2.1 Asc

Instituto Tecnológico Superior
de Calkiní en el Estado de
Campeche
Ingeniería em Sistemas Computacionales
Actividad: 2.1 ASC
Materia: Gestión de las Tecnologías de la

Información
Profesor: Gonzalo Miguel Quetz Aguirre
Alumno: Daniel Eduardo Pech Canul
Matricula: 7014
Fecha: 16-marzo-2022
Semestre: 6to
Ciclo escolar:
2021-2022P
Introducción
En el entorno actual, donde las tecnologías de la información (TI) juegan un papel
decisivo en la productividad de las empresas, la buena gestión de estas tecnologías se
vuelve crítica (Oltra 2012). De hecho, los sistemas de información gerencial han sido y son
un factor clave en el desarrollo empresarial (Gil et al 2010). Por ello, una buena gestión
es fundamental para el buen funcionamiento de las empresas que cada vez confían más
en TI.
En este marco, nació la norma ISO/IEC 20000, norma internacional que establece los
requisitos necesarios para brindar servicios de TI alineados con las necesidades y
objetivos del negocio de los clientes (ya sean internos o externos) Brindar calidad y valor
agregado.
Por lo tanto, asumiendo la implementación de esta norma ISO/IEC 20000, Habrá una
serie de beneficios en la gestión de servicios TI, además Traerá beneficios comerciales a
las empresas que lo implementen.
Por ejemplo, para el caso español, esto fue confirmado por "Impacto de ISO 20000, un
estudio empírico" (Cots, 2014) al examinar el impacto de la implementación de ISO 20000.
En este estudio se indagaron los resultados obtenidos por las empresas certificadas en
la norma ISO/IEC 20000 a nivel nacional y se entregan resultados y conclusiones
relevantes en cuanto a la gestión del servicio.
Las conclusiones extraídas de este muestran que la implementación y certificación del
estándar aporta beneficios al negocio, como el control interno sobre factores como el
riesgo, la gestión de activos, documentos o la definición de roles y responsabilidades de
los empleados. Por lo tanto, la certificación trae claros beneficios para las organizaciones.
Por lo tanto, se considera muy interesante comprender la norma y su estructura, al

menos a un nivel básico, ya que su implementación puede ser un factor para lograr la
mejora y la ventaja competitiva desde la perspectiva de la organización de una empresa.
La serie “ISO/IEC 20000 - Service Management” es el estándar reconocido
internacionalmente en gestión de servicios de TI (Tecnologías de la Información). Dicho
estándar está basado y remplaza a la BS (British Standard) 15.000, que fue emitida en el
año 2000 por la British Standards Institution (BSI), la autoridad nacional británica de
normalización. En el desarrollo de la BS 15.000 estuvieron involucrados muchos de los
autores de los que desarrollaron la “Biblioteca de Infraestructura de Tecnologías de la
Información” (ITIL), reconocido como el estándar de facto para la alineación de todas las
actividades y tareas de Gestión de Servicios de TI con “el negocio”. Esta autoría común
hizo que haya una gran correspondencia entre la BS 15000 e ITIL (Disterer 2012).
Beneficios
Según AENOR (2017), los beneficios que la implantación y certificación de la norma ISO/IEC 20000
genera en la empresa, son:
Alinear los servicios de TI a las necesidades de negocio.

Proporcionar una adecuada gestión de la calidad del servicio de TI ofrecido.
Maximizar la calidad y eficiencia del servicio de TI.
Reducir los riesgos asociados a los servicios de TI.
Reducir costes y generar negocio.
Aumentar la satisfacción del cliente.
Visión clara de la capacidad de los departamentos de TI.
Minimizar el tiempo del ciclo de incidentes y cambios, y mejorar resultados en base a
métricas.
Toma de decisiones en base a indicadores de negocio y TI.
Aportar un valor añadido de confianza, mejorando su imagen de cara a otras empresas
convirtiéndose en un factor de distinción frente a la competencia
ISO 20000 Gestionando la calidad de sus servicios TI

Los sistemas de tecnología de la información desempeñan un papel crítico en la práctica
totalidad de las empresas. Estos sistemas necesitan una supervisión constante por parte
de profesionales para mantenerlos actualizados y en condiciones de funcionamiento. No
obstante, imagine las consecuencias si su departamento de tecnología de la información
fuese incapaz de proporcionar los servicios que necesita.
La Organización Internacional de Estandarización (ISO), a través de las normas recogidas
en ISO / IEC 20000, establece una implementación efectiva y un planteamiento
estructurado para desarrollar servicios de tecnología de la información fiables en lo
referente a la gestión de servicios de TI.
La certificación permite demostrar de manera independiente que los servicios ofrecidos
cumplen con las mejores prácticas.
La Norma ISO 20000 consta de:
13 procesos definidos.
Un proceso de planificación e implementación de servicios
Requisitos de un sistema de gestión.
Ciclo de mejora continua (PDCA).
Como funciona ISO/IEC 20000
Para mejorar la rentabilidad de los servicios TI, ésta nos permite obtener servicios que
han pasado por un proceso el cual han sido bien planificados, diseñados, administrados
y entregados. En resumen, solo mediante una gestión de servicios TI de alta calidad
evitaremos que los proyectos TI tengan errores o fallos reiterados o que rebasen
impuestos por los costes mal calculados y que son difíciles de administrar, lo cual nos
puede conducir a un fracaso en el negocio.
Estructura
La familia de Normas ISO 20000 se componen en 8 partes, donde solo las primeras dos
son las más utilizadas y en la primera parte se encuentra la certificación de un sistema de
gestión.
20000-1: Requisitos del sistema de gestión de servicios.
Son los requisitos para poder establecer un sistema de gestión de servicios TI el cual
incluye el diseño, la transición, la entrega y la mejora de los servicios TI.
Son descripciones de los procesos para poder planificar, implementar, operar,
monitorear, revisar, mantener y mejorar un sistema de gestión de servicios.
20000-2: Guía para la aplicación de sistemas de gestión de servicios.
Guía aplicación de sistemas de gestión de servicios según los requisitos de ISO / IEC
20000-1.
20000-3: Proveedores de servicio.
Se trata de una guía para ayudar a las empresas a definir el alcance de la aplicación de la
norma ISO/IEC 20000-1 así como para la definición de la conformidad con sus requisitos.
20000-4: Modelo de evaluación de procesos.
Describe el modelo para realizar una evaluación de procesos de provisión de servicios TI
según los requisitos de la norma ISO 15504. Contiene tanto los requisitos para realizar la
evaluación y una escala de medición para evaluar la capacidad del proceso.
20000-5: Un ejemplo de plan de implementación para ISO / IEC 20000-1
Contiene recomendaciones para proveedores de servicios sobre la mejor manera de
cumplir con los requisitos de ISO / IEC 20000-1 estableciendo un plan de implementación
gradual de la norma en tres fases.
El modelo de implementación propuesto también contiene ejemplos de políticas sobre
provisión de servicios TI que cada proveedor puede adaptar para satisfacer los requisitos
de la norma y los propios de cada organización
Esta guía además provee una orientación sobre la gestión de la documentación,
incluyendo plantillas para algunos de los documentos especificados en ISO / IEC 20000-
1: 2011 que pueden modificarse para adaptarse a las circunstancias individuales.
20000-9: Guía para la aplicación de ISO / IEC 20000-1 a servicios en la nube
Se trata de una guía para implementar ISO / IEC 20000-1: 2011 en proveedores de servicios
que ofrecen servicios en la nube (Cloud Services). Es aplicable a diferentes categorías de
servicios en la nube, como las definidas en ISO / IEC 17788 / ITU-T Y.3500 e ISO / IEC 17789
/ ITU-T Y.3502. Cubre todo tipo de servicios en la nube tales como
a) Servicio “IaaS” – Infraestructuras)
b) Servicios (PaaS) – Plataformas
c) Servicio (SaaS) – Software
La aplicabilidad de ISO / IEC 20000-1 es independiente del tipo de tecnología o modelo
de servicio utilizado para prestar los servicios. Todos los requisitos en ISO / IEC 20000-1
pueden ser aplicables a los proveedores de servicios en la nube.
La guía se presenta como un conjunto de escenarios que pueden abordar muchas de las
actividades típicas de un proveedor de servicios en la nube.
20000-10: Conceptos y terminología
Contiene conceptos básicos de ISO / IEC 20000 y lo que es más interesante, cómo son las
relaciones entre ISO / IEC 20000 y otras normas internacionales e informes técnicos con
una explicación de la terminología utilizada en ISO / IEC 20000, para poder interpretar
los conceptos correctamente.
20000-11: Guía sobre la relación entre ISO 20000-1:2011 y modelos de gestión de servicios:
ITIL
Se trata de un informe técnico sobre la relación entre ISO / IEC 20000-1 y un marco de
gestión de servicios de uso común, ITIL.
Puede ser utilizado por cualquier organización o persona que desee comprender cómo
se puede usar ITIL con ISO / IEC 20000? 1: 2011, incluye recomendaciones para integrar
ITIL con ISO 20000 así como una relación de causas, procesos y términos incluidos en
ambas normas
20000-12: Guía sobre la integración entre ISO/IEC 20000-1:2011 y modelos de gestión de
servicios: CMMI-SVC
Se trata de una guía sobre la relación entre ISO / IEC 20000-1: 2011 y CMMI-SVC V1.3 (hasta
el nivel de madurez 3).
Contiene recomendaciones para integrar CMMI-SVC con los requisitos de la norma ISO
20000-1 relacionando las áreas de proceso en CMMU con las cláusulas de la norma ISO
20000.
La ISO 20000-1 define todos los requisitos que se necesita para ofrecer servicios de TI
gestionados y alcanzando un nivel de calidad aceptable pasas sus clientes.
La cláusula 4, se resume en los requisitos generales del sistema de gestión de servicios,

