planificar un programa de auditorías, teniendo en cuenta el estado y la
importancia de los procesos y las áreas a auditar, como así también los resultados
de auditorías previas.
Los criterios, el alcance, la frecuencia y los métodos de la auditoría, se deben
definir en un procedimiento. La selección de los auditores y la realización de las
auditorías deben asegurar la objetividad y la imparcialidad de los procesos de la
auditoría. Los auditores no deben auditar su propio trabajo.
Se debe registrar el objetivo de las revisiones, evaluaciones y auditorías de la
gestión de servicios junto con los hallazgos de esas auditorías y revisiones, y se
deben identificar todas las acciones correctivas. Se deben comunicar a las partes
correspondientes todas las áreas significativas de no cumplimiento (no conformes)
o aquellas que requieran atención.
Medición de la satisfacción de los clientes.
Toda sugerencia sobre una mejora de los servicios debe ser evaluada, registrada,
priorizada y autorizada. Se debe utilizar un plan para controlar la actividad.
El proveedor de servicios debe tener un proceso establecido para identificar,
medir, informar y gestionar las actividades de mejora sobre la base de su
progreso. Esto debe incluir:
a) Las mejoras de un proceso individual que pueden ser implementadas por el
propietario del proceso con los recursos de personal habitual, por ejemplo,
realizar acciones correctivas e inventivas individuales.
b) Mejoras a lo largo de toda la organización o a través de más de un proceso.
Caso: Que tener en cuenta cuando se está Implementando el servicio.
El proveedor de los servicios debe realizar actividades para:
a) Reunir y analizar los datos para establecer una línea de base y dar un
punto de referencia a su capacidad de gestionar y prestar servicios, y para
sus procesos de gestión de servicios;
b) Identificar, planificar e implementar las mejoras;
c) Consultar con las partes involucradas;
d) Establecer objetivos para las mejoras en calidad, costos y utilización de los
recursos;
c) Considerar los datos de entrada pertinentes sobre las mejoras en todos los
procesos de gestión de servicios;
e) Medir, elaborar informes y comunicar las mejoras de los servicios;
f) Revisar las políticas, los procesos, los procedimientos y los planes de la
gestión de servicios, cuando ello sea necesario
g) Asegurar que todas las acciones aprobadas se cumplen y que alcanzan los
objetivos previstos.
Mejora Continua de un Sistema de Gestión de Servicios de TI
Mejora continua.
Objetivo: Mejorar la eficacia y la eficiencia de la entrega y la gestión de servicios.
La importancia de la mejora continua:
Todas las organizaciones deberían tener presente que uno de los objetivos
fundamentales del modelo ITIL y, por tanto, de la ISO 20000 es validar la continua
mejora de la calidad de la gestión de los servicios.
El modelo de mejora permanente de la calidad se basa en los principios de Plan
Ejecución -Verificación - Acción definidos por W. Edwards Deming y aplicados
inicialmente en la industria de la fabricación (véase en la siguiente figura).
Un factor importante para lograr esta mejora continua es realizar comprobaciones
periódicas de la calidad de gestión de los servicios de TT.II. La ISO 20000
proporciona una forma de verificar qué tal se está comportando una organización
en su objetivo de seguir mejorando la calidad de los servicios. La organización
puede utilizar la ISO 20000 (y COBIT) para definir y medir sus avances en la
consecución de nuevos niveles de mejora a medida que la gestión de los
servicios gana en madurez.
Establecimiento de una política de calidad del servicio.
Debe existir una política publicada de mejora de los servicios. Se debe solucionar
toda no conformidad respecto de esta parte de la norma o de los planes de la
gestión de servicios. Se deben definir claramente las funciones y las
responsabilidades para las actividades de mejora de los servicios.
Manejo de acciones correctivas al no cumplir con la política de calidad del
servicio.
El proveedor de los servicios debe realizar actividades para:
a) Reunir y analizar los datos para establecer una línea de base y dar un
punto de referencia a su capacidad de gestionar y prestar servicios, y para
sus procesos de gestión de servicios;
b) Identificar, planificar e implementar las mejoras;
c) Consultar con las partes involucradas;
d) Establecer objetivos para las mejoras en calidad, costos y utilización de los
recursos;
e) Considerar los datos de entrada pertinentes sobre las mejoras en todos los
procesos de gestión de servicios;
f) Medir, elaborar informes y comunicar las mejoras de los servicios;
g) Revisar las políticas, los procesos, los procedimientos y los planes de la
gestión de servicios, cuando ello sea necesario.
h) Asegurar que todas las acciones aprobadas se cumplen y que alcanzan los
objetivos previstos.
