16 octubre 2010

También se vende en itSMF USA.org

Si resides en Estados Unidos, también puedes adquirir el libro en la tienda online de www.itsmfusa.org a un precio de 62$. Sigue este enlace, pues a mi no me ha resultado sencillo encontrarlo:
http://www.itsmfusaonlinestore.com/index.cfm?fuseaction=order&busunit=BK


Todo son falcilidades :-)

También puedes comprar el libro en La Casa del Libro

Además, de poder adquirirlo online en el servicio de publicaciones de AENOR, itSMF.es, itSMF USA, ahora también puedes comprarlo en la web de La Casa del Libro, el precio en todos ellos es similar 50€.
http://www.casadellibro.com/libro-isoiec-20000-guia-completa-/1705315/2900001383872

Pantallazo de la tienda online de la Casa del Libro

09 septiembre 2010

DESAYUNO EMPRESARIAL. ISO 20000

Informaros que el próximo 30/09/2010 hay un evento en la Cámara de Comercio de Madrid, relacionado con ISO 20000 en el que hablará uno de los autores del Libro (Alejandro Pérez). Enlace evento: http://www.camaramadrid.es/asp/agenda/acto.asp?id=1095

En este desayuno se plantea para hablar de la norma ISO 20000 y posicionarla como el estándar a exigir por las compañías a los proveedores de servicios de Tecnologías de la Información.

El objetivo de este evento es dar a conocer la norma y al final, como experiencia real, se quiere dar una visión a alto nivel de los beneficios que aporta el ser compliant con la norma desde la perspectiva de las dos compañías pioneras en esta certificación en España (Telefónica y El Corte Inglés).

.

28 julio 2010

Noticia del Libro en El Diario interno de Telefónica

Noticia publicada:

PUBLICAMOS, JUNTO CON AENOR, UN LIBRO DE MEJORES PRÁCTICAS EN LA GESTIÓN DE LOS SISTEMAS DE INFORMACIÓN
28 de julio de 2010
Dos años de trabajo han hecho falta para que trece profesionales de Telefónica y dos colaboradores de Aenor hayan plasmado -en una guía de aplicación- el ecosistema de mejores prácticas que conforman el camino a la excelencia en la gestión de los servicios TI, conforme a la Norma ISO/IEC 20000. El libro, que se presentó en la Feria del Libro de Madrid el mes pasado con la firma de ejemplares por parte de los autores principales, ya tiene blog ( http://libroiso20000.blogspot.com ).

La Norma ISO/IEC 20000 sienta las bases para ofrecer servicios de tecnologías de la información (TI) de calidad, en línea con las necesidades de los clientes, al tiempo que induce a optimizar los recursos utilizados. La mejora los servicios TI es clave para reforzar la posición competitiva de la empresa, ser más ágiles en la provisión de servicios y mantenerlos operativos con menor desgaste.

A lo largo de 776 páginas, el lector encontrará un manual de consulta práctico, dirigido a grandes empresas, pymes, responsables de departamentos de TI, técnicos, consultores y formadores, en donde se analiza detalladamente la Norma y se explica cómo aplicar cada uno de los 14 proceso de la misma en los departamentos de sistemas. Todas las explicaciones son fruto de la experiencia de Telefónica y de las directrices de ITIL (Information Technology Infraestructure Library), marco de referencia mundial en mejores prácticas para la gestión de servicios informáticos.

Precisamente, la fusión de estos tres ejes de conocimiento: Norma, ITIL y Telefónica, convierten al libro en un tratado “con un valor único en el mercado”, asegura Luis Morán, coordinador y uno de los autores principales de la obra.

El libro “ISO/IEC 20000. Guía completa de aplicación para la gestión de los servicios de tecnologías de la información” se ha convertido en un manual de referencia para la implantación de las buenas prácticas en toda aquella Organización que ofrezca servicios de tecnología.

El libro ya se está utilizando internamente en Telefónica como material formativo de referencia, mientras que para las áreas comerciales es una palanca de imagen ante el cliente. Se puede adquirir en tiendas especializadas, en www.itsmf.es y en www.aenor.es

Título: ISO/IEC 20000. Guía completa de aplicación para la gestión de los servicios de tecnologías de la información.
776 páginas
Editorial: AENOR
ISBN: 978-84-8143-662-4

22 julio 2010

El Libro anunciado en la web de ERP Actualidad

La prestigiosa web dedicada al mundo del ERP ha publicado una reseña del Libro ISO20000 por considerarlo de interés para sus lectores, gracias.


