Quito Ecuador EXTRACTO

(1)

INFORME TÉCNICO

ECUATORIANO

ITE INEN-ISO/IEC TR 20000-9

Primera edición

2017-08

TECNOLOGÍAS DE LA INFORMACIÓN — GESTIÓN DEL SERVICIO

— PARTE 9: GUÍA SOBRE LA APLICACIÓN DE ISO/IEC 20000-1 DE SERVICIOS EN LA NUBE (ISO/IEC TR 20000-9:2015, IDT)

INFORMATION TECHNOLOGY — SERVICE MANAGEMENT — PART 9: GUIDANCE ON THE APPLICATION OF ISO/IEC 20000-1 TO CLOUD SERVICES (ISO/IEC TR 20000-9:2015, IDT)

__________________________________________

Correspondencia:

Este Informe Técnico Ecuatoriano es una traducción idéntica del Informe Técnico ISO/IEC TR 20000- 9:2015.

ICS: 35.020; 03.080.99 36

Páginas

EXTRACTO

(2)

2017-531 i

Prólogo nacional

Este Informe Técnico Ecuatoriano INTE INEN-ISO/IEC TR 20000-9, es una traducción idéntica del Informe Técnico Internacional ISO/IEC TR 20000-10:2015, Information Technology — Service management — Part 9: Guidance on the application of ISO/IEC 20000-1 to cloud services. El comité nacional responsable de la adopción idéntica de este Informe Internacional y de su traducción es el Comité Interno del INEN.

A continuación, se enlistan los documentos normativos internacionales que se referencian en el Informe Internacional ISO/IEC TR 20000-9:2015 y los documentos normativos nacionales correspondientes:

Documento Normativo Internacional Documento Normativo Nacional ISO/IEC 20000-1:2011, Information

Technology - Service Management - Part 1:

Service management system requirements

ISO/IEC TR 20000-10:2012, Information Technology - Service management - Concepts and Vocabulary

NTE INEN-ISO/IEC 20000-1:2011, Tecnologías de la información — Gestión del servicio — Parte 1: Requisitos del sistema de gestión del servicio, (ISO/IEC 20000-1:2011, IDT)

NTE INEN-ISO/IEC 20000-10:2015, Tecnologías de la información — Gestión del servicio — Parte 10: Conceptos y terminología, (ISO/IEC TR 20000-10:2015, IDT)

EXTRACTO

(3)

2017-531 ii

Prólogo……….iii

Introducción……….………v

1 Objeto y campo de aplicación ………1

2 Referencias normativas………...1

3 Términos y definiciones………..1

4 Aplicación de ISO/IEC 20000-1 a servicios en la nube………2

4.1 Entrega y gestión de servicios en la nube………2

4.2 Escenarios……….2

5 Escenarios…...………3

5.1 Identificar el contexto para la gestión del servicio de servicios en la nube……….3

5.2 Establecer la estrategia y plan para la gestión del servicio en la nube………...4

5.3 Proveer un catálogo de servicios en la nube………...7

5.4 Identificar y gestionar requisitos de servicio para servicios en la nube………...8

5.5 Diseñar y desarrollar un nuevo servicio en la nube……….……….10

5.6 Establecer una relación de servicio con el cliente en la nube……….………14

5.7 Establecer un acuerdo de servicio en la nube………...15

5.8 Abordar al cliente……….……….……….……….…………...17

5.9 Entrega y funcionamiento de los servicios en la nube……….………20

5.10 Monitoreo e informe de servicios en la nube……….……….………...23

5.11 Gestión de recursos para servicios en la nube……….……….…………...25

5.12 Revisión y mejora del SGS y servicios en la nube……….……….27

5.13 Terminación de un contrato de servicio en la nube……….……….29

5.14 Transferencia de servicio en la nube……….……….………30

5.15 Retiro del servicio en la nube……….……….……….………33

Bibliografía ………36

EXTRACTO

(4)

2017-531 iii

Prólogo

ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional) forman el sistema especializado para la normalización a nivel mundial. Los organismos nacionales miembros de ISO e IEC participan en el desarrollo de las Normas Internacionales por medio de comités técnicos establecidos por la organización respectiva, para atender campos particulares de la actividad técnica. Los comités técnicos de ISO e IEC colaboran en campos de interés mutuo.

Otras organizaciones internacionales, públicas y privadas, en coordinación con ISO e IEC, también participan en el trabajo. En el campo de las tecnologías de la información, ISO e IEC han establecido un comité técnico conjunto, ISO/IEC JTC 1.

En la parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este documento y para su mantenimiento posterior. En particular debería tomarse nota de los diferentes criterios de aprobación necesarios para los diferentes tipos de documentos. Este documento se redactó de acuerdo con las reglas editoriales de la parte 2 de las Directivas ISO/IEC (ver www.iso.org/directives).

Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan estar sujetos a derechos de patente. ISO e IEC no se hacen responsables por la identificación de cualquiera o todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante el desarrollo de este documento se indican en la introducción y/o en la lista ISO de declaraciones de patentes recibidas (ver www.iso.org/patents).

