INFORME SOBRE BUENAS PRÁCTICAS EN LA GESTIÓN DE LAS TT.II.

ISO 20000: ¿qué deben hacer las organizaciones?

Índice



RESUMEN . .................................................................................................................................... 1

LA EVOLUCIÓN NATURAL . ........................................................................................................ 2
ITIL.......................................................................................................................................... 3
COBIT..................................................................................................................................... 3
BS 15000................................................................................................................................ 3

LA NORMA ISO 20000 EN DETALLE .......................................................................................... 3

CONSECUENCIAS DE LA NORMA ISO 20000 ........................................................................... 4
¿Conviene solicitar la certificación? ...................................................................................... 4

Organizaciones que no solicitan la certificación: usar la ISO 20000 como directriz............ 5

La importancia de la mejora contínua.................................................................................. 5

IMPORTANCIA DE LA AUTOMATIZACIÓN PARA LA ISO 20000 .............................................. 6

Ventajas de la automatización................................................................................................ 6

SELECCIÓN DE LA SOLUCIÓN ADECUADA ................................................................................ 6

Compatibilidad con el modelo ITIL......................................................................................... 6
Mantenimiento de una base de datos de gestión de la configuración (CMBD)................... 6
Gestión de las TT.II. desde la perspectiva del negocio ......................................................... 7

EL SIGUIENTE PASO .................................................................................................................. 7

Conocer la documentación pertinente................................................................................... 7
Evaluar la situación actual..................................................................................................... 7
Iniciar un programa de mejora.............................................................................................. 7
Establecer una cultura de mejora contínua............................................................................ 7

CONCLUSIÓN . ............................................................................................................................ 7

DOCUMENTACIÓN DE REFERENCIA............................................................................................ 7
Resumen
La existencia de normas internacionales para la gestión de servicios de TT.II. permite a las
organizaciones de todo el mundo trabajar en colaboración y les ofrece unas directrices de gran
valor para reafirmar su credibilidad en el mercado. Una nueva norma recientemente publicada,
la ISO 20000, ofrece a las compañías la oportunidad de demostrar a sus clientes y accionistas
la integridad y seguridad de sus operaciones, y promueve una cultura de mejora continua de la
calidad en materia de gestión de servicios tecnológicos. ¿Por qué es tan importante? Porque
obtener la certificación ISO 20000 proporciona a las empresas una ventaja competitiva que no
tienen aquellas que no disponen de esa acreditación.
Esta versión de la norma ISO 20000 plantea una pregunta a las organizaciones de todo el mundo:
¿qué debe hacer una empresa con respecto a la certificación ISO 20000? El objetivo de este
documento es ayudar a responder a esta pregunta a lo largo de diferentes secciones dedicadas a:
> Describir la evolución de la norma ISO 20000.
> Proporcionar una visión general del contenido de esta norma.
> Explicar el impacto que puede tener la certificación ISO 20000 para las organizaciones.
> Examinar la necesidad de automatizar las operaciones para responder a los requisitos de la
norma y los criterios que una solución de automatización debería cumplir.
> Proponer medidas que las organizaciones pueden adoptar ahora con el fin de prepararse para
obtener la certificación ISO 20000.

PÁGINA > 
La evolución natural para cumplir la especificación BS 15000, o bien estén
implementando el modelo ITIL, habrán recorrido ya gran parte
Las organizaciones que centren su estrategia en una mejora del camino para conseguir la certificación ISO 20000 y, por
continua de la gestión de servicios de TT.II. se beneficiarán consiguiente, para reforzar su credibilidad ante el mercado.
del cumplimiento de la última norma publicada por la
organización internacional de normalización ISO (International
La ISO 20000, que sustituye a la norma BS 15000,
Organization for Standards), la ISO 20000. Este nuevo
proporciona una fórmula estándar para verificar que las
estándar promueve la adopción de un modelo de procesos
organizaciones han adoptado las mejores prácticas de Gestión
integrados destinado a mejorar la eficacia en la prestación de
de Servicios de TT.II. según lo establecido por el modelo ITIL,
los servicios tecnológicos y establece las directrices para una
que ha estado actuando como estándar de facto en materia
gestión de servicios de TI de calidad (véase la Figura 1). La
de gestión de servicios durante casi 20 años. La BS 15000,
publicación de la ISO 20000 demuestra que las Tecnologías
una norma británica publicada por primera vez en el año
de la Información (TT.II.) han llegado a un punto de madurez
2000 para impulsar la adopción de un modelo de procesos
que obliga a la mayoría de las organizaciones a adoptarlas
integrados destinado a una prestación más eficaz de los
para poder sobrevivir. La documentación donde se definen las
servicios tecnológicos, se basa en el modelo ITIL. Por ultimo,
especificaciones de la norma se publicó en 2005 y se espera
la ISO 20000 se creó a partir de la BS 15000 (vía ‘fast track’).
que los procesos de certificación se formalicen en 2006.
Puede haber otras normas, prácticas y modelos que hayan
servido de referencia para la elaboración de la nueva norma,
La nueva norma se basa en la norma británica BS 15000 y pero en este documento nos centraremos únicamente en los
está estrechamente ligada al modelo ITIL® (IT Infrastructure más relevantes: ITIL, COBIT y BS 15000.
Library). La ISO 20000 es un código que proporciona las
bases para medir y validar el éxito de una organización a
la hora de implementar las buenas prácticas definidas por
ITIL. Las compañías que cumplan o se estén preparando

