Reporte de simulación de flujo del agua en un volumen de control MNVA.pdf
ISO 20000: guía para la gestión de servicios TI
1. ISO 20000: ¿qué deben hacer las organizaciones?
INFORME SOBRE BUENAS PRÁCTICAS EN LA GESTIÓN DE LAS TT.II.
2. Índice
RESUMEN......................................................................................................................................1
LA EVOLUCIÓN NATURAL.......................................................................................................... 2
ITIL..........................................................................................................................................3
COBIT.....................................................................................................................................3
BS 15000................................................................................................................................3
LA NORMA ISO 20000 EN DETALLE.......................................................................................... 3
CONSECUENCIAS DE LA NORMA ISO 20000........................................................................... 4
¿Conviene solicitar la certificación? ......................................................................................4
Organizaciones que no solicitan la certificación: usar la ISO 20000 como directriz............ 5
La importancia de la mejora contínua.................................................................................. 5
IMPORTANCIA DE LA AUTOMATIZACIÓN PARA LA ISO 20000.............................................. 6
Ventajas de la automatización................................................................................................6
SELECCIÓN DE LA SOLUCIÓN ADECUADA................................................................................6
Compatibilidad con el modelo ITIL.........................................................................................6
Mantenimiento de una base de datos de gestión de la configuración (CMBD)...................6
Gestión de las TT.II. desde la perspectiva del negocio .........................................................7
EL SIGUIENTE PASO.................................................................................................................. 7
Conocer la documentación pertinente...................................................................................7
Evaluar la situación actual.
.................................................................................................... 7
Iniciar un programa de mejora.
............................................................................................. 7
Establecer una cultura de mejora contínua............................................................................7
CONCLUSIÓN.
............................................................................................................................. 7
DOCUMENTACIÓN DE REFERENCIA............................................................................................ 7
3. PÁGINA >
Resumen
La existencia de normas internacionales para la gestión de servicios de TT.II. permite a las
organizaciones de todo el mundo trabajar en colaboración y les ofrece unas directrices de gran
valor para reafirmar su credibilidad en el mercado. Una nueva norma recientemente publicada,
la ISO 20000, ofrece a las compañías la oportunidad de demostrar a sus clientes y accionistas
la integridad y seguridad de sus operaciones, y promueve una cultura de mejora continua de la
calidad en materia de gestión de servicios tecnológicos. ¿Por qué es tan importante? Porque
obtener la certificación ISO 20000 proporciona a las empresas una ventaja competitiva que no
tienen aquellas que no disponen de esa acreditación.
Esta versión de la norma ISO 20000 plantea una pregunta a las organizaciones de todo el mundo:
¿qué debe hacer una empresa con respecto a la certificación ISO 20000? El objetivo de este
documento es ayudar a responder a esta pregunta a lo largo de diferentes secciones dedicadas a:
Describir la evolución de la norma ISO 20000.
Proporcionar una visión general del contenido de esta norma.
Explicar el impacto que puede tener la certificación ISO 20000 para las organizaciones.
Examinar la necesidad de automatizar las operaciones para responder a los requisitos de la
norma y los criterios que una solución de automatización debería cumplir.
Proponer medidas que las organizaciones pueden adoptar ahora con el fin de prepararse para
obtener la certificación ISO 20000.
4. PÁGINA
La evolución natural
Las organizaciones que centren su estrategia en una mejora
continua de la gestión de servicios deTT.II. se beneficiarán
del cumplimiento de la última norma publicada por la
organización internacional de normalización ISO (International
Organization for Standards), la ISO 20000. Este nuevo
estándar promueve la adopción de un modelo de procesos
integrados destinado a mejorar la eficacia en la prestación de
los servicios tecnológicos y establece las directrices para una
gestión de servicios deTI de calidad (véase la Figura 1). La
publicación de la ISO 20000 demuestra que lasTecnologías
de la Información (TT.II.) han llegado a un punto de madurez
que obliga a la mayoría de las organizaciones a adoptarlas
para poder sobrevivir. La documentación donde se definen las
especificaciones de la norma se publicó en 2005 y se espera
que los procesos de certificación se formalicen en 2006.
