ISO/IEC 20000 GUÍA DE BOLSILLO - Van Haren Publishing - …vanharen.net/Samplefiles/9789077212882_iso-iec-20000 … · · 2018-04-17El objetivo de esta guía de bolsillo es proveer

ISBN 90 77212 88 4

El objetivo de esta guía de bolsillo es proveer de un documento defácil lectura que explique la naturaleza, contenido y propósito deISO/IEC 20000. Ello pondría ISO/IEC 20000 al alcance de unaamplia audiencia internacional a una mayor velocidad, proveyendode una guía de fácil acceso:• Para promover la concienciación y la aceptación de ISO/IEC

20000 como un estándar válido para las organizaciones deservicios de TI.

• Para dar soporte a la formación y certificación bajo ISO/IEC20000.

• Para proporcionar una referencia rápida sobre el contenido clavede ISO/IEC 20000, para profesionales.

“ISO/IEC 20000, guía de bolsillo” está dirigida a un amplioabanico de profesionales, formadores y estudiantes que trabajan enTI así como en otros entornos, yendo desde expertos en provisiónde servicio de TI hasta aquellos que buscan un acercamientoadecuado a aspectos de mejora de la calidad.

ITSMF Internacional, a través de los esfuerzos de su InternationalPublications (Committee), ha apoyado esta guía de bolsillo comoparte de una biblioteca global común que propicie unentendimiento uniforme del conocimiento y la mejor práctica.

WWW.VANHAREN.NET

ISO/IEC 20000ISO/IEC 20000G U Í A D E B O L S I L L O

ISO/IEC 20000ISO/IEC 20000G U Í A D E B O L S I L L O

P O C K E T S E R I E S

ISO

/IEC

20

00

0-

ISO

/IEC

20

00

0-

GU

ÍAD

EB

OLS

ILLO

Procesos de provisión de servicio

Proceso de entrega

Gestión de la entrega

Procesos de resoluciónGestión del incidenteGestión del problema

Procesos de controlGestión de la configuración

Gestión del cambio

Procesos de relaciones

Gestión de relaciones de negocio

Gestión de suministradores

Gestión de la capacidad

Gestión de lacontinuidad ydisponibilidad

del servicio

Gestión de la seguridad de la información

Elaboración de presupuestos y contabilidad de

los servicios de TI

Gestión del nivel de servicio

Información del servicio

_ _ Q g

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net

�ISO/IEC 20000 - GUÍA DE BOLSILLO

ISO/IEC 20000 guía dE bOlSIllO


2 ISO/IEC 20000 - GUÍA DE BOLSILLO

Acerca de la Biblioteca ITSMlas publicaciones en la biblioteca ITSM abarcan las mejores prácticas de la gestión de TI y son publicadas en nombre de ITSMF Holanda (ITSMF-Nl).

IT Service Management Forum (ITSMF) es una asociación constituida por organizaciones y clientes de servicios de TI. El objetivo de ITSMF es promover la innovación y el soporte de la gestión de TI; ambos, suministradores y clientes están igualmente representados dentro de ITSMF. El objetivo principal del Foro es el intercambio paritario de conocimiento y experiencia, y nuestros autores son expertos globales en ambos.

las siguientes publicaciones están, o pronto estarán, disponibles:

Introducción - Libros de fundamentos• Foundations of IT Service Management based on ITIl / IT Service

Management, an introduction - based on ITIl (Árabe, danés, alemán, Inglés, Francés, Italiano, Japonés, Coreano, Holandés, Portugués, Ruso, y Español)

• IT Services Procurement, an introduction based on ISPl (Holandés)• Project Management based on Prince2 (Holandés, Inglés, alemán)• Practitioner Release & Control for IT Service Management, based on ITIl®

(Inglés)

Gestión de servicio de TI – mejores prácticas• IT Service Management - best practices, part � (Holandés)• IT Service Management - best practices, part 2 (Holandés)• IT Service Management - best practices, part 3 (Holandés)

Temas e instrumentos de gestión• Metrics for IT Service Management (Inglés)• Six Sigma for IT Management (Inglés)• The Request for Proposal (RfP) for IT Outsourcing (Holandés)• Service agreements – a Management guide (Inglés)• Frameworks for IT Management (Inglés)

