Iso20000-1:2012

La NTC-ISO/IEC 20000-1: 2012 es la especificación formal para la gestión de servicios de TI. Define claramente en 31 páginas todos los requisitos que necesita para ofrecer servicios de TI gestionados y alcanzando un nivel de calidad aceptable para los clientes.

Los requisitos del sistema de gestión de servicios se resumen en:

SECCIÓN 4: REQUISITOS GENERALES DEL SISTEMA DE GESTIÓN DE SERVICIOS
La alta dirección deberá proporcionar evidencia de su compromiso con la planificación, establecimiento, implementación, operación, monitoreo, revisión, mantenimiento y mejora de los SGS y los servicios a través de:

  • Establecer y comunicar el alcance, la política y los objetivos para la gestión del servicio;
  • Creando un plan de gestión del servicio con el fin de cumplir con la política y lograr los objetivos para la gestión del servicio y los del propio servicio;
  • Comunicar la importancia de cumplir con los requisitos del servicio;
  • Comunicando la importancia de cumplir con los requisitos reglamentarios y legales y las obligaciones contractuales;
  • Asegurando la provisión de recursos;
  • Planificar y realizar auditorías internas y revisiones de la administración;
  • Asegurando que los riesgos a los servicios sean evaluados y gestionados.

GOBIERNO DE LOS PROCESOS OPERADOS POR OTRAS PARTES
(Secciones 5 a 9) Un requisito importante es la necesidad de que cualquier proveedor de servicios TI deberá identificar todos o parte de los procesos que sean operados por otras partes (es decir, un grupo interno, un cliente o un proveedor). El proveedor del servicio deberá demostrar que es quien controla y gobierna los procesos operados por otras partes.

GESTIÓN DE LA DOCUMENTACIÓN

El proveedor del servicio debe establecer y mantener documentos, incluyendo registros, para garantizar una planificación, operación y control efectivos del SGS (Sistemas de Gestión de Servicios).

ADMINISTRACION DE RECURSOS
El proveedor del servicio debe determinar y proporcionar los recursos humanos, técnicos, de información y financieros necesarios para establecer, implementar y mantener el SGS. Además, el personal debe ser competente sobre la base de formación, capacitación, habilidades y experiencia apropiadas.

ESTABLECER Y MEJORAR EL SGS
Los pasos que debe seguir el proveedor del servicio para establecer y mejorar el SGS son:

Definir el alcance del sistema de Gestión de Servicios

Planificación del SGS (Planear)

Implementando y operando el SGS (Hacer)

Monitoreo y revisión del SGS (Verificar)

Mantenimiento y mejora del SGS (Actuar )

SECCIÓN 5: DISEÑO Y TRANSICIÓN DE SERVICIOS NUEVOS O MODIFICADOS
El proceso de gestión y control de cambios contempla la necesidad de las empresas de incorporar nuevos servicios o mejorar los existentes, estableciendo requisitos para el proceso de diseñas incorporar y realizar la transición a los nuevos servicios.

Para ello se establecen requisitos para los siguientes procesos

Planificar los servicios nuevos o modificados: identificación de los requisitos de servicio para el servicio nuevo o modificado;

Diseño y desarrollo de servicios nuevos o modificados: diseño y documentación del servicio nuevo o modificado;

Transición de servicios nuevos o modificados: prueba del nuevo servicio para verificar el cumplimiento de los requisitos del servicio y diseño documentado.

SECCIÓN 6: PROCESOS DE PRESTACIÓN DEL SERVICIO
En esta cláusula se establecen requisitos para los siguientes procesos relacionados con la entrega del servicio:

Gestión del Nivel de Servicio: es una serie de actividades que incluyen

  • Creando un catálogo de servicios;
  • Establecer uno o más SLA (Service Level Agreement – Acuerdos de niveles de Servicio) para cada servicio;
  • Monitoreo de los niveles de servicio;
  • Informes sobre los resultados; y
  • Revisando niveles de servicio.

Presentación de Informes de servicio: Requisitos para la descripción de cada informe de servicio, incluyendo:

  • Su identidad,
  • propósito,
  • audiencia,
  • frecuencia y
  • detalles de las fuentes de datos,

Gestión de la continuidad y la disponibilidad  del servicio: el proveedor del servicio evaluará y documentará los riesgos para la continuidad del servicio y la disponibilidad de los servicios

El proveedor del servicio establecerá con los clientes y las partes interesadas los requisitos de continuidad y disponibilidad del servicio.

