ISO 20000 no debe convertirse en ningún caso en una mera colección de procesos, procedimientos, documentos y registros, sino que tiene que ser un sistema de gestión integrado y con documentación interrelacionada. 3.3.6 Propósito de las distintas partes de la norma La especificación de la norma define un objetivo para cada una de sus partes. Dichos objetivos son los siguientes: •฀ Sección 3: Requisitos de un sistema de gestión - Proveer un sistema de gestión que incluya las políticas y el marco de trabajo para hacer posible una efectiva gestión e implantación de todos los servicios de TI. •฀ Sección 4.1: Planificación de la Gestión del Servicio Planificar - Planificar la implantación y la provisión de la Gestión del Servicio. •฀ Sección 4.2: Implantación de la Gestión del Servicio y provisión de los servicios Hacer - Implantar los objetivos y el plan de Gestión del Servicio. •฀ Sección 4.3: Monitorización, medición y revisión Verificar - Monitorizar, medir y revisar el cumplimiento de los objetivos y el plan de Gestión del Servicio. •฀ Sección 4.4: Mejora continua Actuar - Mejorar la eficacia y la eficiencia de la provisión y de la Gestión del Servicio. •฀ Sección 5: Planificación e implantación de servicios nuevos o modificados - Asegurar que, tanto los servicios nuevos, como las modificaciones a los existentes, se pueden gestionar y proveer con los costes y la calidad acordados. •฀ Sección 6.1: Gestión del nivel de servicio - Definir, acordar, registrar y gestionar los niveles de servicio. •฀ Sección 6.2: Informes del servicio - Generar en plazo los informes acordados, fiables y precisos, que sirvan de apoyo a la toma de decisiones y faciliten una comunicación eficaz. SubSección de la Parte 1 Registros exigidos

6.4 Presupuestos y contabilidad de los servicios de TI

Registros financieros de presupuestos y previsiones

6.6 Gestión de la seguridad de la información Registros de incidencias de seguridad

Acciones de mejora

7.2 Gestión de relaciones con el negocio Registros de quejas del servicio

Acciones de mejora

7.3 Gestión de proveedores Acciones de mejora

8.2 Gestión de incidencias Registros de incidencias

8.3 Gestión de problemas Registros de problemas

Acciones de mejora

9.1 Gestión de la configuración Registros de configuración

Relaciones y documentación necesaria para una Gestión del Servicio eficaz Deficiencias

