ISO 20000, ITIL Y ESTREGA DE SERVICIO

Por: Giscard Prez ngel Sosa Pablo Padilla Emmanuel Regla Rafaela C. Dilon

Resumen

ISO/IEC 20000-1:2005 define los requisitos para un proveedor de servicios ofrecer servicios gestionados. Se basa en BS 15000-2, que ha sido superado.

Puede ser utilizado: 1. las empresas que estn saliendo a licitacin por sus servicios; 2. para proporcionar un enfoque coherente de todos los proveedores de servicio en una cadena de suministro; 3. Para delimitarlo service management; 4. como base para una evaluacin independiente; 5. para demostrar la capacidad para satisfacer los requerimientos del cliente; 6. para mejorar los servicios. ISO/IEC 20000-1:2005 promueve la adopcin de un enfoque de proceso integrado efectivamente ofrecer servicios gestionados para satisfacer requerimientos de negocios y clientes. Para una organizacin funcin efectivamente tiene que identificar y gestionar numerosas actividades vinculadas. Integracin coordinada e implementacin de los procesos de gestin de servicio proporciona control continuo, una mayor eficiencia y oportunidades para la mejora continua.

Las organizaciones requieren cada vez ms avanzadas instalaciones (costo mnimo) para satisfacer sus necesidades de negocio. Con las dependencias

aumento en servicios de apoyo y la diversidad de tecnologas disponibles, los proveedores de servicios pueden luchan por mantener altos niveles de servicio al cliente. Reactivo de trabajo, pasan muy poco tiempo, planificacin, formacin, revisar, investigar y trabajar con los clientes. El resultado es un fracaso para adoptar prcticas de trabajo estructurado, proactivo. Los proveedores de servicio mismo se les piden para la mejora de la calidad, menores costos, mayor flexibilidad y una respuesta ms rpida a los clientes.

En cambio, gestin de servicio eficaz ofrece altos niveles de servicio al cliente y la satisfaccin del cliente. Tambin reconoce que los servicios y gestin de servicios son esenciales para ayudar a las organizaciones generar ingresos y ser rentable. La serie ISO/IEC 20000 permite a los proveedores de servicio entender cmo mejorar la calidad del servicio entregado a sus clientes tanto internos como externos.

La serie ISO/IEC 20000 distingue entre las mejores prcticas de procesos, que son independientes de la forma de organizacin o tamao y organizacin nombres y estructuras. La serie ISO/IEC 20000 se aplica a ambos proveedores de servicios de grandes y pequeos, y los requisitos para los procesos de gestin de servicio de mejores prcticas son independientes de la forma de organizacin que el proveedor del servicio. Estos procesos de gestin de servicio ofrecen el mejor servicio para satisfacer las necesidades del negocio del cliente dentro de los niveles de recursos acordados, es decir, servicio es profesional, rentable y con los riesgos que son comprendidos y gestionados.

Palabras claves: ISO 20000-1, ISO 20000-2, ISO 20000-3, ITIL, ISO 27001, SGSTI, ITSM, Entrega de servicio, PDCA, PHAV.

Abstract ISO/IEC 20000-1:2005 defines the requirements for a service provider to deliver managed services. It is based on BS 15000-2, which has been superseded.

It may be used 1. by businesses that are going out to tender for their services; 2. to provide a consistent approach by all service providers in a supply chain; 3. to benchmark IT service management; 4. as the basis for an independent assessment; 5. to demonstrate the ability to meet customer requirements; 6. to improve services.

ISO/IEC 20000-1:2005 promotes the adoption of an integrated process approach to effectively deliver managed services to meet business and customer requirements. For an organization to function effectively it has to identify and manage numerous linked activities. Co-ordinated integration and implementation of the service management processes provides the ongoing control, greater efficiency and opportunities for continual improvement.

Organizations require increasingly advanced facilities (at minimum cost) to meet their business needs. With the increasing dependencies in support services and the diverse range of technologies available, service providers can struggle to maintain high levels of customer service. Working reactively, they spend too little time planning, training, reviewing, investigating, and working with customers. The result is a failure to adopt structured, proactive working practices. Those same service providers are being asked for improved quality, lower costs, greater flexibility, and faster response to customers.

In contrast, effective service management delivers high levels of customer service and customer satisfaction. It also recognizes that services and service management are essential to helping organizations generate revenue and be costeffective. The ISO/IEC 20000 series enables service providers to understand how to enhance the quality of service delivered to their customers, both internal and external.

The ISO/IEC 20000 series draws a distinction between the best practices of processes, which are independent of organizational form or size and organizational names and structures. The ISO/IEC 20000 series applies to both large and small service providers, and the requirements for best practice service management processes are independent of the service provider's organizational form. These service management processes deliver the best possible service to meet a customer's business needs within agreed resource levels, i.e. service that is professional, cost-effective and with risks which are understood and managed.

Keyword: ISO 20000-1, ISO 20000-2, ISO 20000-3, ITIL, ISO 27001, ITSM, Management service, PDCA.

Introduccin Las normas ISO/IEC 20000 auspician un enfoque de direccin de las actividades y los procesos integrados en la gestin de un servicio adecuado y una estandarizacin de las polticas gestionadas a fin de cumplir con los

requerimientos de las empresas y de los clientes.

El funcionamiento adecuado de una organizacin debe estar direccionado con la gestin de una gran cantidad de actividades estrechamente relacionadas y ser capaz de permitir la transformacin de los datos identificados como procesos.

Estar coordinado y con una estrecha

integracin e implementacin de los

procesos de gestin de servicios proporciona el adecuado control para el desempeo, mayor eficiencia y oportunidades para una mejora continua.

Queda claro que el adecuado conocimiento y la aplicacin de los captulos del actual documento [ISO/IEC 20000], conviene ser atendida por un personal con la debida competencia y expresamente calificada.

La relacin de las normas ISO/IEC 20000 con otros documentos como ITIL hacen posible un entendimiento basado en la adecuada metodologa para la entrega de servicio y la mejora continua.

ISO 20000

ISO 20000 naci como una norma britnica para mediar las inversiones en la implantacin de servicios y, por aquel entonces, ITIL ya tena tres aos. Se podra decir que ITIL es el motor de ISO 20000, pero sta ha sabido hacerse su propio hueco gracias a la necesidad de validar las inversiones que se hacen en gestin de servicios.

ISO 20000 tiene muchos puntos coincidentes con ITIL, pero va ms all al definirse como una propuesta que aboga por la continuidad en el tiempo, por garantizar que se siga mejorando en las prcticas diarias empresariales relacionadas con la gestin tecnolgica. La norma ofrece una visin global que no cubre ITIL: Organizar la actividad diaria del negocio y aplicar buenas prcticas para que funcione bien la empresa es un objetivo comn a ITIL e ISO 20000, en cambio sta ltima aporta adems madurez, es una norma internacional que permite valorar la situacin actual de la empresa y constatar que todo marcha conforme a unas especificaciones estandarizadas.

