Pasos hacia la certificación ISO20.000

(1)

•

Haga clic para modificar el estilo de subtítulo del patrón

Antonio J. Arévalo Manzano – [email protected]

Responsable de Desarrollo de Negocio – Área de Gestión & Servicios

•

Pasos hacia la certificación ISO20.000

(2)

Red Española de Supercomputación •

Agenda

•

22 Breve presentación de SATEC

2

1

3 _{Aplicación práctica de ISO 20.000}

Introducción de conceptos clave

(3)

•

Agenda

Breve presentación de SATEC

2

1

3 _{Aplicación práctica de ISO 20.000}

Introducción de conceptos clave

(4)

Red Española de Supercomputación

•

Datos del Grupo SATEC

•

44 Multinacional española creada en 1988

Empresa con capital 100% español

Facturación 2009: + 120M€

Más de 1000 personas

Experiencia contrastada en los principales sectores:

Administraciones Públicas

Proveedores de servicios de telecomunicaciones

Industria

Sanidad

Banca y Seguros

Energía y Medio Ambiente

Universidades y Centros de Investigación

España | Portugal | Marruecos | Túnez | Argelia | Senegal | México

http://www.satecgroup.com

(5)

•

Soluciones de SATEC

1. Optimización y gestión de procesos de

negocio

2. Seguridad Lógica

3. Desarrollo de sw a medida

4. Sistemas y centros de datos

5. Redes de nueva generación

6. Movilidad

(6)

Servicios de SATEC

•

66

1. Centro de servicios

2. Operación y supervisión

3. Soporte

4. Explotación y evolución

5. Hosting/housing

6. Formación

(7)

•

Nuestra propuesta de colaboración en la

Gestión de Servicios TI

Consultoría

Integración de

soluciones

(8)

Agenda

•

88 Breve presentación de SATEC

2

1

3 _{Aplicación práctica de ISO 20.000}

Introducción de conceptos clave

(9)

•

La pirámide de Maslow de los servicios TI

{F391E423-6B9B-4F1C-AFC2-5D6979393E7A} Auto-realización {7A2B8887-564D-4A91-9BE1-86461AAF6664} Reconocimiento {FE80EF3F-1052-4B11-8E8D-E448B8E6F20D} Afiliación {04FD4091-D54A-4DD3-AF17-62A472FF6284} Seguridad {9C75EC15-D50D-40DA-AEB2-8FCA49DD6981} Fisiología {F391E423-6B9B-4F1C-AFC2-5D6979393E7A} Valor al negocio {7A2B8887-564D-4A91-9BE1-86461AAF6664}

Satisfacción de los usuarios

{FE80EF3F-1052-4B11-8E8D-E448B8E6F20D}

Integración con el negocio

{04FD4091-D54A-4DD3-AF17-62A472FF6284}

IT segura y fiable

{9C75EC15-D50D-40DA-AEB2-8FCA49DD6981}

Centro de Costes

ITIL

ISO20.000

Lean IT

(10)

ITIL

ü

Es un conjunto de mejores prácticas que se ha

convertido en un marco de referencia ‘de facto’ para la

gestión de servicios TI

ü

Ha evolucionada de una v2 muy centrada en la

operación y entrega de servicios a una v3 que cubre el

ciclo de vida completo de los servicios La TI como

parte del negocio

(11)

•

ITILv3

S S SD ST SO CS I OPERAR EL NEGOCIO PLANIFICAR EL SERVICIO

GESTIÓN DE RELACIONES CON PROVEEDORES GESTIÓN DE RELACIONES CON CLIENTES DISEÑAR Y CONSTRUIR EL SERVICIO PROVEER EL SERVICIO P O N E R E N M A R C H A E L S E R V IC IO

(12)

