Proceso de certificación ISO / IEC 20000-1

29 %
71 %
Information about Proceso de certificación ISO / IEC 20000-1
Technology

Published on March 6, 2014

Author: NYCEMX

Source: slideshare.net

Description

En esta presentación podrás encontrar la importancias, estructura y proceso de la certificación del sistema de gestión ISO / IEC 20000-1

Certificación de Sistema de Gestión de Servicios ISO / IEC 20000-1

Sistemas de gestión de Servicios de TI Importancia Sistema de Gestión de Servicios de TI ISO/IEC 20000 Garantizar la calidad y nivel de servicio comprometido con los clientes, mediante la implementación de procesos enfocados en el ciclo de vida del servicio Aumenta la productividad y la alineación de los servicios de TI a los objetivos de negocio.

Certificación en Sistemas de Gestión ISO/IEC 20000 ▲ ▲ NYCE es el único organismo de certificación de sistemas de gestión de servicios de T.I bajo la norma NMX20000-1-NYCE / ISO IEC 20000 -1 acreditado por la Entidad Mexicana de Acreditación (ema) Número de acreditación 02/11. También contamos con el registro internacional ante APM Group para certificar bajo el esquema ISO/IEC 20000:2011 con el respaldo del itSMF. México

Reconocimiento Internacional Alemania EU China Italia SCC. Canadá España Japón Dinamarca Brazil Reino Unido México Francia

Estructura de la norma ISO/IEC 20000-1 ▲ Documentación Gestión ► ► ► ► ► ► ► ► Alcance Política Provisión de Recursos Implementación del SGS (basado en la metodología PHVA ) Control de documentos y registros Auditorías internas (procedimiento ) Revisión por la dirección (procedimiento) Acciones correctivas y preventivas (Procedimiento)

Gestión de la capacidad Gestión de la continuidad y disponibilidad Gestión de la Seguridad Gestión de presupuesto y contabilidad de TI Gestión de incidentes Gestión de problemas Gestión de relación con proveedores Gestión de cambios Gestión la entrega Gestión de la configuración Gestión de niveles de servicio Gestión de relaciones con el negocio Cliente / Negocio Procesos específicos y su integración

Beneficios ► ► ► ► Promover la adopción integral de procesos para la entrega de una gestión de servicios que cubran las necesidades del negocio y los requerimientos del cliente. Entender las mejores prácticas, sus objetivos, beneficios y posibles problemas con la Gestión de Servicios de TI (ITSM). Aumentar el perfil y competitividad de las organizaciones de TI. Entregar servicios a un costo efectivo.

Otros servicios Pre auditorías • ISO/IEC 20000 • ISO/IEC 27001 Análisis de brecha • MAAGTIC • ISO/IEC 20000 • ISO/IEC 27001 Análisis de Riesgos • Pruebas de penetración • Análisis de aplicaciones • Análisis de vulnerabilidades Otras certificaciones y dictaminaciones • ISO 22301 Sistema de Gestión de Continuidad del Negocio • ISO/IEC 38500 Gobernabilidad Corporativa de TI • Certificaciones y auditorías de sistemas de Gestión Integrales.

Descripción de Otros Servicios Análisis de Brecha: ▲ ▲ Consiste en realizar un análisis comparativo del “estado de la situación actual” y el “estado esperado o ideal” con el objetivo de identificar las diferencias (brechas) que se desean eliminar para logra el estado deseado. Plazo: El análisis de brecha se lleva a cabo en un plazo de 5 días hábiles. Análisis de Riesgos: ▲ ▲ Se realizan pruebas de penetración y analizan las aplicaciones donde se almacena y gestiona la información crítica de la organización para identificar las vulnerabilidades, amenazas y riesgos a los que está expuesta la información . Este análisis se realiza con base a la norma ISO/IEC 27005:2008 “Gestión de riesgos de Seguridad de la información. Plazo: El análisis de riesgos se lleva a cabo en un plazo de 5 días hábiles

Descripción de Otros Servicios Pre auditoría: ▲ ▲ ▲ Brinda a la organización una idea general de cómo está preparado su sistema de gestión, es importante hacer énfasis que esta actividad tiene el único objetivo de detectar áreas de oportunidad que pudiesen ser impactantes en la auditoria de certificación. Su propósito es evaluar los requerimientos clave dentro del sistema de gestión, en donde se realiza un muestreo sobre los procesos, documentos y registros a ser evaluados. El resultado de una Pre Auditoria, no tiene impacto, ni consecuencias dentro de las actividades de auditoria de certificación, de la misma manera no es necesario presentar un plan de acciones correctivas sobre los hallazgos encontrados. Plazo: La pre auditoría se realiza en un plazo de 12 días hábiles, preferentemente 3 meses antes de llevar a cabo la auditoria de certificación.