Iniciar un programa de mejora
La evaluación inicial de la situación puede utilizarse como mecanismo para
verificar el estado de sus procesos, servicios y sistemas e iniciar un programa de
mejora. Será preciso determinar qué pasos deben seguirse para cambiar la
situación utilizando la información obtenida durante la evaluación para identificar
aquellas áreas con mayor potencial de mejora. Las organizaciones que ya estén
en fase de implementación del modelo ITIL pueden aprovechar su inversión en
este proyecto para acelerar las mejoras.
Procesos de Entrega del Servicio
Gestión de niveles de servicio
El objetivo último de la Gestión de Niveles de Servicio es poner la tecnología al
servicio del cliente. La Gestión de Niveles de Servicio debe velar por la calidad de
los servicios TI alineando tecnología con procesos de negocio y todo ello a unos
costes razonables.
Para cumplir sus objetivos es imprescindible que la Gestión de Niveles de
Servicio:
Conozca las necesidades de sus clientes.
Defina correctamente los servicios ofrecidos.
Monitorice la calidad del servicio respecto a los objetivos establecidos en
los SLAs.
La Gestión de Niveles de Servicio es responsable de buscar un compromiso
realista entre las necesidades y expectativas del cliente y los costes de los
servicios asociados, de forma que estos sean asumibles tanto por el cliente como
por la organización TI.
La Gestión de los Niveles de Servicio debe:
Documentar todos los servicios TI ofrecidos.
Presentar los servicios de forma comprensible para el cliente.
Centrarse en el cliente y su negocio y no en la tecnología.
Colaborar estrechamente con el cliente para proponer servicios TI realistas y
ajustados a sus necesidades.
Establecer los acuerdos necesarios con clientes y proveedores para ofrecer
los servicios requeridos.
Establecer los indicadores claves de rendimiento del servicio TI.
Monitorizar la calidad de los servicios acordados con el objetivo último de
mejorarlos a un coste aceptable por el cliente.
Elaborar los informes sobre la calidad del servicio y los Planes de Mejora del
Servicio (SIP).
Catálogo de Servicios
El Catálogo de Servicios no es sólo una herramienta imprescindible a la hora de
simplificar la comunicación con el cliente sino que también puede ser una gran
ayuda tanto a la organización interna como a la proyección exterior de la
organización TI.
El Catálogo de Servicios debe:
Describir los servicios ofrecidos de manera no técnica y comprensible para
clientes y personal no especializado.
Utilizarse como guía para orientar y dirigir a los clientes.
Incluir, en líneas generales, los niveles de servicio asociados con cada uno de
los servicios ofrecidos.
Encontrarse a disposición del Service Desk y todo el personal que se halle en
contacto directo con los clientes.
Elaboración del Catálogo de Servicios
El objetivo del catálogo no es sólo dar a conocer los diferentes servicios sino
mostrar claramente al (potencial) cliente cuales son las diferencias entre las
diferentes opciones de un mismo "servicio base".
Para ello se elabora un catálogo online que permite comparar las diferentes
"versiones" y realizar una estimación preliminar de los costes basándose en las
diferentes opciones seleccionadas.
La descripción de cada servicio incluye información adicional sobre:
Plazos de entrega.
Disponibilidad del servicio (festivos, horarios nocturnos, etc.).
Servicios auxiliares.
WebServices asociados.
Disposiciones legales aplicables.
Programas de fidelización.
Soporte online
Acuerdo de Nivel de Servicio (SLA)
El SLA debe recoger en un lenguaje no técnico, o cuando menos comprensible
para el cliente, todos los detalles de los servicios brindados.
Tras su firma, el SLA debe considerarse el documento de referencia para la
relación con el cliente en todo lo que respecta a la provisión de los servicios
acordados, por tanto, es imprescindible que contenga claramente definidos los
aspectos esenciales del servicio tales como su descripción, disponibilidad, niveles
de calidad, tiempos de recuperación, etc.
Los SLAs deben contener una descripción del servicio que abarque desde los
aspectos más generales hasta los detalles más específicos del servicio.
Es conveniente estructurar los SLAs más complejos en diversos documentos de
forma que cada grupo involucrado reciba exclusivamente la información
correspondiente al nivel en que se integra, ya sea en el lado del cliente como del
proveedor.
