ISO 20000 y la gestión de servicios de TI

junio 3, 2007 § Deja un comentario

Publicada en diciembre de 2005, la norma ISO/IEC 20000 es la primera norma en el mundo específicamente dirigida a la gestión de los servicios de TI (tecnología de la información). Fue desarrollada en respuesta a la necesidad de establecer procesos y procedimientos para minimizar los riesgos en los negocios provenientes de un colapso técnico del sistema de TI de las organizaciones. Robert Maddison analiza las implicancias que tendrá esta norma en la futura prestación de servicios de TI .
Gestión de servicios de TI

La gestión de los servicios de tecnología informática (GSTI) es un enfoque integrado basado en procesos que alinea la prestación de servicios de TI con las necesidades de la organización que los presta. El enfoque tiene como objetivo poner énfasis en los beneficios para el usuario final. La GSTI es un gran salto adelante, mejorando intentos previos de gestionar los servicios de TI como un conjunto de actividades individuales y separadas del resto de las actividades de una organización. El nuevo enfoque se focaliza en la prestación de servicios usando modelos de procesos basados en las mejores prácticas disponibles.

La norma ISO 20000:2005 describe este conjunto integrado de procesos que permiten prestar en forma eficaz servicios de TI a las organizaciones y a sus clientes. La largamente esperada publicación de la norma el 15 de diciembre de 2005 representa un gran paso adelante hacia el reconocimiento internacional y el desarrollo de la certificación de la GSTI.

Se espera que la aparición de la norma ISO 20000:2005 cause un aumento considerable en las organizaciones que desean implementar una GSTI y certificarla según los requisitos de esta norma. Se supone que el interés crecerá internacionalmente tomando como base la reconocida certificación ofrecida por 19 organismos de certificación registrados para operar bajo los auspicios del esquema de certificación ISO/IEC ISO 20000 Information Technology Service Management Forum (itSMF).

La serie de normas ISO/IEC 20000

La serie de normas ISO/IEC 20000 constituyen una base reconocida internacionalmente para evaluar los procesos de gestión de los servicios de TI. La serie está alineada y es complementaria al enfoque por procesos definido por del ITIL (the IT infrastructure library). Su credibilidad es aún mayor al haber sido desarrollada en conjunto con el itSMF, un foro independiente y reconocido internacionalmente por los profesionales de la gestión de servicios de TI de todo el mundo.
Esta relación se muestra en el gráfico siguiente:

La serie de normas ISO/IEC 20000 define un conjunto completo e inter-relacionado de procesos de la gestión de los servicios, y se compone de dos partes:

* la norma ISO 20000-1 es la ‘especificación para la gestión de los servicios’; establece requisitos para un conjunto de procesos específicos y constituye la base para la certificación
* la norma ISO 20000-2 es el ‘código de práctica para la gestión de los servicios’; describe las mejores prácticas y los requisitos de la parte 1. El código de práctica es de uso en particular para las organizaciones que serán auditadas según la norma ISO/IEC 20000-1 o que están planificando mejoras en sus servicios

Las organizaciones pueden usar ambas partes como ayuda para desarrollar herramientas para la gestión de los servicios, productos y sistemas en soporte de la gestión de los servicios basados en las mejores prácticas. Es importante tener en cuenta que es virtualmente imposible auditar en forma eficaz según la norma ISO/IEC 20000-1 sin tener un conocimiento y comprensión exhaustivos de la correspondiente ISO/IEC 20000-2. Esta segunda norma establece lineamientos y principios generales y el código de práctica para la GSTI.

La norma ISO 20000 está basada en un conjunto de documentos, BS 15000-1/2, los que fueron publicados por el BSI en 2002 y 2003 respectivamente. La norma BS 15000-1 es el resultado de una versión previa con otras normas internacionales que habían adoptado el enfoque PDCA (plan, do, check, act). La norma ISO 20000-1 también hace uso del ciclo PDCA y de un enfoque por procesos para pone énfasis en la importancia de:

* comprender y cumplir los requisitos
* la necesidad de considerar los procesos en términos de su valor agregado
* obtener resultados del desempeño y eficacia de los procesos
* la mejora continua basada en mediciones objetivas

La estructura de la norma ISO/IEC 20000-1 usada para la certificación, es la siguiente:

