Post on 08-Apr-2023
Control de Calidad de Software
INTEGRANTES:
- Arenas Yataco, Esther.
- Aybar Carmona, Jesús.
- Cruz Torres, David.
- Mansilla Huamán, Franklin.
- Pariño Prada, Angélica.
2014
CONTROL DE CALIDAD DE SOFTWARE
UNIVERSIDAD NACIONAL “SAN LUIS GONZAGA” | Facultad de Ingeniería de Sistemas
1
ISO 20000
CONTENIDO:
RESUMEN EJECUTIVO ........................................................................................................................................... 4
INTRODUCCION: .................................................................................................................................................... 5
ANTECEDENTES: ..................................................................................................................................................... 6
Los antecedentes de la norma: ....................................................................................................................... 6
Los antecedentes en Tecnocom: .................................................................................................................... 7
HISTORIA:.................................................................................................................................................................. 8
Tecnocom: ............................................................................................................................................................ 8
Misión..................................................................................................................................................................... 8
Visión ...................................................................................................................................................................... 9
SITUACIÓN ACTUAL. ............................................................................................................................................. 9
1. Principales problemáticas y posibles soluciones. ............................................................................... 9
2. Fortalezas. ...................................................................................................................................................10
JUSTIFICACIÓN: ...................................................................................................................................................... 11
¿Qué se va hacer? .............................................................................................................................................12
¿Por qué se va hacer? ......................................................................................................................................12
¿Cómo se va hacer? ..........................................................................................................................................12
OBJETIVOS ...............................................................................................................................................................13
METAS .......................................................................................................................................................................15
ACTIVIDADES ..........................................................................................................................................................16
ISO 20000
2
ISO 20000
METODOLOGÍA .....................................................................................................................................................18
A. ETAPAS DE DIAGNOSTICO: ...................................................................................................................18
B. ETAPA DE PLANEACION: ........................................................................................................................19
1. Grupos de Trabajo: ...........................................................................................................................19
2. Plan de Trabajo: .................................................................................................................................19
3. Asignación de Responsabilidades: .............................................................................................. 20
4. Cronograma de Actividades: ........................................................................................................ 20
5. Definición de Recursos: .................................................................................................................. 20
6. Capacitación del grupo de trabajo directivo y técnico: ..........................................................21
C. ETAPA DE DESARROLLO: .......................................................................................................................21
D. ETAPA DE IMPLANTACION Y PUES EN MARCHA DE LA IMPLEMENTACION: ...................... 23
CRONOGRAMA ..................................................................................................................................................... 25
RECURSOS: ............................................................................................................................................................. 26
Resultados esperados ...................................................................................................................................... 27
PRESUPUESTO ....................................................................................................................................................... 27
Análisis FODA .................................................................................................................................................... 28
CONCLUSIONES. .................................................................................................................................................. 29
BIBLIOGRAFÍA: ....................................................................................................................................................... 29
4
ISO 20000
RESUMEN EJECUTIVO
TITULO:
PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE-ISO 20000 EN EL GRUPO
TECNOCOM
OBJETIVO GENERAL:
El presente resumen ejecutivo recoge las principales problemáticas asociadas a los procesos de
Tecnocom, así como la metodología necesaria para la implantación de un sistema de gestión
según los requisitos de la norma ISO 20000-1:2007, integrable con el sistema actual en la empresa
TECNOCOM.
Los tres procesos en los que la empresa Tecnocom desea la implantación y posterior certificación
de la norma ISO 20000-1:2007 son:
Gestión de centros de atención y soporte a usuarios en materia de sistemas de información.
Diseño, desarrollo y mantenimiento de software de soporte a procesos de gestión.
Diseño, instalación, integración, operación y mantenimiento de sistemas de información,
redes de telecomunicaciones e infraestructuras TIC.
Tiempo de duración: 12 meses
Recordemos simplemente que un organismo certificador exige mínimo 3 meses de generación de
evidencia (sin contar los tiempos para el Plan, Do, Check, Act del SGS).
Esta propuesta de implantación se ha desarrollado con el objetivo de proporcionar un modelo de
referencia a la organización TECNOCOM que necesite medir el aporte de valor de los servicios de
tecnologías de la organización.
De los fundamentos de la investigación se encuentran una pequeña introducción seguida por la
descripción de los antecedentes del ISO 20000, los cuales están relacionados con los orígenes y
los organismos precursores para su creación y una breve historia de la empresa TECNOCOM.
Luego se realiza una breve definición general de la ISO 20000, los objetivos que persigue, los
beneficios que ocasiona a las organizaciones que desean adoptarla, la estructura general sobre la
cual está fundamentada.
Posteriormente, se enfoca en la descripción de la justificación, donde se plantea lo siguiente. ¿Qué
se va hacer? ¿Para qué se va hacer? ¿Cómo se va hacer?, seguido de los objetivos generales y
específicos, las metas que plantea el ISO 20000, las actividades describiendo un lista de tareas,
seguido de una metodología, recursos, cronograma y lograr los resultados esperados.
5
ISO 20000
INTRODUCCION:
En la actualidad la dependencia por las TI es un factor crítico en el desarrollo de las
organizaciones, ya que cada vez son más las empresas que amplían sus expectativas de
negocio y menos las relaciones que se manejan entre las tecnologías, los procesos internos,
el recurso humano y la estrategia del negocio; el depender de las TI solamente podrá ser
vista como positiva siempre y cuando exista una manera de operar que permita aprovechar
las TI y las convierta en una ventaja que aporte funcionalidad y flexibilidad institucional.
El entorno actual exige servicios que se gestionen de forma eficiente, con calidad y que se
adapten proactivamente a los cambios tecnológicos en constante evolución, para satisfacer
las necesidades del cliente ofreciendo así una ventaja competitiva a la organización.
