Servicio de tecnologas de la informacin

Un servicio de tecnologas de la informacin es un conjunto de actividades que

buscan responder las necesidades de un cliente por medio de un cambio de
condicin en los bienes informticos, potenciando el valor de estos y reduciendo el
riesgo inherente del sistema.
Este servicio IT se plasma como metodologa de subcontratacin laboral, muy
comn en la actualidad y consistente en que una empresa provea de forma fija o
por un tiempo determinado de recursos humanos especializados en informtica a
otra empresa ms grande y con ms recursos econmicos.
Los servicios son maneras de entregar valor a los clientes, como soporte de los
resultados que ellos mismos pueden obtener sin incurrir en costos y riesgos
especficos. Estos servicios no son bienes intangibles.
Los servicios tienen dos caractersticas bsicas:
Utilidad. El valor producido por el servicio.
Garanta. Es lo que se espera del servicio.
Disponibilidad.
Fiabilidad.
Capacidad.
Seguridad.

La Evaluacin se entiende como la capacidad del producto software para permitir
a determinados usuarios alcanzar objetivos especificados con efectividad,
productividad, seguridad y satisfaccin en contextos de uso especificados.
Por cada rea de evaluacin (procesos TI) se presenta un anlisis que comprende
la descripcin de:
Las consecuencias actuales de que funcione tal como est actualmente.
Alternativas de mejoras y beneficios futuros posibles.
Esta herramienta puede facilitar a las organizaciones el desarrollo de la
estrategia para mejorar o evidenciar.
Sus capacidades para la gestin de las tecnologas de la informacin (TI).
Beneficios que pueden obtenerse con la evaluacin del clima organizacional
aplicando sistemas de informacin estn:
Acceso ms rpido y en menor tiempo
Mejoras en la comunicacin
Mejor presentacin de los datos
Aumento en radio de control
Ahorro en costos
Beneficios Intangibles
Los beneficios ms significativos no pueden ser reducidos a cantidades crebles y
cuantificables por lo que se les conoce como beneficios intangibles o beneficios
suaves, es decir, la evaluacin de los resultados de TI requiere el uso de mtricas
que en su mayora son altamente subjetivas, por lo que en ocasiones son medidas
por una encuesta de opinin.
Seguridad IT
Reduzca los riesgos, los costes y la administracin
Las soluciones de seguridad IT pueden ayudar a las organizaciones a
proteger sus recursos fundamentales, a cumplir los requisitos de conformidad
y a proteger la rentabilidad y la viabilidad.
Minimizar los riesgos de seguridad IT
Reducir los riesgos de conformidad
Aliviar la carga administrativa de TI
Reducir el coste total de adquisicin
Cmo funciona una solucin de seguridad IT?
Una solucin de seguridad IT supervisa y prueba de manera continua la red
y el entorno de seguridad IT de una organizacin a fin de detectar cambios
que pudieran poner en peligro la conformidad de seguridad IT. La
supervisin de la seguridad IT busca posibles cambios de configuracin no
autorizados de cortafuegos, infracciones de la poltica de cortafuegos e
intentos de penetracin en la red. La solucin de seguridad IT establece
despus correspondencias entre las respuestas y los procesos y controles
empresariales adecuados. Como resultado, se reduce el riesgo de
seguridad IT, tanto dentro de la empresa como ms all de sus fronteras.
Qu problemas soluciona la seguridad IT?
A menudo las empresas apenas tienen unos segundos para responder a
eventos cruciales para ellas, como la falta de cumplimiento de compromisos
comerciales a tiempo, amenazas para la privacidad de los datos o
amenazas para la seguridad. Estos plazos no cumplidos debido a eventos,
el secuestro de correo electrnico, el robo de nmeros de cuenta, las
infracciones de los controles de polticas, pueden ocurrir dentro de la
empresa y a los clientes externos, partners, contratistas y proveedores.
Tales eventos pueden tener un efecto negativo sobre la rentabilidad de una
compaa e incluso sobre su propia viabilidad.
Las ventajas comerciales de una solucin de TI
Las empresas que implementan una solucin de TI obtienen beneficios
inmediatos. Ganan la capacidad de controlar y proteger de manera
centralizada la infraestructura de TI en toda la empresa, adems de la
posibilidad de responder de manera instantnea y flexible. Esta
combinacin de conocimiento de la red, control centralizado y capacidad de
respuesta instantnea conduce directamente a una reduccin del riesgo en
toda la empresa. El resultado es una defensa mucho ms completa y fiable
contra costosas transgresiones de la poltica de seguridad y denegacin de
los controles de cumplimiento.
http://www.cisco.com/web/ES/solutions/es/it_security/index.html
http://evaluaciondelatecnologiadelainf.blogspot.mx/
http://es.wikipedia.org/wiki/Servicio_de_tecnolog%C3%ADas_de_la_informaci%C3
%B3n



ISO / IEC 20000

ISO / IEC 20000 es la primera norma internacional para la gestin de servicios de
TI . Fue desarrollado en 2005, por la norma ISO / IEC JTC1/SC7 y se revis en
2011.
[ 1 ]
Se basa en y entiende que deroguen la anterior BS 15000 que fue
desarrollada por BSI Group .
[ 2 ]

