proceso de certificación iso / iec 20000-1

14
Certificación de Sistema de Gestión de Servicios ISO / IEC 20000-1

Upload: nyce

Post on 18-Dec-2014

538 views

Category:

Technology


5 download

DESCRIPTION

En esta presentación podrás encontrar la importancias, estructura y proceso de la certificación del sistema de gestión ISO / IEC 20000-1

TRANSCRIPT

Page 1: Proceso de certificación ISO / IEC 20000-1

Certificación de Sistema de Gestión de Servicios ISO / IEC 20000-1

Page 2: Proceso de certificación ISO / IEC 20000-1

Sistemas de gestión de Servicios de TI

Importancia

Garantizar la calidad y nivel de servicio

comprometido con los clientes, mediante la implementación de

procesos enfocados en el ciclo de vida del servicio

Aumenta la productividad y la alineación de los servicios

de TI a los objetivos de negocio.

Sistema de Gestión de

Servicios de TI

ISO/IEC 20000

Page 3: Proceso de certificación ISO / IEC 20000-1

ISO/IEC 20000

▲ NYCE es el único organismo de

certificación de sistemas de gestión de

servicios de T.I bajo la norma NMX-

20000-1-NYCE / ISO IEC 20000 -1

acreditado por la Entidad Mexicana de

Acreditación (ema)

Número de acreditación 02/11.

▲ También contamos con el registro

internacional ante APM Group para

certificar bajo el esquema ISO/IEC

20000:2011 con el respaldo del itSMF.

Certificación en Sistemas de Gestión

México

Page 4: Proceso de certificación ISO / IEC 20000-1

Reconocimiento Internacional

China Italia

Japón

España Francia

Dinamarca

Brazil

EU

Reino Unido

México

Alemania

SCC.

Canadá

Page 5: Proceso de certificación ISO / IEC 20000-1

▲ Documentación Gestión

► Alcance

► Política

► Provisión de Recursos

► Implementación del SGS (basado en la metodología PHVA )

► Control de documentos y registros

► Auditorías internas (procedimiento )

► Revisión por la dirección (procedimiento)

► Acciones correctivas y preventivas (Procedimiento)

Estructura de la norma ISO/IEC 20000-1

Page 6: Proceso de certificación ISO / IEC 20000-1

Procesos específicos y su integración

Gestión de incidentes

Gestión de problemas

Gestión de cambios

Gestión la entrega

Ge

stió

n d

e la

co

nfi

gura

ció

n

Gestión de relación con proveedores

Gestión de la capacidad

Gestión de la continuidad y disponibilidad

Gestión de la Seguridad

Gestión de presupuesto y contabilidad de TI G

est

ión

de

niv

eles

de

se

rvic

io

Ges

tió

n d

e re

laci

on

es c

on

el

neg

oci

o

Clie

nte

/ N

ego

cio

Page 7: Proceso de certificación ISO / IEC 20000-1

Beneficios

► Promover la adopción integral de procesos para la

entrega de una gestión de servicios que cubran las

necesidades del negocio y los requerimientos del

cliente.

► Entender las mejores prácticas, sus objetivos,

beneficios y posibles problemas con la Gestión de

Servicios de TI (ITSM).

► Aumentar el perfil y competitividad de las

organizaciones de TI.

► Entregar servicios a un costo efectivo.

Page 8: Proceso de certificación ISO / IEC 20000-1

Pre auditorías

• ISO/IEC 20000

• ISO/IEC 27001

Análisis de brecha

• MAAGTIC

• ISO/IEC 20000

• ISO/IEC 27001

Análisis de Riesgos

• Pruebas de penetración

• Análisis de aplicaciones

• Análisis de vulnerabilidades

Otras certificaciones y dictaminaciones

• ISO 22301 Sistema de Gestión de Continuidad del Negocio

• ISO/IEC 38500 Gobernabilidad Corporativa de TI

•Certificaciones y auditorías de sistemas de Gestión Integrales.

Otros servicios

Page 9: Proceso de certificación ISO / IEC 20000-1

Análisis de Brecha:

▲ Consiste en realizar un análisis comparativo del “estado de la situación actual” y el

“estado esperado o ideal” con el objetivo de identificar las diferencias (brechas) que

se desean eliminar para logra el estado deseado.

▲ Plazo: El análisis de brecha se lleva a cabo en un plazo de 5 días hábiles.

Análisis de Riesgos:

▲ Se realizan pruebas de penetración y analizan las aplicaciones donde se almacena y

gestiona la información crítica de la organización para identificar las vulnerabilidades,

amenazas y riesgos a los que está expuesta la información . Este análisis se realiza

con base a la norma ISO/IEC 27005:2008 “Gestión de riesgos de Seguridad de la

información.

