Iso's

Beto Vega
Beto VegaEstudiante um Toda mi vida sere Beatlemaniaco
Instituto Politécnico Nacional
Unidad Profesional Interdisciplinaria de Ingeniería
Ciencias Sociales y Administrativas
UPIICSA
Equipo 1
Iso 9000, 20000 y 38500
Modelos De Gestión Informática
ISO 9000
Antecedentes
 La serie de normativas internacionales ISO 9000 son resultados de acciones y
necesidades que surgieron a partir de la ausencia de controles de procesos de
productos en el reino unido.
 A finales de la década del 1950 existe un el enfoque de “Inspeccionar” y
“asegurar la calidad ”, es por ello que en EU se desarrolla un esquema
estableciendo requerimientos denominados Quality Program Requeriments,
MIL-Q-9858 la primera normativa de calidad aplicada al sector bélico militar.
Antecedentes
 No fue hasta 1979 que hubo un acuerdo y se publica por primera vez , en el
reino unido, la BS 5750 precursora de la ISO 9000. Método enfocado a
controlar los resultados en la realización de productos.
 En 1987 BS 5750 se convierte en ISO 9000 bajo el endoso de la organización
Internacional para la Normalización.
Beneficios
 Proporcionar elementos para que una organización pueda lograr la calidad del producto o
servicio, a la vez que mantenerla en el tiempo, de manera que las necesidades del cliente sean
satisfechas permanentemente, permitiéndole a la empresa reducir costos de calidad, aumentar
la productividad, y destacarse o sobresalir frente a la competencia.
Procesos
Beneficios
 La certificación demuestra a los clientes competidores, proveedores, empleados
e inversores que la organización emplea las mejores prácticas reconocidas en su
sector.
 Proporcionar a los clientes o usuarios la seguridad de que el producto o los
servicios tienen la calidad deseada, concertada, pactada o contratada.
 Proporcionar a la dirección de la empresa la seguridad de que se obtiene la
calidad deseada.
 Establecer las directrices, mediante las cuales la organización, puede
seleccionar y utilizar las normas.
El proceso para obtener la certificación
 Entender y conocer los requerimientos normativos y cómo los mismos alcanzan a
la actividad de la empresa.
 Analizar la situación de la organización, dónde está y a dónde debe llegar.
 Construir desde cada acción puntual un Sistema de Gestión de la Calidad.
 Documentar los procesos que sean requeridos por la norma, así como aquellas
que la actividad propia de la empresa requiera.
 La norma solicita que se documenten procedimientos vinculados a: gestión y
control escrito, registros de la calidad, auditorias internas, producto no
conforme, acciones correctivas y acciones preventivas.
 Detectar las necesidades de capacitación propias de la empresa.
 Durante la ejecución del proyecto será necesario capacitar al personal en lo referido a la
política de calidad, aspectos relativos a la gestión de la calidad que los asista a comprender
el aporte o incidencia de su actividad al producto o servicio brindado por la empresa (a fin
de generar compromiso y conciencia), proporcionando herramientas de auditoría interna
para aquellas personas que se desempeñen en esa posición.
 Realizar Auditorías Internas.
 Utilizar el Sistema de Calidad (SGC), registrar su uso y mejorarlo durante varios meses.
 Solicitar la Auditoría de Certificación.
 Las normas ISO se clasifican en ISO 9000 (vocabulario de la calidad), 9001 (modelo para
sistema de gestión), 9004 (directivas para mejorar el desempeño).
Iso 20000
Service Management
Antecedentes
Normalizada y publicada por las organizaciones ISO y la IEC el 14 de diciembre de 2005,
es el estándar reconocido internacionalmente en gestión de servicios de TI. La serie
20000 proviene de la adopción de la serie BS 15000 desarrollada por la entidad de
normalización británica, la British Standards Institution (BSI).
Se remonta a 1989 cuando la institución británica BSI comenzó la definición de un
estándar para la gestión de servicio TI, que finalizó con su publicación como estándar
BS 15000 en 1995.
Tras 14 meses de trabajos el 15 de Diciembre de 2005 se publicó el estándar ISO/IEC
200001 y 2, retirándose en ese momento el estándar BS 15000.