Guías de bolsillo• ISO/IEC 20000, a pocket guide (Inglés, alemán, Italiano, Español,

anteriormente bS �5000 - a pocket guide)• IT Services Procurement based on ISPl - a pocket guide (Inglés)• IT governance - a pocket guide based on CObIT (Inglés, alemán)• IT Service CMM, a pocket guide (Inglés)• IT Service Management - a summary based on ITIl (Holandés)• IT Service Management from hell! (Inglés)


ISO/IEC 20000 - GUÍA DE BOLSILLO

ISO/IEC 20000G U Í A D E B O L S I L L O


� ISO/IEC 20000 - GUÍA DE BOLSILLO

ISO/IEC 20000, guía de bolsilloTítulo: ISO/IEC 20000, guía de bolsillo

Editores: Jan van bon (editor en jefe, en

representación de ITSMF Netherlands)

Marianne Nugteren (Inform-IT, Nl, editor)

Selma Polter (Inform-IT, Nl, editor)

Editorial: Van Haren Publishing ([email protected])

ISbN(�0): 90 772�2 88 �

ISbN(�3): 978 90 772�2 88 2

Edición: Primera edición, primera impresión,

Noviembre 2006

(Esta es una nueva edición de un título

anteriormente publicado como

bS�5000 a Pocket guide ISbN: 90 772�2 �8 5)

Traducción al español: antonio José Rodríguez

diseño y composición: CO2 Premedia bv, amersfoort-Nl

COPYRIgHT

El uso de la marca registrada ISO/IEC 20000 y del material registrado ha sido

autorizado por bSI.

© Todos los derechos reservados

Ninguna parte de esta publicación puede ser reproducida mediante cualquier

forma de impresión, foto-impresión, microfilmación o cualquier otro medio sin la

autorización por escrito de la editorial.


5ISO/IEC 20000 - GUÍA DE BOLSILLO

ReconocimientoEsta guía de bolsillo es una iniciativa del ITSMF, el Foro para la gestión

de Servicios de TI. En 200�, el capítulo alemán del ITSMF comenzó

un proyecto para desarrollar una publicación promocional, con el fin de

suscitar la concienciación respecto a la norma bS �5000 y desarrollar una

guía rápida de referencia. Este proyecto fue llevado a cabo con la ayuda

de la comunidad internacional del ITSMF; fue la primera publicación del

ITSMF producida con la cooperación de todos los capítulos. El sub-comité

de publicaciones de ITSMF (IPESC, ITSMF International’s Publication

Executive Sub-Committee) ha contribuido a reunir al Equipo de Revisión

a través de su red de expertos en la materia, y ha tratado continuamente

de progresar, abordando todos los aspectos que se presentaron con este

proyecto internacional.

Este Equipo de Revisión también analizó el texto de esta guía de bolsillo

cuando fue actualizada para reflejar la evolución de bS �5000 hacia ISO/

IEC 20000.

los siguientes expertos participaron en el Equipo de Revisión:

• Rolf akker (gasunie, Holanda)

• Simon bos (bos+Cohen,Holanda)

• bernd broksch (Siemens business Services gmbH & Co. OHg,

ITSMF alemania)

• Janaki Chakravarthy (Infosys, ITSMF India)

• Young-Sug Choi (bSI, ITSMF Corea)

• Rod Crowder (OpsCentre, australia)

• Karen Ferris (Proactive Services Pty ltd, ITSMF australia)

• Marcus giese (TÜV Informatik Service und Consulting Services

gmbH, ITSMF alemania)

• björn Hinrichs (SITgaTE ag, ITSMF alemania)

• brian Johnson (Computer associates, Estados unidos)

• Ivor Macfarlane (guillemot Rock, ITSMF Internacional)



• Steve Mann (Opsys-SM2, ITSMF bélgica)

• Colin Rudd (ITEMS ltd, ITSMF Reino unido)

• Cheryl E. Simpson (Toronto, Canadá)

• Wilfred Wah (IbM, ITSMF Hong Kong)

agradecemos a las siguientes personas su contribución a la revisión de la

traducción al castellano:

• antonio Rodríguez (Quint)

• luis Morán (Telefónica)

• luis Miguel Rosa (Telefónica)

• antonio Cruz (Quint)

• Juan antonio Fernández (Quint)

• antonio Crespo (Quint)

agradecemos a estos expertos que dedicaran su tiempo de buen grado para

la creación de esta guía de bolsillo.



