Diferencia entre revisiones de «ISO 20000»
(New page: <imagemap> Image:ITIL-Wiki-english.jpg|right|ISO 20000 default [http://wiki.en.it-processmaps.com/index.php/ISO_20000 Página en inglés] desc none </imagemap> <br style="clear:both;"/>) |
Sin resumen de edición |
||
| Línea 1: | Línea 1: | ||
<seo metakeywords="ISO 20000, ISO/IEC 20000" metadescription="Requisitos centrales de ISO 20000 - Utilidades del certificado ISO 20000 - Cotejo de ITIL e ISO 20000." /> | |||
<imagemap> | <imagemap> | ||
Image:ITIL-Wiki-english.jpg| | Image:ITIL-Wiki-english-de.jpg|DE - EN - ISO 20000 - UNE ISO/IEC 20000|155px | ||
rect 63 0 106 36 [https://wiki.de.it-processmaps.com/index.php/ISO_20000 diese Seite auf Deutsch] | |||
rect 107 0 155 36 [https://wiki.en.it-processmaps.com/index.php/ISO_20000 this Page in English] | |||
desc none | desc none | ||
</imagemap> | </imagemap> | ||
<br style="clear:both;"/> | <br style="clear:both;"/> | ||
ITIL muestra todo lo que se debe hacer para que los usuarios ofrezcan servicios de TI adecuados cumpliendo los procesos de su empresa. Para personas individuales es posible obtener cualificaciones de ITIL pero hasta el momento no ha sido posible para una organización de TI presentar pruebas de que trabaja según las recomendaciones de ITIL. | |||
Las normas ISO fueron concebidas para llenar este vacío. En base a ITIL las organizaciones itSMF y BSI (British Standards Institution) elaboraron una normativa que define los requisitos de la gestión de servicios a organizaciones de TI. | |||
En la actualidad, la normativa del BSI se conoce internacionalmente como normativa ISO 20000 y une los enfoques de ITIL y COBIT. ISO 20000 abre las puertas a las organizaciones de TI para que puedan obtener una certificación. | |||
=== Requisitos centrales de ISO 20000 === | |||
Aquellas organizaciones que aspiren a lograr una certificación según ISO 20000 deben cumplir los requisitos formulados en la normativa "UNE-ISO/IEC 20000, Parte 1: Especificaciones", en los que se fijan los requisitos obligatorios que debe cumplir toda organización que desee una certificación según esta normativa. | |||
ISO 20000 recomienda un „enfoque integrado y orientado a los procesos para ofrecer de forma efectiva servicios gestionados que cumplan las exigencias de los clientes". | |||
ISO 20000 no prescribe que estas exigencias tengan que cumplirse siguiendo las recomendaciones de ITIL, con lo cual queda claro que existen varias vías para obtener la certificación. Sin embargo, la introducción y el seguimiento de los fundamentos de ITIL es el enfoque más utilizado a la hora de prepararse para una certificación de ISO 20000. | |||
La introducción de ITIL tiene que estar sujeta al establecimiento de una gestión de procesos: una organización de TI debe poder demostrar que los procesos de servicios de TI están documentados, gestionados activamente y mejorados de manera continuada. | |||
La norma ISO 20000 contiene asimismo dos partes más con carácter recomendatorio: | |||
* "UNE-ISO/IEC 20000, Parte 1: Anexo A (Informativo)" muestra la correspondencia entre la norma ISO/IEC 20000-1:2005 y la norma ISO 9001:2008. | |||
* "UNE-ISO/IEC 20000, Parte 2: Código de buenas prácticas" ofrece recomendaciones sobre procesos de la Gestión de Servicios de TI para organizaciones que deseen una certificación. | |||
=== Utilidades del certificado ISO 20000 === | |||
Una certificación ISO 20000 testifica que su organización de TI ha demostrado | |||
* conocer las necesidades de sus clientes y reaccionar al respecto, | |||
* estar en condición de ofrecer unos servicios que cumplen objetivos de calidad establecidos y | |||
* utilizar sus recursos de forma económica. | |||
Este certificado supone siempre una ventaja sobre la competencia. A la hora de dar un encargo, cada vez hay más clientes que esperan una certificación ISO 20000 de su proveedor de TI, con lo cual el certificado se convierte en una condición imprescindible para ganar nuevos encargos. | |||
===La nueva versión ISO 20000:2011=== | |||
En abril de 2011 se publicó la nueva versión de ISO/IEC 20000 Part 1: Service management system requirements (en adelante ISO/IEC 20000-1:2011). | |||