En España, impulsado por itSMF se realiza en el año 2006 la traducción de la norma al
español, y posteriormente AENOR procede a su localización y publicación, que se
realiza en el mes de Junio del 2007; y un mes más tarde se certifican en la norma UNE-
ISO/IEC 20000-1 lasdos primeras compañías españolas, Telefónica Soluciones y el Corte
Inglés. 7
Objetivos
Los objetivos fundamentales de la norma ISO/IEC 20000 es validarla mejora continua de la calidad de la
gestión de los servicios y la orientación efectiva al cliente en una organización.
 Coordinación de funciones dentro de la empresa
 Definir y planificar los servicios de acuerdo a las necesidades reales de los clientes
 Establecer un sistema de mejora continua tanto en la calidad de los servicios prestados como
en la planificación de nuevos servicios, así como en la modificación de los existentes
 Mejora de la competitividad ofreciendo los servicios que requiere el mercado, reduciendo
riesgos y mejorando los costes
 Mejora de la cuota de mercado demostrando la calidad de su gestión:
Procesos
Entre otras cosas, la ISO 20000 describe 13 procesos, que deben aplicarse a los servicios que,
normalmente, presta el departamento de tecnologías de la información, con el objetivo de mejorar y
gestionar la calidad de dichos servicios. Estos procesos se agrupan en 4 bloques, y son los siguientes:
Procesos ISO 20000 de Provisión del Servicio
 Gestión de Nivel de Servicio
 Generación de Informes del Servicio
 Gestión de la Continuidad y Disponibilidad del Servicio
 Elaboración de Presupuesto y Contabilidad de los Servicios
 Gestión de la Capacidad
 Gestión de la Seguridad de la Información
Procesos ISO 20000 de Relación
 Gestión de las Relaciones con el Negocio
 Gestión de Suministradores
Procesos ISO 20000 de Resolución
 Gestión de Incidencias y peticiones de
servicio
 Gestión de Problemas
Procesos ISO 20000 de Control
 Gestión de la Configuración
 Gestión de Cambios
 Gestión de la entrega y despliegue
 En el post de mañana, segunda parte de
esta serie de dos, veremos otros aspectos
importantes, como el PDCA, la relación
de la ISO 20000 con otras normas, etc.
Iso's
Beneficios
La certificación ISO 20000-1 le ayuda a transmitir:
 Demostración de las mejores prácticas
 Comprensión
 Reducción de costes
 Confianza a las partes interesadas
La norma ISO/IEC 20000-1 se basa en el trabajo realizado por la Oficina de Comercio
Gubernamental (OGC) y la aceptación internacional de IT Infrastructure Library (ITIL)
para que pueda estar seguro de que los beneficios reales serán introducidos en la
gestión de sus servicios de IT.
La norma está basada en la metodología "Plan-Do-Check-Act", común con otras normas de
sistemas de gestión. Esto le permite aplicar un sistema integrado y reducir
duplicaciones y costes.
ISO/IEC 38500 Gobierno Corporativo de TI
(Tecnologías de la Información)
Antecedentes
La norma ISO/IEC 38500 fue publicada en Junio de 2008 como la primera línea
para el buen gobierno de las TIC, esta norma está basada de la norma australiana
AS8015 del año 2005.
Esta norma es de carácter internacional y ayuda a los miembros de los altos
niveles de la organización a poder entender y cumplir sus obligaciones legales,
regulatorias, y éticas con respecto al uso de TI's.
Objetivo
El objetivo de la ISO/IEC 38500 es el poder proporcionar principios para que la dirección de las
organizaciones los utilicen para evaluar, dirigir y monitorear el uso de las TI's.
 Evaluar: Examinar y juzgar el uso actual y futuro de las TI's, incluyendo estrategias, propuestas y
acuerdos de aprovisionamiento (internos y externos).
 Dirigir: Dirigir la preparación y ejecución de los planes y políticas, asignando las
responsabilidades al efecto. Asegurar la transición correcta de los proyectos a la producción,
considerando los impactos en la operación, el negocio y la infraestructura.