* alcance
* términos y definiciones
* requisitos de un sistema de gestión
* planificación e implementación de la gestión de los servicios
* planificación e implementación de servicios nuevos o modificados
* procesos de prestación de los servicios (seis sub-procesos)
* procesos de comunicación entre los clientes y el prestador del servicio (dos sub-procesos)
* procesos de resolución de temas presentados por los clientes (dos sub-procesos)
* procesos de control (dos sub-procesos)
* procesos de liberación (un sub-proceso)

El portal de la GSTI, ISO 20000 central ha identificado que la implementación de las normas ISO 20000 puede generar beneficios e introducir mejoras tales como:

* la alineación de los servicios de TI con la estrategia del negocio
* la creación de un marco formal para los proyectos de mejora de los servicios actualmente en desarrollo
* la provisión de un marco de comparación con las mejores prácticas
* la creación de una ventaja competitiva por medio de la prestación de servicios consistentes y económicamente eficaces
* la creación de una cultura proactiva, debido a la fijación de propietarios y responsables de los procesos a todos los niveles
* el soporte para el intercambio de prestadores de servicios y de su personal por medio de la creación de procesos operacionales inter-organizaciones
* la reducción de los riesgos y, por lo tanto, reducción de los costos en términos de la recepción externa de los servicios
* la facilitación en la introducción de cambios organizacionales importantes por medio de la creación de un enfoque consistente y normalizado
* la mejora en la reputación y percepción
* un cambio fundamental de procesos reactivos a procesos proactivos
* la mejora en las relaciones inter-departamentales por medio de una mejor definición de responsabilidades y objetivos

la creación de un marco robusto para la formación de recursos humanos y para la automatización de la gestión de los servicio s

¿Funcionará?

La pregunta clave: ¿el mercado aceptará la certificación acreditada según esta norma?. Sabemos que la norma de seguridad en alimentos, ISO 22000, no ha sido adoptada por las empresas líderes de la industria de los alimentos, parcialmente debido a que tienen establecidas sus propias normas (si bien diversas), y parcialmente porque cuestionan la capacidad de la industria de la evaluación de la conformidad en prestar un servicio de certificación creíble y consistente en todo el mundo. También sabemos que, por las mismas razones, la industria automotriz ha rechazado la industria convencional de la evaluación de la conformidad para establecer su propio sistema. Entonces, ¿cuál es el futuro de la norma ISO 20000?.

¿Cuál es el impacto que Ud. cree que tendrá la norma ISO 20000? Haga saber su opinión contribuyendo al debate sobre la gestión de los servicios de TI en el Foro de discución IRCA.

Históricamente, la certificación según la norma BS 15000 (precursora de la versión ISO) fue controlada por el itSMF. En su carácter de grupo clave de proveedores y usuarios de la gestión de servicios de TI, el itSMF estaba bien posicionado para asegurar que los procesos de certificación prestaran el servicio que sus usuarios deseaban. Sin embargo, con la norma internacional, puede ser que el itSMF no tenga el mecanismo para un control global de la certificación y, más aún, ahora debe competir con esquemas pilotos de acreditación operados por una cantidad de organismos de acreditación en todo el mundo: UKAS y JIPDEC (Japan Information Processing Development Corporation) están ambos operando esquemas pilotos. Esto se traduce en un menor control por parte del itSMF y, potencialmente, una menor influencia sobre la certificación de conformidad por parte de ese grupo clave de proveedores y usuarios. Por supuesto, el IAF tiene que desempeñar un rol en asegurar que la certificación acreditada según esta norma esté bajo control y sea consistente en todo el mundo desde el comienzo. Debemos esperar y ver qué sucede …

ITIL es el enfoque más aceptado en relación a la gestión de servicios de TI en todo el mundo. ITIL proporciona un conjunto coherente de mejores prácticas, derivado de los sectores públicos y privados a nivel internacional. Está acompañado por un amplio esquema de calificación, por organizaciones de formación acreditadas y herramientas de implementación y evaluación. Las mejores prácticas promovidas por ITIL sustentan, y a su vez están sustentadas, por la norma BS 15000 de Gestión de Servicios de TI .

El IT Service Management Forum (itSMF)es una organización independiente, sin fines de lucro, reconocida internacionalmente, dedicada a la Gestión de los Servicios de TI. itSMF pertenece a sus miembros, quienes conducen sus actividades. Consiste en un conjunto de filiales nacionales, cada una con un alto grado de autonomía pero adhiriendo a un código de conducta común.

Fuente: http://spain.irca.org/inform/issue14/RMaddison.html

About these ads

Deja un comentario

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo ISO 20000 y la gestión de servicios de TI en Seguridad Informática.

Meta

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 119 seguidores

A %d blogueros les gusta esto: