Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONCLUSIÓN . ............................................................................................................................ 7
DOCUMENTACIÓN DE REFERENCIA............................................................................................ 7
Resumen
La existencia de normas internacionales para la gestión de servicios de TT.II. permite a las
organizaciones de todo el mundo trabajar en colaboración y les ofrece unas directrices de gran
valor para reafirmar su credibilidad en el mercado. Una nueva norma recientemente publicada,
la ISO 20000, ofrece a las compañías la oportunidad de demostrar a sus clientes y accionistas
la integridad y seguridad de sus operaciones, y promueve una cultura de mejora continua de la
calidad en materia de gestión de servicios tecnológicos. ¿Por qué es tan importante? Porque
obtener la certificación ISO 20000 proporciona a las empresas una ventaja competitiva que no
tienen aquellas que no disponen de esa acreditación.
Esta versión de la norma ISO 20000 plantea una pregunta a las organizaciones de todo el mundo:
¿qué debe hacer una empresa con respecto a la certificación ISO 20000? El objetivo de este
documento es ayudar a responder a esta pregunta a lo largo de diferentes secciones dedicadas a:
> Describir la evolución de la norma ISO 20000.
> Proporcionar una visión general del contenido de esta norma.
> Explicar el impacto que puede tener la certificación ISO 20000 para las organizaciones.
> Examinar la necesidad de automatizar las operaciones para responder a los requisitos de la
norma y los criterios que una solución de automatización debería cumplir.
> Proponer medidas que las organizaciones pueden adoptar ahora con el fin de prepararse para
obtener la certificación ISO 20000.
PÁGINA >
La evolución natural para cumplir la especificación BS 15000, o bien estén
implementando el modelo ITIL, habrán recorrido ya gran parte
Las organizaciones que centren su estrategia en una mejora del camino para conseguir la certificación ISO 20000 y, por
continua de la gestión de servicios de TT.II. se beneficiarán consiguiente, para reforzar su credibilidad ante el mercado.
del cumplimiento de la última norma publicada por la
organización internacional de normalización ISO (International
La ISO 20000, que sustituye a la norma BS 15000,
Organization for Standards), la ISO 20000. Este nuevo
proporciona una fórmula estándar para verificar que las
estándar promueve la adopción de un modelo de procesos
organizaciones han adoptado las mejores prácticas de Gestión
integrados destinado a mejorar la eficacia en la prestación de
de Servicios de TT.II. según lo establecido por el modelo ITIL,
los servicios tecnológicos y establece las directrices para una
que ha estado actuando como estándar de facto en materia
gestión de servicios de TI de calidad (véase la Figura 1). La
de gestión de servicios durante casi 20 años. La BS 15000,
publicación de la ISO 20000 demuestra que las Tecnologías
una norma británica publicada por primera vez en el año
de la Información (TT.II.) han llegado a un punto de madurez
2000 para impulsar la adopción de un modelo de procesos
que obliga a la mayoría de las organizaciones a adoptarlas
integrados destinado a una prestación más eficaz de los
para poder sobrevivir. La documentación donde se definen las
servicios tecnológicos, se basa en el modelo ITIL. Por ultimo,
especificaciones de la norma se publicó en 2005 y se espera
la ISO 20000 se creó a partir de la BS 15000 (vía ‘fast track’).
que los procesos de certificación se formalicen en 2006.
Puede haber otras normas, prácticas y modelos que hayan
servido de referencia para la elaboración de la nueva norma,
La nueva norma se basa en la norma británica BS 15000 y pero en este documento nos centraremos únicamente en los
está estrechamente ligada al modelo ITIL® (IT Infrastructure más relevantes: ITIL, COBIT y BS 15000.
