Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net La Biblioteca de Gestión de Servicios de TI Libros de introducción, fundamentos y para profesionales • Foundations of IT Service Management based on ITIL® (versión 2, en árabe, chino, alemán, inglés, francés, italiano, japonés, coreano, holandés, portugués de Brasil y ruso; danés y español) • Foundations of IT Service Management based on ITIL® V3 (en inglés, holandés, alemán, italiano y español; ediciones en francés y japonés previstas para 2008) • IT Service Management - An Introduction (versión 3, en inglés) • IT Services Procurement based on ISPL - An Introduction (en holandés) • Project Management based on PRINCE2™ 2005 Edition (en holandés, inglés y alemán) • Release & Control for IT Service Management, based on ITIL® - A Practitioner Guide (en inglés) • ISO/IEC 20000 - An Introduction (en inglés, portugués de Brasil; ediciones en japonés, chino, español y alemán previstas para 2008) Mejores prácticas en Gestión de Servicios de TI • IT Service Management - best practices, parte 1 (en holandés) • IT Service Management - best practices, parte 2 (en holandés) • IT Service Management - best practices, parte 3 (en holandés) • IT Service Management - best practices, parte 4 (en holandés) • IT Service Management - Global Best Practices, Volumen 1 (en inglés) Cuestiones e instrumentos de gestión • Metrics for IT Service Management (en inglés y ruso) • Six Sigma for IT Management (en inglés y coreano) • The RfP for IT Outsourcing - A Management Guide (en holandés) • Service Agreements - A Management Guide (en inglés) • Frameworks for IT Management (en inglés, alemán y japonés) • IT Governance based on CobiT® - A Management Guide (en inglés, alemán y japonés) • Implementing ISO/IEC 20000 Certification - The Roadmap (en inglés) Guías de bolsillo • IT Service Management - A summary based on ITIL® (versión 2, en holandés) • IT Service Management based on ITIL® V3 - A Pocket Guide (en inglés, holandés e italiano; ediciones en alemán, francés, japonés y español previstas para el verano de 2008) • ISO/IEC 20000 - A Pocket Guide (en inglés, alemán, japonés, italiano y español) • IT Services Procurement based on ISPL - A Pocket Guide (en inglés) • IT Service CMM - A Pocket Guide (en inglés) • Six Sigma for IT Management - A Pocket Guide (en inglés) • Frameworks for IT Management - A Pocket Guide (en inglés y holandés) Otros • IT Service Management from Hell!! (cubriendo versión 2, en inglés) • IT Service Management from Hell. Based on Not-ITIL (cubriendo versión 3, en inglés) Para cualquier consulta sobre la Biblioteca de Gestión de Servicios de TI, visite www.vanharen.net. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net ISO/IEC 20000 Una introducción Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net IV Colofón Título: ISO/IEC 20000 - Una introducción Editores: Jan van Bon (editor en jefe, Inform-IT) Selma Polter (coautora y editora, Inform-IT) Tieneke Verheijen (coautora y editora, Inform-IT) Mike Pieper (editor edición español, Inform-IT) Coautor: Leo van Selm Traducción: Quint Wellington Redwood (España) Una publicación de: Van Haren Publishing, Zaltbommel (Holanda), www.vanharen.net ISBN: 978 90 8753 293 2 Edición: Primera edición, primera impresión, marzo 2008 Diseño y maquetación: CO2 Premedia, Amersfoort (Holanda) Extractos de BS ISO/IEC 20000-1:2005 y BS ISO/IEC 20000-2:2005 reproducidos con autorización de la Institución Británica de Normalización (BSI). Las Normas Británicas se pueden adquirir en formato PDF en la tienda on-line de BSI (http://www.bsi-global.com/en/Shop/) o en papel a través de los Servicios de Atención al Cliente de BSI (tel.: +44 (0)20 8996 9001, correo electrónico: [email protected]). ISO (Organización Internacional de Normalización) e IEC (Comisión Internacional de Electrotecnia) forman un sistema especializado que fomenta la normalización a nivel mundial. Los organismos nacionales que son miembros de ISO o IEC participan en el desarrollo de Normas Internacionales a través de comités técnicos creados por cada organización y dedicados a actividades técnicas o campos específicos. Los comités técnicos de ISO e IEC colaboran en campos de interés común. En esta tarea participan