Professional Documents
Culture Documents
ISO/IEC 20000-1
Primera Edicin 2005-12-15
ndice
Pg.
ii
Prefacio
ISO (la Organizacin Internacional de Estandarizacin) e IEC (la Comisin Electrotcnica Internacional) forman el sistema especializado para la estandarizacin mundial. Los organismos internacionales miembros de ISO e IEC participan en el desarrollo de Estndares Internacionales a travs de los comits establecidos por la organizacin respectiva para lidiar con reas particulares de la actividad tcnica. Los comits tcnicos de ISO e IEC colaboran en campos de inters mutuo. Otras organizaciones internacionales, gubernamentales y no-gubernamentales, junto con ISO e IEC, tambin participan en el trabajo. En el campo de la tecnologa de la informacin. ISO e IEC han establecido un comit tcnico conjunto, ISO/IEC JTC 1. Los Estndares Internacionales son diseados en concordancia con las reglas dadas en las Directivas ISO/IEC, Parte 2. La tarea principal del comit tcnico conjunto es preparar Estndares Internacionales. Los anteproyectos de los Estndares Internacionales adoptados por el comit tcnico son presentados a los organismos nacionales para su votacin. La publicacin de un Estndar Internacional requiere de la aprobacin de por lo menos 75% de los organismos nacionales que emiten un voto. Se presta atencin a la posibilidad que algunos de los elementos de este documento puedan estar sujetos a derechos de patente. ISO e IEC no deben ser responsables de identificar todos o alguno de dichos de derechos de patente. ISO/IEC 20000-1 fue preparado por el BSI (como el BS 15000-1) y fue adoptado mediante un procedimiento acelerado por el Comit Tcnico Conjunto ISO/OEC JTC 1, Tecnologa de la informacin, en paralelo con la aprobacin de los organismos nacionales de ISO y IEC. ISO/IEC 20000 consiste de las siguientes partes, bajo el ttulo general de Tecnologa de la Informacin Gestin de Servicio: Parte 1: Especificaciones Parte 2: Cdigo de Prctica
iii
Introduccin
Esta parte del ISO-IEC 20000 promueve la adopcin de un proceso integrado para la entrega efectiva de servicios gestionados para satisfacer los requerimientos comerciales y del cliente. Para que una organizacin funcione de manera efectiva tiene que identificar y manejar numerosas actividades vinculadas. Una actividad que utiliza recursos y es manejada de manera que permita la transformacin de insumos en resultados, puede ser considerada un proceso. Con frecuencia el resultado de un proceso forma el insumo de otro. La integracin y la implementacin coordinada de los procesos de gestin de servicios proporcionan un control constante, mayor eficiencia y oportunidades para el mejoramiento continuo. Realizar las actividades y los procesos requiere que las personas en el mostrador de servicios, soporte del servicio, entrega del servicio y los equipos de operaciones estn bien organizadas y coordinadas. Tambin se requieren las herramientas apropiadas para asegurar que los procesos sean efectivos y eficientes. Se asume que la ejecucin de las provisiones de esta parte del ISO/IEC 20000 se confa a un personal apropiadamente calificado y competente. Un Estndar Internacional no est diseado para incluir todas las provisiones necesarias de un contrato. Los usuarios de Estndares Internacionales son los responsables de su correcta aplicacin. El cumplimiento de este Estndar Internacional por s solo no confiere inmunidad de otras obligaciones legales.
iv
Estndar Internacional
1 Alcance
Esta parte del ISO/IEC 20000 define los requerimientos para un proveedor de servicio en la entrega de servicios gestionados de una calidad aceptable para sus clientes. Puede ser utilizado por: a) negocios que se preparan a brindar sus servicios; b) negocios que requieren un enfoque consistente para todos los proveedores de servicio en una cadena de abastecimiento; c) por proveedores de servicios para realizar un benchmark de su gestin de servicio TI; d) como la base para una evaluacin independiente; e) una organizacin que necesita demostrar la capacidad de proveer servicios que satisfagan los requerimientos del cliente; y f) una organizacin que busca mejorar su servicio a travs de una aplicacin efectiva de los procesos para monitorear y mejorar la calidad del servicio.
