lunes, 9 de diciembre de 2013

Iso 20000

 Los antecedentes de la norma se remontan a 1989 cuando la institución británica BSI comenzó la definición de un estándar para la gestión de servicio TI, que finalizó con su publicación como estándar BS 15000 en 1995.

A partir de este año BSI continuó con el desarrollo del estándar trabajando en una segunda parte con el objetivo de profundizar en los conceptos de la parte 1 ya publicada. En la realización de este trabajo se identificó que sería muy beneficioso para el sector TI que las publicaciones BS estuvieran alineadas con las publicaciones ITIL de buenas prácticas, impulsadas por el Gobierno Británico. Como consecuencia de este interés se formalizó un acuerdo de alineamiento del que BS 15000 se benefició de los contenidos de ITIL, y posteriormente cuando el estándar pasó a ser ISO/IEC 20000 fue éste quien ejerció su influencia en los contenidos de la nueva versión 3 de ITIL que se publicó en Mayo de 2.007.

La segunda parte del estándar se publicó en 1998, y posteriormente se siguió evolucionando la norma que vio la luz en su versión final en el año 2000 como BS 15000 parte 1 y 2.

Como complemento a los documentos “core” de la norma se desarrollaron unos contenidos adicionales para facilitar su adopción, publicándose un esquema de autoevaluación y una guía para los gestores del servicio.

Gracias a la temprana adopción de esta norma por las compañías del sector, se pudo realizar una retroalimentación con la que se realizó una revisión y evolución de la primera versión de la norma BS 15000, publicando una segunda versión en el año 2002, que incluyó principalmente nuevas cláusulas en los apartados de responsabilidades de la gestión y la mejora continua con el ciclo de Deming Plan-Do-Check-Act. Desde su publicación en el año 2000 este estándar despertó un rápido interés, y un elevado nivel de adopciones en otros países, por lo que en el mes de Octubre del año 2004 se solicitó a ISO/IEC la elevación de este estándar británico a estándar internacional.

Como consecuencia de la madurez del estándar se utilizó una vía de “fast track” en la que se procedió a realizar todas las actividades marcadas para la evaluación del estándar: análisis, debate, comentarios, votaciones de los diferentes organismos de normalización nacionales, cambios finales y creación de las estructuras necesarias para la adopción y evolución de la norma dentro de los organismos ISO/IEC.

Tras 14 meses de trabajos el 15 de Diciembre de 2005 se publico el estándar ISO/IEC 20000 1 y 2, retirándose en ese momento el estándar BS 15000.

A partir de este momento se inicia el plan para la gestión y futura evolución del estándar ISO/IEC 20000, acordándose en Marzo de 2006 por el JTC-1, la creación de un nuevo grupo de trabajo, el WG 25, que se encuadra dentro del subcomité 7 de este organismo (JTC-1 SC7) iniciando sus actividades en Abril 2006.

En España, impulsado por itSMF se realiza en el año 2006 la traducción de la norma al español, y posteriormente AENOR procede a su localización y publicación, que se realiza en el mes de Junio del 2007; y un mes más tarde se certifican en la norma UNE-ISO/IEC 20000-1 las dos primeras compañías españolas, Telefónica Soluciones y el Corte Ingles.

  •      Características ISO 20000.
Es la primera norma de calidad a nivel mundial dirigida específicamente a las organizaciones de TI ,describe un conjunto integrado de procesos y un enfoque de gestión para la provisión efectiva de servicios de TI a clientes internos o externos.
Entre sus características están:
-Cumplimiento de un estándar internacional para la gestión de servicios de gestión  TI.
-Asegura el cumplimiento en la entrega de servicios TI con las mejores prácticas internacionalmente aceptadas.
-Proporciona servicios que se adecuan a las necesidades del negocio, del cliente y del usuario.
-Vinculación con la norma iso 27000.
-Se integra con las auditorias de los sistemas de gestión.
-Ofrece la posibilidad de seleccionar y gestionar a los proveedores de servicios externos con mayor eficacia.
  • Componentes y estructura de la iso 20000
La ISO 20000 se compone de dos grandes partes:

-La parte uno es la especificación para la gestión de servicios que abarca la gestión de servicios de TI. Ésta es la parte que se puede auditar y establece unos requisitos mínimos que deben cumplirse para obtener la certificación.
Su alcance incluye:
  • Requisitos para un sistema de gestión.
  • Planificación e implantación de la gestión del servicio.
  • Planificación e implantación de servicios nuevos o cambiados.
  • Proceso de prestación de servicios.
  • Procesos de relaciones.
  • Procesos de resolución.
  • Procesos de control y liberación.
-La parte dos es el código profesional para la gestión de servicios, que describe las mejores
prácticas para los procesos de gestión de servicios en el ámbito de la especificación
El Código de procedimiento resulta especialmente útil para organizaciones que se preparan
para someterse a una auditoria según la norma ISO 20000-1 o para planificar mejoras del
servicio.

  • Proceso de certificación ISO 20000.
Para el caso de esta norma su objetivo es certificar la calidad de los procedimientos en las organizaciones por lo cual la ISO 20000 no certifica personas sino que está llamada a medir y garantizar niveles de calidad en las empresas a través de un compendio de buenas prácticas.

A continuación se describe el proceso de certificación.







Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)