La principal ventaja de ISO 20000 es su alta flexibilidad a la hora de adaptarse a cualquier organizacin. La norma no pone limitaciones en cuanto al tipo de negocio o el tamao de empresa de que se trate, incluso va ms all y ofrece la posibilidad de ser implantada por una compaa slo en algunos de sus procesos con la intencin de desarrollar otros en fases posteriores.

Hay que tener presente tambin que el retorno de la inversin realizada no se ver a corto plazo, porque la implantacin de la norma es un proceso que se prolonga en el tiempo y que vara segn el modelo de empresa y el punto de partida en cada compaa,

itSMF y AENOR: son entidades espaolas las cuales se dedican ofrecer la certificacin ISO 20000

AENOR: publica y garantiza que los beneficios de esta certificacin son muy significativos: alineacin de los servicios TI a las necesidades del negocio, adecuada gestin de la calidad, eficiencia del servicio, reduccin de costes y riesgos asociados a los servicios TI, aumento de la satisfaccin del cliente, visin clara de la capacidad del departamento informtico, mejora de resultados en base a mtricas, la minimizacin del tiempo de ciclo de cambios, entre otros. Ibermtica: una de las empresas que ha logrado obtener la certificacin ISO 20.000-1 en sus servicios de atencin a usuarios (dentro de su Sistema de

Gestin de Servicio TI).

La certificacin ISO 20000, concedida por AENOR, reconoce la excelente calidad que ofrece Ibermtica, aplicando las mejores prcticas ITIL de manera que ellos realizan la implantacin de los 13 procesos de la ISO 20000 en un tiempo record. Esta nueva certificacin, que es compatible con la ISO 9.001, garantiza a los clientes de ibermtica la aplicacin de las mejores prcticas bajo un entorno de mejora continua en la calidad de los procesos hacia la excelencia, lo que asegura integridad y seguridad en los servicios ofrecidos.

ITIL Live ofrece consejos prcticos sobre cmo implementar los procesos ITIL proporcionando 26 diagramas de procesos editables. Adems, le ayuda a ahorrar tiempo en el proyecto de implementacin mediante 40 plantillas de los procesos estndar de ITIL.

ITIL V3 nos ofrece: Eficiencia, efectividad en proceso, servicio o actividad. Gracias a ISO 20000 conseguimos que el lenguaje del servicio de TI sea el mismo que el de los negocios. La norma nos permite hablar el mismo idioma y simplificar tareas, en esencia supone un cambio cultural interno dentro de la compaa que orienta a todos los departamentos hacia un mismo objetivo alineado con el negocio. Carlos Manuel Fernndez, gerente de TI, AENOR ISO 20000 ayuda a interpretar el servicio de las compaas y permite garantizar unos mnimos de calidad, pero va ms all. Es un error pensar que la aplicacin de la norma termina el da que se certifica la empresa, si no se mantienen vivos los parmetros trazados y se intenta crecer y avanzar, de poco vale certificarse Julio J. Ballesteros, experto en ISO 20000, Quint Wellington Redwood Iberia

La norma ISO 20000-1 es la especificacin formal y define los requisitos que tiene que cumplir una organizacin para proporcionar servicios gestionados de una calidad aceptable a los clientes.

La norma ISO/IEC 20000 est formada por tres partes publicadas bajo el mismo ttulo Tecnologa de la informacin. Gestin del servicio":

Parte 1: Especificaciones La norma ISO 20000-1 es la especificacin formal y define los requisitos que tiene que cumplir una organizacin para proporcionar servicios gestionados de una calidad aceptable a los clientes. Su alcance incluye:
o o o o o o

Requisitos para un sistema de gestin Planificacin e implantacin de la gestin del servicio Planificacin e implantacin de servicios nuevos o modificados Proceso de provisin del servicio Procesos de relacin Procesos de resolucin

o o

Procesos de control Procesos de entrega

Parte 2: Cdigo de buenas prcticas Cdigo de procedimiento y describe los mejores procedimientos para procesos de gestin de servicios dentro del mbito de la norma ISO 20000-1. El Cdigo de procedimiento resulta especialmente til para organizaciones que se preparan para someterse a una auditora segn la norma ISO 20000-1 o para planificar mejoras del servicio.

Parte 3: Gua sobre la definicin del alcance y la aplicabilidad de la norma ISO / IEC 20000-1 ISO/IEC TR 20000-3:2009 proporciona orientacin sobre la definicin del alcance, la aplicabilidad y la demostracin de la conformidad de los proveedores de servicios orientados a satisfacer los requisitos de la norma ISO / IEC 20000-1, as como los proveedores de servicios que estn planeando mejoras en el servicio con la intencin de utilizar la norma ISO/IEC 20000 como un objetivo de negocio.

LA GESTIN DE SERVICIOS DE TECNOLOGAS DE LA INFORMACIN.

La gestin de servicios de tecnologas de la informacin (en ingls IT Service Management, ITSM) es una disciplina basada en procesos, enfocada en alinear los servicios de TI proporcionados con las necesidades de las empresas, poniendo nfasis en los beneficios que puede percibir el cliente final. GSTI propone cambiar el paradigma de gestin de TI usando distintos marcos de trabajo con las "mejores prcticas", como por ejemplo la Information Technology Infrastructure Library (ITIL) o el eSCM (enabled Service Capability Model).

ITSM (Information Technology Service Management) es una estrategia de clase mundial para administrar las TICs (Tecnologas de Informacin y

Comunicaciones) como un negocio dentro del negocio. Metodologa ITSM es una metodologa enfocada al cliente y orientada al servicio.

Los objetivos de una buena gestin de servicios TI han de ser: proporcionar una adecuada gestin de la calidad, aumentar la eficiencia, alinear los procesos de negocio y la infraestructura TI, reducir los riesgos asociados a los Servicios TI y generar negocio.

Las organizaciones actuales hacen inversiones importantes en recursos de tecnologa de informacin para apoyar los procesos de negocio y es necesario optimizar estos recursos de TI en apoyo y alineacin con los objetivos de negocio a travs de procesos efectivos de "Gestin de servicio TI".

La tendencia de Gestin de Servicio TI se basa en la promocin y soporte de aplicacin de las mejores prcticas, marcos referenciales y estndares de aceptacin internacional, tales como ISO/IEC 20000, ITIL, ITSCMM, COBIT, y otras.

ANLISIS E INTERPRETACIN DE LOS REQUERIMIENTOS DEL ISO/IEC 20000-1:2005 La dinmica del enfoque de procesos del modelo ISO 20000-1:2005.

La Norma ISO/IEC 20000-1 promueve la adopcin de un enfoque de procesos integrados para una provisin eficaz de servicios gestionados de TI, que satisfaga los requisitos del negocio y de los clientes a travs de la mejora continua mediante el modelo PDCA.

Con la implantacin de la Norma ISO/IEC 20000-1 se logra que los servicios TI estn orientados al negocio.

La norma se estructura en torno a la utilizacin de procesos ISO 20000 integrados para la gestin de los servicios TI, posicionndolos en un modelo de referencia y, estableciendo todo aquello que es obligatorio para la buena gestin de los servicios TI.