La situación actual presenta sistemas de información distribuidos cada vez más complejos,
incremento de niveles regulatorios, desviaciones en tiempo o costes en el ciclo de vida de
los servicios, continuos avances en materia de tecnología que hacen necesaria una gestión
eficiente de los servicios de TI.
La gestión del servicio se define por la OGC (2009) como un conjunto de capacidades
organizativas especializadas que proporcionan valor a los clientes en forma de servicios.
Las capacidades adoptan la forma de funciones y procesos para gestionar servicios durante
un ciclo de vida, con especializaciones en estrategia, diseño, transición, operación y mejora
continua.
La norma ISO/IEC 20000 se basa en un enfoque de procesos integrados para proveer
servicios gestionados efectivos que satisfagan los requisitos de negocio de los clientes. La
implementación de los procesos de gestión de servicios permite a la organización obtener
un control permanente de sus actividades, un aumento de la eficiencia e incorporar a la
cultura de la empresa la mejora continua en todos los ámbitos.
La norma incide en una buena organización y coordinación entre los grupos de procesos
de control, atención al usuario, operación y entrega del servicio, siempre buscando la
máxima satisfacción de los usuarios y clientes.
6
ISO 20000
ANTECEDENTES:
Los antecedentes de la norma:
Se remontan a 1989 cuando la BSI (British Standards Institution) comenzó la definición de un
estándar para la gestión de servicio TI, que finalizó con su publicación como estándar BS 15000 en
1995.
A partir de este año BSI continuó con el desarrollo del estándar trabajando en una segunda parte
con el objetivo de profundizar en los conceptos de la parte uno ya publicada.
En la realización de este trabajo se identificó que sería muy beneficioso para el sector TI que las
publicaciones BSE estuvieran alineadas con las publicaciones ITIL de buenas prácticas, impulsadas
por el Gobierno Británico. Como consecuencia de este interés se formalizó un acuerdo de
alineamiento del que BS 15000 se benefició de los contenidos de ITIL, y posteriormente cuando el
estándar pasó a ser ISO/IEC 20000 fue éste quien ejerció su influencia en los contenidos de la
nueva versión 3 de ITIL que se publicó en Mayo de 2007.
La segunda parte del estándar se publicó en 1998, y posteriormente se siguió evolucionando la
norma que vio la luz en su versión final en el año 2000 como BS 15000 parte uno y dos. Como
complemento a los documentos “Core”, de la norma se desarrollaron unos contenidos adicionales
para facilitar su adopción, publicándose un esquema de autoevaluación y una guía para los
gestores del servicio.
Gracias a la temprana adopción de esta norma por las compañías del sector, se pudo realizar una
retroalimentación con la que se realizó una revisión y evolución de la primera versión de la norma
BS 15000, publicando una segunda versión en el año 2002, que incluyó principalmente nuevas
cláusulas en los apartados de responsabilidades de la gestión y la mejora continua con el ciclo de
Deming Plan-Do- Check-Act. Desde su publicación en el año 2000 este estándar despertó un
rápido interés, y un elevado nivel de adopciones en otros países, por lo que en el mes de Octubre
del año 2004 se solicitó a ISO/IEC la elevación de este estándar británico a estándar internacional.
Como consecuencia de la madurez del estándar se utilizó una vía de “fast track” en la que se
procedió a realizar todas las actividades marcadas para la evaluación del estándar: análisis, debate,
comentarios, votaciones de los diferentes organismos de normalización nacionales, cambios finales
y creación de las estructuras necesarias para la adopción y evolución de la norma dentro de los
organismos ISO/IEC.
7
ISO 20000
Los antecedentes en Tecnocom:
En Tecnocom se ha apostado siempre por la mejora continua. Prueba de ello son los proyectos
de certificación que se han venido realizando en los últimos años:
ISO 9001, ISO 27001, BS 25999, ISO 14001...
Además, desde hace más de 5 años, se vienen formando grupos de trabajo para la realización y
seguimiento de las actividades principales. Como resultado de las reuniones semanales de
seguimiento, se establecen planes de acción para corregir o mejorar los hallazgos detectados
durante las revisiones.
Con la intención de definir un proceso formal y unificado de mejora continua, basado en los
procedimientos de reuniones de seguimiento y planes de acción de Tecnocom Managed Services
España, se ha lanzado el proyecto de certificación en la norma ISO 20000.
8
ISO 20000
HISTORIA:
Tecnocom:
Tecnocom es una multinacional española que cotiza en la Bolsa de Madrid desde 1987. En 2006,
Tecnocom inició un proceso Corporativo de expansión con el objetivo de llegar a ser líder en el
mercado de la tecnología de la información español.
Tecnocom es una de las tres primeras empresas del sector de la tecnología de la información en
España (alrededor de 400 millones de euros de ingresos) con una amplia experiencia en
operaciones de elevado nivel tecnológico, como medios de pago bancarios o sistemas de
automatización.
Su presencia regional incluye España, Portugal y América Latina (Chile, Colombia, México, Perú,
Brasil, Paraguay y República Dominicana) y en EEUU, Miami.
La diferenciación de Tecnocom consiste en ofrecer mayor eficiencia, flexibilidad y cercanía a los
clientes que las grandes compañías globales, con mayor capacidad, catálogo de servicios y
solvencia financiera que las compañías de nicho y regionales.
Misión
Garantizar a través de nuestro servicio al cliente y mejora continua la calidad e integridad en todos
los proyectos en los que trabajamos, lo que permite añadir valor a nuestros clientes a través de la
innovación, la gestión eficiente y la especialización de nuestra oferta.
La profesionalidad en la ejecución y la vocación de liderazgo son los motores que impulsan la
materialización de nuestra visión.
Los valores que guían la forma de actuar de Tecnocom están basados en:
Orientación al cliente: Centramos nuestro esfuerzo en la satisfacción del cliente, aportando
soluciones innovadoras y un soporte técnico sobresaliente.