La nueva norma se basa en la norma británica BS 15000 y
está estrechamente ligada al modelo ITIL®
(IT Infrastructure
Library). La ISO 20000 es un código que proporciona las
bases para medir y validar el éxito de una organización a
la hora de implementar las buenas prácticas definidas por
ITIL. Las compañías que cumplan o se estén preparando
para cumplir la especificación BS 15000, o bien estén
implementando el modelo ITIL, habrán recorrido ya gran parte
del camino para conseguir la certificación ISO 20000 y, por
consiguiente, para reforzar su credibilidad ante el mercado.
La ISO 20000, que sustituye a la norma BS 15000,
proporciona una fórmula estándar para verificar que las
organizaciones han adoptado las mejores prácticas de Gestión
de Servicios deTT.II. según lo establecido por el modelo ITIL,
que ha estado actuando como estándar de facto en materia
de gestión de servicios durante casi 20 años. La BS 15000,
una norma británica publicada por primera vez en el año
2000 para impulsar la adopción de un modelo de procesos
integrados destinado a una prestación más eficaz de los
servicios tecnológicos, se basa en el modelo ITIL. Por ultimo,
la ISO 20000 se creó a partir de la BS 15000 (vía ‘fast track’).
Puede haber otras normas, prácticas y modelos que hayan
servido de referencia para la elaboración de la nueva norma,
pero en este documento nos centraremos únicamente en los
más relevantes: ITIL, COBIT y BS 15000.
Diseño de Servicios y Gestión de Procesos
Procesos paso a
producción
Gestión de Lanzamientos
Procesos de resolución
Gestión de incidencias
Gestión de problemas
Procesos de proveedores
Gestión de relaciones
con el negocio
Gestión de proveedores
Gestión de la capacidad
Gestión de la disponibilidad y contingencias del servicio
Gestión de nivel de servicio
Soporte de servicios
Gestión de la seguridad de la información
Gestión presupuestaria y contable de los servicios de TI
Diseño de Servicios y Gestión de Procesos
Gestión de la configuración
Gestión de cambios
Figura 1. Procesos de gestión de servicios de la norma ISO 20000
5. PÁGINA
ITIL
ITIL se compone de un conjunto de siete libros que, de una
forma integrada y coherente, definen las mejores prácticas
para la gestión de las diferentes áreas de servicios de
TT.II. Sus directrices están pensadas para adaptarse a las
necesidades específicas de cada organización. El modelo ITIL
pertenece y depende de la Office of Government Commerce
(OGC) de Gran Bretaña.
En la Figura 2 se ilustran las áreas de procesos tecnológicos
previstas por las directrices ITIL y sus interrelaciones.
COBIT
El control de los procesos tecnológicos se está
convirtiendo en una parte esencial de las relaciones
de negocio prácticamente en toda la industria y son
esenciales para implementar las mejores prácticas ITIL y,
de esta forma, obtener la certificación ISO 20000.
Por ejemplo, el “Institute of Chartered Accountants”
de Inglaterra y Gales ha publicado una guía de
implementación de los requisitos de control internos
como parte del código de principios de gobierno
corporativo (Combined Code on Corporate Governance).
Esta guía, titulada “Internal Control: Guidance for
Directors on the Combined Code”
, ha recibido el respaldo
de la Bolsa de Londres, cuyos representantes han
afirmado que “El sistema de control interno de cualquier
compañía cumple una función fundamental en la gestión
de riesgos que son esenciales para el logro de sus
objetivos de negocio”
. Por su parte, el PCAOB (Public
Company Accounting Oversight Board) de EE.UU., que se
constituyó a raíz de la Ley Sarbanes-Oxley de 2002 para
supervisar las auditorías de las empresas privadas, cita
específicamente la importancia de los sistemas de TT.II. y
los controles generales sobre los procesos tecnológicos
como parte de sus directrices de auditoría publicadas con
fecha del 9 de marzo de 2004.