La elaboración de un SLA requiere tomar en cuenta aspectos no tecnológicos
entre los que se encuentran:
La naturaleza del negocio del cliente.
Aspectos organizativos del proveedor y cliente.
Aspectos culturales locales.
Proceso
Las principales actividades de la Gestión de Niveles de Servicio se resumen en:
Planificación:
Asignación de recursos.
Elaboración de un catálogo de servicios.
Desarrollo de SLAs tipo.
Herramientas para la monitorización de la calidad del servicio.
Análisis e identificación de las necesidades del cliente.
Elaboración de los Requisitos de Nivel de servicio (SLR), Hojas de
Especificación del Servicio y Plan de Calidad del Servicio (SQP).
Implementación de los Acuerdos de Nivel del Servicio:
Negociación.
Acuerdos de Nivel de Operación.
Contratos de Soporte.
Supervisión y revisión de los Acuerdos de Nivel de Servicio:
Elaboración de informes de rendimiento.
Control de los proveedores externos.
Elaboración de Programas de Mejora del Servicio (SIP).
Presupuesto y Contabilidad para Servicios de TI
Gestión Financiera de los Servicios TI
El principal objetivo de la Gestión Financiera es el de evaluar y controlar los costes
asociados a los servicios TI de forma que se ofrezca un servicio de calidad a los
clientes con un uso eficiente de los recursos TI necesarios.
Para lograr este objetivo la Gestión Financiera debe:
Evaluar los costes reales asociados a la prestación de servicios.
Proporcionar a la organización TI toda la información financiera precisa para la
toma de decisiones y fijación de precios.
Asesorar al cliente sobre el valor añadido que proporcionan los servicios TI
prestados.
Evaluar el retorno (ROI) de las inversiones TI.
Llevar la contabilidad de los gastos asociados a los servicios TI.
Categorías de coste
La clasificación de costes por servicio o producto puede realizarse en virtud de
uno a más criterios:
Costes atribuibles, directa o indirectamente a la prestación del servicio o
elaboración del producto:
Costes Directos: son los costes relacionados específica y exclusivamente con
un producto o servicio, como por ejemplo, los servidores web asociados a los
servicios de Internet.
Costes indirectos: aquellos que nos son específicos y exclusivos de un
servicio, como por ejemplo, la "conectividad" de la organización TI de la que
dependen tanto los servicios web como la propia plataforma general de
comunicaciones. Estos costes son más difíciles de determinar y por lo general
son prorrateados entre los diferentes servicios y productos.
Costes que dependen o no del "cuánto":
Costes fijos: son independientes del volumen de producción y están
normalmente relacionados con gastos en inmovilizado material.
Costes variables: incluyen aquellos costes que dependen del volumen de
producción y engloban, por ejemplo, los gastos de personal que presta los
servicios, los fungibles, etc.
Costes que dependen del horizonte temporal:
Costes de capital: que proviene de la amortización del inmovilizado material o
inversiones a largo plazo.
Costes de Operación: son los costes asociados al funcionamiento diario de la
organización TI.
Proceso
Las principales actividades de la Gestión Financiera se resumen se resumen en:
Presupuestos:
o Análisis de la situación financiera.
o Fijación de políticas financieras.
o Elaboración de presupuestos.
Contabilidad:
o Identificación de los costes.
o Definición de elementos de coste.
o Monitorización de los costes.
Fijación de precios:
o Elaboración de una política de fijación de precios.
o Establecimiento de tarifas por los servicios prestados o productos
ofrecidos.
Presupuestos
La elaboración de presupuestos TI tiene como objetivos principales:
Planificar el gasto e inversión TI a largo plazo.
Asegurar que los servicios TI están suficientemente financiados.
Establecer objetivos claros que permitan evaluar el rendimiento de la
organización TI.
Los presupuestos realizados pueden tener diferentes horizontes temporales.
Pueden ser a corto plazo, incluyendo los costes de los servicios prestados en la
actualidad, o resultar de una proyección sobre la evolución prevista del negocio en
dos o más años.
Aunque no existe una única manera de realizar un presupuesto TI son métodos
habituales:
Presupuesto incremental: el presupuesto se realiza en base al histórico de
presupuestos anteriores, adaptándolos a las modificaciones en los costes y el
desarrollo de nuevas tecnologías, y teniendo en consideración la aparición de
nuevas líneas de servicios.