Library). La ISO 20000 es un código que proporciona las
bases para medir y validar el éxito de una organización a
la hora de implementar las buenas prácticas definidas por
ITIL. Las compañías que cumplan o se estén preparando
PÁGINA >
ITIL BS 15000
ITIL se compone de un conjunto de siete libros que, de una La norma BS 15000, estrechamente ligada a ITIL, establece
forma integrada y coherente, definen las mejores prácticas una serie de requisitos mínimos que una organización debe
para la gestión de las diferentes áreas de servicios de cumplir para lograr unos procesos de gestión de servicios
TT.II. Sus directrices están pensadas para adaptarse a las de TT.II. eficaces. También proporciona un nivel de calidad
necesidades específicas de cada organización. El modelo ITIL auditable para esos procesos. Abarca cinco grandes grupos
pertenece y depende de la Office of Government Commerce de procesos: prestación de servicios, relaciones, solución de
(OGC) de Gran Bretaña. problemas, puesta en producción y control, la mayoría de los
cuales se definen con detalle en las mejores prácticas ITIL.
En la Figura 2 se ilustran las áreas de procesos tecnológicos
previstas por las directrices ITIL y sus interrelaciones. La norma ISO 20000 en detalle
En mayo de 2005, los miembros de la ISO y la IEC
COBIT
(International Electrotechnical Commission) aprobaron el
El control de los procesos tecnológicos se está uso de la BS 15000 como base para la elaboración de la
convirtiendo en una parte esencial de las relaciones norma ISO 20000. Esto representó un importante paso
de negocio prácticamente en toda la industria y son adelante en el proceso de normalización, ya que sentaron
esenciales para implementar las mejores prácticas ITIL y, las bases para conseguir un estándar internacional. La
de esta forma, obtener la certificación ISO 20000. naturaleza de las relaciones entre proveedor y empresa
determinará la forma en que se aplicarán los requisitos
Por ejemplo, el “Institute of Chartered Accountants” establecidos en la Parte 1 de la ISO 20000 para cumplir los
de Inglaterra y Gales ha publicado una guía de objetivos generales. El proveedor del servicio puede ser
implementación de los requisitos de control internos interno o externo a la compañía. El objetivo último de la
como parte del código de principios de gobierno nueva norma es:
corporativo (Combined Code on Corporate Governance).
> Reducir la exposición al riesgo derivada de las operaciones
Esta guía, titulada “Internal Control: Guidance for
> RCumplir las obligaciones contractuales
Directors on the Combined Code”, ha recibido el respaldo
de la Bolsa de Londres, cuyos representantes han > RDemostrar calidad de servicio
afirmado que “El sistema de control interno de cualquier La ISO espera que las primeras solicitudes de certificación
compañía cumple una función fundamental en la gestión se produzcan en 2006 y es previsible que sean las
de riesgos que son esenciales para el logro de sus organizaciones que ya cuentan con una certificación BS
objetivos de negocio”. Por su parte, el PCAOB (Public 15000 las primeras en solicitar la ISO 20000 (todas ellas
Company Accounting Oversight Board) de EE.UU., que se tienen su sede fuera de los EE.UU.). Es de esperar que, a
constituyó a raíz de la Ley Sarbanes-Oxley de 2002 para éstas, les sigan otras organizaciones del mundo, incluidas
supervisar las auditorías de las empresas privadas, cita las estadounidenses, lideradas por empresas de sectores
específicamente la importancia de los sistemas de TT.II. y en las que las tecnologías de la información juegan un
los controles generales sobre los procesos tecnológicos papel fundamental para el desarrollo de su negocio.
como parte de sus directrices de auditoría publicadas con
fecha del 9 de marzo de 2004.
PÁGINA >
ID PLANIFICACIÓN Y ORGANIZACIÓN (PO) ID PRESTACIÓN DEL SERVICIO Y SOPORTE (DS)
PO1 Definición de un plan estratégico de TT.II. DS1 Definición y gestión de los niveles de servicio
PO4 Definición de la organización y las relaciones de TT.II. DS4 Garantía de la continuidad del servicio
PO8 Garantías de cumplimiento de requisitos externos DS8 Asistencia y soporte a los clientes
El contenido de la norma ISO 20000 se basa en los Este nivel de validación puede contribuir a mejorar la
siguientes documentos de la BS 15000: competitividad de la empresa.
