• Home
  • Blog
  • ISO 20000 y la Gestión de Servicios de TI
Gerardo Álvarez
17 Feb 2014

ISO 20000 y la Gestión de Servicios de TI

ISO 20000 I

ISO/IEC 20000 es una norma internacional que establece los requisitos para certificar la prestación de servicios de TI.

 

La serie ISO/IEC 20000 normalizada y publicada por las empresas ISO (International Organization for Satandardization) e IEC (International Electrotechnical Commission) el 14 de diciembre de 2005, es el estándar reconocido internacionalmente en gestión de servicios de TI (Tecnologías de la Información).  La serie 20000 proviene de la adopción de la serie BS 15000 desarrollada por la entidad de normalización británica, la British Standars Institution (BSI).

 

Implantar ISO 20000 y abordar el proceso de certificación es un proceso exigente para la organización y que requiere de recursos técnicos y gerenciales. No debe abordarse el proyecto de certificación sin haber definido previamente los objetivos.

 

¿Cuáles son las diferencias entre implantar procesos ITIL (Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL, del Ingles Information Technology Infrastructure Library) y buscar una certificación en ISO 20000?

 

1. ITIL es una colección de buenas prácticas no certificable.

2. Las recomendaciones de ITIL pueden abordarse con la profundidad y exigencia que la organización considere oportuno.

3. ISO 20000 es una norma certificable que considera 13 procesos.

4. No se puede optar a la certificación en ISO 20000 sin haber implantado, aunque sea mínimamente, los 13 procesos.

 

Consejos prácticos para decidir una implantación de ISO 20000:

 

A)   Determinar los objetivos y el ROI:

  • ¿Por qué se aborda la implantación y certificación?
  • ¿Cuáles son los objetivos?
  • ¿Cuáles son los beneficios esperados?

 

B)   Evaluar el nivel de madurez de la organización:

  • ¿Hay otros sistemas de gestión implantados? (por ejemplo ISO 9000)
  • ¿Hay otras prácticas de gobierno implantadas? (por ejemplo COBIT) Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es una guía de mejores prácticas presentado como framework, dirigida a la gestión de tecnología de la información (TI).

 

C)   Elegir el alcance:

  • Un alcance muy ambicioso puede ser inaccesible.
  • El alcance de la certificación no tiene por qué ser el real.
  • El alcance puede modificarse posteriormente.

 

 

ISO/IEC 20000 es la primera norma en el mundo dirigida a la gestión de los servicios de IT (tecnología de la información). Fue desarrollada en respuesta a la necesidad de establecer procesos y procedimientos para minimizar los riesgos en los negocios provenientes de un colapso técnico del sistema de TI de las empresas.

Gestión de servicios de IT

La norma ISO 20000 describe este conjunto de procesos que permiten prestar en forma eficaz servicios de TI a las empresas y a sus clientes. La largamente esperada publicación de la norma el 15 de diciembre de 2005 representa un gran paso adelante hacia el reconocimiento internacional y el desarrollo de la certificación de la GSTI (Gestión de los Servicios de Tecnología Informática).

 

La serie de normas ISO/IEC 20000

La serie de normas ISO/IEC 20000 define un conjunto completo y relacionado de procesos de la gestión de los servicios, y se compone de dos partes:

A)   la norma ISO 20000-1 es la especificación para la gestión de los servicios; establece requisitos para un conjunto de procesos específicos y constituye la base para la certificación

 

B)   la norma ISO 20000-2 es el código de práctica para la gestión de los servicios; describe las mejores prácticas y los requisitos de la parte 1. El código de práctica es de uso en particular para las empresas que serán auditadas según la norma ISO/IEC 20000-1 o que están planificando mejoras en sus servicios

 

Las empresas pueden usar ambas partes como ayuda para desarrollar herramientas para la gestión de los servicios, productos y sistemas en soporte de la gestión de los servicios basados en las mejores prácticas. Es importante tener en cuenta que es virtualmente imposible auditar en forma eficaz según la norma ISO/IEC 20000-1 sin tener un conocimiento y comprensión exhaustivos de la correspondiente ISO/IEC 20000-2. Esta segunda norma establece lineamientos y principios generales y el código de práctica para la GSTI.