esta deberá de proporcionar evidencia del compromiso con la planificación,
establecimiento, implementación, operación, monitoreo, revisión, mantenimiento y
mejora de los SMS y los servicios mediante:
Establecer y comunicar el alcance, la política y los objetivos para la gestión del
servicio;
Creando un plan de gestión del servicio con el fin de cumplir con la política y lograr
los objetivos para la gestión del servicio y los del propio servicio;
Comunicar la importancia de cumplir con los requisitos del servicio;
Comunicando la importancia de cumplir con los requisitos reglamentarios y
legales y las obligaciones contractuales;
Asegurando la provisión de recursos;
Planificar y realizar auditorías internas y revisiones de la administración;
Asegurando que los riesgos a los servicios sean evaluados y gestionados.
La cláusula 5 a 9 nos da como resumen el control de procesos operados por otras partes,
la cual es un requisito muy importante, ya que es la necesidad de que cualquier
proveedor de servicios TI deberá identificar todos o parte del proceso que sean operado
por otras partes. El proveedor del servicio deberá demostrar que es quien controla y
gobierna los procesos operados por otras partes.
La gestión de la documentación debe de establecer y mantener documento, incluyendo
registros, para poder garantizar una planificación, operación y control efectivo del SGS.
La administración de recursos debe determinar y proporcionar los recursos humanos,
técnicos, de información y financieros necesarios para establecer, implementar y
mantener el SMS.
Para poder establecer y mejorar el SGS, se deben de seguir los siguientes pasos:
Definir el alcance del sistema de Gestión de Servicios
Planificación del SGS (Plan)
Implementando y operando el SGS (Do- hacer
Monitoreo y revisión del SGS (Verificar)
Mantenimiento y mejora del SMS (Principios)
El diseño y transición de servicios nuevos o modificados, establece requisitos para el
proceso de diseñas incorporado y realizar la transición a los nuevos servicios.
Para poder realizarlo, se establecen los siguientes requisitos en proceso:
Proceso de planificación de servicios nuevos o modificados: identificación de los
requisitos de servicio para el servicio nuevo o modificado;
Proceso de diseño y desarrollo de servicios nuevos o modificados: diseño y
documentación del servicio nuevo o modificado;
Proceso de transición de servicios nuevos o modificados: prueba del nuevo
servicio para verificar el cumplimiento de los requisitos del servicio y diseño
documentado.
Los procesos de entrega de servicios, se establecen los requisitos para los siguientes
procesos relacionados con la entrega del servicio.
Proceso de Gestión del Nivel de Servicio: es una serie de actividades que incluyen
o Creando un catálogo de servicios;
o Establecer uno o más SLA (Service Level Agreement – Acuerdos de niveles
de Servicio) para cada servicio;
o Monitoreo de los niveles de servicio;
o Informes sobre los resultados; y
o Revisando niveles de servicio.
Proceso de realización de Informes de servicio: Requisitos para la descripción de
cada informe de servicio, incluyendo:
o Su identidad,
o propósito,
o audiencia,
o frecuencia y
o detalles de las fuentes de datos,
Proceso de Gestión de disponibilidad y continuidad del servicio: el proveedor del
servicio evaluará y documentará los riesgos para la continuidad del servicio y la
disponibilidad de los servicios
o El proveedor del servicio establecerá con los clientes y las partes
interesadas los requisitos de continuidad y disponibilidad del servicio.
o Además, el proveedor del servicio deberá tener un plan de continuidad y
disponibilidad del servicio.
o La disponibilidad de los servicios debe ser monitoreada, los resultados
registrados y comparados con los objetivos acordados.
Evaluación de costes y control financiero de los servicios: requisitos para la
evaluación de los costes a nivel presupuestario para permitir un control financiero
efectivo y la toma de decisiones para los servicios prestados.
Proceso de Gestión de la capacidad: Requisitos para identificar y acordar los
requisitos de capacidad y rendimiento de los servicios con el cliente y las partes
interesadas para garantizar que el proveedor del servicio tenga la capacidad
suficiente para satisfacer las necesidades actuales y futuras de los clientes.
Proceso de Gestión de la seguridad de la información: requisitos para
o Estableces una política de seguridad de la información teniendo en cuenta
los requisitos del servicio, incluyendo los requisitos legales y
reglamentarios y las obligaciones contractuales.
o Requisitos para garantizar que los proveedores de servicios administren
efectivamente la seguridad en todas las actividades de servicio.
El proceso de relación se establecen requisitos para dos procesos de relación con
respecto a la administración:
Gestión de relaciones comerciales: requisitos para establecer y mantener unas
buenas las relaciones entre el proveedor de servicios y el cliente, basadas en la
comprensión del cliente y sus unidades de negocio.
Gestión de proveedores: requisitos para la gestión de proveedores con el objetivo
de garantizar la prestación de servicios de calidad constante.
El proceso de resolución incluye requisitos para la gestión de incidencias, solicitudes de
servicios y gestión de problemas.
Lo cual, para ellos se fija en las mejores prácticas existentes en muchas organizaciones
para procesar informes de incidentes y procesos de cambio de servicio a través de un
proceso común.
La gestión de incidentes persigue el restablecimiento de la normal prestación de
servicios lo antes posible ante la ocurrencia de un incidente y minimizar las
interrupciones.
También es importante el establecimiento de requisitos para identificar y analizar la
causa de los incidentes y así facilita la gestión de los problemas hasta el cierre de los
mismos.
El proceso de control describe los siguientes procesos y sus requerimientos.