29 junio 2010

WEBINAR DE EXPLICACIÓN DE LA NORMA ISO20000

.
El pasado 23 de Junio de 2010, dos de los autores del Libro ISO20000 impartimos un webinar (ponencia por Internet) explicando los conceptos principales de la norma ISO/IEC 20000 y las diferencias más importantes frente a ITILv2. Parte de los contenidos estuvieron basados en información extraida del Libro.

Ponencia 1: "Guía de implantación de ISO20000 utilizando las buenas prácticas de ITIL" por Luis Morán Abad y Alejandro Pérez Sánchez. Dirección de Sistemas de Información Corporativos. Telefónica. Desde Madrid. (45 min.).
Ponencia 2: "Guía con humor: Las respuestas que siempre quiso saber sobre ISO20000" por Juan José Carpintero, Director de Producción de Sistemas de Información. Alcampo. Desde Madrid. (30 min.).

No os perdais la ponencia, se puede volver a ver en diferido y descargarse el pdf, en http://www.itsmf.es/index.php?option=com_content&view=article&id=381:webinar-laimportancia-iso20000&catid=79:noticias&Itemid=401

http://www.brighttalk.com/webcast/21261
.

25 junio 2010

ANUNCIO DEL WEBINAR BASADO EN EL LIBRO ISO20000

Dentro de la serie de webinars internacionales "El Foro" en español, dos de los autores del libro hemos participado en un webinar que se centró en uno de los pilares fundamentales para la Gestión del Servicio (ITSM): "La importancia de la Norma ISO 20000 en la Gestión del Servicio TI". 
En la primera ponencia utilizamos contenidos del Libro para explicar las principales contribuciones de la norma ISO20000. Si no lo has podido ver en directo, aquí tienes la oportunidad de volverlo a ver bajo demanda, requiere registrarse o darse de alta como usuario (gratuitamente) en la plataforma. 
http://www.brighttalk.com/webcast/21261


.

17 junio 2010

UN POCO DE HISTORIA, LA ENTREGA DEL CERTIFICADO ISO20000 DE TELEFÓNICA

.
Por hacer un poco de historia sobre los orígenes de este Libro, surgió a partir del Piloto de Certificación ISO/IEC 200000 que se inició en 2006 con AENOR, Telefónica y El Corte Inglés. Gran parte de los componentes de este equipo, junto con los que también estuvieron involucrados en los inicios de ITIL en Telefónica conformaron el conjunto de participantes en el Libro.

A raiz de este piloto, las dos organizaciones TI obtuvieron la certificación. Esta foto recuerda parte de la ceremonia de entrega de los certificados celebrada en 2007.


A la izquierda, Avelino de Pablo, Director General de AENOR. En el medio, Miguel González-Simancas responsable de la certificación en Telefónica Soluciones y uno de los autores principales del Libro. A la derecha Juan Manuel Moreno Raya, Director General de Soluciones y Servicios en Red de Telefónica Soluciones.
.

04 junio 2010

PRIMEROS ANÁLISIS DEL LIBRO

.
Compartir con vosotros los primeros análisis del libro:

Marlon Molina: http://marlonmolina.tecnofor.es/2010/06/libro-de-isoiec-20000.html

Antonio Valle: http://www.gobiernotic.es/2010/06/nuevo-libro-sobre-isoiec-20000.html

Si encontais alguna referencia más (buena o mala) por favor añadirla en comentarios a este post.
.

03 junio 2010

NUEVA MUESTRA DEL LIBRO EN PDF (1,8MB) COMENTADA

.
Hay una nueva muestra del libro en PDF en Google Docs, extendida sobre el fichero original de AENOR, ahora contiene el capitulo 1 entero y una muestra de los contenidos de los capítulos de los procesos.
Además, tiene comentarios que explican el motivo de cada tipo de contenido.
Son 63 páginas, una muestra que es sí sola ocupa como un libro :-))

Portada Libro ISO20000

.

02 junio 2010

FIRMA DEL LIBRO EN LA "FERIA DEL LIBRO" DE MADRID

.
El pasado Sabado 5 de Junio en la caseta 332 (Edisofer) en la Feria del Libro, estuvimos firmando el libro. Al final de los 5 autores principales sólo pude asistir yo, los otros por diversos motivos estaban fuera de Madrid en esta fecha.
La experiencia de estar detrás del mostrador es muy curiosa, ventas, dedicatorias, más ventas y también caras amigas. Estas son unas fotos de la experiencia:


Se ha recibido pedidos desde Latino América, el libro lleva una semana, todavía poca promoción y tiene buena acogida.
También han publicado la noticia: http://difusioniso20000.blogspot.com/2010/06/firma-del-libro-iso20000-de-aenor-y.html
.

