Ext Kd4buc01vrhqtqaf1nak

download Ext Kd4buc01vrhqtqaf1nak

of 5

description

Ext

Transcript of Ext Kd4buc01vrhqtqaf1nak

  • UNE-ISO/IEC 20000-2 norma espaola

    Junio 2007 TTULO

    Tecnologa de la informacin Gestin del servicio Parte 2: Cdigo de buenas prcticas (ISO/IEC 20000-2:2005) Information technology. Service management. Part 2: Code of practice. (ISO/IEC 20000-2:2005). Technologies de l'information. Gestion de services. Partie 2: Code de bonne pratique. (ISO/IEC 20000-2:2005).

    CORRESPONDENCIA

    Esta norma es idntica a la Norma Internacional ISO/IEC 20000-2:2005.

    OBSERVACIONES

    ANTECEDENTES

    Esta norma ha sido elaborada por el comit tcnico AEN/CTN 71 Tecnologa de la Informacin cuya Secretara desempea AETIC.

    EXTRACTO DEL DOCUMENTO UNE-ISO/IEC 20000-2 Editada e impresa por AENOR

    Depsito legal: M 28166:2007 LAS OBSERVACIONES A ESTE DOCUMENTO HAN DE DIRIGIRSE A:

    39 Pginas

    AENOR 2007 Reproduccin prohibida

    C Gnova, 6 28004 MADRID-Espaa

    Telfono 91 432 60 00 Fax 91 310 40 32

    Grupo 24

    Comprar

  • EXTRACTO DEL DOCUMENTO UNE-ISO/IEC 20000-2

    NDICE Pgina

    PRLOGO ........................................................................................................................................ 6 INTRODUCCIN............................................................................................................................. 7 1 OBJETO Y CAMPO DE APLICACIN....................................................................... 7 2 TRMINOS Y DEFINICIONES .................................................................................... 8 3 EL SISTEMA DE GESTIN.......................................................................................... 8 3.1 Responsabilidad de la direccin ...................................................................................... 8 3.2 Requisitos de la documentacin ...................................................................................... 9 3.3 Competencia, concienciacin y formacin ..................................................................... 9 3.3.1 Generalidades ................................................................................................................... 9 3.3.2 Desarrollo profesional...................................................................................................... 9 3.3.3 Enfoques a considerar...................................................................................................... 10 4 PLANIFICACIN E IMPLEMENTACIN DE LA GESTIN DEL SERVICIO... 10 4.1 Planificacin de la gestin del servicio (Planificar) ....................................................... 10 4.1.1 Alcance de la gestin del servicio .................................................................................... 10 4.1.2 Enfoques de la planificacin............................................................................................ 11 4.1.3 Eventos a considerar ........................................................................................................ 11 4.1.4 Alcance y contenidos de la planificacin ........................................................................ 11 4.2 Implementacin de la gestin del servicio y la provisin del servicio (Hacer) ............ 12 4.3 Monitorizacin, medicin y revisin (Verificar)............................................................ 12 4.4 Mejora continua (Actuar)................................................................................................ 13 4.4.1 Poltica............................................................................................................................... 13 4.4.2 Planificacin de las mejoras del servicio ........................................................................ 13 5 PLANIFICACIN E IMPLEMENTACIN DE NUEVOS SERVICIOS, O DE SERVICIOS MODIFICADOS ............................................................................. 13 5.1 Aspectos a considerar....................................................................................................... 13 5.2 Registros de los cambios .................................................................................................. 14 6 PROCESOS DE LA PROVISIN DEL SERVICIO .................................................... 14 6.1 Gestin de nivel de servicio.............................................................................................. 14 6.1.1 Catlogo de servicios ........................................................................................................ 14 6.1.2 Acuerdos de nivel de servicio (SLA) ............................................................................... 15 6.1.3 Proceso de gestin de nivel de servicio............................................................................ 16 6.1.4 Acuerdos de servicios de soporte..................................................................................... 16 6.2 Generacin de informes del servicio ............................................................................... 16 6.2.1 Poltica............................................................................................................................... 16 6.2.2 Propsito de los informes del servicio y verificacin de su calidad.............................. 16 6.2.3 Informes de servicio ......................................................................................................... 17 6.3 Gestin de la continuidad y disponibilidad del servicio ................................................ 17 6.3.1 Generalidades ................................................................................................................... 17 6.3.2 Actividades y supervisin de la disponibilidad .............................................................. 18 6.3.3 Estrategia de continuidad del servicio ............................................................................ 18 6.3.4 Planificacin y prueba de la continuidad del servicio ................................................... 18 6.4 Elaboracin del presupuesto y contabilidad de los servicios de TI .............................. 19 6.4.1 Generalidades ................................................................................................................... 19 6.4.2 Poltica............................................................................................................................... 19 6.4.3 Elaboracin de los presupuestos ..................................................................................... 20 6.4.4 Contabilidad ..................................................................................................................... 20

