Gestión y Competitividad

Versión simplificada en español de la norma ISO/IEC 20000

Palomita adorada con 5 estrellas, representando la versión simplificada en español de la norma ISO/IEC 20000

En mi último artículo en el Blog, discutimos el alcance de la norma ISO /IEC 20000. Comprender este punto requiere familiaridad con la norma y conocer el ciclo de vida de los servicios.

Aunque la Norma ISO/IEC 2000 no sea muy compleja, requiere algunas nuevas lecturas, interpretación y discusión, ya que sus conceptos pueden ser nuevos para los que apenas van dando sus primeros pasos en la búsqueda por la calidad de los servicios.

Pensando en esto, hoy les traigo una versión simplificada en español de la norma ISO/IEC 20000-1:2011. La idea de esta versión no es reemplazarla; sin embargo, buscamos generar un material auxiliar y que sea de fácil comprensión.

4. Liderazgo en el Servicio

4.1 Aceptar responsabilidad para la gestión de servicios

4.1.1 Demostrar un compromiso con la gestión de servicios.

  • Demostrar su apoyo a la provisión del servicio y su compromiso con el sistema de gestión del servicio (SGS).
  • Mostrar que está comprometido a planificar el desarrollo y la implementación de los servicios de su organización y su SGS.
  • Definir el alcance del SGS de su organización.
  • Establecer una política integral de gestión de servicios.
  • Desarrollar objetivos de gestión de servicios alcanzables.
  • Formular un plan de gestión de servicios eficaz.
  • Mostrar que está comprometido a establecer los servicios de su organización y su SGS.
  • Proporcionar pruebas que demuestran que la alta dirección de su organización apoya sus servicios y está comprometida con su SGS.

4.1.2 Mostrar que soporta su política de gestión de servicios.

  • Asegurarse de que su política de gestión de servicios es adecuada.
  • Comunicar el apoyo a la política de administración de servicios.
  • Revisar continuamente si su política de administración de servicios es adecuada.

4.1.3 Aclarar las responsabilidades y definir los procedimientos de comunicación.

  • Definir todas las autoridades y responsabilidades de la gestión de servicios.
  • Establecer procedimientos de comunicación de la gestión de servicios.

4.1.4 Designar un gerente para supervisar las actividades de gestión de servicios.

  • Designar un responsable para establecer su sistema de gestión de servicios.
  • Establezca el sistema de gestión de servicios de su organización (SGS).

4.2 Procesos de control operados por otras partes

  • Identificar todos los procesos y partes de procesos que son operados por otras partes internas o externas.
  • Demostrar que se han establecido estructuras de gobierno y métodos para dirigir y controlar procesos y partes de procesos operados por otras partes.
  • Administrar y monitorear a otras partes cuando operan partes de los procesos de su organización.

4.3 Administrar sus documentos del servicio y registros

4.3.1 Establecer y mantener los documentos del servicio.

  • Desarrollar documentos para asegurarse de que su SGS es efectivo.
  • Desarrollar documentos para apoyar las actividades de planificación del SGS.
  • Desarrollar documentos para apoyar las actividades de operación de SGS.
  • Desarrollar documentos para apoyar las actividades de control de SGS.
  • Establecer documentos para el SGS de su organización.
  • Documentar su política de administración de servicios.
  • Documentar sus objetivos de gestión de servicios.
  • Documentar su plan de gestión de servicios.
  • Documentar su catálogo de servicios.
  • Documentar sus acuerdos de nivel de servicio (SLA).
  • Documentar sus procesos de gestión de servicios.
  • Utilizar documentos para apoyar el SGS de su organización.

4.3.2 Establecer un procedimiento para controlar los documentos del servicio.

  • Desarrollar un procedimiento para controlar los documentos del SGS.
  • Definir las autoridades y responsabilidades para el control de documentos.
  • Definir controles para administrar los documentos del SGS.
  • Controlar como los documentos del SGS son creados.
  • Controlar como los documentos del SGS son distribuidos.
  • Controlar como los documentos del SGS son utilizados.
  • Controlar como los documentos del SGS son revisados.
  • Controlar como los documentos del SGS son modificados.
  • Documentar el procedimiento de control de documentos.