Presupuesto "desde cero": se replantea toda la estructura de costes e
inversiones a partir de una "hoja en blanco" en base a los servicios prestados
en la actualidad y las expectativas de crecimiento en el periodo
presupuestado.
Es una de las actividades principales de la Gestión Financiera identificar los
denominados elementos de coste que se pueden clasificar de forma genérica en:
Costes de hardware y software,
costes de Personal,
costes generales,
Gestión de la Capacidad
La Gestión de la Capacidad es la encargada de que todos los servicios TI se vean
respaldados por una capacidad de proceso y almacenamiento suficiente y
correctamente dimensionada.
Sin una correcta Gestión de la Capacidad los recursos no se aprovechan
adecuadamente y se realizan inversiones innecesarias que acarrean gastos
adicionales de mantenimiento y administración. O aún peor, los recursos son
insuficientes con la consecuente degradación de la calidad del servicio.
Entre las responsabilidades de la Gestión de la Capacidad se encuentran:
Asegurar que se cubren las necesidades de capacidad TI tanto presentes
como futuras.
Controlar el rendimiento de la infraestructura TI.
Desarrollar planes de capacidad asociados a los niveles de servicio
acordados.
Gestionar y racionalizar la demanda de servicios TI.
La Gestión de la Capacidad es la encargada de que todos los servicios TI se vean
respaldados por una capacidad de proceso y almacenamiento suficiente y
correctamente dimensionada.
Sin una correcta Gestión de la Capacidad los recursos no se aprovechan
adecuadamente y se realizan inversiones innecesarias que acarrean gastos
adicionales de mantenimiento y administración. O aún peor, los recursos son
insuficientes con la consecuente degradación de la calidad del servicio.
El objetivo primordial de la Gestión de la Capacidad es poner a disposición de
clientes, usuarios y el propio departamento TI los recursos informáticos necesarios
para desempeñar de una manera eficiente sus tareas y todo ello sin incurrir en
costes desproporcionados.
Para ello la Gestión de la Capacidad debe:
Conocer el estado actual de la tecnología y previsibles futuros desarrollos.
Conocer los planes de negocio y acuerdos de nivel de servicio para prever la
capacidad necesaria.
Analizar el rendimiento de la infraestructura para monitorizar el uso de la
capacidad existente.
Realizar modelos y simulaciones de capacidad para diferentes escenarios
futuros previsibles.
Dimensionar adecuadamente los servicios y aplicaciones alineándolos a los
procesos de negocio y necesidades reales del cliente.
Gestionar la demanda de servicios informáticos racionalizando su uso.
Proceso
Las principales actividades de la Gestión de la Capacidad se resumen en:
Desarrollo del Plan de Capacidad.
Modelado y simulación de diferentes escenarios de capacidad.
Monitorización del uso y rendimiento de la infraestructura TI.
Gestión de la demanda.
Creación y mantenimiento de la Base de Datos de Capacidad (CDB).
El proceso de Gestión de la Capacidad puede segmentarse en subprocesos que
analizan las necesidades de capacidad TI desde diferentes puntos de vista:
Gestión de la Capacidad del Negocio: que centra su objeto de atención en las
necesidades futuras de usuarios y clientes.
Gestión de la Capacidad del Servicio: que analiza el rendimiento de los
servicios TI con el objetivo de garantizar los niveles de servicio acordados.
Gestión de la Capacidad de Recursos: que estudia tanto el uso de la
infraestructura TI como sus tendencias para asegurar que se dispone de los
recursos suficientes y que estos se utilizan eficazmente.
Es imprescindible elaborar informes que permitan evaluar el rendimiento de
la Gestión de la Capacidad.
La documentación elaborada debe incluir información sobre:
El uso de recursos.
Desviaciones de la capacidad real sobre la planificada.
Análisis de tendencias en el uso de la capacidad.
Métricas establecidas para el análisis de la capacidad y monitorización del
rendimiento.
Impacto en la calidad del servicio, disponibilidad y otros procesos TI.
El éxito de la Gestión de la Capacidad dependen algunos indicadores clave entre
los que se encuentran:
Correcta previsión de las necesidades de capacidad.
Reducción de los costes asociados a la capacidad.
Más altos niveles de disponibilidad y seguridad.
Mayor satisfacción de los usuarios y clientes.
Cumplimiento de los SLAs.