ISO / IEC 20000, al igual que su BS 15000 predecesor, fue desarrollado
originalmente para reflejar normas de buenas prcticas contenidas en el ITIL
( Information Technology Infrastructure Library marco), aunque igualmente es
compatible con otros marcos de gestin de servicios de TI y enfoques
incluyendo Microsoft Operations Framework y los componentes de ISACA Es
por COBIT marco. La diferenciacin entre la Norma ISO / IEC 20000 y BS 15000
ha sido abordada por Jenny Dugmore.
[ 3 ] [ 4 ]

La norma fue publicada por primera vez en diciembre de 2005. En junio de 2011,
la ISO / IEC 20000-1:2005 se actualiz la norma ISO / IEC 20000-1:2011. En
febrero de 2012, la norma ISO / IEC 20000-2:2005 se ha actualizado a la norma
ISO / IEC 20000-2:2012.
Contenido

Partes
20000-1
Formalmente: ISO / IEC 20000-1:2011 ('part 1') incluye "el diseo, la transicin, la
entrega y la mejora de los servicios que cumplen con los requisitos de servicio y
proporcionan valor para el cliente y el proveedor de servicios, esta parte de la
norma ISO / IEC. 20000 requiere un enfoque de procesos integrados en los planes
de proveedor de servicios, establece, implementa, opera, monitores, opiniones,
mantiene y mejora de un sistema de gestin de servicios (SMS). ". La versin
2011 (ISO / IEC 20000-1:2011) consta de nueve secciones:
1. Alcance
2. Referencias normativas
3. Trminos y definiciones
4. Requisitos generales del sistema de gestin de servicios
5. Diseo y transicin de los servicios nuevos o modificados
6. Los procesos de prestacin de servicios
7. Procesos de Relaciones
8. Procesos de resolucin
9. Los procesos de control
20000-2 [ edit ]
ISO / IEC 20000-2:2012 proporciona orientacin sobre la aplicacin de sistemas
de gestin de servicios (SMS) en base a los requisitos de la norma ISO / IEC
20000-1:2011. ISO / IEC 20000-2:2012 puede responder a muchas de las
organizaciones y las personas tienen preguntas acerca de la implementacin de
un SMS, as como la forma de interpretar y aplicar la norma ISO / IEC 20000-
1:2011 con mayor precisin y, por tanto, utilizar de manera ms eficaz.
ISO / IEC 20000-2 estndar
20000-3: Los proveedores de servicios [ edit ]
ISO / IEC TR 20000-3:2009 proporciona orientacin sobre la definicin del
alcance, aplicabilidad y la demostracin de la conformidad de los proveedores de
servicios con el objetivo de cumplir con los requisitos de la norma ISO / IEC
20000-1 o para proveedores de servicios que estn planeando mejoras en el
servicio y que tienen la intencin de utilizar la norma ISO / IEC 20000 como un
objetivo de negocio. Complementa el asesoramiento en la norma ISO / IEC 20000-
2, que proporciona directrices genricas para la implementacin de un SMS de
acuerdo con ISO / IEC 20000-1.
20000-4: modelo de evaluacin de procesos [ edit ]
ISO / IEC TR 20000-4:2010 est destinada a facilitar el desarrollo de un modelo de
evaluacin del proceso de acuerdo con la norma ISO / IEC 15504 los principios de
evaluacin del proceso. ISO / IEC 15504-1 describe los conceptos y la
terminologa utilizados para la evaluacin de procesos. ISO / IEC 15504-2
describe los requisitos para la realizacin de una evaluacin y de una escala de
medicin para evaluar la capacidad del proceso.
20000-5 [ edit ]
ISO / IEC TR 20000-5:2010 es un plan de implementacin ejemplar proporcionar
orientacin a los proveedores de servicios sobre la forma de implementar un
sistema de gestin de servicios para cumplir con los requisitos de la norma ISO /
IEC 20000-1 o para proveedores de servicios que estn planeando mejoras en el
servicio y que tengan intencin de utilizar la norma ISO / IEC 20000 como un
objetivo de negocio. Tambin podra ser til para los proveedores de servicios de
asesoramiento sobre cmo lograr mejor los requisitos de la norma ISO / IEC
20000-1.
Certificaciones y programas de cualificacin [ edit ]
Al igual que con la mayora de las normas ISO, las organizaciones y los individuos
buscan la formacin hacia el establecimiento de los conocimientos y la excelencia
en la aplicacin de la norma. El esquema de certificacin dirigido a las
organizaciones, mientras que el esquema de cualificacin va dirigida contra
personas.
Calificacin de los individuos es ofrecido por APMG-International, EXIN, PECB,
Servicios de Certificacin unionistas, TV SD Akademie, PEOPLECERT, y el
IRCA. El programa EXIN, leal y TV SD es de hecho una calificacin en la
gestin de servicios basado en la norma ISO / IEC 20000 e incluye un nivel de
infraestructura y varios certificados basados papel: profesionales de Align,
entrega, control y apoyo, Asociados, (ejecutivas) Consultor / Gerente y
Auditor. Las calificaciones APMG se centran en conseguir una organizacin
certificada y presumir el conocimiento de la Gestin de Servicios ya est
disponible. Las calificaciones APMG se llevan a cabo en la Fundacin, Profesional
y el nivel Auditor. IRCA y otras organizaciones involucradas en la certificacin de
los auditores han desarrollado su propia formacin como auditor y la certificacin
de la norma ISO / IEC 20000 auditores.
La norma ISO / IEC 20000 cualificaciones de APMG-International, EXIN, leal y
TV SD reciben crditos hacia el ITIL Expert cualificacin.
http://en.wikipedia.org/wiki/ISO/IEC_20000#20000-1