Compromiso con la innovación: Promovemos la mejora continua y la innovación para
alcanzar la máxima calidad desde criterios de rentabilidad y eficiencia.
Compromiso con nuestros accionistas.
9
ISO 20000
Sostenibilidad: Desarrollamos nuestro negocio con un horizonte estratégico que trasciende
los intereses económicos inmediatos, contribuyendo al desarrollo económico,
medioambiental y social, tanto a corto como a largo plazo.
Compromiso social: Mantenemos un firme compromiso con la defensa de un uso eficiente
de Internet, haciendo especial hincapié en los colectivos de riesgos (menores).
Personas: Captamos los mejores talentos y aseguramos oportunidades de desarrollo en
base al mérito y a la aportación profesional.
Visión
Ser la compañía líder en soluciones especializadas de negocio y outsourcing de procesos en
España, Portugal, América Latina y sur de Estados Unidos.
Nuestra propuesta de valor se sustenta en mejorar la eficiencia de nuestros clientes, a partir de un
elevado conocimiento tecnológico y una alta especialización sectorial.
SITUACIÓN ACTUAL.
1. Principales problemáticas y posibles soluciones.
Problemática común a los tres procesos: Información incompleta sobre el servicio ofrecido o
comprensión errónea por parte del cliente. El acuerdo de nivel de servicio (SLA) presenta un
contenido mínimo para corregir esta problemática.
Además, cada proceso presenta una serie de problemáticas asociada a sus propias actividades:
2.1.1 Gestión de centros de atención y soporte a usuarios en materia de sistemas de información.
Al atender una incidencia a veces el interlocutor no es el adecuado, con lo que el cliente debe
esperar demasiado tiempo. Se deberían definir flujos, donde cada uno se encargará de la
resolución de un tipo de problemas. Los diferentes flujos se establecerán en función del tipo de
problemática y de la gravedad de la incidencia, y cada uno tendrá definidos unos parámetros de
actuación, donde se contemplará que cuando un grupo no sea capaz de lidiar con un problema,
éste podrá transmitir la incidencia a otro grupo. Así se podrá conseguir un escalado en la
resolución de incidencias, estableciendo fases y responsables en curso.
Los problemas no se gestionan dentro de un mismo sistema, con lo que no se clasifican y analizan
para detectar tendencias. Se deberían implantar procesos de gestión de problemas, que permitan
analizar y definir los problemas concurrentes a partir de una serie de repetición de incidencias
referentes al mismo problema.
10
ISO 20000
2.1.2 Diseño, desarrollo y mantenimiento de software de soporte a procesos de gestión.
Problemas de seguridad. La información es el principal activo de las empresas y asociado al manejo
del software siempre existen problemas de seguridad. Se deberían identificar y clasificar los activos
de información, evaluar los riesgos para los activos, asegurar la disponibilidad de la información y
establecer una serie de controles.
Errores en software de gestión. Este tipo de errores causan una importante pérdida de tiempo y
dinero para los clientes. Se debería verificar todo el software en el momento de la elaboración y
realizar un informe sobre la calidad del servicio.
2.1.3 Diseño, instalación, integración, operación y mantenimiento de sistemas de información, redes
de telecomunicaciones e infraestructuras TIC.
Problemas asociados al diseño e instalación. Se debería mantener la integridad durante la
construcción, instalación, manipulación, empaquetado y entrega. Se deberían habilitar
verificaciones para comprobar que la plataforma de destino satisface los requisitos previos (zonas
de almacenamiento de hardware son seguras, comprobar instalaciones eléctricas). También se
debería usar un cuestionario de satisfacción y aceptación por parte del cliente para registrar el
éxito o el fracaso de la instalación.
Problemas asociados a la reparación y mantenimiento de equipos. Todos los elementos de
configuración deberán estar identificados de manera unívoca y estar definidos por atributos que
describan sus características funcionales y físicas. Esta información debería ser relevante y
auditable. La gestión de configuraciones debe estar puntualmente informada de todos los cambios
y adquisiciones de componentes para mantener actualizada la CMDB.
Problemas asociados al acceso a redes. Dentro de este apartado son especialmente importantes
la disponibilidad por parte del cliente y la seguridad de la información. La gestión de la seguridad
de la información se debería tratar como ya se indicó en el proceso anterior, mientras que la
disponibilidad queda solucionada mediante la gestión de la capacidad. Dentro de este apartado,
se debería generar un plan de capacidad donde se documente el rendimiento real de la
infraestructura y los requisitos esperados, con la frecuencia suficiente para tener en cuenta el ritmo
de cambios de los servicios y del negocio del cliente.
2. Fortalezas.
Tecnocom es una empresa fuertemente consolidada, tiene como clientes a 23 de las 35 empresas
que componen el IBEX, con lo que se puede decir que el 60% de las principales compañías de
España son clientes de Tecnocom.
A su vez, la empresa Tecnocom cuenta con un sistema de gestión de calidad ISO 9001 certificado.
El sistema de gestión según la norma UNE-ISO 20000-1:2007 puede integrarse dentro del sistema
11
ISO 20000
de calidad de la compañía, con lo que se facilitarán enormemente todas las actividades
encaminadas a la implantación y certificación de los procesos de acuerdo a la citada norma.
JUSTIFICACIÓN:
En la situación actual la crisis tiene un papel protagonista en nuestro día a día. Cada vez son más
las organizaciones que atraviesan dificultades económicas y necesitan por ello, realizar una gestión
más que eficiente para seguir siendo competitivas y en esto las TI juegan un papel muy importante.
A lo largo del ciclo de vida de los servicios de Tecnología de la Información (TI), la fase de
operaciones alcanza cerca del 70-80% del total del tiempo y coste ya que los sistemas de
información cada vez son más complejos y requieren más actualizaciones para adaptarse a las
necesidades del negocio. El resto se invierte en el desarrollo (o adquisición) del producto. De esta
manera, los procesos eficientes de la Gestión de Servicios TI se convierten en esenciales para el
éxito de los departamentos de TI.
