ISO 20000: ¿se pueden certificar las mejores prácticas de ITIL?


Son muchos los departamentos de TI que han decidido dar un paso adelante y evolucionar desde su actual gestión de una infraestructura tecnológica a una gestión de servicios al negocio. Para ello, han recurrido a ITIL como marco de referencia que contiene un conjunto de mejores prácticas claramente estructuradas por procesos. Para principios de 2007 contaremos con un nuevo estándar, esta vez en castellano, ya que se espera que AENOR publique como norma española la UNE-ISO/IEC 20000 que permitirá implantar y certificar un sistema de Gestión de Servicios de Tecnologías de la Información basado en las mejores prácticas de ITIL.

Origen y antecedentes

Fue en la década de los 90 cuando las normas ISO 9000 y los procesos de certificación alcanzaron su máximo apogeo como estandartes de los sistemas de gestión de la calidad. Estas normas tienen un amplio espectro de aplicación, es decir, son adaptables a cualquier tipo de empresa u organización que pretenda gestionar su calidad, si bien, no cubren la particularidad de ninguna de ellas. Este hecho, unido a la creciente relevancia de las tecnologías de la información como facilitadoras de la estrategia de negocio y al importante crecimiento de la complejidad de su gestión, fueron razones de peso para que en el Reino Unido decidieran crear las normas BS15000, fruto de la combinación de las normas de calidad ISO:9000 junto con las mejores prácticas de ITIL.

¿Qué es la ISO/IEC 20000?

La ISO/IEC 20000 constituye la primera norma de carácter internacional específicamente orientada a la Gestión de Servicios de TI. Describe un conjunto integrado de procesos de gestión para la prestación eficaz de servicios de Tecnologías de la Información al negocio y a sus clientes. Basada en las mejores prácticas de ITIL, la norma fue publicada por primera vez como BS15000 en el Reino Unido en el año 2000, para ser reconvertida y publicada en diciembre de 2005 como norma de carácter internacional bajo la denominación ISO/IEC 20000:2005.

Esta norma se compone de dos partes:

ISO 20000-Parte 1 Especificación: Promueve la adopción de un enfoque integrado de gestión por procesos para la provisión efectiva de servicios de TI al negocio.

ISO 20000-Parte 2 Código de prácticas: Describe las mejores prácticas para la gestión de los servicios de IT dentro del alcance de la norma.

A continuación encontramos la estructura de procesos que promueve la ISO20000:

Principales diferencias entre la ISO20000 e ITIL:

A pesar de que la ISO20000 está basada en las mejores prácticas de ITIL, es cierto que hay varios aspectos en los que se diferencian. Los principales son los que detallamos a continuación:

  • A nivel general, lo primero que las diferencia es que ITIL es un conjunto de mejores prácticas mientras que la ISO tiene el carácter de norma.
  • Aunque en ambos casos su adopción es voluntaria, el cumplimiento de los requisitos de la norma ISO puede ser certificable por una entidad independiente siguiendo un esquema de certificación.
  • A nivel de la estructura, destaca que se desagrupan los procesos de soporte (Service Support):
    • Se crea un grupo para el proceso de Gestión de la Entrega (Release)
    • Se crea un grupo para los procesos de Control que incluye la Gestión de Cambios y la Gestión de la Configuración
    • Se crea un grupo para los procesos de resolución (Resolution Process) que incluye la Gestión del Incidente y la Gestión del Problema
  • En la parte de procesos de entrega (Service Delivery), también se producen cambios:
    • La Gestión Financiera de servicios de TI sólo incluye como actividades la elaboración de presupuestos y la contabilización de facturas. No se incluye el cobro por los servicios de TI prestados
    • Se crea un nuevo proceso para la Gestión de Informes del Servicio
    • Se incluye la Gestión de la Seguridad.
  • Se crea un grupo de procesos para la Gestión de las Relaciones que incorpora 2 nuevos procesos: la Gestión de las Relaciones con el Negocio y la Gestión de Proveedores
  • Por último destacamos que en ITIL encontraremos información más detallada, sin llegar a ser una metodología, que en la norma ISO, que plantea los requisitos fundamentales para implantar un Sistema de Gestión de Servicios de Tecnologías de la Información.

¿Cómo la ISO20000 contribuye a implantar las mejores prácticas de ITIL?

En primer lugar, la norma en el apartado de requisitos de un sistema de gestión, identifica las responsabilidades de la dirección para alcanzar el éxito en el desarrollo, implantación y mejora de la gestión de servicios de TI. Entre otros, señala la necesidad de establecer políticas, fijar objetivos, planificar o asignar y dedicar recursos.

En segundo lugar, se apoya en la existencia de todo un sistema documental necesario para la prestación y gestión de los servicios de TI entre el que se incluyen políticas, planificaciones, acuerdos del nivel de servicio, procesos y procedimientos.

En el siguiente gráfico encontramos la estructura documental de un sistema de gestión de servicios. Como podemos ver, la ISO20000, las mejores prácticas de ITIL y los procedimientos específicos del departamento de TI tienen cabida en este esquema.


Por último, queremos resaltar que la planificación e implantación del sistema de gestión de los servicios de TI se basa en el conocido ciclo de mejora continua PDCA (del inglés Plan-Do-Check-Act) de Deming. Este planteamiento se aplica tanto a la gestión del servicio como a la implantación de los procesos identificados en la norma.

¿Por qué la ISO20000?

La industria de servicios de tecnologías de la información está altamente interesada en esta nueva norma que se crea, ya que se convierte en referente de la calidad en la gestión de los servicios de TI. La norma ayudará a mejorar el nivel de prestación de servicios de TI, convirtiéndose la certificación en un aspecto que diferenciará a unas empresas de otras. Tanto las administraciones públicas, como las grandes corporaciones e, incluso, las pymes, podrán exigir en sus contratos servicios de TI con una garantía contrastada.

Entre otras, podemos destacar las siguientes ventajas de contar con esta nueva norma:

  • Implantar las mejores prácticas contenidas en ITIL es una garantía interna de mejora pero no existe evidencia externa. La ISO20000 es certificable para demostrar su cumplimiento
  • Además, aunque la certificación es de carácter voluntario, para alcanzarla deben cubrirse todos los requisitos de la norma. Esto requiere que todos los procesos estén implantados y sean gestionados conforme al plan de gestión del servicio
  • Garantiza el alineamiento con normativas generales de calidad (ISO9000) seguidas por la compañía pero con un mayor grado de adaptación a las problemáticas de los departamentos de TI
  • Es un estándar oficial con ámbito de actuación internacional
  • La traducción y creación de la norma española nos permite contar con una terminología común que salva algunas de las dificultades en la interpretación de términos anglosajones

Si está planteándose invertir en mejorar la gestión de sus tecnologías de la información y, por ende, en la calidad de los servicios prestados al negocio, no deje de consultar esta norma así como las mejores prácticas de ITIL en www.aenor.es y en www.itsmf.es. Desde Grupo SIA estamos seguros de que en los próximos años orientar la gestión de TI hacia el negocio y obtener una certificación ISO20000 estarán entre los principales objetivos de los departamentos de TI.


Marcos Hernández
Product Marketing Manager
Grupo SIA

 

GRUPO SIA

 
delivering value
acceso a web de Grupo SIA