Cualquier nombre comercial utilizado en este documento es información que se proporciona para comodidad del usuario y no constituye una recomendación.

Para obtener una explicación sobre el significado de los términos específicos de ISO y expresiones relacionadas con la evaluación de la conformidad, así como información de la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a los obstáculos técnicos al comercio (OTC), ver la siguiente dirección: www.iso.org/iso/foreword.html.

El comité responsable de este documento es ISO/IEC JTC 1, Tecnologías de la información, Subcomité SC 40, Gestión del Servicio y Gobernanza de TI.

ISO/IEC 20000 se compone de las siguientes partes, bajo el título general de Tecnologías de la información - Gestión del servicio:

 Parte 1: Requisitos del sistemas de gestión del servicio

 Parte 2: Guía para la aplicación de sistemas de gestión del servicio

 Parte 3: Directrices para la definición del alcance y la aplicabilidad de ISO/IEC 20000-1

 Parte 4: Modelo de referencia de proceso [Informe Técnico]

 Parte 5: Plan de implementación ejemplar de ISO/IEC 20000-1 [Informe Técnico]

 Parte 9: Guía sobre la aplicación de ISO/IEC 20000-1 para servicios en la nube [Informe Técnico]

 Parte 10: Conceptos y terminología [Informe Técnico]

Las siguientes partes están en preparación:

 Parte 6: Requisitos para los organismos que realizan la auditoría y certificación de sistemas de gestión del servicio



Parte 11: Guía sobre la relación entre ISO/IEC 20000-1:2011 y el marco de referencia de gestión del servicio [Informe Técnico]

EXTRACTO

(5)

2017-531 iv

Introducción

ISO/IEC 20000 es la Norma Internacional para la gestión de servicios. Se basa en la experiencia práctica de la industria e incluye información para ayudar a la identificación, planificación, diseño, cambio, implementación, operación, soporte y mejora de los servicios del negocio y los clientes.

ISO/IEC 20000-1 especifica un sistema de gestión del servicio (SGS) como medio para lograr la gestión integrada de las políticas de gestión del servicio, objetivos, planes, procesos, interfaces de proceso, documentación y recursos. Un enfoque clave de los SGS es cumplir con los requisitos del servicio y entregar valor.

La implementación y la integración coordinada de un SGS proporcionan un control continuo, una mayor eficacia, eficiencia y oportunidades para la mejora continua. Permite que una organización trabaje eficazmente con una visión compartida.

La guía en esta parte de ISO/IEC 20000 puede ser utilizada por organizaciones que están involucradas en la provisión o gestión del servicio que incluyen servicios en la nube. También puede ser de interés para las organizaciones que se enfrentan a cambios en sus servicios existentes y arreglos de soporte como parte de un movimiento a la computación en la nube.

ISO/IEC 20000 puede ser utilizado por proveedores de servicios que ofrecen servicios dedicados o compartidos a clientes internos y externos.

Los beneficios clave de la adopción de ISO/IEC 20000 para los proveedores de servicios que ofrecen servicios en la nube pueden incluir:

a) mejor credibilidad con clientes internos o externos de la organización, a través de la entrega de servicios confiables y de costo efectivo;

b) la oportunidad de construir un sistema de gestión de servicio que está basado en un enfoque probada de mejores prácticas;

c) control continuo, mayor efectividad y eficiencia, así como mejora continua priorizada de servicios y procesos;

d) comunicación mejorada dentro del servicio de la organización de proveedor de servicio en la nube, incluyendo un mejor entendimiento del punto de vista mutuo del servicio de gestión y personal técnico especializado;

e) comunicación mejorada entre la organización proveedora de servicio en la nube y clientes y los usuarios;

Los servicios en la nube se enfocan principalmente en habilitar el acceso a recursos compartidos, físicos o virtuales, que son escalables con auto servicios de demanda de provisión y administración. Los servicios en la nube pueden ser usados sin que el cliente en la nube tenga conocimiento alguno de la ubicación y otros detalles de la infraestructura que soporte a esos servicios. Estos servicios y recursos pueden incluir redes, servidores y sistemas de almacenamiento y aplicaciones que pueden ser rápidamente suministrados y publicados con un mínimo esfuerzo de gestión o interacción de proveedor de servicio. Los atributos típicos de entornos en la nube que incluyen la habilidad de soportar el establecimiento dinámico y modificación de los servicios y capacidades en un entorno multiproveedor y un enfoque en la automatización para reducir intervención manual.

La entrega y gestión de servicios en la nube pueden requerir integración coordinada para asegurar visibilidad y control de todos los elementos que contribuyen a los servicios, incluyendo tecnologías, procesos, personas y compañeros, o proveedores.

EXTRACTO

(6)

2017-531 v

Un SGS en conformidad con los requisitos especificados en ISO/IEC 20000-1 puede ser una herramienta poderosa para proveedores que entregan servicios en la nube para alcanzar una calidad alta de servicio, valor de entrega, mayor agilidad y reducción del riesgo.