ISO20.000

•

1212

Procesos de entrega Gestión de la entrega Procesos de resolución

Gestión del incidente Gestión del problema

Procesos de relaciones

Gest. de relación con negocio Gestión de suministradores

Procesos de control

Gestión de cambios Gestión de la configuración

Procesos de provisión del servicios

Gestión de capacidad Gestión de disponibilidad y

continuidad

Gestión de niveles de servicio Informes de servicio

Gestión de seguridad de la información

Presupuestos y contabilidad de servicios de TI

Planificación e implementación de servicios nuevos/cambiados Planificación e implementación de la gestión de servicios

(13)

•

Lean IT

ü

Dónde está lo superfluo en la

TI:

ü

Defectos

ü

Sobre-producción

ü

Esperas

ü

Actividades sin valor

ü

Transportes

ü

Excesos de infraestructuras

ü

Excesos de actividad

ü

Conocimiento inadecuado

ü

8 directrices fundamentales:

ü Foco en los resultados de los clientes ü Medición de la satisfacción de los usuarios ü Mejorar los flujos de valor

ü Trabajo orientado a procesos

ü Establecer la gestión de la demanda (JIT) ü Búsqueda de la perfección

ü Respeto por las personas ü Micro PDCA

La aplicación del ‘Lean Thinking’ y del pragmatismo a la TI:

Maximizar el valor, minimizar lo superfluo (waste)

(14)

Agenda

•

1414

Breve presentación de SATEC

2

1

3 _{Aplicación práctica de ISO 20.000}

Introducción de conceptos clave

(15)

•

Abordar la certificación es un proceso de

transformación

ü

Ya sea la aplicación de ITIL o la consecución de la certificación de

ISO20k, lo que implica es un cambio cultural

ü

Esa inversión se debe justificar, más aún en los tiempos que corren

{28250F93-19A8-4EA7-BE7E-483A02380313}

Conocer mi madurez

{98B46E7D-F72A-49F8-8A82-529AB406A567}

Identificar mejoras clave

{B1FAE77B-DD5E-433C-BBD5-96246B643481}

Creer en la gestión de la calidad

{E695997A-13C5-450B-829A-AFFD9825074F}

Aumentar el valor percibido

ITIL ya está

presente, aunque

no lo veamos

Qué alcance, qué

servicios son

clave para el

negocio

ITIL, ISO20k…

son un medio,

no son un fin

Esto

justifica la

inversión

(16)

•

Factores críticos de éxito en un proceso de

certificación ISO20k

ü

Compromiso de la dirección

ü

Cultura de ‘Catálogo de Servicios’

ü

Disponibilidad y capacidad de las personas

ü

Empowerment

ü

Plazos y recursos Seguimiento continuo como inicio



del sistema de calidad que implica el mantenimiento

ü

Interiorizar desde el mismo inicio que es un sistema de

trabajo, no un proyecto

(17)

•

Pasos en un proceso de certificación

(18)

•

Poner en práctica lo solicitado por ISO20k:

Procesos de resolución – Gestión de

•

1818

Gestión de incidencias

Factores críticos de éxito

o

Tener claro el objetivo fundamental de la gestión de incidencias

o Integración con el Service Desk

o Titularidad en el seguimiento y control de las incidencias o Diferenciar peticiones de incidencias

o Priorizar por servicio/impacto en el negocio

Retos en el entorno TI

o

Integración de proveedores en el proceso de tratamiento de las incidencias

o Control del proceso con grupos internos y externos o Identificación de la causa raíz en entornos cada vez más complejos

Desde la perspectiva

Lean IT

o

Priorizar incidencias que afectan a flujos de valor

o Reducir el máximo tiempos de espera entre escalados o Automatizar tareas y actividades

o Optimizar la comunicación entre grupos de soporte

(19)

•

Poner en práctica lo solicitado por ISO20k:

