NORMA ISO 20000-1 Gestion De Servicios TI

NORMA INTERNACIONAL

ISO/IEC 20000-1

Tecnología de la Información – Gestión de Servicios

Parte 1:

Requerimientos

3. Requisitos para un Sistema de Gestión

Objetivo: Proveer un sistema de gestión, incluyendo políticas que sean consideradas como base y que permitan la Gestión eficaz para la implementación de todos los servicios de IT.

3.1 Responsabilidad de la Dirección

A través del liderazgo y las acciones, la Alta Dirección deberá de generar pruebas de su compromiso para desarrollar, implementar y mejorar su capacidad de gestionar el servicio dentro del contexto del negocio y los requisitos de los clientes.

La dirección deberá:

A) Establecer una Política de Gestión de los Servicios, Objetivos y Planes;

B) Comunicar la importancia de cumplir los Objetivos para la Gestión de los Servicios y la necesidad de mejorar continuamente;

C) Asegurar que los requerimientos del cliente son determinados y se cumplen, con el fin de incrementar su satisfacción;

D) Nombrar a un Responsable de la Dirección que se encargue de la coordinación y gestión de todos servicios;

E) Determinar y proveer los recursos para planear, implementar, monitorear, revisar y mejorar la entrega de los Servicios y su Gestión. Por ejemplo. Reclutamiento de personal apropiado, llevar la nomina del personal;

F) Administrar los riesgos para la gestión del servicio de la organización y los servicios; y

G) Llevar a cabo Revisiones de la Gestión de los Servicios a intervalos planificados, asegurar su conveniencia adecuación y eficacia.

3.2 Requisitos de documentación

El Proveedor del servicio deberá generar documentos y registros para asegurar la planificación eficaz, operación y control de la Gestión de los Servicios. La documentación deberá incluir:

A) Políticas documentadas para gestionar los servicios y los planes;

B) Niveles de Servicio documentados;

C) Procedimientos y procesos documentados requeridos por este estándar; y

D) Registros requeridos por este estándar.

Los procedimientos y responsabilidades deben estar establecidos para la creación, revisión, aprobación, mantenimiento, disposición y control de diferentes tipos de documentos y registros.

Nota: la documentación puede estar en cualquier formato o tipo de medio.

3.3 Competencia, conciencia y formación

Las funciones y responsabilidades de los servicios gestionados deben estar definidas y mantenidas junto con los requerimientos de competencia para su ejecución eficaz.

Las competencias del personal y necesidades de formación deben de ser revisadas y administradas para demostrar que desempeña sus funciones eficazmente.

La Alta Dirección debe asegurar que el personal es consciente de la relevancia e importancia de sus actividades y cómo contribuyen al logro de los objetivos para la Gestión del Servicio.

4. Planificación e implementación de la Gestión del Servicio

Nota: la metodología conocida como “Planear-Hacer-Verificar-Actuar" (PDCA) puede ser aplicada a todos los procesos. PDCA puede ser descrito de la siguiente manera:

a) Planear: Establecer los objetivos y procesos necesarios para entregar los resultados de acuerdo a los requerimientos del Cliente y las Políticas de la Organización;

b) Hacer: Implementar los procesos;

c) Verificar: Medir y monitorear los procesos a servicios a través de las políticas, objetivos y requerimientos y reportar los resultados;

d) Actuar: Tomar acciones para mejorar continuamente el desempeño de los procesos.

Figura 2. Planear-Hacer-Verificar-Actuar metodología para la administración de procesos de servicio

4.1 Planificación de la Gestión del Servicio (Planear)

Objetivo: Planear la implementación y la entrega de la Gestión del servicio.

La dirección del servicio debe estar planeada. Los planes deben definir como mínimo:

A) El alcance de la gestión del servicio del proveedor de servicio;

B) Los objetivos y los requerimientos a ser alcanzados por la gestión del servicio;

C) Los procesos a ser ejecutados;

D) La estructura de administración de funciones y responsabilidades, incluyendo a la Alta Dirección, el propietario del proceso y la administración de proveedores;

E) La interrelación entre los procesos de Gestión del Servicio y la manera en que las actividades son coordinadas;

F) El método a ser tomado en la identificación, evaluación, y administración de problemas y riesgos para el logro de los objetivos definidos;

G) El método para unir los proyectos que están creando o modificando servicios;

H) Los recursos, instalaciones y presupuesto necesario para conseguir los objetivos definidos;

I) Herramientas apropiadas para soportar los procesos; y

J) Cómo la calidad del servicio será gestionada, auditada y mejorada.