Es por esto que los departamentos de TI necesitan disponer de indicadores que les permitan
gestionar de forma eficiente sus servicios ayudándoles a mejorar la calidad de los mismos.
Por todo ello podríamos decir que el presente trabajo de investigación puede beneficiar a la
comunidad empresarial al proporcionar un modelo que pretende ser una herramienta de ayuda a
la toma de decisiones de las direcciones de sistemas de información de cualquier organización. Y
a la comunidad académica al facilitar el desarrollo de nuevos conocimientos científicos,
contrastando empíricamente el modelo conceptual desarrollado.
En la situación actual la crisis tiene un papel protagonista en nuestro día a día. Cada vez son más
las organizaciones que atraviesan dificultades económicas y necesitan por ello, realizar una gestión
más que eficiente para seguir siendo competitivas y en esto las TI juegan un papel muy importante.
A lo largo del ciclo de vida de los servicios de Tecnología de la Información (TI), la fase de
operaciones alcanza cerca del 70-80% del total del tiempo y coste ya que los sistemas de
información cada vez son más complejos y requieren más actualizaciones para adaptarse a las
necesidades del negocio. El resto se invierte en el desarrollo (o adquisición) del producto. De esta
manera, los procesos eficientes de la Gestión de Servicios TI se convierten en esenciales para el
éxito de los departamentos de TI.
Es por esto que los departamentos de TI necesitan disponer de indicadores que les permitan
gestionar de forma eficiente sus servicios ayudándoles a mejorar la calidad de los mismos.
12
ISO 20000
Por todo ello podríamos decir que el presente trabajo de investigación puede beneficiar a la
comunidad empresarial al proporcionar un modelo que pretende ser una herramienta de ayuda a
la toma de decisiones de las direcciones de sistemas de información de cualquier organización. Y
a la comunidad académica al facilitar el desarrollo de nuevos conocimientos científicos,
contrastando empíricamente el modelo conceptual desarrollado.
¿Qué se va hacer?
1. La empresa seleccionara una entidad de certificación.
2. La entidad certificadora realiza un estudio previo de la documentación del SGSTI.
3. Si la entidad certificadora considera correcta la documentación previa envía el plan de
auditoría.
4. Si la empresa está de acuerdo se realiza la auditoría según la planificación.
5. La entidad certificadora redacta el informe de auditoría incluyendo las desviaciones
encontradas.
6. La empresa presentará la propuesta de solución de las desviaciones encontradas.
7. La entidad certificadora concede el certificado.
8. Certificación del sistema
¿Por qué se va hacer?
Por qué establecer una Norma Une-ISO 20000-1 ofrece:
Un sistema de gestión de servicio dirigido a las necesidades del cliente
• Diferenciación con las empresas dedicadas a la misma actividad
• Adelanto a la implantación a un sistema que ira siendo necesario en el mercado.
¿Cómo se va hacer?
Para realizar y lograr la certificación ISO 20000 se debe realizar los siguientes pasos
13
ISO 20000
OBJETIVOS
El objetivo general para la implementación de la ISO 2000 es asegurar la calidad de servicio y la
atención a los clientes.
• Recientemente y tras la decisión de alinear la organización y procesos al marco ITIL V3, la unidad
de negocio de Tecnocom Telecomunicaciones y Energía, S.A. de la compañía, ha decidido obtener
la certificación ISO 20000 para sus servicios clave.
• La obtención de la Certificación ISO 20000 está dentro de los objetivos estratégicos de
Tecnocom.
Dicha certificación nos deberá permitir:
• Optimizar la organización ganando en calidad y eficiencia,
• Incrementar el valor de Tecnocom ante clientes actuales y potenciales,
• Promover y facilitar la certificación de nuestros clientes.
Además reforzar el conocimiento y la experiencia sobre ISO 20000 para apoyar la línea de negocio
de Tecnocom.
• Mejorar la operativa interna de la organización reforzando la sistemática de operación.
Proporcionar una herramienta de ayuda que pueda servir a las organizaciones, con independencia
del sector y tamaño, al auto diagnosis del aporte de valor de las TI.
14
ISO 20000
Para cumplir este propósito, al inicio de esta investigación se plantearon los siguientes objetivos
específicos:
Objetivo 1: Realizar un estudio del estado actual de la empresa Tecnocom. Analizar las
acciones llevadas a cabo por los modelos de calidad aplicados anteriormente en el proceso
de software para poder ampliar su alcance de aplicación más allá de los procesos del ciclo
de vida del software, y contemplar aspectos propios de la gestión de servicios de TI y de la
gestión de la seguridad de la información.
Objetivo 2: Analizar cuáles de los procesos y mejores prácticas de gestión de servicios de
TI del estándar ISO/IEC 20000 y de los controles de seguridad de la información del
estándar ISO/IEC 27000 están relacionados o contemplados, total o parcialmente, con
alguno de los procesos del ciclo de vida del software de la norma ISO/IEC 15504.Y así hacer
una comparación con el estado actual para poder obtener los puntos débiles que reforzara
la ISO 20000.
Objetivo 3: Identificar los requisitos comunes del sistema de gestión de calidad de la norma
ISO 9001, del sistema de gestión de servicios de TI de la norma ISO/IEC 20000-1 y del
sistema de gestión de seguridad de la información de la norma ISO/IEC 27001. Identificar
las iniciativas existentes para la integración de estos tres sistemas de gestión.
Objetivo 4: Elaborar un Modelo Integrado de Estándares de Gestión de TI, compuesto por:
1. Un sistema de gestión integrado según las normas ISO 9001, ISO/IEC 20000-1 e
ISO/IEC 27001.