Esta parte del ISO/IEC especifica un nmero de procesos de gestin de servicio estrechamente relacionados, como se muestra en la Figura 1. Estas relaciones entre los procesos dependen de la aplicacin dentro de una organizacin y generalmente son demasiado complejos para modelar y por lo tanto, en el diagrama no se muestran los procesos de relaciones. La lista de objetivos y controles contenidos en esta parte del ISO/IEC 20000 no son exhaustivos, y una organizacin puede considerar que son necesarios objetivos y controles adicionales para satisfacer necesidades comerciales particulares. La naturaleza de la relacin comercial entre el proveedor del servicio y el negocio determinarn cmo se implementan los requerimientos en esta parte del ISO/IEC 20000 para cumplir los objetivos generales. Como un estndar basado en el proceso, esta parte del ISO/IEC 20000 no est diseado como evaluacin del producto. Sin embargo, las organizaciones que desarrollan herramientas, productos y sistemas de gestin de servicio pueden utilizar tanto esta parte del ISO/IEC 20000 como el cdigo de prctica para ayudarlos a desarrollar herramientas, productos y sistemas que respalden una gestin de servicio con las mejores prcticas.
2 Trminos y definiciones
Para propsitos de este documento, se aplican los siguientes trminos y definiciones.
2.1 disponibilidad
disponibilidad de un componente o servicio para realizar su funcin requerida en un instante establecido o durante un perodo de tiempo establecido NOTA La disponibilidad se expresa usualmente como el ratio de tiempo en el cual el servicio est disponible para ser utilizados por el negocio sobre las horas de servicio acordadas.
2.6 Documento
Informacin y su medio de soporte NOTA 1 En este estndar, los registros (ver 2.9) se diferencian de los documentos por el hecho que funcionan como evidencia de actividades, en lugar de evidencia de intenciones. NOTA 2 Los ejemplos de documentos incluyen enunciados de polticas, planes, procedimientos, acuerdos y contrato de nivel de servicio.
2.7 Incidente
Cualquier evento que no es parte de una operacin estndar de un servicio y lo que causa o puede causar una interrupcin, o una reduccin, en la calidad de ese servicio NOTA Esto puede incluir requerir preguntas como las llamadas Cmo hago?
2.8 Problema
Causa subyacente desconocida de uno o ms incidentes
2.9 Registro
Documento que enuncia los resultados logrados o proporciona evidencia de las actividades realizadas NOTA 1 En este estndar, los registros se diferencian de los documentos por el hecho que funcionan como evidencia de actividades, en lugar de evidencia de intenciones NOTA 2 Los ejemplos de registros incluyen reportes de auditora, solicitudes de cambio, reportes de incidentes, registros de capacitacin individual y las facturas enviadas a los clientes.
2.10 liberacin
coleccin de tems de configuracin nuevos y/o cambiados, los cuales son probados e introducidos juntos en el ambiente en-vivo
4.4.1 Poltica
Debe existir una poltica publicada sobre el mejoramiento del servicio. Se debe solucionar cualquier no-cumplimiento del estndar o los planes de gestin del servicio. Se deben definir claramente los roles y responsabilidades de las actividades de mejoramiento del servicio.
4.4.3 Actividades
El proveedor del servicio debe realizar actividades para: a) recolectar y analizar la data para delinear y realizar un benchmark de la capacidad del proveedor del servicio para manejar y entregar servicio y procesos de gestin de servicio; b) identificar, planear e implementar mejoramientos; c) consultar con las partes involucradas; d) establecer objetivos para mejoramientos en calidad, costos y utilizacin de recursos; e) considerar insumos relevantes sobre mejoramientos de todos los procesos de gestin de servicio; f) medir, informar y comunicar los mejoramientos del servicio; g) revisar las polticas, procesos, procedimientos y planes de gestin de servicio cuando sea necesario; y h) asegurar que todas las acciones aprobadas sean entregadas y que logren los objetivos deseados.