30 mayo 2010

APARTADO 11.2: EVIDENCIAS Y REGISTROS IMPORTANTES EN UNA CERTIFICACIÓN

.
En este apartado se recopilan los registros y evidencias considerados más importantes que será necesario ir recopilando, como consecuencia de la implantación de cada uno de los procesos exigidos por la norma.

Como se comentó en el Capítulo 3, suele haber cierta confusión a la hora de diferenciar entre Registro y Evidencia, esta es la definición que se da en el Libro:
"Un registro es el resultado tangible de la actividad de TI y de los procesos, por ejemplo: el incidente registrado en la herramienta de gestión del incidente, una encuesta de satisfacción del cliente, una solicitud de cambio (RFC), unas medidas, un informe del servicio, un SLA, un elemento en la base de datos de configuración, etc. También son registros la documentación del sistema y sus evoluciones. Una aplicación importante de los registros es la de proporcionar evidencias de la conformidad del proveedor de TI con los requisitos de estas normas.
Las evidencias son cualquier documento o prueba que proporcione una demostración objetiva del cumplimiento de las normas por el proveedor de TI. Las Figura 11.2.1. Esquema general de los registros y evidencias evidencias se obtienen de los registros y de cualquier otra forma que permita probar que se cumplen los requisitos (por ejemplo, un documento, una comprobación, etc.).”
Registros y Evidencias no se deben tomar como una carga burocrática para obtener una certificación, sino que son unos instrumentos útiles en la prestación de los servicios TI:
"Las evidencias muestran cómo los procesos generan resultados que al final, directa o indirectamente, son necesarios para poder prestar el servicio de TI a los clientes.Mediante las evidencias se demuestra que los procesos están implantados, se ejecutan según lo previsto y los resultados son los adecuados. Es decir, las evidencias tienen un valor intrínseco para los procesos y ayudan a satisfacer las necesidades de los clientes."
En el resto del Apartado se centra en enumerar las principales evidencias que se suelen requerir en una certificación, este contenido ha sido elaborado en base a las certificaciones realizadas en Telefónica (preparado por Miguel Gonzalez-Simancas (Telefónica) y Julio José Ballesteros García (Quint Group). Por ejemplo, en lo relativo a la Gestión de Nivel de Servicio se indica:
"Evidencias para 6.1. Gestión de nivel de servicio:

• Catálogo de servicios. Documento que elabora la organización TI para informar a clientes y usuarios.
• Catálogo de SLA.
• Acuerdos de nivel operativo (OLA). Documentos que formaliza acuerdos de colaboración entre departamentos internos de la organización TI para la provisión y entrega de un servicio.
• Contratos de soporte (UC). Documentos contractuales entre la organización TI y los proveedores externos de servicios."
.

APARTADO 11.1: LA PRIMERA CERTIFICACIÓN CONFORME A ISO/IEC 20000

.
En este apartado se explican los pasos a seguir en un procedimiento de certificación, aunque se utiliza el definido AENOR-Certificación, que sirve perfectamente como ejemplo para cualquier certificación con otro organismo de certificación. Al principio del Capítulo 11 se hace una reflexión importante sobre la mayor exigencia de la certificación:
Aunque la certificación frente a ISO/IEC 20000 es voluntaria, observamos cómo el mercado está exigiéndola cada vez más, hoy se requiere en los contratos a suministradores de TI, pero en poco tiempo se irá extendiendo a los departamentos internos. Además, la certificación de la gestión de los servicios de TI aporta una herramienta de marketing, interna y externa, a las organizaciones que la han alcanzado.
En este Apartado 11.1 se detallan todos los pasos del procedimiento, resumidos en este esquema:


Después de este duro procedimiento se puede llegar a obtener el certificado:


.

APARTADO 10.1: GESTIÓN DE LA ENTREGA

.
?Aplique lo aprendido
Para afianzar la comprensión del capítulo, se sugiere que responda a las siguientes preguntas:
• ¿Cómo encaja la metodología de pruebas en el proceso de entrega?
• El equipo de desarrollo de software, ¿qué papel juega en este proceso?
• Cite dos mejores prácticas en su organización relativas al proceso de entrega.
.

APARTADO 9.2: GESTIÓN DEL CAMBIO

.
?Aplique lo aprendido


Para afianzar la comprensión del capítulo, se sugiere que responda a las siguientes preguntas:
• Cite tres ejemplos en su organización de cambios pre-autorizados, de cambios mayores y de cambios de emergencia.
• Por limitación de recursos, debe escoger sólo 3 procesos para implementar en primer lugar. Si uno de ellos es gestión del cambio, ¿qué otros dos procesos implementaría en su organización?
• ¿Qué aspectos de lo descrito en este apartado no se adaptan bien a su organización? ¿Por qué?
.