Diseño de Servicios y Gestión de Procesos

> Gestión de la capacidad > Soporte de servicios
> Gestión de la disponibilidad y contingencias del servicio > Gestión de la seguridad de la información
> Gestión de nivel de servicio > Gestión presupuestaria y contable de los servicios de TI

Diseño de Servicios y Gestión de Procesos

> Gestión de la configuración
> Gestión de cambios

Procesos paso a Procesos de proveedores

producción > Gestión de relaciones
Procesos de resolución
> Gestión de Lanzamientos con el negocio
> Gestión de incidencias
> Gestión de problemas > Gestión de proveedores

Figura 1. Procesos de gestión de servicios de la norma ISO 20000

PÁGINA > 
ITIL
ITIL se compone de un conjunto de siete libros que, de una
forma integrada y coherente, definen las mejores prácticas
para la gestión de las diferentes áreas de servicios de
TT.II. Sus directrices están pensadas para adaptarse a las
necesidades específicas de cada organización. El modelo ITIL
pertenece y depende de la Office of Government Commerce
(OGC) de Gran Bretaña.
En la Figura 2 se ilustran las áreas de procesos tecnológicos
previstas por las directrices ITIL y sus interrelaciones.
COBIT
El control de los procesos tecnológicos se está
convirtiendo en una parte esencial de las relaciones
de negocio prácticamente en toda la industria y son
esenciales para implementar las mejores prácticas ITIL y,
de esta forma, obtener la certificación ISO 20000.
Por ejemplo, el “Institute of Chartered Accountants”
de Inglaterra y Gales ha publicado una guía de
implementación de los requisitos de control internos
como parte del código de principios de gobierno
corporativo (Combined Code on Corporate Governance).
Esta guía, titulada “Internal Control: Guidance for
Directors on the Combined Code”, ha recibido el respaldo
de la Bolsa de Londres, cuyos representantes han
afirmado que “El sistema de control interno de cualquier
compañía cumple una función fundamental en la gestión
de riesgos que son esenciales para el logro de sus
objetivos de negocio”. Por su parte, el PCAOB (Public
Company Accounting Oversight Board) de EE.UU., que se
constituyó a raíz de la Ley Sarbanes-Oxley de 2002 para
supervisar las auditorías de las empresas privadas, cita
específicamente la importancia de los sistemas de TT.II. y
los controles generales sobre los procesos tecnológicos
como parte de sus directrices de auditoría publicadas con
fecha del 9 de marzo de 2004.
Finalmente, el ITGI (IT Governance Institute) ha elaborado
un marco de control de la tecnología de la información
bajo el nombre de Control Objectives for Information
and related Technology (COBIT), que proporciona a las
organizaciones una serie de directrices de gobierno
de TT.II. para aplicar controles sobre sus procesos
tecnológicos. COBIT establece un conjunto de 34
objetivos de control de las TT.II. de alto nivel, 13 de los
cuales se basan directamente en el modelo ITIL. Estos
objetivos figuran en la Tabla 1 y se clasifican por dominio.
PÁGINA > 
BS 15000
La norma BS 15000, estrechamente ligada a ITIL, establece
una serie de requisitos mínimos que una organización debe
cumplir para lograr unos procesos de gestión de servicios
de TT.II. eficaces. También proporciona un nivel de calidad
auditable para esos procesos. Abarca cinco grandes grupos
de procesos: prestación de servicios, relaciones, solución de
problemas, puesta en producción y control, la mayoría de los
cuales se definen con detalle en las mejores prácticas ITIL.
La norma ISO 20000 en detalle
En mayo de 2005, los miembros de la ISO y la IEC
(International Electrotechnical Commission) aprobaron el
uso de la BS 15000 como base para la elaboración de la
norma ISO 20000. Esto representó un importante paso
adelante en el proceso de normalización, ya que sentaron
las bases para conseguir un estándar internacional. La
naturaleza de las relaciones entre proveedor y empresa
determinará la forma en que se aplicarán los requisitos
establecidos en la Parte 1 de la ISO 20000 para cumplir los
