ISO 20000
ITIL muestra todo lo que se debe hacer para que los usuarios ofrezcan servicios de TI adecuados cumpliendo los procesos de su empresa. Para personas individuales es posible obtener cualificaciones de ITIL pero hasta el momento no ha sido posible para una organización de TI presentar pruebas de que trabaja según las recomendaciones de ITIL.
Las normas ISO fueron concebidas para llenar este vacío. En base a ITIL las organizaciones itSMF y BSI (British Standards Institution) elaboraron una normativa que define los requisitos de la gestión de servicios a organizaciones de TI.
En la actualidad, la normativa del BSI se conoce internacionalmente como normativa ISO 20000 y une los enfoques de ITIL y COBIT. ISO 20000 abre las puertas a las organizaciones de TI para que puedan obtener una certificación.
Requisitos centrales de ISO 20000
Aquellas organizaciones que aspiren a lograr una certificación según ISO 20000 deben cumplir los requisitos formulados en la normativa "UNE-ISO/IEC 20000, Parte 1: Especificaciones", en los que se fijan los requisitos obligatorios que debe cumplir toda organización que desee una certificación según esta normativa.
ISO 20000 recomienda un „enfoque integrado y orientado a los procesos para ofrecer de forma efectiva servicios gestionados que cumplan las exigencias de los clientes".
ISO 20000 no prescribe que estas exigencias tengan que cumplirse siguiendo las recomendaciones de ITIL, con lo cual queda claro que existen varias vías para obtener la certificación. Sin embargo, la introducción y el seguimiento de los fundamentos de ITIL es el enfoque más utilizado a la hora de prepararse para una certificación de ISO 20000.
La introducción de ITIL tiene que estar sujeta al establecimiento de una gestión de procesos: una organización de TI debe poder demostrar que los procesos de servicios de TI están documentados, gestionados activamente y mejorados de manera continuada.
La norma ISO 20000 contiene asimismo dos partes más con carácter recomendatorio:
- "UNE-ISO/IEC 20000, Parte 1: Anexo A (Informativo)" muestra la correspondencia entre la norma ISO/IEC 20000-1:2005 y la norma ISO 9001:2008.
- "UNE-ISO/IEC 20000, Parte 2: Código de buenas prácticas" ofrece recomendaciones sobre procesos de la Gestión de Servicios de TI para organizaciones que deseen una certificación.
Utilidades del certificado ISO 20000
Una certificación ISO 20000 testifica que su organización de TI ha demostrado
- conocer las necesidades de sus clientes y reaccionar al respecto,
- estar en condición de ofrecer unos servicios que cumplen objetivos de calidad establecidos y
- utilizar sus recursos de forma económica.
Este certificado supone siempre una ventaja sobre la competencia. A la hora de dar un encargo, cada vez hay más clientes que esperan una certificación ISO 20000 de su proveedor de TI, con lo cual el certificado se convierte en una condición imprescindible para ganar nuevos encargos.
La nueva versión ISO 20000:2011
En abril de 2011 se publicó la nueva versión de ISO/IEC 20000 Part 1: Service management system requirements (en adelante ISO/IEC 20000-1:2011).
Los autores de la nueva versión describen así las diferencias más importantes en relación a la versión anterior:
- mejor ajuste a ISO 9001 e ISO/IEC 27001;
- aclaración de las definiciones existentes y complementación con nuevas definiciones;
- introducción del concepto „Service Management System" (SMS) y ajuste de la norma a la idea de un SMS;
- mejor descripción de las exigencias a la dirección de procesos ejercida por terceros;
- complemento a las exigencias en materia de diseño y conversión de servicios nuevos y/o modificados.
La nueva versión consta de un texto más amplio que la versión anterior pero no aclara en detalle las partes añadidas o modificadas. En general, tenenmos la impresión de que se han añadido a la nueva versión muchas aclaraciones sin que por ello sea hoy más difícil conseguir una certificación ISO 20000.
Regulación de la transición de ISO/IEC 20000-1:2005 a ISO/IEC 20000-1:2011
En determinadas condiciones la versión 2005 de la norma ISO-20000 puede continuar siendo utilizada durante el periodo de transición para que tanto organizaciones como expertos puedan adaptarse a la nueva versión.