Gestión de la configuración: Se refiere a la gestión de los activos del servicio y sus
elementos de configuración (CI) para admitir otros procesos de gestión de
servicios. Se establecen requisitos para:
o Los registros de configuración y los registros de deficiencias como
documentos requeridos para la administración de la configuración.
o Definir y controlar los componentes del servicio y mantener una
información de configuración precisa.
Gestión del cambio: se establecerá una política de gestión del cambio que defina:
o Los elementos de configuración que están bajo el control de la gestión del
cambio;
o Los criterios para determinar los cambios con potencial de tener un gran
impacto en los servicios o el cliente.
o Requisitos para garantizar que todos los cambios sean evaluados,
aprobados, implementados y revisados de manera controlada.
Gestión de liberación y despliegue: el proveedor del servicio debe establecer y
acordar con el cliente una política de liberación de servicios que considere la
frecuencia y el tipo de puesta en marcha de un servicio.
o Planificar con el cliente el despliegue de los servicios nuevos o modificados
y los componentes del servicio en el entorno en vivo.
o La planificación debe coordinarse con el proceso de gestión del cambio e
incluir referencias a las solicitudes de cambio relacionadas, errores
conocidos y problemas que se cierran a través de la puesta en marcha.
o Las liberaciones de emergencia se deben administrar de acuerdo con un
procedimiento documentado que se relacione con el procedimiento de
cambio de emergencia.
o Se debe monitorear y analizar el éxito o el fracaso de las versiones y se
debe proporcionar información al proceso de gestión de cambios, los
procesos de gestión de solicitudes de incidentes y servicios.
Conclusión
A lo largo del objeto de aprendizaje, podemos comprender la composición, la historia y
el contenido de la norma ISO/IEC 20000 a un nivel básico.
Ahora podremos explicar para qué sirve el estándar, qué es y, lo más importante, para
qué sirve y qué beneficios pueden obtener las organizaciones con su implementación.
De esta forma, tras estudiar este objeto de aprendizaje, podremos profundizar en el
estándar y sus partes, intentando comprender los bloques y los componentes de cada
proceso.
Bibliografía
Normas ISO. (s. f.). ISO 20000 - Calidad de los servicios TI ISO / IEC 20000. Recuperado 15
de marzo de 2022, de https://www.normas-iso.com/iso-20000/
¿Qué es ISO 20000? (s. f.). 20000Academy. Recuperado 15 de marzo de 2022, de
https://advisera.com/20000academy/es/que-es-iso-20000/

2.1 Asc

Cargado por

Copyright:

Formatos disponibles

2.1 Asc

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

2.1 Asc

Cargado por

Copyright:

Formatos disponibles

Instituto Tecnológico Superior

Ingeniería em Sistemas Computacionales

Actividad: 2.1 ASC

Materia: Gestión de las Tecnologías de la

Profesor: Gonzalo Miguel Quetz Aguirre

Alumno: Daniel Eduardo Pech Canul

Por lo tanto, se considera muy interesante comprender la norma y su estructura, al

Alinear los servicios de TI a las necesidades de negocio.

ISO 20000 Gestionando la calidad de sus servicios TI

La cláusula 4, se resume en los requisitos generales del sistema de gestión de servicios,

El proceso de control describe los siguientes procesos y sus requerimientos.

También podría gustarte