Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Las empresas buscan certificaciones ISO por dos motivos principales: garantizar sus procesos y servicios, y que
sus clientes reciben la mejor atención y servicios.
Este es el caso de la Norma ISO 20000, un estándar de calidad que garantiza que los sistemas de gestión y soporte
TI (Tecnologías de la Información) de una empresa siguen las mejores prácticas. Además, ISO 20000 destaca
entre otras certificaciones ISO, por la importancia que da a la satisfacción del cliente, siendo así, una certificación
que se adapta a las exigencias del mercado actual.
Recoge una serie de buenas prácticas que son aceptadas por la industria en cuanto a la gestión
de servicio TI. Esta parte sirve de guía para la aplicación de gestión del servicio y es utilizado
para preparar a una empresa para obtener la certificación.
Qué empresas deben aplicar ISO 20000
SERVICIOS TI
Cuando nos referimos a servicios TI nos estamos refiriendo a servicios cuya
provisión depende de las tecnologías de la información y que pueden ser
tanto Servicios a Clientes externos o servicios brindados a partes internas de
la organización y necesarios para el desarrollo de la actividad de su negocio
En el objetivo de mejorar la gestión de servicios TI ISO 20000 nos
proporciona
•Un conjunto de procesos de administración de servicios TI
•Un conjunto de buenas prácticas internacionales
Importancia ISO 20000
Cada vez es mayor el número de empresas que ofrece servicios TI, por lo que la competencia también aumenta.
Cuando un cliente contrata a una empresa de servicios TI, el hecho de ver que dispone de la certificación ISO
20000 le garantiza que va a recibir unos servicios de calidad que siguen las mejores prácticas reconocidas a nivel
internacional.
Disponer de la certificación ISO 20000 otorga a la empresa una serie de beneficios entre los que podemos destacar:
Las empresas que quieran obtener esta certificación deberán adecuar su sistema de gestión TI a las normas y buenas prácticas que se recogen en la
Parte 2 de la Norma ISO 20000. Para ello deberán trazar un plan, identificando cuáles son las necesidades en cuanto a mejoras de procesos y
servicios, lo que implica tomar decisiones estratégicas.
Para cumplir con los requisitos necesarios y poder pasar el proceso de certificación ISO 20000 es fundamental que todos los miembros de la
empresa se impliquen con los objetivos y el proceso de cambio y mejora. Es probable que se necesite formación específica para el personal para
poder afrontar esta acreditación.
La gestión y los distintos procesos, políticas y servicios deben recogerse en documentos escritos, detallando cada uno de ellos.
Una vez se hayan implementado los cambios en la empresa, deberá realizarse una monitorización de los procesos y servicios para evaluar posibles
fallos o carencias. Esto permitirá corregirlos e implantar un sistema de control adecuado, antes de someterse a la evaluación para obtener la
acreditación ISO 20000, por parte de una empresa acreditada para ello.
La NORMA ISO 20000 garantiza que los servicios y procesos que realiza una empresa de gestión de servicios TI son realizados bajo unas
condiciones de buenas prácticas, garantizando un nivel alto de calidad en los mismos.
Las ventajas que otorga esta certificación a las empresas del sector TI, la convierten en un elemento diferenciador, proyectando una imagen de
profesionalidad, innovación y calidad. Utilizando la certificación ISO 20000 las empresas conseguirán ser más productivas y eficientes.
ISO 20000 vs. ITIL
Existen muchos aspectos por los que la norma ISO 20000 e ITIL son muy similares, y con razón: la norma ISO ha
tomado muchos elementos de ITIL.
Pero mientras que ITIL es un framework de buenas prácticas, ISO 20000 es una norma de ITSM. La primera sirve
principalmente para que las organizaciones presten servicios de alta calidad a sus clientes y alcancen sus objetivos
empresariales, mientras que la ISO 20000 es más bien una garantía para los clientes sobre el proceso empresarial de
la organización.
Así pues, ITIL es un framework que las organizaciones pueden adoptar para organizar su gestión de servicios de IT
mientras obtienen una certificación ISO en beneficio de los clientes (y también del proveedor de servicios).
Otra diferencia es que ITIL consiste en un conjunto de directrices para que las organizaciones ofrezcan valor a sus
clientes. Sin embargo, no obliga a la organización a seguir todos los aspectos del framework; los profesionales
pueden elegir las partes relevantes e ignorar el resto. En tanto con la ISO 20000, las organizaciones deben cumplir
todos los requisitos para seguir estando certificadas.
Y, por supuesto, las organizaciones pueden certificarse con ISO
20000 pero no con ITIL. Mientras que los que sí tienen
posibilidad de certificarse como profesionales de ITIL son los
individuos. De cualquier manera, dado que las organizaciones
no cuentan con una certificación propia, no hay forma de
verificar si una compañía cumple con los lineamientos ITIL.
La gestión del riesgo es una actividad recurrente que se refiere al análisis, a la planificación, la ejecución,
el control y el seguimiento de todas las medidas implantadas y la política de seguridad que ha sido
impuesta.
La actualización del establecimiento, mantenimiento y mejora continua de un SGSI ofrecen una clara
indicación de que una organización está utilizando un enfoque sistemático para la identificación,
evaluación y gestión de riesgos de seguridad de la información.
• Identificación de riegos