Un SGS puede integrarse con un sistema de gestión de seguridad de la información basado en ISO/IEC 27001, que incluye requisitos de seguridad de la información con más detalle que los especificados en ISO/IEC 20000-1.

EXTRACTO

(7)

2017-531 1

Tecnologías de la información — Gestión del servicio — Parte 9: Guía sobre la aplicación de ISO/IEC 20000-1 de servicios en la nube

1 Objeto y campo de aplicación

Esta parte de ISO/IEC 20000 proporciona una guía sobre el uso de ISO/IEC 20000-1:2011 para proveedores de servicio que entregan servicios en la nube. Esto es aplicable a diferentes categorías del servicio en la nube, así como aquellos definidos en ISO/IEC 17788/ITU-TY.3500 e ISO/IEC 17789/ITU-TY.3502, incluyendo, pero no limitada a los siguientes:

a) infraestructura como servicio (IaaS);

b) plataforma como servicio (PaaS);

c) software como servicio (SaaS).

También es aplicable a modelos de despliegue en la nube pública, privada, comunitaria e híbrida.

La aplicabilidad de ISO/IEC 20000-1 es independiente del tipo de tecnologías o modelo de servicio usado para la prestación de servicios. Todos los requisitos de ISO/IEC 20000-1 pueden ser aplicables a los proveedores de servicio en la nube.

La estructura de esta parte de ISO/IEC 20000 no sigue la estructura de ISO/IEC 200000-1. La guía se presenta como un conjunto de escenarios que pueden direccionar algunas de las actividades típicas de un proveedor de servicios en la nube.

Esta parte de ISO/IEC 20000 puede ser usado como guía para el proveedor de servicios en la nube en el diseño, gestión, o mejora de los SGS para soportar servicios en la nube.

Esta parte de ISO/IEC 20000 no agrega ningún requisito establecido en ISO/IEC 20000-1 y no indica explicidad en cómo la evidencia puede ser provisto a un asesor o auditor. El alcance de esta parte de ISO/IEC 20000 excluye cualquier especificación para productos o herramientas.

NOTA Guías adicionales en la aplicación de ISO/IEC 20000-1 pueden ser encontradas en ISO/IEC 20000-2:2012.

2 Referencias normativas

Los siguientes documentos, en su totalidad o en parte, están referenciados normativamente en este documento son indispensables para su aplicación. Para referencias fechadas, solo aplica la edición citada. Para referencias sin fecha, se aplica la última edición del documento de referencia (incluyendo cualquier enmienda).

ISO/IEC 20000-1:2011, Tecnologías de la información — Gestión de servicios — Parte 1:

Requisitos del sistema de gestión del servicio

ISO/IEC/TR 20000-10:2012, Tecnologías de la información — Gestión del servicio — Conceptos y vocabulario

3 Términos y definiciones

Para los propósitos de este Documento, se aplican los términos y definiciones proporcionados en ISO/IEC/TR 20000-10.

EXTRACTO

(8)

Documento:

ITE INEN-ISO/IEC TR 20000-9

TÍTULO: TECNOLOGÍAS DE LA INFORMACIÓN — GESTIÓN DEL SERVICIO — PARTE 9: GUÍA SOBRE LA APLICACIÓN DE ISO/IEC 20000-1 DE SERVICIOS EN LA NUBE (ISO/IEC TR 20000-9:2015, IDT)

Código ICS:

03.080.99 35.020 ORIGINAL:

Fecha de iniciación del estudio:

2017-01-30

REVISIÓN:

La Subsecretaría de la Calidad del Ministerio de Industrias y Productividad aprobó este proyecto de norma

Oficialización con el Carácter de por Resolución No.

publicado en el Registro Oficial No.

Fecha de iniciación del estudio:

Fechas de consulta pública: 2017-02-10 hasta 2017-04-10 Comité Interno del INEN:

Fecha de iniciación: 2017-02-02 Integrantes del Comité:

Fecha de aprobación: 2017-02-02

NOMBRES: INSTITUCIÓN REPRESENTADA:

Ing. Fernanda Ortiz (Presidenta) DELEGADA DE LA DIRECCIÓN EJECUTIVA

Ing. Fausto Chancusig DELEGADO DE LA DIRECCIÓN DE

REGLAMENTACIÓN

Ing. Luigi Furlan DELEGADO DE LA DIRECCIÓN DE

VALIDACIÓN Y CERTIFICACIÓN

Ing. Hugo Rosero DELEGADO DE LA DIRECCIÓN DE

METROLOGÍA

Ing. Eduardo Quintana DELEGADO DE LA DIRECCIÓN DE

NORMALIZACIÓN

Ing. Judith Quinatoa (Secretaria técnica) DIRECCIÓN DE NORMALIZACIÓN

Otros trámites:

La Subsecretaría de la Calidad del Ministerio de Industrias y Productividad aprobó este proyecto de informe.

Oficializada como: Voluntaria Por Resolución No. 17388 de 2017-06-30 Registro Oficial No. 55 de 2017-08-10