10
7 Procesos de relacin
7.1 General
Los procesos de relacin describen los dos aspectos relacionados de la Gestin del Proveedor y la Gestin de la Relacin Comercial.
11
El proveedor del servicio debe identificar y documentar a las partes interesadas y clientes de los servicios. El proveedor del servicio y el cliente deben asistir a una revisin del servicio para discutir cualquier cambio para el alcance del servicio, SLA, contrato (si lo hubiese) o las necesidades comerciales al menos una vez al ao y realizar reuniones interinas a intervalos acordados para discutir el desempeo, logros, problemas y planes de accin. Estas reuniones se deben documentar. Las partes interesadas en el servicio tambin deben ser invitadas a las reuniones. Los cambios en el(los) contrato(s), si los hubiese, y el(los) SLA(s) deben seguir a estas reuniones segn fuese apropiado. Estos cambios deben estar sujetos al proceso de gestin de cambio. El proveedor del servicio debe mantenerse al tanto de las necesidades comerciales y los cambios importantes para prepararse a responder a estas necesidades. Debe existir un proceso para las quejas. Se debe acordar con el cliente una definicin de queja formal del servicio. El proveedor debe registrar todas las quejas formales del servicio, las debe investigar, reaccionar ante ellas, informar y cerrar el caso formalmente. Cuando no se resuelva una queja a travs de de los canales normales, el cliente debe tener acceso a escalas superiores. El proveedor del servicio debe asignar una persona o personas que sean responsables de manejar la satisfaccin del cliente y todo el proceso de relaciones comerciales. Debe existir un proceso para obtener y reaccionar a la retroalimentacin de las mediciones regulares de la satisfaccin del cliente. Las acciones de mejoramiento identificadas durante este proceso deben ser registradas y servir de insumo para un plan de mejoramiento del servicio.
12
8 Procesos de solucin
8.1 Antecedentes
La gestin de incidentes y problemas son procesos separados, aunque estn estrechamente relacionados.
13
Se debe mantener al cliente informado sobre el avance de su incidente reportado o solicitud de servicio y alertado por adelantado si no se va a poder cumplir con sus niveles de servicio y se debe acordar una accin. Todo el personal involucrado en la gestin de incidentes debe tener acceso a la informacin relevante como los errores conocidos, solucin de problemas y la base de datos de la gestin de configuracin (CMDB). Los incidentes importantes deben ser clasificados y manejados de acuerdo a un proceso.
9 Procesos de control
9.1 Gestin de configuracin
Objetivo: Definir y controlar los componentes del servicio e infraestructura y mantener una informacin de configuracin exacta. Debe existir un enfoque integrado para el cambio y la planeacin de la gestin de configuracin. El proveedor del servicio debe definir la interface con los procesos de contabilidad de activos financieros. NOTA La contabilidad de activos financieros cae fuera del alcance de esta seccin. Debe existir una poltica sobre lo que se define como un tem de configuracin y sus partes constituyentes.
14
Se debe definir la informacin a registrarse sobre cada tem y debe incluir las relaciones y la documentacin necesaria par una gestin de servicio efectiva. La gestin de configuracin debe proporcionar los mecanismos para identificar, controlar y monitorear las versiones de los componentes identificables del servicio e infraestructura. Los cambios en los tems de configuracin deben ser monitoreados y auditados cuando sea apropiado; por ejemplo: para los cambios y movimientos en software y hardware. Los procedimientos de control de configuracin deben asegurar que se mantenga la integridad de los sistemas, los servicios y los componentes del servicio. Se debe elaborar una lnea base de los tems de la configuracin apropiada antes de lanzarla a un escenario vivo. Se deben controlar las copias maestras de la configuracin digital en bibliotecas fsicas o electrnicas seguras y tener una referencia de los registros de configuracin; por ejemplo, software, productos de prueba, documentos de soporte. Todos los tems de configuracin deben ser singularmente identificables y registrados en un CMDB el cual debe tener el acceso de actualizacin estrictamente controlado. El CMDB debe ser activamente manejado y verificado para asegurar su confiabilidad y exactitud. El estado de los tems de configuracin, sus versiones, ubicacin, cambios y problemas relacionados y la documentacin asociada deben estar visibles para aquellos que los requieren. Los procedimientos de la auditora de configuracin deben incluir el registro de deficiencias, el inicio de acciones correctivas y el informe del resultado.