Finalmente, el ITGI (IT Governance Institute) ha elaborado
un marco de control de la tecnología de la información
bajo el nombre de Control Objectives for Information
and related Technology (COBIT), que proporciona a las
organizaciones una serie de directrices de gobierno
de TT.II. para aplicar controles sobre sus procesos
tecnológicos. COBIT establece un conjunto de 34
objetivos de control de las TT.II. de alto nivel, 13 de los
cuales se basan directamente en el modelo ITIL. Estos
objetivos figuran en la Tabla 1 y se clasifican por dominio.
BS 15000
La norma BS 15000, estrechamente ligada a ITIL, establece
una serie de requisitos mínimos que una organización debe
cumplir para lograr unos procesos de gestión de servicios
deTT.II. eficaces.También proporciona un nivel de calidad
auditable para esos procesos. Abarca cinco grandes grupos
de procesos: prestación de servicios, relaciones, solución de
problemas, puesta en producción y control, la mayoría de los
cuales se definen con detalle en las mejores prácticas ITIL.
La norma ISO 20000 en detalle
En mayo de 2005, los miembros de la ISO y la IEC
(International Electrotechnical Commission) aprobaron el
uso de la BS 15000 como base para la elaboración de la
norma ISO 20000. Esto representó un importante paso
adelante en el proceso de normalización, ya que sentaron
las bases para conseguir un estándar internacional. La
naturaleza de las relaciones entre proveedor y empresa
determinará la forma en que se aplicarán los requisitos
establecidos en la Parte 1 de la ISO 20000 para cumplir los
objetivos generales. El proveedor del servicio puede ser
interno o externo a la compañía. El objetivo último de la
nueva norma es:
Reducir la exposición al riesgo derivada de las operaciones
RCumplir las obligaciones contractuales
RDemostrar calidad de servicio
La ISO espera que las primeras solicitudes de certificación
se produzcan en 2006 y es previsible que sean las
organizaciones que ya cuentan con una certificación BS
15000 las primeras en solicitar la ISO 20000 (todas ellas
tienen su sede fuera de los EE.UU.). Es de esperar que, a
éstas, les sigan otras organizaciones del mundo, incluidas
las estadounidenses, lideradas por empresas de sectores
en las que las tecnologías de la información juegan un
papel fundamental para el desarrollo de su negocio.
Proveedores
El
negocio
La
tecnología
Planes para implementar la gestión de servicios
Gestión de las aplicaciones
Gestión
de la seguridad
Perspectiva
de negocio
Gestión
de la
infraestructura
tecnológica
Prestación de
los servicios
Soporte de
los servicios
Gestión de los servicios
Figura 2. Áreas de los procesos de TT.II.
6. PÁGINA
El contenido de la norma ISO 20000 se basa en los
siguientes documentos de la BS 15000:
Parte 1: incluye un conjunto de requisitos mínimos
y promueve la adopción de un modelo de procesos
integrados para realizar una gestión eficaz de los
servicios que responda a las necesidades de las
empresas y sus clientes.
Parte 2: contiene un código de prácticas para la
gestión de servicios (“Code of Practice for Service
Management”) que analiza los elementos fundamentales
de las prácticas establecidas por el modelo ITIL. Este
documento pretende ayudar a las organizaciones a
establecer procesos que cumplan los objetivos de la
Parte 1.
Consecuencias de la norma ISO 20000
¿Qué deben hacer las organizaciones con respecto a la
norma ISO 20000? ¿Deben solicitar la certificación? Si
no la solicitan, ¿qué medidas deben adoptar teniendo
en cuenta la existencia de la nueva norma? Esta sección
pretende ayudar a resolver estas cuestiones.
¿Conviene solicitar la certificación?
Como hemos mencionado anteriormente, la certificación
ISO 20000 sirve para constatar que una empresa ha
implantado las mejores prácticas de gestión de servicios
de TT.II., según se demuestra a través de una evaluación
externa e independiente realizada por una empresa de
auditoría autorizada que toma como referencia la norma.
Este nivel de validación puede contribuir a mejorar la
competitividad de la empresa.