Proceso de Certificación SOLICITUD DE CERTIFICACIÓN REVISIÓN DOCUMENTAL INFORME AUDITORIA DE CERTIFICACIÓN ETAPA 1 ETAPA 2 RENOVACIÓN DE LA CERTIFICACIÓN INFORME INFORME NO CONFORMIDADES NO SI ACCIONES CORRECTIVAS SI AUDITORIAS DE VIGILANCIA SON ADECUADAS? NO EVALUACIÓN, ACUERDOS Y DECISIÓN SOBRE LA CERTIFICACIÓN ANÁLISIS DE LOS RESULTADOS DE LA AUDITORÍA COMISIÓN TÉCNICA DE CERTIFICACIÓN CERTIFICADO (VIGENCIA DE 3 AÑOS)

Descripción del proceso de certificación ▲ Entrega de solicitud y documentación legal de la organización Para iniciar el proceso de certificación se debe llenar y firmar la solicitud de servicio ) y enviar la documentación descrita abajo: ► Acta constitutiva ► RFC ► Alta ante hacienda ► Comprobante de domicilio ► Identificación oficial del representante legal Revisión documental La primera es una revisión documental, que no forzosamente tener que ser el sitio, donde revisamos que existan todos los documentos que requiere el sistema de gestión (pueden revisar esa lista de documentos en el cuestionario y /o solicitud de servicio correspondiente la cual está marca con un asterisco (*), es necesario enviarlos para realizar esta revisión), al finalizar se entrega un informe donde se indica si la empresa es candidata a la certificación, de lo contrario se indican los elementos faltantes. Que básicamente es el: Manual o plan de gestión , procesos y/o procedimientos, políticas y planes. De registros es necesario presentar la última revisión por la dirección y la última auditoría interna. Al finalizar se entrega un informe de revisión documental . Es necesario aprobar esta etapa para realizar la auditoría de certificación. ▲

Descripción del proceso de certificación Auditoría de Certificación Etapa 1 Después se lleva a cabo una visita en sitio con el fin de confirmar la existencia del sistema de gestión y las responsabilidades. Al término de esta primera etapa se entrega un informe de auditoría y el cliente tiene hasta 30 días para cerrar cualquier hallazgo que se haya asentado como una no conformidad en el informe. ▲ Auditoría Certificación Etapa 2 Una vez cerradas las no conformidades de la etapa 1 se puede proceder a la etapa 2, que tiene como objetivo evaluar la operación y seguimiento de la gestión de sistema, esta etapa también se realiza en sitio y en ella se revisan los planes, registros, auditorías internas y acciones de mejora existentes para los diferentes requisitos y procesos de la norma. De igual manera que en la etapa 1, se entrega un informe al finalizar la etapa y en caso de existir no conformidades se contará con 30 días para su cierre. ▲ Dictamen Una vez atendidas las no conformidades el auditor líder elabora un informe final donde se indica que las no conformidades fueron cerradas, y envía el expediente de la organización al Comité Técnico de Certificación (grupo independiente al grupo auditor) quién a través de un dictamen toma la decisión sobre la certificación. ▲

SISTEMAS DE GESTIÓN GRACIAS POR SU ATENCIÓN Pablo CORONA FRAGA pcoronaf@nyce.org.mx

Add a comment

Related presentations

Related pages

Certificación ISO 20000 del Sistema de Gestión de ...

Certificación ISO 20000 del Sistema de Gestión de Servicios de ... dado que UNE-ISO/IEC 20000-1 tiene un proceso de Gestión de Seguridad de la ...
Read more

ISO 20000 y la Gestión de Servicios de TI - G4A

Implantar ISO 20000 y abordar el proceso de certificación es un proceso ... La estructura de la norma ISO/IEC 20000-1 usada para la certificación, ...
Read more

ISO/IEC 20000-1 Proceso de certificación de la norma de ...

Proceso de certificación de la norma ISO/IEC 20000-1 de sistemas de gestión de servicios de tecnologías de la información. LRQA Business Assurance es ...
Read more

Sistemas de Gestión - nyce.org.mx

NMX-I-20000-1 / ISO/IEC 20000-1: Mejora de la Gestión de Servicios de TI. ... Proceso de certificación de Profesionales en protección de datos personales .
Read more

ISO/IEC 20000-1 Certificación de la norma de sistema de ...

LRQA Business Assurance es líder mundial en certificación ISO/IEC 20000-1 de gestión de servicios de ... Nuestro proceso de certificación. Cómo ...
Read more

Ejemplo real de implantación de ISO 20000 - proactivanet.com

Implantar ISO 20000 y abordar el proceso de certificación es ... certificación en ISO 20000? 1. ... ISO/IEC 20000.
Read more

ISO 20000 - pt.scribd.com

Certificación. ISO/IEC 2000-1:2005 ... UNE/ISO/IEC 20000-1 UNE/ISO/IEC 20000-2 ... Este proceso contempla 16 requisitos de control a cumplir.
Read more

ISO 20000 | IT Process Wiki

Una certificación ISO 20000 ... Regulación de la transición de ISO/IEC 20000-1:2005 ... Los requisitos se cumplen mediante el proceso de ITIL ...
Read more