9.2 Gestión de cambios Solicitudes de cambio

Registros de cambios análisis Acciones de mejora

10.1 Gestión de entregas Fechas de entrega y entregables, con referencia

a las correspondientes solicitudes de cambios, errores conocidos y problemas Tabla 3.6 Registros exigidos por ISO 20000-1 Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net •฀ Sección 6.3: Gestión de la disponibilidad y la continuidad del servicio - Asegurar que los compromisos adquiridos con los clientes sobre la disponibilidad y la continuidad del servicio se pueden cumplir bajo todas las circunstancias. •฀ Sección 6.4: Presupuestos y contabilidad de los servicios de TI - Elaborar y controlar los presupuestos y contabilizar los costes de la provisión del servicio. •฀ Sección 6.5: Gestión de la capacidad - Asegurar que el proveedor de servicios tiene, en todo momento, la capacidad suficiente para cubrir la demanda acordada, presente y futura, de las necesidades del negocio del cliente. •฀ Sección 6.6: Gestión de la seguridad de la información - Gestionar eficazmente la seguridad de la información para todas las actividades del servicio. •฀ Sección 7.2: Gestión de relaciones con el negocio - Establecer y mantener una buena relación entre el proveedor de servicios y el cliente, basándose en el entendimiento del cliente y de los fundamentos de su negocio. •฀ Sección 7.3: Gestión de proveedores - Gestionar a los suministradores para garantizar la provisión sin interrupciones de servicios de calidad. •฀ Sección 8.2: Gestión de incidencias - Restaurar el servicio acordado con el negocio tan pronto como sea posible o responder a peticiones de servicio. •฀ Sección 8.3: Gestión de problemas - Minimizar los efectos negativos sobre el negocio de interrupciones del servicio, mediante la identificación y el análisis proactivos de la causa de las incidencias y la gestión de los problemas para su cierre. •฀ Sección 9.1: Gestión de la configuración - Definir y controlar los componentes del servicio y de la infraestructura, y mantener información precisa sobre la configuración. •฀ Sección 9.2: Gestión de cambios - Asegurar que todos los cambios son evaluados, aprobados, implantados y revisados de una manera controlada. •฀ Sección 10.1: Gestión de entregas - Suministrar, distribuir y realizar el seguimiento de uno o más cambios en una entrega en el entorno de producción. 3.3.7 Uso de ISO 20000 en el ciclo de vida de un servicio de TI Como se explicó en la Sección 3.3.1, la versión 3 de ITIL ® consiste en un núcleo que es la Estrategia del Servicio, en torno al cual se desarrolla un ciclo de vida formado por Diseño del Servicio, Transición del Servicio, Operación del Servicio y Mejora Continua del Servicio Figura 3.3. Hasta cierto punto, es posible establecer una correspondencia entre los requisitos de ISO 20000 y las fases del ciclo de vida en la versión 3 de ITIL. Dentro de este modelo de ciclo de vida de ITIL, el sistema de gestión definido según la norma ISO 20000 representa la estrategia de la Gestión del Servicio. Los requisitos sobre planificación e implantación de la Gestión del Servicio se refieren al diseño de la gestión de los servicios prestados. El libro sobre Diseño del Servicio de la versión 3 de ITIL ® discute el diseño del servicio prestado y explica qué tiene que hacer la organización para garantizar la calidad de los servicios. Los requisitos sobre planificación e implantación de servicios nuevos o modificados tienen por objeto hacer que la transición de nuevos servicios a operación se realice correctamente, de manera que se pueda garantizar la calidad de los servicios nuevos y los ya existentes. Este tema se discute en Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net el libro sobre Transición del Servicio de la versión 3 de ITIL ® , que también contiene un gran número de mejores prácticas. El texto de ISO 20000 sobre procesos capítulos 6-10 de la norma define los requisitos que deben cumplir todos los procesos de Gestión del Servicio para garantizar un servicio de calidad según ISO 20000. No es posible establecer una relación biunívoca entre estos requisitos y las mejores prácticas de Operación del Servicio en ITIL ® , ya que los procesos mencionados en ISO 20000 están repartidos entre los cinco libros esenciales de la versión 3 de ITIL ® . 3.3.8 Términos y definiciones relativas a ISO 20000 Las especificaciones ISO 20000-1 dicen: Para los fines de ISO 20000 son de aplicación los siguientes términos y definiciones. 2.1 Disponibilidad availability: Capacidad de un componente o un servicio para realizar su función requerida en un instante determinado o a lo largo de un período de tiempo determinado. NOTA: La disponibilidad se suele expresar como una relación entre el tiempo en que el servicio está disponible realmente para su uso por el negocio y las horas de servicio acordadas. 2.2 Línea de referencia baseline: Instantánea del estado de un servicio o un elemento de configuración individual en un momento concreto véase 2.4. 2.3 Registro de cambio change record: Registro que contiene los detalles de aquellos elementos de configuración véase 2.4 a los que afecta un cambio autorizado y sobre cómo los afecta. 2.4 Elemento de configuración Configuration Item, CI: Un componente de una infraestructura o un elemento que está o estará bajo el control de la gestión de la configuración. NOTA: Los elementos de configuración pueden variar mucho en complejidad, tipo y tamaño, comprendiendo desde un sistema completo incluyendo todo el hardware, el software y la documentación hasta un módulo aislado o un componente hardware menor. 