 Monitorizar: Mediante sistemas de medición, vigilar el rendimiento de la TI, asegurando que se
ajusta a lo planificado.
Si se sigue la norma se puede tener se puede tener confianza tanto en el gobierno corporativo como a su
vez la organización
Principios
 Responsabilidad: Todos los individuos dentro de la organización deben comprender y
aceptar sus responsabilidades en la oferta o la demanda de TI. Las personas con
responsabilidad de las acciones también tienen la autoridad para llevar a cabo esas
acciones.
 Estrategia: Se consideran los planes estratégicos de TI para poder satisfacer
actividades actuales y futuras derivadas de la estrategia de negocios.
 Adquisición: Las adquisiciones de TI se hacen por razones válidas, basándose en un
análisis apropiado y continuo, con decisiones claras y transparentes.
 Rendimiento: Las TI pueden
proporcionar servicios con la calidad
adecuada para cumplir con las
necesidades actuales y futuras.
 Conformidad: Si la función de TI
cumple con todas las legislaciones Las
políticas y prácticas al respecto están
claramente definidas, implementadas
y exigidas.
 Conducta Humana: incluyendo las
necesidades actuales y emergentes de
toda la gente involucrada.
Beneficios
Dentro de los beneficios para un buen gobierno de TI's podemos encontrar los siguientes:
 Establece un modelo para el Gobierno de TI, basado en Dirigir, Monitorizar y Evaluar.
 Este estándar establece 6 principios para la eficacia, eficiencia y uso aceptable de las TI.
 Este estándar asegura que las organizaciones realizan un adecuado estudio de riesgos y evalúan
nuevas oportunidades en el uso de las TI.
 Este estándar fomenta el uso de otros estándares para apuntalar la gestión de las TI (CITI –
Control Interno Tecnologías Información)
 Este estándar deja claro que se debe cumplir con la legislación vigente
1 von 24

Más contenido relacionado

Was ist angesagt?(20)

Trabajo final isosTrabajo final isos
Trabajo final isos
Ivan Martinez468 views
IsosIsos
Isos
edwardvaldiglesiasgo20 views
Resumen explicativo de la norma iso 9001Resumen explicativo de la norma iso 9001
Resumen explicativo de la norma iso 9001
Esteban Saavedra Sepúlveda35.1K views
Iso estructura de alto nivel (hsl) v 2020Iso estructura de alto nivel (hsl) v 2020
Iso estructura de alto nivel (hsl) v 2020
Primala Sistema de Gestion790 views
Capítulo 3 Las normas de calidadCapítulo 3 Las normas de calidad
Capítulo 3 Las normas de calidad
FEPASA Ferrocarriles del Paraguay S.A.29.8K views
Adopción de Normas ISO 9001 Y 14001Adopción de Normas ISO 9001 Y 14001
Adopción de Normas ISO 9001 Y 14001
SERVICIO ECUATORIANO DE NORMALIZACION INEN2.6K views
Gestion de Calidad 2013 2-1 normas iso introduccionGestion de Calidad 2013 2-1 normas iso introduccion
Gestion de Calidad 2013 2-1 normas iso introduccion
Universidad Nacional de Quilmes, Argentina3.3K views
Trabajo de sistemas calidadTrabajo de sistemas calidad
Trabajo de sistemas calidad
Omar Hernandez574 views
Sensibilizacion en iso 9001 2015Sensibilizacion en iso 9001 2015
Sensibilizacion en iso 9001 2015
Elias rubio9.3K views
Sistema de gestión de la calidadSistema de gestión de la calidad
Sistema de gestión de la calidad
Gabriel Lopez567 views
analisis de la norma iso 9001 2015 primera parteanalisis de la norma iso 9001 2015 primera parte
analisis de la norma iso 9001 2015 primera parte
Primala Sistema de Gestion6.2K views
Norma iso 30301  sg documentosNorma iso 30301  sg documentos