APARTADO 9.1: GESTIÓN DE LA CONFIGURACIÓN

.
?Aplique lo aprendido


Para afianzar la comprensión del capítulo, se sugiere que responda a las siguientes preguntas:
• Realice un esquema con los dos primeros niveles de una CMDB para su organización.
• ¿Qué campos incluiría en la ficha del CI tipo servicio?
• ¿Cómo se organiza en su empresa el paso de los componentes software, que suelen mantener de los equipos de desarrollo (control de versiones), a la DSL?
.

APARTADO 8.3: GESTIÓN DEL PROBLEMA

.
?Aplique lo aprendido


Para afianzar la comprensión del capítulo, se sugiere que responda a las siguientes preguntas:
Describa un problema relevante que haya ocurrido en su organización, y sobre él:
• Realice un esquema Ishikawa (raspa de pez) con los errores más frecuentes para un servicio crítico, agrupados según esta metodología de análisis de causa-raíz.
• En el caso, describa qué se hizo mal, qué se hizo bien y que cambiaría en su organización.
.

APARTADO 8.2: GESTIÓN DEL INCIDENTE

.
?Aplique lo aprendido


Para afianzar la comprensión del capítulo, se sugiere que responda a las siguientes preguntas:
• Describa las etapas de la gestión del incidente en su organización.
• ¿Qué mejoraría para que la resolución de incidentes fuera más eficiente?
• Describa el ciclo de gestión de peticiones en su organización.
.

APARTADO 7.3: GESTIÓN DE SUMINISTRADORES

.
?Aplique lo aprendido


Para afianzar la comprensión del capítulo, se sugiere que responda a las siguientes preguntas:
• Según su opinión, ¿qué debe contemplar la estrategia de sourcing de TI?
• ¿Cómo se realizan la selección y contratación de suministradores en su organización?
• Según su experiencia, ¿qué aspectos destacaría en la gestión de los suministradores?
.

APARTADO 7.2: GESTIÓN DE LAS RELACIONES CON EL NEGOCIO

.
?Aplique lo aprendido


Para afianzar la comprensión del capítulo, se sugiere que responda a las siguientes preguntas:
• ¿Cómo se desempeñan las relaciones entre TI y las áreas de negocio en su organización?
• ¿Cómo se tratan las quejas de los clientes en su empresa?
• ¿Cuál es la frecuencia y contenido principal de las encuestas a las áreas cliente en su organización?
.

APARTADO 6.6: GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

.
?Aplique lo aprendido


Para afianzar la comprensión del capítulo, se sugiere que responda a las siguientes preguntas:
• ¿Cómo se realiza la gestión de la seguridad de la información en su empresa?
• ¿Está la dirección de su empresa implicada en la gestión de la seguridad de la información?
• ¿La gestión de la seguridad se trata en su organización como un ámbito independiente o de forma integrada con los otros procesos de gestión de los servicios de TI?
.

APARTADO 6.5: GESTIÓN DE LA CAPACIDAD

?Aplique lo aprendido


Para afianzar la comprensión del capítulo, se sugiere que responda a las siguientes preguntas:
• ¿Cuál es el contenido del plan de capacidad de su organización?
• ¿Cómo se realizan las pruebas de rendimiento de las aplicaciones?
• Cite las dos mejores prácticas de su organización relativas al procesode capacidad.
.

APARTADO 6.4: ELABORACIÓN DE PRESUPUESTOS Y CONTABILIDAD DE LOS SERVICIOS DE TI

?Aplique lo aprendido


Para afianzar la comprensión del capítulo, se sugiere que responda a las siguientes preguntas:
• ¿Cuáles de las tres actividades principales de este proceso (presupuestar, contabilizar y facturar) se realizan en su organización?
• Indique tres procesos que son necesarios tener implantados previamente para que el proceso de gestión financiera de TI tenga éxito.
.

APARTADO 6.3: GESTIÓN DE LA CONTINUIDAD Y DISPONIBILIDAD DEL SERVICIO

?Aplique lo aprendido


Para afianzar la comprensión del capítulo, se sugiere que responda a las siguientes preguntas:
• ¿Cuáles son los principales riesgos a los que están expuestos los servicios de TI en su organización?
• ¿Cuáles son las funciones vitales en su negocio?
• ¿Qué impacto tendría en su negocio una parada de una hora de los servicios de TI más críticos (bien por fallo interno o por desastre)?
.

APARTADO 6.2: GENERACIÓN DE INFORMES DEL SERVICIO

?Aplique lo aprendido


Para afianzar la comprensión del capítulo, se sugiere que responda a las siguientes preguntas:
• ¿Cuáles son los 10 indicadores principales que se utilizan en su organización?
• Enumere los informes generados en un año en el ámbito de TI en su organización
• ¿Qué aporta los marcos de ITIL y COBIT a los indicadores e informes?
.