2.5 Base de datos de gestión de la configuración Configuration Management Database, CMDB: Base de datos que contiene todos los detalles relevantes de cada elemento de configuración y los detalles de las relaciones importantes entre ellos. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net 2.6 Documento document: Información y el medio que la contiene. NOTA 1: En esta norma, los registros véase 2.9 se distinguen de los documentos por el hecho de que los registros sirven para proporcionar la evidencia de actividades, en lugar de la evidencia de intenciones. NOTA 2: Ejemplos de documentos son las declaraciones de políticas, los planes, los procedimientos, los acuerdos de nivel de servicio o los contratos. 2.7 Incidencia incident: Cualquier suceso que no sea parte del funcionamiento normal de un servicio y que cause, o pueda causar, una interrupción de dicho servicio o una disminución de su calidad. 2.8 Problema problem: Causa subyacente desconocida de una o más incidencias. 2.9 Registro record: Documento que indica los resultados obtenidos o que proporciona la evidencia de las actividades realizadas. NOTA 1: En esta norma, los registros se distinguen de los documentos por el hecho de que los registros sirven para proporcionar la evidencia de actividades, en lugar de la evidencia de intenciones. NOTA 2: Ejemplos de registros son los informes de auditorías, las solicitudes de cambio, los informes de incidencias, los registros de formación individual o las facturas enviadas a clientes. 2.10 Entrega release: Colección de elementos de configuración, nuevos yo modificados, que se prueban e introducen de forma conjunta en el entorno de producción. 2.11 Solicitud de cambio request for change: Formulario, en forma impresa o en pantalla, que se utiliza para registrar los detalles de una solicitud de un cambio en cualquier elemento de configuración perteneciente a un servicio o una infraestructura. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net 2.12 Centro de atención al usuario service desk Grupo de soporte de cara al usuario o al cliente, que realiza una alta proporción del total del trabajo de soporte. 2.13 Acuerdo de nivel de servicio Service Level Agreement, SLA Acuerdo escrito entre un proveedor de servicios y un cliente en el que se documentan los servicios y los niveles de servicio acordados. 2.14 Gestión del Servicio Service Management Gestión de los servicios para cumplir con los requisitos de negocio. 2.15 Proveedor de servicios service provider La organización que quiere cumplir con la Norma ISOIEC 20000. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Esta parte del libro explica los requisitos de ISO 20000 y ofrece una guía para la evaluación, mantenimiento y mejora del sistema de gestión de la calidad de servicios de TI. Contiene literalmente las especificaciones para la provisión de servicios de TI de calidad según ISO 20000-1 y el código de buenas prácticas de ISO 20000-2. Al final del título de cada sección se indica entre paréntesis la sección original de ISO. Después de citar los requisitos y mejores prácticas de ISO 20000-1 e ISO 20000-2, una ilustración muestra cómo visualizarlos en un modelo de procesos. Uno de los principios de la gestión de la calidad en ISO 9000 es el planteamiento de procesos, que especifica que es posible alcanzar con más eficiencia un determinado resultado si las actividades y recursos relacionados se gestionan como un proceso. Otro principio de la gestión de la calidad es el planteamiento de sistema para la gestión, según el cual la organización puede alcanzar sus objetivos de una forma más eficaz y eficiente si identifica, comprende y gestiona procesos interrelacionados como un sistema. Las ilustraciones se muestran en notación BPM Modelo de Procesos de Negocio para que la norma sea más sencilla de comprender. Estas ilustraciones contienen en muchos casos actividades separadas, sin mostrar la conexión con las otras actividades en un modelo de procesos. Como se dice en la Sección 1.1 de la Parte 1 de ISO 20000, la relación entre los procesos depende de su aplicación dentro de una organización. Lo mismo ocurre con la relación entre las actividades. La norma habla fundamentalmente de actividades, más que de procesos. Algunos de los procesos o los pasos de los procesos se pueden solapar. Estrictamente hablando, cada verbo que aparece en la norma se podría reducir a una sola actividad. Para facilitar la comprensión, se han combinado varias actividades en un paso de proceso. El Código de buenas prácticas Parte 2 de la norma ofrece una explicación de los requisitos; en algunos casos esto implica más detalles y, por tanto, más actividades y documentos de los que serían necesarios según la Parte 1 de la norma. Capítulo 4 Especificaciones y Código de buenas prácticas para ISO 20000 Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net En pocos casos, la Parte 1 de la norma exige explícitamente un proceso, un procedimiento o un documento. Los procedimientos de documentación y el proceso de auditoría son ejemplos de esta situación. La Figura 4.1 ilustra la notación empleada. Para simplificar las cosas, cada sección incluye también una guía de mejores prácticas cuyo objetivo es aclarar los aspectos prácticos de la aplicación de la norma.

4.1 Gestión y mejora de procesos de Gestión de Servicios de TI