> Parte 1: incluye un conjunto de requisitos mínimos
y promueve la adopción de un modelo de procesos Para decidir si le conviene solicitar la certificación ISO
integrados para realizar una gestión eficaz de los 20000, una organización debería tener en cuenta los
servicios que responda a las necesidades de las siguientes factores:
empresas y sus clientes.
> Parte 2: contiene un código de prácticas para la > La ISO 20000 es particularmente importante para
gestión de servicios (“Code of Practice for Service organizaciones de sectores industriales en los que la
Management”) que analiza los elementos fundamentales calidad de los servicios de TT.II. es fundamental para el
de las prácticas establecidas por el modelo ITIL. Este éxito del negocio. Esto incluye, entre otros, el sector
documento pretende ayudar a las organizaciones a financiero, el sanitario y el de servicios públicos como
establecer procesos que cumplan los objetivos de la son el suministro de agua y electricidad. La certificación
Parte 1. permite a las organizaciones que pertenecen a estas
industrias demostrar a sus accionistas y clientes que
disponen de una infraestructura tecnológica bien
Consecuencias de la norma ISO 20000 gestionada.
¿Qué deben hacer las organizaciones con respecto a la > La ISO 20000 también es importante para organizaciones
norma ISO 20000? ¿Deben solicitar la certificación? Si que prestan servicios gestionados internamente o
no la solicitan, ¿qué medidas deben adoptar teniendo mediante subcontratación. La certificación les permite
en cuenta la existencia de la nueva norma? Esta sección garantizar a sus clientes que sus entornos de TT.II. se
pretende ayudar a resolver estas cuestiones. administrarán de la forma adecuada y que recibirán
servicios tecnológicos de alta calidad. Los proveedores
¿Conviene solicitar la certificación? de servicios deben probar que han documentado las
Como hemos mencionado anteriormente, la certificación cinco áreas fundamentales previstas por la ISO 20000
ISO 20000 sirve para constatar que una empresa ha y que cumplen todos los requisitos de la norma. La
implantado las mejores prácticas de gestión de servicios documentación debe incluir las políticas y los planes de
de TT.II., según se demuestra a través de una evaluación gestión de servicios, los acuerdos de nivel de servicio,
externa e independiente realizada por una empresa de los procesos y procedimientos exigidos por la norma y
auditoría autorizada que toma como referencia la norma. sus registros de datos correspondientes.
PÁGINA >
> Las empresas deben tener en cuenta las implicaciones (y económica) fuente de referencia para aquellas
de la certificación con respecto al cumplimiento de organizaciones que hayan adoptado el modelo ITIL y estén
la normativa local. Cada vez hay más normas y leyes implantando o vayan a implantar procesos de gestión
cuyo cumplimiento es preciso demostrar. Muchas de de servicios de TT.II. basados en las directrices de dicho
estas normas, como la ley Sarbanes-Oxley o la ley de modelo, ya que proporciona una forma normalizada de
portabilidad y responsabilidad de seguros médicos de medir sus progresos en el proyecto de implantación.
1996 (Health Insurance Portability and Accountability Asimismo, las inversiones y el esfuerzo realizados
Act) de EE.UU. tienen que ver específicamente para cumplir la norma ISO 20000 podrán aprovecharse
con los servicios tecnológicos y su gestión. En la posteriormente en caso de que las organizaciones decidan
actualidad, los inspectores no exigen la presentación solicitar finalmente la certificación o quieran demostrar que
de certificaciones como prueba de cumplimiento, pero han implementado un servicio de alta calidad.
podrían hacerlo en un futuro. Dado que la ISO 20000
aborda específicamente la calidad de gestión de los La importancia de la mejora contínua
servicios de TT.II., podría convertirse en una norma
Todas las organizaciones deberían tener presente que
internacional utilizada por los inspectores para comprobar
uno de los objetivos fundamentales del modelo ITIL y, por
el cumplimiento de la ley.
tanto, de la ISO 20000 es validar la continua mejora de la
calidad de la gestión de los servicios. El modelo de mejora
La certificación ISO 20000 sólo se otorgará a permanente de la calidad se basa en los principios de Plan-
organizaciones que realicen operaciones de gestión de Ejecución-Verificación-Acción definidos por W. Edwards
servicios de TT.II. y sólo certificará el buen funcionamiento Deming y aplicados inicialmente en la industria de la
de esas operaciones. Su objetivo no es certificar . fabricación (véase la Figura 3).