también otras organizaciones internacionales (gubernamentales y no gubernamentales) asociadas con ISO e IEC. En el campo de las Tecnologías de la Información, ISO e IEC han creado un comité técnico conjunto denominado ISO JTC 1. La redacción de Normas Internacionales se realiza de acuerdo con las reglas estipuladas en la Parte 2 de las Directivas ISO y constituye la labor más importante del comité técnico conjunto. Los anteproyectos de Normas Internacionales redactados por el comité técnico conjunto se transmiten a los organismos nacionales y se someten a votación. La publicación como Norma Internacional requiere la aprobación de al menos el 75% de los organismos nacionales con derecho a voto. El nombre oficial de la norma es ISO/IEC 20000, aunque en la práctica se utiliza simplemente “ISO 20000” por ser más breve y sencillo. Si desea más información sobre Van Haren Publishing, envíe un corre electrónico a: [email protected]. ©Van Haren Publishing 2008 Todos los derechos reservados. Queda prohibida la reproducción de esta publicación en forma alguna, ya sea impresa, microfilmada o por cualquier otro medio, sin la autorización por escrito de la empresa editora. Aunque esta publicación ha sido preparada con el máximo cuidado, los autores, los editores y la empresa editora no se hacen responsables de ningún daño que se pueda producir como consecuencia de errores y/u omisiones en esta publicación. PRINCE2™, M_o_R® e ITIL® son marcas comerciales registradas y marcas comerciales comunitarias registradas de la Oficina de Comercio del Gobierno, y están registradas en la Oficina de Patentes y Marcas Registradas de los Estados Unidos. CobiT® es una marca registrada de la Asociación de Auditoría y Control de Sistemas de Información (ISACA)/ Instituto de Gobierno de TI (ITGI). Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net V Prefacio Por John Stewart, Director de Normas y Política de Adquisiciones en la Oficina de Comercio del Gobierno (OGC) del Reino Unido. A su trabajo y al del difunto Pete Skinner debemos el concepto ITIL. John Stewart dirigió las primeras fases del desarrollo de ITIL y actualmente se ocupa de nuevo del mismo tema desde un cargo directivo en la OGC. “La razón para el desarrollo de ITIL hay que buscarla en el hecho de que las organizaciones dependen cada vez más de las Tecnologías de la Información para alcanzar sus objetivos corporativos y satisfacer sus necesidades de negocio. Esta mayor dependencia hace que cada vez sea más importante contar con servicios de TI de la máxima calidad, es decir, adaptados a los cambios en las necesidades de negocio y los requisitos de los usuarios. Este libro forma parte de una serie de códigos de prácticas pensados para facilitar la gestión de la calidad en los servicios de TI.” Estas líneas proceden del prefacio de las publicaciones de la versión 1 de ITIL, la primera de las cuales fue puesta en marcha por el Gobierno Británico hace 19 años. Circulan por ahí (sobre todo en Internet) multitud de historias sobre cómo y por qué empezó ITIL. Algunas son fascinantes y otras resultan absolutamente esperpénticas, pero ninguna de ellas es cierta. La verdad es que, como desarrolladores de proyectos, propusimos la idea porque nos preocupaba ver que el Gobierno Británico, a pesar de depender cada vez de las Tecnologías de la Información, dejaba su gestión a las distintas organizaciones y carecía de un enfoque común o de una definición clara de “lo que está bien”. Cuando nuestro Comité acordó financiar los primeros trabajos de desarrollo, comenzamos a buscar ejemplos de buenas prácticas y colaboramos con los distintos grupos de interés para conseguir un enfoque coherente. ITIL pertenecía al Gobierno Británico, que de esta forma se podía colocar “por encima del mercado”. Desde este punto de vista, ITIL tenía el potencial de convertirse en un estándar de facto para la Gestión de Servicios de TI. Al abogar por un mercado abierto y competitivo para la provisión de servicios y productos basados en ITIL, nuestro objetivo era extender las ventajas del concepto a organizaciones ajenas al sector público británico y, al mismo tiempo, conseguir que ITIL se beneficiara de las opiniones y aportaciones de una base mayor de grupos