Salir de la pildora

ISO 20000

En esta píldora te hablaremos de la ISO 20000 para gestión de servicios de TI. Este es un marco de trabajo que garantiza consistencia y ayuda a mejorar continuamente para que las organizaciones puedan aumentar su productividad, optimizar sus procesos y agregar valor al negocio.

Empecemos!

QUÉ APRENDEREMOS...

1. ¿En qué consiste ISO 20000?.

2. ¿Para qué sirve un certificado ISO 20000?.

3. ¿Cómo ayuda ISO 20000 en la estandarización de procesos para brindar servicios de mejor calidad?.

A continuación.. vamos a conocer más en detalle cada uno de estos temas!

1. ¿En qué consiste ISO 20000?

Podemos decir que "ISO 20000" es una receta que al mezclarla con los ingredientes adecuados se puede llegar a lograr un producto exitoso, con mejor calidad y mayor beneficio para sus interesados.

ISO 20000 es un estandar internacional diseñado para que las organizaciones puedan mejorar: la eficiencia, la seguridad,y el rendimiento de todos sus dispositivos, sistemas y personas involucradas en la gestión de los servicios ofrecidos.

Cuando pensamos en crear una mezcla perfecta para hacer que algo tan sencillo como ejemplo una receta para hacer "pasta artesanal", nos damos cuenta que no es muy diferente en comparación de un entorno organizacional, ya que dentro de las organizaciones hay una serie de ingredientes: personas, procesos y tecnología; que necesitan saber mezclarse para obtener el máximo beneficio de ellos, para que liberen su potencial y brinden resultados exitosos.

Entendemos que existen brechas(gap) entre lo que es y lo que debería ser…O lo que nos gustaría que fuera!.

Para ello ISO ha desarrollado este estándar ISO 20000( y otros más), con el objetivo de proporcionar guías para el desarrollo de procesos que permitan garantizar la comparabidad y credibilidad internacional de la evolución de conformidad con el producto o proceso desarrollado por la organización.

Entonces te estarás preguntado:¿qué tiene que ver una receta para hacer "pasta artesanal" con aplicar ISO 20000 a los procesos de TI?, pues bien, es simple; aplicar requisitos es igual a seguir una receta, a veces para saber como saldrá al final, es necesario agregar otros ingredientes que, aunque no vengan incluidos en la receta original, podrán darle diferentes sabores a tu producto final.

Igual pasa con ISO 20000, deberás seguir una serie de específicaciones que te permitirán alcanzar conformidad de acuerdo con lo establecido en la norma, para lo cual deberás apoyarte con otras herramientas de buenas prácticas para asegurar que tus procesos estén correctamente definidos con repecto a los servicios ofrecidos, y de igual forma, garantizar la transferencia del conocimiento para garantizar la gestión oportuna del SGS y de los servicios.

Y si ya estoy aplicando las buenas prácticas y requisitos establecidos por la norma ISO 20000 (es decir, estoy aplicando una receta) a mis procesos de TI, 2. ¿Para qué sirve que mi empresa se certifique en la norma?.

pues bien.. como ya habíamos dicho anteriormente, ISO es un ESTANDAR internacional aceptado mundialmente, que permite que las empresas demuestren conformidad con sus requisitos, lo cual se logra mediante un proceso de auditoría externa; es decir, que un ente certificador, evalúa el cumplimiento de dichos requisitos, y si tu organización alcanza suficiencia y evidencia de cumplimiento, será certificada, lo cual le garantizará reconocimiento y obtendrá ventajas competitivas.

A continuación, mencionaremos algunos de los beneficios de ISO 20000, los cuales están diseñados para que las organizaciones puedan:

    • Brindar servicios más eficientes, fiables y consistentes

    • garantizar cumplimiento de que se cuentan con procedimientos y controles adecuados.

    • brindar Mayor credibilidad, especialmente para proveedores.

    • Aumento en la confianza del cliente, y para asegurar el crecimiento organizacional.

    Pero... 3. ¿Cómo ayuda ISO 20000 en la optimización y estandarización de procesos del SGS y de los Servicios?.

    Veamos....

Ahora bien, hablemos de los "ingredientes" de nuestra "receta" para que ISO 20000 sea implementada en tu organizaicón, a través del SGS y de los servicios.

Así que para hacer que la "receta" funcione y se obtengan los resultados esperados, es necesario que la organización se nutra con otros ingredientes, ya sean tecnologicos y/o humanos, responsables de los resultados y del éxito en el cumplimiento de las específicaciones de la norma.

Pero y ¿cuáles son esos requisitos que ayudarán para que nuestra organización alcance conformidad con la norma?.

ISO 20000:2018 PARTE 1, establece un total de 10 requisitos,los tres primeros hacen referencia a objetivos, referencias normativas y alcance, propios de la norma.