productos ni servicios de consultoría relativos a la
aplicación de buenas prácticas. La certificación puede
Un factor importante para lograr esta mejora contínua
convertirse en un requisito imprescindible para poder
es realizar comprobaciones periódicas de la calidad de
hacer negocios con determinadas organizaciones tales
gestión de los servicios de TT.II. La ISO 20000 proporciona
como instituciones gubernamentales o empresas que
una forma de verificar qué tal se está comportando una
subcontratan servicios tecnológicos.
organización en su objetivo de seguir mejorando la calidad
de los servicios. La organización puede utilizar la ISO
Organizaciones que no solicitan la certificación: 20000 (y COBIT) para definir y medir sus avances en la
usar la ISO 20000 como directriz consecución de nuevos niveles de mejora a medida que la
Aunque inicialmente no quieran solicitar la certificación, gestión de los servicios gana en madurez.
la documentación de la norma proporciona una valiosa
Otros procesos
DO
ACCIÓN EJECUCIÓN
(p.ej. interacción
con proveedores
Otros procesos
y clientes)
(p.ej. interacción
con proveedores
Servicio y clientes)
de asistencia
C HECK
VERIFICACIÓN
Satisfacción
de la plantilla
Otros
departamentos
(p. ej. seguridad,
operaciones de TI)
PÁGINA >
Importancia de la automatización para la e imponer el uso de buenas prácticas, además de
facilitar un registro de auditoría que les permita lograr y
ISO 20000 demostrar ese cumplimiento.
Las organizaciones modernas de informática necesitan
manejar la complejidad, tanto de la infraestructura Selección de la solución adecuada
de sistemas como de los procesos necesarios para
gestionarla. La ya compleja estructura de sistemas Dada la importancia de la automatización para conseguir
de información sigue creciendo a medida que las la certificación ISO 200000, es fundamental para cualquier
organizaciones implantan arquitecturas multicapa, organización elegir con sumo cuidado la solución que va a
arquitecturas orientadas a servicios y tecnologías de implantar. En esta sección se presentan algunas directrices
virtualización. Internet ha contribuido a aumentar esta para hacer la elección.
complejidad con la introducción de muchos más usuarios,
tanto dentro como fuera de los límites de las empresas, Compatibilidad con el modelo ITIL
que ahora incluyen empleados, clientes y proveedores. Dado que el modelo ITIL es fundamental para la ISO 20000, es
importante elegir una solución de automatización compatible
Para gestionar estas infraestructuras, muchas con los procesos ITIL. La solución debería incorporar procesos
organizaciones están adoptando las directrices del modelo que abarquen todas las categorías de la gestión de servicios
ITIL para aplicar las mejores prácticas a los procesos tecnológicos, esto es: gestión de activos, gestión de los
de gestión. ITIL exige el establecimiento de procesos cambios y la configuración, gestión de incidencias y problemas,
en numerosas disciplinas de la gestión de servicios, así gestión de lanzamientos, gestión de la capacidad y la
como la integración de esos procesos transversalmente, disponibilidad, gestión financiera y gestión de nivel de servicio.
a lo largo de todas las disciplinas. Es una tarea difícil de Los paquetes integrados resultan mucho más eficaces desde
abordar a la que se suma la dificultad añadida de tener que el punto de vista financiero que las soluciones multiproveedor,
conseguir una mejora continua (algo fundamental para la que requieren un considerable trabajo de integración manual.
especificación ITIL y la norma ISO 20000).
Asimismo, uno de los principales requisitos de las
En este contexto tecnológico tan complejo, los procesos directrices ITIL es la integración de los procesos entre
manuales no son viables. Las organizaciones necesitan las diferentes categorías. Por tanto, es preciso buscar
implementar soluciones y herramientas de automatización un solución que integre todas las categorías ITIL desde
basadas en sistemas para facilitar la administración de la perspectiva de los procesos y los datos en lugar de
entornos complejos. establecer meras correspondencias entre campos.
