¿Qué es ISO 20000?

Usted busca una respuesta simple a la pregunta “¿Qué es ISO 20000?”

Bueno, no es el único. Aquí tiene una guía de información general que le permitirá ver por qué ISO 20000 genera beneficios para toda su organización. También descubrirá cuáles son los requerimientos de ISO 20000 y los pasos prácticos que debe seguir para obtener la certificación.

Una introducción simple a los aspectos básicos de ISO 20000

ISO 20000 es la norma internacional sobre Gestión de servicios de TI (ITSM), publicada por ISO (Organización Internacional de Normalización) e ICE (Comisión Electrotécnica Internacional). Para convertirse en norma internacional, ISO 20000 tuvo que ser aceptada por una mayoría de países miembros, lo que significa que es aceptada por la mayoría de los países en todo el mundo.

La norma describe un conjunto de procesos de gestión diseñados para ayudarle a brindar servicios de TI más eficaces (tanto dentro de su empresa como para sus clientes). ISO 20000 le proporciona la metodología y el marco que le ayuda a gestionar su ITSM permitiéndole demostrar que su empresa sigue las mejores prácticas; a su vez, estas mejores prácticas ayudarán a mejorar su prestación de servicios de TI. Además, ISO 20000 se puede aplicar a cualquier tamaño de empresa de cualquier sector económico.

Entonces, ¿en qué sentido ISO 20000 es diferente a ITIL?

La diferencia básica entre ISO 20000 e ITIL es que ISO 20000 le proporciona la metodología y el marco (suministrándole las partes con las cuales construir el rompecabezas de ITSM), mientras que ITIL le brinda los detalles (prácticas) sobre cómo gestionar todos y cada uno de los procesos de TI en su organización (es decir, armar el rompecabezas).

Una buena forma de pensarlo es que ISO 20000 le dice qué necesita hacer, mientras que ITIL le dice cómo hacerlo.

ISO 20000 no funciona completamente aislado. Se puede implementar en forma separada de ITIL, pero es una realidad que sí van muy bien juntos.

Distinto a una norma, ITIL es un marco práctico de mejores prácticas que se enfoca en alinear sus servicios de TI con las necesidades mayores de su negocio. Como empresa, usted no puede ser certificado por ITIL, solo puede cumplir las directrices de mejores prácticas.

ISO 20000 está basada en los principios fundamentales de ITIL y es una norma ante la cual puede certificar a su empresa.

Los individuos que buscan excelencia en ITSM, y una certificación internacionalmente reconocida, pueden ser certificados ante ITIL e ISO 20000 (por ejemplo, el curso de fundamentos mencionado más abajo).

La certificación ISO 20000 para organizaciones es esencialmente la evidencia de que se han implementado las mejores prácticas. No se necesita ITIL para obtener la certificación ISO 20000, pero es más fácil conseguirla si usted sigue el enfoque de ITIL para la gestión de servicios de TI. Para conocer más, lea nuestro informe: ITIL vs ISO 20000 (En inglés).

¿Por qué ISO 20000 es tan importante?

Para comprender la importancia de ISO 20000, es vital entender la relación entre TI y el éxito general de su organización. Usted depende de la TI para que su organización alcance sus objetivos. Influye sobre el funcionamiento y sobre cómo se comunica, es un elemento fundamental de su forma de hacer negocios.

Usted utiliza la TI para superar a sus competidores, para llegar a mayores públicos, y para ser más productivo y más eficiente. De diversas formas, la TI es vital para mejorar los ingresos, reducir costos y mejorar su reputación.

Por eso, es crucial que usted aproveche al máximo su inversión en TI; lo que significa que los servicios de TI deben estar bien planificados, gestionados y brindados. Sin una buena gestión de servicios de TI, los proyectos de TI habitualmente fracasan o exceden los presupuestos. Los gastos corrientes se hacen difíciles de administrar y, muchas veces, usted termina viendo fracasar su negocio antes de obtener algún ingreso sobre su inversión.

En resumen, los estándares de alta calidad para Gestión de Servicios de TI son indispensables para tener éxito. Y seguir la norma ISO 20000 es la forma de asegurarse esa calidad.

¿Cómo es realmente ISO 20000?

