Is0 auditoria de sistemas
Páginas: 5 (1218 palabras)
Publicado: 17 de diciembre de 2011
O AUDITORIA DE SISTEMAS IIISO/IEC 20000 (ESTANDAR BRITANICO 15000), NORMA IEEE SOBRE SW E INGENIERIA DE SW |
|
LORENA SOTO |
|
|
|
|
|
AUDITORIA DE SISTEMAS II
ISO/IEC 20000 (ESTANDAR BRITANICO 15000), NORMA IEEE SOBRE SW E INGENIERIA DE SW
Presentado a:
CARLOS HERNAN GOMEZ
Presentado por:
LORENA SOTO
UNIVERSIDADNACIONAL
SEDE MANIZALES
24 Marzo 2010
ISO/IEC 20000
La serie ISO/IEC 20000 - Service Management normalizada y publicada por las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) el 14 de Diciembre de 2005, es el estándar reconocido internacionalmente en gestión de servicios de TI (Tecnologías de la Información). La serie 20000proviene de la adopción de la serie BS 15000 desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).
La segunda parte (Código de Prácticas) representa el conjunto de buenas prácticas adoptadas y aceptadas por la industria en materia de Gestión de Servicio de TI. Está basada en el estándar de facto ITIL (Biblioteca de Infraestructura de TI) y sirve como guía ysoporte en el establecimiento de acciones de mejora en el servicio o preparación de auditorías contra el estándar ISO/IEC 20000-1:2005.
A aparición de la serie ISO/IEC 20000, ha supuesto el primer sistema de gestión en servicio de TI certificable bajo norma reconocida a nivel mundial. Hasta ahora, las organizaciones podían optar por aplicar el conjunto de mejoras prácticas dictadaspor ITIL (completadas por otros estándares como CMMI o CoBIT) o certificar su gestión contra el estándar local británico BS 15000. La parte 1 de la serie, ISO/IEC 20000-1:2005 representa el estándar certificable. En Febrero de 2006, AENOR (organización delegada en España de ISO/IEC) inició el mecanismo de adopción y conversión de la norma ISO/IEC 20000 a norma UNE. El viernes 23 de Junio de 2006, laorganización itSMF hace entrega a AENOR de la versión traducida de la norma. En el BOE del 25 de julio de 2007 ambas partes se ratificaron como normas españolas con las siguientes referencias:
ALCANCE DE LA NORMA ISO/IEC 20000 – 2
La gestión de los servicios de tecnología informática (GSTI) es un enfoque integrado basado en procesos que alinea la prestación de servicios de TI con las necesidades de laorganización que los presta. El enfoque tiene como objetivo poner énfasis en los beneficios para el usuario final.
La GSTI es un gran salto adelante, mejorando intentos previos de gestionar los servicios de TI como un conjunto de actividades individuales y separadas del resto de las actividades de una organización. El nuevo enfoque se focaliza en la prestación de servicios usando modelos de procesosbasados en las mejores prácticas disponibles.
La norma ISO 20000 describe este conjunto integrado de procesos que permiten prestar en forma eficaz servicios de TI a las organizaciones y a sus clientes. La largamente esperada publicación de la norma el 15 de diciembre de 2005 representa un gran paso adelante hacia el reconocimiento internacional y el desarrollo de la certificación de la GSTI.Ofreciendo además una guía para auditores y asistencia para los proveedores de servicio que planean mejoras en su labor o para ser analizados por ISO/IEC 20000-1.
Se espera que la aparición de la norma ISO 20000 cause un aumento considerable en las organizaciones que desean implementar una GSTI y certificarla según los requisitos de esta norma. Se supone que el interés creceráinternacionalmente tomando como base la reconocida certificación ofrecida por 19 organismos de certificación registrados para operar bajo los auspicios del esquema de certificación ISO/IEC ISO 20000 Information Technology Service Management Forum (itSMF).
