ISO 20000:2011 START-UP
Proceso de Implantación en 9 pasos de un SGS ISO 20000
1. PASOS A SEGUIR
1.1. Definir MARCO
1.1.1. Establecer Objetivos (SMART)
1.1.2. Alcance (4.5.1)
1.1.2.1. Proveedor de Servicios (PS)
1.1.2.2. Servicios (CATALOGO DE SERVICIOS)
1.1.2.3. Cliente
1.1.2.3.1. Internos
1.1.2.3.2. Externos
1.1.2.4. Localizacion
1.1.2.5. Tecnologia
1.1.3. Politicas
1.1.3.1. Adecuada al proposito del PS
1.1.3.2. se compromete al cumplimiento de requerimientos de servicio
1.1.3.3. Se compromete a la mejora continua
1.1.3.4. Fija un marco de trabajo para establecer y revisar objetivos
1.1.3.5. ES Comunicada / Comprendida / Aceptada por el personal del PS
1.1.3.6. Se revisa de manera continuada
1.1.4. Conocer limitaciones que impacten al SGS
1.1.4.1. Recursos limitados
1.2. Identificar Requerimietnos
1.2.1. Normativos
1.2.1.1. mas?
1.2.1.2. ISO20K
1.2.1.3. ISO 27K
1.2.2. Regulatorios
1.2.2.1. LOPD
1.2.2.2. LSSI
1.2.2.3. LPI
1.2.2.4. mas?
1.2.3. Contractuales
1.2.3.1. CPD // Tier x?
1.2.3.2. Clientes ?
1.3. Establecer Recursos
1.4. Analizar y Gestionar de Riesgos de los servicios
1.5. Identificar e implementar procesos
1.5.1. Procesos de Provisión de Servicios
1.5.2. Procesos de Relación
1.5.3. Procesos de Resolución
1.5.4. Procesos de Control
1.6. Identificar procesos (o partes) operados por terceros
1.6.1. Demostrar Responsabilidad
1.6.2. Establecer limites operativos
1.6.3. Medir el cumplimiento
1.6.4. Controlar la Mejora
1.7. Identificar e implementar Herramientas
1.8. Revisión SGS
1.8.1. Auditoria Interna (4.5.4.2)
1.8.2. Revisión por Dirección (4.5.4.3)
1.9. Mantener y Mejorar el SGS (4.5.5)
2. DOCUMENTACION
2.1. Politica y objetivos SGS
2.1.1. SGS
2.1.2. Procesos específicos ISO20K
2.2. Catalogo de servicios
2.3. SLAs
2.4. Procesos
2.4.1. (4) SGS
2.4.2. (5) Diseño y Transicion de servicios
2.4.3. (6) Provisión de servicios
2.4.4. (9) Control
2.4.5. (8)Resolución
2.4.6. (7) Relaciones
2.5. Adicional
2.5.1. Manuales
2.5.2. Procedimientos internos
2.5.3. Doc. Externa
2.6. REgistros
3. HERRAMIENTAS
3.1. Gestor Documental
3.1.1. JOOMLA
3.1.2. WordPress
3.1.3. SharePoint
3.1.4. mas,,,
3.2. ITSM TOOL
3.2.1. Remedy
3.2.2. MANTIS
3.2.3. GIRA
3.2.4. mas...
3.3. Monitorización
3.3.1. MAGIOS
3.3.2. PATROL
3.3.3. mas....
4. RECURSOS
4.1. HUMANOS
4.1.1. ALTA DIRECCION
4.1.1.1. Asegura el establecimiento de autoridades y responsabilidades
4.1.1.2. Asegura el establecimiento de procesos para la comunicación
4.1.2. SERVICE PROVIDER MANAGER
4.1.2.1. Asegura el cumplimiento de los requisitos del Servicio
4.1.2.2. Asigna Responsabilidades
4.1.2.3. Activos regulados (Licencias)
4.1.2.4. Reporta a la alta direcciñon
4.1.2.4.1. Rendimiento
4.1.2.4.2. Oportunidades de mejora
4.1.3. STAFF
4.1.3.1. Competencia
4.1.3.2. Formación
4.1.3.3. Concientes de contribucion al SGS
4.2. TECNICOS
4.2.1. ARQUITECTURA
4.3. FINANCIEROS
4.4. TERCERAS PARTES
4.4.1. Suministrador
4.4.2. Grupos Internos del PS
4.4.3. El propio cliente
5. A&G RIESGOS
5.1. IDENTIFICAR ACTIVOS Y VALORARLOS
5.1.1. PERSONAS
5.1.2. PROCESOS
5.1.3. PROVEEDORES (3ros)
5.1.4. PRODUCTOS (TECNOLOGIA)
5.2. IDENTIFICAR AMENAZAS / DESVIACIONES
5.3. IDENTIFICAR BPPS / SALVAGUARDAS YA IMPLANTADAS
5.3.1. NIVEL DE MADUREZ CCM
5.4. CALCULO DEL RIESGO INICIAL / RESIDUAL
5.5. IDENTIFICAR BPPS / SALVAGUARDAS OBJETIVO
5.5.1. NIVEL DE MADUREZ CMM