En cambio, las cláusulas definidas para los numerales del 4 al 10 son de estricto cumplimiento y serán evaluadas por la auditoria, del cumplimiento de su conformidad depende la certificación del SGS.

Las requisitos que deben ser aplicados por la organziación son:

    • Cláusula 4. Contexto de la organización.

    • Cláusula 5. Liderazgo.

    • Cláusula 6. Planificación.

    • Cláusula 7. Soporte del sistema de gestión del servicio.

    • Cláusula 8. Operación del SGS.

    • Cláusula 9. Evaluación de desempeño.

    • Cláusula 10. Mejora.

    Ahora veamos un poco del significado de cada una...

Cláusula 4. Contexto de la organización.

La organización debe considerar las cuestiones internas y externas para:

    • Comprender la organización y su contexto.

    • Comprender necesidades y expectativas de la partes interesadas.

    • Determinar el alcance de la certificación.

    Puedes usar estas herramientas: matriz de interesados, análisis DOFA, el analisis PASTEL, y por supuesto, el listado de los servicios que serán involucrados en el SGS; claves para definir su ALCANCE.

Cláusula 5. Liderazgo

La alta dirección debe demostrar liderazgo y compromiso con respecto al SGS. Y ¿qué Significa esto en la práctica? ¿Cómo cumplir con este requisito?.

Pues bien, la norma define lineamientos para que la alta dirección apoye, guíe, y establezca el desarrollo de objetivos, políticias y el alcance del SGS, con el fin de que las actividades esenciales relacionadas con el propósitos de la organización sean ejecutadas de acuerdo con los parámetros establecidos.

De esta forma, la alta dirección debe demostrar liderazgo, y para hacer esto necesita establecer niveles de autoridad, políticas claras, cración de valor( con respecto a la misma organización y sus clientes), e integridad de los requisitos del SGS con el Core del negocio; con recursos necesarios y suficientes para garantizar disponibidad de los servicios.

Cláusula 6. Planificación

la organización debe definir el impacto, los criterios y el enfoque de los riesgos y oportunidades para el SGS y de los servicios.

La organización debe definir las acciones para abordar los riesgos y oportunidades que se presenten en el desarrollo del SGS y de los servicios, para lo cual debe evaluar y documentar el riesgo de las acciones tomadas con respecto a la organización, al incumplimiento de los requerimientos y las partes interesadas en el ciclo de vida del servicio.

Cláusula 7. Soporte del sistema de gestión del servicio.

Para la gestión del SGS y de los servicios, la organización debe determinar: el plan de comunicación (para las partes internas y externas involucradas), la gestión del conocimiento( en cuanto a la necesidades determiadas por los servicios y de los cambios que se puedan dar), el personal y sus competencias y la documentación requerida, la cual debe ser pertinente, utilizable y estar disponible para las personas adecuadas.

Cláusula 8. Operación del SGS.

La organización debe definir y realizar el proceso de Planificación e implementación de las acciones definidas bajo los diferentes criterios que permitan evaluar y hacer control sobre el desempeño de los procesos establecidos para la gestión de SGS y de los servicios.

También es importante mencionar que para la operación del servicio, la organziación debe coordinar las actividades y recursos para operar el SGS, para lo cual debe definir su catalogo de servicio, en el cual deben incluir información de la organización, los clientes, los usuarios y otras partes interesadas, además de, describir los servicios, los resultados esperados y las dependencias entre los servicios.

Además, la organización debe garantizar, que todos los servicios relacionados con la gestión de activos, configuración, catálogo, acuerdos de niveles de servicio, gestión de realciones y de los proveedores cumplan con los criterios de aceptación y cuenten con los planes de contingencia apropiados. como por ejemplo: incidentes que se puedan presentar y que afecten los servicios de forma intermitente.

Cláusula 9. Evaluación de desempeño.

Considera apectos relacionados con la evaluación, análisis de datos, el monitoreo y medición del SGS y de los servicios en cuanto a la pertinencia del sistema frente al cumplimiento legal y al monitoreo de la satisfacción del cliente.

Las auditorias internas y externas también hacen parte del cumplimiento de este requisito.

Cláusula 10. Mejora.

Se requiere que la organización esté alerta ante las no conformidades e incidentes que puedan afectar el desarrollo del SGS y de los servicios, para lo cual deben generar alertas y levantar acciones que les permitan controlar, corregir y lidiar con las consecuecias encontrando la causa raíz para que no se repita u ocurra en otros lugares.

Por último...

Recuerda que el éxtio para obtener un producto de calidad, que brinde satisfacción a todas las partes interesadas, depende de la selección de los "ingredientes" que pongamos en nuestra mezcla.