8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS basado en la norma ISO 20000:2011 en la Unidad de Sistemas de Información de Indra
El webinar se focalizará en describir retos y beneficios de Implantar un Sistema de Gestión de Servicios en la Unidad de Sistemas de Información de Indra. Unidad que proporciona el soporte de los servicios de TI corporativos (sistemas, aplicaciones, seguridad de la información...) a más de 40.000 empleados.
El Sistema está certificado por AENOR desde 2010, actualizado en 2013 a la nueva versión 2011.
Nos focalizaremos en describir la importancia del catálogo de servicios y SLA´ para gestionar adecuadamente los servicios de TI.
Ähnlich wie 8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS basado en la norma ISO 20000:2011 en la Unidad de Sistemas de Información de Indra
Ähnlich wie 8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS basado en la norma ISO 20000:2011 en la Unidad de Sistemas de Información de Indra (20)
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS basado en la norma ISO 20000:2011 en la Unidad de Sistemas de Información de Indra
1.
2. “Caso aplicado de implantar un SGS
basado en la norma ISO 20000:2011 ”
3. Con la colaboración de ...
http://www.indracompany.com
Ponente: Mª Carmen Bauset
oDoctora en informática por la Universidad
Politécnica de Valencia (UPV).
o Gerente servicios TI de Indra desde 2010 y
Responsable del SGS de Sistemas de
Información.
o Profesora Máster ITIO de la UPV.
oITIL® Expert (EXIN)
oAuditor and Consultant Manager in ITSM
based on ISO/IEC 20000 (EXIN).
http://www.cfp.upv.es/consitio
4. Índice
Sistema de Gestión de Servicios (SGS)
• Norma ISO/IEC 20.000:2011: partes y procesos
Consideraciones de implantación
• ¿Por dónde empezar?
• Modelo DICE
• Métricas de proceso
Certificación ISO 20000
• Itinerario
• Externalización de servicios?
Integración de Sistemas de Gestión:
• ISO/IEC 20000 e ISO/IEC 27000
5. Sistema de Gestión de servicios (SGS)
• Incluye todas las políticas de gestión, objetivos, planes,
procesos y recursos requeridos para el diseño, transición,
provisión y mejora de los servicios que se prestan a la
organización. (UNE-ISO/IEC 20000-1:2011)
• Facilita la Gestión eficiente de los servicios con un enfoque
de procesos integrado, para mejorar la calidad de los
servicios a un coste efectivo.
6. Marcos de Referencia aplicados Gestión ServiciosISO/IEC20.000
UNE-ISO/IEC 20000-1
Tecnología de la información. Gestión del Servicio. Parte 1:
Requisitos del Sistema de Gestión del Servicio (SGS)
ISO/IEC 20000-2:2012
Tecnología de la información. Gestión del servicio. Parte 2: Directrices para la
implantación de los sistemas de gestión del servicio
ISO/IEC 20000-3:2012
Tecnología de la información. Gestión del servicio. Parte 3:Directrices para la
definición del alcance y aplicabilidad de la Norma ISO/IEC 20000-1
ISO/IEC TR 20000-4:2010
Tecnología de la información. Gestión del servicio. Parte 4: Modelo de procesos
de referencia
ISO/IEC TR 20000-5:2013
Tecnología de la información. Gestión del servicio. Parte 5: Ejemplo de plan de
implementación de ISO/IEC 20000-1
ISO/IEC TR 20000-9:2014
Tecnología de la información. Gestión del servicio. Parte 9:Directrices para la
implementación de ISO/IEC 20000-1 en servicios de computación en la nube
ISO/IEC TR 20000-10:2013
Tecnología de la información. Gestión del servicio. Parte 10:Conceptos y
Terminología
ITIL ®
Estándar mundial de facto en la gestión de
servicios informáticos aplicable a cualquier
modelo empresarial.