4.3.3 Establecer un procedimiento para controlar los registros de los servicios.

  • Desarrollar un procedimiento para controlar los registros del SGS.
  • Definir los controles de mantenimiento de registros del SGS.
  • Controlar cómo se identifican los registros del SGS.
  • Controlar cómo se almacenan los registros del SGS.
  • Controlar cómo se protegen los registros del SGS.
  • Controlar cómo se recuperan los registros del SGS.
  • Controlar cómo se conservan los registros del SGS.
  • Controlar cómo se eliminan los registros del SGS.
  • Establecer registros para el SGS de su organización.
  • Utilizar su procedimiento para controlar los registros del SGS.

4.4 Apoyar su sistema de gestión del servicio

4.4.1 Identificar y proporcionar recursos para la gestión del servicio.

  • Identificar los recursos requeridos por el SGS y los servicios.
  • Identificar los recursos necesarios para apoyar el SGS.
  • Identificar los recursos necesarios para mejorar la eficacia del SGS.
  • Identificar los recursos necesarios para mejorar la satisfacción del cliente.
  • Proporcionar los recursos que el SGS y los servicios necesitan.

4.4.2 Asegurar la competencia de su personal del servicio.

  • Asegurar la competencia del personal que podría afectar la capacidad de su organización para cumplir con los requisitos del servicio.
  • Identificar los requisitos de competencia del personal que podría afectar la capacidad de su organización para cumplir con los requisitos de servicio.
  • Proporcionar capacitación o tomar otras medidas adecuadas para asegurar que su personal del SGS pueda cumplir con los requisitos del servicio.
  • Mantener registros apropiados que puedan demostrar que el personal del SGS de su organización es competente.

4.5 Establecer su sistema de gestión del servicio

4.5.1 Definir el alcance del sistema de gestión del servicio.

  • Definir el alcance del sistema de gestión del servicio.
  • Identificar el nombre del proveedor del servicio.
  • Identificar los servicios que están siendo entregados.
  • Incluir la definición de alcance en el plan de gestión del servicio.

4.5.2 Desarrollar un plan para implementar el sistema de gestión del servicio.

  • Planificar la implementación del SGS de su organización.
  • Incluir o hacer referencia a las políticas de gestión del servicio.
  • Incluir o hacer referencia a los requerimientos del sistema de gestión del servicio.
  • Incluir o hacer referencia a las obligaciones del sistema de gestión del servicio.
  • Incluir o hacer referencia a las normas de gestión del servicio.
  • Incluir o hacer referencia a la tecnología del sistema de gestión del servicio.
  • Incluir o hacer referencia a los objetivos del sistema de gestión del servicio.
  • Incluir o hacer referencia al enfoque adoptado en el sistema de gestión del servicio.
  • Incluir o hacer referencia al framework adoptado en el sistema de gestión del servicio.
  • Incluir o hacer referencia a los métodos adoptados en el sistema de gestión del servicio.
  • Implementar el plan de gestión del servicio de su organización.
  • Revisar el plan de gestión del servicio a intervalos planificados.
  • Actualizar el plan de gestión del servicio cuando sea apropiado.

4.5.3 Implementar y operar el sistema de gestión del servicio.

  • Utilizar su plan de gestión del servicio para implementar su SGS.
  • Operar el sistema de gestión del servicio de su organización (SGS).
  • Asignar y administrar fondos y presupuestos orientados al servicio.
  • Proporcionar recursos para el servicio (humanos, técnicos y de información).
  • Asignar funciones, responsabilidades y autoridades para el servicio.
  • Identificar, evaluar y gestionar los riesgos de gestión del servicio.
  • Gestionar procesos e interfaces de gestión del servicio.
  • Monitorear las actividades de gestión del servicio.
  • Informar sobre el desempeño de las actividades de gestión del servicio.

