Nueva norma de calidad para TI

Nueva norma de calidad para TI
Sobre ISO 20000:2018 te explicamos las grandes ventajas que suponen para empresas, colaboradores, proveedores y clientes su aplicación en la gestión TI

El área reservada en las empresas por los sistemas de tecnología de la información (TI) acostumbra a ser estratégica para las organizaciones. La publicación de la norma certificable ISO 20000:2018 supone en este sentido una herramienta fundamental. Sirve, ante todo, para determinar la calidad de los procesos aplicados. También para certificar que los servicios se ajustan a las necesidades de las compañías y sus clientes.

Como característica fundamental de la norma ISO 20000:2018 podemos señalar que está enfocada en procesos de administración de servicios TI. Al mismo tiempo constituye un checklist de buenas prácticas con validez internacional. Los objetivos buscados están en alcanzar una buena efectividad de esos servicios e incorporar las mejores metodologías a la gestión de Servicios TI (ITSM).

Las compañías preocupadas por aplicar los principios de calidad integral en todas sus actuaciones encuentran en las normas ISO un estímulo de crecimiento. Que, además, hace posible una orientación reconocida y certificada de estos esfuerzos en cualquier país del mundo.

Ventajas del carácter certificable de la Norma ISO 20000:2018

Los sistemas de tecnologías de la información se sirven de una gran variedad de operaciones. La complejidad intrínseca de estas técnicas y las diferentes culturas de los equipos que las implementan dificultan la evaluación de su calidad. Y aún peor, se puede dar el caso que un análisis apresurado en estas cuestiones otorgue un papel enjuiciador a hechos accidentales o puntuales.

La Norma ISO 20000:2018 ataja estos riesgos con una triple acción:

  1. Establece un plan de mejora integral.
  2. Demuestra la capacidad de la empresa para responsabilizarse de las necesidades del cliente.
  3. Evalúa de forma independiente el carácter idóneo de metodologías, infraestructuras y procesos aplicados por las empresas en sus actividades.

Sobre esta base aparecen una segunda categoría de ventajas que tienen que ver con la capacitación adquirida por una empresa que aplica estas normas. De forma sintética se resumen en las siguientes:

  1. Son una magnifica y a veces obligada, carta de presentación. La colaboración con otras empresas o la participación en concursos públicos exigen grados de eficiencia que queda avalada por estas certificaciones. Lo mismo se puede decir ante los clientes.
  2. Son una fuente de diferenciación competitiva para situarse en el mercado.
  3. Habitualmente los exámenes críticos de los procesos empleados facilitan el ahorro de costes. Derivan de una mayor efectividad en los medios materiales o profesionales empleados.
  4. Facilitan la introducción en la cultura de la empresa de ITIL (IT Infrastructure Library, o biblioteca de infraestructura de TI). Y eso lleva hacia un incremento del rendimiento en operaciones y recursos.

Las certificaciones internacionales están muy bien vistas por los medios de comunicación. El prestigio alcanzado por las empresas punteras que las exhiben es una promoción de sus virtudes intensa y continua.

Estructura de la nueva norma Gestión TI

Una norma Gestión TI necesariamente debe atender a múltiples aspectos vinculados con la integración de sistemas. Los criterios de calidad obligan a detener la atención en el conjunto de procesos aplicados. Pero también establece un orden lógico que priorice la aportación o significación de cada uno de ellos en el resultado final.

La estructura de la norma responde al examen detallado de un sistema TI que debe estar en condiciones de asumir retos profesionalmente exigentes. Es, por lo tanto, una descripción pormenorizada de los elementos dispuestos en el ejercicio laboral. Asimismo se tienen en cuenta las relaciones establecidas entre todos ellos.

La estructura de la Norma ISO:20000 se divide en ocho subnormas de desigual importancia. Las dos primeras abordan los requisitos de gestión TI y una guía para la aplicación de sistemas de gestión de servicios respectivamente. Las otras seis partes integran documentación aclaratoria, ejemplos, modelos y guías para acciones específicas o sobre como relacionarse con metodologías ITIL.

La parcelación de los aspectos tratados en la norma está encaminada a seguir un orden habitual en las normas ISO. Hay una atención prioritaria a los elementos esenciales del servicio. Pero al mismo tiempo se completa con un conjunto de documentación aclaratoria y específica para actividades concretas.

Las terceras partes encargadas de las certificaciones se familiarizan con este reparto sistemático de asuntos. El conjunto de normas de calidad ISO abstraen bastante las particularidades de los sectores productivos para aplicarse sobre modelos más generales, pero bien determinados. El orden establecido en la norma atiende especialmente esta forma de aplicar y resolver.

Descripción de los procesos de aplicación

En tecnologías de la Información y Comunicación se ofrecen servicios que se pueden examinar aisladamente. Funcionan como entidades específicas, separables y bien definidas. Por ejemplo, el término compuesto como Gestión Seguridad Información es un capítulo que, sin duda, forma parte de este sector, pero posee una entidad propia.

