ISO/IEC 20000

La norma ISO 20000 se concentra en la gestin de problemas de tecnologa de la informacin mediante el uso de un planteamiento de servicio de asistencia. La norma ISO 20000 considera tambin la capacidad del sistema, los niveles de gestin necesarios cuando cambia el sistema, la asignacin de presupuestos financieros y el control y distribucin del software y describe un conjunto integrado de procesos que permiten prestar en forma eficaz servicios de TI a las organizaciones y a sus clientes La norma ISO 20000 tiene sus orgenes en la BS 15000 y est alineada con el planteamiento del proceso definido por la IT Infrastructure Library (ITSM - Biblioteca de infraestructuras de tecnologa de la informacin) de The Office of Government Commerce (OGC). La ISO 20000 fue publicada 15 de diciembre de 2005 y es la primera norma en el mundo especficamente dirigida a la gestin de los servicios de TI. La ISO 20000 fue desarrollada en respuesta a la necesidad de establecer procesos y procedimientos para minimizar los riesgos en los negocios provenientes de un colapso tcnico del sistema de TI de las organizaciones. Hoy en da la aparicin de la norma ISO 20000 est causando un aumento considerable del inters en aquellas organizaciones interesadas en implementar ITSM. Estudios revelan como dicho anhelo crecer internacionalmente tomando como base la reconocida certificacin ISO 20000.

Estructura de la norma ISO 20000

La norma ISO/IEC 20000 est formada por tres partes bajo el mismo ttulo Tecnologa de la informacin. Gestin del servicio: ISO 20000-1: Especificaciones Esta parte de la norma ISO 20000 establece los requisitos que necesitan las empresas para disear, implementar y mantener la gestin de servicios TI. Esta norma ISO 20000 plantea un mapa de procesos que permite ofrecer servicios de TI con una calidad aceptable para los clientes. Su alcance incluye: Requisitos para un sistema de gestin Planificacin e implantacin de la gestin del servicio Planificacin e implantacin de servicios nuevos o modificados Proceso de provisin del servicio Procesos de relacin Procesos de resolucin Procesos de control Procesos de entrega

ISO 20000-2: Cdigo de buenas prcticas Describe las mejoras prcticas adoptadas por la industria en relacin con los procesos de gestin del servicio TI, que permite cubrir las necesidades de negocio del cliente, con los recursos acordados, as como asumir un riesgo entendido y aceptable.

ISO 20000-3: Gua sobre la definicin del alcance y aplicabilidad de la norma ISO/IEC 20000-1 Proporciona orientacin sobre la definicin del alcance, aplicabilidad y la demostracin de la conformidad con los proveedores de servicios orientados a satisfacer los requisitos de la norma ISO 20000-1, as como los proveedores de servicios que estn planeando mejoras en el servicio con la intencin de utilizar la norma como un objetivo de negocio. La norma ISO/IEC 20000 se encuentran actualmente bajo un proceso de revisin para alinearse mejor con ITSM y con otros estndares ISO. Es por esto, por lo que tras la reciente publicacin de la norma ISO/IEC 20000-3, se estn desarrollando dos nuevas partes: Parte 4: Modelo de Procesos de Referencia (PRM) de gestin de servicios Este modelo establece las bases del modelo de madurez y el marco de evaluacin. Parte 5: Ejemplar del Plan de Implementacin para la norma ISO/IEC 20000-1 Actualmente se encuentra en la etapa final de su preparacin para ser publicada. Se espera que est disponible para la primavera de 2010.

Framework de ISO 20000

Certificacin de la norma ISO 20000

La certificacin no debera ser un fin en s misma, sino ms bien un medio que permita al proveedor de servicios TI gestionar sus servicios mediante procesos de acuerdo a la norma ISO 20000, acreditando la calidad en la prestacin de sus servicios, alineada con el negocio y aplicando criterios de eficiencia. A continuacin se detalla el proceso que se llevan a cabo para la certificacin en la norma ISO 20000: Una vez que el proveedor de servicios TI ha implementado la gestin del servicio TI (SGSTI) segn la norma y ha decidido certificar la conformidad de este sistema de gestin con la norma ISO/IEC 20000-1:2005, y por lo tanto su forma de diaria trabajo, es necesario cubrir una serie de actividades. Para iniciar este proceso se necesitan dos actores: el solicitante (empresa u organizacin que aspira a conseguir la certificacin conforme a la norma ISO 20000) y la entidad de certificacin (empresa u organizacin que tras el proceso de auditora y evaluacin respecto a la norma, concede o deniega la certificacin). Estos dos actores deben cubrir una serie de actividades, que a continuacin se plasman, donde la primera etapa es la certificacin inicial y, a partir de este punto, no finaliza nunca. Determinar el alcance de la certificacin Solicitud de certificacin Anlisis de documentacin Visita previa Auditora inicial Evaluacin y decisin Concesin del certificado Auditora de seguimiento Auditora de renovacin

El objetivo ltimo de la norma ISO 20000 es mantener y mejorar la calidad de la gestin de servicios de la organizacin TI, y este aspecto se convierte en uno de los ejes fundamentales tanto para la realizacin de las auditorias de seguimiento anual, como en las de renovacin del certificado, que se realiza cada 3 aos.

Beneficios de Norma ISO/IEC 20000 Los beneficios de implementar la norma en las organizaciones son los siguientes:

Enfoque de Procesos vs Tecnologa Establecimiento de Procesos de mejora Alineamiento con los programas de calidad (ISO 9001) Ahorro y disminucin de gastos Establecimiento de Roles, definicin de responsabilidades y de control Estandarizacin de la infraestructura Mejora de la cultura empresarial (decir lo que se hace y hacer lo que se dice)

Conclusin

La norma ISO 20000 est orientado a demostrar que en una organizacin de TI tiene la capacidad suficiente de satisfacer las necesidades y expectativas de sus clientes, sobre todo es el estndar de calidad la gestin de Servicios de Tecnologas de la informacin, que permite establecer procesos de mejora, disminuir gastos y estandarizar la infraestructura y mejorar la cultura empresarial.