4.5.4 Monitorear y revisar su sistema de gestión del servicio.

4.5.4.1 Establecer métodos adecuados de monitoreo y medición.

  • Formular objetivos para el monitoreo y medición del SGS.
  • Establecer métodos de monitoreo y medición de SGS.
  • Utilizar auditorías y revisiones internas para identificar las no conformidades.
  • Registrar los resultados de las auditorías internas y revisiones de la gestión.
  • Comunicar sus resultados y acciones a las partes interesadas.

4.5.4.2 Planificar y realizar auditorías internas de gestión del servicio.

  • Desarrollar un procedimiento para auditorías internas de gestión del servicio.
  • Implementar el procedimiento de auditorías internas de la gestión del servicio.
  • Utilizar su procedimiento para planificar el programa de auditorías del servicio.
  • Utilizar su procedimiento para realizar auditorías internas del servicio.
  • Utilizar su procedimiento para registrar actividades de las auditorías internas.
  • Utilizar su procedimiento para reportar los resultados de las auditorías internas.
  • Revisar la información (entradas) sobre su SGS.
  • Revisar la información sobre los clientes.
  • Revisar la información sobre los servicios.
  • Revisar la información sobre los procesos.
  • Revisar la información sobre las capacidades.
  • Revisar la información sobre los niveles de recursos.
  • Revisar la información sobre las auditorías anteriores.
  • Revisar la información sobre las revisiones anteriores.
  • Considerar información sobre los riesgos de su organización.
  • Considerar información sobre acciones correctivas y preventivas.
  • Considerar información sobre posibles cambios y tendencias.
  • Realizar revisiones de gestión a intervalos planificados.
  • Evaluar si el SGS es efectivo y adecuado.
  • Mantener un registro de los resultados y actividades de la revisión de la gestión.

4.5.5 Mantener y mejorar el sistema de gestión de servicios (SGS).

4.5.5.1 Crear una política y un procedimiento de mejora continua.

  • Establecer una política para mejorar continuamente el SGS y los servicios.
  • Incluir criterios para evaluar oportunidades de mejora.
  • Desarrollar un procedimiento para mejorar continuamente el SGS y los servicios.
  • Definir todas las autoridades y responsabilidades por la mejora.
  • Abordar las causas de las no conformidades potenciales y actuales.
  • Tomar acciones correctivas para resolver no conformidades actuales.
  • Tomar acciones preventivas para resolver posibles no conformidades.

4.5.5.2 Gestionar las decisiones y actividades de mejora continua.

  • Usar criterios de evaluación para tomar decisiones de mejora.
  • Desarrollar planes de mejora del sistema de gestión del servicio.
  • Gestionar el SGS y las actividades de mejora de servicios.
  • Establecer objetivos de gestión del SGS y los servicios.
  • Implementar mejoras aprobadas para el SGS y los servicios.
  • Medir las mejoras del SMS y los servicio contra las objetivos.
  • Tomar las medidas necesarias cuando no se alcancen los objetivos.
  • Informar sobre las mejoras implementadas.
  • Revisar su enfoque de la gestión del servicio (si necesario).

También lee: ISO/IEC 20000: ¿Gestión de servicios para TI y/o no-TI? Esa es la cuestión

5. Desarrollo de Servicios

5.1 Controlar el diseño y rediseño de sus servicios

  • Establecer un proceso de gestión del cambio del servicio.
  • Controlar los cambios en los servicios y elementos relacionados.
  • Utilizar su proceso de gestión del cambio para controlar el desarrollo de nuevos servicios.
  • Utilizar su proceso de gestión de cambios para controlar la modificación de los servicios existentes.

5.2 Planificar las adiciones, cambios y eliminaciones del servicio

  • Identificar los requisitos que deben cumplir los servicios.
  • Considerar el impacto que las transformaciones de servicio podrían tener.
  • Considerar el impacto que los nuevos servicios o cambios podrían tener.
  • Considerar el impacto que la remoción de servicios podría tener.
  • Planifique sus adiciones, modificaciones y eliminaciones de servicios.
  • Planificar nuevos servicios y cambios en los servicios existentes.
  • Planificar la remoción de los servicios y componentes existentes.