Gestión de la Seguridad de la Información
Identificación y clasificación de activos de información
Se denomina activo a aquello que tiene algún valor para la organización y por
tanto debe protegerse. De manera que un activo de información es aquel
elemento que contiene o manipula información.
Para facilitar el manejo y mantenimiento del inventario los activos se
pueden distinguir diferentes categorías de los mismos:
Datos:
Todos aquellos datos (en cualquier formato) que se generan,
recogen, gestionan, transmiten y destruyen en la organización.
Aplicaciones:
El software que se utiliza para la gestión de la información.
Personal:
En esta categoría se encuentra tanto la plantilla propia de la
organización, como el personal subcontratado, los clientes, usuarios y, en
general, todos aquellos que tengan acceso de una manera u otra a los
activos de información de la organización.
Servicios:
Aquí se consideran tanto los servicios internos, aquellos que una parte de
la organización suministra a otra (por ejemplo la gestión administrativa),
como los externos, aquellos que la organización suministra a clientes y
usuarios (por ejemplo la comercialización de productos).
Tecnología:
Los equipos utilizados para gestionar la información y las
comunicaciones (servidores, PCs, teléfonos, impresoras, routers,
cableado, etc.)
Instalaciones:
Lugares en los que se alojan los sistemas de información (oficinas,
edificios, vehículos, etc.)
Equipamiento auxiliar:
En este tipo entrarían a formar parte todos aquellos activos que dan
soporte a los sistemas de información y que no se hallan en ninguno
de los tipos anteriormente definidos (equipos de destrucción de datos,
equipos de climatización, etc.)
Cada uno de los activos que se identifiquen debe contar con un responsable, que
será su propietario. Esta persona se hará cargo de mantener la seguridad del
activo, aunque no necesariamente será la que gestione el día a día del mismo.
Prácticas para la evaluación del riesgo de activos de información
Riesgo, es la estimación del grado de exposición a que una amenaza se
materialice sobre uno o más activos causando daños o perjuicios a la
organización. El riesgo indica lo que le podría pasar a los activos si no se
protegieran adecuadamente.
Amenaza: Es la causa potencial de un daño a un activo.
Vulnerabilidad: debilidad de un activo que puede ser aprovechada por una
amenaza.
Impacto: consecuencias de que la amenaza ocurra.
Riesgo intrínseco: cálculo del daño probable a un activo si se encontrara
desprotegido.
Salvaguarda: Medida técnica u organizativa que ayuda a paliar el riesgo.
Riesgo residual: Riesgo remanente tras la aplicación de salvaguardas.
Prácticas para la evaluación del riesgo de activos de información
Para realizar un análisis de riesgos se parte del inventario de activos. Si es
razonablemente reducido, puede decidirse hacer el análisis sobre todos los
activos que contiene. Si el inventario es extenso, es recomendable escoger
un grupo relevante y manejable de activos, bien los que tengan más valor, los
que se consideren estratégicos o todos aquellos que se considere que se
pueden analizar con los recursos disponibles.
Opciones para el tratamiento del riesgo
Uno de los requerimientos de un ITSM sobre ISO 20000 consiste en la necesidad
de realizar un análisis de riesgos sobre la política de gestión de servicios. Es
común en muchas implantaciones confundir este requerimiento con uno de los
procesos realizados en ISO 27001, Gestión de seguridad de la información,
donde se realiza un exhaustivo análisis y amenazas sobre los activos que
queremos proteger. Más allá de realizar un análisis del proceso de seguridad de
la información, uno de los 13 procesos que conforman el arco iris de una ISO
20000, el análisis de riesgos, en adelante AARR, de un ITSM debería reflejar
todas aquellas situaciones (también amenazas y vulnerabilidades) que pudieran
interrumpir la gestión de servicios.
Sobre el AARR en ISO 20000 se deben tener las siguientes consideraciones:
En la Norma ISO 20000:2011 se hace referencia explícita al término como
"Riesgo - el efecto de la incertidumbre sobre los objetivos" en la sección 4 de la
norma, capítulo que marca el Ciclo P-D-C-A. Los requisitos específicos
relacionados con los riesgos son:
Asegurar que los riesgos de los servicios son evaluados y gestionados.
