La ISO 20000 fue publicada en el 2005 teniendo como base la norma Británica BS 15000 la cual se encuentra estrechamente relacionada con el modelo ITIL (IT Infraestructure Library). La norma BS 15000 establece una serie de requisitos mínimos que una compañía debe tener para lograr procesos de gestión de servicios de TI eficaces. También proporciona un nivel de calidad auditable para los procesos. La norma BS 15000 contiene 5 grupos de procesos: Prestación de servicios, relaciones, solución de problemas, puesta en producción y control, estos en su mayoría se definen con detalle en las mejores prácticas de ITIL.
La norma internacional ISO 20000 es el primer estándar orientado a la gestión de los servicios de información, la cual esta dirigida a las organizaciones de las Tecnologías de la Información. Este estándar describe un conjunto integrado de procesos donde se maneja un enfoque de gestión para proveer de forma efectiva los servicios de TI a los clientes internos o externos.
Una de las ventajas más importante que obtiene una organización al momento de adquirir la certificación en ISO 20000, es demostrar a los clientes y a las demás empresas del sector que los servicios de TI de la compañía cumplen con las mejores prácticas, dando como resultado una mayor calidad, fiabilidad, efectividad y coherencias en los servicios prestados.
La norma ISO 20000 se concentra en la gestión de problemas de tecnología de la información mediante el uso de un planteamiento de servicio de asistencia en donde los servicios se clasifican, ayudando a identificar los problemas que son continuos o persistentes. La norma también considera la capacidad del sistema, los niveles gestión necesarios cuando cambia el sistema, la asignación del presupuesto financiero y el control y distribución del software.
La ISO 20000 se encuentra estructura en dos documentos:
- ISO 20000-1: Este documento de la norma incluye el conjunto de los requisitos obligatorios que debe cumplir el proveedor de servicios de TI, para realizar una gestión eficaz de los servicios que responda a las necesidades de las empresas y sus clientes.
- ISO 20000-2: Esta parte contiene un código de prácticas para la gestión de los servicios que trata cada uno de los elementos contemplados en la parte 1 analizando y aclarando su contenido. En síntesis este documento pretende ayudar a las organizaciones a establecer los procesos de forma que cumplan con los objetivos de la parte 1.
- El Sistema de Gestión de Servicios de TI (SGSTI): Esta sección contempla la política y las actividades de trabajo necesarias para que una organización puede realizar una eficiente implementación y gestión posterior de los servicios de TI. Este cubre los aspectos de responsabilidad de la dirección, requisitos de la documentación, competencia, conciencia y formación.
- Planificación e Implementación de la Gestión del Servicio: Es necesario lograr que la calidad de los servicios mejoren de forma continua. Se utiliza el modelo de mejora de la calidad definido por W. Edwards Deming.
- Planificación e Implementación de Servicios Nuevos o Modificados: El objetivo es asegurar la creación de nuevos servicios, las modificaciones a los existentes e incluso la eliminación de algún servicio, se puede gestionar y proveer los costos, calidad y plazos acordados.
- Procesos de Provisión de Servicios: Se tratan los requisitos necesarios para cubrir la provisión de los servicios que el cliente necesita, y todo aquello que es necesario en TI para poder prestar estos servicios. Entre los cuales tenemos: Gestión de nivel de servicio, Generación de informes de servicio, Gestión de la continuidad y disponibilidad del servicio, Elaboración de presupuesto y contabilidad de los servicios de TI, Gestión de la capacidad y Gestión de la seguridad de la información.
- Procesos de Relaciones: Hay dos tipos de relaciones, por una parte se encuentra la relación con el negocio y los clientes a los que da el servicio, y por otra está la relación con sus proveedores, fundamental para el soporte y la evolución del servicio. Entre estos tenemos: Gestión de las relaciones con el negocio y Gestión de proveedores.
- Procesos de Resolución: Son la gestión del incidente y gestión del problema, con un alto grado de relación aunque tienen objetivos diferenciados. Se encarga de la recuperación de los servicios a los usuarios tan pronto como sea posible. Entre los cuales tenemos: Gestión del incidente y Gestión de problemas.
- Procesos de Control: Soportado por la gestión de la configuración y del cambio. Entre ellos tenemos: Gestión de la configuración y Gestión del cambio.
- Procesos de Entrega: El objetivo del proceso es entregar, distribuir y realizar el seguimiento de uno o más cambios en la entrega en el entorno de producción real. Realiza la planificación y la gestión de los recursos que permite distribuir correctamente una entrega al cliente.
Por que es importante implementar ISO 20000 en las organizaciones:
- Las empresas dependen cada vez más de sus Sistemas TI y necesitan una correcta gestión y mantenimiento de éstos.
- Los fallos e incidencias son cada día más visible.
- Aumenta exponencialmente el número de demandantes de servicios TI a nivel mundial.
- Las infraestructuras son cada vez más complejas y el mercado necesita especialistas en el sector.
- Continuo cambio de los Sistemas TI (continuo avance de la tecnología).
Cuales son las ventajas de implementar la norma ISO 20000 en una compañía:
- Demuestra que una organización dispone de controles y procedimientos adecuados para prestar coherentemente un servicio de TI de calidad y rentable.
- Ofrece la posibilidad de seleccionar y gestionar a los proveedores de servicios externos con mayor eficacia.
- Más oportunidades de mejorar la eficacia, fiabilidad y coherencia de los servicios de TI que repercuten en los costes y el servicio.
- El proceso de certificación puede reducir la cantidad de auditorías a proveedores y disminuir así los costes.
- Permite demostrar altos niveles de calidad y fiabilidad de los servicios de tecnología de información, cuando presente ofertas para contratos internacionales o cuando realice ampliaciones locales para aumentar su volumen de negocio.
En conclusión se tiene que la norma ISO se concentra en problemas de tecnología de la información mediante el uso de un planteamiento de sistema de asistencia. La norma ISO 20000 contribuye a la gestión efectiva de los proveedores entre el servicio provisto y cualquiera de las terceras partes del servicio. Asegurar y demostrar el cumplimiento de la función de TI en la entrega de servicios de acuerdo con las mejores prácticas de la industria mundialmente aceptada.
No hay comentarios:
Publicar un comentario