2. Un mapa de procesos que toma como base los procesos del ciclo de vida del
software de la norma ISO/IEC 15504-5 y los amplía a partir de las relaciones
detectadas con los procesos de la norma ISO/IEC 20000-4 y los controles de la
norma ISO/IEC 27002.
Objetivo 5: Validar el Modelo Integrado de Estándares de Gestión de TI aplicándolo en
TECNOCOM que está orientada al desarrollo de software. Mejorarlo a partir de las
lecciones aprendidas de su aplicación.
15
ISO 20000
METAS
Se ha definido que las metas a lograr y que otorgara la certificación en ISO 20000 en el proceso y
post procesos será los siguientes:
En el proceso:
Se generara un sistema de gestión documental basado en la creación de un site para la ISO 20000
dentro del SharePoint corporativo:
El site ISO 20000 incluye:
• Una sub-site para cada proceso
• Calendario para la certificación
• Anuncios relacionados con la certificación
Cada sub-site de proceso incluye la documentación, o links a la documentación, relacionada con
dicho proceso. Cada sub-site tiene:
• Un responsable
• Una relación de usuarios con permiso de escritura que podrán cargar, modificar y eliminar
la documentación
• Una relación de usuarios con permisos de aprobación (idéntico al anterior pero también
con permisos de aprobación).
Post proceso:
Se espera una mejora significativa aproximada de un 45% en la documentación de los procesos
• Recopilación de evidencias
• Nuevos procedimientos: por ejemplo, gestión de riesgos
• Mejoras en los procedimientos existentes en un 35%.
• Se corregirán todos los puntos relevantes identificados antes del inicio del proceso de
implantación de la ISO 20000 en un 100%.
• Se espera que el sistema de gestión tenga una gran madurez en todos sus procesos.
• Que la empresa certificadora de su recomendación positiva para solicitar la auditoría externa.
Permitir en un 100 % la ampliación del alcance de los servicios del catálogo de TECNOCOM
en los años posteriores a la certificación de ISO 20000.
Ahorro en la inversión en gestión interna de la empresa TECNOCOM aproximadamente de
un 35%, generando un ahorro en tiempo del personal.
Generación de mayores ganancias, a favor de la empresa TECNOCOM, fortaleciendo su
presencia en los distintos países donde están establecidos sus sedes, un mayor alcance a
16
ISO 20000
sus clientes, cubriendo las necesidades de estos mismos, y brindando un mejor servicio lo
que ocasionaría una mayor ventaja contra la competencia. Se estima un crecimiento de 9%
anual en las ganancias e inversiones de la empresa TECNOCOM.
ACTIVIDADES
Se pueden distinguir cinco etapas principales:
1. Diagnosis. La organización debe analizar en qué medida su funcionamiento cotidiano se
ajusta a los requisitos de la norma ISO 20000 para conocer la distancia que hay entre la
gestión actual de la organización y el modelo de gestión propuesto por dicha norma. Este
punto es fundamental para lograr una implantación exitosa.
Estará compuesta por las siguientes actividades:
1) Selección de grupos de mejora
2) Análisis de la documentación
3) Visita a TECNOCOM
4) Evaluación inicial y entrega del informe
5) Formación específica en ISO 20000
17
ISO 20000
2. Documentación. Con la información obtenida en la etapa anterior, se estará en disposición
de saber que documentos hay que modificar y cuales elaborar para obtener un sistema de
gestión integrado.
Las actividades siguientes se dividirá en:
Modificación de documentos existentes
6) Ampliación de Manual de Calidad Integrando TI
7) Revisión de la política, objetivos y planes de gestión de servicio.
8) Ajustar los procedimientos e instrucciones técnicas a los nuevos cambios
Elaboración de documentos requeridos por la Norma
9) Acuerdos de nivel de servicio
10) Procedimientos de gestión del Incidente
11) Procedimientos para gestionar el Impacto de los Incidentes
12) Procedimiento para identificar, minimizar y evitar el Impacto de los problemas
13) Procedimiento de control de la configuración
14) Procedimiento de auditorías de la configuración
15) Procedimientos para controlar la autorización e implementación de cambios de
emergencia.
3. Implantación. Durante esta etapa se realizarán las siguientes actividades:
16) Sesión de formación a los implicados en los procesos.
17) Visitas de Implantación.
18) Charlas de sensibilización a los empleados de la empresa.
19) Definición de nuevos indicadores.
20) Seguimiento y Verificación.
4. Auditoría interna. Mediante esta tarea, se conocerá el grado de implantación del sistema
integrado y se preparará a todo el personal a superar la auditoría externa para obtener la
certificación.
Contendrá las siguientes actividades:
21) Auditoria Interna
22) Resolución de las des vícianos de la auditoria
5. Auditoría externa. Una vez superada esta prueba se obtendrá la certificación en ISO 20000-1.
Contendrá las siguientes actividades:
23) Solicitud de Auditoria externa a empresa certificadora
24) Auditoria de certificación
18
ISO 20000
METODOLOGÍA
Para una organización la metodología ayuda a las organizaciones a implementar sistemas de
gestión integrados, a continuación describiremos las fases, las cuales están descritas y explicada
en detalle una a una en las siguientes secciones:
A. ETAPAS DE DIAGNOSTICO:
1°. al iniciar un proyecto de implementación de un sistema de gestión es contar con el apoyo
de la alta dirección, este punto es clave y es el primer paso que se debe tener en nuestra
lista de actividades dentro de la metodología propuesta.
2°. Definir el alcance, el cual debe describir los procesos y el cubrimiento geográfico que
tendrá la etapa de diagnóstico.
3°. Establecer los objetivos de la etapa de diagnóstico.
4°. Establecer el equipo de trabajo.
5°. Realizar un cronograma con las actividades a ejecutar.
6°. Ejecutar las actividades descritas en el cronograma.
