26 marzo 2011

Pregunta: ¿Si sigo este Libro obtendré la certificación?

Os resumo una consulta que suele ser frecuente, esta proviene de Puebla, Mexico:

"Implementación de ISO 20000
Buen día Luis Tengo la necesidad de hacer un plan para la implementación de ISO 20000 en mi empresa, he estudiado sobre ITIL (casi todos los libros), sin embrago entre toda la información que encontré además de lo que menciono, tu libro me pareció lo más claro para mi misión.
Concretamente quisiera preguntarte lo siguiente: ¿Puedo tomar como referencia lo que tu libro marca para lograr la certificación?, es decir, generar todos los procesos que menciona, estructurar mi documentación como lo sugieres, definir las políticas, actividades, métricas, relaciones, etc. obviamente todo ajustado a mi empresa, una PYME, y con esto tendría una base solida para una revisión pre-certificación? Agradecería tu comentario,y estaré comentado activamente en el blog por que mi trabajo se enfocará en este tema y creo que tengo mucho que preguntar y comentar, esperando de esta forma ser un aporte para el sitio. Gracias Evaristo C. Puebla. Mx."


Agradecerte Evaristo tu buena valoración del Libro. Es fácil comprometerse a que si sigues el libro obtienes el certificado, pues contiene integras la parte 1 y la 2 de la norma ISO20000.

El Libro refleja la experiencia de Telefonica en la Implantación de la norma, y conseguimos la Certificación. Está escrito con la intención de ser una buena guía para implantar y certificarse. 

Siguiendo el Libro además de obtener el certificado conseguirás tener una gestion de los servicios TI de primera calidad, pues ponemos mucho énfasis en que la Gestion de TI mejore realmente. Al utilizar las prácticas ITIL consigues estar alineado también con el marco de referencia más extendido.

Un saludo.
Luis Morán
.

05 enero 2011

La gestión de la Seguridad en ISO 20000

La gestión de la Seguridad es una pieza clave en todo departamento de tecnologías de la información. En ISO20000 y en ITILv3 se ha subido a la categoría de proceso, lo cual permite que se integre con todo el resto de procesos de gestión del servicio (ITSM).

Como normalmente en los departamentos de TI existe un grupo dedicado a la función de Seguridad TI,  con frecuencia surge un debate importante sobre si la Seguridad es un Proceso o una Función. Yo creo que es bueno que sea las dos cosas.

Al ser considerada Función se designa a un grupo de personas dedicadas a tiempo completo a velar por la Seguridad. Como Procesopermite integrarse en el Ciclo de Vida del Servicio.

En el Capítulo 6.6 del Libro se trata la Gestión de la Seguridad, realizando una curiosa integración entre la excelente norma ISO 27001, los requisitos de seguridad de ISO 20000 y el enfoque de ITIL.

Esta integración se realiza siguiendo el famoso esquema de actividades de la Gestión de la Continuidad (en este caso de ITILv2) espero que os guste:

(Nota: imagen obtenida de la muestra para evaluación del Libro ISO20000).

Un 10% de los asistentes al Congreso de itSMF compraron el libro

Comentaros que un 10% de los profesionales que asistieron al Congreso Anual de itSMF España celebrado el 15 y 16 Noviembre en Madrid, adquirieron el libro.

Teniendo en cuenta que muchos ya lo habían adquirido con anterioridad, no está nada mal.