APARTADO 6.1: GESTIÓN DE NIVEL DE SERVICIO

? Aplique lo aprendido
Para afianzar la comprensión del capítulo, se sugiere que responda a las siguientes preguntas:
• ¿Cuál es la estructura del catálogo de servicios de su organización deTI?
• ¿Cuál es la estructura de los SLA de su organización?
• ¿Cómo están estructuradas internamente las unidades o grupos de sudepartamento de TI de cara a la realización de OLA?Tus respuestas o visión en "comentarios" a esta entrada.
.

CAPÍTULO 5: PLANIFICACIÓN E IMPLEMENTACIÓN DE NUEVOS SERVICIOS O DE SERVICIOS MODIFICADOS

Señores, este el es proceso "perdido", tratado como apartado en las Normas ISO20000 contiene embebido uno de los procesos más necesarios para consegruir la agilidad deseada en TI a la hora de crear nuevos servicios o modificar los existentes.
Este nuevo proceso orquesta la línea de fabricación de los servicios.
En este Capítulo se ve cómo este proceso está alineado en cierta forma con el ciclo de vida del servicio de ITILv3, le falta la Estrategia, pero hemos añadido la fase de Construcción del servicio (polémicamente ausente o poco "ninguneada" en la v3).

Aunque en los dos capítulos anteriores ya estaban encabezados por las pizarras del maestro, os muestro aquí la conceptualización de este proceso realizada al principio del Capítulo 5:

Este Capítilo contiene un total de 18 figuras y esquemas (media de la mayoría de los procesos).

Para los que fielmente habeis leído este Capítulo o los que no, estais invitados a responder ...

? Aplique lo aprendido
Tus respuestas o visión en "comentarios" a esta entrada.
Para afianzar la comprensión del capítulo, se sugiere que responda a las siguientes preguntas:
• ¿Cuál es la operativa habitual para la creación de servicios TI en su organización?
• ¿Cómo se validan las propuestas de nuevos servicios?
• ¿Qué mejoras incorporaría al proceso propuesto en este capítulo?
.

CAPÍTULO 4: PLANIFICACIÓN E IMPLEMENTACIÓN DE LA GESTIÓN DEL SERVICIO

.
El Capítulo 4 de las Normas se centra en los requisitos para implantar la Gestión del Servicio de TI. En el Libro en el capítulo con el mismo número explica en detalle los requisitos de las Normas. Comienza explicando el PDCA motor que mueve la calidad en todas las normas internacionales ISO y muy poco utilicad en TI, lo conpara con el ciclo de 7 etapas de ITIL (v2 y v3). Continua realizando casi un tratado de cómo enfocar la implantación de los procesos ISO20000, según sea la situación de necesidad de la organización.

Hay que tener en cuenta que sólo en el caso de que la organización/proveedor TI se quiera certificar, en este caso es necesario implementar los 14 procesos de las Normas, junto con el Sistema de Gestión SGSTI.

En este Caplitulo empiezan los esquemas de esferas que están al principio de cada proceso, destinados a centrar el foco en lo esencial del capítulo o proceso.


? Aplique lo aprendido


Para afianzar la comprensión del capítulo, se sugiere que responda a las siguientes preguntas:
• ¿Cómo se aplica el ciclo PDCA en su organización?
• ¿Cuál es la secuencia de implantación de los procesos que más se adecua a su caso particular?
• En función de su experiencia, ¿qué otras recomendaciones de implementación añadiría a este capítulo?
Tus respuestas o visión en "comentarios" a esta entrada.
.

CAPÍTULO 3: EL SISTEMA DE GESTIÓN DE SERVICIOS TI (SGSTI)

En el año 2006 me resultó realmente difícil entender a qué se referían los que estaban metidos en el mundo de la Calidad y la certificación, principalmente porque el lenguaje que utilizan al denominarlo "Sistema de Gestión" lleva a la confusión cuando provienes del mundo de TI. En el que Sistema es una solución tecnológica, por eso, el empeño en el Capítulo 3 de explicarlo y de repetirlo 20 veces.

El Sistema de Gestión es un concepto muy importante y que ayuda muchísimo en toda implantación de procesos en TI, y que normalmente no se tiene en cuenta o, lo peor, ni siquiera se sabe que existe.

La verdad es que este capítulo 3 es el más importante para los profesionales de TI que nunca se han acercado a los sistemas de calidad. La conjunción entre la experiencia diaria en las operaciones de TI y el rigor y sistemática de los sistemas de gestión, nos llevará a una implementación limpia, brillante y eficiente.

