Norma ISO 20000

ISO 20000: Norma internacional para la Gestión de Servicios TI

La norma ISO 20000 se concentra en la gestión de problemas de tecnología de la información mediante el uso de un planteamiento de servicio de asistencia. La norma ISO 20000 considera también la capacidad del sistema, los niveles de gestión necesarios cuando cambia el sistema, la asignación de presupuestos financieros y el control y distribución del software.

La norma ISO 20000 tiene sus orígenes en la BS 15000 y está alineada con el planteamiento del proceso definido por la IT Infrastructure Library (ITSM - Biblioteca de infraestructuras de tecnología de la información) de The Office of Government Commerce (OGC).

Estructura de la norma ISO 20000

La norma ISO/IEC 20000 está formada por tres partes publicadas bajo el mismo título “Tecnología de la información. Gestión del servicio":

Parte 1: Especificaciones

La norma ISO 20000-1 es la especificación formal y define los requisitos que tiene que cumplir una organización para proporcionar servicios gestionados de una calidad aceptable a los clientes. Su alcance incluye:

Requisitos para un sistema de gestión
Planificación e implantación de la gestión del servicio
Planificación e implantación de servicios nuevos o modificados
Proceso de provisión del servicio
Procesos de relación
Procesos de resolución
Procesos de control
Procesos de entrega

Relación completa de procesos de la norma ISO 20000

Parte 2: Código de buenas prácticas

Código de procedimiento y describe los mejores procedimientos para procesos de gestión de servicios dentro del ámbito de la norma ISO 20000-1. El Código de procedimiento resulta especialmente útil para organizaciones que se preparan para someterse a una auditoría según la norma ISO 20000-1 o para planificar mejoras del servicio.

Parte 3: Guía sobre la definición del alcance y la aplicabilidad de la norma ISO / IEC 20000-1

ISO/IEC TR 20000-3:2009 proporciona orientación sobre la definición del alcance, la aplicabilidad y la demostración de la conformidad de los proveedores de servicios orientados a satisfacer los requisitos de la norma ISO / IEC 20000-1, así como los proveedores de servicios que están planeando mejoras en el servicio con la intención de utilizar la norma ISO/IEC 20000 como un objetivo de negocio. También puede ayudar a los proveedores de servicios que están considerando utilizar la norma ISO/IEC 20000-1 para la aplicación de un sistema de gestión de servicios (SMS) y que necesitan asesoramiento específico sobre si la norma ISO/IEC 20000-1 se aplica a sus circunstancias y la forma de definir el alcance de su SMS.

La norma ISO/IEC 20000 se encuentran actualmente bajo un proceso de revisión para alinearse mejor con ITSM y con otros estándares ISO. Es por esto, por lo que tras la reciente publicación de la norma ISO/IEC 20000-3, se están desarrollando dos nuevas partes:

Parte 4: Modelo de Procesos de Referencia (PRM) de gestión de servicios

Este modelo establece las bases del modelo de madurez y el marco de evaluación.

Parte 5: Ejemplar del Plan de Implementación para la norma ISO/IEC 20000-1

Actualmente se encuentra en la etapa final de su preparación para ser publicada. Se espera que esté disponible para la primavera de 2010.

Implantar la norma ISO 20000

La norma ISO 20000 no es un proyecto que se instala y se consigue el objetivo deseado, realmente la norma ISO 20000 se centra en una gestión de los servicios orientada al negocio y basada en una estrategia de mejora continua, por lo que su adopción es más un cambio cultural y de las formas de trabajar que un proyecto con un inicio y un fin. Si la organización decide adoptar como referencia la norma ISO 20000, podrá beneficiarse para conseguir de forma clara y guiada una gestión del servicio de alta calidad, independientemente de que finalmente decidan no solicitar formalmente la certificación. Los principales pasos para realizar una exitosa adopción de la norma ISO 20000 se centran en conocer la documentación, analizar la situación actual, planear la mejora del servicio y realizar un seguimiento y mejora continua

Certificación de la norma ISO 20000

La certificación no debería ser un fin en sí misma, sino más bien un medio que permita al proveedor de servicios TI gestionar sus servicios mediante procesos de acuerdo a la norma ISO 20000, acreditando la calidad en la prestación de sus servicios, alineada con el negocio y aplicando criterios de eficiencia. A continuación se detalla el proceso que se llevan a cabo para la certificación en la norma ISO 20000:

Una vez que el proveedor de servicios TI ha implementado la gestión del servicio TI (SGSTI) según la norma y ha decidido certificar la conformidad de este sistema de gestión con la norma ISO/IEC 20000-1:2005, y por lo tanto su forma de diaria trabajo, es necesario cubrir una serie de actividades. Para iniciar este proceso se necesitan dos actores: el solicitante (empresa u organización que aspira a conseguir la certificación conforme a la norma ISO 20000) y la entidad de certificación (empresa u organización que tras el proceso de auditoria y evaluación respecto a la norma, concede o deniega la certificación). Estos dos actores deben cubrir una serie de actividades, que a continuación se plasman, donde la primera etapa es la certificación inicial y, a partir de este punto, no finaliza nunca.

Determinar el alcance de la certificación
Solicitud de certificación
Análisis de documentación
Visita previa
Auditoría inicial
Evaluación y decisión
Concesión del certificado
Auditoría de seguimiento
Auditoría de renovación

El objetivo último de la norma ISO 20000 es mantener y mejorar la calidad de la gestión de servicios de la organización TI, y este aspecto se convierte en uno de los ejes fundamentales tanto para la realización de las auditorias de seguimiento anual, como en las de renovación del certificado, que se realiza cada 3 años.

Si está interesado en conseguir la certificación empresarial acceda al área de certificación iso 20000.

Conclusión

Aunque la publicación de la norma ISO 20000 es relativamente reciente, es importante que las organizaciones empiecen a evaluar el impacto potencial de la norma y decidir si deberían solicitar o no la certificación. En cualquier caso, aquéllas que estén implementando o tengan previsto implementar el modelo ITSM para mejorar la calidad de sus servicios de TI pueden utilizar la norma ISO 20000 como guía y forma de medir sus progresos. Pero lo que es fundamental tener claro sobre la norma ISO 20000 y sobre ITSM es que ambos estándares necesitan una mejora continua que puede mejorar la credibilidad y competitividad de las empresas.

Caracteristicas ISO/IEC 20000

¿Por qué Norma ISO 20000?

Cumplimiento de un estándar internacional para los servicios de gestión de TI
Reducción de costes en cuanto al conocimiento y resolución de los incidentes de TI
Gestión efectiva de los suministradores entre el servicio provisto y cualquiera de las terceras partes del servicio en sí mismo
Asegurar y demostrar el cumplimiento de la función de TI en la entrega de servicios de acuerdo con las mejores practicas de la industria mundialmente aceptadas
Justificar el coste de la calidad del servicio
Proporcionar servicios que se adecuen a las necesidades del negocio, del cliente y del usuario
Control inmediato de las TIC
Vinculación con la norma ISO 27000
Integración de las auditorías de sistemas de gestión
Ahorro de tiempo y dinero
Proactividad vs Reactividad