    Comprar

  • EXTRACTO DEL DOCUMENTO UNE-ISO/IEC 20000-2

    6.5 Gestin de la capacidad ................................................................................................... 20 6.6 Gestin de la seguridad de la informacin ..................................................................... 21 6.6.1 Generalidades ................................................................................................................... 21 6.6.2 Identificacin y clasificacin de los activos de informacin.......................................... 21 6.6.3 Prcticas para la evaluacin de los riesgos de seguridad .............................................. 21 6.6.4 Riesgos para los activos de informacin ......................................................................... 21 6.6.5 Seguridad y disponibilidad de la informacin ............................................................... 21 6.6.6 Controles ........................................................................................................................... 21 6.6.7 Documentos y registros .................................................................................................... 22 7 PROCESOS DE RELACIONES..................................................................................... 22 7.1 Generalidades ................................................................................................................... 22 7.2 Gestin de las relaciones con el negocio.......................................................................... 23 7.2.1 Revisiones del servicio...................................................................................................... 24 7.2.2 Reclamaciones del servicio .............................................................................................. 24 7.2.3 Medicin de la satisfaccin del cliente ............................................................................ 24 7.3 Gestin de suministradores ............................................................................................. 24 7.3.1 Introduccin...................................................................................................................... 25 7.3.2 Gestin de contratos......................................................................................................... 25 7.3.3 Definicin del servicio ...................................................................................................... 25 7.3.4 Gestin de mltiples suministradores............................................................................. 25 7.3.5 Gestin de los conflictos contractuales ........................................................................... 26 7.3.6 Finalizacin del contrato.................................................................................................. 26 8 PROCESOS DE RESOLUCIN .................................................................................... 26 8.1 Antecedentes ..................................................................................................................... 26 8.1.1 Establecimiento de prioridades ....................................................................................... 26 8.1.2 Soluciones provisionales................................................................................................... 26 8.2 Gestin del incidente ........................................................................................................ 27 8.2.1 Generalidades ................................................................................................................... 27 8.2.2 Incidentes graves .............................................................................................................. 27 8.3 Gestin del problema ....................................................................................................... 28 8.3.1 Alcance de la gestin de problemas ................................................................................ 28 8.3.2 Inicio de la gestin de problemas .................................................................................... 28 8.3.3 Errores conocidos ............................................................................................................. 28 8.3.4 Resolucin de problemas ................................................................................................. 28 8.3.5 Comunicacin ................................................................................................................... 28 8.3.6 Seguimiento y escalado .................................................................................................... 29 8.3.7 Cierre de registros de incidentes y problemas ............................................................... 29 8.3.8 Revisiones de problemas .................................................................................................. 29 8.3.9 Aspectos a tratar en las revisiones .................................................................................. 29 8.3.10 Prevencin de problemas................................................................................................. 30 9 PROCESOS DE CONTROL........................................................................................... 30 9.1 Gestin de la configuracin ............................................................................................. 30 9.1.1 Planificacin e implementacin de la gestin de la configuracin ............................... 30 9.1.2 Identificacin de la configuracin................................................................................... 31 9.1.3 Control de la configuracin ............................................................................................. 32 9.1.4 Seguimiento del estado de configuracin e informes..................................................... 32 9.1.5 Verificacin y auditoria de la configuracin.................................................................. 33 9.2 Gestin del cambio ........................................................................................................... 33 9.2.1 Planificacin e implementacin....................................................................................... 33 9.2.2 Cierre y revisin de una solicitud de cambio ................................................................. 34 9.2.3 Cambios de emergencia ................................................................................................... 34 9.2.4 Informe, anlisis y acciones de la gestin del cambio.................................................... 35