objetivos generales. El proveedor del servicio puede ser
interno o externo a la compañía. El objetivo último de la
nueva norma es:
> Reducir la exposición al riesgo derivada de las operaciones
> RCumplir las obligaciones contractuales
> RDemostrar calidad de servicio
La ISO espera que las primeras solicitudes de certificación
se produzcan en 2006 y es previsible que sean las
organizaciones que ya cuentan con una certificación BS
15000 las primeras en solicitar la ISO 20000 (todas ellas
tienen su sede fuera de los EE.UU.). Es de esperar que, a
éstas, les sigan otras organizaciones del mundo, incluidas
las estadounidenses, lideradas por empresas de sectores
en las que las tecnologías de la información juegan un
papel fundamental para el desarrollo de su negocio.
Planes para implementar la gestión de servicios
Soporte de Gestión
los servicios
La tecnología
de la
El negocio
Perspectiva Gestión de los servicios infraestructura
tecnológica
de negocio
Prestación de
los servicios Gestión
de la seguridad
Gestión de las aplicaciones
Proveedores
Figura 2. Áreas de los procesos de TT.II.
 ID PLANIFICACIÓN Y ORGANIZACIÓN (PO)
PO1 Definición de un plan estratégico de TT.II.
PO2 Definición de la arquitectura de información
PO3 Determinación de la dirección tecnológica
PO4 Definición de la organización y las relaciones de TT.II.
PO5 Administración de la inversión en TT.II.
PO6 Objetivos y dirección de la comunicación
PO7 Gestión de los recursos humanos
PO8 Garantías de cumplimiento de requisitos externos
PO9 Evaluación de riesgos
PO10 Gestión de proyectos
PO11 Control de la calidad
ID ADQUISICIÓN E IMPLEMENTACIÓN (AI)
AI1 Identificación de soluciones automatizadas
AI2 Adquisición y mantenimiento de las aplicaciones
AI3 Adquisición y mantenimiento de la infraestructura
tecnológica
AI4 Desarrollo y mantenimiento de los procedimientos
AI5 Instalación y aceptación de los sistemas
AI6 Gestión de los cambios
Tabla 1. COBIT IT Control Objectives
El contenido de la norma ISO 20000 se basa en los
siguientes documentos de la BS 15000:
> Parte 1: incluye un conjunto de requisitos mínimos
y promueve la adopción de un modelo de procesos
integrados para realizar una gestión eficaz de los
servicios que responda a las necesidades de las
empresas y sus clientes.
> Parte 2: contiene un código de prácticas para la
gestión de servicios (“Code of Practice for Service
Management”) que analiza los elementos fundamentales
de las prácticas establecidas por el modelo ITIL. Este
documento pretende ayudar a las organizaciones a
establecer procesos que cumplan los objetivos de la
Parte 1.
Consecuencias de la norma ISO 20000
¿Qué deben hacer las organizaciones con respecto a la
norma ISO 20000? ¿Deben solicitar la certificación? Si
no la solicitan, ¿qué medidas deben adoptar teniendo
en cuenta la existencia de la nueva norma? Esta sección
pretende ayudar a resolver estas cuestiones.
¿Conviene solicitar la certificación?
Como hemos mencionado anteriormente, la certificación
ISO 20000 sirve para constatar que una empresa ha
implantado las mejores prácticas de gestión de servicios
de TT.II., según se demuestra a través de una evaluación
externa e independiente realizada por una empresa de
auditoría autorizada que toma como referencia la norma.
PÁGINA > 
ID PRESTACIÓN DEL SERVICIO Y SOPORTE (DS)
DS1 Definición y gestión de los niveles de servicio
DS2 Gestión de servicios de terceros
DS3 Gestión del rendimiento y la capacidad
DS4 Garantía de la continuidad del servicio
DS5 Garantía de la seguridad de los sistemas
DS6 Identificación y asignación de costes
DS7 Formación de los usuarios
DS8 Asistencia y soporte a los clientes
DS9 Gestión de la configuración
DS10 Gestión de problemas e incidencias
DS11 Gestión de los datos
DS12 Gestión de las instalaciones
DS13 Gestión de las operaciones
ID MONITORIZACIÓN (M)
M1 Monitorización de los procesos
M2 Evaluación de la adecuación de los controles internos
M3 Obtención de evaluaciones independientes
