Auditor líder ISO 20000-1 Gestión de Servicios TI

En este módulo, los estudiantes aprenderán a comprender el contexto de la organización y a planificar estratégicamente para implementar un Sistema de Gestión de Servicios (SGS) efectivo. Abordaremos cómo identificar y analizar cuestiones internas y externas, definir políticas, determinar el alcance del SGS, y documentar obligaciones. También exploraremos cómo entender las necesidades y expectativas de las partes interesadas, establecer las interacciones entre procesos, y mucho más.

En este módulo, los estudiantes se centrarán en cómo establecer el marco para un Sistema de Gestión de Servicios (SGS) efectivo mediante el entendimiento del contexto de la organización y la planeación estratégica. Aprenderán a desarrollar la política de gestión de servicios, desplegar objetivos claros y alineados con esta política. Además, aprenderán mediante ejercicios didácticos a desplegar estratégicamente los objetivos, definir responsabilidades y roles clave, y fomentar un liderazgo comprometido y participativo.

En este numeral, los estudiantes descubrirán cómo anticiparse a los riesgos y aprovechar las oportunidades que pueden influir en el Sistema de Gestión de Servicios (SGS). Aprenderán a identificar riesgos y oportunidades críticos con base en la norma ISO 31000, evaluarlos de manera efectiva y planificar acciones estratégicas para gestionarlos. Además, explorarán cómo integrar estas acciones dentro del SGS y establecer mecanismos para su seguimiento continuo. Este conocimiento les permitirá asegurar que el SGS sea resiliente y capaz de adaptarse a cambios y amenazas, creando una base sólida para una gestión proactiva y exitosa.

En este numeral, los estudiantes aprenderán cómo planificar efectivamente un Sistema de Gestión de Servicios (SGS). Abordarán la creación, implementación y mantenimiento de un plan de gestión del servicio que tenga en cuenta varios factores clave.

Aprende todo lo fundamental sobre los procesos de apoyo al SGS tal como Recursos, competencia, toma de conciencia y comunicación, control documental, gestión de conocimiento.

En este módulo, los estudiantes aprenderán:

1. Planificación y Control Operacional (8.1)

   • Cómo planificar, implementar y controlar los procesos del SGS para cumplir con los requisitos establecidos.

   • Establecer y seguir criterios de desempeño y documentar la información necesaria.

   • Gestionar cambios planificados y no previstos en el SGS.

2. Gestión del Portafolio de Servicios (8.2.1)

   • Operar el SGS asegurando la coordinación de actividades y recursos necesarios para la prestación de servicios.

   • Planificación y gestión del ciclo de vida de todos los servicios ofrecidos.

3. Planificación de los Servicios (8.2.2)

   • Determinar y documentar los requisitos de servicios existentes, nuevos y cambios.

   • Evaluar la criticidad de los servicios y gestionar dependencias.

   • Proponer y priorizar cambios alineados con los objetivos del servicio y necesidades del negocio.

4. Control de las Partes Involucradas (8.2.3)

   • Evaluar y documentar servicios, componentes y procesos operados por otras partes.

   • Coordinar y aplicar controles para integrar y asegurar el desempeño de servicios gestionados externamente.

5. Gestión del Catálogo de Servicios (8.2.4)

   • Crear y mantener catálogos de servicios con información relevante para la organización y partes interesadas.

   • Asegurar el acceso adecuado a estos catálogos.

6. Gestión de Activos (8.2.5)

   • Gestionar los activos utilizados para prestar servicios conforme a los requisitos del servicio.

   • Incluir activos de TI en la CMDB y asegurar su mantenimiento.

7. Gestión de la Configuración (8.2.6)

   • Definir y registrar elementos de configuración (EC) y controlar los cambios para mantener la integridad de la información.

   • Verificar y auditar la información de configuración para otras actividades de gestión del servicio.

Al final del módulo, los estudiantes comprenderán cómo gestionar la operación del SGS para garantizar la calidad y continuidad de los servicios, alineando todas las actividades con los objetivos estratégicos de la organización.

Aprende todo lo que debes saber en la gestión de relaciones de stakeholders, incluyendo la configuración de los acuerdos de niveles de servicio ANS con ejemplos claros de empresas reconocidas.

En el Capítulo 8.4 de la norma ISO 20000-1, los estudiantes aprenderán sobre:

Gestión de Presupuestos y Contabilidad de Servicios

• Desarrollar y gestionar presupuestos para servicios TI.

• Controlar y revisar costos reales vs. presupuestados.

• Generar informes financieros para decisiones efectivas.

Gestión de la Demanda

• Analizar y prever la demanda de servicios TI.

• Ajustar la capacidad del servicio para satisfacer la demanda.

• Coordinar demanda y capacidad para asegurar un servicio continuo y de calidad.

Gestión de la Capacidad

• Determinar y documentar la capacidad necesaria para cumplir con la demanda.

• Asegurar recursos suficientes para mantener la calidad del servicio.

• Realizar ajustes oportunos en la capacidad según la demanda.

En este módulo, los estudiantes aprenderán:

1. Gestión del Cambio:

   • Establecer y documentar políticas para gestionar cambios en los servicios.

   • Registrar, clasificar y priorizar solicitudes de cambio.

   • Tomar decisiones sobre cambios y comunicar detalles a las partes interesadas.

2. Planificación de Servicios Nuevos o Modificados:

   • Incluir responsabilidades, actividades, recursos necesarios y criterios de aceptación.

   • Considerar el impacto en otros servicios y planificar el retiro o transferencia de servicios.

3. Construcción y Transición:

   • Verificar que los servicios nuevos o modificados cumplan con los requisitos antes de su implementación.

