4.4

CAPÍTULO 4 "CONTEXTO DE LA ORGANIZACIÓN"

Bienvenido al Capítulo 4 “CONTEXTO DE LA ORGANIZACIÓN“

Aquí se analizan y definen factores internos y externos que afectan positiva o negativamente la operación.

En este capítulo se analizan los contextos: Interno de la organización, que es el entorno en el que se pretende alcanzar los objetivos.
El contexto interno puede incluir su enfoque de gobierno, sus relaciones contractuales con los clientes, y sus partes interesadas. El externo, que analiza el impacto de los factores que afectan positiva o negativamente la organización.
Tiene los siguientes subcapítulos:

Entrada

4.4 Sistema de Gestión de Servicios

Sistema de Gestión de Servicios [nombre de la organización]

Se describen aquí, los requisitos generales del SMS de [nombre de la organización]
Se presenta el modelo de los procesos de Gestión de los Servicios.

El subcapítulo 4.4, según la estructura común de normas ISO, hace referencia al "Sistema de Gestión de Servicios". Este subcapítulo se centra en cómo la organización debe establecer, implementar, mantener y mejorar continuamente su sistema de gestión de servicios para cumplir con los requisitos de la norma.

Actividad

El establecimiento e implementación de los requisitos, podría considerar que los procesos del SGS:

Se nombren exactamente como los apartados de la norma de referencia.
Nombrarse de forma diferente dentro de los procesos o actividades documentadas de la organización.
Estar incluidos dentro de los procesos operativos propios de la organización.
Combinarse o separarse en distintos procesos operativos

Es importante:

El apoyo de la alta dirección para que se establezca, mantenga y mejore el SGS.
Tomar en consideración las áreas, unidades de negocio, departamentos y/o procesos de soporte a los servicios como por ejemplo: Recursos Humanos, Contabilidad, Servicios Generales.
Mantener los procesos o actividades documentados actualizados, asegurando que reflejen la operación real del SGS y los servicios dentro del alcance.
Las mejoras o actualizaciones deberían ayudar a lograr y optimizar los resultados previstos y cumplimiento con los requisitos aplicables.

Introducción

Este capítulo detalla los requisitos que el sistema de gestión debe cumplir. Por un lado, se encuentran los requisitos generales del sistema, que establecen un marco de trabajo para la mejora continua. Por otro lado, se abordan los requisitos de los procesos que integran la metodología de gestión del servicio propuesta por la norma. Cada proceso se presenta con un modelo que incluye los siguientes elementos:

Entradas: Información, datos y cualquier otro elemento necesario para llevar a cabo el proceso.
Actividades: Tareas típicas definidas por la norma que se encuentran en este proceso.
Salidas: Información, datos, servicios u otros elementos que resultan de la ejecución del proceso.
Puntos de control: Tareas o información utilizados para verificar la correcta ejecución del proceso. Además, se proporciona una síntesis en cada proceso para resaltar y reforzar las ideas y conceptos principales. En la síntesis se detallan:
- Objetivo del proceso: Propósito y resultados esperados de su implementación.
- Aspectos clave: Elementos fundamentales que no pueden pasarse por alto sin comprometer el objetivo del proceso.
- Indicadores y medidas: Se sugieren indicadores y medidas para evaluar objetivamente el progreso del proceso y determinar si se está logrando el objetivo.

Aspectos básicos del SGSTI

En esta sección se ofrece una descripción del sistema de gestión de TI, sus componentes, los temas clave especificados en las normas y un resumen de los puntos esenciales para su implementación.

Se destaca la urgencia de transformar y gestionar las TI mediante un modelo de gestión exitoso en otros ámbitos que siguen las directrices de la normativa internacional establecida en la Norma ISO/IEC 9001.

Todo se enmarca dentro de un modelo básico de SMS, pero justo a la medida de cualquier organización

Si alguien no está familiarizado con el mundo de la calidad y la Norma ISO/IEC 9001 de Sistemas de Gestión de la Calidad, puede resultar complicado comprender qué implica un "Sistema de Gestión de Servicios de TI". Es fundamental que los profesionales de TI comprendan a fondo este concepto, ya que proporciona una estructura para organizar las actividades, requiere la formalización de todas las tareas de TI de principio a fin e impulsa un proceso de mejora continua. Reconocer su importancia permitirá a los gestores de TI aprovechar la experiencia de los profesionales de la calidad para mejorar sus servicios.

El término "Sistema de Gestión de Servicios" proviene del inglés "Services Management System", que representa una forma de gestionar servicios de manera formalizada. Por lo tanto, "IT Services Management System" o "El Sistema de Gestión de Servicios de TI" se refiere a una metodología estandarizada para administrar los servicios de TI. La abreviatura acuñada para este sistema es SGSTI (Sistema de Gestión del Servicio de TI). Es común encontrar otras siglas relacionadas con este concepto, como SGC (Sistema de Gestión de la Calidad), SGS (Sistema de Gestión de Servicios) o SMS (Service Management System).

El sistema de gestión de servicios de TI se entiende como el modelo operativo correcto en el ámbito de TI. Frases como "Vamos a implementar ITIL", "Vamos a implementar ISO/IEC 20000-1", "debemos mejorar los servicios de TI con un proyecto", "esta es nuestra forma de trabajar en esta empresa", o "el departamento de informática sigue estos procedimientos", todas reflejan de alguna manera el concepto de "Sistema de Gestión de Servicios de TI" utilizado en el ámbito de la calidad. Por lo tanto, este sistema, esencial para ISO/IEC 20000-1 o ITIL, se define, se implementa y se perfecciona.

El término "Sistema" puede resultar confuso para los no expertos, ya que puede dar la impresión de referirse a una herramienta o algo similar, pero va más allá. El sistema de gestión representa una nueva forma de trabajar, relacionarse y ofrecer servicios en TI. Si este sistema se ha desarrollado siguiendo los principios, procesos y requisitos específicos para TI establecidos en la Norma, se habrá creado el sistema de gestión de TI o SGSTI.

Desde la perspectiva de sus componentes, el sistema de gestión se define como: "El conjunto de políticas, procesos, procedimientos e instrucciones de trabajo necesarios para la correcta Gestión del Servicio de TI".

Desde una perspectiva integral del proveedor de TI, el sistema de gestión se describe como: "El conjunto de elementos interrelacionados de una organización de tecnologías de la información que llevan a cabo de manera estandarizada su actividad de servicio en busca de la satisfacción de sus clientes". Además, implica que las actividades se normalicen en procesos y que todos los procesos trabajen de manera coordinada y con un objetivo común, evitando la transición de una estructura de departamentos aislados a procesos desconectados.

A pesar de la definición utilizada, el objetivo y alcance del sistema de gestión son los mismos. A partir de ahora, el ámbito técnico debe integrar en su día a día este nuevo concepto de "Sistema de Gestión de TI" o SGSTI, que implica gestionar el servicio de TI siguiendo los procesos y métodos formalizados en la organización del proveedor de servicios de TI. Se trata de un sistema en constante evolución, que establece lo que debe implementarse y documenta las actividades realizadas.

La figura siguiente ilustra la estrecha relación entre el SGSTI y la ejecución diaria del trabajo del proveedor de TI. Este sistema de gestión establece los procesos operativos de TI, los cuales deben contar con el respaldo adecuado de herramientas para una gestión eficaz e integración en las operaciones diarias.

Ejemplo de un Sistema de Gestión que define el modelo de trabajo a seguir por el Proveedor de TI

Además, es fundamental comprender que las normas y marcos de referencia del mercado, como (ISO/IEC, ITIL, etc.), ofrecen pautas y sugerencias, pero no son directamente aplicables en una empresa. Es necesario traducirlos en procesos y procedimientos, que son los pilares de la gestión de la actividad.

Para que resulten verdaderamente útiles, la implementación de estos estándares debe adaptarse a las especificidades de cada empresa, como su tamaño, tipo de negocio, cultura y estrategia.

Por consiguiente, cualquier proveedor u organización de tecnologías de la información debe desarrollar su propio sistema de gestión considerando la forma de ajustar las normas a las particularidades de cada empresa. Si se busca mejorar de manera significativa la calidad de los servicios de TI, resulta imperativo establecer e implementar un sistema de gestión personalizado. En este sentido, las normas indican que la evolución de TI hacia una mayor calidad en sus servicios debe estar respaldada por un sistema de gestión.

A continuación, se presenta un resumen inicial del sistema en la tabla siguiente:

SISTEMA DE GESTIÓN DEL SERVICIO DE TI (SGSTI)

Definición:

Conjunto de actividades orientadas al diseño, entrega, gestión y mejora los servicios de TI que una organización presta a sus usuarios finales. Se enfoca en alinear los procesos y servicios de TI con los objetivos de negocio para ayudar al crecimiento propio y de sus clientes.

Objetivo:

Proveer un sistema de gestión que incluye las políticas y el marco de trabajo para hacer posible una efectiva gestión e implementación de todos los servicios de TI.

QUÉ APORTA

Formaliza en la organización la implantación de la gestión del servicio.
Implantación de lo general (estrategia y políticas) a lo particular (procedimientos).
Medio para alcanzar la eficiencia y la calidad deseadas.Permite la alineación con los sistemas de gestión de la calidad (ISO 9001) de la empresa.
Genera un sistema documental en el que se recoge formalmente toda la información necesaria para soportar el modelo de gestión.
Impone rigor en la definición, en el seguimiento y en la captura de registros y evidencias.