Establecer el enfoque que se adopte para la gestión de los riesgos y los
criterios para la aceptación de riesgos
Identificación, evaluación y gestión de los riesgos de los servicios
Establecer objetivos de mejora (entre otros) para la reducción de riesgos
En cambio en la Norma ISO 27001:2007, en su cláusula 0.2 b) Enfoque por
proceso, se hace referencia a que se deben administrar los riesgos (específicos)
de seguridad de la información, en el marco de los riesgos empresariales
generales, y en su punto 4, que marca el ciclo P-D-C-A, especifica claramente
que se deben de:
Definir el enfoque de la evaluación de riesgos de la organización
Identificar los riesgos, identificando activos, amenazas, vulnerabilidad e
impactos que sobre los activos puede tener una pérdida de
confidencialidad, integridad y disponibilidad.
Podemos concluir, por tanto, que en la norma ISO 20000 los requisitos se
enfocan hacia la gestión de los riesgos de los servicios y en la Norma ISO 27001,
lo hacen hacia la evaluación de los riesgos enfocados hacia los activos que
conforman y contienen la información, con el fin de asegurarlo.
Metodología para Implantar el ISO/IEC 20000-1:2005 en una Organización
Ciclo metodológico para implantar el modelo en una empresa.
El ciclo PDCA
(Plan – Do – Check – Act), ciclo de mejora continua o rueda de Deming es un
proceso que propuso Edwards Deming con la finalidad de poder realizar mejoras
de los procesos en cada ciclo de este método.
Descripción de las fases y actividades del ciclo metodológico
Plan (Planificar)
Identificar:
Los procesos.
Las personas involucradas y roles que intervienen.
La responsabilidad.
Los procedimientos.
Una vez identificados todos estos elementos del servicio ver como se pueden
mejorar.
Do (Hacer)
Implementar los nuevos procesos y servicios para realizar la mejora.
Establecer y recolectar datos de control para evaluar la acción.
Check (Verificar)
Monitorizar.
Medir.
Revisar si se ha cumplido la mejora del servicio con los nuevos procesos.
Act (Actuar)
Documentar el ciclo.
Evaluar los resultados para decir cómo mejorar o desechar las
modificaciones.
Iniciar otra iteración del ciclo.
Los pasos necesarios para implantar con éxito un Sistema de Gestión de
Servicios TI según la norma ISO/IEC 20000 son los siguientes:
1. Conocer la documentación
Es el primer paso a cubrir por los miembros de la organización TI, sus
miembros deben conocer y comprender ISO/IEC 20000.
2. Analizar la situación actual
El siguiente paso es evaluar la situación actual y determinar en qué situación
se encuentra su gestión del servicio de TI con respecto a los requisitos de la
UNE ISO/IEC 20000. La evaluación de la situación actual no solo cubre al
grado de cumplimiento de los procesos de la organización respecto a la norma,
también debería cubrir un estudio de la cultura de trabajo de TI y del negocio,
con el fin de establecer la recomendaciones adecuadas en función de las
características específicas de la organización de TI y los negocios a los que da
servicio. Esta actividad aportará una idea clara del grado de adopción y
cumplimiento con el que está trabajando la organización. En este análisis es
posible identificar las fortalezas de la compañía así como las áreas de mejora
necesarias para lograr cumplir los objetivos establecidos en la norma.
3. Programa para la mejora del servicio
Una vez cubierta la evaluación inicial de la situación y con los resultados
obtenidos es posible determinar qué pasos se deben seguir para evolucionar
en aquellas áreas con mayor potencial de mejora.
4. Seguimiento y mejora continua.
Como ya se ha mencionado anteriormente es importante tener presente que la
adopción de ISO/IEC 20000 es un proceso iterativo de mejora continua.
Roles del nivel estratégico y táctico ante el proyecto de implantación del
modelo
Nivel Estratégico:
La Dirección Debe:
a) Establecer políticas, objetivos y planes de gestión de servicios.
b) Comunicar la importancia de cumplir con los objetivos y la necesidad de
mejora continua, de la gestión de servicios.
c) Asegurar que estén establecidos los requerimientos del cliente y sean
alcanzados continua, de la gestión de servicios.
d) Asegurar que estén establecidos los requerimientos del cliente y sean
alcanzados con el propósito de mejorar la satisfacción del cliente
Nivel Táctico:
A este nivel le corresponde el papel de enlazar al nivel directivo con las áreas
operativas de la administración.
Gestión de un proyecto de implantación del ISO/IEC 20000-1:2005
Un sistema de gestión basado en la norma ISO 20000-1:2011 sigue el esquema
del ciclo de Deming (Planificar-Hacer-Verificar y Actuar) con el que se asegura la
mejora continua de los procesos. Ésta es la base para aplicar la metodología de
implantación de un sistema de gestión de estas características.