 

La norma ISO 20000 está basada en un conjunto de documentos, BS 15000-1/2, los que fueron publicados por el BSI en 2002 y 2003 respectivamente. La norma BS 15000-1 es el resultado de una versión previa con otras normas internacionales que habían adoptado el enfoque PDCA. La norma ISO 20000-1 también hace uso del ciclo PDCA (El ciclo de Deming, también conocido como círculo PDCA), es una estrategia de mejora continua de la calidad en cuatro pasos. También se denomina espiral de mejora continua. Es muy utilizado por los Sistemas de Gestión de Calidad (SGC).) y de un enfoque por procesos para pone énfasis en la importancia de:

  • comprender y cumplir los requisitos.
  • la necesidad de considerar los procesos en términos de su valor agregado.
  • obtener resultados del desempeño y eficacia de los procesos.
  • la mejora continua basada en mediciones objetivas.

 

ISO 20000 II

Círculo PDCA

La estructura de la norma ISO/IEC 20000-1 usada para la certificación, es la siguiente:

  • Alcance.
  • términos y definiciones.
  • requisitos de un sistema de gestión.
  • planificación e implementación de la gestión de los servicios.
  • planificación e implementación de servicios nuevos o modificados.
  • procesos de prestación de los servicios (seis sub-procesos).
  • procesos de comunicación entre los clientes y el prestador del servicio (dos subprocesos).
  • procesos de resolución de temas presentados por los clientes (dos sub-procesos)
  • procesos de control (dos sub-procesos).
  • procesos de liberación (un sub-proceso).

 

Se ha identificado que la implementación de las normas ISO 20000 puede generar beneficios e introducir mejoras tales como:

  • la alineación de los servicios de TI con la estrategia del negocio.
  • la creación de un marco formal para los proyectos de mejora de los servicios actualmente en desarrollo.
  • la provisión de un marco de comparación con las mejores prácticas.
  • la creación de una ventaja competitiva por medio de la prestación de servicios consistentes y económicamente eficaces.
  • la creación de una cultura proactiva, debido a la fijación de propietarios y responsables de los procesos a todos los niveles.
  • el soporte para el intercambio de prestadores de servicios y de su personal por medio de la creación de procesos operacionales inter-empresas.
  • la reducción de los riesgos y, por lo tanto, reducción de los costos en términos de la recepción externa de los servicios.
  • la facilidad de la introducción de cambios organizacionales importantes por medio de la creación de un enfoque consistente y normalizado.
  • la mejora en la reputación y percepción .
  • un cambio fundamental de procesos reactivos a procesos proactivos.
  • la mejora en las relaciones inter-departamentales por medio de una mejor definición de responsabilidades y objetivos.

 

 

¿Funcionará?

Esta es la pregunta clave: ¿el mercado aceptará la certificación acreditada según esta norma?.

 

Sabemos que la norma de seguridad en alimentos, ISO 22000, no ha sido adoptada por las empresas líderes de la industria de los alimentos, parcialmente debido a que tienen establecidas sus propias normas (si bien diversas), y parcialmente porque cuestionan la capacidad de la industria de la evaluación de la conformidad en prestar un servicio de certificación creíble y consistente en todo el mundo. También sabemos que, por las mismas razones, la industria automotriz ha rechazado la industria convencional de la evaluación de la conformidad para establecer su propio sistema. Entonces, ¿cuál es el futuro de la norma ISO 20000?.

 

 

Históricamente, la certificación según la norma BS 15000 (precursora de la versión ISO) fue controlada por el itSMF (IT Service Management Forum); en su carácter de grupo clave de proveedores y usuarios de la gestión de servicios de TI, el itSMF estaba bien posicionado para asegurar que los procesos de certificación prestaran el servicio que sus usuarios deseaban. Sin embargo, con la norma internacional, puede ser que el itSMF no tenga el mecanismo para un control global de la certificación y, más aún, ahora debe competir con esquemas pilotos de acreditación operados por una cantidad de organismos de acreditación en todo el mundo: UKAS (United Kingdom Accreditation Service) y JIPDEC (Japan Information Processing Development Corporation) están ambos operando esquemas pilotos. Esto se traduce en un menor control por parte del itSMF y, potencialmente, una menor influencia sobre la certificación de conformidad por parte de ese grupo clave de proveedores y usuarios. Por supuesto, el IAF (Foro Internacional de Acreditación) tiene que asegurar que la certificación acreditada según esta norma esté bajo control y sea consistente en todo el mundo desde el comienzo.