Para decidir si le conviene solicitar la certificación ISO
20000, una organización debería tener en cuenta los
siguientes factores:
La ISO 20000 es particularmente importante para
organizaciones de sectores industriales en los que la
calidad de los servicios de TT.II. es fundamental para el
éxito del negocio. Esto incluye, entre otros, el sector
financiero, el sanitario y el de servicios públicos como
son el suministro de agua y electricidad. La certificación
permite a las organizaciones que pertenecen a estas
industrias demostrar a sus accionistas y clientes que
disponen de una infraestructura tecnológica bien
gestionada.
La ISO 20000 también es importante para organizaciones
que prestan servicios gestionados internamente o
mediante subcontratación. La certificación les permite
garantizar a sus clientes que sus entornos de TT.II. se
administrarán de la forma adecuada y que recibirán
servicios tecnológicos de alta calidad. Los proveedores
de servicios deben probar que han documentado las
cinco áreas fundamentales previstas por la ISO 20000
y que cumplen todos los requisitos de la norma. La
documentación debe incluir las políticas y los planes de
gestión de servicios, los acuerdos de nivel de servicio,
los procesos y procedimientos exigidos por la norma y
sus registros de datos correspondientes.
ID PLANIFICACIÓN Y ORGANIZACIÓN (PO) ID PRESTACIÓN DEL SERVICIO Y SOPORTE (DS)
PO1 Definición de un plan estratégico de TT.II. DS1 Definición y gestión de los niveles de servicio
PO2 Definición de la arquitectura de información DS2 Gestión de servicios de terceros
PO3 Determinación de la dirección tecnológica DS3 Gestión del rendimiento y la capacidad
PO4 Definición de la organización y las relaciones de TT.II. DS4 Garantía de la continuidad del servicio
PO5 Administración de la inversión en TT.II. DS5 Garantía de la seguridad de los sistemas
PO6 Objetivos y dirección de la comunicación DS6 Identificación y asignación de costes
PO7 Gestión de los recursos humanos DS7 Formación de los usuarios
PO8 Garantías de cumplimiento de requisitos externos DS8 Asistencia y soporte a los clientes
PO9 Evaluación de riesgos DS9 Gestión de la configuración
PO10 Gestión de proyectos DS10 Gestión de problemas e incidencias
PO11 Control de la calidad DS11 Gestión de los datos
ID ADQUISICIÓN E IMPLEMENTACIÓN (AI) DS12 Gestión de las instalaciones
AI1 Identificación de soluciones automatizadas DS13 Gestión de las operaciones
AI2 Adquisición y mantenimiento de las aplicaciones ID MONITORIZACIÓN (M)
AI3 Adquisición y mantenimiento de la infraestructura
tecnológica
M1 Monitorización de los procesos
AI4 Desarrollo y mantenimiento de los procedimientos M2 Evaluación de la adecuación de los controles internos
AI5 Instalación y aceptación de los sistemas M3 Obtención de evaluaciones independientes
AI6 Gestión de los cambios M4 Realización de una auditoría independiente
Tabla 1. COBIT IT Control Objectives
7. PÁGINA
Las empresas deben tener en cuenta las implicaciones
de la certificación con respecto al cumplimiento de
la normativa local. Cada vez hay más normas y leyes
cuyo cumplimiento es preciso demostrar. Muchas de
estas normas, como la ley Sarbanes-Oxley o la ley de
portabilidad y responsabilidad de seguros médicos de
1996 (Health Insurance Portability and Accountability
Act) de EE.UU. tienen que ver específicamente
con los servicios tecnológicos y su gestión. En la
actualidad, los inspectores no exigen la presentación
de certificaciones como prueba de cumplimiento, pero
podrían hacerlo en un futuro. Dado que la ISO 20000
aborda específicamente la calidad de gestión de los
servicios de TT.II., podría convertirse en una norma
internacional utilizada por los inspectores para comprobar
el cumplimiento de la ley.
La certificación ISO 20000 sólo se otorgará a
organizaciones que realicen operaciones de gestión de
servicios de TT.II. y sólo certificará el buen funcionamiento
de esas operaciones. Su objetivo no es certificar .
productos ni servicios de consultoría relativos a la
aplicación de buenas prácticas. La certificación puede
convertirse en un requisito imprescindible para poder
hacer negocios con determinadas organizaciones tales
como instituciones gubernamentales o empresas que
subcontratan servicios tecnológicos.