La implementación de las normas ISO 20000 puede generar beneficios e introducir mejoras tales como:
* La alineación de los servicios de TI con la...
|
LORENA SOTO |
|
|
|
|
|
AUDITORIA DE SISTEMAS II
ISO/IEC 20000 (ESTANDAR BRITANICO 15000), NORMA IEEE SOBRE SW E INGENIERIA DE SW
Presentado a:
CARLOS HERNAN GOMEZ
Presentado por:
LORENA SOTO
UNIVERSIDADNACIONAL
SEDE MANIZALES
24 Marzo 2010
ISO/IEC 20000
La serie ISO/IEC 20000 - Service Management normalizada y publicada por las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) el 14 de Diciembre de 2005, es el estándar reconocido internacionalmente en gestión de servicios de TI (Tecnologías de la Información). La serie 20000proviene de la adopción de la serie BS 15000 desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).
La segunda parte (Código de Prácticas) representa el conjunto de buenas prácticas adoptadas y aceptadas por la industria en materia de Gestión de Servicio de TI. Está basada en el estándar de facto ITIL (Biblioteca de Infraestructura de TI) y sirve como guía ysoporte en el establecimiento de acciones de mejora en el servicio o preparación de auditorías contra el estándar ISO/IEC 20000-1:2005.
A aparición de la serie ISO/IEC 20000, ha supuesto el primer sistema de gestión en servicio de TI certificable bajo norma reconocida a nivel mundial. Hasta ahora, las organizaciones podían optar por aplicar el conjunto de mejoras prácticas dictadaspor ITIL (completadas por otros estándares como CMMI o CoBIT) o certificar su gestión contra el estándar local británico BS 15000. La parte 1 de la serie, ISO/IEC 20000-1:2005 representa el estándar certificable. En Febrero de 2006, AENOR (organización delegada en España de ISO/IEC) inició el mecanismo de adopción y conversión de la norma ISO/IEC 20000 a norma UNE. El viernes 23 de Junio de 2006, laorganización itSMF hace entrega a AENOR de la versión traducida de la norma. En el BOE del 25 de julio de 2007 ambas partes se ratificaron como normas españolas con las siguientes referencias:
ALCANCE DE LA NORMA ISO/IEC 20000 – 2
La gestión de los servicios de tecnología informática (GSTI) es un enfoque integrado basado en procesos que alinea la prestación de servicios de TI con las necesidades de laorganización que los presta. El enfoque tiene como objetivo poner énfasis en los beneficios para el usuario final.
La GSTI es un gran salto adelante, mejorando intentos previos de gestionar los servicios de TI como un conjunto de actividades individuales y separadas del resto de las actividades de una organización. El nuevo enfoque se focaliza en la prestación de servicios usando modelos de procesosbasados en las mejores prácticas disponibles.
La norma ISO 20000 describe este conjunto integrado de procesos que permiten prestar en forma eficaz servicios de TI a las organizaciones y a sus clientes. La largamente esperada publicación de la norma el 15 de diciembre de 2005 representa un gran paso adelante hacia el reconocimiento internacional y el desarrollo de la certificación de la GSTI.Ofreciendo además una guía para auditores y asistencia para los proveedores de servicio que planean mejoras en su labor o para ser analizados por ISO/IEC 20000-1.
Se espera que la aparición de la norma ISO 20000 cause un aumento considerable en las organizaciones que desean implementar una GSTI y certificarla según los requisitos de esta norma. Se supone que el interés creceráinternacionalmente tomando como base la reconocida certificación ofrecida por 19 organismos de certificación registrados para operar bajo los auspicios del esquema de certificación ISO/IEC ISO 20000 Information Technology Service Management Forum (itSMF).
La implementación de las normas ISO 20000 puede generar beneficios e introducir mejoras tales como:
* La alineación de los servicios de TI con la...
Leer documento completo
Regístrate para leer el documento completo.