Debe de ser clara la dirección y documentar las responsabilidades para revisar, autorizar, comunicar, implementar y mantener los planes.

Cualquier proceso que los planes específicos generaron debe ser compatible con este plan de gestión del servicio

4.2 Implementación de la Gestión de Servicios y suministro de servicios (hacer)

Objetivo: Implementar los objetivos y los planes de la Gestión del Servicio.

El proveedor del servicio debe implementar los planes de gestión del servicio para la administrar y entregar los servicios, incluyendo:

A) Asignación de fondos y presupuestos;

B) Asignación de los roles y responsabilidades;

C) Documentación y mantenimiento de políticas, planes, procedimientos y las definiciones para cada proceso o conjunto de procesos;

D) Identificación y administración de riesgos para el servicio;

E) Manejo de equipos, por ejemplo. Reclutar y desarrollar a personal apropiado;

F) Administración de las instalaciones y el presupuesto;

G) Dirigir los equipos incluyendo Mesa de Ayuda y Operaciones;

H) Reporte del progreso contra los planes; y

I) Coordinación de procesos de gestión del servicio.

4.3 Monitorear, medir y revisar (verificar)

Objetivo: monitorear, medir y revisar los objetivos de la gestión del servicio y los planes que han sido logrados.

El proveedor del servicio debe aplicar los métodos apropiados para monitorear y, cuando aplique, la medición de los procesos de la Gestión del Servicio. Estos métodos demuestran la habilidad de los procesos de conseguir los resultados planificados.

La Alta Dirección debe hacer evaluaciones a intervalos planificados para determinar si los requisitos de la Gestión del Servicio:

A) Se ajusta con el plan de Gestión del servicio y a los requisitos de este estándar y

B) Se implementa eficazmente y se mantiene.

Un Programa de Auditoria debe ser planificado, tomando en consideración el estado y la importancia de los procesos y las áreas a ser auditadas, así como los resultados de las auditorias previas. Los criterios de auditoria, el alcance, la frecuencia y los métodos deben ser definidos en un procedimiento. La selección de auditores y la conducción de las auditorias deben asegurar la objetividad e imparcialidad del proceso auditado. Los Auditores no deben auditar su propio trabajo.

El objetivo de las revisiones de la gestión del servicio, evaluaciones y auditorias debe ser registrado en conjunto con los hallazgos de las auditorias y revisiones y cualquier acción correctiva identificada. Cualquier incumplimiento relevante en las áreas o concerniente debe ser comunicado a las partes involucradas.

4.4 Mejora continua (Actuar)

Objetivo: Mejorar la eficacia y la eficiencia en la entrega del servicio y su Gestión.

4.4.1 Política

Debe ser publicada una política sobre la mejora del servicio. Cualquier incumplimiento con el estándar o los planes de la gestión del servicio debe ser corregido. Los roles y responsabilidades en las actividades para la mejora del servicio deben ser claramente definidos.

4.4.2 Gestión de las mejoras

Todas las sugerencias para mejorar el servicio deben ser evaluadas, registradas, priorizadas y autorizadas. Debe de generarse un plan para controlar esta actividad.

El proveedor del servicio debe tener un proceso para identificar, medir, reportar y gestionar la mejora en base al progreso de las actividades. Estas deben incluir:

A) Mejoras para un proceso individual que puede ser implementado por el propietario del proceso con los recursos de personal habitual, por ejemplo. Llevar a cabo acciones correctivas y preventivas individuales; y

B) Mejoras a través de la organización o a través de más de un proceso.

4.4.3 Actividades

El proveedor del servicio debe llevar a cabo actividades para:

A) Reunir y analizar los datos como punto de partida y comparar la capacidad de los proveedores del servicio para el manejo y entrega del servicio y los procesos de gestión de los servicios;

B) Identificar,

...