Se puede considerar como un proceso una actividad que utiliza recursos y que se gestiona a fin de permitir la transformacin de entradas en salidas. A menudo, la salida de un proceso es la entrada de otro. Coordinar la integracin y aplicacin de los procesos de gestin del servicio proporciona control continuo, una mayor eficiencia y oportunidades para la mejora continua.

Los 13 procesos que integran la norma estn agrupados en 5 grupos que son: Proceso de Provisin de Servicio Gestin de Nivel de Servicio Generacin de Informes del Servicio Gestin de la Continuidad y Disponibilidad del Servicio Elaboracin de Presupuesto y Contabilidad de los Servicios de TI Gestin de la Capacidad Gestin de la Seguridad de la Informacin

Procesos de Control La gestin de la configuracin y del cambio son dos procesos sobre los que giran el resto de procesos ISO 20000 de la gestin del servicio TI. Gestin de la Configuracin Gestin del Cambio

Procesos de Resolucin Gestin del incidente se encarga de la recuperacin de los servicios a los usuarios tan pronto como sea posible, y gestin del problema tiene la misin de identificar y eliminar las causas de los incidentes para que no vuelvan a producirse. Gestin de Incidencias Gestin de Problemas

Procesos de Relacin Los proveedores de servicio TI tienen dos puntos externos de relacin, por una parte se encuentra la relacin con el negocio y los clientes a los que da servicio, y por la otra est la relacin con sus suministradores, fundamental para el soporte y evolucin del servicio. Relaciones proveedor-cliente. Gestin proveedores externos

Procesos de Liberacin o Estrega Este proceso se encarga de realizar la planificacin y gestin de los recursos que permite distribuir correctamente un lanzamiento al cliente. Proceso de gestin de versiones

PROCESOS DE PROVISION DEL SERVICIO. Incluye los servicios que proporciona la infraestructura IT para apoyar adecuadamente a las funciones del negocio y satisfacer las necesidades de los clientes (sean manifiestas o implcitas).

Gestin del Nivel del Servicio Objetivo: Definir, acordar, registrar y gestionar los niveles de servicio.

Presentacin de Informes de Servicio Objetivo: Producir informes exactos, acordados, oportunos y confiables que permitan una toma de decisiones fundamentada y una comunicacin eficaz.

Gestin de la Continuidad y Disponibilidad del Servicio Objetivo: Garantizar que la continuidad acordada del servicio y los compromisos de disponibilidad para los clientes se pueda cumplir en todas las circunstancias.

Presupuestos y Contabilidad de los Servicios de Tecnologa de la Informacin Objetivo: Realizar el presupuesto y la contabilidad para el costo de la prestacin del servicio.

Gestin de la Capacidad Objetivo: Garantizar que el proveedor del servicio tiene, en todo momento, la capacidad suficiente para satisfacer las demandas acordadas actuales y futuras de las necesidades del negocio del cliente.

Gestin de la Seguridad de la Informacin Objetivo: Gestionar la seguridad de la informacin de manera eficaz dentro de todas las actividades del servicio.

PROCESOS DE CONTROL Gestin de la Configuracin Objetivo: Definir y controlar los componentes del servicio y la infraestructura, as como mantener informacin exacta sobre la configuracin.

Gestin de Cambios Objetivo: Garantizar que todos los cambios se evalan, se aprueban, implementan y revisan de manera controlada.

PROCESOS DE RESOLUCIN Incluye restablecer servicios acordados a la organizacin y minimizar trastornos al negocio a travs de la deteccin y anlisis proactivo de causa y acciones para mejoras. Esto incluye gestin de incidentes y gestin de problemas.

Gestin de Incidentes Objetivo: Restaurar el servicio estipulado para el negocio tan pronto sea posible o responder a las solicitudes del servicio.

Gestin de Problemas Objetivo: Minimizar la interrupcin del negocio mediante la identificacin proactiva y el anlisis de la causa de los incidentes y mediante la gestin de los problemas hasta su cierre.

PROCESOS DE RELACIN. Los procesos de relacin describen los dos aspectos asociados a la gestin del proveedor y con la gestin de relaciones proveedor-cliente.

Gestin de las Relaciones Proveedor-Cliente. Objetivo: Establecer y mantener una buena relacin entre el proveedor de servicio y el cliente basada en el entendimiento del cliente y su negocio.

Gestin de Proveedores Externos Objetivo: Gestionar los proveedores externos para garantizar la prestacin contina del servicio con calidad.

PROCESOS DE ENTREGA Proceso de Gestin de Versiones Objetivo: Entregar, distribuir y mantener trazabilidad de uno o ms cambios en una versin en el entorno de produccin.

PLANEACIN E IMPLEMENTACIN DE LA GESTIN DEL SERVICIO

Mtodo para definir el alcance de la gestin del servicio. La metodologa conocida como Planificar-Hacer-Verificar-Actuar (PHVA) se puede aplicar a todos los procesos. La metodologa PHVA se puede describir de la siguiente manera:

a) Planificar: establecer los objetivos y los procesos necesarios para entregar resultados acordes con los requisitos del cliente y las polticas de la organizacin;

b) Hacer: implementar los procesos; c) Verificar: monitorear y medir los procesos y servicios en comparacin con las polticas, los objetivos y los requisitos, y reportar los resultados; d) Actuar: tomar acciones para mejora continua del desempeo de los procesos.

El modelo que se ilustra en la figura muestra el proceso y las relaciones de los procesos.

IMPLEMENTANDO

LA

GESTIN,

PROVISIN

DEL

SERVICIO,

SU

MONITOREO, MEDICIN Y REVISIN

Documentacin procedimientos y polticas. Objetivo: implementar los objetivos y el plan de la gestin de servicios.

El proveedor del servicio debe implementar el plan de la gestin de servicios a fin de gestionar y entregar los servicios, incluyendo:

a) La asignacin de fondos y presupuesto;

b) La asignacin de funciones y responsabilidades; c) La documentacin y el mantenimiento de polticas, planes, procedimientos y definiciones para cada proceso o conjunto de procesos; d) La identificacin y gestin de los riesgos del servicio; e) La direccin de equipos, por ejemplo, contratar y desarrollar el personal adecuado, y su continuidad; f) La gestin de las instalaciones y los presupuestos; g) La direccin de los equipos, incluyendo el personal de la mesa de ayuda y de operaciones; h) El informe de los progresos en funcin de los planes; i) La coordinacin de los procesos de la gestin de servicios.

Revisiones peridicas al Sistema. Objetivo: efectuar el seguimiento, controlar, medir y revisar que se estn logrando los objetivos y el plan de la gestin de servicios.

El proveedor de los servicios debe aplicar mtodos apropiados para efectuar el seguimiento, controlar y, cuando corresponda, medir los procesos de gestin de servicios. Estos mtodos deben demostrar la capacidad de los procesos para alcanzar los resultados planificados.