El Sistema de Gestión de los Servicios es fundamental para la evolución de una organización. Además de implementar estrategias y políticas de mejora, este sistema recopila y formaliza todos los documentos y registros necesarios.

Los requisitos generales para los sistemas de gestión empresarial se encuentran detallados en la Norma ISO 9001. La implementación de un sistema de gestión conforme a esta norma resulta crucial para la adopción de ISO/IEC 20000-1. Aunque la Norma abarca todos los requisitos para establecer un sistema de gestión independiente, el Sistema de Gestión del Servicio de TI (SGSTI) debe integrarse en el Modelo General de Gestión de la empresa de acuerdo con la ISO 9001, en caso de existir.

Al definir los procedimientos en el sistema de gestión de servicios, es esencial considerar las particularidades de la empresa, como por Ejemplo:

La cultura organizacional.
Las buenas prácticas ya implementadas.
Los objetivos comerciales y de TI.
Las capacidades, conocimientos y recursos disponibles del proveedor de TI.

El SGTI debe estar integrado con el Sistema de Gestión General de la Empresa

El sistema de gestión es fundamental para lograr la certificación ISO/IEC en una organización que ofrece servicios de TI, ya que registra toda la documentación y evidencia necesaria para el proceso de certificación.

Las directrices de las Normas ISO/IEC no solo establecen los requisitos de documentación, sino que también demandan otros aspectos cruciales para garantizar una mejora efectiva en los servicios.

Estos incluyen la participación y compromiso de la dirección, así como la concienciación y capacitación del personal.

A continuación, se presentan los tres aspectos clave requeridos por estas normas:

Participación y compromiso de la dirección en el proceso de cambio (sección de responsabilidades de la dirección).
Definición de la documentación del sistema de gestión (sección de requisitos de documentación).
La relevancia de la gestión de recursos humanos para impulsar el cambio (sección de competencia, concienciación y formación).

Aspectos esenciales en la implementación de un SGTI

El principal beneficio de un sistema de gestión de servicios es establecer un orden y una estandarización. De esta manera, toda la organización opera de manera uniforme y utilizando un lenguaje común.

Todo esto contribuye a lograr el propósito fundamental de este sistema: Facilitar una gestión e implementación efectiva de todos los servicios de TI.

El propósito de este sistema de gestión es garantizar que la provisión y prestación de los servicios de TI se lleve a cabo de manera eficaz y eficiente.

Visión completa del SGSTI y su relación con el día a día del Proveedor de TI

En la siguiente tabla se muestra a modo de resumen un ejemplo de la estructura documental de un sistema de gestión de TI.

ESTRUCTURA DOCUMENTAL DEL SGSTI

Manual del SGSTI

El mandato de la alta dirección.
Estrategia, política y objetivos de la gestión de servicios TI.
Plan de acción.
Recursos para su definición y ejecución.
Modelo de procesos.
Estructura organizativa.

Registros de los Procesos

Registros.
Mediciones.
Resultados de auditorías y evaluaciones.

Manual de Procesos y Procedimientos del SGSTI

Manual de procesos.
Roles y competencias.
Manual de procedimientos.
Instrucciones de trabajo.

Gestión y Soporte del SGSTI

Manual de gestión del SGSTI.
Herramienta de soporte documental al sistema.

Beneficios

Implementar la gestión de servicios de TI utilizando los conceptos y la rigurosidad impuesta por el sistema de gestión aporta ventajas significativas a la organización de TI:

Formaliza la implementación de la gestión de servicios dentro de la organización.
Proporciona un enfoque estructurado desde lo general (estrategia y políticas) hasta lo específico (procedimientos).
Apoya una implementación por fases a lo largo del tiempo.
Asegura rigor en la definición, seguimiento y captura de documentación.
Permite la alineación con los sistemas de gestión de calidad de la empresa (ISO 9001).
Establece un sistema de documentación que captura formalmente toda la información necesaria para respaldar el modelo de gestión.
La gestión de documentos de apoyo es esencial para lograr la certificación ISO/IEC 20000-1.

Salida

Establecimiento: Definición de políticas, manuales, planes, procesos, procedimientos y formatos. La contratación de consultoría especializada, capacitación del personal involucrado.

Implementación: Registros, evidencias, Sistemas de información, la observación de actividades que demuestren su operación.
Mantenimiento: Definición y aplicación de indicadores claves de desempeño o métodos de control, revisión de documentos y operación a través de auditorías.

Mejora: Actualización de documentos, responsables, cambio o implementación de infraestructura o tecnologías de la información o actividades.

Requisito Normativo

La organización debe establecer, implementar, mantener y mejorar continuamente un sistema de gestión del servicio, incluidos los procesos necesarios y sus interacciones, de acuerdo con los requisitos de este documento.