7. Descripción de los procesos: parte 1/2 Norma
UNE-ISO/IEC 20000-1:2011
Sistemas de Gestión
Responsabilidades de la Dirección
Requisitos de la documentación
Competencia, concienciación y formación
Planificación e Implementación
Planificar, Implementar, Revisar, Mejorar (PDCA)
Planificación de nuevos servicios
Planificación e implementación de servicios nuevos o modificados
Procesos de Provisión del servicio
Procesos de Resolución
• Gestión de incidencias y
peticiones del servicio
• Gestión de Problemas
Procesos de Relaciones
• Gestión de Relaciones con
el Negocio
• Gestión de
Suministradores
Procesos de Control
• Gestión de la configuración
• Gestión del cambio
• Gestión de la entrega y
despliegue
• Gestión de la capacidad
• Gestión de la disponibilidad y continuidad
• Gestión de la Seguridad de la Información
• Informes del servicio
• Gestión de Nivel de Servicio
• Presupuestos y contabilidad servicios TI
8. Enfoque aplicado: Alineación entre procesos
Procesos Clave de la Organización
Catálogo/SLA´s de servicios TI de negocio
Procesos productivos Unidad de TI
Procesos del SGS
Provisión del servicio Soporte del servicio
10. Definir Alcance SGS: parte 3 Norma
• Consideraciones clave:
– Equilibrio entre: necesidades del negocio y cumplimiento de
requerimientos del departamento TI
– Identificar:
» Servicios del catálogo/tecnología
» Clientes y su ubicación
» Ubicaciones/centros desde los que se prestan servicios
(proveedor)
– En fases posteriores (renovación certificación) podemos
ampliar alcance (nuevos servicios o ubicaciones)
11. Definir el proceso de implantación: Parte 5 Norma
Fase 1
• PGS
• Compromiso
• Catálogo
• CMDB
• Inc/pet
• Reg. Cambios
• Identificar
proveedores/clientes
• Costes
Fase 2
• SLA´s
• Continuidad
• Disponibilidad
• Capacidad
• Seguridad
• Problemas
• Entregas
Fase 3
• Nuevos servicios
• Satisfacción cliente
• Mejora continua
• SGS completo
• Auditoria Interna
12. Índice
Sistema de Gestión de Servicios (SGS)
–Norma ISO/IEC 20.000:2011: partes y procesos
Consideraciones de implantación
Modelo de medición
Certificación
₋ Externalización de servicios?
Integración de Sistemas de Gestión:
ISO 20000 e ISO 27000
13. Implantación: ¿por dónde empezar?
• Análisis GAP y Business Case : situación actual vs
Requerimientos parte 1 norma (alcance).
• Tenemos varias opciones:
–Tras el análisis GAP identificar problemática de la
organización.
–Empezar por procesos que facilitan resultados a corto plazo
como:
• Gestión de incidencias y peticiones
• Equipo y plan de proyecto (planificación, recursos, riesgos…)
–Documentación y formación (día a día)
–Clave: representación gestores operacionales
• Procesos a implementar ?
14. Análisis GAP
Puntos destacados:
• Analizar como se están gestionando los servicios
• Documentación/registros
• SLA´s
• Revisar informes auditorias/revisión servicio
• Conocimientos Staff
• Grandes cambios que pudieran impactar a la implantación
• Requerimientos regulatorios
• Casos aplicados otros proveedores similares
15. Implantación: Modelo DICE
• El modelo DICE está basado en un estudio de la consultora Boston
Consulting Group por Sirkin et al (2005) sobre 225 compañías.
• Cuatro factores clave para analizar el éxito de un proyecto que
implique impulsar la gestión del cambio (SGS):
– D: duración del proyecto
– I: integridad o capacidad de equipo de trabajo
– C1: compromiso ejecutivos senior, C2 empleados
– E: esfuerzo debería suponer menos del 10% para los empleados
• Concluyendo que los proyectos con éxito: se revisan frecuentemente ,
cuentan con equipo motivados, personal con conocimiento adecuado,
equipos cohesionados y que implican poco esfuerzo.
–Fórmula DICE Score= D+ (2xI)+(2xC1)+C2+E
16. Consideraciones Sistema de Medición
• Tres niveles:
Objetivos del Sistema de Gestión:
Alineados con los objetivos y estrategia del departamento de TI.
Procesos:
Se analiza su madurez utilizando como marco de referencia CMMI ®
Servicios:
Debe incluir indicadores cuantitativos y cualitativos como la satisfacción.
17. Métricas de proceso – Fase de implantación
Fase inicial:
• Métricas de Cumplimiento: analizan el grado de utilización
de los procesos. Ej. Porcentaje de cambios registrados por
el SGS.
• Métricas de Progreso: podemos utilizar como referente
CMMI ®
En una fase posterior deben incorporarse métricas de eficiencia y
eficacia.