Los autores de la nueva versión describen así las diferencias más importantes en relación a la versión anterior: | |||
* mejor ajuste a ISO 9001 e ISO/IEC 27001; | |||
* aclaración de las definiciones existentes y complementación con nuevas definiciones; | |||
* introducción del concepto „Service Management System" (SMS) y ajuste de la norma a la idea de un SMS; | |||
* mejor descripción de las exigencias a la dirección de procesos ejercida por terceros; | |||
* complemento a las exigencias en materia de diseño y conversión de servicios nuevos y/o modificados. | |||
=== Cotejo de ITIL e ISO 20000 === | |||
ISO 20000 fija requisitos a procesos sin ocuparse de cómo deben ser conformados tales procesos de forma concreta. | |||
Ahí es donde aparece ITIL en escena: ITIL (y más especialmente la nueva versión 3) se orienta a la normativa ISO 20000 y presenta un gran abanico de recomendaciones de mejores prácticas, lo que supone una base de partida bien fundamentada para diseñar procesos conforme a ISO 20000. | |||
La introducción de ITIL es por lo tanto la mejor forma de prepararse para una certificación ISO 20000. | |||
=== Requisitos de ISO 20000 y su cumplimiento mediante procesos ITIL V3 === | |||
La siguiente tabla compara los procesos requeridos en ISO 20000 con los procesos ITIL V3 a nivel superior. | |||
{| border="1" cellpadding="5" cellspacing="0" align="center" | |||
|- | |||
! width="35%" colspan="2" style="background:#ffffdd;" | Capítulos de ISO 20000:2005 Parte 1 | |||
! width="65%" colspan="2" style="background:#ffffbb;" | Cumplimiento mediante procesos de ITIL V3 | |||
|- | |||
! align="center" style="background:#ffffdd;" | Cap. | |||
! align="center" style="background:#ffffdd;" | Título | |||
! align="center" style="background:#ffffbb;" | Nota | |||
|- | |||
| '''5''' | |||
| '''Planificación e implementación de nuevos servicios modificados''' | |||
| Los requisitos se cumplen mediante los procesos de ITIL [[ITIL Estrategia del Servicio|Estrategia del Servicio]] y [[ITIL Gestion del Nivel de Servicio - SLM|Gestión del Nivel de Servicio (SLM)]]. | |||
|- | |||
| '''6''' | |||
| '''Procesos de la provisión del servicio''' | |||
| | |||
|- | |||
| 6.1 | |||
| Gestión de nivel de servicio | |||
| Los requisitos se cumplen mediante el proceso de ITIL [[ITIL Gestion del Nivel de Servicio - SLM|Gestión del Nivel de Servicio (SLM)]] | |||
|- | |||
| 6.2 | |||
| Gestión de nivel de servicio | |||
| Los requisitos se cumplen mediante el proceso de ITIL [[ITIL Gestion del Nivel de Servicio - SLM|Gestión del Nivel de Servicio (SLM)]] | |||
|- | |||
| 6.3 | |||
|Gestión de la continuidad y disponibilidad del servicio | |||
| Los requisitos se cumplen mediante los procesos de ITIL [[ITIL Gestion de la Continuidad del Servicio de TI - ITSCM|Gestión de la Continuidad del Servicio de TI (ITSCM)]] y [[ITIL Gestion de la Disponibilidad|Gestión de la Disponibilidad]]. | |||
|- | |||
| 6.4 | |||
| Gestión de la continuidad y disponibilidad del servicio | |||
| Los requisitos se cumplen mediante el proceso de ITIL [[ITIL Gestion Financiera|Gestión Financiera]]. | |||
(opcional, es decir, parte no obligatoria de la norma) | |||
|- | |||
| 6.5 | |||
| Gestión de la capacidad | |||
| Los requisitos se cumplen mediante el proceso de ITIL [[ITIL Gestion de la Capacidad|Gestión de la Capacidad]]. | |||
|- | |||
| 6.6 | |||
| Gestión de la seguridad de la información | |||
| Los requisitos se cumplen mediante el proceso de ITIL [[ITIL Gestion de la Seguridad de TI|Gestión de la Seguridad de TI]]. | |||
|- | |||
| '''7''' | |||
| '''Procesos de relaciones''' | |||
| | |||
|- | |||
| 7.2 | |||
| Gestión de las relaciones con el negocio | |||
| Los requisitos se cumplen mediante varios procesos de ITIL: [[ITIL Gestion del Portafolio de Servicios|Gestión del Portafolio de Servicios]], [[ITIL Gestion del Nivel de Servicio - SLM|Gestión del Nivel de Servicio (SLM)]] y [[ITIL Perfeccionamiento Continuo del Servicio - CSI]]. | |||
|- | |||
| 7.3 | |||
| Gestión de suministradores | |||
| Los requisitos se cumplen mediante el proceso de ITIL [[ITIL Gestion de Suministradores|Gestión de Suministradores]]. | |||