Aunque está formada por 8 partes, hay dos que son las más utilizadas para ISO 20000:

ISO 20000-1:2018 es la especificación formal para Gestión de Servicios de TI. Define claramente todos los requerimientos que usted necesita para brindarles a sus clientes servicios gestionados de TI de calidad aceptable. Incluye los requisitos del Sistema de Gestión de Servicios (SGS) en las siguientes áreas:

• Contexto de la organización
• Liderazgo
• Planificación
• Soporte del sistema de gestión de servicios
• Operación del sistema de gestión de servicios
• Evaluación del desempeño
• Mejora

La segunda parte: ISO 20000-2:2019 es el código de práctica para gestión del servicio de TI; y es la guía para aplicación de los sistemas de gestión del servicio. En otras palabras, le ayuda a interpretar los requerimientos de la norma. Define los procesos de gestión de mejores prácticas y es muy útil si se está preparando para ser auditado ante ISO 20000 o si está planificando mejoras en los servicios.

Es importante destacar que su empresa puede obtener la certificación ISO 20000-1:2018 pero no ante ISO 20000-2:2019 (este es un código de práctica solamente).

Entonces ¿cuáles son los beneficios de ISO 20000?

¿Por qué ISO 20000 es una buena idea para su organización?

No se pueden exagerar los beneficios de ISO 20000; grandes y pequeñas empresas han utilizado esta norma con excelentes resultados, descubriendo y asegurándose un enorme ahorro en costo y eficiencia. A continuación, algunos de esos beneficios:

Mejora su imagen y credibilidad. ISO 20000 es la única norma internacionalmente reconocida para gestión de servicios de TI. Su adopción internacional ha sido rápida en los últimos años ya que las organizaciones la reconocen como un diferenciador clave en el mercado. Y, al ser una norma popular y probada, usted puede estar seguro de la eficacia y escalabilidad de los procesos.

Lo hace más productivo. Obtenga una ventaja competitiva a partir de una mayor eficiencia y efectividad gracias a servicios de TI más confiables. Cuando todo el mundo tiene en claro quién hace qué y cuándo, disminuirá la cantidad de incidentes y mejorará su capacidad para manejarlos.

Mayor satisfacción del cliente. Ya sea que se trate de sus clientes internos o externos, usted podrá brindar servicios de TI mejorados que se ajusten mejor a sus necesidades. Al mismo tiempo, estará proporcionando mayor protección a la empresa, y a sus activos, accionistas y directores.

Referencia y mejora. Usted puede comparar los procesos y actividades de su organización contra la norma internacional para ITSM (así podrá identificar e implementar fácilmente todas las mejoras necesarias). Y como una entidad de certificación independiente audita su empresa, usted (y cualquiera que interactúe con su organización) puede estar seguro de que está cumpliendo el nivel de servicio requerido.

Procesos totalmente integrados. ISO 20000 le ayuda a alinear los servicios de TI con la estrategia comercial más amplia. Usted puede asegurarse que su empresa se enfoque en las soluciones de gestión de servicios de TI que mejor se ajusten al servicio para sus clientes y a las necesidades del negocio.

Disminuye el costo de TI. Comprenda y gestione mejor el costo de TI. Planifique los costos financieros futuros con mayor precisión y claridad. Con procesos más simples y claras responsabilidades, usted puede operar un servicio más eficaz y eficiente.

Crea una cultura de mejora continua. El mundo de los negocios no es estático, especialmente en esta era de innovación digital y tecnológica. Asegurarse de que su organización siempre esté mejorando sus procesos en reacción a los comentarios de los clientes no es simplemente algo decorativo, es esencial para la longevidad de la empresa. Y esto también se extiende a las mejoras que se identifican internamente, a los cambios tecnológicos y a las normas de desarrollo comercial.

Sea más ágil y cambie rápido. ISO 20000 crea un sólido marco de mejores prácticas que le ayuda a estimular la innovación. Los cambios en su organización pueden ser manejados con mayor habilidad y velocidad. Disminuyendo los niveles de riesgo interno y externo es más probable que alcance los objetivos de su organización.

Obtenga una ventaja competitiva. A través de la prestación de servicios de TI más eficaces y eficientes, usted puede brindarle a su organización ventajas tangibles frente a su competencia. Por ejemplo, puede disminuir los inconvenientes de TI y responder ante ellos con mayor velocidad, liberando así más tiempo para el desarrollo estratégico de TI para su organización.

