1. Sistema de Gestión de Servicios TI
Protección
UNE-ISO/IEC 20000-1:2007 de Datos
Puntos Fundamentales
En el pasado, los procesos críticos del negocio no Los proveedores de los servicios de TI no
estaban soportados por sistemas informáticos, sin pueden seguir manteniendo su enfoque en la
embargo en la actualidad estos procesos tecnología y sus propias organizaciones, ahora
dependen cada vez más de múltiples y diferentes tienen que considerar la calidad de los
servicios de TI. servicios que proveen y enfocarse en sus
relaciones con los clientes asegurando en todo
Los sistemas de TI desempeñan un papel crítico momento la calidad de los servicios prestados,
en la práctica totalidad de las empresas. Estos el aumento de la eficiencia, la reducción de
sistemas necesitan una supervisión constante por riesgos asociados a los servicios TI y por
parte de profesionales para mantenerlos supuesto, la generación de negocio.
actualizados y en condiciones de funcionamiento
óptimas, tanto a nivel interno como el caso de la Así, la norma ISO 20000 se convierte en una
prestación de servicios de TI a empresas terceras. herramienta clave para alcanzar todos estos
objetivos.
2. Sistemas de Gestión de Servicios TI
¿QUÉ ES LA NORMA UNE ISO/IEC ¿QUÉ ES UN SISTEMA DE GESTIÓN DE
20.000? SERVICIOS TI?
La aparición de la serie UNE ISO/IEC 20000, ha En la actualidad es absolutamente necesario
supuesto el primer sistema de gestión en lograr una gestión efectiva de los servicios TI,
servicio de TI certificable bajo norma pero no es suficiente ya que también es
reconocida a nivel mundial. La certificación necesario lograr que la calidad de los servicios
para esta norma permite demostrar a los mejore de forma continua.
clientes y de una forma independiente, que la
entidad cumple de forma sistemática y Por este motivo, uno de los objetivos
organizada con las mejores prácticas en la fundamentales de la norma ISO/IEC 20000 es
prestación de sus servicios, dentro del ámbito validar la mejora continua de la calidad de la
de TI. gestión de los servicios, y para ello ha utilizado
el modelo de mejora de la calidad definido por
La norma es especialmente apropiada tanto
Deming (PDCA), aplicado inicialmente en la
para proveedores internos de servicios de TI,
industria de la fabricación y empleado con éxito
como para empresas proveedoras de estos
en otras normas ISO/IEC (9000, 27001, etc.)
servicios a terceros.
Esta norma ya está repercutiendo positivamente El Sistema de Gestión de Servicios TI contempla
en algunos de los sectores que generan mayor la política, la estructura organizativa, los
volumen de negocio y que dependen de las recursos, las actividades y las metodologías de
tecnologías de la información. La implantación trabajo necesarias para que una organización
de un Sistema de Gestión de Servicios TI es un pueda realizar una eficiente implantación y
valor añadido a tener en cuenta para la gestión posterior de los servicios TI.
contratación de servicios, sobre todo por parte
de sectores tan fuertes como las
¿A QUIÉN VA DIRIGIDA LA NORMA UNE
telecomunicaciones, finanzas o sector público.
ISO/IEC 20.000?
Esta norma va dirigida a:
> Organizaciones que busquen mejorar sus
servicios TI, mediante la aplicación
efectiva de los procesos para mejorar la
calidad de los servicios
> Negocios que requieren de un enfoque
consistente por parte de sus
proveedores de servicio en la cadena de
suministro.
2 de 5
3. Sistemas de Gestión de Servicios TI
> Organizaciones TI que necesiten > Al ser necesario definir las
demostrar su capacidad para proveer responsabilidades a todos los niveles,
servicios que cumplan con los requisitos crea una cultura y filosofía de progreso.
de los clientes.
> Reduce el nivel de riesgo operacional de
> Proveedores de servicio TI para medir y la organización.
comparar la gestión de sus servicios
> Ayuda a incrementar la productividad y
mediante una evaluación
la fiabilidad de los sistemas de TI.
independiente.
> Permite optimizar el uso de los
recursos, lo que deriva en una
reducción de costes.
BENEFICIOS APORTADOS POR LA
NORMA UNE ISO/IEC 20.000 > Mejora la imagen pública de la
organización.
La certificación UNE-ISO/IEC 20000 en una
> Nos proporciona un estándar de
organización, tanto pública como privada,
comparación que aplica a todos los
proporciona una serie de beneficios y ventajas
proveedores de servicio.
competitivas entre las que podemos citar:
> Actúa como punto de partida para otras
> Facilita la alineación de los servicios de
mejoras.