▲ Plazo: El análisis de riesgos se lleva a cabo en un plazo de 5 días hábiles

Descripción de Otros Servicios

Page 10: Proceso de certificación ISO / IEC 20000-1

Pre auditoría:

▲ Brinda a la organización una idea general de cómo está preparado su sistema de

gestión, es importante hacer énfasis que esta actividad tiene el único objetivo de

detectar áreas de oportunidad que pudiesen ser impactantes en la auditoria de

certificación.

▲ Su propósito es evaluar los requerimientos clave dentro del sistema de gestión, en

donde se realiza un muestreo sobre los procesos, documentos y registros a ser

evaluados.

▲ El resultado de una Pre Auditoria, no tiene impacto, ni consecuencias dentro de las

actividades de auditoria de certificación, de la misma manera no es necesario

presentar un plan de acciones correctivas sobre los hallazgos encontrados.

Plazo: La pre auditoría se realiza en un plazo de 12 días hábiles, preferentemente 3

meses antes de llevar a cabo la auditoria de certificación.

Descripción de Otros Servicios

Page 11: Proceso de certificación ISO / IEC 20000-1

Proceso de Certificación

CERTIFICADO

(VIGENCIA DE 3 AÑOS)

SOLICITUD DE CERTIFICACIÓN

ACCIONES

CORRECTIVAS

SON

ADECUADAS?

EVALUACIÓN, ACUERDOS Y DECISIÓN

SOBRE LA CERTIFICACIÓN

ANÁLISIS DE LOS RESULTADOS DE LA AUDITORÍA

COMISIÓN TÉCNICA DE CERTIFICACIÓN

ETAPA 2

REVISIÓN

DOCUMENTAL

NO

NO SI

RENOVACIÓN DE LA

CERTIFICACIÓN

AUDITORIAS DE VIGILANCIA

ETAPA 1

INFORME

AUDITORIA DE CERTIFICACIÓN

NO

CONFORMIDADES

SI

INFORME

INFORME

Page 12: Proceso de certificación ISO / IEC 20000-1

▲ Entrega de solicitud y documentación legal de la organización

Para iniciar el proceso de certificación se debe llenar y firmar la solicitud de servicio ) y enviar la

documentación descrita abajo:

► Acta constitutiva

► RFC

► Alta ante hacienda

► Comprobante de domicilio

► Identificación oficial del representante legal

▲ Revisión documental

La primera es una revisión documental, que no forzosamente tener que ser el sitio, donde revisamos que

existan todos los documentos que requiere el sistema de gestión (pueden revisar esa lista de documentos en

el cuestionario y /o solicitud de servicio correspondiente la cual está marca con un asterisco (*), es necesario

enviarlos para realizar esta revisión), al finalizar se entrega un informe donde se indica si la empresa es

candidata a la certificación, de lo contrario se indican los elementos faltantes. Que básicamente es el: Manual

o plan de gestión , procesos y/o procedimientos, políticas y planes. De registros es necesario presentar la

última revisión por la dirección y la última auditoría interna. Al finalizar se entrega un informe de revisión

documental . Es necesario aprobar esta etapa para realizar la auditoría de certificación.

Descripción del proceso de certificación

Page 13: Proceso de certificación ISO / IEC 20000-1

▲ Auditoría de Certificación Etapa 1

Después se lleva a cabo una visita en sitio con el fin de confirmar la existencia del sistema

de gestión y las responsabilidades. Al término de esta primera etapa se entrega un informe

de auditoría y el cliente tiene hasta 30 días para cerrar cualquier hallazgo que se haya

asentado como una no conformidad en el informe.

▲ Auditoría Certificación Etapa 2

Una vez cerradas las no conformidades de la etapa 1 se puede proceder a la etapa 2, que

tiene como objetivo evaluar la operación y seguimiento de la gestión de sistema, esta etapa

también se realiza en sitio y en ella se revisan los planes, registros, auditorías internas y

acciones de mejora existentes para los diferentes requisitos y procesos de la norma. De

igual manera que en la etapa 1, se entrega un informe al finalizar la etapa y en caso de

existir no conformidades se contará con 30 días para su cierre.

▲ Dictamen

Una vez atendidas las no conformidades el auditor líder elabora un informe final donde se

indica que las no conformidades fueron cerradas, y envía el expediente de la organización

al Comité Técnico de Certificación (grupo independiente al grupo auditor) quién a través de

un dictamen toma la decisión sobre la certificación.

Descripción del proceso de certificación

Page 14: Proceso de certificación ISO / IEC 20000-1

GRACIAS POR SU

ATENCIÓN

Pablo CORONA FRAGA

[email protected]

SISTEMAS DE GESTIÓN