5.3 Diseñar nuevos servicios y rediseñar los servicios existentes

  • Diseñar y documentar nuevos servicios y modificaciones al servicio.
  • Documentar las autoridades y responsabilidades para la entrega de los servicios.
  • Documentar elementos nuevos o modificados para la entrega de los servicios.
  • Documentar nuevas o modificadas actividades para la entrega de los servicios.
  • Documentar planes o políticas nuevos o modificados.
  • Documentar procedimientos nuevos o modificados para la entrega de los servicios.
  • Documentar contratos o acuerdos nuevos o modificados.
  • Documentar necesidades o requisitos nuevos o modificados.
  • Verificar que sus nuevos diseños satisfagan los requisitos del servicio.
  • Utilizar sus diseños documentados para desarrollar nuevos servicios.

5.4 Probar los servicios nuevos o modificados antes de la implementación

  • Probar servicios nuevos o modificados antes de implementarlos.
  • Verifique que cumplan con diseño y requisitos del servicio.
  • Consultar a sus partes interesadas si los servicios son inaceptables.
  • Implementar servicios nuevos o modificados en su ambiente de producción.
  • Utilizar un proceso formal de gestión liberación y despliegue.
  • Evaluar la implementación del servicio una vez finalizada la transición.
  • Comparar los resultados esperados con los resultados obtenidos.

6. Entrega del Servicio

6.1 Establecer acuerdos para controlar la entrega del servicio

  • Controlar la entrega del servicio a sus clientes.
  • Establecer un catálogo de servicios para sus clientes.
  • Establecer acuerdos para controlar la entrega de los servicios.
  • Monitorear los servicios que se entregan a sus clientes.
  • Revisar los servicios que se entregan a sus clientes.
  • Gestionar los cambios a todos los servicios entregados a sus clientes.

6.2 Establecer métodos de presentación de informes y prepararlos

  • Describir la naturaleza y el propósito de cada informe del servicio.
  • Discutir los métodos de reporte del servicio con las partes interesadas.
  • Desarrollar informes del servicio y tomar medidas correctivas.
  • Comparar el rendimiento con los objetivos del servicio.
  • Presentar información sobre eventos significativos.
  • Resumir las características de la carga de trabajo.
  • Discutir las quejas del servicio al cliente.
  • Describir su plan de continuidad del servicio.
  • Identificar las no conformidades y sus causas.
  • Analizar información sobre tendencias del servicio.

6.3 Establecer la continuidad del servicio y garantizar la disponibilidad del servicio

6.3.1 Aclarar sus requisitos de continuidad y disponibilidad.

  • Evaluar sus riesgos de continuidad de servicio y disponibilidad.
  • Identificar los requisitos de disponibilidad y continuidad del servicio.
  • Describir los requisitos de continuidad y disponibilidad del servicio.

6.3.2 Formular planes de continuidad y disponibilidad del servicio.

  • Establecer planes de continuidad del servicio.
  • Aclarar los requisitos de recuperación.
  • Definir objetivos de disponibilidad del servicio.
  • Incluir la listas de contactos de continuidad del servicio.
  • Desarrollar procedimientos de continuidad del servicio.
  • Explicar cómo se reanudará el servicio normal.
  • Establecer planes de disponibilidad del servicio.
  • Aclarar los requisitos de disponibilidad.
  • Definir objetivos de disponibilidad del servicio.

6.3.3 Monitorear y probar la continuidad y disponibilidad del servicio.

  • Monitorear la disponibilidad de sus servicios.
  • Probar los planes de disponibilidad y disponibilidad del servicio.
  • Registrar los resultados de las pruebas de continuidad y disponibilidad.
  • Revisar el performance de la continuidad del servicio.

