Universidad Mariano Gálvez de Guatemala

Facultad de Ciencias Económicas

Maestría en Estándares Internacionales de Contabilidad y Auditoria
Especialidad: Auditoría Interna
Curso: Auditoria Basada en Riesgos con Enfoque COBIT
Ingeniero: Carlos Giovanni Guzmán de León

TEMA:
ISO 20000

Nombre: Carné:

Joel Estuardo Oliva García 1937-02-8440

Guatemala, Enero de 2023

 ISO 20000

ISO/IEC 20000 es el estándar internacional para los sistemas de gestión de los servicios
(SGS). Este estándar define los lineamientos para una correcta gestión. Según la norma,
ISO 20000 puede ser utilizado en los siguientes casos:

1. Una organización buscando proveedores de servicios y que necesita asegurar que

los requisitos de estos serán cumplidos.
2. Una organización que requiere de un enfoque consistente por parte de todos sus
proveedores de servicios, incluyendo aquellos que forman parte de la cadena de
suministro.
3. Una organización que requiere demostrar su competencia para el diseño,
transición, entrega y mejora de los servicios cumpliendo los requisitos del mismo.
4. Una organización que requiere monitorear, medir y revisar sus procesos para la
Gestión del Servicio y los servicios.
5. Una organización que requiere mejorar el diseño, la transición y la entrega de los
servicios a través de la implementación y operación eficaz de un SGS.
6. Un asesor o auditor que la utiliza como criterio para la evaluación de la
conformidad de un SGS de una organización.

Cuando se habla de la importancia de la Norma ISO 20000, no se puede dejar de lado su mayor
beneficio: la gestión integral de los servicios. El marco de la norma define procesos para el diseño,
transición, entrega y mejora continua de servicios, buscando siempre la entrega de valor y el
cumplimiento de objetivos y requerimientos de los clientes. La implementación de la ISO
20000 define cómo se planifican, diseñan, gestionan y entregan a los clientes los
diferentes servicios de IT. Asimismo, garantiza que los procesos de IT estén alineados con
las mejores prácticas reconocidas internacionalmente, así como con los objetivos
empresariales de la organización.  Del mismo modo, la norma tiene requisitos bien
definidos para todos los aspectos de la gestión de servicios de IT, desde los informes de
nivel de servicio, la gestión de la configuración y la gestión del cambio hasta la gestión de
incidentes y la gestión de problemas.  Esto significa que la prestación de servicios de IT
será coherente durante todo el ciclo de vida. La norma también garantiza que la
organización utilice sus recursos de forma eficaz, que los empleados puedan ser lo más
productivos posible y que exista una estructura organizativa y de toma de decisiones
clara. 

Existen muchos aspectos por los que la norma ISO 20000 e ITIL son muy similares, y con
razón: la norma ISO ha tomado muchos elementos de ITIL.  Pero mientras que ITIL es un
framework (marco de trabajo) de buenas prácticas, ISO 20000 es una norma de
ITSM (Information Technology Service Management) o la gestión de servicios de
tecnología de la información. La primera sirve principalmente para que las organizaciones
presten servicios de alta calidad a sus clientes y alcancen sus objetivos empresariales,
mientras que la ISO 20000 es más bien una garantía para los clientes sobre el proceso
empresarial de la organización. 
 ITIL es un framework que las organizaciones pueden adoptar para organizar su gestión de
servicios de IT mientras obtienen una certificación ISO en beneficio de los clientes (y
también del proveedor de servicios).   Otra diferencia es que ITIL consiste en un conjunto
de directrices para que las organizaciones ofrezcan valor a sus clientes. Sin embargo, no
obliga a la organización a seguir todos los aspectos del framework; los profesionales
pueden elegir las partes relevantes e ignorar el resto. En tanto con la ISO 20000, las
organizaciones deben cumplir todos los requisitos para seguir estando certificadas y, por
supuesto, las organizaciones pueden certificarse con ISO 20000 pero no con ITIL. Mientras
que los que sí tienen posibilidad de certificarse como profesionales de ITIL son los
individuos. De cualquier manera, dado que las organizaciones no cuentan con una
certificación propia, no hay forma de verificar si una compañía cumple con los
lineamientos ITIL.  Más allá de estas diferencias, no hay que perder de vista que existen
varias coincidencias entre los procesos de la ISO 20000 e ITIL. Por ejemplo, se pueden
asignar muchas de las secciones de la ISO a los procesos de ITIL. Y si se sigue ITIL, te
resultará más fácil obtener la certificación ISO, ya que ITIL es compatible con dicha
acreditación.

El principal beneficio de la ISO 20000 es que, infunde confianza en los procesos

empresariales. Aunque hay muchos frameworks de ITSM como COBIT o ITIL, la ISO 20000
es la única norma aceptada a nivel mundial para la gestión de servicios de IT. De hecho,
muchas organizaciones han hecho obligatoria esta certificación, lo cual facilita la llegada a
nuevos clientes potenciales. 

APLICACIÓN ISO 20000 EN EL AMBIENTE LABORAL

COSTO
TIEMPO

OPTIMIZACION

CALIDAD
Estudiar y dar a conoce la norma ISO que se implementara.

Algunos aspectos como la garantía que ofrecen los estándares internacionales de calidad,

los beneficios obtenidos al implementar las normas ISO o el tiempo que se tardará
en implementar el Sistema de Gestión de Calidad es información que debe darse a al
equipo de la empresa, especialmente, al equipo directivo.

