El ISO/IEC 20000 es más útil en proveedores de servicios internos como departamentos de información tecnológica, proveedores externos y organizaciones subcontratadas.

La entrega efectiva de servicios es clave para el buen funcionamiento de una empresa, en cualquier tipo de industria. Sin embargo, hoy existe la percepción de que los servicios no están alineados con las necesidades y los requisitos del negocio. Es un detalle importante cuando se brindan servicios internos a los clientes, como cuando se subcontratan servicios de proveedores. 

En el ámbito de las tecnologías de la información (TI) es posible demostrar que los servicios cumplen con las necesidades del negocio mediante un sistema de gestión de servicios de TI (SGSTI) basado en los requisitos de la norma internacional ISO/IEC 20000-1:2018. La certificación permite demostrar, de manera independiente, que los servicios ofrecidos cumplen con las mejores prácticas. 

Por un mejor desempeño

El ISO/IEC 20000 se fundamenta en el ISO 9000 y el ISO 27000, y es totalmente compatible con la IT Infrastructure Library (ITIL), o guía de mejores prácticas para el proceso de gestión de servicios de TI. Su implementación en una empresa permite eliminar actividades que no aportan valor agregado al funcionamiento de los servicios y agilizar el desempeño, con estándares de control de calidad claramente definidos. 

La diferencia entre la ISO/IEC 20000 e ITIL es que la primera requiere que las organizaciones interesadas en implementarla sean auditadas y medidas frente a un conjunto establecido de requisitos, mientras que la segunda no es medible y puede implementarse de muchas formas. Asimismo, la primera involucra organizaciones, mientras la segunda solo certifica personas. 

La ISO/IEC 20000 se aplica en cualquier organización, sector o parte del mundo donde se confía en los servicios de TI. Es más útil en proveedores de servicios internos como departamentos de información tecnológica, proveedores externos y organizaciones subcontratadas. La norma impacta positivamente en sectores que requieren más TI como subcontratación de negocios, telecomunicaciones, finanzas y sector público. 

Rasgos y beneficios

Los proveedores de TI son cada vez más sensibles y responsables con los servicios que prestan a sus clientes que de la tecnología que puedan ofrecer. La certificación es ya una exigencia contractual y los proveedores externos pueden usarla para marcar diferencia y brindar un servicio más eficiente, fiable y consistente que impacte de manera positiva en los costes y les permita acceder a nuevos clientes. 

El ISO/IEC 20000 se divide en secciones que definen los requisitos que debe cumplir toda organización que desee implementarla, para demostrar que facilita servicios de calidad a sus clientes. Su cumplimiento avala que se cuentan con procedimientos y controles adecuados in situ para ofrecer un servicio de calidad de TI coherente y a un coste efectivo. Las secciones son: 

• Requisitos para la gestión de un sistema
• Implantación y planificación de gestión de servicios
• Planificación e implantación de servicios nuevos o modificados
• Procesos del servicio de entrega
• Procesos relacionales
• Procesos de control
• Procesos de emisión

El ISO/IEC 20000 es el primer sistema de gestión en servicio de TI certificable bajo norma reconocida en el ámbito mundial. Antes las organizaciones podían aplicar el conjunto de mejoras prácticas dictadas por ITIL, completadas por otros estándares como CMMI o CoBIT, o certificar su gestión contra el estándar local británico BS 15000. 

La primera parte de la serie ISO/IEC 20000-1:2018 representa el estándar certificable. Si se desea mejorar la eficacia y la eficiencia de los servicios de TI en una determinada organización, el ISO 20000-1:2018 es el camino correcto. ¿Cómo mejoraron los servicios de tu organización tras implementar esta certificación? Cuéntanos tu experiencia.