TI con la estrategia de negocios de la
organización. > Aporta motivación a la organización y
demuestra la fiabilidad y calidad de los
> Crea un marco de trabajo formal para
servicios de tecnología de la
proyectos de mejora del servicio.
información para empleados, partes
> Crea ventajas competitivas a través de interesadas y clientes.
la promoción de servicios consistentes y
> Facilita el cumplimiento de las
al menor coste posible.
obligaciones contractuales.
La certificación permite a las organizaciones
demostrar a sus accionistas, clientes y usuarios,
que disponen de una infraestructura tecnológica
bien gestionada, que les garantiza un adecuado
nivel de servicio.
3 de 5
4. Sistemas de Gestión de Servicios TI
que está trabajando la organización. En este
PROCESO DE IMPLANTACIÓN UNE
análisis es posible identificar las fortalezas de la
ISO/IEC 20.000
compañía así como las áreas de mejora
necesarias para lograr cumplir los objetivos
La norma UNE ISO/IEC 20000 se centra en una establecidos en la norma.
gestión de los servicios orientada al negocio y
basada en una estrategia de “mejora continua”. 3. Programa para la mejora del servicio
Por lo tanto las organizaciones que necesiten
establecer una gestión de los servicios TI Una vez cubierta la evaluación inicial de la
eficiente y una cultura de mejora continua situación y con los resultados obtenidos es
deberían utilizar esta norma como la posible determinar qué pasos se deben seguir
referencia más adecuada. para evolucionar en aquellas áreas con mayor
potencial de mejora. En este punto hay que
Los pasos necesarios para implantar con éxito un diseñar y desarrollar el programa de mejora
Sistema de Gestión de Servicios TI según la para implantar de forma eficaz la estrategia
norma UNE ISO/IEC 20000 son los siguientes: establecida cumpliendo con los requisitos
exigidos por la norma desarrollando entre otras
1. Conocer la documentación actuaciones:
> Elaboración de procedimientos de
Es el primer paso a cubrir por los miembros de
trabajo.
la organización TI, sus miembros deben conocer
y comprender ISO/IEC 20000. > Formación del personal.
4. Seguimiento y mejora continua.
2. Analizar la situación actual
Como ya se ha mencionado anteriormente es
El siguiente paso es evaluar la situación actual y
importante tener presente que la adopción de
determinar en qué situación se encuentra su
ISO/IEC 20000 es un proceso iterativo de mejora
gestión del servicio de TI con respecto a los
continua.
requisitos de la UNE ISO/IEC 20000. La
evaluación de la situación actual no solo cubre
al grado de cumplimiento de los procesos de la
organización respecto a la norma, también
debería cubrir un estudio de
la cultura de trabajo de TI y del negocio, con el
fin de establecer la recomendaciones adecuadas
en función de las características especificas de
la organización de TI y los negocios a los que da
servicio. Esta actividad aportará una idea clara
del grado de adopción y cumplimiento con el
4 de 5
5. Sistemas de Gestión de Servicios TI
METODOLOGÍA PROPIA Y EXPERIENCIA
EN EL SECTOR
En ascêndia reingeniería + consultoría
contamos con una experiencia consolidada en la
implantación de Sistemas de Gestión
Certificables dentro del sector de TI, tanto en
empresas cuya actividad es la ingeniería y
desarrollo de aplicaciones informáticas, como
en aquéllas dedicadas a la prestación de
servicios de telecomunicaciones o instalación y
mantenimiento de Sistemas, posting, etc.
Esta experiencia nos ha permitido formar un
equipo de profesionales altamente cualificados y
desarrollar una metodología específica de
implantación de Sistemas QTI eficaces en todos
los ámbitos de la organización, incluido
personal, software, hardware, instalaciones
físicas, estaciones de trabajo, así como el
Centro de Procesamiento de Datos…
Desde ascêndia reingeniería + consultoría nos
reconocemos como empresa líder en la
prestación de estos servicios gracias a nuestra
experiencia, equipo humano y decidida apuesta
por este sector de actividad.
ascêndia reingeniería + consultoría
colabora con las siguientes Organizaciones
Instituto Nacional de Asociación Española Socios de Socio fundador del
Tecnologías de la para el Fomento de Asociación comité de Andalucía de
Información la Seguridad de la Andaluza de ITSMF (Information
Información Comercio Technology Service
Electrónico Management Forum)
www.inteco.es www.ismsforum.es www.andce.es www.itsmf.es
5 de 5