Prólogola llegada de ISO/IEC 20000, que deriva de la norma británica bS �5000,

es un hito definitivo para el éxito y la popularidad de las mejores prácticas

en la gestión de servicio de TI por todo el mundo. El reconocimiento

como norma oficial supone un empuje decisivo hacia la cultura de servicio

en el sector de las TI, al poner los medios para medir y certificar la

excelencia de este tipo de servicios.

Esta guía de bolsillo condensa los principios y estándares de ISO/IEC

20000 de manera que ayuda a adquirir un conocimiento básico de la

norma, y sirve como referencia para cualquier organización que provea

servicios TI, y que esté interesada en aprender más o incluso en alcanzar la

certificación en ISO/IEC 20000.

ITSMF Internacional, a través de los esfuerzos de IPESC, está orgulloso

de promocionar esta guía de bolsillo como parte de una biblioteca global

común que sirva de apoyo para lograr un entendimiento homogéneo del

conocimiento y las mejores prácticas de gestión de Servicio de TI (ITSM).

El reconocimiento en las páginas precedentes identifica a los muchos

representantes de capítulos ITSMF que estuvieron involucrados en la

revisión y promoción de este libro.

En nombre de la comunidad global de ITSMF, deseo dar las gracias a

IPESC por su continua dedicación, esfuerzo y compromiso en la revisión y

promoción de este libro.

Confío en que encuentren este libro informativo y entretenido.

Sharon Taylor,

Presidencia, Subcomité Ejecutivo Internacional de Publicaciones

ITSMF Internacional


8 ISO/IEC 20000 - GUÍA DE BOLSILLOCopyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net


Introducción a la guía de bolsilloEl objetivo de esta publicación es proporcionar un documento fácil de leer

que explique la naturaleza, contenido y propósito de ISO/IEC 20000�.

Esto supone poner, a una mayor velocidad, ISO/IEC 20000 al alcance de

una amplia audiencia internacional,, mediante la entrega de una guía de

fácil acceso para:

• Promover la concienciación y aceptación de ISO/IEC 20000 como un

estándar válido para los proveedores de Servicio de TI;

• Servir de soporte en la formación y certificación en ISO/IEC 20000;

• Facilitar a los profesionales una referencia rápida al contenido clave de

ISO/IEC 20000.

“ISO/IEC 20000, guía de bolsillo” está dirigida a un amplio abanico de

profesionales, formadores y estudiantes, que trabajan en TI, así como en

otros entornos, yendo desde expertos en provisión de servicio de TI, hasta

aquellos que buscan un acercamiento adecuado a aspectos de mejora de la

calidad. además, aquellos clientes que estén considerando requerir a sus

proveedores de servicio certificarse bajo ISO/IEC 20000, pueden obtener

una visión de lo que pueden esperar de ellos.

Esta guía de bolsillo comienza con una Introducción a ISO/IEC 20000,

que cubre la historia, antecedentes, posición y entorno de ISO/IEC 20000.

El segundo capítulo describe la estructura formal de la norma ISO/IEC

20000. Este capítulo le muestra exactamente qué debería leer si quiere

revisar los detalles de la norma en los documentos oficiales.

1 LanormaISOeningléshasidoadoptadacomonormaespañolaUNE-ISO/IEC20000

partes1y2,yestádisponibleencastellano(verwww.aenor.es)


�0 ISO/IEC 20000 - GUÍA DE BOLSILLO

El siguiente es un capítulo sobre ISO/IEC 20000 – Gestión global. aquí

se le muestra cómo puede utilizar la norma para un enfoque de mejora

continua de la calidad.

antes de entrar en los detalles de la norma formal, presentamos el

Cuaderno de auto-evaluación de la Gestión de Servicio de TI. ISO/IEC

20000 tiene como fin fijar un estándar, específico para proveedores de

servicio, que sirva como objetivo en los proyectos de mejora de la calidad.

la norma también es útil para evaluar la posición real de un proveedor

de servicio. antes de leer los detalles de la norma, debería conocer la

estructura de la metodología de evaluación.

