ITIL / ISO 20000

Procesos y Gobierno IT

Dada la criticidad que tienen las Tecnologías de Información y Comunicaciones en las organizaciones, se hace necesario establecer un marco de trabajo que permita el máximo apoyo de IT a la consecución de los objetivos corporativos.

ITIL (Information Technology Infraestructure Library) es una colección de libros que contienen buenas prácticas y guías relacionadas con la gestión de servicios IT.

En su tercera versión, ITILv3 establece el ciclo de vida de los servicios de IT en 5 fases:

ITIL/ISO 2000 - Secure IT

& Fase de Estrategia
& Fase de Diseño
& Fase de Transición
& Fase de Operación
& Fase de Mejora Continua

En cada una de ellas, ITILv3 define una serie de procesos que permite disponer de un método sistemático que garantiza la calidad de los servicios IT entregados a la organización. El objetivo de ITIL es que la gestión de la infraestructura IT cumpla con los requerimientos económicos de las compañías y proporcione las herramientas para la mejora en el uso y efectividad de una infraestructura de IT determinada, describiendo los mecanismos para establecer la administración de servicios asociados a esa estructura.

Algunas ventajas de implementar procesos ITIL en la organización son:

& La provisión del servicio más centrada en el cliente y los acuerdos de calidad del servicio contribuyen a mejorar la relación.
& Los servicios están mejor descritos, adaptados al valor que generan en el cliente y con mejor detalle.
& Mejor gestión de la calidad, la disponibilidad, la fiabilidad y el coste de los servicios.
& Mejor comunicación con la organización de IT a través de los puntos de contacto acordados.
& La Organización de IT desarrolla una estructura más clara, más eficaz y más orientada hacia los objetivos.
& La Organización posee un mayor control sobre la infraestructura y sobre los servicios de los que es responsable.
& Los cambios son más fáciles de gestionar.
& El seguimiento de las Mejores Prácticas impulsa un cambio de cultura hacia la provisión de servicios y facilita la introducción de sistemas de gestión de calidad basados en ISO 9000 o ISO 20000.
& Adoptar una buena estructura de procesos proporciona un buen marco de trabajo para la externalización de los servicios IT.

Por su parte, el estándar ISO 20000 (definido en ISO/IEC 20000-1:2005, especificaciones y en ISO/IEC 20000-2:2005, código de buenas prácticas) establece un Sistema de Gestión de Servicios de IT (SGSTI) que, de forma totalmente compatible con ITIL, permite un mecanismo de medida, control, auditoría y certificación de dicho sistema.

Secure&IT cuenta con expertos profesionales en la Consultoría, Implantación y Auditoría de la Norma. Sus servicios cubren:

& Diagnóstico del grado de cumplimiento de la Norma. Se trata de un análisis destinado a empresas que desean obtener la certificación ISO 20000 o implantar Procesos ITIL en un Sistema de Gestión de Servicios IT, que han trabajado en establecer procesos de IT, pero que desconocen el esfuerzo que supone adaptarse a la Norma. El servicio de diagnóstico permite valorar los esfuerzos que la entidad tendrá que dedicar a este fin.

& Servicio de Consultoría para la implantación de la Norma en la organización. Incluye, dentro del alcance definido, el desarrollo de los procesos y procedimientos de IT, la generación de registros y el proceso de mejora continua. Este servicio concluye con el informe del auditor de la entidad certificadora, siempre acompañando al cliente durante el proceso de auditoría hasta su certificación.

& Servicio de Auditoría Interna. Deben realizar una auditoría interna aquellas empresas que consideran estar preparadas para obtener la certificación o, de forma periódica, empresas ya certificadas. Esta auditoría es el complemento ideal al servicio de consultoría o implantación, ya que permite detectar posibles no conformidades sobre el Sistema de Gestión implantado de forma previa a la auditoría de certificación, seguimiento o recertificación.

& Servicio de mantenimiento de la Norma. Este servicio permite ayudar a las empresas certificadas ISO20000-1 a mantener el nivel de exigencia de la Norma y ofrecer soporte desde la estrategia de la empresa hasta la auditoría interna y la generación de registros de auditoría.

& Servicio de Auditoría de Certificación, Seguimiento y Recertificación. Este servicio es ofrecido exclusivamente a las entidades de Certificación. Secure&IT cuenta con certificados CISA, Lead Auditor ISO20000, con experiencia en los servicios de auditorías para entidades certificadoras.