Organizaciones que no solicitan la certificación:
usar la ISO 20000 como directriz
Aunque inicialmente no quieran solicitar la certificación,
la documentación de la norma proporciona una valiosa
(y económica) fuente de referencia para aquellas
organizaciones que hayan adoptado el modelo ITIL y estén
implantando o vayan a implantar procesos de gestión
de servicios de TT.II. basados en las directrices de dicho
modelo, ya que proporciona una forma normalizada de
medir sus progresos en el proyecto de implantación.
Asimismo, las inversiones y el esfuerzo realizados
para cumplir la norma ISO 20000 podrán aprovecharse
posteriormente en caso de que las organizaciones decidan
solicitar finalmente la certificación o quieran demostrar que
han implementado un servicio de alta calidad.
La importancia de la mejora contínua
Todas las organizaciones deberían tener presente que
uno de los objetivos fundamentales del modelo ITIL y, por
tanto, de la ISO 20000 es validar la continua mejora de la
calidad de la gestión de los servicios. El modelo de mejora
permanente de la calidad se basa en los principios de Plan-
Ejecución-Verificación-Acción definidos por W. Edwards
Deming y aplicados inicialmente en la industria de la
fabricación (véase la Figura 3).
Un factor importante para lograr esta mejora contínua
es realizar comprobaciones periódicas de la calidad de
gestión de los servicios de TT.II. La ISO 20000 proporciona
una forma de verificar qué tal se está comportando una
organización en su objetivo de seguir mejorando la calidad
de los servicios. La organización puede utilizar la ISO
20000 (y COBIT) para definir y medir sus avances en la
consecución de nuevos niveles de mejora a medida que la
gestión de los servicios gana en madurez.
Figura 3. Mejora continua de la calidad
Otros procesos
(p.ej. interacción
con proveedores
y clientes)
Petición de
un servicio
nuevo/un cambio
Necesidades
de la empresa
Necesidades
del cliente
Servicio
de asistencia
Otros
departamentos
(p. ej. seguridad,
operaciones de TI)
Otros procesos
(p.ej. interacción
con proveedores
y clientes)
Nuevo
servicio o cambio
Resultados
para la empresa
Satisfacción
del cliente
Satisfacción
de la plantilla
PLAN
CHECK
D
O
A
C
T
ACCIÓN
VERIFICACIÓN
PLAN
Servicios gestionados
Responsabilidad en la gestión
Suministrado por el Institute of IT Service Management
EJECUCIÓN
8. PÁGINA
Importancia de la automatización para la
ISO 20000
Las organizaciones modernas de informática necesitan
manejar la complejidad, tanto de la infraestructura
de sistemas como de los procesos necesarios para
gestionarla. La ya compleja estructura de sistemas
de información sigue creciendo a medida que las
organizaciones implantan arquitecturas multicapa,
arquitecturas orientadas a servicios y tecnologías de
virtualización. Internet ha contribuido a aumentar esta
complejidad con la introducción de muchos más usuarios,
tanto dentro como fuera de los límites de las empresas,
que ahora incluyen empleados, clientes y proveedores.
Para gestionar estas infraestructuras, muchas
organizaciones están adoptando las directrices del modelo
ITIL para aplicar las mejores prácticas a los procesos
de gestión. ITIL exige el establecimiento de procesos
en numerosas disciplinas de la gestión de servicios, así
como la integración de esos procesos transversalmente,
a lo largo de todas las disciplinas. Es una tarea difícil de
abordar a la que se suma la dificultad añadida de tener que
conseguir una mejora continua (algo fundamental para la
especificación ITIL y la norma ISO 20000).
En este contexto tecnológico tan complejo, los procesos
manuales no son viables. Las organizaciones necesitan
implementar soluciones y herramientas de automatización
basadas en sistemas para facilitar la administración de
entornos complejos.