6.4 Establecer un proceso de presupuesto y contabilidad de los servicios

  • Establecer un proceso de presupuesto y contabilidad para los servicios.
  • Desarrollar políticas y procedimientos para presupuestos y contabilidad.
  • Gestionar y monitorear los costos de los servicios.
  • Controlar el costo de los cambios en el sistema de gestión del servicio.

6.5 Establecer planes de capacidad y proporcionar capacidad suficiente

  • Identificar la capacidad del servicio y los requisitos de desempeño.
  • Establecer un plan de capacidad del servicio para la organización.

6.6 Establecer métodos de gestión de la seguridad de la información

6.6.1 Desarrollar su política de seguridad de la información.

  • Aclarar sus requisitos para la política de seguridad de la información.
  • Preparar la política de seguridad de la información de su organización.
  • Explicar por qué es importante la gestión de la seguridad de la información.
  • Explicar cómo deben manejarse los riesgos de seguridad de la información.
  • Explicar cómo deben establecerse los objetivos de seguridad de la información.
  • Explicar cómo se realizan las auditorías internas de seguridad de la información.
  • Poner en práctica su política de seguridad.
  • Discutir su política con todas las partes interesadas.
  • Realizar evaluaciones del riesgo de seguridad a intervalos planificados.
  • Establecer objetivos de gestión de la seguridad de la información.
  • Realizar auditorías internas de seguridad de la información.

6.6.2 Implementar sus controles de seguridad de la información.

  • Planificar sus controles de seguridad de la información.
  • Identificar sus riesgos y requisitos de seguridad.
  • Discutir los planes con los destinatarios del servicio o información.
  • Desarrollar sus controles de seguridad de la información.
  • Documentar sus controles de seguridad de la información.
  • Implementar sus controles de seguridad de la información.
  • Operar sus controles de seguridad de la información.
  • Monitorear sus controles de seguridad de la información.
  • Revisar sus controles de seguridad de la información.

6.6.3 Gestionar sus cambios e incidentes de seguridad.

  • Evaluar las solicitudes de cambio de seguridad de la información.
  • Identificar posibles riesgos de seguridad de la información.
  • Identificar el impacto potencial que podría tener el cambio.
  • Gestionar sus incidentes de seguridad de la información.
  • Desarrollar procedimientos de gestión de incidentes.

7. Relaciones del servicio

7.1 Gestionar su relación con los clientes de servicio

  • Establecer un proceso de gestión de relaciones con los clientes.
  • Identificar a los destinatarios del servicio y las partes interesadas relacionadas.
  • Designar un gestor de relaciones para cada cliente.
  • Crear un mecanismo de comunicación para cada cliente.
  • Desarrollar un procedimiento de gestión de quejas del servicio.
  • Medir la satisfacción del cliente a intervalos planificados.
  • Revisar el rendimiento del servicio a intervalos planificados.
  • Controlar los cambios en los requisitos y acuerdos del servicio.
  • Controlar los cambios en los requisitos de servicio documentados.
  • Controlar los cambios en los acuerdos de nivel del servicio (SLA).

7.2 Gestionar la relación con los proveedores del servicio

  • Establecer un proceso de gestión de relaciones con proveedores.
  • Identificar a los proveedores que soportan la entrega de los servicios.
  • Designar un gestor de la relación para cada proveedor de servicio.
  • Gestionar las relaciones con los proveedores de servicios.
  • Monitorear el desempeño de los proveedores a intervalos planificados.
  • Medir el rendimiento del proveedor contra a los objetivos del servicio.
  • Registrar los resultados de las mediciones de rendimiento del proveedor.
  • Revisar el desempeño para identificar las causas de las no conformidades.
  • Documentar los contratos con los proveedores del servicio.
  • Incluir o referirse al alcance de las actividades de prestación de servicios.
  • Incluir o hacer referencia a los requisitos que deben cumplirse.
  • Incluir o referirse a los objetivos que los proveedores deben alcanzar.
  • Incluir o referirse a características de carga de trabajo y excepciones.
  • Incluir o referirse a las autoridades y responsabilidades relevantes.
  • Incluir o hacer referencia a las interdependencias organizacionales.
  • Incluir o referirse a cómo se cobrarán los servicios (facturados).
  • Incluir o referirse a los informes que los proveedores deben proporcionar.
  • Incluir o referirse a cómo se pueden terminar los servicios.
  • Incluir o referirse a los niveles de servicio que los proveedores deben mantener.
  • Incluir o referirse a cómo se pueden cambiar los contratos de servicio.