INICIAL:
impredecible y
reactivas
REPETIBLE:
procesos
gestionados a
través de
proyectos
DEFINIDO:
procesos
proactivos
GESTIONADO
CUANTITATIVAMENTE:
procesos medidos
OPTIMIZADO:
mejora
continua,
procesos
preventivos
18. Índice
Sistema de Gestión de Servicios (SGS)
–Norma ISO/IEC 20.000:2011: partes y procesos
Consideraciones de implantación
Modelo de medición
Certificación
₋ Externalización de servicios?
Integración de Sistemas de Gestión:
ISO 20000 e ISO 27000
19. Certificación SGS
• Aspectos clave:
–Definición del alcance
–Cumplir los requisitos de la parte 1 de la norma.
–Evidenciar el liderazgo Dirección:
• Revisión del SGS Dirección
–Implantar todos los procesos.
–Histórico de evidencias.
–Definir mínimo 2 objetivos medibles (business case):
SGS/procesos , servicios.->plan de gestión servicio
–Sistema medición procesos y servicios: madurez y SLA´s.
20. Itinerario de certificación
Concienciación
ISO/IEC 20000
Definir objetivos
y alcance
Análisis GAP
inicial
Business Case:
Aprobación
Plan de
formación
Seleccionar
auditor
Establecer el
SGS; políticas,
procesos y
procedimientos
Auditoria
Interna
Certificación
ISO/IEC 20000
Implementación
Auditoria
externa
21. ¿Puede afectar la externalización a la certificación?
• Hay que poder demostrar el gobierno de los procesos aunque
haya parte de los procesos operados por terceros, lo que implica:
–Demostrar la responsabilidad de los procesos y autoridad para
exigir el seguimiento de los mismos.
–Controlar la definición e interfaces de los procesos.
–Determinar el rendimiento y el cumplimiento de los procesos
mediante el acceso y análisis de medidas y registros.
–Controlar la planificación y priorización de mejoras de los
procesos.
22. ¿Puede afectar la externalización a la certificación?
• Punto 1.2 Norma ISO 20000:
–«El proveedor del servicio no puede delegar en evidencias
(punto 4) de gobierno de procesos que sean operados por
terceros»
• Requisitos generales del SGS (punto 4):
– Responsabilidad/compromiso Dirección
– Políticas y gestión documental
– Control documentos/registros
– G. recursos
– PDCA
23. Índice
Sistema de Gestión de Servicios (SGS)
–Norma ISO/IEC 20.000:2011: partes y procesos
Consideraciones de implantación
Modelo de medición
Certificación
₋ Externalización de servicios?
Integración de Sistemas de Gestión:
ISO 20000 e ISO 27000
24. Integración de SG´s: interrelación
Fuente: Fernández Sanchez, Carlos M., y Mario Piattini Velthuis. Modelo para
el gobierno de las TIC basado en las normas ISO. AENOR (Asociación
Española de Normalización y Certificación), 2012.
25. Integración ISO 20000 e ISO 27001
• La seguridad de la información, impacta en la gestión de los
servicios (SLA´s).
• Beneficios:
• Comparten la gestión documental, el sistema de medición…
• Mayor coordinación entre los SG´s, sinergias (ej. CMDB)
• Procesos en ambos Sistemas: gestión de incidencias,
continuidad, disponibilidad, seguridad de la información.
• Limitaciones:
–Compartir alcance
26. Beneficios destacados de implantar SGS
Evidenciar una gestión eficiente y eficaz de los servicios, a través del modelo de
medición.
Alineación con los objetivos organizacionales.
Sistematizar la operativa de los servicios con un enfoque a procesos.
Mayor comunicación entre las áreas.
Mejor entendimiento: lenguaje común
27. Con la colaboración de ...
http://www.indracompany.com/
Datos de contacto:
Mª Carmen Bauset
•Email: mabaucar@gmail.com
•Linkedin: https://www.linkedin.com/pub/m%C2%AA-
carmen-bauset-carbonell/29/809/b9a
¡Gracias por su atención!
http://www.cfp.upv.es/consitio
28. Con la colaboración de:
@exin_es
¡GRACIAS!
youtube/exinexams
facebook.com/EXINEnCastellano
slideshare.net/EXINEnCastellano