Ventajas de la automatización
La automatización reporta una serie de ventajas importantes:
Ayuda a garantizar la integración de los procesos. Si la
gestión manual favorece la delimitación de los procesos
y, con ello, el mantenimiento de “áreas de poder” dentro
de la organización, la automatización, por el contrario,
favorece la integración de los procesos.
Asegura la homogeneidad y sistematización de los
procesos. Las personas tienden a “adaptar” los procesos
manuales con el paso del tiempo para ajustarlos a sus
propias necesidades, lo que provoca falta de coherencia.
Sin embargo, la automatización permite establecer
procesos homogéneos y sistemáticos, y obliga a
utilizarlos.
Agiliza la implementación del modelo ITIL
y, potencialmente, acelera la obtención de
la certificación ISO 20000. Las soluciones de
automatización basadas en ITIL pueden ayudar a la
organización a implementar rápidamente las prácticas
recomendadas por este modelo y acortar el periodo de
obtención de la certificación.
Ayuda a reducir costes. La automatización puede ayudar
a reducir gastos de personal al minimizar los cortes del
servicio y asumir la ejecución de funciones rutinarias
y repetitivas que normalmente exigirían gran parte del
tiempo de los miembros de la plantilla.
Facilita el cumplimiento de la normativa. La
automatización ayuda a las organizaciones a establecer
e imponer el uso de buenas prácticas, además de
facilitar un registro de auditoría que les permita lograr y
demostrar ese cumplimiento.
Selección de la solución adecuada
Dada la importancia de la automatización para conseguir
la certificación ISO 200000, es fundamental para cualquier
organización elegir con sumo cuidado la solución que va a
implantar. En esta sección se presentan algunas directrices
para hacer la elección.
Compatibilidad con el modelo ITIL
Dado que el modelo ITIL es fundamental para la ISO 20000, es
importante elegir una solución de automatización compatible
con los procesos ITIL. La solución debería incorporar procesos
que abarquen todas las categorías de la gestión de servicios
tecnológicos, esto es: gestión de activos, gestión de los
cambios y la configuración, gestión de incidencias y problemas,
gestión de lanzamientos, gestión de la capacidad y la
disponibilidad, gestión financiera y gestión de nivel de servicio.
Los paquetes integrados resultan mucho más eficaces desde
el punto de vista financiero que las soluciones multiproveedor,
que requieren un considerable trabajo de integración manual.
Asimismo, uno de los principales requisitos de las
directrices ITIL es la integración de los procesos entre
las diferentes categorías. Por tanto, es preciso buscar
un solución que integre todas las categorías ITIL desde
la perspectiva de los procesos y los datos en lugar de
establecer meras correspondencias entre campos.
Mantenimiento de una base de datos de gestión
de la configuración (CMDB)
Otra consideración importante es buscar una solución que
proporcione una única “fuente de referencia” para todas las
áreas deTT.II. Esto exige una solución que utilice una base de
datos de gestión de la configuración (CMDB) a fin de mantener
actualizada la información sobre el entorno de sistemas.
La CMDB contiene información detallada sobre todos los
elementos de configuración (CI) previstos por el modelo
ITIL, lo que incluye la ubicación y configuración de cada
elemento, así como sus relaciones físicas y lógicas con
otros elementos. La CMDB garantiza que todos los
procesos operarán con datos homogéneos y precisos.
Dada la complejidad y el dinamismo de la infraestructura
tecnológica, es importante encontrar una solución que
alimente y actualice automáticamente la base de datos
cada vez que se produzca un cambio.
Gestión de lasTT.II. desde la perspectiva del
negocio
Uno de los tres grandes objetivos de la ISO 20000 es
alinear los servicios tecnológicos con las necesidades del
negocio. Para lograr este objetivo, el departamento de
informática debe gestionar los servicios de TT.II. desde
una perspectiva empresarial, es decir, adoptar una filosofía
de Gestión de Servicios de Negocio (Business Service
Management o BSM).
9. PÁGINA
Por tanto, es esencial buscar una solución de automatización
compatible con la estrategia BSM. Uno de los requisitos
fundamentales derivados de BSM es que la solución permita
a los miembros del departamento de TT.II. comprender
las relaciones entre los componentes de la infraestructura
tecnológica y los servicios de negocio que sustentan.