El siguiente capítulo forma el cuerpo central de esta guía de bolsillo:

ISO/IEC 20000 – Modelo y Áreas Clave. aquí presentamos el núcleo de

la norma, ilustrado con ejemplos de preguntas de evaluación.

ISO/IEC 20000 enfatiza el papel de la comunicación en la gestión de

servicio. Por esta razón, incluimos un apéndice con la Terminología y las

Definiciones que son utilizadas en esta norma.

De esta manera todos los elementos importantes de ISO/IEC 20000 son

agrupados en una guía de referencia pequeña y de rápido manejo, que

ayuda a las organizaciones en la comprensión y aplicación de la norma en su

organización. Esta guía de bolsillo no sustituye a la norma: para más detalles

debería leer los documentos oficiales ISO.


��ISO/IEC 20000 - GUÍA DE BOLSILLO

Contenidos1 Introducción a ISO/IEC 20000 13�.� Historia �3

�.2 Cambios al texto original de bS �5000 ��

�.3 Propósito de ISO/IEC 20000 �5

�.� Relación con ITIl �6

�.5 Relación con otros estándares �7

�.6 Partes interesadas �9

�.7 acreditación y Certificación 20

�.8 Formación 2�

�.9 Certificación 2�

2 Estructura de la norma ISO/IEC 20000 232.� Contenido clave 23

2.2 Contenido complementario 2�

3 ISO/IEC 20000 – Gestión global 253.� alcance 25

3.2 Comunicación 26

3.3 Requisitos para un sistema de gestión 26

3.� Planificación e implementación de la gestión de servicio 29

3.5 Planificación e implementación de servicios 35

nuevos o modificados

4 Cuaderno de auto-evaluación 37�.� Estructura 37

�.2 Cómo utilizar el cuaderno 38

5 ISO/IEC 20000 – Modelo y Áreas Clave 415.� Procesos de provisión de servicio ��

5.2 Procesos de relación 5�



5.3 Procesos de resolución 58

5.� Procesos de control 62

5.5 Proceso de entrega 67

6 Apéndices 716.� El esquema de certificación 7�

6.2 bibliografía 7�

6.3 ISO/IEC 20000 72

6.� Terminología y definiciones 72


�3ISO/IEC 20000 - GUÍA DE BOLSILLO

1 Introducción a ISO/IEC 20000

1.1 Historiala biblioteca de Infraestructura de Tecnologías de la Información (ITIl)

es aceptada en todo el mundo como el estándar de facto para las mejores

prácticas de los procesos en la gestión de Servicios de Tecnologías de la

Información (en adelante TI). No fue hasta hace unos pocos años cuando

estuvo disponible una norma formalmente documentada con la que los

proveedores de servicio que aplicaban el marco de trabajo de ITIl fueron

capaces de mostrar su conformidad. En el año 2000, bSI, el Instituto

británico de Estandarización, definió oficialmente los requisitos para

la entrega efectiva de servicios al negocio y sus clientes, en una norma

británica: bS �5000.

la primera edición de bS �5000 fue publicada en noviembre de 2000,

basada en una publicación anterior - dISC Pd0005:�998 – El Código de

Práctica para la gestión de Servicios de TI. bS �5000-�:2002 se convirtió

en la segunda edición, siendo el resultado de la experiencia y feedback de

los que habían adoptado anteriormente la primera edición. El desarrollo de

la estrategia de certificación ha dado un gran impulso a la aceptación de bS

�5000 como norma oficial.

El �5 de diciembre de 2005 ISO, la Organización Internacional de

Estandarización, adaptó bS �5000 a una nueva norma internacional ISO:

ISO/IEC 20000. Existen dos formas de crear una norma ISO: la creación

cooperativa por los países involucrados, o la vía “fast track” basada en

alguna norma nacional ya existente. Para la aceptación de esta norma

británica, ISO siguió la vía “fast track”. Previamente a su aceptación

como una norma ISO, bS �5000 fue copiada y aceptada por los cuerpos

de estandarización nacionales de australia y Sudáfrica. la aceptación de

ISO/IEC 20000 mantendrá su contenido durante tres años. En ISO se ha


�� ISO/IEC 20000 - GUÍA DE BOLSILLO

creado un grupo de trabajo para la evolución de esta norma (JTC�/SC7/

Wg25 “Service Management”).