PÁGINA >
Por tanto, es esencial buscar una solución de automatización Establecer una cultura de mejora contínua
compatible con la estrategia BSM. Uno de los requisitos
Es importante recordar que el viaje emprendido con la ISO
fundamentales derivados de BSM es que la solución permita
20000 es un proceso iterativo de mejora continua y no
a los miembros del departamento de TT.II. comprender
puede llevarse a cabo de un salto. Por tanto, una vez que se
las relaciones entre los componentes de la infraestructura
han dado los primeros pasos, la organización debe volver a
tecnológica y los servicios de negocio que sustentan.
examinar los datos de la evaluación inicial para identificar las
También debería indicar el impacto que tendrán para el
siguientes áreas susceptibles de mejora. Deberá proceder
negocio situaciones que pueden producirse en los sistemas
con un enfoque iterativo, incrementando el nivel de madurez
de TT.II. tales como la pérdida de rendimiento o los fallos
y midiendo sus progresos a lo largo del camino, siempre
de componentes. Sólo de esta manera, los técnicos podrán
con los objetivos de la norma ISO 20000, el modelo ITIL y
tomar decisiones en función del impacto sobre el negocio y
COBIT como elementos de referencia y control.
las prioridades de la empresa.
Conclusión
El siguiente paso
Aunque la publicación de la norma ISO 20000 es muy
Es importante comprender que la ISO 20000 no es
reciente y la fase de certificación aún no ha comenzado,
un destino, sino un viaje permanente en busca de una
es importante que las organizaciones empiecen a evaluar
verdadera gestión de servicios de TT.II. orientada al
el impacto potencial de la norma y decidir si deberían
negocio. Por tanto, soliciten o no la certificación ISO
solicitar o no la certificación. En cualquier caso, aquellas
20000, las empresas deberían establecer una cultura
que estén implementando o tengan previsto implementar
de mejora continua de esta gestión y buscar la forma
el modelo ITIL para mejorar la calidad de sus servicios de
de implementar todos los procesos de ITIL que sean
TT.II. pueden utilizar la norma como guía y forma de medir
relevantes para su negocio. En esta sección presentamos
sus progresos.
algunas directrices para facilitar esta búsqueda.
PÁGINA >
BMC SOFTWARE
BMC Software ayuda a las organizaciones de TT.II. a generar valor para las empresas a través de una mejor gestión de la tecnología. Sus soluciones BSM
(Business Service Management) garantizan que cualquier actividad de los departamentos de informática se realizará en función del impacto para el negocio
a fin de responder proactivamente a las necesidades de la empresa reduciendo costes, generando nuevos ingresos y mitigando el riesgo. Las soluciones
de BMC giran en torno a las tecnologías BMC AtriumTM, diseñadas para ayudar a las organizaciones de TT.II. a gestionar la complejidad de diversos sistemas
y procesos, lo que incluye todo tipo de entornos, desde mainframes hasta entornos distribuidos, bases de datos, aplicaciones, servicios y seguridad.
Fundada en 1980, BMC Software tiene delegaciones por todo el mundo y la cifra de negocio registrada por la compañía durante el ejercicio fiscal 2005
asciende a más de 1.460 millones de dólares. BMC Software. Activate your business with the power of IT. Entre en www.bmc.com para obtener .
más información.
El autor
Ken Turbitt , director del área de mejores prácticas de BMC, posee una amplia experiencia en
el campo de la aplicación de mejores prácticas de gestión, TT.II. y consultoría. Posee el título
de ISEB ITIL Manager/Masters desde hace más de diez años y ha trabajado como consultor
acreditado de Gartner sobre temas de reducción del coste total de propiedad.
PA G E >
*64967*
BMC Software, los logotipos de BMC Software y cualquier nombre de producto o servicio de BMC Software son marcas comerciales o marcas registradas de BMC Software, Inc.
El resto de las marcas comerciales o registradas pertenecen a sus respectivos propietarios. ©2006 de BMC Software, Inc. Quedan reservados todos los derechos. 64967