¿Cuáles son los pasos prácticos para lograr la certificación ISO 20000?

Si su organización desea ser certificada, debe ser evaluada formalmente por una entidad de certificación acreditada. Necesitará demostrar la calidad de los procesos de TI de su empresa contra la norma ISO 20000-1. Las personas, por otro lado, pueden ser certificadas aprobando exámenes (ver más abajo).

Existen determinados documentos obligatorios que, como empresa, deberá completar para obtener la certificación. Haga clic aquí para obtener una lista (En inglés) de esos documentos.

Pero no es suficiente la sola creación de documentación de los procesos de ITSM (y tampoco le solucionará sus problemas). Para asegurar la certificación, tiene que integrar todas las actividades detalladas en su documentación en sus procesos comerciales del día a día.

Y, lo más importante, tiene que generar valor. Tiene muy poco sentido elaborar la documentación y generar todos estos cambios si, al final, su empresa no se ha dado cuenta del posible valor que tiene en realidad ISO 20000. De otra forma, las personas de su organización cuestionarán justificadamente el por qué de toda la molestia.

Pasos obligatorios para terminar la implementación y obtener la certificación

Luego de terminar e implementar toda la documentación, su organización también debe seguir estos pasos para asegurar la finalización exitosa de su proyecto.

Auditoría interna. La finalidad de una auditoría interna es verificar sus procesos de ITSM. El objetivo es encontrar problemas y debilidades que, de otra forma, permanecerían ocultas.

Revisión de la dirección. Es una vía formal para que su gerencia tenga en cuenta todos los hechos relevantes sobre la gestión de servicios de TI y para que tome las decisiones correspondientes.

Medidas correctivas. Luego de la auditoría interna y de la revisión por la dirección, necesita corregir los problemas que se hayan identificado y documentar cómo se solucionaron.

El proceso de certificación de la empresa está dividido en dos etapas:

Primera etapa (revisión de documentación): El auditor de certificación controlará si su documentación cumple con ISO 20000.

Segunda etapa (auditoría principal): Aquí el auditor verificará si todas sus actividades actuales cumplen tanto con ISO 20000 y con su propia documentación.

¿Cómo obtiene ISO 20000 si es una persona?

Como persona, usted puede ser certificado en ISO 20000 si aprueba, por ejemplo, el curso de Auditor principal o Implementador principal en ISO 20000. Muchos empleadores están dispuestos a hacerse cargo de esta capacitación ya que los profesionales calificados en ISO 20000 representan una ayuda importantísima para implementar ISO 20000 en la organización (además de ser una valiosa habilidad para incluir en el currículum).

Existen diversas opciones de cursos para individuos entre las cuales elegir:

Certificado de fundamentos de ISO 20000: Si usted no está tan familiarizado con ISO 20000, este es el curso ideal. Comprenderá el contenido y los requerimientos de la norma. Y podrá evaluar mejor la importancia de ISO 20000 para las actividades específicas de gestión de servicios de TI dentro de su organización.

Curso de Auditor principal en ISO 20000: Este es un curso muy útil para profesionales que implementan ISO 20000 porque les proporciona una excelente visión global de la norma y les brinda detalladas explicaciones sobre qué pedirán los auditores en la auditoría de certificación. Por consiguiente, es útil tanto para auditores como para implementadores. Dura 5 días y finaliza con un examen escrito.

Curso de Implementador principal en ISO 20000: Este curso es similar al de Auditor principal, excepto que éste se enfoca en las técnicas de implementación más que en las de auditoría. Por lo tanto, si no le interesa la certificación, este curso puede ser más apropiado.

Curso de Auditor interno en ISO 20000: Este curso es una versión simplificada del curso de Auditor principal y dura 2 o 3 días. Con este curso condensado, no podrá pretender seguir una carrera como auditor en una entidad de certificación. Pero si desea una introducción sistemática a ISO 20000 o si le interesa se auditor interno en su empresa, este curso es perfecto para usted.

Hay una gran cantidad de organizaciones acreditadas de capacitación en todo el mundo en las que puede obtener calificación individual en ISO 20000.

Para obtener más información sobre la implementación de ISO 20000, visite nuestra página de descarga gratuita de ISO 20000. Encontrará gran cantidad de recursos útiles.