Buen Gobierno 10: La norma ISO Implementación: ISO/IEC 20000-5

¿Cuál es el propósito principal de la norma ISO/IEC 20000?. Establecer requisitos de seguridad para redes. Definir estándares para la gestión de servicios de TI (ITSM). Guiar la implementación de sistemas de gestión de calidad. Establecer métricas para el desarrollo de software.

¿Qué especifica la norma ISO/IEC TS 20000-5:2022?. Los requisitos obligatorios de la Parte 1 de la norma. Una guía de implementación para cumplir con los requisitos obligatorios de la Parte 1. Los criterios para la auditoría de certificación. La estructura de los informes de auditoría interna.

¿Cuál es la diferencia clave entre la Parte 1 y la Parte 5 de la ISO/IEC 20000?. La Parte 1 define los requisitos y la Parte 5 explica cómo implementarlos. La Parte 5 establece los requisitos y la Parte 1 explica cómo implementarlos. La Parte 1 es para la certificación y la Parte 5 es para la auditoría. La Parte 5 es un resumen y la Parte 1 es el documento completo.

¿Qué objetivo tiene la ISO/IEC 20000-5 en términos de un Sistema de Gestión de Servicios (SGS)?. Solo establecer el SGS. Solo mantener el SGS. Proporcionar un enfoque estructurado para establecer, implementar, mantener y mejorar un SGS. Eliminar la necesidad de un SGS.

¿Cuál es la primera fase crucial de implementación sugerida por la guía?. Fase de Planificación. Fase de Ejecución. Fase de Inicio (Preparación). Fase de Evaluación.

¿Qué actividades se realizan durante la 'Fase de Inicio (Preparación)'?. Diseño y documentación de procesos. Definición del 'Business Case' y Análisis de Brechas. Auditorías internas y revisiones por la dirección. Selección de auditores externos.

¿Qué se define en la 'Fase de Planificación' de la implementación?. El 'Business Case' y el Análisis de Brechas. El alcance, los objetivos del servicio, los recursos y los roles. El diseño y la documentación de los procesos. La capacitación del personal.

¿Cuál es un aspecto vital durante la 'Fase de Ejecución (Implementación)'?. Realizar auditorías externas. Definir el 'Business Case'. La capacitación del personal para comprender los nuevos flujos de trabajo. La asignación de recursos.

¿Qué se verifica en la 'Fase de Evaluación' antes de contactar a los auditores externos?. La viabilidad del 'Business Case'. La definición del alcance y los objetivos. Si el sistema funciona correctamente mediante auditorías internas y revisiones por la dirección. La alineación con ITIL.

¿Cuáles son las 'Áreas Clave de la Gestión de Servicios' mencionadas?. Contexto y Liderazgo, Operación del Servicio, Diseño y Transición. Contexto y Liderazgo, Operación del Servicio, Relaciones y Proveedores, Diseño y Transición. Operación del Servicio, Diseño y Transición, Auditoría. Liderazgo, Planificación, Ejecución, Evaluación.

¿Qué implica el 'Contexto y Liderazgo' dentro de las áreas clave?. La gestión de incidentes y problemas. La gestión de cambios y configuración. El compromiso de la alta dirección y la alineación con la estrategia del negocio. La definición de SLAs.

¿Qué se incluye dentro de la 'Operación del Servicio'?. Contexto y Liderazgo, Relaciones y Proveedores. Gestión de Niveles de Servicio (SLA), Gestión de Incidentes y Peticiones, Gestión de Problemas, Gestión de Cambios y Configuración. Diseño y Transición, Auditoría de Etapa 1 y 2. Business Case y Gap Analysis.

¿Qué se entiende por 'Gestión de Niveles de Servicio (SLA)'?. Resolución rápida de fallos. Identificación de causas raíz. Control de modificaciones en la infraestructura. Acuerdos claros sobre qué se entrega.

¿Cuál es el objetivo de la 'Gestión de Incidentes y Peticiones'?. Controlar qué se modifica en la infraestructura. Gestionar relaciones con proveedores externos. Resolución rápida de fallos. Definir el alcance del servicio.

¿Qué busca la 'Gestión de Problemas'?. Asegurar que la entrega del servicio no dependa de personas. Identificar causas raíz para evitar recurrencia. Controlar cambios en la infraestructura tecnológica. Asegurar el compromiso de la alta dirección.