Además, el proveedor del servicio deberá tener un plan de continuidad y disponibilidad del servicio.
La disponibilidad de los servicios debe ser monitoreada, los resultados registrados y comparados con los objetivos acordados.

Presupuesto y  contabilidad de los servicios: requisitos para la evaluación de los costos a nivel presupuestario para permitir un control financiero efectivo y la toma de decisiones para los servicios prestados.

Gestión de la capacidad: Requisitos para identificar y acordar los requisitos de capacidad y rendimiento de los servicios con el cliente y las partes interesadas para garantizar que el proveedor del servicio tenga la capacidad suficiente para satisfacer las necesidades actuales y futuras de los clientes.

Gestión de la seguridad de la información: requisitos para

Estableces una política de seguridad de la información teniendo en cuenta los requisitos del servicio, incluyendo los requisitos legales y reglamentarios y las obligaciones contractuales.

Requisitos para garantizar que los proveedores de servicios administren efectivamente la seguridad en todas las actividades de servicio.

SECCIÓN 7: PROCESOS DE RELACIÓN
Se establecen requisitos para dos procesos de relación con respecto a la administración de los servicios TI:

Gestión de relaciones con el negocio: requisitos para establecer y mantener unas buenas las relaciones entre el proveedor de servicios y el cliente, basadas en la comprensión del cliente y sus unidades de negocio.

Gestión de los proveedores: requisitos para la gestión de proveedores con el objetivo de garantizar la prestación de servicios de calidad constante.

SECCIÓN 8: PROCESOS DE SOLUCIÓN
Esta cláusula incluye requisitos para la gestión de incidentes, solicitudes de servicio, y gestión de problemas.

Para ello la norma se fija en las mejores prácticas existentes en muchas organizaciones para procesar informes de incidentes y procesos de cambio de servicio a través de un proceso común.

La gestión de incidentes persigue el restablecimiento de la normal prestación de servicios lo antes posible ante la ocurrencia de un incidente y minimizar las interrupciones.

También es importante el establecimiento de requisitos para identificar y analizar la causa de los incidentes y así facilita la gestión de los problemas hasta el cierre de los mismos.

SECCIÓN 9: PROCESOS DE CONTROL
En esta cláusula se describen los siguientes procesos y sus requerimientos

Gestión de la configuración: Se refiere a la gestión de los activos del servicio y sus elementos de configuración (CI) para admitir otros procesos de gestión de servicios.
NOTA :Un elemento de configuración se refiere a cualquier componente que requiera ser controlado.
P. ej. Router, documentación, motor de BD, portátiles, teléfonos etc.
Se establecen requisitos para:

  • Los registros de configuración y los registros de deficiencias como documentos requeridos para la administración de la configuración.
  • Definir y controlar los componentes del servicio y mantener una información de configuración precisa.

Gestión del cambio: se establecerá una política de gestión del cambio que defina:

  • Los elementos de configuración que están bajo el control de la gestión del cambio;
  • Los criterios para determinar los cambios con potencial de tener un gran impacto en los servicios o el cliente.
  • Requisitos para garantizar que todos los cambios sean evaluados, aprobados, implementados y revisados de manera controlada.

Gestión de versiones e implementaciones: el proveedor del servicio debe establecer y acordar con el cliente una política de liberación de servicios que considere la frecuencia y el tipo de puesta en marcha de un servicio.
Planificar con el cliente el despliegue de los servicios nuevos o modificados y los componentes del servicio en el entorno en vivo.
La planificación debe coordinarse con el proceso de gestión del cambio e incluir referencias a las solicitudes de cambio relacionadas, errores conocidos y problemas que se cierran a través de la puesta en marcha.
Las liberaciones de emergencia se deben administrar de acuerdo con un procedimiento documentado que se relacione con el procedimiento de cambio de emergencia.
Se debe monitorear y analizar el éxito o el fracaso de las versiones y se debe proporcionar información al proceso de gestión de cambios, los procesos de gestión de solicitudes de incidentes y servicios.

Más información aqui