Designar a una persona encargada del Sistema de Calidad

Según el volumen de tareas a realizar, será conveniente nombrar a una sola persona
encargada o a un equipo para trabajar en ello. No obstante, existen un número
de funciones mínimas que el encargado deberá ejecutar:

o El análisis de la situación actual de la empresa.

o Evaluar y analizar todos los requisitos de capacidad necesarios para la
implementación y gestión posterior del sistema.
o La obtención de todos los recursos económicos, humanos y tecnológicos que harán
falta para la certificación de ISO.
o Verificación, seguimiento y control de todos los procesos abiertos.
o Toma de decisiones respecto de la organización que certificará la norma.

Análisis de la Situación de la Empresa.

Para saber desde qué punto partimos para la certificación es imprescindible elaborar
un diagnóstico de la situación actual de la empresa. Esta labor, es del encargado que se
haya designado para el Sistema de Calidad. Esta información base es relevante para
analizar la viabilidad de cumplimentación de los requisitos necesarios para implementar
las normas ISO que se quieran certificar.

Diseño del Sistema de Gestión de Calidad

La confección del sistema consistirá en concretar todas las actividades y ejercicios
comerciales que lleva a cabo la empresa. También implica un manual de uso y
procesos del Sistema de Gestión, y sobre cómo se realizará el control.

Involucrar a todo el Equipo

Para alcanzar el éxito de los objetivos que la empresa se propone al implementar la norma
ISO es necesario concienciar al personal, hablarse sobre los beneficios, motivarlos y que
exista una comunicación fluida de la necesidad e importancia de obtener el certificado.
Activar el Sistema de Calidad
En esta fase no puede olvidar llevar los registros, ya que son una prueba fehaciente
del buen funcionamiento del Sistema de Calidad.

Realizar la Auditoria Interna

Para el buen control y supervisión del funcionamiento del sistema será necesario que se
lleven a cabo auditorías internas sobre el proceso. Aquí se verifica si se cumplen los
objetivos y si se mantiene el rendimiento del sistema.

Decidir qué organización va a certificar

La empresa deberá guiarse por aquella organización que le garantice mayor calidad,
efectividad y profesionalidad.

Realizar una Preauditoria

Esta servirá para facilitar la implantación de ISO y valorar los fallos que se detecten en ella.

Realizar la Auditoría de Certificación

Una auditoría oficial implica llevar a cabo un análisis de los registros guardados, del
funcionamiento de los procesos del sistema, de hacer entrevistas con los empleados de la
empresa y, en definitiva, de comprobar que se cumplen los objetivos y los requisitos.
 Recomendaciones

Se debe incentivar a las Organizaciones a que adopten la norma ISO 20000 en una etapa
temprana, ya que, podrán obtener una cierta ventaja diferencial al tener una certificación
que muchos competidores no tienen. Mientras existan pocos certificados, la obtención de
una certificación ISO 20000 separa claramente a una organización de sus competidores.

La obtención de la certificación ISO 20000 daría a una organización:

 Reconocido prestigio de la empresa

 Reducción de riesgos ofreciendo soporte confiable de profesionales de TI
 Alineación con programas de calidad
 Productividad mejorada
 Ahorro y reducción de costos
 Definición de roles y responsabilidades
 Mejorar la confiabilidad de sus operaciones internas para satisfacer las necesidades del cliente y
también para aumentar su desempeño general
 Evaluación periódica de los procesos de gestión de servicios de TI, ayudando a mantener y
mejorar la eficiencia.
 Estandarización de infraestructura
 Conclusiones

ISO 20000 es la norma internacionalmente aceptada para ITSM (Information Technology

Service Management) o la gestión de servicios de tecnología de la información. La cual
consiste en un conjunto de requisitos para planificar, diseñar, gestionar y prestar servicios
de IT. Aunque haya muchas cosas en común entre ITIL y este framework, su principal
diferencia es que ISO 20000 no es un conjunto de directrices sino una norma, lo cual
significa que se deben cumplir todos los requisitos para obtener la certificación que
otorgará credibilidad a la organización, abriéndole puertas a un grupo de clientes
potenciales que exigen una certificación ISO 20000 a sus proveedores.

Además ISO 20000 es una herramienta poderosa para quienes buscan una gestión de
servicios de calidad, ya sean empresas del sector de TI, departamentos de TI o
proveedores internos dentro de algún otro tipo de organización o incluso otros tipos de
organizaciones orientadas al servicio. Está relevante señalar que, aunque el origen de la
norma se basa en una intención de administrar los servicios de TI, la versión actual no
contiene ningún impedimento para usarla para otros tipos de servicios.

Aunque la implementación de ISO 20000 parece compleja, los beneficios que obtienen las
organizaciones certificadas son significativos. Un Sistema de gestión de servicios afecta
directamente a los servicios y, por tanto, a los clientes y usuarios. Servicios bien
gestionados serán apreciados por los clientes, y sus comentarios serán beneficiosos para la
organización. La mejora continua es una garantía de que, una vez implementado, el
Sistema de gestión de servicios aumenta la calidad de los servicios prestados y responde a
los cambios comerciales de manera eficiente.
 Webgrafía

https://icorp.com.mx

https://es.wikipedia.org/wiki/iso/ifc-20000

https://www.ambit-bst.com/blog/todo-lo-que-debes-saber-sobre-la-norma-
iso-20000

https://blog.invgate.com/es/iso-20000