Todos los proyectos de sistemas integrados de gestión, están orientados a la
mejora continua, siguiendo la metodología que las entidades consultoras han
desarrollado y aplicado en numerosos proyectos similares.
La metodología propuesta para la definición e implantación de un Sistema
Integrado de Gestión se desglosa en 6 fases:
FASE I. Actividades iniciales
Definición y aprobación del Plan.
Designación de la organización del Proyecto.
Análisis de la documentación existente.
Formación al equipo de Proyecto - Identificación mapa procesos.
FASE II. Análisis y documentación de procesos
Sesiones de trabajo para análisis y documentación de procesos. Identificación y
Desarrollo de los procesos que indica la norma:
Identificación de indicadores.
Implantación de un Software de Gestión de los procesos
(http://www.geconsulting.es) para la gestión documental del sistema de
gestión en caso de que la empresa no tenga ya uno.
FASE III. Revisión y actualización de la documentación general del sistema
Elaboración de la documentación adicional ISO 20000.
FASE IV. Implantación del sistema y auditorías
Formación / información a todas las áreas.
Revisar eficacia indicadores de proceso.
Auditoría interna.
FASE V. Plan de certificación de la Compañía
Decisión de la certificación.
Acuerdo con organismo certificador. Contrato.
Visita de Auditoría. Informe.
Resultado de la certificación. Comunicación a la organización.
Acciones correctoras.
FASE VI. Seguimiento del Proyecto
Sesiones de seguimiento.
Conclusión
ISO 20000 es un estándar internacional para proporcionar servicios TI de calidad,
para los clientes de una determinada organización, estando enfocado a empresas
proveedoras de servicios TI.
Enfocado en una mejora continua de la entrega de servicio ISO 20000 establece
algunos propósitos definitivos tales como:
Conseguir una orientación efectiva al cliente.
Integrar los diferentes procesos de la organización evitando que funcionen
de manera aislada o descoordinada.
Conseguir la calidad de los servicios y la adecuación a las necesidades
reales de los clientes.
Gestionar el servicio teniendo en cuenta toda la cadena de valor (de
extremo a extremo).
Conseguir tener un sistema de mejora continua.
Para las organizaciones dicta algunos estrategias que permiten mejorar su
competitividad, reduciendo riesgos, costes y el “time-to market” de nuevos
productos, a la vez que mejoran su calidad en el servicio de TI. Otra ventaja
competitiva a lograr es que Las organizaciones certificadas podrán demostrar la
calidad de su gestión en la provisión de servicios de TI al nivel externo e interno.
REFERENCIAS
IRAM. (2008).Tecnología de la Información Gestión de Servicios Parte 1 –
Requisitos
(Primera edición). Argentina: Librería Fiume A. Vicini. Orden:
00032043809638162942
AENOR. (2010). AENOR - Sistema de Gestión de Servicios de Tecnologías de la
Información UNE-ISO/IEC 20000. Recuperado de:
http://www.aenor.com/aenor/certificacion/calidad/calidad_serviciosti_20000.a
sp. Consultado en: 06/06/2013 a las 6:47 PM.
OverTI. (2008). Procesos ISO 20000. Recuperado de:
http://www.overti.es/procesos-itsm/procesos-iso-20000.aspx . Consultado en:
06/06/2013 a las 6:40 PM
OverTI. (2008). Norma ISO 20000. Recuperado de: http://www.overti.es/iso-
20000/norma-iso-20000.aspx . Consultado el: 06/06/2013 a las 6:45 PM.
Intertek Group. (2010). ISO 20000. Recuperado de:
http://www.intertek-sc.com/espanol/our_services/ISO _20000/ . Consultado
el: 06/06/2013 a las 7:00 PM
Wikipedia. (2013). Gestión de servicios de tecnologías de la información –
Wikipedia, la
enciclopedia libre. Recuperado de: http://es.wikipedia.org/wiki/Gesti
%C3%B3n_de_servicios_de_tecnolog%C3%ADas_de_la_informaci
%C3%B3n. Consultado el: 06/06/2013 a las 8:30 PM.
Avila, T. (2011). El modelo PDCA en ISO 20000 – Blog Calidad TIC en IT360.es.
Recuperado de: http://www.it360.es/modelo-pdca-iso20000.php . Consultado
el; 07/6/2013 a las 10:17 AM.