M4 Realización de una auditoría independiente
Este nivel de validación puede contribuir a mejorar la
competitividad de la empresa.
Para decidir si le conviene solicitar la certificación ISO
20000, una organización debería tener en cuenta los
siguientes factores:
> La ISO 20000 es particularmente importante para
organizaciones de sectores industriales en los que la
calidad de los servicios de TT.II. es fundamental para el
éxito del negocio. Esto incluye, entre otros, el sector
financiero, el sanitario y el de servicios públicos como
son el suministro de agua y electricidad. La certificación
permite a las organizaciones que pertenecen a estas
industrias demostrar a sus accionistas y clientes que
disponen de una infraestructura tecnológica bien
gestionada.
> La ISO 20000 también es importante para organizaciones
que prestan servicios gestionados internamente o
mediante subcontratación. La certificación les permite
garantizar a sus clientes que sus entornos de TT.II. se
administrarán de la forma adecuada y que recibirán
servicios tecnológicos de alta calidad. Los proveedores
de servicios deben probar que han documentado las
cinco áreas fundamentales previstas por la ISO 20000
y que cumplen todos los requisitos de la norma. La
documentación debe incluir las políticas y los planes de
gestión de servicios, los acuerdos de nivel de servicio,
los procesos y procedimientos exigidos por la norma y
sus registros de datos correspondientes.
> Las empresas deben tener en cuenta las implicaciones
de la certificación con respecto al cumplimiento de
la normativa local. Cada vez hay más normas y leyes
cuyo cumplimiento es preciso demostrar. Muchas de
estas normas, como la ley Sarbanes-Oxley o la ley de
portabilidad y responsabilidad de seguros médicos de
1996 (Health Insurance Portability and Accountability
Act) de EE.UU. tienen que ver específicamente
con los servicios tecnológicos y su gestión. En la
actualidad, los inspectores no exigen la presentación
de certificaciones como prueba de cumplimiento, pero
podrían hacerlo en un futuro. Dado que la ISO 20000
aborda específicamente la calidad de gestión de los
servicios de TT.II., podría convertirse en una norma
internacional utilizada por los inspectores para comprobar
el cumplimiento de la ley.
La certificación ISO 20000 sólo se otorgará a
organizaciones que realicen operaciones de gestión de
servicios de TT.II. y sólo certificará el buen funcionamiento
de esas operaciones. Su objetivo no es certificar .
productos ni servicios de consultoría relativos a la
aplicación de buenas prácticas. La certificación puede
convertirse en un requisito imprescindible para poder
hacer negocios con determinadas organizaciones tales
como instituciones gubernamentales o empresas que
subcontratan servicios tecnológicos.
Organizaciones que no solicitan la certificación:
usar la ISO 20000 como directriz
Aunque inicialmente no quieran solicitar la certificación,
la documentación de la norma proporciona una valiosa
Necesidades
de la empresa
Necesidades
del cliente
Petición de
un servicio
nuevo/un cambio
ACT
Otros procesos
ACCIÓN
(p.ej. interacción
con proveedores
y clientes)
Servicio
de asistencia
Otros
departamentos
(p. ej. seguridad,
operaciones de TI)
Suministrado por el Institute of IT Service Management
Figura 3. Mejora continua de la calidad
(y económica) fuente de referencia para aquellas
organizaciones que hayan adoptado el modelo ITIL y estén
implantando o vayan a implantar procesos de gestión
de servicios de TT.II. basados en las directrices de dicho
modelo, ya que proporciona una forma normalizada de
medir sus progresos en el proyecto de implantación.
Asimismo, las inversiones y el esfuerzo realizados
para cumplir la norma ISO 20000 podrán aprovecharse
posteriormente en caso de que las organizaciones decidan
solicitar finalmente la certificación o quieran demostrar que
han implementado un servicio de alta calidad.
La importancia de la mejora contínua
Todas las organizaciones deberían tener presente que