8. Procesos de resolución

8.1 Establecer procedimientos para gestionar incidentes y solicitudes

  • Establecer un proceso de gestión de incidentes y solicitudes del servicio.
  • Establecer un procedimiento para la gestión de incidentes del servicio.
  • Establecer un procedimiento para gestionar solicitudes del servicio.
  • Aplicar su proceso de gestión de incidencias y solicitudes del servicio.
  • Utilizar su procedimiento de gestión de incidentes para gestionar incidentes.
  • Utilizar su procedimiento de gestión de solicitudes para gestionar las solicitudes.

8.2 Establecer un procedimiento para identificar y gestionar los problemas

  • Desarrollar un proceso de gestión de problemas del servicio.
  • Preparar un procedimiento de gestión de problemas.
  • Documentar el procedimiento de gestión de problemas.
  • Implementar el proceso de gestión de problemas del servicio.
  • Aplicar su procedimiento de gestión de problemas.
  • Monitorear el proceso de administración de problemas del servicio.
  • Revisar la efectividad del proceso de resolución de problemas.
  • Informar sobre la efectividad del proceso de resolución de problemas.

9. Control del servicio

9.1 Establecer un proceso de gestión de la configuración eficaz

  • Crear una definición para cada tipo de elemento de configuración.
  • Preparar un procedimiento para gestionar elementos de configuración.
  • Desarrollar una base de datos de gestión de la configuración (CMDB).
  • Gestionar su base de datos de gestión de la configuración (CMDB).
  • Almacenar copias maestras de los CI’s en bibliotecas físicas o electrónicas.
  • Aclarar cómo interactúa el proceso de CM con otros procesos.
  • Monitorear a los demás si proporcionan servicios de CM.

9.2 Establecer un proceso de gestión del cambio

  • Desarrollar un proceso de gestión del cambio.
  • Formular una política de gestión del cambio.
  • Preparar procedimientos para gestionar el cambio.
  • Implementar su proceso de gestión del cambio.
  • Utilizar su proceso para ayudar a gestionar y controlar los cambios.
  • Utilizar su proceso para retornar o remediar cambios no exitosos.
  • Utilizar su proceso para registrar y rastrear todos los cambios exitosos.
  • Monitorear su proceso de gestión de cambios.
  • Monitorear a otras partes si ellas ayudan a gestionar sus cambios.
  • Revisar su proceso de gestión de cambios.
  • Revisar la efectividad de los cambios implementados.
  • Analizar sus solicitudes de cambio a intervalos planificados.

9.3 Establecer un proceso de gestión de liberación y despliegue

  • Desarrollar una política de liberación y despliegue.
  • Preparar planes de liberación y despliegue.
  • Generar y probar liberaciones antes del despliegue.
  • Implementar las liberaciones aprobadas en el ambiente de producción.
  • Gestionar el despliegue de liberaciones no exitosas.
  • Monitorear el éxito o el fracaso de todas las liberaciones.
  • Compartir información sobre la implementación de las liberaciones.

Si quieres conocer más información sobre el mundo de TI y las herramientas tecnológicas para habilitar la competitividad en tu organización, contáctanos.

Gustavo Andrade

Originario de Brasil y radicado en México desde hace 4 años, nuestro Quality Coordinator cuenta con estudios en Ciencia de la Computación y un amplio margen de certificaciones: desarrollo web, gestión de proyectos de Tecnologías de la Información, ITIL e ISO-20000. Es soñador y aventurero; le encanta viajar, el intercambio cultural y expandir su conocimiento en idiomas. Su pasión: vivir.