Grupo Arión. S.f. Metodología ITSM de TI enfocada en los objetivos de su negocio.
Recuperado de: http://www.consultoriaitil.com.mx/3.html. Consultado el:
07/06/2013 a las 3:30 PM.
Bcmsoftware. (2006). Informe Sobre Buenas Prácticas En La Gestión De Las
TT.II.
Recuperado de:
http://documents.bmc.com/products/documents/49/67/64967/64967.pdf
Consultado en: 07/06/2013 a las 10:58 AM
Osiatis. Itil-Gestión Financiera de los Servicios de TI. Recuperado de:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_financiera/
vision_general_gestion_financiera/vision_general_gestion_financiera.php
Consultado en: 06/06/2013 a las 11:58 a.m.
Osiatis. Itil-Gestión Financiera de los Servicios de TI. Recuperado de:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_financiera/
introduccion_objetivos_gestion_financiera/
introduccion_objetivos_gestion_financiera.php Consultado en: 06/06/2013 a
las 11:58 a.m.
Osiatis. Itil-Gestión Financiera de los Servicios de TI. Recuperado de:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_financiera/
introduccion_objetivos_gestion_financiera/
conceptos_basicos_gestion_financiera.php Consultado en: 06/06/2013 a las
12:05 p.m.
Osiatis. Itil-Gestión Financiera de los Servicios de TI. Recuperado de:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_financiera/
proceso_gestion_financiera/proceso_gestion_financiera.php 06/06/2013 a las
12:08 p.m.
Osiatis. Itil-Gestión Financiera de los Servicios de TI. Recuperado de:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_financiera/
proceso_gestion_financiera/presupuestos_gestion_financiera.php 06/06/2013
a las 12:10 p.m.
Osiatis. Itil-Gestión Financiera de los Servicios de TI. Recuperado de:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_financiera/
proceso_gestion_financiera/contabilidad_gestion_financiera.php 06/06/2013
a las 12:12 p.m.
Osiatis. Itil-Gestión de la capacidad. Recuperado de:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/
gestion_de_la_capacidad/vision_general_gestion_de_la_capacidad/
vision_general_gestion_de_la_capacidad.php 06/06/2013 a las 12:15 p.m.
Osiatis. Itil-Gestión de Servicios de TI. Recuperado en:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/service_desk/
vision_general_service_desk/vision_general_service_desk.php. Consultado
en: 06/06/2013 a las 11:53 a.m.
Osiatis. Itil-Gestión de Niveles de Servicios. Recuperado en:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/
gestion_de_niveles_de_servicio/
introduccion_objetivos_gestion_de_niveles_de_servicio/
introduccion_objetivos_gestion_de_niveles_de_servicio.php Consultado en:
06/06/2013 a las 11:54 a.m.
Osiatis. Itil-Gestión de Niveles de Servicios. Recuperado en:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/
gestion_de_niveles_de_servicio/proceso_gestion_de_niveles_de_servicio/
proceso_gestion_de_niveles_de_servicio.php . Consultado en: 06/06/2013 a
las 11:55 a.m.
Osiatis. Itil-Gestión de Niveles de Servicios. Recuperado en:
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/
gestion_de_niveles_de_servicio/proceso_gestion_de_niveles_de_servicio/
implementacion_de_niveles_de_servicio.php Consultado en: 06/06/2013 a
las 11:56 A.M.
DOITsmart. S.f. Metodología de Análisis de Riesgos para ISO 20000 - (I).
Recuperado de: http://www.doitsmart.es/metodologia-analisis-riesgos-
iso20000-parte-1.php. Consultado en: 08/06/2013 a las 6:14 P.M.
SERVITAL . S.f. Implantación ISO20000. Recuperado de:
http://www.setival.com/es/implantacion-iso20000. Consultado en: :
08/06/2013 a las 6:58 P.M.
Rodríguez, J. (2012).Ciclo PDCA o Círculo de Deming. Recuperador de:
http://www.aprendiendoiso20000.com/ciclo-pdca-o-circulo-de-deming/.
Consultado en: 08/06/2013 a las 5:58 P.M.
Poveda, J. S.f. Los activos de Seguridad de la Información – Modulo 7.
Recuperador de: http://jmpovedar.files.wordpress.com/2011/03/mc3b3dulo-
7.pdf. Consultado en: 08 /06/2013 a las 4:32 P.M.