 

ITIL es el enfoque más aceptado en relación a la gestión de servicios de TI en todo el mundo. ITIL proporciona un conjunto coherente de mejores prácticas, derivado de los sectores públicos y privados a nivel internacional. Está acompañado por un amplio esquema de calificación, por empresas de formación acreditadas y herramientas de implementación y evaluación. Las mejores prácticas promovidas por ITIL sustentan, y a su vez están sustentadas, por la norma BS 15000 de Gestión de Servicios de TI .

 

Requisitos y Beneficios

La ISO/IEC 20000 está dividida en las siguientes secciones que definen los requisitos que debe cumplir una organización, la cual proporciona servicios a sus clientes con un nivel aceptable de calidad:

  • Requisitos para la gestión de un sistema.
  • Implantación y planificación de Gestión de Servicios.
  • Planificación e implantación de servicios nuevos o modificados.
  • Procesos del servicio de entrega.
  • Procesos relacionales.
  • Procesos de control.
  • Procesos de emisión.

 

Demuestra que se tienen procedimientos y controles adecuados en la empresa, a fin de proporcionar un servicio de calidad de TI coherente y a un costo efectivo.

 

Los proveedores de servicios de TI se han vuelto cada vez más sensibles y responsables con los servicios que prestan más que de la tecnología que puedan proporcionar.

 

Los proveedores externos de servicios pueden usar la certificación como un elemento diferenciador y acceder a nuevos clientes, ya que esto cada vez más se convierte en una exigencia contractual.

 

Permite seleccionar, gestionar y proporcionar un servicio externo más efectivo.

 

Ofrece oportunidades para mejorar la eficiencia, fiabilidad y consistencia de sus servicios de TI que impactan positivamente tanto en los costes como en el servicio.

 

Certificación

La aparición de la serie ISO/IEC 20000, es el primer sistema de gestión en servicio de TI certificable bajo norma reconocida a nivel mundial. Hasta ahora, las empresas podían optar por aplicar el conjunto de mejoras prácticas dictadas por ITIL (completadas por otros estándares como  CMMI o COBIT) o certificar su gestión contra el estándar local británico BS 15000. La parte 1 de la serie, ISO/IEC 20000-1:2005 representa el estándar certificable.

 

Referencias

  • ISO/IEC 20000-1, Information technology – Service management – Part 1: Specification.
  • ISO/IEC 20000-2, Information technology – Service management – Part 2: Guidance on the application of service management systems.
  • ISO/IEC TR 20000-3, Information technology – Service management – Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1
  • ISO/IEC TR 20000-5, Information technology – Service management – Part 5: Exemplar implementation plan for ISO/IEC 20000-1
  • ISO/IEC 27001:2005 Information technology – Security techniques – Information security management systems – Requirements.
  • ISO 9001:2008, Quality management systems – Requirements.

 

El blog de G4A TU MEJOR EXPERIENCIA EN INTERNET, te invita a participar comentando tus experiencias en Gestión de Servicios de TI. http://www.g4a.mx/blog/

 

Relacionados

Miguel Soria
Elegir la plataforma adecuada para tu ecommerce puede ser una tarea complicada, especialmente con tantas opciones disponibles. Magento, PrestaShop, WooCommerce y Ventas Click son algunas de las más populares, pero cada una está diseñada para atender necesidades específicas. En este blog, te ayudaremos a identificar cuál es la mejor opción según el tamaño, presupuesto y […]

¿Magento, PrestaShop, WooCommerce o Ventas Click? Descubre cuál es la mejor plataforma para tu negocio

18 Nov 2024
Miguel Soria
El Buen Fin se ha consolidado como uno de los eventos de compras más importantes en México, y para los vendedores de ecommerce, es una oportunidad inmejorable para aumentar ventas y ganar nuevos clientes. Sin embargo, aprovechar esta ocasión requiere planificación y estrategias bien definidas. Aquí te damos algunos consejos para sacar el máximo provecho […]

Consejos Clave para Vendedores de Ecommerce Durante el Buen Fin 2024

15 Nov 2024
¡Aumenta tus conversiones con Mailing! Una acción muy eficiente, directa y con alto porcentaje de conversión que puede ayudar a reforzar tu estrategia de marketing digital.
Gerardo Álvarez
¡Aumenta tus conversiones con Mailing! Una acción muy eficiente, directa y con alto porcentaje de conversión que puede ayudar a reforzar tu estrategia de marketing digital. El Email Marketing es una herramienta de comunicación que envía correos electrónicos de manera masiva a una base de datos, usuarios o clientes; los emails tienen el contenido personalizado para cada destinatario y […]

Aumenta tus conversiones con Mailing

24 Oct 2022