La direccin debe realizar revisiones a intervalos planificados para determinar si los requisitos de la gestin de servicios:

a) Estn en conformidad con el plan de la gestin de servicios y los requisitos de esta parte de la norma, b) Estn eficazmente implementados y mantenidos.

Auditorias y la utilizacin de recursos Se debe planificar un programa de auditoras, teniendo en cuenta el estado y la importancia de los procesos y las reas a auditar, como as tambin los resultados de auditoras previas.

Los criterios, el alcance, la frecuencia y los mtodos de la auditora, se deben definir en un procedimiento. La seleccin de los auditores y la realizacin de las auditoras deben asegurar la objetividad y la imparcialidad de los procesos de la auditora. Los auditores no deben auditar su propio trabajo.

Se debe registrar el objetivo de las revisiones, evaluaciones y auditoras de la gestin de servicios junto con los hallazgos de esas auditoras y revisiones, y se deben identificar todas las acciones correctivas. Se deben comunicar a las partes correspondientes todas las reas significativas de no cumplimiento (no conformes) o aquellas que requieran atencin.

Medicin de la satisfaccin de los clientes.

Toda sugerencia sobre una mejora de los servicios debe ser evaluada, registrada, priorizada y autorizada. Se debe utilizar un plan para controlar la actividad.

El proveedor de servicios debe tener un proceso establecido para identificar, medir, informar y gestionar las actividades de mejora sobre la base de su progreso. Esto debe incluir:

a) Las mejoras de un proceso individual que pueden ser implementadas por el propietario del proceso con los recursos de personal habitual, por ejemplo, realizar acciones correctivas e inventivas individuales. b) Mejoras a lo largo de toda la organizacin o a travs de ms de un proceso.

Caso: Que tener en cuenta cuando se est Implementando el servicio. El proveedor de los servicios debe realizar actividades para:

a) Reunir y analizar los datos para establecer una lnea de base y dar un punto de referencia a su capacidad de gestionar y prestar servicios, y para sus procesos de gestin de servicios; b) Identificar, planificar e implementar las mejoras; c) Consultar con las partes involucradas; d) Establecer objetivos para las mejoras en calidad, costos y utilizacin de los recursos; c) Considerar los datos de entrada pertinentes sobre las mejoras en todos los procesos de gestin de servicios; e) Medir, elaborar informes y comunicar las mejoras de los servicios; f) Revisar las polticas, los procesos, los procedimientos y los planes de la gestin de servicios, cuando ello sea necesario g) Asegurar que todas las acciones aprobadas se cumplen y que alcanzan los objetivos previstos.

Mejora Continua de un Sistema de Gestin de Servicios de TI

Mejora continua. Objetivo: Mejorar la eficacia y la eficiencia de la entrega y la gestin de servicios.

La importancia de la mejora continua:

Todas las organizaciones deberan tener presente que uno de los objetivos fundamentales del modelo ITIL y, por tanto, de la ISO 20000 es validar la continua mejora de la calidad de la gestin de los servicios.

El modelo de mejora permanente de la calidad se basa en los principios de Plan Ejecucin -Verificacin - Accin definidos por W. Edwards Deming y aplicados inicialmente en la industria de la fabricacin (vase en la siguiente figura).

Un factor importante para lograr esta mejora continua es realizar comprobaciones peridicas de la calidad de gestin de los servicios de TT.II. La ISO 20000 proporciona una forma de verificar qu tal se est comportando una organizacin en su objetivo de seguir mejorando la calidad de los servicios. La organizacin puede utilizar la ISO 20000 (y COBIT) para definir y medir sus avances en la consecucin de nuevos niveles de mejora a medida que la gestin de los servicios gana en madurez.

Establecimiento de una poltica de calidad del servicio.

Debe existir una poltica publicada de mejora de los servicios. Se debe solucionar toda no conformidad respecto de esta parte de la norma o de los planes de la gestin de servicios. Se deben definir claramente las funciones y las responsabilidades para las actividades de mejora de los servicios.

Manejo de acciones correctivas al no cumplir con la poltica de calidad del servicio.

El proveedor de los servicios debe realizar actividades para:

a) Reunir y analizar los datos para establecer una lnea de base y dar un punto de referencia a su capacidad de gestionar y prestar servicios, y para sus procesos de gestin de servicios; b) Identificar, planificar e implementar las mejoras; c) Consultar con las partes involucradas; d) Establecer objetivos para las mejoras en calidad, costos y utilizacin de los recursos; e) Considerar los datos de entrada pertinentes sobre las mejoras en todos los procesos de gestin de servicios; f) Medir, elaborar informes y comunicar las mejoras de los servicios; g) Revisar las polticas, los procesos, los procedimientos y los planes de la gestin de servicios, cuando ello sea necesario. h) Asegurar que todas las acciones aprobadas se cumplen y que alcanzan los objetivos previstos.

Iniciar un programa de mejora

La evaluacin inicial de la situacin puede utilizarse como mecanismo para verificar el estado de sus procesos, servicios y sistemas e iniciar un programa de mejora. Ser preciso determinar qu pasos deben seguirse para cambiar la situacin utilizando la informacin obtenida durante la evaluacin para identificar aquellas reas con mayor potencial de mejora. Las organizaciones que ya estn en fase de implementacin del modelo ITIL pueden aprovechar su inversin en este proyecto para acelerar las mejoras.

Procesos de Entrega del Servicio

Gestin de niveles de servicio El objetivo ltimo de la Gestin de Niveles de Servicio es poner la tecnologa al servicio del cliente. La Gestin de Niveles de Servicio debe velar por la calidad de los servicios TI alineando tecnologa con procesos de negocio y todo ello a unos costes razonables.

Para cumplir sus objetivos es imprescindible que la Gestin de Niveles de Servicio:

Conozca las necesidades de sus clientes. Defina correctamente los servicios ofrecidos. Monitorice la calidad del servicio respecto a los objetivos establecidos en los SLAs.

La Gestin de Niveles de Servicio es responsable de buscar un compromiso realista entre las necesidades y expectativas del cliente y los costes de los servicios asociados, de forma que estos sean asumibles tanto por el cliente como por la organizacin TI. La Gestin de los Niveles de Servicio debe:

Documentar todos los servicios TI ofrecidos. Presentar los servicios de forma comprensible para el cliente. Centrarse en el cliente y su negocio y no en la tecnologa. Colaborar estrechamente con el cliente para proponer servicios TI realistas y ajustados a sus necesidades.

Establecer los acuerdos necesarios con clientes y proveedores para ofrecer los servicios requeridos.

Establecer los indicadores claves de rendimiento del servicio TI. Monitorizar la calidad de los servicios acordados con el objetivo ltimo de mejorarlos a un coste aceptable por el cliente.

Elaborar los informes sobre la calidad del servicio y los Planes de Mejora del Servicio (SIP).