uno de los objetivos fundamentales del modelo ITIL y, por
tanto, de la ISO 20000 es validar la continua mejora de la
calidad de la gestión de los servicios. El modelo de mejora
permanente de la calidad se basa en los principios de Plan-
Ejecución-Verificación-Acción definidos por W. Edwards
Deming y aplicados inicialmente en la industria de la
fabricación (véase la Figura 3).
Un factor importante para lograr esta mejora contínua
es realizar comprobaciones periódicas de la calidad de
gestión de los servicios de TT.II. La ISO 20000 proporciona
una forma de verificar qué tal se está comportando una
organización en su objetivo de seguir mejorando la calidad
de los servicios. La organización puede utilizar la ISO
20000 (y COBIT) para definir y medir sus avances en la
consecución de nuevos niveles de mejora a medida que la
gestión de los servicios gana en madurez.
Servicios gestionados
Resultados
para la empresa
Responsabilidad en la gestión
Satisfacción
LAN
PPLAN
del cliente
Nuevo
servicio o cambio
DO
EJECUCIÓN
Otros procesos
(p.ej. interacción
con proveedores
y clientes)
C HECK
VERIFICACIÓN
Satisfacción
de la plantilla
PÁGINA > 
Importancia de la automatización para la
ISO 20000
Las organizaciones modernas de informática necesitan
manejar la complejidad, tanto de la infraestructura
de sistemas como de los procesos necesarios para
gestionarla. La ya compleja estructura de sistemas
de información sigue creciendo a medida que las
organizaciones implantan arquitecturas multicapa,
arquitecturas orientadas a servicios y tecnologías de
virtualización. Internet ha contribuido a aumentar esta
complejidad con la introducción de muchos más usuarios,
tanto dentro como fuera de los límites de las empresas,
que ahora incluyen empleados, clientes y proveedores.
Para gestionar estas infraestructuras, muchas
organizaciones están adoptando las directrices del modelo
ITIL para aplicar las mejores prácticas a los procesos
de gestión. ITIL exige el establecimiento de procesos
en numerosas disciplinas de la gestión de servicios, así
como la integración de esos procesos transversalmente,
a lo largo de todas las disciplinas. Es una tarea difícil de
abordar a la que se suma la dificultad añadida de tener que
conseguir una mejora continua (algo fundamental para la
especificación ITIL y la norma ISO 20000).
En este contexto tecnológico tan complejo, los procesos
manuales no son viables. Las organizaciones necesitan
implementar soluciones y herramientas de automatización
basadas en sistemas para facilitar la administración de
entornos complejos.
Ventajas de la automatización
La automatización reporta una serie de ventajas importantes:
> Ayuda a garantizar la integración de los procesos. Si la
gestión manual favorece la delimitación de los procesos
y, con ello, el mantenimiento de “áreas de poder” dentro
de la organización, la automatización, por el contrario,
favorece la integración de los procesos.
> Asegura la homogeneidad y sistematización de los
procesos. Las personas tienden a “adaptar” los procesos
manuales con el paso del tiempo para ajustarlos a sus
propias necesidades, lo que provoca falta de coherencia.
Sin embargo, la automatización permite establecer
procesos homogéneos y sistemáticos, y obliga a
utilizarlos.
> Agiliza la implementación del modelo ITIL
y, potencialmente, acelera la obtención de
la certificación ISO 20000. Las soluciones de
automatización basadas en ITIL pueden ayudar a la
organización a implementar rápidamente las prácticas
recomendadas por este modelo y acortar el periodo de
obtención de la certificación.
> Ayuda a reducir costes. La automatización puede ayudar
a reducir gastos de personal al minimizar los cortes del
servicio y asumir la ejecución de funciones rutinarias
y repetitivas que normalmente exigirían gran parte del
tiempo de los miembros de la plantilla.
> Facilita el cumplimiento de la normativa. La
automatización ayuda a las organizaciones a establecer
PÁGINA > 
e imponer el uso de buenas prácticas, además de