Si bien ISO/IEC 20000 no incluye formalmente el planteamiento de

ITIl, sí describe un conjunto integrado de procesos de gestión que están

alineados y son complementarios con el enfoque de procesos definido

en ITIl. Se puede considerar que cada uno de los libros ITIl ofrece una

información más ampliada y una guía de buenas prácticas sobre los temas

ubicados dentro del alcance de ISO/IEC 20000.

la edición actual de la parte � de la norma “especificaciones” (ISO/IEC

20000-�) es una versión levemente adaptada de bS �5000-�. bS �5000

Código de Práctica (bS �5000-2) ha sido la base para ISO/IEC 20000-2

(Código de Prácticas). El código de prácticas ofrece una descripción más

detallada de las mejores prácticas, y proporciona guías y recomendaciones.

Este Código de Prácticas no forma parte de los requerimientos.

El período de transición para las organizaciones certificadas bajo bS

�5000 para hacerlo bajo ISO/IEC 20000 es de �8 meses desde la fecha de

publicación de la norma. Por lo tanto, después del �5 de junio de 2007 los

certificados expedidos bajo bS �5000:2002 parte � no tendrán validez.

la norma está soportada por un práctico Cuaderno de auto-evaluación

de Gestión de Servicio de TI (bIP 00�5). Esta publicación es una versión

actualizada del cuaderno de auto-evaluación (Pd00�5) que fue elaborado

para bS �5000.

1.2 Cambios al texto original de BS 15000 la actualización a la norma ISO/IEC 20000 conllevó sólo pequeños cambios

del texto original de bS �5000. la mayoría de estos cambios fueron cosméticos

y demasiado pequeños como para repercutir en el resumen de alto nivel sobre

la norma que se recoge en esta guía de bolsillo. los cambios que tuvieron

efecto en la primera edición de esta guía de bolsillo fueron los siguientes:



• El término 'bS �5000' fue reemplazado por 'ISO/IEC 20000' en todo el

libro.

• El término 'organización de servicio' refiriándose a la organización de

TI que presta el servicio fue reemplazado por el término 'proveedor de

servicio' de TI, pero el alcance es el mismo.

• El término 'tercera parte' fue reemplazado por 'suministrador' o

'externo'.

• las definiciones de 'documento' y 'registro' fueron adaptadas para

reflejar la terminología ISO.

aparte de todo esto, esta guía de bolsillo contiene algunos fragmentos

adicionales de texto sobre los procedimientos de certificación y acreditación

de ISO/IEC 20000.

1.3 Propósito de ISO/IEC 20000El propósito de ISO 20000 es “proveer una norma de referencia común

para toda empresa que ofrezca servicios de TI tanto a clientes internos

como externos”. Ya que la comunicación juega un papel esencial en la

gestión de servicio, uno de los objetivos más importantes de la norma

es crear una terminología común para las organizaciones proveedoras de

servicio TI, sus suministradores y sus clientes.

la norma promueve la adopción de un planteamiento de procesos

integrados para la gestión de los servicios de TI. Estos procesos han sido

posicionados en un modelo de procesos, cubriendo los procesos ITIl de

soporte de servicio y de provisión de servicio, así como algunos procesos

de gestión adicionales. Esta norma se establece para definir todo aquello

que es obligatorio para la buena gestión de servicios (aspectos comunes y

requeridos para toda gestión de servicios de un proveedor de servicios) y no

para especificar directamente requisitos particulares.

la recopilación de la información clave de los procesos de gestión de

servicio de ITIl en una norma ISO internacional formalizada, permite a



los proveedores de servicio TI decidir su adecuación de manera formal a

estas mejores prácticas. Hasta ahora la certificación formal estaba centrada

en individuos (ITIl Foundation, ITIl Service Manager, ITIl Practitioner),

no en organizaciones. El desarrollo de un certificado internacional

focalizado en la organización estimulará más aún la aceptación de la gestión

de servicio de TI como un campo importante.

