The ITSM Experience

Por Bismark I. Surez ITSM Consultant INTELI

Norma ISO/IEC 20000

para la Gestin de Servicios de TI

Incrementando su competitividad y posicionamiento en el mercado a travs de la implementacin y certificacin de estndares internacionales en el mbito de las TI.
Qu es la ISO/IEC 20000?
Es el primer estndar internacional exclusivo para el rea de Gestin de Servicios de TI, en l, se promueve la adopcin de un enfoque de procesos integrados orientados a entregar efectivamente servicios gestionados que satisfagan los requerimientos de los negocios y sus clientes. Publicado por ISO (International Organization for Standardization) y el IEC (International Electrotechnical Commission), ISO/IEC 20000 permite a las organizaciones probar su capacidad para entregar servicios gestionados, medir sus niveles de servicio y evaluar su desempeo, as mismo, el estndar puede utilizarse como base para la realizacin de auditoras que pueden conducir a la certificacin formal de la organizacin proveedora de servicios de TI. ISO/IEC 20000 integra el enfoque basado en procesos de los estndares de sistemas de gestin de ISO, en particular de la ISO 9001:2008, incluyendo el ciclo PlanDo-Check-Act (PDCA) y requerimientos para la mejora continua. ligado a los flujos de trabajo y mejores prcticas enunciadas en el marco de trabajo para la gestin de servicios de TI por excelencia (ITIL ).

Rumbo a la certificacin ISO 20000

En Mxico y Latinoamrica se observa una tendencia bien definida que sugiere una mayor adopcin de mejores prcticas en reas de TI, y esto es especialmente cierto en organizaciones altamente dependientes de las tecnologas informticas. La adopcin de mejores prcticas ayuda a la TI, de una manera rpida y segura a: Mejorar el servicio que proporcionan a clientes/ usuarios. Centrar sus iniciativas en la satisfaccin de las necesidades de sus clientes. Permite demostrar y acrecentar su aportacin al cumplimiento de los objetivos de negocio.

Entre otros beneficios que se van reflejando en el tiempo si la organizacin mantiene de manera consistente los esfuerzos de mejora. Si bien es cierto que los beneficios que se derivan de la implantacin de las mejores prcticas son atractivos, las organizaciones tienen la opcin de validar o demostrar que estn cumpliendo con esas mejores prcticas a travs de las Certificaciones Internacionales. 1 www.inteli.com.mx

Qu hace el estndar global ISO/IEC 20000 por la Gestin de Servicios de TI?

Proporciona un estndar de comparacin con las mejores prcticas de la industria de TI, que aplica a todos los proveedores de servicio tanto internos como aquellas que outsourcean los servicios de TI, independientemente del pas, lenguaje, sector, tamao y localizacin. Acta como punto de partida para las mejoras que se ubican en los ciclos de revisin y son aplicables a los procesos y a los servicios. Ofrece insumos para la actualizacin de ITIL , ya que dicho estndar internacional est estrechamente

Qu valor nos aporta la certificacin?

En el entorno de negocios actual, las Certificaciones Internacionales se fundan como distintivos de competitividad global que, definitivamente las empresas necesitan. Y si bien es cierto que hoy las Certificaciones Internacionales proporcionan ciertas ventajas, al cabo de algunos aos, sern seguramente los requisitos mnimos para poder entrar al juego de la competitividad. Entre otros beneficios de la certificacin ISO/IEC 20000, podemos citar los siguientes: Alineacin de los servicios de TI y la estrategia de negocios. Se crea un marco de trabajo formal para proyectos de mejora del servicio. Crea ventajas competitivas a travs de la entrega de servicios consistentes y al menor costo posible. Por requerir dueos de procesos y responsabilidad a todos los niveles, promueve una cultura y filosofa de progreso. Reduccin del riesgo e identificacin de los costos asociados a la provisin del servicio y en su gestin. Mejora la reputacin y la percepcin del cliente y de la propia organizacin.