Catlogo de Servicios El Catlogo de Servicios no es slo una herramienta imprescindible a la hora de simplificar la comunicacin con el cliente sino que tambin puede ser una gran ayuda tanto a la organizacin interna como a la proyeccin exterior de la organizacin TI. El Catlogo de Servicios debe:

Describir los servicios ofrecidos de manera no tcnica y comprensible para clientes y personal no especializado.

Utilizarse como gua para orientar y dirigir a los clientes. Incluir, en lneas generales, los niveles de servicio asociados con cada uno de los servicios ofrecidos.

Encontrarse a disposicin del Service Desk y todo el personal que se halle en contacto directo con los clientes.

Elaboracin del Catlogo de Servicios El objetivo del catlogo no es slo dar a conocer los diferentes servicios sino mostrar claramente al (potencial) cliente cuales son las diferencias entre las diferentes opciones de un mismo "servicio base".

Para ello se elabora un catlogo online que permite comparar las diferentes "versiones" y realizar una estimacin preliminar de los costes basndose en las diferentes opciones seleccionadas.

La descripcin de cada servicio incluye informacin adicional sobre:

Plazos de entrega. Disponibilidad del servicio (festivos, horarios nocturnos, etc.). Servicios auxiliares. WebServices asociados.

Disposiciones legales aplicables. Programas de fidelizacin. Soporte online

Acuerdo de Nivel de Servicio (SLA) El SLA debe recoger en un lenguaje no tcnico, o cuando menos comprensible para el cliente, todos los detalles de los servicios brindados.

Tras su firma, el SLA debe considerarse el documento de referencia para la relacin con el cliente en todo lo que respecta a la provisin de los servicios acordados, por tanto, es imprescindible que contenga claramente definidos los aspectos esenciales del servicio tales como su descripcin, disponibilidad, niveles de calidad, tiempos de recuperacin, etc.

Los SLAs deben contener una descripcin del servicio que abarque desde los aspectos ms generales hasta los detalles ms especficos del servicio. Es conveniente estructurar los SLAs ms complejos en diversos documentos de forma que cada grupo involucrado reciba exclusivamente la informacin correspondiente al nivel en que se integra, ya sea en el lado del cliente como del proveedor.

La elaboracin de un SLA requiere tomar en cuenta aspectos no tecnolgicos entre los que se encuentran: La naturaleza del negocio del cliente. Aspectos organizativos del proveedor y cliente. Aspectos culturales locales.

Proceso Las principales actividades de la Gestin de Niveles de Servicio se resumen en:

Planificacin:

Asignacin de recursos.

Elaboracin de un catlogo de servicios. Desarrollo de SLAs tipo. Herramientas para la monitorizacin de la calidad del servicio. Anlisis e identificacin de las necesidades del cliente. Elaboracin de los Requisitos de Nivel de servicio (SLR), Hojas de Especificacin del Servicio y Plan de Calidad del Servicio (SQP).

Implementacin de los Acuerdos de Nivel del Servicio:

Negociacin. Acuerdos de Nivel de Operacin. Contratos de Soporte.

Supervisin y revisin de los Acuerdos de Nivel de Servicio:

Elaboracin de informes de rendimiento. Control de los proveedores externos. Elaboracin de Programas de Mejora del Servicio (SIP).

Presupuesto y Contabilidad para Servicios de TI

Gestin Financiera de los Servicios TI El principal objetivo de la Gestin Financiera es el de evaluar y controlar los costes asociados a los servicios TI de forma que se ofrezca un servicio de calidad a los clientes con un uso eficiente de los recursos TI necesarios.

Para lograr este objetivo la Gestin Financiera debe:

Evaluar los costes reales asociados a la prestacin de servicios. Proporcionar a la organizacin TI toda la informacin financiera precisa para la toma de decisiones y fijacin de precios.

Asesorar al cliente sobre el valor aadido que proporcionan los servicios TI prestados.

Evaluar el retorno (ROI) de las inversiones TI.

Llevar la contabilidad de los gastos asociados a los servicios TI.

Categoras de coste La clasificacin de costes por servicio o producto puede realizarse en virtud de uno a ms criterios:

Costes atribuibles, directa o indirectamente a la prestacin del servicio o elaboracin del producto:

Costes Directos: son los costes relacionados especfica y exclusivamente con un producto o servicio, como por ejemplo, los servidores web asociados a los servicios de Internet.

Costes indirectos: aquellos que nos son especficos y exclusivos de un servicio, como por ejemplo, la "conectividad" de la organizacin TI de la que dependen tanto los servicios web como la propia plataforma general de comunicaciones. Estos costes son ms difciles de determinar y por lo general son prorrateados entre los diferentes servicios y productos.

Costes que dependen o no del "cunto":

Costes fijos: son independientes del volumen de produccin y estn normalmente relacionados con gastos en inmovilizado material.

Costes variables: incluyen aquellos costes que dependen del volumen de produccin y engloban, por ejemplo, los gastos de personal que presta los servicios, los fungibles, etc.

Costes que dependen del horizonte temporal:

Costes de capital: que proviene de la amortizacin del inmovilizado material o inversiones a largo plazo.

Costes de Operacin: son los costes asociados al funcionamiento diario de la organizacin TI.

Proceso Las principales actividades de la Gestin Financiera se resumen se resumen en:

Presupuestos:
o o o

Anlisis de la situacin financiera. Fijacin de polticas financieras. Elaboracin de presupuestos.

Contabilidad:
o o o

Identificacin de los costes. Definicin de elementos de coste. Monitorizacin de los costes.

Fijacin de precios:
o o

Elaboracin de una poltica de fijacin de precios. Establecimiento de tarifas por los servicios prestados o productos ofrecidos.

Presupuestos La elaboracin de presupuestos TI tiene como objetivos principales:

Planificar el gasto e inversin TI a largo plazo. Asegurar que los servicios TI estn suficientemente financiados. Establecer objetivos claros que permitan evaluar el rendimiento de la organizacin TI.

Los presupuestos realizados pueden tener diferentes horizontes temporales. Pueden ser a corto plazo, incluyendo los costes de los servicios prestados en la actualidad, o resultar de una proyeccin sobre la evolucin prevista del negocio en dos o ms aos.

Aunque no existe una nica manera de realizar un presupuesto TI son mtodos habituales:

Presupuesto incremental: el presupuesto se realiza en base al histrico de presupuestos anteriores, adaptndolos a las modificaciones en los costes y el desarrollo de nuevas tecnologas, y teniendo en consideracin la aparicin de nuevas lneas de servicios.

Presupuesto "desde cero": se replantea toda la estructura de costes e inversiones a partir de una "hoja en blanco" en base a los servicios prestados en la actualidad y las expectativas de crecimiento en el periodo presupuestado.

Es una de las actividades principales de la Gestin Financiera identificar los denominados elementos de coste que se pueden clasificar de forma genrica en:

Costes de hardware y software,

costes de Personal, costes generales,

Gestin de la Capacidad La Gestin de la Capacidad es la encargada de que todos los servicios TI se vean respaldados por una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada.