    Comprar

  • EXTRACTO DEL DOCUMENTO UNE-ISO/IEC 20000-2

    10 PROCESOS DE ENTREGA ........................................................................................... 35 10.1 Proceso de gestin de la entrega...................................................................................... 35 10.1.1 Generalidades ................................................................................................................... 35 10.1.2 Poltica de entrega ............................................................................................................ 35 10.1.3 Planificacin de la entrega y el despliegue ..................................................................... 35 10.1.4 Desarrollo o compra de software .................................................................................... 36 10.1.5 Diseo, construccin y configuracin de una entrega ................................................... 36 10.1.6 Verificacin y aceptacin de la entrega .......................................................................... 37 10.1.7 Documentacin ................................................................................................................. 37 10.1.8 Despliegue, distribucin e instalacin............................................................................. 38 10.1.9 Post-implantacin y despliegue de la entrega ................................................................ 38 BIBLIOGRAFA............................................................................................................................... 39

    1 OBJETO Y CAMPO DE APLICACIN

    Esta parte de la Norma ISO/IEC 20000 representa un consenso de la industria respecto a las normas de calidad para los procesos de gestin del servicio TI. Estos procesos de gestin del servicio proporcionan el mejor servicio posible para cubrir las necesidades de negocio del cliente, con los niveles acordados de recursos, esto es, un servicio profesional, rentable y con riesgos asociados que son conocidos y gestionados. La variedad de trminos que se usan para el mismo proceso, y entre procesos y grupos funcionales (y cargos organizativos), puede hacer que el tema de la gestin del servicio sea confuso para un directivo nuevo. No entender la terminologa puede ser una barrera para crear procesos eficaces. Entender la terminologa es un beneficio tangible y significativo que proporcionan las Normas ISO/IEC 20000. Esta parte de la Norma ISO/IEC 20000 recomienda que los proveedores del servicio adopten una ter-minologa comn y un enfoque ms consistente de la gestin del servicio; establece unas bases comunes para la mejora de los servicios. Tambin proporciona un marco de referencia para ser usado por proveedores de herramientas de gestin del servicio. Al tratarse de una norma basada en procesos, este cdigo de prcticas no pretende ser usado para una evaluacin de producto. Sin embargo, las organizaciones que desarrollen herramientas, productos y sistemas de gestin de servicios pueden usar las dos partes de la serie ISO/IEC 20000, las especificaciones y el cdigo de buenas prcticas para ayudar al desarrollo de herramientas, productos y sistemas que soporten las mejores prcticas de la gestin del servicio. Esta parte de la Norma ISO/IEC 20000 proporciona una gua para los auditores y ofrece asesora a los proveedores del servicio para la planificacin de las mejoras del servicio o para ser auditados conforme a la Norma ISO/IEC 20000-1. La Norma ISO/IEC 20000-1 especifica una serie de procesos de gestin del servicio relacionados como se muestra en la figura 1.

    Comprar

  • EXTRACTO DEL DOCUMENTO UNE-ISO/IEC 20000-2

    Figura 1 Procesos de la gestin del servicio

    Comprar