Certificación de Servicios de TI bajo el estándar ISO/IEC 20000-1:2011

Publicado el





Reconocicimientos ANUIES-TIC

Datos Generales

Responsable: Kimberly Puente Nuñez
Institución: Universidad Autónoma de Nuevo León
Categoría: Innovación administrativa mediante las TIC


Resumen: La Dirección de Tecnologías de Información (DTI), en su búsqueda constante de la mejora continua y en brindar Servicios de Tecnologías de Información de Clase Mundial a la Comunidad Universitaria, se establece como proyecto estratégico la adopción de "ITIL” el cual es un conjunto de mejores prácticas que ayudan a la gestión de servicios de TI, así como a su desarrollo y operación, mediante el ciclo de vida de los servicios el cual consiste en identificar las siguientes fases:•Estrategia del servicio•Diseño del servicio•Transición del servicio•Operación del servicio•Mejora Continua Posteriormente la DTI adapta los procesos de la organización a ITIL y logra tener las bases necesarias para la certificación ISO/IEC 20000-1:2011 (Estándar reconocido internacionalmente en Gestión de Servicios de TI), certificando 2 servicios en el año 2014; y posteriormente implementando el alcance de la certificación a 19 servicios certificados en 2018. El tener implementada esta certificación demuestra que se tienen procedimientos y controles adecuados para proporcionar servicios de calidad de TI coherentes y a un costo efectivo, además ofrece oportunidades para mejorar la eficiencia, fiabilidad y seguridad de los servicios

Necesidades que originan el proyecto: Debido a que la Visión de la DTI es proporcionar servicios de tecnologías de Información de Clase Mundial, que cumplen con las mejores prácticas y certificaciones internacionales, alineados a los programas institucionales establecidos en la Visión UANL 2020, la Alta Dirección consideró necesario que la entrega de nuestros servicios se basara en lo establecido en la Norma ISO/IEC 20000.

Objetivo general: Lograr que los 45 Servicios que brinda la Dirección de Tecnología de Información identificados como aplicables para ISO/IEC 20000, se certifiquen para el año 2020.

Alcance del proyecto
  • Documentar 7 servicios bajo los procesos de ITIL.
  • Auditoria ISO/IEC 20000-1:2011 para certificación de los 7 servicios y recertificación de 2 servicios iniciales.
  • Identificar próximo grupo de servicios candidatos
  • Documentar 5 nuevos servicios bajo los procesos de ITIL.
  • Documentar 5 nuevos servicios bajo los procesos de ITIL.
  • Auditoria de certificación de los 10 nuevos servicios y recertificación de los 9 servicios previamente certificados.

Beneficios esperados
  • Asignación eficiente de los recursos
  • La continuidad del negocio
  • Mejora los servicios de información en las IES
  • Favorece el desempeño y calidad en el servicio final.
  • Generar valor a la Institución a través de las TI (riesgos, satisfacción de usuarios).
  • La tecnología y el impulso a sistemas de gestión de calidad, calidad educativa, acreditación de la gestión institucional
  • Hubo reducción de actividades repetitivas, cuellos de botella y tiempos muertos durante el proceso.
  • Fortalece la estrategia para la simplificación administrativa; agregando nuevos procesos, sistematizarlos y automatizarlos
  • Contempla la cobertura social.

Resultados

Beneficios generados con la realización del proyecto:

  • Mejora en el servicio

Población beneficiada:

  • Administrativos
  • Docentes

Lecciones aprendidas
    Buenas prácticas:

  • Se homologaron documentos (políticas, planes, entre otros) lo cual permitió optimizar la consulta y la estructura documental de la organización.

    • Buenas prácticas:

  • Se compartió con el equipo las experiencias de la certificación de los primeros servicios lo cual sirvió como apoyo y experiencia para los próximos grupos de servicios a certificar.

    • Buenas prácticas:

  • Se identificó que no todos los servicios de TI son aplicables para la certificación de este estándar, debido a la naturaleza de los mismos.


Participantes
  • Alberto Zambrano Elizondo: Director de Tecnologías de Información
  • Tomás Rodriguez Elizondo: Subdirector de Proyectos y Servicios
  • Noel Hortiales Corona: Subdirector de Cómuto y Softwarw
  • Jesus Valero Cantú: Subdirector de Telecomunicaciones
  • Joaquín Huante Hernandez: Subdirector de Sistemas Académicos
  • Gerardo Treviño Barrera: Subdirector de Sistemas Administrativos
  • Graciela Cecilia Flores Reyes: Administrador de Servicios de TI
  • Ana Alvarez Quiroz: Auditor Líder
  • Rosa Maria Cavazos: Dueño de proceso
  • Erika Ferral García: Dueño de proceso
  • Flor Karina Bocanegra: Dueño de proceso
  • Monica Garza Rodriguez: Dueño de proceso
  • Victor Valdez Reyes: Dueño de proceso
  • Gerardo Bernal Carranza: Dueño de proceso
  • Alma Lopez Berrones: Dueño de proceso
  • Kimberly Puente Nunez: Admonistrador de Proyectos
  • Angel Mario Cantu: Dueño de servicio
  • Sara Rodulfo Hernandez: Dueño de servicio
  • Sara Rodulfo Hernandez: Dueño de servcio
  • Pamela Reyna Santoy: Dueño de servicio
  • Martin Ortiz Galvan: Dueño de servicio
  • Javier Quiroga Garza: Dueño de servicio
  • Manuel Rodriguez Morales: Dueño de servicio
  • Humberto Orozco Barron: Dueño de servicio
  • Victor Adiel Reyna Villarreal: Dueño de servicio
  • Linda Lisbeth Gaxiola Lucio: Dueño de servicio
  • Sergio Eduardo Rocha Mendoza: Dueño de servicio
  • Joel Silva Zamarripa: Dueño de servicio
  • Mayra Silva Almanza: Dueño de servicio
  • Samuel García Gonzalez: Dueño de servicio
  • Jaime Zamarripa Cervantes: Dueño de servicio
  • Abel Castro García: Dueño de servicio


Documentos de apoyo

Riesgos

    Descripción del riesgo:
    Resistencia al cambio por parte del personal de la DTI para incorporar las nuevas prácticas y certificación.

    Impacto: Medio

    Probabilidad de ocurrencia: Poco probable

    Costo asociado($): 0

    Acción a realizar(en caso de presentarse):
    Campaña de difusión y concientización sobre los beneficios que nos provee contar con una certificación de este tipo

    Descripción del riesgo:
    Saturación del personal involucrado

    Impacto: Alto

    Probabilidad de ocurrencia: Probable

    Costo asociado($): 0

    Acción a realizar(en caso de presentarse):
    Negociar con las subdirecciones asignar un % de participación fijo para el proyecto

    Descripción del riesgo:
    Falta de presupuesto en los próximos años para cubrir las necesidades del proyecto

    Impacto: Alto

    Probabilidad de ocurrencia: Poco probable

    Costo asociado($): 0

    Acción a realizar(en caso de presentarse):
    Considerar en el presupuesto anual una partida para mantener la certificación e ir incrementado el número de servicios certificados

    Descripción del riesgo:
    Incorrecto entendimiento del estándar para llevar a cabo la adopción de lo procesos en la institución

    Impacto: Alto

    Probabilidad de ocurrencia: Poco probable

    Costo asociado($): 0

    Acción a realizar(en caso de presentarse):
    Tener capacitado y actualizado al personal por parte de los líderes del proyecto

Otra ficha