|- | |||
| '''8''' | |||
| '''Procesos de resolución''' | |||
| | |||
|- | |||
| 8.2 | |||
| Gestión del incidente | |||
| Los requisitos se cumplen mediante el proceso de ITIL [[ITIL Gestion de Incidentes|Gestión de Incidentes]]. | |||
|- | |||
| 8.3 | |||
| Gestión del problema | |||
| Los requisitos se cumplen mediante el proceso de ITIL [[ITIL Gestion de Problemas|Gestión de Problemas]]. | |||
|- | |||
| '''9''' | |||
| '''Procesos de control''' | |||
| | |||
|- | |||
| 9.1 | |||
| Gestión de la configuración | |||
| Los requisitos se cumplen mediante el proceso de ITIL [[ITIL Activos de Servicio y Gestion de la Configuracion|Activos de Servicio y Gestión de la Configuración]]. | |||
|- | |||
| 9.2 | |||
| Gestión del cambio | |||
| Los requisitos se cumplen mediante el proceso de ITIL [[ITIL Gestion de Cambios|Gestión de Cambios]]. | |||
|- | |||
| '''10''' | |||
| '''Procesos de entrega''' | |||
| | |||
|- | |||
| 10.1 | |||
| Proceso de gestión de la entrega | |||
| Los requisitos se cumplen mediante el proceso de ITIL [[ITIL Gestion de Ediciones e Implementacion|Gestión de Ediciones e Implementación]]. | |||
|} | |||
<!-- Esta página se asigna a las siguientes categorías: --> | |||
[[Categoría: ISO/IEC 20000|!]] | |||
<!-- --- --> | |||
Revisión del 19:33 8 ago 2011
<seo metakeywords="ISO 20000, ISO/IEC 20000" metadescription="Requisitos centrales de ISO 20000 - Utilidades del certificado ISO 20000 - Cotejo de ITIL e ISO 20000." />
ITIL muestra todo lo que se debe hacer para que los usuarios ofrezcan servicios de TI adecuados cumpliendo los procesos de su empresa. Para personas individuales es posible obtener cualificaciones de ITIL pero hasta el momento no ha sido posible para una organización de TI presentar pruebas de que trabaja según las recomendaciones de ITIL.
Las normas ISO fueron concebidas para llenar este vacío. En base a ITIL las organizaciones itSMF y BSI (British Standards Institution) elaboraron una normativa que define los requisitos de la gestión de servicios a organizaciones de TI.
En la actualidad, la normativa del BSI se conoce internacionalmente como normativa ISO 20000 y une los enfoques de ITIL y COBIT. ISO 20000 abre las puertas a las organizaciones de TI para que puedan obtener una certificación.
Requisitos centrales de ISO 20000
Aquellas organizaciones que aspiren a lograr una certificación según ISO 20000 deben cumplir los requisitos formulados en la normativa "UNE-ISO/IEC 20000, Parte 1: Especificaciones", en los que se fijan los requisitos obligatorios que debe cumplir toda organización que desee una certificación según esta normativa.
ISO 20000 recomienda un „enfoque integrado y orientado a los procesos para ofrecer de forma efectiva servicios gestionados que cumplan las exigencias de los clientes".
ISO 20000 no prescribe que estas exigencias tengan que cumplirse siguiendo las recomendaciones de ITIL, con lo cual queda claro que existen varias vías para obtener la certificación. Sin embargo, la introducción y el seguimiento de los fundamentos de ITIL es el enfoque más utilizado a la hora de prepararse para una certificación de ISO 20000.
La introducción de ITIL tiene que estar sujeta al establecimiento de una gestión de procesos: una organización de TI debe poder demostrar que los procesos de servicios de TI están documentados, gestionados activamente y mejorados de manera continuada.
La norma ISO 20000 contiene asimismo dos partes más con carácter recomendatorio:
- "UNE-ISO/IEC 20000, Parte 1: Anexo A (Informativo)" muestra la correspondencia entre la norma ISO/IEC 20000-1:2005 y la norma ISO 9001:2008.
- "UNE-ISO/IEC 20000, Parte 2: Código de buenas prácticas" ofrece recomendaciones sobre procesos de la Gestión de Servicios de TI para organizaciones que deseen una certificación.
Utilidades del certificado ISO 20000
Una certificación ISO 20000 testifica que su organización de TI ha demostrado
- conocer las necesidades de sus clientes y reaccionar al respecto,
- estar en condición de ofrecer unos servicios que cumplen objetivos de calidad establecidos y
- utilizar sus recursos de forma económica.
