FAQ's:
Hacia una certificación ISO/IEC 20000
Aquí encontrará respuesta a las preguntas más frecuentes sobre la implementación de un proyecto ISO 20000, una oferta para todos los lectores que deseen mejorar de forma duradera sus procesos de TI y aspiren a conseguir una certificación ISO 20000.
En esta página:
- Usos de una certificación ISO 20000
- ¿Qué representa exactamente ser conforme a ISO 20000?
- ¿Qué se comprueba en una auditoría de certificación ISO 20000?
- ¿Cuáles son los contenidos de un plan de proyecto para una certificación ISO 20000?
- ¿Qué problemas pueden surgir en los proyectos ISO 20000?
Usos de una certificación ISO 20000
Una certificación ISO 20000 testifica que su organización de TI ha demostrado
- conocer las necesidades de sus clientes y reaccionar al respecto,
- estar en condición de ofrecer unos servicios que cumplen objetivos de calidad establecidos y
- utilizar sus recursos de forma económica.
Este certificado supone siempre una ventaja sobre la competencia.
A la hora de dar un encargo, cada vez hay más clientes que esperan una certificación ISO 20000 de su proveedor de TI, con lo cual el certificado se convierte en una condición imprescindible para ganar nuevos encargos.
Pero también para la empresa misma, trabajar según los principios de ISO 20000 (e ITIL) conlleva una serie de beneficios. La normativa tiene como objetivo proveer a los negocios con los servicios de TI que realmente necesite y ocuparse siempre de que esto suceda de forma eficiente.
Con la decisión de obtener una certificación ISO 20000, una organización se propone no por último un objetivo concreto y conmensurable. Empezar una iniciativa ISO 20000 es por ello una buena forma de impulsar la introducción de mejores prácticas en la organización de TI y mantener a la larga la motivación para su implementación.
¿Qué representa exactamente ser conforme a ISO 20000?
La condición más importante al iniciar un proyecto y una certificación ISO 20000 así es determinar qué objetivo se persigue. Concretamente debe responderse a la pregunta: ¿Cómo debe ser la organización de TI al final del proyecto?
La normativa ISO 20000 deja abierta sin embargo esta cuestión, ciñiéndose solo a nombrar los requisitos sin especificar cómo deben cumplirse. Por eso no existe una respuesta válida a la pregunta sobre lo que representa „ser conforme a ISO 20000“.
Así las cosas, no es de extrañar que al empezar una iniciativa ISO 20000 se haga evidente un gran problema:
No queda claro cómo debe estructurarse de forma concreta la labor de una organización de TI para cumplir los requerimientos de la normativa ISO y por lo tanto no es fácil determinar los cambios necesarios para ello.
Aquí es donde ITIL puede prestar una ayuda decisiva ya que ISO 20000 está orientada a ITIL.
El modelo de procesos de referencia ISO 20000 le facilitará el trabajo
Los conocimientos sobre ITIL se adquieren normalmente mediante libros o, de forma alternativa, con el Mapa de Procesos ITIL V3 en combinación con el ITIL - ISO 20000 Bridge:
Nuestro modelo de procesos ITIL ITIL contiene una colección completa de diagramas y listas de control conformes a ISO 20000.
Con el ITIL - ISO 20000 Bridge se puede acceder directamente al modelo de referencia de ITIL, partiendo de una lista de todos los 173 requisitos de la norma; accionando el ratón se obtienen propuestas concretas en forma gráfica para los procesos, así como plantillas de documentos de apoyo.
De este modo, se hace palpable para todos cómo debe trabajar en el futuro la organización de TI y/o lo que significa el concepto „conforme a ISO 20000“.
Este hecho no implica sin embargo que todos los procesos tengan que implementarse siguiendo fielmente el modelo para conseguir un certificado y ser compatible a ISO 20000. Nuestros procesos deben entenderse como un posible enfoque a la implementación de ISO 20000. No hay nada que objetar si se toman los procesos originales como punto de partida para adaptarlos a las necesidades de la propia organización mientras se respeten los requisitos de ISO 20000.
¿Qué se comprueba en una auditoría de certificación ISO 20000?
Mediante la auditoría se constata si una organización de TI cumple los requisitos de ISO 20000. La auditoría comprende las siguientes partes.
La auditoría ISO 20000 consta de tres áreas centrales:
La revisión de la documentación de procesos ISO 20000
Para que los principios recogidos en la normativa ISO 20000 queden fijados organizativamente se requiere una documentación adecuada de los procesos de TI. Ésta es la base para una mejora continuada de los procesos de trabajo.
- ¿Está la documentación completa? ¿Contiene todos los procesos?
- ¿Están representados de forma completa y consistente todos los flujos de información entre estos procesos?
- ¿Cumplen los procesos los requisitos establecidos en la normativa ISO?