facilitar un registro de auditoría que les permita lograr y
demostrar ese cumplimiento.
Selección de la solución adecuada
Dada la importancia de la automatización para conseguir
la certificación ISO 200000, es fundamental para cualquier
organización elegir con sumo cuidado la solución que va a
implantar. En esta sección se presentan algunas directrices
para hacer la elección.
Compatibilidad con el modelo ITIL
Dado que el modelo ITIL es fundamental para la ISO 20000, es
importante elegir una solución de automatización compatible
con los procesos ITIL. La solución debería incorporar procesos
que abarquen todas las categorías de la gestión de servicios
tecnológicos, esto es: gestión de activos, gestión de los
cambios y la configuración, gestión de incidencias y problemas,
gestión de lanzamientos, gestión de la capacidad y la
disponibilidad, gestión financiera y gestión de nivel de servicio.
Los paquetes integrados resultan mucho más eficaces desde
el punto de vista financiero que las soluciones multiproveedor,
que requieren un considerable trabajo de integración manual.
Asimismo, uno de los principales requisitos de las
directrices ITIL es la integración de los procesos entre
las diferentes categorías. Por tanto, es preciso buscar
un solución que integre todas las categorías ITIL desde
la perspectiva de los procesos y los datos en lugar de
establecer meras correspondencias entre campos.
Mantenimiento de una base de datos de gestión
de la configuración (CMDB)
Otra consideración importante es buscar una solución que
proporcione una única “fuente de referencia” para todas las
áreas de TT.II. Esto exige una solución que utilice una base de
datos de gestión de la configuración (CMDB) a fin de mantener
actualizada la información sobre el entorno de sistemas.
La CMDB contiene información detallada sobre todos los
elementos de configuración (CI) previstos por el modelo
ITIL, lo que incluye la ubicación y configuración de cada
elemento, así como sus relaciones físicas y lógicas con
otros elementos. La CMDB garantiza que todos los
procesos operarán con datos homogéneos y precisos.
Dada la complejidad y el dinamismo de la infraestructura
tecnológica, es importante encontrar una solución que
alimente y actualice automáticamente la base de datos
cada vez que se produzca un cambio.
Gestión de las TT.II. desde la perspectiva del
negocio
Uno de los tres grandes objetivos de la ISO 20000 es
alinear los servicios tecnológicos con las necesidades del
negocio. Para lograr este objetivo, el departamento de
informática debe gestionar los servicios de TT.II. desde
una perspectiva empresarial, es decir, adoptar una filosofía
de Gestión de Servicios de Negocio (Business Service
Management o BSM).
Por tanto, es esencial buscar una solución de automatización Establecer una cultura de mejora contínua
compatible con la estrategia BSM. Uno de los requisitos
Es importante recordar que el viaje emprendido con la ISO
fundamentales derivados de BSM es que la solución permita
20000 es un proceso iterativo de mejora continua y no
a los miembros del departamento de TT.II. comprender
puede llevarse a cabo de un salto. Por tanto, una vez que se
las relaciones entre los componentes de la infraestructura
han dado los primeros pasos, la organización debe volver a
tecnológica y los servicios de negocio que sustentan.
examinar los datos de la evaluación inicial para identificar las
También debería indicar el impacto que tendrán para el
siguientes áreas susceptibles de mejora. Deberá proceder
negocio situaciones que pueden producirse en los sistemas
con un enfoque iterativo, incrementando el nivel de madurez
de TT.II. tales como la pérdida de rendimiento o los fallos
y midiendo sus progresos a lo largo del camino, siempre
de componentes. Sólo de esta manera, los técnicos podrán
con los objetivos de la norma ISO 20000, el modelo ITIL y
tomar decisiones en función del impacto sobre el negocio y
COBIT como elementos de referencia y control.
las prioridades de la empresa.