¿Qué función cumple la 'Gestión de Cambios y Configuración'?. Gestionar la relación con los clientes. Controlar qué se modifica en la infraestructura tecnológica. Asegurar la alineación con la estrategia del negocio. Verificar el funcionamiento del sistema.

¿Qué abarca el área de 'Relaciones y Proveedores'?. La gestión de incidentes y problemas. La gestión de clientes y el control de proveedores externos. El diseño y la transición de nuevos servicios. La auditoría del sistema.

¿Qué cubre el área de 'Diseño y Transición'?. La definición de SLAs y la gestión de peticiones. La alineación con la estrategia del negocio. Cómo se crean nuevos servicios y se ponen en marcha sin interrumpir el negocio. La auditoría de certificación.

¿Quién otorga la certificación ISO/IEC 20000?. La propia organización ISO. Organismos de certificación acreditados. La alta dirección de la empresa. Los auditores internos.

¿Qué se verifica en la 'Auditoría de Etapa 1' del proceso de certificación?. La implementación práctica del sistema en vivo. Si la documentación (políticas, procesos, planes) cumple teóricamente con la norma. La satisfacción del cliente con el servicio. La capacidad del personal.

¿Qué se observa durante la 'Auditoría de Etapa 2 (Auditoría Principal)'?. La revisión de políticas y procedimientos escritos. La verificación de que la empresa realmente sigue lo que dice su documentación, mediante observación y entrevistas. La revisión de la documentación de soporte para la certificación. La planificación de futuras auditorías.

¿Cuál es la validez habitual de un certificado ISO/IEC 20000 si no hay 'No Conformidades' mayores?. 1 año. 2 años. 3 años. 5 años.

¿Qué es la 'Vigilancia' en el contexto de la certificación?. Una auditoría completa al final del ciclo de certificación. Una auditoría anual más pequeña para asegurar que el sistema no se ha degradado. La revisión de la documentación por parte de la alta dirección. El proceso de emisión del certificado.

¿Cuál es uno de los beneficios de seguir la guía ISO/IEC 20000-5 en términos de eficiencia?. Aumento de la burocracia. Eliminación de procesos duplicados y optimización de recursos. Mayor dependencia de personal clave. Disminución de la documentación.

¿Cómo ayuda la norma a reducir riesgos?. Haciendo que el servicio dependa de 'personas indispensables'. Minimizando la documentación y estandarización. Al documentar y estandarizar, la entrega del servicio no depende de 'personas indispensables' sino de procesos sólidos. Fomentando la improvisación ante fallos.

¿Qué ventaja competitiva puede ofrecer la certificación ISO/IEC 20000?. Aumento de costos operativos. Reducción de la visibilidad en el mercado. Ser una prueba objetiva de calidad ante clientes y licitaciones internacionales. Simplificación de los procesos de negocio.

¿Cuál es la relación entre ISO/IEC 20000 y ITIL?. Son completamente incompatibles. ITIL es una guía de implementación para ISO/IEC 20000. ISO/IEC 20000 está diseñada para ser totalmente compatible con las mejores prácticas de ITIL. ITIL reemplaza a ISO/IEC 20000.

¿Qué tipo de cambio requiere la implementación de ISO/IEC 20000-5 según el resumen para la gerencia?. Solo un cambio tecnológico. Un cambio cultural, pasando de 'apagar fuegos' a una cultura de prevención, medición y mejora continua. Un cambio en la estructura organizacional únicamente. Un cambio en los proveedores externos.

¿Qué ciclo se menciona en relación con la cultura de mejora continua promovida por la norma?. Ciclo de vida del servicio. Ciclo de Plan-Do-Check-Act (PDCA). Ciclo de Deming. Ciclo de mejora continua.

¿Cómo se describe la ISO/IEC 20000 en el resumen para la gerencia en relación con los objetivos del negocio?. Como una herramienta que puede ser un obstáculo para los objetivos del negocio. Como una herramienta que asegura que la tecnología realmente apoye los objetivos del negocio y no sea un obstáculo. Como un proyecto puramente tecnológico sin relación con los objetivos del negocio. Como un factor que limita la estrategia del negocio.

¿Qué tipo de enfoque sugiere la guía para garantizar que el sistema sea sostenible?. Un enfoque reactivo. Un enfoque basado en fases. Un enfoque improvisado. Un enfoque centrado únicamente en la tecnología.