Procesos de resolución – Gestión de

Gestión de problemas

Factores críticos de éxito

o Estrecha colaboración con incidencias, capacidad y disponibilidad

o Ofrecer valor a corto plazo o Dedicar tiempo a la gestión de problemas

o Gestión del conocimiento generado y aplicación y reutilización del mismo

Retos en el entorno TI

o Entornos a gestionar cada vez más complejos

o Integración de proveedores en el proceso

o Comunidades y foros de colaboración

Desde la perspectiva

Lean IT

o Gestión y seguimiento de los defectos

o Mejorar la eficiencia de otros procesos

o Requiere de una inversión en conocimiento y capacidad para ofrecer valor

(20)

•

Poner en práctica lo solicitado por ISO20k:

Procesos de control – Gestión de cambios

•

2020

Gestión de cambios

Factores críticos de éxito

o Un responsable con peso dentro de la organización o Catálogo público y actualizado de tipos de cambios y de su tratamiento o Gestionar la demanda de las peticiones de cambio

o Estrecha integración con gestión de la entrega y de la configuración

Retos en el entorno TI

o Gobernar la evolución e innovación tecnológica o Gestionar los cambios o Requisitos de formación, documentación e información a los proveedores

Desde la perspectiva

Lean IT

o Establecer claramente responsabilidades en la evaluación, aprobación y puesta en marcha de los cambios

o Automatizar y asistir tareas y actividades que aceleren el tratamiento de las peticiones de cambio

(21)

•

Poner en práctica lo solicitado por ISO20k:

Procesos de control – Gestión de la

Gestión de la

configuración

Factores críticos de éxito

o Conceptualizar la CMDB o La herramienta de soporte es clave o Alcance y profundidad asumibles o Estandarización

o Ser estricto en el control de los Cis

o Qué relaciones realmente necesito

Retos en el entorno TI

o Federación y reconciliación de datos en diversas fuentes o CIs propios vs. CIs externos o Mantenimiento de las

relaciones físicas, lógicas y de negocio en entornos

cambiantes.

Desde la perspectiva

Lean IT

o La gestión de la

configuración debe permitir un ahorro de costes a corto/medio plazo

oAuditorías periódicas de HW y SW para gestionar lo

estrictamente necesario o ¿Necesidad de stocks?

o Gestión de activos, no sólo de inventario

(22)

•

Poner en práctica lo solicitado por ISO20k:

Procesos de entrega – Gestión de la

•

2222

Gestión de la entrega

Factores críticos de éxito

o Integración con el proceso de gestión de cambios y con el de gestión de la configuración o Pero con un responsable distinto

o Aplicar gestión de la demanda en las puestas en producción o Foco en la transmisión de conocimiento como parte de la puesta en producción

Retos en el entorno TI

o ¿Quién es responsable de la validación y pruebas? ¿El proveedor?

o Entregas que implican a varios proveedores

o ¿Sobre qué entorno llevar a cabo las pruebas?

Desde la perspectiva

Lean IT

o Gestión de los defectos y de los riesgos

o Evaluación continua para evitar retrasos

o Mejora continua específica y particular para el proceso

o Continuar con la evaluación y validación en producción

(23)

•

Poner en práctica lo solicitado por ISO20k:

Procesos de relaciones – Gestión de suministradores

Gestión de

suministradores

Factores críticos de éxito

o Homologación ágil de proveedores

o Catálogo previo de niveles de servicio requeridos, alineados con los SLAs contratados con los clientes

o Integración con otras normas de calidad, y con otros

departamentos de la empresa o Evitar las relaciones de confianza y buscar relaciones de negocio y de alineamiento

Retos en el entorno TI

o Entorno de proveedores amplio y cambiante

o Cómo establecer relaciones entre proveedores

o Equilibrio entre SLAs y

evolución del servicio Buscar socios

Desde la perspectiva

Lean IT

o Catalogación de los

proveedores en función de su importancia dentro de los flujos de valor

o Penalizaciones vs. mejora continua

o Coordinación y orquestación reflejada en los contratos

(24)

•

Poner en práctica lo solicitado por ISO20k:

Procesos de relaciones – Gestión de relación con el negocio

•

2424

Gestión de relación con

el negocio

Factores críticos de éxito

o Manejar un catálogo de servicios de negocio y uno técnico alineados, y conocidos ambos o Información transparente e integridad