En la etapa de diagnóstico se realiza un levantamiento de información de la organización con el
fin de conocer la cultura organizacional; esto se realiza mediante las siguientes técnicas:
a. Lectura de la documentación existente (misión, visión, objetivos organizacionales,
planeación estratégica, políticas, procesos, procedimientos, instructivos, manuales,
normatividad entre otros).
b. Entrevistas a los líderes de proceso para conocer el clima organizacional y el estilo de
liderazgo de la organización y de cada proceso.
c. Entrevistas a los líderes de proceso, mediante cuestionarios a los colaboradores de todos
los niveles con el fin de conocer el grado de difusión del sistema de calidad y el nivel de
empoderamiento de cada cargo.
d. Observación de procesos con el fin de hacer un diagnóstico organizacional del
funcionamiento transversal de la estructura del mapa de procesos.
e. Se continúa con el seguimiento a las actividades del cronograma.
f. Y se termina con un informe final de diagnóstico donde se determina con que
documentación y procesos cuenta la organización y que hace falta para llegar a
implementar la norma que se desea, dando inicio a la siguiente etapa de planeación.
19
ISO 20000
B. ETAPA DE PLANEACION:
Una vez el grupo directivo de la entidad establezca dentro de sus propósitos el desarrollo de una
metodología para la implementación del ISO 20000, es necesario que se conforme un grupo de
trabajo, cuya responsabilidad sea liderar y poner en marcha este proceso.
Para llevar a cabo esta etapa es necesaria la elaboración de un plan de trabajo detallado, donde
se enumeren las actividades que se llevaran a cabo para poder implementar estas normas desde
el punto de vista de la documentación.
1. Grupos de Trabajo:
Los empleados que hagan parte de los grupos de trabajo se deben caracterizar por un
gran conocimiento de la organización, del proceso donde se desempeñan y del área donde
trabajan. Deben ser personas visionarias, lideres con capacidad de hacer las cosas bien y
de inspirar a los demás integrantes de la organización para el logro de los objetivos y metas
propuestas en el diseño de esta metodología para la evaluación del sistema documental.
La selección de este personal debe ser cuidadosa y deben recibir capacitación y asistencia
técnica en los temas que van a trabajar y en la forma de realizar tareas.
Adicionalmente, los grupos de trabajo deben tener claro su propósito y este debe ser
común entre todos los integrantes, cada grupo de trabajo debe tener autonomía para
poder solucionar sus problemas y tomar decisiones claves para el logro de los objetivos y
tener claras las metas para cada periodo de tiempo.
El éxito de estos grupos de trabajo depende de los miembros que lo conforman, de la
armonía que se logre entre los integrantes y del apoyo que brinde la alta dirección.
2. Plan de Trabajo:
Al desarrollar el plan de trabajo para desarrollar esta metodología, es importante que:
a) Se identifiquen las tareas necesarias por realizar.
b) Se especifique un plazo para completar cada tarea.
c) Se indiquen claramente las relaciones de interdependencia entre las tareas
establecidas.
d) Se designen personas o equipos específicos para llevar a cabo cada tarea.
20
ISO 20000
3. Asignación de Responsabilidades:
Uno de los mayores problemas en el desarrollo de cualquier metodología, es la asignación
de responsabilidades, que con frecuencia se asigna en un nivel en donde no se pueden
llevar a cabo.
Una clara asignación de actividades permitirá un monitoreo efectivo del desempeño de los
equipos de trabajo, es importante que las personas a las que se les asigne una
responsabilidad estén plenamente conscientes de ella y de cómo se relaciona con otras
actividades.
4. Cronograma de Actividades:
Una vez establecidas las actividades claves y los responsables. El grupo de trabajo elabora
un cronograma, donde se debe relacionar cada una de las actividades, teniendo en cuenta
el orden de ejecución, fechas de inicio, y finalización, y el responsable de cada tarea.
Adicionalmente es recomendable que a su vez, para cada uno de los responsables sea
elaborado un cronograma individual, que indique las actividades que están a su cargo.
5. Definición de Recursos:
Toda metodología requiere para su realización una serie de recursos, los cuales se clasifican
en 4 tipos:
a) Humanos: como se mencionó en los puntos anteriores, la selección de los
grupos de trabajo es un punto clave, ya que este recurso con sus competencias,
permitirá el logro de los objetivos propuestos del desarrollo de la metodología.
b) Físicos: comprenden varios aspectos como infraestructura, maquinaria, equipos
y documentos.
c) Técnicos: se deben definir qué tipo de insumos técnicos se van a necesitar para
el desarrollo de la metodología.
d) Financieros: se hace referencia al presupuesto necesario para el desarrollo del
proyecto.
21
ISO 20000
6. Capacitación del grupo de trabajo directivo y técnico:
En este momento ya deben estar definidos los objetivos, las actividades, responsables y
recursos necesarios para el desarrollo de la metodología, y el grupo directivo debe definir
las necesidades de capacitación para poder cumplir con los objetivos propuestos, esta
capacitación debe ser impartida a todos los niveles de la organización y dar a conocer los
objetivos, justificación y acciones necesarias para poner en marcha el proyecto.
Familiarice a sus empleados con los documentos pertinentes: Lo primero que el personal
de la organización debe hacer es conocer y entender lo mejor posible todos los aspectos
que hay detrás del estándar ISO 20000. ¿Cuáles son sus beneficios?, ¿Cuáles son sus
costos?, fundamentos, entre otros.
C. ETAPA DE DESARROLLO:
El personal debe evaluar la situación actual y determinar qué le falta a la organización para
que sus prácticas de trabajo estén conformes al ISO 20000.
Todo sistema de gestión tiene sus soportes en el sistema documental, ya que este tiene una
importancia vital en el logro de la calidad.
