Actualizado el 25/01/2022

icon Facebook icon Twiiter icon RSS icon EMAIL
  1. Portada
  2. >
  3. Opiniones
  4. >
  5. ISO 20000: La famosa norma ITIL

ISO 20000: La famosa norma ITIL

Escrito por Antonio José Segovia el 07/09/2011 a las 20:50:11
4206

(Auditor consultor de TI en Prysma)

Una de las principales preocupaciones para los Responsables que lideran proyectos en empresas  que ofrecen cualquier tipo de servicio, es proporcionarlo con la calidad suficiente como para conseguir la satisfacción de sus clientes, lo cual también es punto clave para conseguir su fidelización.

En Tecnologías de la Información existen normas ISO destinadas a Gestionar la Calidad en empresas TI, entre las que destacan: ISO 27001 Sistema de Gestión de Seguridad de la Información, ISO 15504 Modelo de Evaluación de Procesos Software, ISO 20000 Sistema de Gestión de Servicios de Tecnologías de la Información. De todas estas, la que quizás adquiere un papel más decisivo a la hora de gestionar un servicio TI con calidad es la ISO 20000, la cual define hasta 13 procesos para gestionar cuestiones como las Relaciones con proveedores y clientes, gestión de problemas y de incidentes, Acuerdos de Nivel de Servicio, informes del estado del servicio, Configuración de los elementos que componen el servicio, su continuidad y disponibilidad, partidas presupuestarias, capacidad del servicio, cambios, etc. La norma además establece relaciones entre procesos intrinsicamente relacionados como la capacidad y el cambio, la continuidad/disponibilidad y el nivel de servicio, etc.

Todos estos procesos, se rigen según un modelo de mejora continua, el cual establece una fase para planificar acciones, otra fase para ejecutarlas, otra fase para analizarlas/auditarlas, y otra fase para actuar en caso de haber detectado alguna deficiencia. Esta manera de funcionar, es lo que conocemos en estos mundos de los Sistemas de Gestión, como ciclo PDCA, y está presente en cualquier norma ISO.

Independientemente de los beneficios que ofrece la norma a nivel interno en la Organización, también puede tener repercusiones positivas hacia el exterior, ya que puede ser un elemento diferenciador con respecto a la competencia. Actualmente existen en torno a 60-70 empresas certificadas a nivel nacional en ISO 20000 con la entidad de certificación AENOR, principal entidad en cuanto certificaciones se refiere en España. Es un número pequeño si lo comparamos con otras certificaciones (Calidad, Medio Ambiente, Seguridad de la Información) aunque hay que tener en cuenta que es una norma joven, con pocos años de rodaje en España, y que además ha tenido la mala fortuna de crecer en unos tiempos de crisis y de reajustes económicos. Existen subvenciones por parte del Ministerio para ejecutar proyectos ISO 20000 (Planes Avanza), aunque muchas empresas no pueden aprovecharlas debido a las reducciones, recortes y su reducido tamaño (la mayor parte de empresas que componen el tejido empresarial en España son Pymes), porque por poco dinero que les cueste, además de dinero también necesitan tiempo y personas para implantar los procesos, y aunque ISO 20000 es aplicable a cualquier Organización, requiere, como cualquier proyecto, dedicación y tiempo. 

El tiempo y la dedicación suele ser un problema frecuente con el que se encuentran las empresas que se plantean implantar una ISO 20000, muchos incluso dudan de la eficacia o de la utilidad de implantar un sistema ISO, no sólo ISO 20000, sino cualquiera. Muchos se preguntan ¿Para qué voy a escribir lo que ya se hacer? ¿Para qué voy a procedimentar una cosa que llevo haciendo muchos años? ¿Para qué voy a planificar si puedo hacer las cosas ad-hoc? ¿Para qué voy a revisar lo que hago si llevo haciendo lo mismo mucho tiempo y se que lo hago bien? Quien no sabe qué es un Sistema de Gestión, difícilmente podrá responder a estas preguntas, y es probable que desconozca los beneficios de poder gestionar de manera sistemática el negocio.

Conozco empresas muy pequeñas (en algunos casos no llegan a 10 trabajadores) que tienen implantado un Sistema de Gestión ISO 20000, y si bien es cierto que les ha supuesto mucho sacrificio y entrega por su parte, y han conseguido implantarlo también gracias a la colaboración de otra empresa externa que les ha apoyado durante todo el proyecto, actualmente están certificados y satisfechos porque por una parte han conseguido mejorar procedimientos internos para la prestación de sus servicios (lo cual han agradecido sus clientes), y por otra parte están destacando frente a la competencia, porque hay pocas empresas con ISO 20000, y actualmente se ve como un símbolo de calidad y profesionalidad.

Teniendo en cuenta la tendencia actual, y futura, de externalizar servicios tecnológicos, (un claro ejemplo actual son los servicios en la nube) bajo mi punto de vista, en los próximos años muchas de estas empresas, con el objetivo de garantizar la calidad del servicio que ofrecen a sus clientes, y buscando un elemento diferenciador frente a su competencia, buscarán modelos ISO orientados a los servicios de Tecnologías de la Información, tipo ISO 20000.

En los tiempos que corren, cualquier empresa que quiera competir en el mercado tecnológico, debe ofrecer a sus clientes un servicio de calidad, que no se caiga, que se entregue en el tiempo establecido, que se resuelvan los posibles incidentes en el tiempo pactado, que cumpla con lo establecido en los Acuerdos de Nivel de Servicio, etc y una de las opciones que podrá tener, contando con el reconocimiento de una norma internacional, es implantar un Sistema ISO 20000.

Antonio Jose Segovia       
Auditor consultor de TI
Prysma