También debería indicar el impacto que tendrán para el
negocio situaciones que pueden producirse en los sistemas
de TT.II. tales como la pérdida de rendimiento o los fallos
de componentes. Sólo de esta manera, los técnicos podrán
tomar decisiones en función del impacto sobre el negocio y
las prioridades de la empresa.
El siguiente paso
Es importante comprender que la ISO 20000 no es
un destino, sino un viaje permanente en busca de una
verdadera gestión de servicios de TT.II. orientada al
negocio. Por tanto, soliciten o no la certificación ISO
20000, las empresas deberían establecer una cultura
de mejora continua de esta gestión y buscar la forma
de implementar todos los procesos de ITIL que sean
relevantes para su negocio. En esta sección presentamos
algunas directrices para facilitar esta búsqueda.
Conocer la documentación pertinente
Lo primero que los miembros del departamento de
Informática deben hacer es comprender la ISO 20000 y, si
aún no lo han hecho, familiarizarse con las especificaciones
de ITIL y COBIT. Pueden utilizar la documentación citada en
este documento como fuente de información.
Evaluar la situación actual
A continuación, deberán evaluar la situación actual y
determinar en qué estado se encuentran sus operaciones
con respecto a los requisitos de la ISO 20000. Esto les
dará una idea clara del grado de acierto con el que están
implementando el modelo ITIL. Las Partes 1 y 2 de la ISO
20000 pueden utilizarse como referencia para conocer los
requisitos de la norma.
Iniciar un programa de mejora
La evaluación inicial de la situación puede utilizarse como
mecanismo para verificar el estado de sus procesos,
servicios y sistemas e iniciar un programa de mejora. Será
preciso determinar qué pasos deben seguirse para cambiar
la situación utilizando la información obtenida durante
la evaluación para identificar aquellas áreas con mayor
potencial de mejora. Las organizaciones que ya estén en
fase de implementación del modelo ITIL pueden aprovechar
su inversión en este proyecto para acelerar las mejoras.
Establecer una cultura de mejora contínua
Es importante recordar que el viaje emprendido con la ISO
20000 es un proceso iterativo de mejora continua y no
puede llevarse a cabo de un salto. Por tanto, una vez que se
han dado los primeros pasos, la organización debe volver a
examinar los datos de la evaluación inicial para identificar las
siguientes áreas susceptibles de mejora. Deberá proceder
con un enfoque iterativo, incrementando el nivel de madurez
y midiendo sus progresos a lo largo del camino, siempre
con los objetivos de la norma ISO 20000, el modelo ITIL y
COBIT como elementos de referencia y control.
Conclusión
Aunque la publicación de la norma ISO 20000 es muy
reciente y la fase de certificación aún no ha comenzado,
es importante que las organizaciones empiecen a evaluar
el impacto potencial de la norma y decidir si deberían
solicitar o no la certificación. En cualquier caso, aquellas
que estén implementando o tengan previsto implementar
el modelo ITIL para mejorar la calidad de sus servicios de
TT.II. pueden utilizar la norma como guía y forma de medir
sus progresos.
Pero lo que es fundamental tener claro sobre la ISO 20000
e ITIL es que ambos estándares necesitan una mejora
continua que puede mejorar la credibilidad y competitividad
de las empresas.
Documentación de referencia
ITIL: www.itil.co.uk/
COBIT: www.isaca.org/Template.cfm?Section=COBIT_
OnlineTEmplate=/ContentManagement/ContentDisplay.
cfmContentID=15633
BS ISO/IEC 20000-1:2005 y BS ISO/IEC 20000-2:2005:
www.bsi-global.com/ICT/Service/bs15000-1.xalter
Diferencias entre la BS 15000 la BS ISO/IEC 20000:
www.bsi-global.com/ICT/Service/bip0039.xalter
ISO 20000 Parte 1: www.bsi-global.com/ICT/Service/
bs15000-1.xalter
ISO 20000 Parte 2: www.bsi-global.com/ICT/Service/
bs15000-2.xalter