Además, se presenta un esquema de la estructura y contenidos del SGSTI que normalmente empleamos en Telefónica, lo cual aporta bastante claridad y valor añadido.

También me costó bastante entender la diferencia entre Registro y Evidencia, dos conceptos esenciales si te vas a certificar, pues en la jerga habitual certificadora se cruzan y se confunden. Y hay muchisimo más contenido.

Al final de este Capítulo 3 empiezan ya las 3 preguntas para abrir el debate y asentar los conceptos del capítulo. Como prometimos en el libro, en este post se abre tu oportunidad de responderlas o de dejar tu opinión insertando un comentario a esta entrada. En "Aplique lo aprendido" las preguntas en cuestión son:

Para afianzar la comprensión del capítulo, se sugiere que responda a lassiguientes preguntas:
• ¿Sabe qué sistemas de gestión hay implantados en su empresa u organización?
• ¿Qué aporta un sistema de gestión a las organizaciones de TI?
• ¿Cuál es la diferencia entre el Sistema de Gestión del Servicio de TI (SGSTI) y el modelo de procesos ISO/IEC 20000?
Tus respuestas en "comentarios".
.

CAPÍTULO 2: EL CONCEPTO DE TI COMO PROVEEDOR DE SERVICIO


Uno de los cambios más radicales en la mentalidad de los profesionales de las tecnologías de la información es cuando se introduce el concepto de que la organización de TI es PROVEEDORA de SERVICIOS al negocio, con independencia de que sea un departamento interno o no.
Este cambio cultural ya se incorporó en ITILv2, es esencial en ISO20000 y en torono a él se estructura toda la nueva versión 3 de ITIL.
Esta figura del Libro, inspirada en alguna que realicé en Telefónica, representa muy claramente cual es la misión de TI y cuales son los servicios que habitualmente presta un departamento de informática (las piezas del puzzle representa la composición de componentes para crear los servicios):

Hay muchos más ejemplos de servicios que presta TI, ¿pudes ayudarnos a crear una relación más amplia?   (añade tus comentarios)
.

CAPÍTULO 2: AMBITO DE APLICACIÓN DE LAS NORMAS ISO/IEC 20000


Uno de los temás más controvertidos es definir el ámbito de aplicación de ISO20000 de cara a la certificación: ¿a qué tipo de servicio ser puede aplicar?:
  • A los servicios de un Departamento Informático (claramente SI)
  • A servicios "online", aplicaciones que se ejecutan sobre equipamiento informático (claramente SI), como: un servicio de correo electrónico al mercado, un servicio de formación web, un servicio de alojamiento de tiendas virtuales en la web, etc.
  • A un servicio de consultoría TI (no lo veo)
  • A un servicio de soporte técnico de tercer nivel de un proveedor o fabricante (SI, pues se debe integrar como parte de un todo en los servicios de los clientes)
  • El servicio de una tienda de venta de componentes informáticos (no lo veo)
Sólo de cara a la certificación este es un aspecto bastante controvertido, por el oportunismo que hay de obtener el certificado. Veámos que dice la Norma (reproducida íntegramente a lo largo del libro):


Me gustaría conocer tu opinión al respecto o que casos en los límites del campo de aplicación se te han presentado.??
.

CAPÍTULO 2: ENTENDER LAS NORMAS ISO/IEC 20000

Al principio de este capítulo se en la Figura 2.1 se muestra claramente cual es la función de la Parte 1 y de la Parte 2 de las Normas ISO/IEC 20000. Y también se muestra claramente que el Libro, además de contener las normas incluidas en los textos al 100%, explica cómo mejorar los servicios TI utilizando estas Normas como base, complementándolas con ITIL v2 y v3, junto con la experiencia de los autores y colaboradores (gran parte de ellos de Telefónica, pero también de AENOR y otras empresas y profesionales).


Las Normas UNE-ISO/IEC 20000 son las traducciones al castellano de las anterioresISO/IEC, están formadas por dos partes publicadas como documentos independientes:
• UNE-ISO/IEC 20000-1:2007 Tecnología de la información. Gestión delservicio. Parte 1: especificaciones. Contiene los requisitos exigibles para cumplircon la norma. Por ello, el verbo de sus frases suele contener un “debe”,indicando que el requisito tiene que ser satisfecho para ser acorde con la
norma.
• UNE-ISO/IEC 20000-2:2007 Tecnología de la información. Gestión del servicio. Parte 2: Código de buenas prácticas. Esta parte contiene a veces una extensión o detalle de los requisitos de la parte 1, mientras que en otras ocasiones se desarrollan los requisitos con más profundidad. La parte 2, utiliza el condicional “debería”, que se interpreta como una recomendación para satisfacer el requisito de la parte 1, pero quizás no la única.
.