de interés. ITIL es una especie de “lengua franca” que favorece la adopción de un enfoque más uniforme para la Gestión de Servicios de TI. Ayuda a los usuarios a no tener que reinventar la forma en que gestionan sus servicios de TI, ya que les ofrece un sistema completo al tiempo que adaptable. Todo ello se basa en el concepto de gestión de la calidad del servicio. Dos datos demuestran hasta qué punto la gestión de la calidad era una de nuestras prioridades iniciales: en primer lugar, el hecho de que publicáramos una Biblioteca de Gestión de la Calidad poco después de los primeros volúmenes de ITIL; y en segundo lugar, la concesión (quizás por vez primera en el Gobierno Británico) del certificado ISO 9001 a nuestro trabajo sobre ITIL y temas afines. Gracias al esfuerzo de muchas organizaciones y personas, ITIL se ha convertido por derecho propio en un éxito internacional. Me gustaría dar las gracias al gran número de organizaciones Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net VI que han centrado sus actividades en el mercado de ITIL, así como a la multitud de organizaciones de usuarios que han adoptado ITIL como base para la gestión de sus servicios de TI. Sin estas organizaciones, ITIL no habría alcanzado nunca la repercusión que sin duda tiene actualmente. Pese a todo, es evidente que hay muchas partes del mundo donde queda todavía mucho por hacer para fomentar el uso de ITIL. ¡No cese en el empeño si está usted en una de esas regiones! Siempre hemos pensado que la adopción del concepto ITIL en todo el mundo resultaría mucho más fácil si existiera una norma internacional complementaria. Por eso quiero agradecer a los promotores y desarrolladores de ISO 20000 la visión de futuro con que concibieron la norma, y sus esfuerzos por hacerla realidad. Juntas, ISO 20000 e ITIL nos permitirán avanzar hacia un objetivo común: mejorar las Tecnologías de la Información y aumentar la eficacia del soporte a empresas y gobiernos allí donde se utilicen. Confío en que los lectores compartan este objetivo y puedan beneficiarse de él. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net VII Agradecimientos ISO/IEC 20000, la norma internacional sobre Gestión de Servicios de TI, está despertando mucha atención entre los profesionales. Muchas organizaciones y personas están interesadas en las oportunidades que ofrece la norma y organizan encuentros para hablar de ello. El objetivo de este libro es servir como guía de introducción a la norma para todos aquéllos que participen en un proyecto de certificación o que estén preparando alguno de los distintos exámenes sobre ISO/ IEC 20000 que han aparecido recientemente en el mercado y que, en el futuro, tendrán una gran importancia en el campo de la Gestión de Servicios de TI. En primer lugar deseamos expresar nuestro agradecimiento a Selma Polter quien, en su calidad de primera editora, diseñó el índice de este libro y dedicó un gran esfuerzo a preparar presentaciones gráficas sobre los requisitos y recomendaciones de la norma, consiguiendo así que las explicaciones del libro resulten mucho más claras. Ella creó el primer borrador del manuscrito, combinando sus conocimientos de ISO 9000 con los requisitos estipulados en ISO/IEC 20000. Tieneke Verheijen pasó a ocupar el puesto de editor general una vez terminado el primer borrador, añadiendo el capítulo de introducción e instrucciones sobre Mejores Prácticas para los distintos procesos incluidos en la norma. El editor jefe, Jan van Bon, se encargó del proyecto en su totalidad, asegurándose de que el libro respondiera a las necesidades del mercado. También participó en la revisión final de los contenidos del libro, con particular atención a los gráficos. Debemos un agradecimiento especial al Sr. Leo van Selm, quien amablemente se ofreció como coautor y adaptó los contenidos del libro a los requisitos del examen para ISO/IEC 20000. También redactó el capítulo adicional sobre preparación de exámenes y las secciones sobre certificados para personas individuales y organizaciones. La versión final del manuscrito fue revisada por 30 personas, quienes realizaron su tarea con grandes dosis de entusiasmo y dedicación. Queremos dar las gracias especialmente a la Sra. Renate Eberle. Como