En esta sección se tratan los requisitos necesarios para cubrir la provisión de los servicios que el cliente necesita, y todo aquello que es necesario en TI para poder prestar estos servicios.
Para conseguir su objetivo ISO/IEC 20000 estructura esta sección en un conjunto de procesos con objetivos específicos y unitarios para evitar posibles conflictos.
Seguidamente vamos a dar un repaso por los procesos que componen esta sección para conocer sus objetivos.
Gestión de Nivel de Servicio.
Este proceso aparentemente igual al de ITIL, se aligera de contenido en la norma, ya que parte de las funciones contempladas en ITIL se reparten en otros procesos, alguno de los cuales no tiene equivalencia en ITIL
En ISO/IEC 20000 se establecen procesos específicos para actividades que en ITIL se realizan dentro de este proceso: Relaciones con el Negocio que se encarga de gestionar la relación con los clientes; Planificación e Implementación de servicios, nuevos o modificados;
Generación de Informes de Servicio y Gestión de
Suministradores, estos dos últimos procesos ya se han contemplado en la v3 de ITIL.
En la norma, el objetivo del proceso de Gestión de nivel de servicio es definir y acordar con las partes los acuerdos de nivel de servicio, para posteriormente registrarlos adecuadamente y gestionar su cumplimiento y evolución.
Controla si se están consiguiendo los niveles de servicio acordados, y en caso necesario determina los motivos y promueve las acciones de mejora adecuadas.
Generación de informes del servicio
El objetivo de este proceso es generar los informes de servicio acordados, fiables, precisos y en plazo, de forma que permitan verificar si se están cumpliendo los requisitos y necesidades de los usuarios, e informar de la toma de decisiones con el fin de lograr una comunicación eficaz.
Gestión de la continuidad y disponibilidad del servicio
El objetivo de este proceso es conseguir que los compromisos de disponibilidad y continuidad puedan cumplirse en la forma en que se han acordado con los clientes.
Este proceso debe controlar los riesgos y mantener la continuidad del servicio, tanto en situaciones de fallos o mal funcionamiento (disponibilidad) como en casos de catástrofes o desastres (continuidad).
Elaboración de presupuesto y contabilidad de los servicios de TI
El objetivo de este proceso es presupuestar y contabilizar los costes de la provisión del servicio.
Como podemos observar en el objetivo de la norma no se contempla la facturación de los servicios, esto es debido a que en la práctica muchos proveedores de servicios no realizan una facturación formal de los servicios a sus clientes, principalmente las unidades internas de TI de las compañías. Por este motivo la norma considera esta actividad como opcional.
Sin embargo, hay que recomendar a los proveedores que si hacen uso de la facturación el mecanismo utilizado debe estar plenamente definido y entendido por todas las partes. También hay que tener en cuenta que la facturación debe estar alineada con las prácticas contables tanto del país como las más específicas de la organización del proveedor del servicio.
Gestión de la Capacidad.
El objetivo de este proceso es asegurar que el proveedor del servicio tiene en todo momento la capacidad suficiente para cubrir la demanda acordada, actual y futura, de las necesidades del negocio del cliente.
Para poder realizar una gestión eficiente de la capacidad es necesario elaborar un plan de capacidad que este dirigido a las necesidades reales del negocio. El plan de capacidad contempla aspectos como los requisitos de capacidad de rendimiento, de evolución prevista tanto por cambios internos como por cambios externos, como por ejemplo legislativos, etc.
Gestión de Seguridad de la Información
El objetivo de este proceso es gestionar la seguridad de la información de manera eficaz para todas las actividades del servicio.
Para establecer una gestión de la seguridad es necesario establecer, y comunicar a todo el personal, una política de seguridad que contemple los controles adecuados para gestionar los riesgos asociados al acceso a los servicios o a los sistemas.
Adicionalmente, y para aquellas organizaciones que requieran un alto nivel en la gestión de la seguridad de la información existe una norma específica, ISO/IEC 27001, que proporciona un código de prácticas para la gestión de la seguridad de la información. (uc3m, 2005)
No hay comentarios:
Publicar un comentario