Gestión de Servicios de Tecnologías de la Información ISO 2000

Information Technology Services Management Systems, normalizada y publicada por las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) el 14 de Diciembre de 2005, es el estándar reconocido internacionalmente en Gestión de Servicios de TI (Tecnologías de la Información). La serie 20000 proviene de la adopción de la serie BS 15000 desarrollada por la entidad de normalización y certificación británica BSI – British Standards Institution.

¿Cuáles son los beneficios?

Se ofrece la posibilidad de implantar en la organización los requerimientos de este prestigioso estándar internacional en Gestión de Servicios de TI, y obtener la certificación correspondiente que sin duda otorgará a su organización una ventaja competitiva en el mercado.

Servicios de consultoría ISO/IEC 20000 / Cobit que ofrecemos

Implantación ISO 20000:

ICGE sigue las siguientes fases para la implantación ISO 20000:
Definir el alcance.
Evaluación de Situación Inicial.
Formalización de los Servicios a proporcionar.
Diseñar y Formalizar los Procesos de ISO/IEC 20000.
Auditoría interna.
Concienciar al personal interno.
Acompañamiento durante el proceso de Certificación (si procede).

Seguimiento ISO 20000:

Para realizar el mantenimiento del Sistema de Gestión de Servicios de TI implantado en su organización:

Se revisarán los informes de auditoría internos.
Se revisarán los cambios producidos en los procesos de negocio objeto del alcance.
Se revisarán las incidencias.
Se ejecutará el plan de mantenimiento.

El Servicio

El servicio se compone de varias fases, que se pueden personalizar para satisfacer sus necesidades específicas:

Se pasa un tiempo significativo con su alta dirección para la Definición del Alcance que incluye plazos, responsabilidades y presupuesto para la aplicación.

Llevamos a cabo un análisis de brechas de su organización vis-à-vis el estándar

A continuación, al equipo de ITSM se da una breve Formación en Sensibilización de ISO20000 junto con sus responsabilidades y plazos.

Se identifican sus activos críticos, en la prestación de servicio, relación, la Resolución y el proceso de control – los clasifican y crear el inventario de activos.

Con la parte del “Qué” ya identificado, se realiza la evaluación de riesgos detallada para identificar lo que pueda ir mal con los activos y cómo afectará a su organización.

Se clasifican los riesgos y se le brinda ayuda para elaborar estrategias de tratamiento de riesgos.

Con todos los datos en mano, se crea entonces un conjunto de documentos de ITSM. Sus insumos son necesarios sólo para validar la misma.

Se apoya a su equipo en la implementación del ITSM desarrollado.

Se realiza una Capacitación del Usuario a todo el personal involucrado en el alcance, junto con sus responsabilidades específicas SGSI.

Después de un período de gestación razonables, se realiza una pre-evaluación de su configuración.

Una vez confirmado que todos los controles se encuentran en su lugar, le ayudamos a obtener un certificado con los auditores externos (de su elección) para la ISO20000
Su nombre (requerido)

¿Qué es lo que obtiene?

Políticas y procedimientos acordes con sus niveles de riesgo organzacional.
Un conjunto de documentos ITSM integral.
Entrenamiento de videos y materiales con su marca.
Apoyo para Certificación
Solución de GRC en línea

Su nombre (requerido)

Su e-mail (requerido)

Su teléfono (requerido)

Asunto

Su mensaje
Acepto política de privacidad

captcha