APM Group, que posee y gestiona la certificación y los programas de cualificación ISO-20000, estableció en este sentido lo siguiente:
- En caso de que su organización obtuviera una certificación ISO 20000 antes del 1 de junio de 2011 puede utilizar la versión 2005 de la norma ISO-20000 hasta el 31 de mayo de 2013 para auditorías y nuevas certificaciones. A partir del 1 de junio de 2013 tendrá que utilizarse la nueva versión ISO/IEC 20000-1:2011.
- Las organizaciones que hayan solicitado por primera vez una certificación de ISO 20000 antres del 1 de junio de 2011 tienen que utilizar la nueva versión ISO/IEC 20000-1:2011.
Cotejo de ITIL e ISO 20000
ISO 20000 fija requisitos a procesos sin ocuparse de cómo deben ser conformados tales procesos de forma concreta.
Ahí es donde aparece ITIL en escena: ITIL (y más especialmente la nueva versión 3) se orienta a la normativa ISO 20000 y presenta un gran abanico de recomendaciones de mejores prácticas, lo que supone una base de partida bien fundamentada para diseñar procesos conforme a ISO 20000.
La introducción de ITIL es por lo tanto la mejor forma de prepararse para una certificación ISO 20000.
Requisitos de ISO 20000 y su cumplimiento mediante procesos ITIL V3
La siguiente tabla compara los capítulos en ISO 20000 con los procesos ITIL V3 a nivel superior.
| Capítulos de ISO 20000:2005 Parte 1 | Procesos relevantes de ITIL V3 | ||
|---|---|---|---|
| Cap. | Título | Nota | |
| 5 | Planificación e implementación de nuevos servicios modificados | Los requisitos se cumplen mediante los procesos de ITIL Estrategia del Servicio y Gestión del Nivel de Servicio (SLM). | |
| 6 | Procesos de la provisión del servicio | ||
| 6.1 | Gestión de nivel de servicio | Los requisitos se cumplen mediante el proceso de ITIL Gestión del Nivel de Servicio (SLM) | |
| 6.2 | Gestión de nivel de servicio | Los requisitos se cumplen mediante el proceso de ITIL Gestión del Nivel de Servicio (SLM) | |
| 6.3 | Gestión de la continuidad y disponibilidad del servicio | Los requisitos se cumplen mediante los procesos de ITIL Gestión de la Continuidad del Servicio de TI (ITSCM) y Gestión de la Disponibilidad. | |
| 6.4 | Gestión de la continuidad y disponibilidad del servicio | Los requisitos se cumplen mediante el proceso de ITIL Gestión Financiera.
(opcional, es decir, parte no obligatoria de la norma) | |
| 6.5 | Gestión de la capacidad | Los requisitos se cumplen mediante el proceso de ITIL Gestión de la Capacidad. | |
| 6.6 | Gestión de la seguridad de la información | Los requisitos se cumplen mediante el proceso de ITIL Gestión de la Seguridad de TI. | |
| 7 | Procesos de relaciones | ||
| 7.2 | Gestión de las relaciones con el negocio | Los requisitos se cumplen mediante varios procesos de ITIL: Gestión del Portafolio de Servicios, Gestión del Nivel de Servicio (SLM) y ITIL Perfeccionamiento Continuo del Servicio - CSI. | |
| 7.3 | Gestión de suministradores | Los requisitos se cumplen mediante el proceso de ITIL Gestión de Suministradores. | |
| 8 | Procesos de resolución | ||
| 8.2 | Gestión del incidente | Los requisitos se cumplen mediante el proceso de ITIL Gestión de Incidentes. | |
| 8.3 | Gestión del problema | Los requisitos se cumplen mediante el proceso de ITIL Gestión de Problemas. | |
| 9 | Procesos de control | ||
| 9.1 | Gestión de la configuración | Los requisitos se cumplen mediante el proceso de ITIL Activos de Servicio y Gestión de la Configuración. | |
| 9.2 | Gestión del cambio | Los requisitos se cumplen mediante el proceso de ITIL Gestión de Cambios. | |
| 10 | Procesos de entrega | ||
| 10.1 | Proceso de gestión de la entrega | Los requisitos se cumplen mediante el proceso de ITIL Gestión de Ediciones e Implementación. | |
By / de: Andrea Kempter 
y Stefan Kempter , IT Process Maps.