   • Gestionar versiones e implementar servicios, asegurando la continuidad y calidad del servicio.

4. Control de Versionamiento:

   • Definir tipos de versiones, incluyendo versiones de emergencia y sus frecuencias.

   • Mantener la integridad y seguridad de los servicios durante la implementación de nuevas versiones.

En este módulo, los estudiantes aprenderán:

1. Gestión de Incidentes:

   • Registrar, clasificar y gestionar incidentes para minimizar el impacto en la calidad del servicio.

   • Priorizar la resolución de incidentes y activar planes alternativos si es necesario.

   • Escalar incidentes críticos y comunicar el estado a los usuarios y la dirección.

2. Gestión de Solicitudes de Servicio:

   • Registrar, priorizar y cumplir con las solicitudes de servicio de los usuarios.

   • Clasificar las solicitudes según su naturaleza y asignarlas a los equipos adecuados.

   • Asegurar la satisfacción del usuario a través de una gestión eficiente de solicitudes.

3. Gestión de Problemas:

   • Identificar y analizar problemas recurrentes para determinar sus causas raíz.

   • Implementar acciones correctivas para prevenir la recurrencia de problemas.

   • Documentar y comunicar soluciones efectivas a los equipos correspondientes.

Los estudiantes entenderán cómo manejar incidentes, solicitudes de servicio y problemas de manera eficiente para mantener y mejorar la calidad del servicio.

En este módulo, los estudiantes aprenderán:

1. Gestión de la Disponibilidad del Servicio:

   • Evaluar y documentar riesgos para la disponibilidad del servicio.

   • Monitorear y analizar la disponibilidad y el rendimiento del servicio.

   • Implementar acciones correctivas para minimizar la indisponibilidad no planificada.

2. Gestión de la Continuidad del Servicio:

   • Desarrollar y mantener planes de continuidad del servicio.

   • Realizar pruebas regulares de los planes de continuidad y analizar los resultados.

   • Implementar acciones correctivas basadas en los hallazgos de las pruebas.

3. Gestión de la Seguridad de la Información:

   • Conceptos básicos de seguridad de la información.

Los estudiantes entenderán cómo asegurar la disponibilidad, continuidad y seguridad de los servicios mediante la evaluación de riesgos, implementación de planes y monitoreo continuo.

En este capítulo, los estudiantes aprenderán sobre diversas herramientas y recursos cruciales en el ámbito de la ciberseguridad e inteligencia de amenazas. Exploraremos plataformas y bibliotecas que permiten la simulación y detección de ataques, así como métodos y técnicas avanzadas para proteger y asegurar la infraestructura informática

9.1 Seguimiento, Medición, Análisis y Evaluación

En este apartado, los estudiantes aprenderán:

• Determinación de Necesidades de Seguimiento y Medición:

  • Qué se necesita medir para el SGS y los servicios.

  • Métodos y momentos para llevar a cabo el seguimiento y la medición, tal como los indicadores

  • Indicadores y KPÍ profesionales para tu SGS

  • Análisis y evaluación de resultados para asegurar la validez y la mejora continua.

9.3 Revisión por la Dirección

En este apartado, los estudiantes aprenderán:

• Revisión Regular del SGS:

  • Evaluación de acciones de revisiones anteriores y cambios en cuestiones internas y externas.

  • Revisión del desempeño y la eficacia del SGS, incluyendo no conformidades, resultados de auditoría y oportunidades de mejora.

  • Toma de decisiones basadas en realimentación de clientes, adherencia a políticas y cumplimiento de objetivos del servicio.

9.4 Presentación de Informes de Servicios

En este apartado, los estudiantes aprenderán:

• Elaboración de Informes de Servicios:

  • Requisitos y propósitos de los informes de servicios.

  • Uso de la información del rendimiento y la eficacia del SGS para crear informes precisos y útiles.

  • Comunicación de hallazgos y decisiones a las partes interesadas para facilitar la mejora continua.

Aprende los conceptos y principios claves de las auditorías internas.

Aprende a modelar un programa de auditoría de acuerdo a la norma

En este módulo profundizaremos en la realización de la auditoría, una de las partes más críticas y detalladas del proceso. Desglosaremos el proceso en pasos manejables, empezando por las generalidades y luego pasando a cada fase en detalle: el inicio de la auditoría, la preparación de las actividades de auditoría, la realización de las actividades de auditoría, la preparación y distribución del informe de auditoría, la finalización de la auditoría y, finalmente, la realización de las actividades de seguimiento de una auditoría. Este módulo está diseñado para equiparte con los conocimientos y habilidades necesarios para realizar una auditoría de manera eficaz y eficiente, siguiendo la norma ISO 19011:2018

El Módulo 4 se centra en el desarrollo y la mejora de la competencia del auditor. Analizaremos las generalidades de la competencia del auditor, determinaremos los criterios de competencia necesarios y cómo evaluarlos de forma efectiva. Exploraremos las formas de seleccionar el método de evaluación más adecuado y cómo llevar a cabo la evaluación en sí. Este módulo también proporcionará orientación sobre cómo mantener y mejorar la competencia del auditor, incluyendo el desarrollo profesional continuo y la participación regular en auditorías. Este módulo está diseñado para garantizar que te conviertas en un auditor competente y efectivo, de acuerdo con la norma ISO 19011:2018

En este módulo, los estudiantes aprenderán a gestionar no conformidades mediante acciones correctivas efectivas y documentadas. También entenderán cómo implementar un proceso de mejora continua, estableciendo y evaluando objetivos para mejorar la calidad y eficacia del servicio, asegurando así la alineación con los objetivos del SGS