Norma iso 30301 sg documentos
Primala Sistema de Gestion8.6K views
Terminos iso 9000Terminos iso 9000
Terminos iso 9000
christian enrique portilla pauca916 views
Iso 1Iso 1
Iso 1
Roger Rguez A673 views
Iso analisis de la norma iso 9001 primera parte v 2020Iso analisis de la norma iso 9001 primera parte v 2020
Iso analisis de la norma iso 9001 primera parte v 2020
Primala Sistema de Gestion221 views
Aenor 30dic16Aenor 30dic16
Aenor 30dic16
Iñaki Urretxu Arbe32 views

Similar a Iso's

Iso 20000Iso 20000
Iso 20000Marlon A. Molina
1.3K views26 Folien
Iso 20000Iso 20000
Iso 20000Marlon A. Molina
1.4K views26 Folien
ISO 20000ISO 20000
ISO 20000LupitaRojas24
38 views13 Folien
Norma iso9000Norma iso9000
Norma iso9000nagasco
404 views11 Folien

Similar a Iso's(20)

Iso 20000Iso 20000
Iso 20000
Marlon A. Molina1.3K views
Iso 20000Iso 20000
Iso 20000
Marlon A. Molina1.4K views
Trabajo de info en gruposTrabajo de info en grupos
Trabajo de info en grupos
penguin123456788313 views
ISO 20000ISO 20000
ISO 20000
LupitaRojas2438 views
Norma iso9000Norma iso9000
Norma iso9000
nagasco404 views
Sistema de gestión de calidadSistema de gestión de calidad
Sistema de gestión de calidad
Edwin Guzman174 views
Tarea-SGCTarea-SGC
Tarea-SGC
JimmyLozano691 views
9-Unidad 3: Procesos TI-3.1 ISO 200009-Unidad 3: Procesos TI-3.1 ISO 20000
9-Unidad 3: Procesos TI-3.1 ISO 20000
Luis Fernando Aguas Bucheli206 views
Curso formacion_iso20000Curso formacion_iso20000
Curso formacion_iso20000
ITsencial956 views
Unidad iUnidad i
Unidad i
Pedro1808289 views
Normas iso 9000 afNormas iso 9000 af
Normas iso 9000 af
Andrew Feliipe294 views
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGS
Primala Sistema de Gestion8.9K views
MODELOS NORMATIVOS DE GC.pptxMODELOS NORMATIVOS DE GC.pptx
MODELOS NORMATIVOS DE GC.pptx
MarcoMicalay300 views
Sistemas de calidad isoSistemas de calidad iso
Sistemas de calidad iso
rulo1821.4K views
Normas ISO 9000 Revisado.pdfNormas ISO 9000 Revisado.pdf
Normas ISO 9000 Revisado.pdf
MauriHernndez2214 views

Iso's

  • 1. Instituto Politécnico Nacional Unidad Profesional Interdisciplinaria de Ingeniería Ciencias Sociales y Administrativas UPIICSA Equipo 1 Iso 9000, 20000 y 38500 Modelos De Gestión Informática
  • 3. Antecedentes  La serie de normativas internacionales ISO 9000 son resultados de acciones y necesidades que surgieron a partir de la ausencia de controles de procesos de productos en el reino unido.  A finales de la década del 1950 existe un el enfoque de “Inspeccionar” y “asegurar la calidad ”, es por ello que en EU se desarrolla un esquema estableciendo requerimientos denominados Quality Program Requeriments, MIL-Q-9858 la primera normativa de calidad aplicada al sector bélico militar.
  • 4. Antecedentes  No fue hasta 1979 que hubo un acuerdo y se publica por primera vez , en el reino unido, la BS 5750 precursora de la ISO 9000. Método enfocado a controlar los resultados en la realización de productos.  En 1987 BS 5750 se convierte en ISO 9000 bajo el endoso de la organización Internacional para la Normalización.
  • 5. Beneficios  Proporcionar elementos para que una organización pueda lograr la calidad del producto o servicio, a la vez que mantenerla en el tiempo, de manera que las necesidades del cliente sean satisfechas permanentemente, permitiéndole a la empresa reducir costos de calidad, aumentar la productividad, y destacarse o sobresalir frente a la competencia.