15
10 Proceso de liberacin
10.1 Proceso de gestin de liberacin
Objetivo: Entregar, distribuir y monitorear uno o ms cambios en un liberacin a un escenario en vivo. NOTA: El proceso de gestin de liberacin debe estar integrado con los procesos de configuracin y de gestin de cambio. Se debe documentar y acordar una poltica de liberacin que establezca la frecuencia y tipo de liberacins. El proveedor del servicio debe planear con el negocio el liberacin de los servicios, sistemas, software y hardware. Los planes sobre como realizar el liberacin deben ser acordados y autorizados por todas las partes relevantes; por ejemplo, clientes, usuarios, operaciones y personal de soporte. Los procesos deben incluir la manera en la cual se revertir o remediar el liberacin si no tiene xito. Los planes deben registrar las fechas de liberacin y los entregables y deben hacer referencia a las solicitudes de cambio, errores y problemas conocidos. Los liberacins de emergencia deben ser manejados de acuerdo a un proceso definido con una interface con el proceso de gestin de cambio de emergencia. Se debe establecer un escenario de prueba de aceptacin controlado para elaborar y probar todos los liberacins antes de su distribucin. El liberacin y distribucin deben ser diseados e implementados de manera que se mantenga la integridad del hardware y software durante la instalacin, manipuleo, empaque y entrega. Se debe medir el xito y fracaso de los liberacins. Las mediciones deben incluir los incidentes relacionados con un liberacin en el perodo despus del liberacin. El anlisis debe incluir la evaluacin del impacto en el negocio, las operaciones TI y los recursos del personal de soporte, y debe proporcionar insumo para un plan de mejoramiento del servicio.
16
Bibliografa
(1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) ISO/IEC 20000-2, Tecnologa de la Informacin Gestin de servicio Parte 2: Cdigo de Prctica ISO/IEC 17799, Tecnologa de la Informacin Tcnicas de seguridad Cdigo de prctica para la gestin de seguridad de la informacin ISO/IEC 12207, Tecnologa de la informacin Procesos del ciclo de vida del software ISO/IEC TR 15271, Tecnologa de la informacin Gua para ISO/IEC 12207 (Proceso del ciclo de vida del software) ISO/IEC TR 16326, Ingeniera de Software Gua para la aplicacin del ISO/IeC 12207 para la gerencia de proyectos ISO/IEC TR 15288, Ingeniera de sistemas Procesos de ciclo de vida del sistema ISO/IEC TR 19760, Ingeniera de sistemas Gua para la aplicacin del ISO/IEC 15288 (Procesos de ciclo de vida del sistema) ISO/IEC 15504-1, Tecnologa de la informacin Evaluacin del proceso Parte 1: Conceptos y vocabulario ISO/IEC 15504-2, Tecnologa de la informacin Evaluacin del proceso Parte 2: Realizar una evaluacin ISO/IEC 15504-3, Tecnologa de la informacin Evaluacin del proceso Parte 3: Gua para realizar una evaluacin ISO/IEC 15504-4, Tecnologa de la informacin Evaluacin del proceso Parte 4: Gua de uso para el mejoramiento del proceso y la determinacin de la capacidad del proceso ISO/IEC 15504-5, Tecnologa de la informacin Evaluacin del proceso Parte 5: Un modelo de evaluacin del proceso ejemplar ISO 10007, Sistemas de gestin de calidad Lineamientos para la gestin de configuracin ISO 9000, Sistemas de gestin de calidad Fundamentos y vocabulario ISO 9001, Sistemas de gestin de calidad Requerimientos ISO/IEC 90003, Ingeniera del software Lineamientos para la aplicacin del ISO 9001:2000 para software de computadora
17