REQUISITOS GENERALES DEL SISTEMA

Aquí presentamos un ejemplo simplificado de algunos requisitos generales que podrían configurarse en la implementación de un SMS:

Alcance del Sistema de Gestión: Definición clara del alcance del SGS, incluyendo los servicios específicos que abarca y las responsabilidades asociadas.
Política de Gestión de Servicios: Una declaración formal de los objetivos y compromisos de la organización en términos de la gestión de servicios, que refleje el compromiso con la mejora continua.
Planificación y diseño del servicio: Procesos documentados para la planificación y diseño de servicios nuevos o modificados, considerando requisitos del cliente, riesgos, costes y recursos.
Gestión de Cambios: Proceso estructurado para la evaluación, autorización y control de cambios en los servicios, minimizando riesgos y asegurando la calidad del servicio.
Gestión de Incidentes y Problemas: Procedimientos definidos para la gestión efectiva de incidentes y problemas, asegurando la restauración rápida del servicio y la prevención de problemas recurrentes.
Gestión del Conocimiento: Actividades para identificar, crear, capturar y compartir conocimientos y experiencias relevantes para mejorar la eficacia y eficiencia del SGS.
Medición y Evaluación del Desempeño: Definición de indicadores clave de desempeño (KPIs) y métodos para evaluar regularmente el desempeño del SGS, identificando áreas de mejora.
Auditoría Interna: Programa de auditorías internas periódicas para evaluar la conformidad del SGS con los requisitos establecidos y la eficacia de su implementación.
Revisión por la Dirección: Revisiones periódicas por la dirección para evaluar la adecuación, idoneidad y efectividad del SGS, tomando decisiones basadas en datos y acciones para la mejora continua.
Mejora Continua: Compromiso organizacional para la mejora continua del SGS mediante la revisión de políticas, objetivos y procesos, utilizando los resultados de las auditorías, revisiones por la dirección y la retroalimentación de clientes.

Estos requisitos generales ayudan a asegurar que el Sistema de Gestión de Servicios no solo cumpla con las expectativas y necesidades de los clientes, sino que también mejore continuamente para adaptarse a los cambios en el entorno de negocio y tecnológico.

Modelo de Procesos de Gestión de Servicios de [nombre de la organización]

Nombre del Servicio

[servicio 1]

Objetivo del Proceso

Entradas

Actividades

Salidas

Puntos de Control

Indicadores y medidas

Aspectos Clave

Nota: Se elabora un cuadro como este por cada servicio que se desea certificar o mejorar

Gestión Documental

Información del Documento [nombre del documento]

Código

Creado por

Versión

Aprobado por

Fecha de Versión

Nivel de confidencialidad

Historial de Cambios

Fecha

Versión

Creado por

Descripción del cambio

Gestión de los Registros mantenidos sobre la Base de este Documento

Fecha

Actividad

Autor

Finalidad, Ámbito y usuarios

El objetivo de este documento es definir los requisitos generales del SMS, y exponer el modelo de los procesos de gestión de los servicios.
Este procedimiento se aplica a todos los documentos y registros relacionados con el SMS, independientemente de si los documentos y registros se crearon dentro de [nombre de la organización] o si son de origen externo. Este procedimiento abarca todos los documentos y registros, almacenados en cualquier forma posible: papel, audio, video, etc.
Este documento se aplica a todas las actividades, procesos y documentos incluidos en el SMS.
Los usuarios de este documento son todos los empleados de [nombre de la organización] así como todas las partes externas que tienen un papel en el SMS, o actúan como terceras partes interesadas, o involucradas en el ciclo de vida de los Servicios.

Documentos de Referencia

ISO/IEC 20000-1:2018 subcapítulos 4.4. - 6.2. - 6.3. - 7.5. y 8.2
Políticas SMS
Plan SMS
Todos los procesos incluidos dentro del SMS
Política del Sistema de Gestión de Servicios
Control de Documentos

Formato del Documento

El texto del documento físico debe crearse [solo si es necesario el documento físico], con Norma APA, fuente Calibri, tamaño 11.
Los títulos de los capítulos se escriben con el tamaño de fuente 14 en negrita, mientras que los títulos de los capítulos de nivel 2 se escriben en negrita.
Los títulos de los capítulos de nivel 3 están escritos en negrita con un tamaño de fuente 11.
Los títulos de los capítulos de nivel 4 están escritos en letra tamaño de fuente 11 negrita cursiva.

Validez y Gestión Documental

Este documento tiene un término de vigencia de un (1) año.
Se debe revisar anualmente, con el objeto de actualizar o agregar información, y dejar registro en los formatos correspondientes.
Si se presentan cambios significativos en el SMS, en sus procesos o requisitos de cumplimiento normativo, puede documentarse y actualizarse las veces que sea necesario, con el objeto de no perder información importante que se genera en el momento mismo del cambio o actualización.