Sin una correcta Gestin de la Capacidad los recursos no se aprovechan adecuadamente y se realizan inversiones innecesarias que acarrean gastos adicionales de mantenimiento y administracin. O an peor, los recursos son insuficientes con la consecuente degradacin de la calidad del servicio.

Entre las responsabilidades de la Gestin de la Capacidad se encuentran:

Asegurar que se cubren las necesidades de capacidad TI tanto presentes como futuras.

Controlar el rendimiento de la infraestructura TI.

Desarrollar planes de capacidad asociados a los niveles de servicio acordados.

Gestionar y racionalizar la demanda de servicios TI.

La Gestin de la Capacidad es la encargada de que todos los servicios TI se vean respaldados por una capacidad de proceso y almacenamiento suficiente y correctamente dimensionada.

Sin una correcta Gestin de la Capacidad los recursos no se aprovechan adecuadamente y se realizan inversiones innecesarias que acarrean gastos adicionales de mantenimiento y administracin. O an peor, los recursos son insuficientes con la consecuente degradacin de la calidad del servicio. El objetivo primordial de la Gestin de la Capacidad es poner a disposicin de clientes, usuarios y el propio departamento TI los recursos informticos necesarios para desempear de una manera eficiente sus tareas y todo ello sin incurrir en costes desproporcionados.

Para ello la Gestin de la Capacidad debe:

Conocer el estado actual de la tecnologa y previsibles futuros desarrollos. Conocer los planes de negocio y acuerdos de nivel de servicio para prever la capacidad necesaria.

Analizar el rendimiento de la infraestructura para monitorizar el uso de la capacidad existente.

Realizar modelos y simulaciones de capacidad para diferentes escenarios futuros previsibles.

Dimensionar adecuadamente los servicios y aplicaciones alinendolos a los procesos de negocio y necesidades reales del cliente.

Gestionar la demanda de servicios informticos racionalizando su uso.

Proceso Las principales actividades de la Gestin de la Capacidad se resumen en:

Desarrollo del Plan de Capacidad. Modelado y simulacin de diferentes escenarios de capacidad. Monitorizacin del uso y rendimiento de la infraestructura TI. Gestin de la demanda. Creacin y mantenimiento de la Base de Datos de Capacidad (CDB).

El proceso de Gestin de la Capacidad puede segmentarse en subprocesos que analizan las necesidades de capacidad TI desde diferentes puntos de vista:

Gestin de la Capacidad del Negocio: que centra su objeto de atencin en las necesidades futuras de usuarios y clientes.

Gestin de la Capacidad del Servicio: que analiza el rendimiento de los servicios TI con el objetivo de garantizar los niveles de servicio acordados.

Gestin de la Capacidad de Recursos: que estudia tanto el uso de la infraestructura TI como sus tendencias para asegurar que se dispone de los recursos suficientes y que estos se utilizan eficazmente.

Es imprescindible elaborar informes que permitan evaluar el rendimiento de la Gestin de la Capacidad.

La documentacin elaborada debe incluir informacin sobre:

El uso de recursos. Desviaciones de la capacidad real sobre la planificada. Anlisis de tendencias en el uso de la capacidad. Mtricas establecidas para el anlisis de la capacidad y monitorizacin del rendimiento.

Impacto en la calidad del servicio, disponibilidad y otros procesos TI.

El xito de la Gestin de la Capacidad dependen algunos indicadores clave entre los que se encuentran:

Correcta previsin de las necesidades de capacidad. Reduccin de los costes asociados a la capacidad. Ms altos niveles de disponibilidad y seguridad. Mayor satisfaccin de los usuarios y clientes. Cumplimiento de los SLAs.

Gestin de la Seguridad de la Informacin

Identificacin y clasificacin de activos de informacin Se denomina activo a aquello que tiene algn valor para la organizacin y por tanto debe protegerse. De manera que un activo de informacin es aquel elemento que contiene o manipula informacin.

Para facilitar el manejo y mantenimiento del inventario los activos se pueden distinguir diferentes categoras de los mismos:

Datos: Todos aquellos datos (en cualquier formato) que se generan, recogen, gestionan, transmiten y destruyen en la organizacin.

Aplicaciones: El software que se utiliza para la gestin de la informacin.

Personal: En esta categora se encuentra tanto la plantilla propia de la organizacin, como el personal subcontratado, los clientes, usuarios y, en general, todos aquellos que tengan acceso de una manera u otra a los activos de informacin de la organizacin.

Servicios: Aqu se consideran tanto los servicios internos, aquellos que una parte de la organizacin suministra a otra (por ejemplo la gestin administrativa), como los externos, aquellos que la organizacin suministra a clientes y usuarios (por ejemplo la comercializacin de productos).

Tecnologa: Los equipos utilizados para gestionar la informacin impresoras, y las

comunicaciones cableado, etc.)

(servidores,

PCs,

telfonos,

routers,

Instalaciones: Lugares en los que se alojan los sistemas de informacin (oficinas, edificios, vehculos, etc.)

Equipamiento auxiliar: En este tipo entraran a formar parte todos aquellos activos que dan soporte a los sistemas de informacin y que no se hallan en ninguno de los tipos anteriormente definidos (equipos de destruccin de datos, equipos de climatizacin, etc.)

Cada uno de los activos que se identifiquen debe contar con un responsable, que ser su propietario. Esta persona se har cargo de mantener la seguridad del activo, aunque no necesariamente ser la que gestione el da a da del mismo.

Prcticas para la evaluacin del riesgo de activos de informacin Riesgo, es la estimacin del grado de exposicin a que una amenaza se materialice sobre uno o ms activos causando daos o perjuicios a la organizacin. El riesgo indica lo que le podra pasar a los activos si no se protegieran adecuadamente.

Amenaza: Es la causa potencial de un dao a un activo. Vulnerabilidad: debilidad de un activo que puede ser aprovechada por una amenaza. Impacto: consecuencias de que la amenaza ocurra.

Riesgo intrnseco: clculo del dao probable a un activo si se encontrara desprotegido. Salvaguarda: Medida tcnica u organizativa que ayuda a paliar el riesgo. Riesgo residual: Riesgo remanente tras la aplicacin de salvaguardas.

Prcticas para la evaluacin del riesgo de activos de informacin Para realizar un anlisis de riesgos se parte del inventario de activos. Si es razonablemente reducido, puede decidirse hacer el anlisis sobre todos los activos que contiene. Si el inventario es extenso, es recomendable escoger un grupo relevante y manejable de activos, bien los que tengan ms valor, los que se consideren estratgicos o todos aquellos que se considere que se pueden analizar con los recursos disponibles.

Opciones para el tratamiento del riesgo Uno de los requerimientos de un ITSM sobre ISO 20000 consiste en la necesidad de realizar un anlisis de riesgos sobre la poltica de gestin de servicios. Es comn en muchas implantaciones confundir este requerimiento con uno de los procesos realizados en ISO 27001, Gestin de seguridad de la informacin, donde se realiza un exhaustivo anlisis y amenazas sobre los activos que queremos proteger. Ms all de realizar un anlisis del proceso de seguridad de la informacin, uno de los 13 procesos que conforman el arco iris de una ISO

20000, el anlisis de riesgos, en adelante AARR, de un ITSM debera reflejar todas aquellas situaciones (tambin amenazas y vulnerabilidades) que pudieran interrumpir la gestin de servicios.

Sobre el AARR en ISO 20000 se deben tener las siguientes consideraciones: En la Norma ISO 20000:2011 se hace referencia explcita al trmino como "Riesgo - el efecto de la incertidumbre sobre los objetivos" en la seccin 4 de la norma, captulo que marca el Ciclo P-D-C-A. Los requisitos especficos relacionados con los riesgos son:

Asegurar que los riesgos de los servicios son evaluados y gestionados. Establecer el enfoque que se adopte para la gestin de los riesgos y los criterios para la aceptacin de riesgos

Identificacin, evaluacin y gestin de los riesgos de los servicios Establecer objetivos de mejora (entre otros) para la reduccin de riesgos

En cambio en la Norma ISO 27001:2007, en su clusula 0.2 b) Enfoque por proceso, se hace referencia a que se deben administrar los riesgos (especficos) de seguridad de la informacin, en el marco de los riesgos empresariales generales, y en su punto 4, que marca el ciclo P-D-C-A, especifica claramente que se deben de:

Definir el enfoque de la evaluacin de riesgos de la organizacin Identificar los riesgos, identificando activos, amenazas, vulnerabilidad e impactos que sobre los activos puede tener una prdida de

confidencialidad, integridad y disponibilidad.

Podemos concluir, por tanto, que en la norma ISO 20000 los requisitos se enfocan hacia la gestin de los riesgos de los servicios y en la Norma ISO 27001, lo hacen hacia la evaluacin de los riesgos enfocados hacia los activos que conforman y contienen la informacin, con el fin de asegurarlo.

Metodologa para Implantar el ISO/IEC 20000-1:2005 en una Organizacin Ciclo metodolgico para implantar el modelo en una empresa.

El ciclo PDCA (Plan Do Check Act), ciclo de mejora continua o rueda de Deming es un proceso que propuso Edwards Deming con la finalidad de poder realizar mejoras de los procesos en cada ciclo de este mtodo.

Descripcin de las fases y actividades del ciclo metodolgico

Plan (Planificar) Identificar:

Los procesos. Las personas involucradas y roles que intervienen. La responsabilidad. Los procedimientos.

Una vez identificados todos estos elementos del servicio ver como se pueden mejorar.

Do (Hacer)

Implementar los nuevos procesos y servicios para realizar la mejora. Establecer y recolectar datos de control para evaluar la accin.

Check (Verificar)

Monitorizar. Medir. Revisar si se ha cumplido la mejora del servicio con los nuevos procesos.

Act (Actuar)

Documentar el ciclo. Evaluar los resultados para decir cmo mejorar o desechar las modificaciones.

Iniciar otra iteracin del ciclo.

Los pasos necesarios para implantar con xito un Sistema Servicios TI segn la norma ISO/IEC 20000 son los siguientes:

de

Gestin

de

1. Conocer la documentacin Es el primer paso a cubrir por los miembros de la organizacin TI, sus miembros deben conocer y comprender ISO/IEC 20000.

2. Analizar la situacin actual El siguiente paso es evaluar la situacin actual y determinar en qu situacin se encuentra su gestin del servicio de TI con respecto a los requisitos de la UNE ISO/IEC 20000. La evaluacin de la situacin actual no solo cubre al

grado de cumplimiento de los procesos de la organizacin respecto a la norma, tambin debera cubrir un estudio de la cultura de trabajo de TI y del negocio, con el fin de establecer la recomendaciones adecuadas en funcin de las caractersticas especficas de la organizacin de TI y los negocios a los que da servicio. Esta actividad aportar una idea clara del grado de adopcin y cumplimiento con el que est trabajando la organizacin. En este anlisis es posible identificar las fortalezas de la compaa as como las reas de mejora

necesarias para lograr cumplir los objetivos establecidos en la norma.

3. Programa para la mejora del servicio Una vez cubierta la evaluacin inicial de la situacin y con los resultados obtenidos es posible determinar qu pasos se deben seguir para evolucionar en aquellas reas con mayor potencial de mejora.

4. Seguimiento y mejora continua.

Como ya se ha mencionado anteriormente es importante tener presente que la adopcin de ISO/IEC 20000 es un proceso iterativo de mejora continua.

Roles del nivel estratgico y tctico ante el proyecto de implantacin del modelo Nivel Estratgico: La Direccin Debe:

a) Establecer polticas, objetivos y planes de gestin de servicios. b) Comunicar la importancia de cumplir con los objetivos y la necesidad de mejora continua, de la gestin de servicios. c) Asegurar que estn establecidos los requerimientos del cliente y sean alcanzados continua, de la gestin de servicios. d) Asegurar que estn establecidos los requerimientos del cliente y sean alcanzados con el propsito de mejorar la satisfaccin del cliente

Nivel Tctico: A este nivel le corresponde el papel de enlazar al nivel directivo con las reas operativas de la administracin.

Gestin de un proyecto de implantacin del ISO/IEC 20000-1:2005 Un sistema de gestin basado en la norma ISO 20000-1:2011 sigue el esquema del ciclo de Deming (Planificar-Hacer-Verificar y Actuar) con el que se asegura la mejora continua de los procesos. sta es la base para aplicar la metodologa de implantacin de un sistema de gestin de estas caractersticas.

Todos los proyectos de sistemas integrados de gestin, estn orientados a la mejora continua, siguiendo la metodologa que las entidades consultoras han desarrollado y aplicado en numerosos proyectos similares.

La metodologa propuesta para la definicin e implantacin de un Sistema Integrado de Gestin se desglosa en 6 fases:

FASE I. Actividades iniciales Definicin y aprobacin del Plan. Designacin de la organizacin del Proyecto. Anlisis de la documentacin existente. Formacin al equipo de Proyecto - Identificacin mapa procesos.

FASE II. Anlisis y documentacin de procesos Sesiones de trabajo para anlisis y documentacin de procesos. Identificacin y Desarrollo de los procesos que indica la norma: Identificacin de indicadores. Implantacin de un Software de Gestin de los procesos

(http://www.geconsulting.es) para la gestin documental del sistema de gestin en caso de que la empresa no tenga ya uno.

FASE III. Revisin y actualizacin de la documentacin general del sistema Elaboracin de la documentacin adicional ISO 20000.

FASE IV. Implantacin del sistema y auditoras Formacin / informacin a todas las reas. Revisar eficacia indicadores de proceso. Auditora interna.

FASE V. Plan de certificacin de la Compaa Decisin de la certificacin. Acuerdo con organismo certificador. Contrato. Visita de Auditora. Informe. Resultado de la certificacin. Comunicacin a la organizacin. Acciones correctoras.

FASE VI. Seguimiento del Proyecto Sesiones de seguimiento.