Familiarizar a los empleados con los documentos pertinentes: Lo primero que el personal de TI debe hacer es conocer y entender lo mejor posible todos los aspectos que hay detrs del estndar ISO/IEC 20000. Cules son sus beneficios?, Cules son sus implicaciones?, fundamentos, etctera. Evaluar la situacin actual: Se debe evaluar la situacin actual y determinar qu le falta a la organizacin para que sus prcticas de trabajo estn conformes a ISO/IEC 20000. Iniciar un programa de mejora: El personal de TI puede utilizar la evaluacin inicial de ISO 20000 como un mecanismo de health check para iniciar un programa de mejora. El personal debe determinar qu pasos deben seguirse a fin de mejorar la situacin actual, usando la informacin obtenida en la evaluacin para identificar aqullas reas que tengan ms potencial para mejorar. Establecer una cultura de mejora continua: Es importante tener en mente que el trabajar con ISO 20000 es un proceso iterativo de mejora continua y no puede ser completado de un solo gran paso. Solicitar la evaluacin a un organismo de certificacin externo: Con la finalidad de verificar que las mejores prcticas adoptadas son acordes con los requisitos enunciados por la ISO/IEC 20000.

Cul es el camino a la certificacin?

Cuando una organizacin decide conseguir su certificacin bajo la norma, es recomendable llevar a cabo las siguientes acciones: Definicin de un Plan para el establecimiento de un Sistema de Gestin de Servicios de TI: el cual incluir la definicin de las fases del modelo para su implementacin (Preparacin, Planeacin, Ejecucin, Revisin/Auditoria Interna, Certificacin, Mejora) y las macroactividades de cada una de dichas fases.

Principales novedades en la nueva versin de la norma:

En abril de 2011, fue liberada la segunda edicin de la norma ISO/IEC 20000, la cual muestra una mayor alineacin con el marco de trabajo ITIL V.3 , as como especfica y clarifica algunos de los requisitos enmarcados en su primera versin. En la siguiente tabla se muestran una referencia cruzada entre las principales diferencias incluidas entre la ISO/IEC 20000 en su primera (2005) y segunda (2011) edicin:

Seccin
1

1era edicin
Alcance

2da edicin
Alcance Amplia los requisitos de control que debe ejercer el proveedor del servicio sobre los procesos llevados a cabo por otras partes.

2 3

Trminos y definiciones Requisitos del Sistema de Gestin

Referencias normativas (seccin nueva). Trminos y definiciones.

2 www.inteli.com.mx

Seccin
4

1era edicin

2da edicin

Planificacin e implementacin de la gestin Requerimientos generales de un Sistema de Gestin del Servicio, ahora incluye: del servicio. Requisitos del SMS (anteriormente secc. 3). Planear el SMS, Implementar, Monitorear y Actuar. Planeacin e implementacin de servicios Diseo y transicin de servicios nuevos o modificados nuevos o modificados Incluye requisitos para la Planificacin. Secciona el apartado en 3 fases: Planificacin, Diseo y desarrollo, y Transicin. Procesos de provisin del servicio. Procesos de provisin del servicio Especifica los contenidos de los planes de gestin del servicio (capacidad, disponibilidad, continuidad). Clarifica y especifica los requisitos de los procesos de provisin del servicio (SLA, reportes del servicio, etc.). Mayor alineacin con la ISO 27001 para la gestin de la Seguridad.

Procesos de relaciones.

Procesos de relaciones En el proceso de relaciones con suministradores, se clarifica las especificaciones para los contratos con suministradores. En el proceso de las relaciones con el negocio, se adicionan requisitos para la evaluacin de la satisfaccin del cliente.

Procesos de resolucin. Gestin del incidente.

Procesos de resolucin El proceso de incidentes ahora es denominado Gestin de incidentes y solicitudes de servicio. En el proceso de problemas, se fortalecen los requerimientos para la gestin de errores conocidos, solicitudes de servicio e incidentes mayores. Procesos de control En el proceso de cambios se fortalece la poltica de gestin de cambios. El proceso de liberaciones ahora es denominado Gestin de liberaciones y despliegue e incluido en los procesos de control, fortalece el tratamiento de liberaciones de emergencia y mayores, as como la relacin con el proceso de diseo y transicin de servicios nuevos o modificados. En el proceso de configuraciones, fortalece los requisitos para la gestin de la CMDB.

Procesos de control.

10

Proceso de liberaciones Gestin de liberaciones

N/A.

El valor de las Certificaciones Internacionales tales como ISO/IEC 20000 ser cada vez mayor y las empresas, sin importar su tamao, deben empezar a explorar cul de estas les conviene ms, para ello, deben buscar el mejor camino que los lleve a su certificacin y entrar con mayor fuerza al terreno de la competitividad. Bibliografa ISO/IEC 20000:2005 parte 1. ISO/IEC 20000:2011 parte 1. Gua de implementacin de la norma ISO/IEC 20000.

3 www.inteli.com.mx