1.4 Relación con ITILISO 20000 está alineada con el marco de trabajo de la biblioteca de

Infraestructura de TI (ITIl) definido en los volúmenes de Soporte de

Servicio (2000) y Provisión de Servicio (200�). . ITIl es un conjunto

de mejores prácticas, mientras que ISO 20000 es un conjunto formal

de especificaciones cuyo cumplimiento debería ser perseguido por los

proveedores de servicios: ser capaces de proveer servicios de alta calidad.

aplicar las mejores prácticas de la biblioteca de Infraestructura de TI

ayudará al proveedor de servicio a alcanzar la calidad en la gestión de

servicio requerida por ISO 20000. bS �5000 e ITIl y ahora ISO/IEC

20000 han evolucionado juntas, con muchos colaboradores comunes.

la relación entre ISO 20000 e ITIl se ilustra en la figura �.

Figura1.ISO/IEC20000eITIL

Norma ISO/IEC 2000

Esquema de certificación ISO/IEC20000, gestionado por ISO

Cuaderno BIP 0015de auto-evaluación BP

Cuestionario y capacidad de madurez OGC

Estándar de calidad que se espera conseguir

Introducción a la gestión de servicio y la visión general de gestión

Definiciones de proceso

Documentos propios específicos de la

Guía del Gestor BIP 0005 de BSI

Mejores Prácticas de ITIL

Procedimientos /instrucciones de trabajo propios organización



ISO/IEC 20000 cubre todos los procesos explícitos de ITIl de los libros

de Soporte de Servicio, Provisión de Servicio y gestión de la Seguridad, y

también algunos procesos adicionales que están parcialmente cubiertos por

publicaciones actuales de ITIl. la tabla � lo ilustra.

Procesos en ISO/IEC 20000 Procesos o libros en ITIL

gestión de la configuración gestión de la configuración

gestión del cambio gestión del cambio

gestión de la entrega gestión de la entrega

gestión del incidente gestión del incidente

gestión del problema gestión del problema

gestión de la capacidad gestión de la capacidad

gestión de la continuidad de servicio

de TI y gestión de la disponibilidad

gestión de la continuidad de servicio

de TI + gestión de la disponibilidad

gestión de nivel de servicio gestión del nivel de servicio

Información del servicio -

gestión de la seguridad de la

información

gestión de la seguridad

Elaboración de presupuesto y

contabilidad para servicios de TI

gestión financiera

gestión de relaciones con el negocio The business Perspective series y el

volumen Customer liaison versión �

gestión de suministradores libros de ITIl version � (p.e.

managing facilities and third party

relationships) y algunos contenidos

del libro “The business Perspective”

- gestión de Infraestructura(s) de TIC

- gestión de aplicaciones

- Planificar la implementación de la

gestión de servicio(s)

Tabla1.ReferenciascruzadasentreprocesosdeISO/IEC20000eITIL

1.5 Relación con otras normasla actual edición de las especificaciones oficiales (ISO/IEC 20000) ha sido

adoptada con leves adaptaciones de la versión de bS �5000-�. El periodo



de transición para que las organizaciones actualmente certificadas bajo bS

�5000 obtengan la certificación ISO/IEC es de �8 meses desde la fecha

de publicación de la norma, es decir, �5 de junio de 2007. después de

esta fecha, los certificados bajo bS �5000 Parte � de las organizaciones no

tendrán validez.

uno de los procesos de provisión de servicio de ISO/IEC 20000 es la

gestión de la seguridad de la información. ISO/IEC �7799 provee una

guía sobre la gestión de la seguridad de la información. las organizaciones

certificadas bajo ISO/IEC 2700� satisfarán los requerimientos de seguridad

incluidos en ISO/IEC 20000-�.

También hay relación con otras normas. Por ejemplo:

�. ISO/IEC �2207, Information technology – Software life cycle

processes

2. ISO/IEC TR �527�, Information technology – guide for ISO/IEC

�2207 (Software life cycle processes)

3. ISO/IEC TR �6326, Software engineering – guide for the application

of ISO/IEC �2207 to project management

�. ISO/IEC �5288, Systems engineering – System life cycle processes

5. ISO/IEC TR �9760, Systems engineering – a guide for the

application of ISO/IEC �5288 (System life cycle processes)

6. ISO/IEC �550�-�, Information technology – Process assessment

– Part �: Concepts and vocabulary

7. ISO/IEC �550�-2, Information technology – Process assessment

– Part 2: Performing an assessment

8. ISO/IEC �550�-3, Information technology – Process assessment

– Part 3: guidance on performing an assessment

9. ISO/IEC �550�-�, Information technology – Process assessment

– Part �: guidance on use for process improvement and process

capability determination

�0. ISO/IEC �550�-5, Information technology – Process assessment

– Part 5: an exemplar Process assessment Model



��. ISO �0007, Quality management systems – guidelines for

configuration management

�2. ISO 9000, Quality management systems – Fundamentals and

vocabulary

�3. ISO 900�, Quality management systems – Requirements

��. ISO/IEC 90003, Software engineering – guidelines for the

application of ISO 900�:2000 to computer software

1.6 Principales ActoresEl Instituto británico (bSI) es el propietario oficial de bS �5000.

ISO/IEC 20000 está gestionada por la International Organization

for Standardization (ISO). ISO es una red de institutos nacionales de

estándares de �56 países, sobre la base de un miembro por país, con una

Secretaría Central en ginebra, Suiza, que coordina el sistema. ISO es el

mayor desarrollador mundial de estándares

Muchas organizaciones profesionales internacionales son parte interesada

en bS �5000:

• El IT Service Management Forum en el Reino unido (ITSMF-uK) fue

el administrador de la certificación oficial.

• la british Computer Society (bCS) estuvo involucrada en el equipo bSI

que desarrolló bS �5000.

• la Office of government Commerce (OgC) estuvo también

involucrada en el equipo de desarrollo bSI, y es propietaria de ITIl – lo

cual hizo bS �5000 muy importante para la OgC como una estructura

de soporte para ITIl. bS �5000 fue altamente relevante como un medio

para sus políticas para requerir el uso de estándares como prerrequisito

para trabajar para el gobierno británico en un área concreta.

• Partes interesadas internacionales en países relevantes donde la norma ha

sido adoptada.

El capítulo británico de ITSMF publicó una declaración de Transición que

explica cómo la validez de los certificados bS �5000 finalizará en última



instancia dentro de los �8 meses después de la publicación formal de ISO/

IEC 20000, como se ha mencionado anteriormente.

1.7 Acreditación de Entidades de Certificaciónlas organizaciones pueden evaluar su conformidad con ISO/IEC 20000

y – si la evaluación es positiva – pueden ser certificadas por Entidades

acreditadas de Certificación. las entidades de certificación necesitan

obtener la acreditación de un Organismo de acreditación en un país que

sea miembro de ISO.

la norma ISO/IEC 20000 sigue las reglas internacionales estandarizadas,

de acuerdo a ISO. Todos los países que son miembros de la organización

ISO tienen organismos nacionales propios de acreditación, y estos cuerpos

de acreditación tienen el poder investido que les otorga el derecho de

certificar a organizaciones bajo ISO 20000.

la declaración de Transición de ITSMF explica cómo los cuerpos de

certificación que quieren actuar bajo convenio británico deben registrarse

con ITSMF-uK, en un acuerdo de cooperación con el united Kingdom

accreditation Service (uKaS)2. los cuerpos de Certificación en otros

países ISO pueden obtener la acreditación con su propia organización de

acreditación local. una vez acreditados oficialmente para evaluar y certificar

compañías bajo ISO/IEC 20000, ellos pueden ofrecer sus servicios en

cualquier lugar, incluido el Reino unido, de acuerdo a las políticas estándar

ISO.

la acreditación que ITSMF-uK otorgó a los proveedores de cursos en su

momento no es aplicable a ISO/IEC 20000.

la publicación de la norma internacional ISO/IEC 20000 supone un

paso adelante en el reconocimiento de ITIl como buena práctica común,

2 ElorganismoespañolequivalenteesENAC(EntidadNacionaldeAcreditacióny

Certificación,www.enac.es)


2�ISO/IEC 20000 - GUÍA DE BOLSILLO

aceptada – y gestionada – por una comunidad global. Se espera que esta

certificación se convierta pronto en un requerimiento por defecto en

mucho acuerdos contractuales, especialmente en grandes acuerdos de

externalización de servicios.