La realización de entrevistas estructuradas con el personal de TI
En la auditoría ISO 20000 se llevan a cabo entrevistas estructuradas con el personal del departamento de TI:
- ¿Conocen los procesos documentados?
- ¿Se siguen estrictamente las normas?
La valoración de comprobantes en forma de documentos y anotaciones
Si los procesos ISO 20000 se llevan a cabo correctamente existen pruebas escritas de ello; p. ej. se crean dentro de la Gestión de Incidentes los llamados Registros de Incidentes, si todo transcurre siguiendo las normas.
Por eso, en la auditoría ISO 20000 se revisan todos los comprobantes en forma de documento o anotaciones:
- ¿Existen los documentos y anotaciones que cabe esperar?
- ¿Cumplen su fin?
¿Cuáles son los contenidos de un plan de proyecto para una certificación ISO 20000?
Transmitir los objetivos e integrar al personal en el proyecto
Comunique los objetivos y las ventajas de la certificación ISO 20000 y la forma de actuar para lograr la conformidad a ISO 20000.
Este paso implica facilitar a cada empleado de la organización de TI una comprensión básica de ITIL.
Determinar las áreas para las que debe ser válido el certificado
Determinando el "Scope", usted podrá limitar el campo de aplicación de la certificación ISO 20000 en su organización:
Decida qué áreas de su organización debe cubrir el certificado. Puede escoger por ejemplo unidades organizativas, servicios y/o emplazamientos geográficos.
Realizar una evaluación para valorar la situación de salida
Determine las discordancias entre la situación actual y los requisitos de la normativa ISO 20000.
La evaluación puede ser realizada por un asesor externo pero también existe la posibilidad de efectuarla uno mismo con ayuda del "IT Service Management Self Assessment Workbook" (editado por el BSI).
Encarrilar el proyecto ISO 20000
Cree un gremio que se encargue de dirigir el proyecto, nombre a un jefe de proyecto y a un equipo.
Determine los recursos necesarios para el proyecto. Prepare un plan del mismo en el que consten los paquetes de trabajo del proyecto. Elija a un certificador y, en caso necesario, a un asesor externo.
Preparar la auditoría según ISO 20000
En la fase de evaluación se comparó el estado actual con el estado al que se debe llegar y se encontraron seguramente discordancias entre ambos. Trabajar estos puntos es normalmente el paso que más tiempo requiere en cualquier iniciativa ISO 20000, ya que cuanto mayor sean las discordancias descubiertas durante la evaluación, más trabajo deberá invertirse para modificar procesos ya existentes y/o en introducir otros nuevos.
Durante la preparación a la auditoría es importante poder acceder a un listado de todos los requisitos, documentos y registros de ISO 20000. De este modo, usted podrá ver siempre qué requisitos ya han sido cumplidos y cómo puede demostrarlo (mediante documentos y/o registros).
Un listado preconfigurado de este tipo es el ITIL - ISO 20000 Bridge. El ITIL - ISO 20000 Bridge le ayudará a llevar a cabo sus actividades eficazmente y a controlar los avances de su organización para lograr la conformidad con ISO 20000.
Realización de la auditoría según ISO 20000
Lleve a cabo la certificación ISO 20000. La auditoría de certificación la realiza un certificador externo ("Registered Certification Body" en inglés).
Mantenimiento continuo de la certificación
Tras la certificación inicial el certificado debe renovarse cada tres años; esto implica realizar evaluaciones periódicas cada seis a doce meses.
Asegúrese de que se siguen en todo momento las normas y procure encarecidamente que se mejore continuamente el servicio y los procesos.
¿Qué problemas pueden surgir en los proyectos ISO 20000?
Baja implicación de la gerencia
La gerencia debe dejar claro por qué es importante la certificación para el proveedor de servicios. Solo mediante una implicación clara, la gerencia podrá apoyar la iniciativa de forma visible de cara al exterior.
Baja involucración en la iniciativa del personal de TI:
Las ventajas de reconfigurar la organización de TI según las mejores prácticas tienen que transmitirse de forma que cada empleado pueda reconocerlas. En caso de una reorganización profunda, deberá explicarse asimismo cuál será el lugar de cada empleado en la nueva organización.
Recursos insuficientes
La implicación de la gerencia debe ir acompañada de la facilitación de los recursos necesarios para el programa de certificación ISO 20000. Tiene que asegurarse que los empleados encargados de la realización del proyecto serán liberados de algunas de sus tareas.
Portada › Procesos ISO 20000 › Certificatión ISO/IEC 20000
© 2006-2012 IT Process Maps GbR
About Us | Legal Notice | GTC & Licence Conditions | Privacy | Disclaimer
Miembro de itSMF 
ITIL® is a Registered Trade Mark of the Cabinet Office in the United Kingdom and other countries. — IT Infrastructure Library® is a Registered Trade Mark of the Cabinet Office in the United Kingdom and other countries.
