La serie de normas ISO/IEC 20000
La serie de normas ISO/IEC 20000 constituyen una base reconocida internacionalmente para evaluar los procesos de gestión de los servicios de TI. La serie está alineada y es complementaria al enfoque por procesos definido por del ITIL (the IT infrastructure library). Su credibilidad es aún mayor al haber sido desarrollada en conjunto con el itSMF, un foro independiente y reconocido internacionalmente por los profesionales de la gestión de servicios de TI de todo el mundo.
Esta relación se muestra en el gráfico siguiente:
Esta relación se muestra en el gráfico siguiente:
* la norma ISO 20000-1 es la ‘especificación para la gestión de los servicios’; establece requisitos para un conjunto de procesos específicos y constituye la base para la certificación
* la norma ISO 20000-2 es el ‘código de práctica para la gestión de los servicios’; describe las mejores prácticas y los requisitos de la parte 1. El código de práctica es de uso en particular para las organizaciones que serán auditadas según la norma ISO/IEC 20000-1 o que están planificando mejoras en sus servicios
* la norma ISO 20000-2 es el ‘código de práctica para la gestión de los servicios’; describe las mejores prácticas y los requisitos de la parte 1. El código de práctica es de uso en particular para las organizaciones que serán auditadas según la norma ISO/IEC 20000-1 o que están planificando mejoras en sus servicios
Las organizaciones pueden usar ambas partes como ayuda para desarrollar herramientas para la gestión de los servicios, productos y sistemas en soporte de la gestión de los servicios basados en las mejores prácticas. Es importante tener en cuenta que es virtualmente imposible auditar en forma eficaz según la norma ISO/IEC 20000-1 sin tener un conocimiento y comprensión exhaustivos de la correspondiente ISO/IEC 20000-2. Esta segunda norma establece lineamientos y principios generales y el código de práctica para la GSTI.
La norma ISO 20000 está basada en un conjunto de documentos, BS 15000-1/2, los que fueron publicados por el BSI en 2002 y 2003 respectivamente. La norma BS 15000-1 es el resultado de una versión previa con otras normas internacionales que habían adoptado el enfoque PDCA (plan, do, check, act). La norma ISO 20000-1 también hace uso del ciclo PDCA y de un enfoque por procesos para pone énfasis en la importancia de:
* comprender y cumplir los requisitos
* la necesidad de considerar los procesos en términos de su valor agregado
* obtener resultados del desempeño y eficacia de los procesos
* la mejora continua basada en mediciones objetivas
* la necesidad de considerar los procesos en términos de su valor agregado
* obtener resultados del desempeño y eficacia de los procesos
* la mejora continua basada en mediciones objetivas
La estructura de la norma ISO/IEC 20000-1 usada para la certificación, es la siguiente:
* alcance
* términos y definiciones
* requisitos de un sistema de gestión
* planificación e implementación de la gestión de los servicios
* planificación e implementación de servicios nuevos o modificados
* procesos de prestación de los servicios (seis sub-procesos)
* procesos de comunicación entre los clientes y el prestador del servicio (dos sub-procesos)
* procesos de resolución de temas presentados por los clientes (dos sub-procesos)
* procesos de control (dos sub-procesos)
* procesos de liberación (un sub-proceso)
* términos y definiciones
* requisitos de un sistema de gestión
* planificación e implementación de la gestión de los servicios
* planificación e implementación de servicios nuevos o modificados
* procesos de prestación de los servicios (seis sub-procesos)
* procesos de comunicación entre los clientes y el prestador del servicio (dos sub-procesos)
* procesos de resolución de temas presentados por los clientes (dos sub-procesos)
* procesos de control (dos sub-procesos)
* procesos de liberación (un sub-proceso)
El portal de la GSTI, ISO 20000 central ha identificado que la implementación de las normas ISO 20000 puede generar beneficios e introducir mejoras tales como:
* la alineación de los servicios de TI con la estrategia del negocio
* la creación de un marco formal para los proyectos de mejora de los servicios actualmente en desarrollo
* la provisión de un marco de comparación con las mejores prácticas
* la creación de una ventaja competitiva por medio de la prestación de servicios consistentes y económicamente eficaces
* la creación de una cultura proactiva, debido a la fijación de propietarios y responsables de los procesos a todos los niveles
* el soporte para el intercambio de prestadores de servicios y de su personal por medio de la creación de procesos operacionales inter-organizaciones