El capítulo español de ITSMF está promoviendo la creación de un

esquema de certificación especifico para el sector en España3.

además de los cuerpos profesionales hay un enorme abanico de

proveedores de servicio, auditores, organizaciones gubernamentales y

entidades no-comerciales, que tienen interés en disponer de una norma

ampliamente aceptada para la calidad organizativa.

1.8 FormaciónHasta la fecha, muchas organizaciones en todo el mundo ofrecen cursos de

formación en ISO/IEC 20000, tanto para las organizaciones proveedoras

de TI como para certificadores, demostrando el incremento del amplio

interés inicial en ISO/IEC 20000.

1.9 Certificaciónaunque los proveedores de servicio TI pueden afirmar que cumplen con

las especificaciones de la norma ISO/IEC 20000, una auditoría y una

certificación formal les darán significativamente más peso para dar a

conocer al mercado dicho cumplimiento.

• los proveedores de servicio que quieran certificarse bajo la norma

ISO/IEC 20000 pueden contactar con una Entidad de Certificación

acreditada (Certificador)� en cualquier parte del mundo, y solicitar la

certificación.

• los Certificadores son evaluados y aprobados por el propietario del

esquema de certificación. los Certificadores son sometidos a una revisión

minuciosa para velar por su independencia y competencia. Nótese que

3 Paramásinformaciónverwww.itsmf.es

4 RCBdelinglésRegisterCertificatedBody



un Certificador no puede ser una compañía proveedora de servicios

de consultoría de ITIl porque entraría en un conflicto de intereses; el

auditor debe ser independiente, de ahí la necesidad de separar auditoría

de servicios de consultoría. la lista de Certificadores acreditados está

disponible por el propietario del esquema.

• los Certificadores certificarán a los proveedores de servicio de TI de

acuerdo a los requerimientos de la norma y expedirán un certificado.

• los proveedores de servicio certificados tienen derecho a utilizar el logo

oficial, de acuerdo a las restricciones y requerimientos especificados, y

son incluidos en una lista pública.

• los proveedores de servicio certificados serán evaluados regularmente

para confirmar su conformidad con ISO/IEC 20000.

Figura2.LogodeCertificaciónISO/IEC20000

ISO/IEC 20000itSMF



2 Estructura de la norma ISO/IEC 20000

Explicar la estructura de la norma (explicar el índice), es el mismo en la

parte � como la 2.

2.1 Contenido básicola norma ISO/IEC 20000 está compuesta de dos partes, bajo el título

general de Tecnología de la Información – Gestión del Servicio:

• Parte 1: Especificación (la norma); publicada como ISO/IEC 20000-�:

2005. Ésta es la especificación oficial de la norma. la versión española es

la uNE-ISO/IEC 20000-�.

• Parte 2: Código de prácticas; publicado como ISO/IEC 20000-2:

2005. la versión española es la uNE-ISO/IEC 20000-2. Esta parte

describe las mejores prácticas más detalladamente, y provee de guía y

recomendaciones para los procesos de gestión de servicio dentro del

alcance de la norma oficial.

En general, la parte � de la norma contiene una lista de controles

obligatorios, “debe”, que los proveedores de servicio deben cumplir para

obtener la certificación. Mientras que la parte 2 contiene una lista de

directrices y sugerencias que “deberían” ser tenidas en cuenta por los

proveedores de servicio que deseen certificarse.

Para aclarar qué partes de esta guía de bolsillo se refieren a la parte � (los

“debe”) y cuáles se refieren a la parte 2 (los “debería”), el texto de la parte

� tiene un formato distinto.

Este es el formato utilizado para el texto prescrito en la parte �.


2� ISO/IEC 20000 - GUÍA DE BOLSILLO

2.2 Contenido complementarioISO/IEC 20000 también puede utilizarse en conjunción con la siguiente

publicación de bSI:

• IT Service Management Self-assessment Workbook; publicado como

bIP 00�5. la guía de auto-evaluación es una lista de chequeo que

complementa esta especificación. Esta guía ha sido diseñada para ayudar

a las organizaciones a evaluar el grado en que sus servicios de TI son

conformes con los requerimientos especificados.


Documents

ISO/IEC 20000 GUÍA DE BOLSILLO - Van Haren Publishing - …vanharen.net/Samplefiles/9789077212882_iso-iec-20000 … · · 2018-04-17El objetivo de esta guía de bolsillo es proveer