La norma ISO 20000 da la posibilidad de aplicar el sentido común y decidir de acuerdo a las
características de la organización en cuanto a tamaño, tipo de actividad que realiza
complejidad de los procesos y sus interacciones, y la competencia del personal, la extensión
de la documentación del sistema de gestión de la calidad. No obstante, la norma exige la
existencia de los siguientes documentos:
1. Declaraciones documentadas de una política de calidad.
2. Objetivos de la calidad.
3. Manual de Calidad.
4. Control de documentos.
5. Control de los registros de calidad.
6. Auditorías internas.
7. Control de productos no conformes.
8. Acciones correctivas.
9. Acciones preventivas.
10. Los documentos requeridos por la organización para asegurar el control,
funcionamiento y planificación efectivos de sus procesos.
22
ISO 20000
11. Revisiones efectuadas por la dirección al sistema de gestión de la calidad.
12. Educación, formación, habilidades y experiencia del personal.
13. Procesos de realización del producto y cumplimiento de los requisitos del producto.
14. Revisión de los requisitos relacionados con el producto.
15. Elementos de entrada del diseño y desarrollo.
16. Resultados de la verificación del diseño y desarrollo.
17. Resultados de la validación del diseño y desarrollo.
18. Control de cambios del diseño y desarrollo.
19. Evaluación de proveedores.
20. Control de los equipos de medición y seguimiento cuando no existen patrones
nacionales o internacionales.
21. Resultados de la verificación y calibración de los instrumentos de medición.
22. Auditorías internas.
23. Autoridad responsable de la puesta en uso del producto.
24. Tratamiento de las no conformidades.
Una vez se listen los documentos pertinentes a la organización, se debe realizar un diagnóstico
de la situación de la documentación, comparando lo que existe con las necesidades
determinadas en la etapa anterior, generando un informe donde se listen los documentos
existentes por proceso, su adecuación a las normas según los requisitos, y si es un documento
único o si la información contenida esta duplicada o triplicada en documentos similares. El
resultado de este diagnóstico nos debe arrojar datos como:
a. El número de documentos con los que cuenta la organización.
b. La información contenida en cada documento
c. Información duplicada.
d. Información omitida.
e. Información obsoleta.
El paso a seguir es realizar el procesamiento y análisis de la información recolectada. Se
deben definir qué documentación es útil para el propósito de la certificación, eliminar los
que estén duplicados y actualizar los que estén desactualizados o ayuden al cumplimiento
de los requisitos de la norma.
Es importante presentar un informe de resultados y avances de la revisión documental a la
alta gerencia, con el fin de hacer este proceso de certificación una actividad transversal, en
la que cada miembro de la organización esté involucrado e informado de los avances y
cambios que se van a ir dando dentro de la cultura y el manejo de la información dentro
de la organización. Una vez que la alta gerencia de sus observaciones y el visto bueno, se
debe iniciar la etapa de implementación.
23
ISO 20000
D. ETAPA DE IMPLANTACION Y PUES EN MARCHA DE LA IMPLEMENTACION:
En esta etapa se debe realizar la adecuación del sistema documental de la organización, contando
con el visto bueno de la alta dirección y teniendo en cuenta las observaciones resultantes de la
revisión gerencial.
Se recomienda la utilización de un software de apoyo para el manejo de la documentación, los
cuales son de fácil aplicación y en algunos casos de acceso libre.
Una vez implantados los procesos requeridos en los requisitos de la norma, se debe implantar un
programa de auditoría interna del sistema documental, con base a los requisitos de la
documentación de la norma ISO 20000.
Previamente se deben haber formado a los colaboradores como auditores internos de cada
norma, con el fin de instaurar un grupo de auditores multidisciplinario, capaz de detectar
incumplimientos de los requisitos de la norma a certificar. Cabe recordar que la gestión
documental será el soporte principal de nuestro sistema de gestión integrado ISO 20000, ya que
es la base y el soporte del propio sistema, es importante que los requisitos y el contenido de la
documentación del sistema integrado se orienten de acuerdo con los requisitos de calidad de la
norma que se pretenden certificar.
Con base a los resultados del programa de auditoría se deben iniciar ciclos de mejora continua
hasta alcanzar la adecuación completa de la documentación necesaria, usar la información
obtenida en las auditorias para identificar las áreas que tengan más potencial para mejorar, realizar
ciclos PHVA en cada proceso con el fin de establecer una cultura de mejora continua.
Es importante que todo el personal de la organización tenga en mente que trabajar con el ISO
20000, es un proceso cíclico de mejora continua y no va a ser culminado en un solo gran paso, se
necesita compromiso y entrega por parte de toda la organización para lograr la certificación.
Una vez implantado el sistema de gestión integrado, la organización puede escalar a la fase de
auditoría y certificación, la cual generalmente se lleva a cabo de la siguiente manera:
a) Solicitud de la auditoria por parte de la organización.
b) Respuesta y compromiso de la organización.
c) Designación de auditores, determinación de fechas y desarrollo del plan de auditoría.
d) Programación de una pre auditoria: Una vez han culminado varios ciclos de mejora continua,
es recomendable que la organización se enfrente a una pre auditoria por parte de alguno de
los organismos certificadores como Icontec, CGC o Bureau Veritas; aunque esta auditoría no
es obligatoria, el informe de los hallazgos de esta es muy importante para el proceso de
mejora continua dentro de la organización y para garantizar el cumplimiento de los
requisitos requeridos para la auditoria de certificación.
24
ISO 20000
e) Fase 1 de la auditoria de certificación: donde se revisa el sistema documental del SGSI, y del
SGC.
f) Fase 2 de la auditoria: es la fase en la que se revisan las políticas, implantación de controles
de seguridad y eficacia del sistema integrado y se evalúan los hallazgos de la fase 1, si se
descubren no conformidades graves, se deben implementar acciones correctivas para
corregir la causa y el origen de los incumplimientos a las normas.
g) Certificación: en caso de cumplir con los requisitos, el auditor dará un concepto favorable y
la organización será certificada.
h) Auditoría de seguimiento: cada seis meses o un año se debe realizar una auditoría interna
de mantenimiento, con el fin de garantizar el correcto funcionamiento del sistema certificado,
fomentar y verificar que la mejora continua del sistema se esté llevando a cabo dentro de la
organización.
i) Auditoría de re certificación: es necesario que cada tres años se supere una auditoría de
certificación completa como la descrita anteriormente.