Este certificado supone siempre una ventaja sobre la competencia. A la hora de dar un encargo, cada vez hay más clientes que esperan una certificación ISO 20000 de su proveedor de TI, con lo cual el certificado se convierte en una condición imprescindible para ganar nuevos encargos.
La nueva versión ISO 20000:2011
En abril de 2011 se publicó la nueva versión de ISO/IEC 20000 Part 1: Service management system requirements (en adelante ISO/IEC 20000-1:2011).
Los autores de la nueva versión describen así las diferencias más importantes en relación a la versión anterior:
- mejor ajuste a ISO 9001 e ISO/IEC 27001;
- aclaración de las definiciones existentes y complementación con nuevas definiciones;
- introducción del concepto „Service Management System" (SMS) y ajuste de la norma a la idea de un SMS;
- mejor descripción de las exigencias a la dirección de procesos ejercida por terceros;
- complemento a las exigencias en materia de diseño y conversión de servicios nuevos y/o modificados.
Cotejo de ITIL e ISO 20000
ISO 20000 fija requisitos a procesos sin ocuparse de cómo deben ser conformados tales procesos de forma concreta.
Ahí es donde aparece ITIL en escena: ITIL (y más especialmente la nueva versión 3) se orienta a la normativa ISO 20000 y presenta un gran abanico de recomendaciones de mejores prácticas, lo que supone una base de partida bien fundamentada para diseñar procesos conforme a ISO 20000.
La introducción de ITIL es por lo tanto la mejor forma de prepararse para una certificación ISO 20000.
Requisitos de ISO 20000 y su cumplimiento mediante procesos ITIL V3
La siguiente tabla compara los procesos requeridos en ISO 20000 con los procesos ITIL V3 a nivel superior.
| Capítulos de ISO 20000:2005 Parte 1 | Cumplimiento mediante procesos de ITIL V3 | ||
|---|---|---|---|
| Cap. | Título | Nota | |
| 5 | Planificación e implementación de nuevos servicios modificados | Los requisitos se cumplen mediante los procesos de ITIL Estrategia del Servicio y Gestión del Nivel de Servicio (SLM). | |
| 6 | Procesos de la provisión del servicio | ||
| 6.1 | Gestión de nivel de servicio | Los requisitos se cumplen mediante el proceso de ITIL Gestión del Nivel de Servicio (SLM) | |
| 6.2 | Gestión de nivel de servicio | Los requisitos se cumplen mediante el proceso de ITIL Gestión del Nivel de Servicio (SLM) | |
| 6.3 | Gestión de la continuidad y disponibilidad del servicio | Los requisitos se cumplen mediante los procesos de ITIL Gestión de la Continuidad del Servicio de TI (ITSCM) y Gestión de la Disponibilidad. | |
| 6.4 | Gestión de la continuidad y disponibilidad del servicio | Los requisitos se cumplen mediante el proceso de ITIL Gestión Financiera.
(opcional, es decir, parte no obligatoria de la norma) | |
| 6.5 | Gestión de la capacidad | Los requisitos se cumplen mediante el proceso de ITIL Gestión de la Capacidad. | |
| 6.6 | Gestión de la seguridad de la información | Los requisitos se cumplen mediante el proceso de ITIL Gestión de la Seguridad de TI. | |
| 7 | Procesos de relaciones | ||
| 7.2 | Gestión de las relaciones con el negocio | Los requisitos se cumplen mediante varios procesos de ITIL: Gestión del Portafolio de Servicios, Gestión del Nivel de Servicio (SLM) y ITIL Perfeccionamiento Continuo del Servicio - CSI. | |
| 7.3 | Gestión de suministradores | Los requisitos se cumplen mediante el proceso de ITIL Gestión de Suministradores. | |
| 8 | Procesos de resolución | ||
| 8.2 | Gestión del incidente | Los requisitos se cumplen mediante el proceso de ITIL Gestión de Incidentes. | |
| 8.3 | Gestión del problema | Los requisitos se cumplen mediante el proceso de ITIL Gestión de Problemas. | |
| 9 | Procesos de control | ||
| 9.1 | Gestión de la configuración | Los requisitos se cumplen mediante el proceso de ITIL Activos de Servicio y Gestión de la Configuración. | |
| 9.2 | Gestión del cambio | Los requisitos se cumplen mediante el proceso de ITIL Gestión de Cambios. | |
| 10 | Procesos de entrega | ||
| 10.1 | Proceso de gestión de la entrega | Los requisitos se cumplen mediante el proceso de ITIL Gestión de Ediciones e Implementación. | |