* la reducción de los riesgos y, por lo tanto, reducción de los costos en términos de la recepción externa de los servicios
* la facilitación en la introducción de cambios organizacionales importantes por medio de la creación de un enfoque consistente y normalizado
* la mejora en la reputación y percepción
* un cambio fundamental de procesos reactivos a procesos proactivos
* la mejora en las relaciones inter-departamentales por medio de una mejor definición de responsabilidades y objetivos
* la creación de un marco formal para los proyectos de mejora de los servicios actualmente en desarrollo
* la provisión de un marco de comparación con las mejores prácticas
* la creación de una ventaja competitiva por medio de la prestación de servicios consistentes y económicamente eficaces
* la creación de una cultura proactiva, debido a la fijación de propietarios y responsables de los procesos a todos los niveles
* el soporte para el intercambio de prestadores de servicios y de su personal por medio de la creación de procesos operacionales inter-organizaciones
* la reducción de los riesgos y, por lo tanto, reducción de los costos en términos de la recepción externa de los servicios
* la facilitación en la introducción de cambios organizacionales importantes por medio de la creación de un enfoque consistente y normalizado
* la mejora en la reputación y percepción
* un cambio fundamental de procesos reactivos a procesos proactivos
* la mejora en las relaciones inter-departamentales por medio de una mejor definición de responsabilidades y objetivos
la creación de un marco robusto para la formación de recursos humanos y para la automatización de la gestión de los servicio s
¿Funcionará?
La pregunta clave: ¿el mercado aceptará la certificación acreditada según esta norma?. Sabemos que la norma de seguridad en alimentos, ISO 22000, no ha sido adoptada por las empresas líderes de la industria de los alimentos, parcialmente debido a que tienen establecidas sus propias normas (si bien diversas), y parcialmente porque cuestionan la capacidad de la industria de la evaluación de la conformidad en prestar un servicio de certificación creíble y consistente en todo el mundo. También sabemos que, por las mismas razones, la industria automotriz ha rechazado la industria convencional de la evaluación de la conformidad para establecer su propio sistema. Entonces, ¿cuál es el futuro de la norma ISO 20000?.
¿Cuál es el impacto que Ud. cree que tendrá la norma ISO 20000? Haga saber su opinión contribuyendo al debate sobre la gestión de los servicios de TI en el Foro de discución IRCA.
Históricamente, la certificación según la norma BS 15000 (precursora de la versión ISO) fue controlada por el itSMF. En su carácter de grupo clave de proveedores y usuarios de la gestión de servicios de TI, el itSMF estaba bien posicionado para asegurar que los procesos de certificación prestaran el servicio que sus usuarios deseaban. Sin embargo, con la norma internacional, puede ser que el itSMF no tenga el mecanismo para un control global de la certificación y, más aún, ahora debe competir con esquemas pilotos de acreditación operados por una cantidad de organismos de acreditación en todo el mundo: UKAS y JIPDEC (Japan Information Processing Development Corporation) están ambos operando esquemas pilotos. Esto se traduce en un menor control por parte del itSMF y, potencialmente, una menor influencia sobre la certificación de conformidad por parte de ese grupo clave de proveedores y usuarios. Por supuesto, el IAF tiene que desempeñar un rol en asegurar que la certificación acreditada según esta norma esté bajo control y sea consistente en todo el mundo desde el comienzo. Debemos esperar y ver qué sucede …
ITIL es el enfoque más aceptado en relación a la gestión de servicios de TI en todo el mundo. ITIL proporciona un conjunto coherente de mejores prácticas, derivado de los sectores públicos y privados a nivel internacional. Está acompañado por un amplio esquema de calificación, por organizaciones de formación acreditadas y herramientas de implementación y evaluación. Las mejores prácticas promovidas por ITIL sustentan, y a su vez están sustentadas, por la norma BS 15000 de Gestión de Servicios de TI .
El IT Service Management Forum (itSMF)es una organización independiente, sin fines de lucro, reconocida internacionalmente, dedicada a la Gestión de los Servicios de TI. itSMF pertenece a sus miembros, quienes conducen sus actividades. Consiste en un conjunto de filiales nacionales, cada una con un alto grado de autonomía pero adhiriendo a un código de conducta común.