  • 7. Beneficios  La certificación demuestra a los clientes competidores, proveedores, empleados e inversores que la organización emplea las mejores prácticas reconocidas en su sector.  Proporcionar a los clientes o usuarios la seguridad de que el producto o los servicios tienen la calidad deseada, concertada, pactada o contratada.  Proporcionar a la dirección de la empresa la seguridad de que se obtiene la calidad deseada.  Establecer las directrices, mediante las cuales la organización, puede seleccionar y utilizar las normas.
  • 8. El proceso para obtener la certificación  Entender y conocer los requerimientos normativos y cómo los mismos alcanzan a la actividad de la empresa.  Analizar la situación de la organización, dónde está y a dónde debe llegar.  Construir desde cada acción puntual un Sistema de Gestión de la Calidad.  Documentar los procesos que sean requeridos por la norma, así como aquellas que la actividad propia de la empresa requiera.  La norma solicita que se documenten procedimientos vinculados a: gestión y control escrito, registros de la calidad, auditorias internas, producto no conforme, acciones correctivas y acciones preventivas.
  • 9.  Detectar las necesidades de capacitación propias de la empresa.  Durante la ejecución del proyecto será necesario capacitar al personal en lo referido a la política de calidad, aspectos relativos a la gestión de la calidad que los asista a comprender el aporte o incidencia de su actividad al producto o servicio brindado por la empresa (a fin de generar compromiso y conciencia), proporcionando herramientas de auditoría interna para aquellas personas que se desempeñen en esa posición.  Realizar Auditorías Internas.  Utilizar el Sistema de Calidad (SGC), registrar su uso y mejorarlo durante varios meses.  Solicitar la Auditoría de Certificación.  Las normas ISO se clasifican en ISO 9000 (vocabulario de la calidad), 9001 (modelo para sistema de gestión), 9004 (directivas para mejorar el desempeño).
  • 11. Antecedentes Normalizada y publicada por las organizaciones ISO y la IEC el 14 de diciembre de 2005, es el estándar reconocido internacionalmente en gestión de servicios de TI. La serie 20000 proviene de la adopción de la serie BS 15000 desarrollada por la entidad de normalización británica, la British Standards Institution (BSI). Se remonta a 1989 cuando la institución británica BSI comenzó la definición de un estándar para la gestión de servicio TI, que finalizó con su publicación como estándar BS 15000 en 1995.
  • 12. Tras 14 meses de trabajos el 15 de Diciembre de 2005 se publicó el estándar ISO/IEC 200001 y 2, retirándose en ese momento el estándar BS 15000. En España, impulsado por itSMF se realiza en el año 2006 la traducción de la norma al español, y posteriormente AENOR procede a su localización y publicación, que se realiza en el mes de Junio del 2007; y un mes más tarde se certifican en la norma UNE- ISO/IEC 20000-1 lasdos primeras compañías españolas, Telefónica Soluciones y el Corte Inglés. 7
  • 13. Objetivos Los objetivos fundamentales de la norma ISO/IEC 20000 es validarla mejora continua de la calidad de la gestión de los servicios y la orientación efectiva al cliente en una organización.  Coordinación de funciones dentro de la empresa  Definir y planificar los servicios de acuerdo a las necesidades reales de los clientes  Establecer un sistema de mejora continua tanto en la calidad de los servicios prestados como en la planificación de nuevos servicios, así como en la modificación de los existentes  Mejora de la competitividad ofreciendo los servicios que requiere el mercado, reduciendo riesgos y mejorando los costes  Mejora de la cuota de mercado demostrando la calidad de su gestión:
  • 14. Procesos Entre otras cosas, la ISO 20000 describe 13 procesos, que deben aplicarse a los servicios que, normalmente, presta el departamento de tecnologías de la información, con el objetivo de mejorar y gestionar la calidad de dichos servicios. Estos procesos se agrupan en 4 bloques, y son los siguientes: Procesos ISO 20000 de Provisión del Servicio  Gestión de Nivel de Servicio  Generación de Informes del Servicio  Gestión de la Continuidad y Disponibilidad del Servicio  Elaboración de Presupuesto y Contabilidad de los Servicios  Gestión de la Capacidad  Gestión de la Seguridad de la Información
  • 15. Procesos ISO 20000 de Relación  Gestión de las Relaciones con el Negocio  Gestión de Suministradores Procesos ISO 20000 de Resolución  Gestión de Incidencias y peticiones de servicio  Gestión de Problemas Procesos ISO 20000 de Control  Gestión de la Configuración  Gestión de Cambios  Gestión de la entrega y despliegue  En el post de mañana, segunda parte de esta serie de dos, veremos otros aspectos importantes, como el PDCA, la relación de la ISO 20000 con otras normas, etc.
