3.1 Panorama actual de normas y marcos de trabajo

La siguiente lista muestra varios marcos de trabajo que son importantes en el campo de la Gestión de Servicios de TI, junto con su propósito y el tipo de organización al que van dirigidos: •฀ CMMI − Propósito: Aumentar la facilidad de uso de los modelos de madurez para ingeniería de software y otras disciplinas mediante la integración de muchos modelos diferentes en un solo marco de trabajo. − Tipo de organización: Organizaciones que buscan mejorar los procesos en toda la empresa. •฀ C OBI T ® − Propósito: Proporcionar una estructura uniforme para comprender, implantar y evaluar capacidades, rendimiento y riesgos de TI con el objetivo fundamental de cumplir los requisitos de negocio. − Tipo de organización: Organizaciones que deseen estructurar su gobierno. •฀ ISO 9000 − Propósito: Demostrar la capacidad de una organización para satisfacer los requisitos de sus clientes a través de un Sistema de Gestión de la Calidad QMS bien documentado, flexible, estructurado y orientado al cliente. − Tipo de organización: Cualquier organización que desee demostrar que tiene capacidad para entregar productos o servicios siguiendo constantemente los mismos procesos. •฀ ISO 15504 − Propósito: Proporcionar una guía que permita realizar valoraciones de capacidad con el fin de mejorar procesos. − Tipo de organización: Organizaciones tecnológicas que deseen valorar su capacidad en cada una de las fases de un proceso y determinar la eficacia de sus procesos en relación con los objetivos de la organización. •฀ ISO 20000 − Propósito: Fomentar la adopción de un planteamiento de procesos integrados que garantice la entrega de servicios bien gestionados que cumplan los requisitos del negocio y los clientes. Capítulo 3 La posición de ISO 20000 en la Gestión de Servicios de TI Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net − Tipo de organización: Todos los proveedores de servicios de TI que deseen adoptar la norma global y quieran demostrar que tienen capacidad para entregar servicios de TI de calidad a clientes internos o externos. •฀ ISO 27001 − Propósito: Reducir la vulnerabilidad de una organización a riesgos de seguridad de la información mediante el uso de un Sistema de Gestión de la Seguridad de la Información ISMS. − Tipo de organización: Organizaciones que deseen mantener los riesgos bajo control y proteger sus activos. •฀ ITIL ® − Propósito: Proporcionar mejores prácticas para la Gestión de Servicios de TI, así como un conjunto de procesos integrados para la provisión y el soporte de servicios de TI de alta calidad. − Tipo de organización: Organizaciones que deseen normalizar sus procesos de Gestión de Servicios de TI según un marco de mejores prácticas universalmente aceptado. •฀ Six Sigma − Propósito: Ofrecer a las empresas las herramientas necesarias para realizar medidas estadísticas y aumentar la capacidad de sus procesos de negocio o de TI, reduciendo el número de defectos para maximizar el rendimiento y minimizar la variación de procesos. − Tipo de organización: Organizaciones que deseen conocer mejor el rendimiento de sus procesos y detectar las mejores oportunidades de mejora. •฀ Normas específicas de empresa Cada organización puede tener sus propias normas específicas. Estas normas se pueden basar en los modelos y marcos de trabajo anteriormente citados, pero están adaptadas especialmente para cada organización. Las normas específicas de empresa pueden ser políticas relativas a distintos aspectos de la Gestión de Servicios de TI como políticas de seguridad o bien normas que afecten a la normalización o la arquitectura de TI. Por ejemplo, Microsoft ha desarrollado MOF Microsoft Operations Framework a partir de ITIL para dar soporte a diferentes productos Microsoft. Las normas específicas de empresa deben satisfacer los requisitos de alto nivel de ISO 20000-1. Por otra parte, tiene que haber alineación entre la enorme variedad de normas específicas de empresa, marcos de trabajo y normas ISO. Al iniciar el proceso que lleva a la certificación ISO 20000 es importante analizar con todo cuidado las normas internas para compararlas y alinearlas con los requisitos de ISO 20000-1. La organización a la que se aplica la norma es uno de los grupos de interés, aunque normalmente no es el único. Un grupo de interés se define como: Un grupo de interés es cualquier persona, grupo u organización que pueda afectar, ser afectada o considerarse afectada por cualquier acción iniciada por un sistema de una organización, y que por lo tanto tenga derecho, parte, pretensión o interés en dicho sistema u organización. Esta definición indica que también son grupos de interés los clientes, los suministradores, los miembros de los proveedores de servicios y otras partes. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net

3.2 Conceptos de prácticas de certificación