CAPÍTULO 1: MAPA DE PROCESOS DE ITILV3

Al final de este capítulo 1, después de conocer quienes son los principales autores y qué papel juegan es esta "industria de frameworks" se da un repaso por los principales marcos de gestión de las TI.
Este esquema de ITILv3 resulta bastante esclarecedor sobre cuales son los procesos que contiene, tema que está en discusión en el sector. A mi me salen 25 procesos.
El "ciclo de vida del servicio" de la v3 se representa en formato lineal, pues en capítulos posteriores (Capítulo 5 - creación de servicios) esta visión lineal es el eje conductor.
La verdad es que esta representación lineal conceptualiza mejor una cadena de fabricación de servicios. Este modelo lo hemos utilizado mucho en Telefónica para todos los nuevos modelos organizativos internos muy alienados con la v3.

¿Cuantos procesos ves en ITIL v3?
.

29 mayo 2010

CAPÍTULO 1: MARCOS Y ESTÁNDARES EN TI


Cuando encontré esta figura en un análisis de Gratner Group en 2004 me quedé marcado por ella, primero al descrubrir la gran cantidad de normativa existente para ayudar a las TI, y en segundo lugar por lo bien estructurado y conceptualizado. Este esquema lo he ido actualizado:


¿Crees que falta algún marco o normativa? ...
.

CAPÍTULO 1: EL CAMINO A LA EXCELENCIA YA EXISTE

Este capítulo en sí mismo constituye un tratado sobre los actores de esta "Industria de los frameworks" de Gobierno y de Gestión de TI.  Tiene 4 apartados que ofrecen una visión clara de cuales son los actores y presenta una "foto" de los principales frameworks:
1.1. Las Normas ISO/IEC 20000 son parte del camino a la excelencia
1.2. Normas, estándares, marcos de referencia y metodologías reconocidas en el ámbito de las TI
1.3. Entender los entornos de normalización y certificación
1.4. Las principales normas y buenas prácticas en TI
Siempre me han admirado las profesiones en las que el trabajo en equipo resulta imprescindible, pensando en este tema y en cómo se suele trabajar en los departamentos de TI, se me ocurrió el símil de la orquesta sinfónica, y según profundiza en él más me pareció que a los profesionales de TI nos faltan aspectos fundamentales en la formación que recibimos. Me refiero al concepto de equipo, de constancia en practicar y aprender, para luego producir un resultado común que se reflejaría en los servicios TI. Este párrafo con el que empieza el capítulo intenta reflejar esa admiración por el entrenamiento y equipo del mundo de la música:
Comparando la gestión habitual de las tecnologías de la información con otras áreas de la empresa, podremos encontrar que, en las más avanzadas, existen modelos de gestión firmemente establecidos que las hacen parecerse al modelo de una orquesta sinfónica en la que, si bien cada músico es un excelente especialista en su instrumento, es en la interpretación del concierto cuando la orquesta demuestra su auténtico valor actuando como un todo.
Acto seguido continua con la comparación con nuestro mundo TI:
En cambio, las áreas que gestionan sistemas tecnológicos han puesto tradicionalmente el foco en el conocimiento y dominio de la tecnología. Es esencial y obvio que se necesitan buenos técnicos para el diseño, la construcción y el mantenimiento el hardware y del software. Sin embargo, la situación actual refleja que el control de la técnica, aunque totalmente imprescindible, no es suficiente para satisfacer todo lo que la empresa demanda de las áreas de TI. Queda una importante asignatura pendiente que, por más que se invierta en tecnología y en técnicos, no se consigue resolver: actuar perfectamente engranados, todos juntos y bien coordinados para conseguir un fin común: ser cada vez más eficientes en costes y capaces de evolucionar con la agilidad típica del “ecosistema” Internet (objeto de deseo de todos los negocios para sus áreas de TI).
¿Te imaginas cómo sería gestionar o trabajar en un departamento TI en el que todas las personas, además de los conocimientos técnicos necesarios, hubieran sido entrenadas a fondo para trabajar cada una en su puesto e integradas con el resto del departamento? Los músicos lo hacen, los deportistas también, el ejercito ídem, etc. Esta es la esencia de estas normas:
Los responsables de los departamentos de TI deben responder a importantes desafíos: la eficiencia en costes, la calidad, el cumplimiento de plazos, la agilidad y la satisfacción de los clientes y usuarios están entre ellos. La gestión de las TI debe evolucionar desde los modelos artesanales hacia formas de hacer más industrializadas.Implementar formas de trabajo repetibles, mejorando la calidad de lo construido, la fiabilidad de los servicios o aumentando la capacidad de “producción” de la organización, todo ello, dentro de un nuevo entorno más fluido en las relaciones y que genere menos estrés en las personas. En esta evolución, las buenas prácticas sectoriales recogidas en las Normas ISO/IEC 20000, en los libros ITIL, en otras normas y marcos de referencia, marcan el camino a recorrer para alcanzar la excelencia en la gestión de las TI.
¿Qué opinas? ¿Hay alguna otra actividad o disciplina que puedan servir de ejemplo? ...
.