Retos en el entorno TI

o Flexibilidad y elasticidad o Gestión de la demanda o Especialización

Desde la perspectiva

Lean IT

o Medición continua de la satisfacción de los usuarios oGestión de las expectativas, de la captura de nuevas

necesidades

o Empowerment del Service Desk

(25)

•

Poner en práctica lo solicitado por ISO20k:

Procesos de provisión – Gestión de la seguridad

Gestión de la seguridad

de la información

Factores críticos de éxito

o Análisis de riesgos y

vulnerabilidades conjunto con disponibilidad y capacidad o Incluir requisitos de

seguridad en el diseño de los servicios, y gestionar esos requisitos durante la

construcción y puesta en producción

o Gestión integral en la que se distingue la parte operativa (gestión de accesos) de la parte táctica y estratégica

Retos en el entorno TI

o Garantizar seguridad en ‘la nube’

o Garantizar la percepción segura de los datos de los usuarios

Desde la perspectiva

Lean IT

o Análisis de riesgos orientado al impacto en el negocio

o Gestión eficaz y eficiente de la seguridad: asumir riesgos y aplicar controles justificables o Equilibrio entre innovación e inversión

o Prevención a través de la educación y la formación

(26)

•

Poner en práctica lo solicitado por ISO20k:

Procesos de provisión – Gestión de la capacidad,

disponibilidad y continuidad

•

2626

Gestión de capacidad,

disponibilidad y continuidad

Factores críticos de éxito

o Entender los diferentes conceptos y trasladarlos al entorno concreto de aplicación oDisponer de tiempo para la labor proactiva que suponen estos procesos

o Herramientas de soporte para la medición de los servicios desde el punto de vista de capacidad y disponibilidad o Alinear SLAs, OLAs, UCs desde el punto de vista de capacidad, disponibilidad y continuidad

Retos en el entorno TI

oEntornos complejos: capacidad y disponibilidad agregada

o Factores críticos en el diseño de requisitos

o Integración de proveedores y suministradores en el proceso

Desde la perspectiva

Lean IT

o Optimizar, optimizar y optimizar

o Gestionar por excepciones o Eliminar redundancias que no aportan valor

o Maximizar la eficiencia en las ventanas de mantenimiento o Aportar valor con el excedente o eliminarlo

(27)

•

Poner en práctica lo solicitado por ISO20k:

Procesos de provisión – Presupuestos y contabilidad

Presupuestos y

contabilidad de servicios

Factores críticos de éxito

o Traducir y hacer entender los modelos de costes a la TI

o Estrecha integración con gestión de cambios, gestión de la configuración, gestión de suministradores y gestión de niveles de servicio o Traducir indicadores de TI a indicadores de negocio (€)

Retos en el entorno TI

o Pago por uso

o Flexibilidad y agilidad o Rentabilidad en entornos cada vez más complejos y con más grupos de interés

involucrados

Desde la perspectiva

Lean IT

o Integridad y honestidad

o Optimización entre inversión y gasto

o Presupuesto por servicio o Transparencia

(28)

•

Poner en práctica lo solicitado por ISO20k:

Procesos de provisión – Gestión niveles de servicio

•

2828

Gestión de niveles de

servicio

Factores críticos de éxito

o Mantener el Catálogo de Servicios ‘vivo’, comercial y técnicamente hablando

o SLAs que cumplan la regla SMART

o Proceso paraguas en el que tomar las decisiones sobre la mejora continua de los

procesos

o Estrecha relación con Gestión de Cambios

Retos en el entorno TI

o Calidad vs. Margen

o SLAs que midan fielmente y de forma útil los servicios prestados

o Flexibilidad y agilidad

Desde la perspectiva

Lean IT

o Vigilar relaciones inapropiadas en la negociación/ gestión de SLAs o Eliminar burocracia o Aumentar la pro-actividad y la mejora continua