Para tratar de forma unitaria esta gran variedad de actividades la norma emplea un modelo realista de organización de un Sistema de Gestión de Servicios TI. En él se centra sobre la planificación y planificación de la Gestión del Servicio. Y más aún en los servicios nuevos o modificados.

Al fin se aterriza sobre cada proceso de provisión de servicio estableciendo procesos de control comunes a toda la actividad. Se suelen dividir en proceso de entrega, proceso de resolución y proceso de relaciones. Sobre estas abstracciones que corresponden a tareas muy bien delimitadas de las empresas se aplica la norma. Del examen resultante derivan las calificaciones correspondientes y los posibles planes de mejora.

Para la Norma ISO 20000 existen 13 procesos definidos. Describe un proceso de planificación e implementación de servicios y establece los requisitos de un sistema de gestión TI. Por último, contempla un proceso de mejora continua o plan-do-check-act (PDCA). Esta es la orientación definitiva de la empresa para garantizar calidad en sus servicios.

Las Normas ISO se renuevan habitualmente cada cinco años. Las dificultades encontradas para describir los cambios experimentados servicios de gestión TI son la causa de que la norma anterior esté datada en 2011. Esta evolución paulatina y actualización periódica permite no quedar desfasado en ningún aspecto del análisis previo a una certificación.

La actualización es particularmente oportuna en esta parte de la oferta de servicios que se transforma de forma tan vertiginosa cada día. La norma Gestión TI da, por este motivo, una medida de la actualización interna de las empresas a las posibilidades que ofrece la tecnología actual. Esta propiedad refuerza el valor de las certificaciones de calidad en el ámbito de las empresas TI.

Normas que componen la serie ISO 20000 y sus utilidades

En la división interna de la ISO 20000 queda configurada en una serie de normas específicas que se describen a continuación:

  1. ISO/IEC 20000-1:2018. Es la parte 1 denominada como requisitos del sistema de gestión de servicios. Como su nombre indica es una sección importante e inevitablemente utilizada de la norma ISO. Describe los procesos, las operaciones realizadas en los mismos y los criterios a los que se deben ajustar en cada caso. Es parte fundamental de la norma.
  2. ISO/IEC 20000-2:2012. Esta es la otra parte esencial de la norma. Se denomina parte 2 o también orientación sobre la aplicación de los sistemas de gestión de servicios. Esta sección se encarga de dar las pautas para reconocer los elementos esenciales que hay que valorar en la gestión de servicios.
  3. ISO/IEC TR 20000-11:2015. Se denomina también parte 11 o guía sobre la relación entre ISO/IEC 20000-1:2011 y los marcos de gestión de servicios ITIL. Son las indicaciones que se deben seguir cuando la gestión de servicios. Sigue el marco de referencia que expresa un grupo integrado de recomendaciones para la administración de servicios de TI.
  4. ISO/IEC 20000-10:2018. Esta sección es la parte 10 y hace referencia a los conceptos y el vocabulario. Permite aclarar dudas terminológicas sobre a que se refieren exactamente las expresiones utilizadas en otras partes de la norma. Es fundamental para resolver dudas y aplicar correctamente los criterios ISO.
  5. ISO/IEC TR 20000-12:2016. Denominada también parte 12 o guía sobre la relación entre ISO/IEC 20000-1:2011 y los marcos de gestión de servicios CMMI-SVC (Capability Maturity Model Integration for Services). Es una sección específica para la integración de modelos de madurez de capacidades para servicios.
  6. ISO/IEC 20000-6:2017. Es la parte 6 o requisitos para los organismos que prestan servicios de auditoría y certificación de sistemas de gestión de servicios. De obligado cumplimiento para las organizaciones certificadoras.
  7. ISO/IEC 20000-3:2012. O también parte 3. Es la orientación sobre la definición del ámbito de aplicación y la aplicabilidad de la norma ISO/IEC 20000-1.
  8. ISO/IEC TR 20000-5:2013 o parte 5. Ofrece un ejemplo de plan de implementación para ISO/IEC 20000-1. Las entidades certificadoras tienen así un modelo real sobre el que ilustrar los conceptos que se aplican.

Como conclusión, la norma ISO 20000:2018 es un estándar de calidad avalado por la Organización Internacional de Estandarización para servicios TI. Se trata en definitiva de una herramienta poderosa para informar a la organización de la situación real del servicio. También para proponer medidas de mejora, orientar los procesos de cambio y certificar de forma muy objetiva ante los colaboradores, proveedores y clientes la excelencia en gestión TI. En tecnologías de información y comunicación un recurso básico para mirar el futuro con confianza.

Formación relacionada

La página web www.cerem.es utiliza cookies para mejorar los servicios ofrecidos. Si continúa navegando, consideramos que acepta su uso e instalación. Para más información haga click aquí.

Subir