Gestión de Servicios de TI (Tecnologías de la Información)
La ISO 20000 tiene un enfoque global de la gestión de servicios de TI y define un conjunto de procesos necesarios para ofrecer un servicio eficaz.
¿En qué consiste la norma 20000?
La ISO 20000-1 fue creada por la International Organization for Standardization (ISO) y es la norma utilizada para la certificación. Ha reemplazado a la norma BS 15000 y proporciona una norma internacionalmente reconocida de sistema de gestión de servicios de TI. Comprende gran parte del contenido de la BS 15000, pero el material se ha reorganizado para alinearlo y armonizarlo con otras normas internacionales.
A norma también ha tenido en cuenta y ha utilizado otros documentos públicos incluyendo la norma ISO/IEC 20000-2 el Código de Buenas Prácticas de la gestión de servicios de TI y la ampliamente aceptada guía de la Librería de Infraestructura de TI (ITIL®, por su siglas en inglés, IT Infraestructura Library) elaborada a partir de sectores públicos y privados.
La ISO 20000 utiliza un enfoque exhaustivo de la gestión de servicios de TI y define un conjunto de procesos necesarios para ofrecer un servicio efectivo. Recoge desde procesos básicos relacionados con la gestión de la configuración y la gestión del cambio hasta procesos que recogen la gestión de incidentes y problemas. La norma adopta un enfoque de proceso para el establecimiento, la implementación, operación, monitorización, revisión, mantenimiento, y mejora del sistema de gestión de servicios de TI.
Una entrega efectiva de los servicios de TI es crucial para las empresas. Hay una percepción de que estos servicios no están alineados con las necesidades y requisitos del negocio. Esto es especialmente importante tanto si se proporciona servicios internamente a clientes como si se está subcontratando proveedores. Una manera de demostrar que los servicios de TI están cumpliendo con las necesidades del negocio es implantar un Sistema de Gestión de Servicios de TI (SGSTI) basado en los requisitos de la norma ISO/IEC 20000. La certificación en esta norma internacional permite demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas.
ISO/IEC 20000 está basada y reemplaza a la BS 15000, la norma reconocida internacionalmente como una British Standard (BS), y que está disponible en dos partes: una especificación auditable y un código de buenas prácticas.
La ISO/IEC 20000 es totalmente compatible con la ITIL (IT Infrastructure Library), o guía de mejores prácticas para el proceso de GSTI. La diferencia es que el ITIL no es medible y puede ser implantado de muchas maneras, mientras que en la ISO/IEC 20000, las organizaciones deben ser auditadas y medidas frente a un conjunto establecido de requisitos.
La ISO/IEC 20000 es aplicable a cualquier organización, pequeña o grande, en cualquier sector o parte del mundo donde confían en los servicios de TI. La norma es particularmente aplicable para proveedores de servicios internos de TI, tales como departamentos de Información Tecnológica, proveedores externos de TI o incluso organizaciones subcontratadas. La norma está impactando positivamente en algunos de los sectores que necesitan TI tales como subcontratación de negocios, Telecomunicaciones, Finanzas y el Sector Público.
El estándar se compone de 5 partes, de las cuales cuatro están ya publicadas y una en proceso de publicación:
Parte 1: ISO/IEC 20000-1:2011 - Requisitos de los sistemas de gestión de servicios
Parte 2: ISO/IEC 20000-2:2012 - Guía de implementación de los sistemas de gestión de servicios
Parte 3: ISO/IEC TR 20000-3:2009 - Guía en la definición del alcance y la aplicabilidad (informe técnico)
Parte 4: ISO/IEC DTR 20000-4:2010 - Modelo de referencia de procesos (informe técnico)
Parte 5: ISO/IEC TR 20000-5:2010 - Ejemplo de implementación (informe técnico)
La primera parte (Especificación) define los requerimientos (217) necesarios para realizar una entrega de servicios de TI alineados con las necesidades del negocio, con calidad y valor añadido para los clientes, asegurando una optimización de los costes y garantizando la seguridad de la entrega en todo momento. El cumplimiento de esta parte, garantiza además, que se está realizando un ciclo de mejora continuo en la gestión de servicios de TI. La especificación supone un completo sistema de gestión (organizado según ISO 9001) basado en procesos de gestión de servicio, políticas, objetivos y controles. El marco de procesos diseñado se organiza con base en los siguientes bloques:
Grupo de procesos de Provisión del Servicio.
Grupo de procesos de Control.
Grupo de procesos de Entrega.
Grupo de procesos de Resolución.
Grupo de procesos de Relaciones.
La segunda parte (Código de Prácticas) representa el conjunto de buenas prácticas adoptadas y aceptadas por la industria en materia de Gestión de Servicio de TI. Está basada en el estándar de facto ITIL (Biblioteca de Infraestructura de TI) y sirve como guía y soporte en el establecimiento de acciones de mejora en el servicio o preparación de auditorías contra el estándar ISO/IEC 20000-1:2005.
Alineación con otras normas de sistemas de gestión
La ISO 20000 está alineada con otras normas de sistemas de gestión y esto facilita la implementación y funcionamiento en las empresas en las que se necesitan sistemas integrados. Esto tiene como resultado:
Armonización con las normas de sistema de gestión, como son la ISO 9001 y la ISO 27001
Énfasis en la mejora continua del proceso de su sistema de gestión de servicios de TI
Aclaración de requisitos mínimos de planes, documentación y registros
Uso efectivo del modelo Planear, Hacer, Comprobar, Actuar (PDCA por sus siglas en inglés, Plan, Do, Check, Act).
No hay comentarios:
Publicar un comentario