Conclusión
El siguiente paso
Aunque la publicación de la norma ISO 20000 es muy
Es importante comprender que la ISO 20000 no es
reciente y la fase de certificación aún no ha comenzado,
un destino, sino un viaje permanente en busca de una
es importante que las organizaciones empiecen a evaluar
verdadera gestión de servicios de TT.II. orientada al
el impacto potencial de la norma y decidir si deberían
negocio. Por tanto, soliciten o no la certificación ISO
solicitar o no la certificación. En cualquier caso, aquellas
20000, las empresas deberían establecer una cultura
que estén implementando o tengan previsto implementar
de mejora continua de esta gestión y buscar la forma
el modelo ITIL para mejorar la calidad de sus servicios de
de implementar todos los procesos de ITIL que sean
TT.II. pueden utilizar la norma como guía y forma de medir
relevantes para su negocio. En esta sección presentamos
sus progresos.
algunas directrices para facilitar esta búsqueda.

Pero lo que es fundamental tener claro sobre la ISO 20000

Conocer la documentación pertinente
Lo primero que los miembros del departamento de
Informática deben hacer es comprender la ISO 20000 y, si
aún no lo han hecho, familiarizarse con las especificaciones
de ITIL y COBIT. Pueden utilizar la documentación citada en
este documento como fuente de información.
Evaluar la situación actual
A continuación, deberán evaluar la situación actual y
determinar en qué estado se encuentran sus operaciones
con respecto a los requisitos de la ISO 20000. Esto les
dará una idea clara del grado de acierto con el que están
implementando el modelo ITIL. Las Partes 1 y 2 de la ISO
20000 pueden utilizarse como referencia para conocer los
requisitos de la norma.
e ITIL es que ambos estándares necesitan una mejora
continua que puede mejorar la credibilidad y competitividad
de las empresas.
Documentación de referencia
ITIL: www.itil.co.uk/
COBIT: www.isaca.org/Template.cfm?Section=COBIT_
Online&TEmplate=/ContentManagement/ContentDisplay.
cfm&ContentID=15633
BS ISO/IEC 20000-1:2005 y BS ISO/IEC 20000-2:2005:
www.bsi-global.com/ICT/Service/bs15000-1.xalter
Diferencias entre la BS 15000 la BS ISO/IEC 20000:
www.bsi-global.com/ICT/Service/bip0039.xalter

ISO 20000 Parte 1: www.bsi-global.com/ICT/Service/

Iniciar un programa de mejora bs15000-1.xalter
La evaluación inicial de la situación puede utilizarse como ISO 20000 Parte 2: www.bsi-global.com/ICT/Service/
mecanismo para verificar el estado de sus procesos, bs15000-2.xalter
servicios y sistemas e iniciar un programa de mejora. Será
preciso determinar qué pasos deben seguirse para cambiar
la situación utilizando la información obtenida durante
la evaluación para identificar aquellas áreas con mayor
potencial de mejora. Las organizaciones que ya estén en
fase de implementación del modelo ITIL pueden aprovechar
su inversión en este proyecto para acelerar las mejoras.

PÁGINA > 
BMC SOFTWARE
BMC Software ayuda a las organizaciones de TT.II. a generar valor para las empresas a través de una mejor gestión de la tecnología. Sus soluciones BSM
(Business Service Management) garantizan que cualquier actividad de los departamentos de informática se realizará en función del impacto para el negocio
a fin de responder proactivamente a las necesidades de la empresa reduciendo costes, generando nuevos ingresos y mitigando el riesgo. Las soluciones
de BMC giran en torno a las tecnologías BMC AtriumTM, diseñadas para ayudar a las organizaciones de TT.II. a gestionar la complejidad de diversos sistemas
y procesos, lo que incluye todo tipo de entornos, desde mainframes hasta entornos distribuidos, bases de datos, aplicaciones, servicios y seguridad.
Fundada en 1980, BMC Software tiene delegaciones por todo el mundo y la cifra de negocio registrada por la compañía durante el ejercicio fiscal 2005
asciende a más de 1.460 millones de dólares. BMC Software. Activate your business with the power of IT. Entre en www.bmc.com para obtener .
más información.

El autor
Ken Turbitt , director del área de mejores prácticas de BMC, posee una amplia experiencia en
el campo de la aplicación de mejores prácticas de gestión, TT.II. y consultoría. Posee el título
de ISEB ITIL Manager/Masters desde hace más de diez años y ha trabajado como consultor
acreditado de Gartner sobre temas de reducción del coste total de propiedad.

PA G E > 
*64967*
BMC Software, los logotipos de BMC Software y cualquier nombre de producto o servicio de BMC Software son marcas comerciales o marcas registradas de BMC Software, Inc.
El resto de las marcas comerciales o registradas pertenecen a sus respectivos propietarios. ©2006 de BMC Software, Inc. Quedan reservados todos los derechos. 64967