Conclusin

ISO 20000 es un estndar internacional para proporcionar servicios TI de calidad, para los clientes de una determinada organizacin, estando enfocado a empresas proveedoras de servicios TI.

Enfocado en una mejora continua de la entrega de servicio ISO 20000 establece algunos propsitos definitivos tales como: Conseguir una orientacin efectiva al cliente. Integrar los diferentes procesos de la organizacin evitando que funcionen de manera aislada o descoordinada. Conseguir la calidad de los servicios y la adecuacin a las necesidades reales de los clientes. Gestionar el servicio teniendo en cuenta toda la cadena de valor (de extremo a extremo). Conseguir tener un sistema de mejora continua.

Para las organizaciones dicta algunos estrategias que permiten mejorar su competitividad, reduciendo riesgos, costes y el time-to market de nuevos productos, a la vez que mejoran su calidad en el servicio de TI. Otra ventaja competitiva a lograr es que Las organizaciones certificadas podrn demostrar la calidad de su gestin en la provisin de servicios de TI al nivel externo e interno.

REFERENCIAS IRAM. (2008).Tecnologa de la Informacin Gestin de Servicios Parte 1 Requisitos (Primera edicin). Argentina: Librera Fiume A. Vicini. Orden: 00032043809638162942

AENOR. (2010). AENOR - Sistema de Gestin de Servicios de Tecnologas de la Informacin UNE-ISO/IEC 20000. Recuperado de: http://www.aenor.com/aenor/certificacion/calidad/calidad_serviciosti_20000.a sp. Consultado en: 06/06/2013 a las 6:47 PM.

OverTI. (2008). Procesos ISO 20000. Recuperado de: http://www.overti.es/procesos-itsm/procesos-iso-20000.aspx. Consultado en: 06/06/2013 a las 6:40 PM

OverTI. (2008). Norma ISO 20000. Recuperado de: http://www.overti.es/iso20000/norma-iso-20000.aspx. Consultado el: 06/06/2013 a las 6:45 PM.

Intertek Group. (2010). ISO 20000. Recuperado de: http://www.interteksc.com/espanol/our_services/ISO_20000/. Consultado el: 06/06/2013 a las 7:00 PM Wikipedia. (2013). Gestin de servicios de tecnologas de la informacin Wikipedia, la enciclopedia libre. Recuperado de: http://es.wikipedia.org/wiki/Gesti%C3%B3n_de_servicios_de_tecnolog%C3% ADas_de_la_informaci%C3%B3n. Consultado el: 06/06/2013 a las 8:30 PM. Avila, T. (2011). El modelo PDCA en ISO 20000 Blog Calidad TIC en IT360.es.

Recuperado de: http://www.it360.es/modelo-pdca-iso20000.php. Consultado el; 07/6/2013 a las 10:17 AM.

Grupo Arin. S.f. Metodologa ITSM de TI enfocada en los objetivos de su negocio. Recuperado de: http://www.consultoriaitil.com.mx/3.html. Consultado el: 07/06/2013 a las 3:30 PM.

Bcmsoftware. (2006). Informe Sobre Buenas Prcticas En La Gestin De Las TT.II. Recuperado de: http://documents.bmc.com/products/documents/49/67/64967/64967.pdf Consultado en: 07/06/2013 a las 10:58 AM

Osiatis. Itil-Gestin Financiera de los Servicios de TI. Recuperado de: http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_financiera/vision _general_gestion_financiera/vision_general_gestion_financiera.php Consultado en: 06/06/2013 a las 11:58 a.m.

Osiatis. Itil-Gestin Financiera de los Servicios de TI. Recuperado de: http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_financiera/introd uccion_objetivos_gestion_financiera/introduccion_objetivos_gestion_financier a.php Consultado en: 06/06/2013 a las 11:58 a.m.

Osiatis. Itil-Gestin Financiera de los Servicios de TI. Recuperado de: http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_financiera/introd uccion_objetivos_gestion_financiera/conceptos_basicos_gestion_financiera.p hp Consultado en: 06/06/2013 a las 12:05 p.m.

Osiatis. Itil-Gestin Financiera de los Servicios de TI. Recuperado de:

http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_financiera/proce so_gestion_financiera/proceso_gestion_financiera.php 06/06/2013 a las 12:08 p.m.

Osiatis. Itil-Gestin Financiera de los Servicios de TI. Recuperado de: http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_financiera/proce so_gestion_financiera/presupuestos_gestion_financiera.php 06/06/2013 a las 12:10 p.m.

Osiatis. Itil-Gestin Financiera de los Servicios de TI. Recuperado de: http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_financiera/proce so_gestion_financiera/contabilidad_gestion_financiera.php 06/06/2013 a las 12:12 p.m.

Osiatis. Itil-Gestin de la capacidad. Recuperado de: http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_de_la_capacida d/vision_general_gestion_de_la_capacidad/vision_general_gestion_de_la_ca pacidad.php 06/06/2013 a las 12:15 p.m.

Osiatis. Itil-Gestin de Servicios de TI. Recuperado en: http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/service_desk/vision_gen eral_service_desk/vision_general_service_desk.php. Consultado en: 06/06/2013 a las 11:53 a.m.

Osiatis. Itil-Gestin de Niveles de Servicios. Recuperado en: http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_de_niveles_de_ servicio/introduccion_objetivos_gestion_de_niveles_de_servicio/introduccion

_objetivos_gestion_de_niveles_de_servicio.php Consultado en: 06/06/2013 a las 11:54 a.m.

Osiatis. Itil-Gestin de Niveles de Servicios. Recuperado en: http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_de_niveles_de_ servicio/proceso_gestion_de_niveles_de_servicio/proceso_gestion_de_nivele s_de_servicio.php. Consultado en: 06/06/2013 a las 11:55 a.m.

Osiatis. Itil-Gestin de Niveles de Servicios. Recuperado en: http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_de_niveles_de_ servicio/proceso_gestion_de_niveles_de_servicio/implementacion_de_nivele s_de_servicio.php Consultado en: 06/06/2013 a las 11:56 A.M.

DOITsmart. S.f. Metodologa de Anlisis de Riesgos para ISO 20000 - (I). Recuperado de: http://www.doitsmart.es/metodologia-analisis-riesgosiso20000-parte-1.php. Consultado en: 08/06/2013 a las 6:14 P.M.

SERVITAL . S.f. Implantacin ISO20000. Recuperado de: http://www.setival.com/es/implantacion-iso20000. Consultado en: : 08/06/2013 a las 6:58 P.M.

Rodrguez, J. (2012).Ciclo PDCA o Crculo de Deming. Recuperador de: http://www.aprendiendoiso20000.com/ciclo-pdca-o-circulo-de-deming/. Consultado en: 08/06/2013 a las 5:58 P.M. Poveda, J. S.f. Los activos de Seguridad de la Informacin Modulo 7. Recuperador de: http://jmpovedar.files.wordpress.com/2011/03/mc3b3dulo7.pdf. Consultado en: 08 /06/2013 a las 4:32 P.M.