INTRODUCCIÓN DEL LIBRO

En la Introducción nos encontramos textos como:

".... La dinámica industria de tecnologías de la información y las comunicaciones (TIC), que es capaz de duplicar la capacidad de proceso y de almacenamiento cada año y medio, lleva desarrollando, en paralelo al avance tecnológico, metodologías de trabajo que van ofreciendo soluciones de gestión a estos retos planteados. El sector de las TIC ha ido creando distintas disciplinas para cubrir algunas de las facetas que necesita la gestión global de las TIC en la empresa. Soluciones que no siempre se han aplicado con el ahínco y el rigor necesarios.
Parece lógico que los organismos de normalización internacionales, como ISO (International Organization for Standardization, Organización Internacional de Normalización) e IEC (International Electrotechnical Commission, Comisión Electrotécnica Internacional), propicien la elaboración de normas que van consolidando las prácticas establecidas relativas a la organización del trabajo en las áreas de TI. Además, estos organismos de normalización disponen de mecanismos de trabajo asentados que garantizan una amplia participación de los agentes del sector de las TIC. Este es el caso de las Normas ISO/IEC 20000, partes 1 y 2, y sus traducciones oficiales al castellano, publicadas por AENOR como Normas UNE-ISO/IEC 200001 en junio de 2007. El presente libro se centra en explicar la aplicación de estas dos normas."
El libro se ha preparado para que se pueda leer en tres recorridos diferentes:
Recorrido 1: lectura rápida. Paso rápido por los conceptos del libro, sin profundizar en los procesos. Para este overview todos los capítulos y procesos tienen su introducción y gráficos que resumen los principales conceptos.
• Recorrido 2: lectura secuencial y a fondo. De principio a fin, que es la recomendada por los autores.
• Recorrido 3: manual de consulta. La estructura del libro con temática independiente permite utilizarlo también como manual de consulta, accediendo directamente a cada proceso.

En el Capítulo 2 se muestra este esquema, basado en el orginal de la Norma ampliado:


.

23 mayo 2010

EXTRACTO DEL LIBRO ISO20000

AENOR, el editor, ha publicado un extracto del libro que muestra íntegro la Introducción y el Capítulo 1, son 63 páginas muy buenas:
  • En la introducción podrás ver el planteamiento del Libro y de las Normas ISO/IEC 20000.
  • Pero no te puedes perder el Capítulo 1 "El camino a la excelencia y existe", que explica todo el entorno normativo relacionado con las tecnologías de la información (TI). Muy esclarecedor e imprescindible como primer paso para mejorar las TI.
  • Además, hay también ejemplos del resto de los capítulos.
La verdad es que no se cómo el Editor difunde en abierto estos contenidos, ¡hay que aprovecharse de ello!:
extracto del libro (pdf 1,8MB)

.

BIENVENIDO AL BLOG DEL LIBRO ISO20000

Hola a todos,
Daros la bienvenida a este espacio web, creado sobre la infraestructura de Blogger, tiene como finalidad extender a la web la experiencia de la lectura del libro más allá del papel impreso. Por ello, verás que el blog está articulado entorno al libro, aunque el acceso al blog es abierto y sin restricciones, si no tienes el libro habrá contenidos que te resulten extraños.

Cual es el libro en cuestión: "ISO/IEC 20000. Guía completa de aplicación para la gestión de los servicios de tecnologías de la información" ISBN: 978-84-8143-662-4. Edita: AENOR. Realizado por profesionales de Telefónica, en el que ha participado un amplio conjunto de profesionales como colaboradores o revisores. El libro en edición impresa se puede comprar en la web de AENOR (http://www.aenor.es/) 775 pág. por 48 euros (sin IVA), en la web de itSMF España (http://www.itsmf.es/) y en las principales librerías.

En este blog encontrarás espacio para responder a las preguntas que se realizan al final de cada capítulo, compratir otras visiones, obtener material adicional que no salió impreso, obtener alguna de las ilustraciones más importante de la publicación, expresar tu opinion, etc.

Por lo tanto en este forum encontrarás experiencias y opiniones en relación a las Normas ISO/IEC 20000, a la gestión de los servicios TI, a ITIL, etc.
Esperamos que tanto el libro como este espacio os resulte de utilidad.