  • 17. Beneficios La certificación ISO 20000-1 le ayuda a transmitir:  Demostración de las mejores prácticas  Comprensión  Reducción de costes  Confianza a las partes interesadas La norma ISO/IEC 20000-1 se basa en el trabajo realizado por la Oficina de Comercio Gubernamental (OGC) y la aceptación internacional de IT Infrastructure Library (ITIL) para que pueda estar seguro de que los beneficios reales serán introducidos en la gestión de sus servicios de IT. La norma está basada en la metodología "Plan-Do-Check-Act", común con otras normas de sistemas de gestión. Esto le permite aplicar un sistema integrado y reducir duplicaciones y costes.
  • 18. ISO/IEC 38500 Gobierno Corporativo de TI (Tecnologías de la Información)
  • 19. Antecedentes La norma ISO/IEC 38500 fue publicada en Junio de 2008 como la primera línea para el buen gobierno de las TIC, esta norma está basada de la norma australiana AS8015 del año 2005. Esta norma es de carácter internacional y ayuda a los miembros de los altos niveles de la organización a poder entender y cumplir sus obligaciones legales, regulatorias, y éticas con respecto al uso de TI's.
  • 20. Objetivo El objetivo de la ISO/IEC 38500 es el poder proporcionar principios para que la dirección de las organizaciones los utilicen para evaluar, dirigir y monitorear el uso de las TI's.  Evaluar: Examinar y juzgar el uso actual y futuro de las TI's, incluyendo estrategias, propuestas y acuerdos de aprovisionamiento (internos y externos).  Dirigir: Dirigir la preparación y ejecución de los planes y políticas, asignando las responsabilidades al efecto. Asegurar la transición correcta de los proyectos a la producción, considerando los impactos en la operación, el negocio y la infraestructura.  Monitorizar: Mediante sistemas de medición, vigilar el rendimiento de la TI, asegurando que se ajusta a lo planificado.
  • 21. Si se sigue la norma se puede tener se puede tener confianza tanto en el gobierno corporativo como a su vez la organización
  • 22. Principios  Responsabilidad: Todos los individuos dentro de la organización deben comprender y aceptar sus responsabilidades en la oferta o la demanda de TI. Las personas con responsabilidad de las acciones también tienen la autoridad para llevar a cabo esas acciones.  Estrategia: Se consideran los planes estratégicos de TI para poder satisfacer actividades actuales y futuras derivadas de la estrategia de negocios.  Adquisición: Las adquisiciones de TI se hacen por razones válidas, basándose en un análisis apropiado y continuo, con decisiones claras y transparentes.
  • 23.  Rendimiento: Las TI pueden proporcionar servicios con la calidad adecuada para cumplir con las necesidades actuales y futuras.  Conformidad: Si la función de TI cumple con todas las legislaciones Las políticas y prácticas al respecto están claramente definidas, implementadas y exigidas.  Conducta Humana: incluyendo las necesidades actuales y emergentes de toda la gente involucrada.
  • 24. Beneficios Dentro de los beneficios para un buen gobierno de TI's podemos encontrar los siguientes:  Establece un modelo para el Gobierno de TI, basado en Dirigir, Monitorizar y Evaluar.  Este estándar establece 6 principios para la eficacia, eficiencia y uso aceptable de las TI.  Este estándar asegura que las organizaciones realizan un adecuado estudio de riesgos y evalúan nuevas oportunidades en el uso de las TI.  Este estándar fomenta el uso de otros estándares para apuntalar la gestión de las TI (CITI – Control Interno Tecnologías Información)  Este estándar deja claro que se debe cumplir con la legislación vigente