26
ISO 20000
RECURSOS:
El efecto que se percibe en los recursos humanos, está relacionado a la inversión en capacitación
que el Servicio está realizando para garantizar la sustentabilidad de su SGC. No se dispone de la
información del número de personas que han recibido capacitación, pues no se tuvo acceso a las
listas de participantes, ni a las evaluaciones de los mismos.
El tiempo de dedicación al SGC expresado en porcentaje: Se elabora un estimado de acuerdo a la
consulta a funcionarios de este y otros servicios, en cuanto al porcentaje de tiempo que le destinan
al SGC en términos de porcentaje.
Se describe a continuación los recursos humanos utilizados para la Implantación:
Cargos Unid Estimación Porcentual de
dedicación al SGC
Jefe de Servicio 1 1%
Miembros Comité de
Calidad 5 1%
Representante de la
Dirección 1 10%
Coordinador de Calidad 1 25%
Encargado de Sistema 7 30%
Analista Apoyo 7 30%
La utilización de recursos físicos en el proyecto se detalla a continuación:
Computadoras: Para la realización de simulación y documentación.
Software de apoyo
Impresoras: Para la impresión de la documentación.
Software de simulación (No se especifica el nombre específico del software).
Folders
Hojas
Otros: No se especifican, su uso y necesidad del recurso se verá en la actividad que
se utilizara.
El listado de recursos físicos, que se tiene, está más relacionado en la documentación de las
auditorias, comunicaciones entre sectores de la organización a través de solicitudes, etc.
Nota: La implantación de las mejores prácticas la certificación en ISO 20000 es exigente en cuanto
a recursos humanos pero también en cuanto a recursos económicos. No es viable una
implantación que no considere presupuesto para formación o para la adquisición de herramientas
software de apoyo.
27
ISO 20000
Resultados esperados
Como resultado final, después de todo el proceso detallado en el cronograma anterior, la empresa
obtendrá el certificado en ISO 20000-1 que lleva asociados unos importantes beneficios:
Mayor adaptación de las TI a los objetivos del negocio y a las necesidades de los clientes.
Reducción de riesgos asociados a las actividades propias de las TI.
Optimizar la calidad y eficiencia del servicio.
Reducción de costes.
Minimizar el tiempo de ciclo de cambios y mejorar el resultado en base a métricas.
Aporta un valor añadido de confianza, mejorando la imagen de cara a otras empresas y
convirtiéndose en un factor de distinción frente a la competencia.
PRESUPUESTO
Pasos Descripción Importe U.S. $
1 Evaluación y diagnostico 5000
2 Curso de sensibilización 5000
3 Diseño del Sistema 5000
4 Curso Taller de documentación * 10000
5 Manual de calidad 5000
6 Procedimientos Instrucciones y Formas 5000
7 Curso de auditores internos** 10000
8 Implantación 10000
9 Puesta en marcha del sistema 5000
10 Auditoria Interna 5000
11 Revisión por la dirección 3000
12 Apoyo obtención de certificación 2000
TOTAL U.S.$ 70000
OBSERVACIONES:
Los puntos * y ** son opcionales, pero necesarios para el fortalecimiento del Sistema,
facilitando la Implantación del Sistema de Gestión de Calidad
28
ISO 20000
Análisis FODA
Fortalezas:
Servicio con precios competitivos
Conocimiento del mercado
Gestión eficiente
Selecto personal técnico calificado
Equipos , instrumentos y herramientas de calidad
Presencia en varios países del mundo
Oportunidades
Crecimiento del mercado abarcando más países.
Reducida cantidad de empresas calificadas y que brinden un servicio semejante en
los países que se enfoca.
Debilidades
Reducida red de contactos con clientes y competidores
La base operativa en los países que se desea ingresar
Amenazas:
Continuidad y agudización de la crisis internacional
Incremento de la competencia
Principales multinacionales de Tecnología de la información formen sus propias
contratistas de servicios.
29
ISO 20000
CONCLUSIONES.
La empresa Tecnocom realiza una serie de actividades que llevan asociadas una serie de
problemáticas que la norma ISO 20000-1 puede ayudar a resolver.
Considerando las fechas indicadas en el cronograma presentado, después de todas las tareas
realizadas, la empresa Tecnocom obtendrá una certificación en ISO 20000-1 en el plazo de 12
meses.
La implementación integrada de la norma permitirá el desarrollo de un único sistema de gestión
técnica que garantice de forma global la prestación de un servicio de manera óptima.
Procesos que cumplan con los estándares internacionales reconocidos con una infraestructura de
gestión que permita garantizar la óptima adecuación del núcleo tecnológico.
Requirió la modificación del sistema de gestión integrado para incorporar una nueva norma.
El alcance se eligió con cuidado de satisfacer los objetivos identificados para aportar el mayor valor
al negocio.
Ofreciéndoles un servicio de óptima calidad asegurando la diferenciación en el amplio espacio
empresarial.
BIBLIOGRAFÍA:
https://es.scribd.com/doc/179923866/NORMA-ISO-20000-2011espanol-castellano-pdf
https://www.dspace.espol.edu.ec/bitstream/123456789/2577/1/5054.pdf
http://www.utp.ac.pa/documentos/2013/pdf/PCUTP-CI-17-2013.pdf
http://www.itil-iso20000.com/website.php?id=89
http://es.wikipedia.org/wiki/ISO/IEC_20000
http://www.bsigroup.com/es-ES/Normas/Informacion-sobre-las-normas/Que-es-una-
norma/ISO20000/
http://www.tecnocom.es/