Presidenta del Comité EXIN/TÜV, que desarrolló uno de los primeros exámenes de ISO/ IEC 20000 en el mercado, la Sra. Eberle facilitó la participación de los siguientes miembros de este Comité en la revisión: • Michael Brenner, de Leibniz Supercomputing Centre (Alemania) • Marcus Giese, de TÜV SÜD Management Service GmbH (Alemania) Como miembro del equipo de desarrollo de EXIN, que se encargó de diseñar el programa de certificación, el Sr. Leo van Selm nos puso en contacto con otros colegas a quienes también deseamos agradecer su apoyo en el trabajo de revisión: • Michael Busch, de it SolutionCrew GmbH (Alemania) • David Clifford, de PRO-ATTIVO (Reino Unido) • Bryan Shoe, de Process Catalyst Solutions (Estados Unidos) Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net VIII Igualmente damos las gracias a los demás expertos que participaron en la revisión y que se unieron al equipo por distintas vías: • Gérald Audenis, de ORSYP Consulting (Francia) • Rob van der Burg, de Microsoft (Holanda) • Rosario Fondacaro, de Quint Wellington Redwood (Italia) • Peter van Gijn, de Logica (Holanda) • Ralph Gray, de Lucid IT Pty Ltd. (Nueva Zelanda) • John Groom, de West Groom Consulting (Reino Unido) • Matiss Horodishtiano, de Amdocs (Israel) • Wim Hoving, de BHVB (Holanda) • Alfons Huber, de TÜV SÜD Informatik und Consulting Services GmbH (Alemania) • Luis F. Martínez Sánchez, de Gestió i Govern de les TIC (G2TIC) (España) • Alex Tito, de Morais de Fujitsu do Brasil (Brasil) • Alan Nance, de BMC (Estados Unidos) • Tatiana Orlova, de EC-leasing (Rusia) • Joel A. Pereira, de The Centre For IT Service Management Pte. Ltd. (CISM™) (Singapur) • Selma Polter, de Independent (Holanda) • Silvia Prickel, de United Airlines (Estados Unidos) • Douglas Read, de PRO-ATTIVO (Reino Unido) • Claudio Restaino, de BITIL.COM (Italia) • Mart Rovers, de InterProm USA Corporation (Estados Unidos) • Rui Soares, de GFI Portugal (Portugal) • Jaap van Staalduine, de ING Service Centre Budapest (Holanda) • Ray Tricker, de Herne European Consultancy Ltd. (Reino Unido) • Tony Verlaan, de Getronics PinkRoccade (Holanda) • Flip van de Waerdt, de HP (Holanda) • Paul Wigzel, de Parity Training (Reino Unido) • Stuart Wright, de PRO-ATTIVO (Reino Unido) Entre todos plantearon unas 700 cuestiones que fueron consideradas por los editores y por el coautor Leo van Selm, mejorando el manuscrito y adaptando sus contenidos a la opinión de los expertos. Todos los revisores expresaron su satisfacción con el proceso y certificaron su cierre. Fiel a su objetivo de difundir los conocimientos sobre Mejores Prácticas, itSMF España no ha desaprovechado la oportunidad de traducir ISO/IEC 20000 - An Introduction al español. Como siempre, se ha seguido un amplio proceso de Aseguramiento de la Calidad en el que ha participado un equipo multidisciplinar de considerable tamaño: • Antonio Cruz Andrade, de Quint Wellington Redwood • Francisco Gil - de Renfe • Julio Ballesteros - de Quint Wellington Redwood • Isabel Diaz - de New Horizons Madrid • Manuel Diaz - de Telefónica España • Orlando Pereda - de Informática El Corte Inglés • Juan José Carpintero - de Al Campo • Sergio Ribes - de Tissat Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net IX Debemos un agradecimiento especial a Marlon Molina (New Horizons Madrid), que coordinó la revisión y se aseguró de que no se pasara por alto ninguna cuestión. Así mismo, agradecemos especialmente a Quint Wellington Redwood Iberia su colaboración en la traducción y adaptación al castellano de esta edición. Confiamos en que este libro sea una guía clara y amena a ISO/IEC 20000, y que le sirva para preparar de la mejor forma posible los exámenes individuales y la certificación de la organización. Encontrará más información práctica sobre la certificación en la publicación que acompaña a este libro: “Implementing ISO/IEC 20000 Certification, A Roadmap”. El equipo editorial recibirá con agrado todas las propuestas de mejora y las incorporará en futuras ediciones. Puede enviar sus comentarios al editor jefe a la dirección [email protected]. Jan van Bon Editor general de la Biblioteca de Gestión de Servicios de TI Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net
Description: