La norma ISO 20000 es la primera norma en el mundo especificamente dirigida en la cuestion de los servicios de T.I. (Tecnología de la Información). Fue desarrollada en respuesta a la necesidad de establecer procesos y procedimientos para minimizar los riesgos en los negocios provinientes de un colapso tecnico del sistema de T.I. de las organizaciones. Robert Maddison analiza las implicancias que tendra esta norma en la presentación de servicios de T.I.
Gestión de servicios de T.I.
La Gestión de servicios de tecnología informatica (GSTI) es un enfoque integrado basado en procesos que alivian la prestación de servicios de T.I. con las necesidades de la Organización que las presta.
El enfoque tiene como objetivo poner enfasis en los beneficios del usuario final.
La GSTI es un gran salto adelante mejorando intentos previos de gestionar los servicios de T.I. como un conjunto de actividades individuales y separadas del resto de las actividades del resto de una organización. El nuevo enfoque se focaliza en la prestación de servicios usando modelos de procesos basados en las mejores practicas disponibles.
La norma ISO 20000:2005
Describe este conjunto integrado de procesos que permiten presnetar en forma eficaz servicios de T.I. a las organizaciones y a sus clientes. La largamente esperada publicación de la norma el 15 de Diciembre del 2005 represneta un gran paso adelante hacia el reconocimiento internacional y el desarrollo de la certificación de la GSTI. Se espera que la aparición de la norma ISO 20000:2005 cause un argumento considerable en las organizaciones que desean implementar una GSTI y rectificarlo segun los requisitos de esta norma se supone que el interes crecera internacionalmente tomando como base la reconocida certificación ofrecida por organismos de certificacion registrada para operar bajo los auspicios del esquema de certificación ISO/IS-ISO 20000. La serie de normas constituyen una base reconocida internacionalmente para evaluar los procesos de gestion de los servicios de T.I. su credibilidad es aun mayor al haber sido desarrollada en conjunto con el ITSMF (Information Technology Service Management Forum) un foro independiente y reconocido internacionalmente por los profesionales de la gestión de servicios de TI de todo el mundo. (intertek, 2010) [1]
La serie de normas ISO/ IS 20000 define un conjunto completo e interrelacionado de procesos de la gestión de los servicios y se compone de 2 partes.
1.- La norma ISO 20000-1 es la especificación para la gestiñon de servicios establece requisitos para un conjunto de procesos especificos y constituye la base para la certificación.
2.- La norma ISO 20000-2 es el codigo de practica para la gestión de los servicios; describe las mejores practicas y los requisitos de la parte 1. El código de practica es de uso en particular para las organizaciones que seran auditadas segun la norma ISO/IS 20000-1 o que estan planificando mejoras en su servicio.
Las organizaciones pueden usar ambas partes como ayuda para desarrollar herramientas para la gestion de los servicios, productos y sistemas en soporte de la gestión de los servicios basados en las mejores practicas, es importante tener en cuenta que es imposible auditar en forma eficaz segun la ISO/IS 20000-1 sin tener un conocimiento y comprensión exhaustivos de la correspondiente ISO/IS 20000-2 la cual establece normas, lineamientos principios generales y el código de practica para la GSTI.
La norma ISO 20000 esta bsada en un conjunto de documentos BS 15000-1/2 los que fueron publicados por el BSI 2002 y 2003 respectivamente. La norma BS 15000-1 es el resultado de una version previa con otras normas internacionales que habian adoptado el enfoque PDCA (Plan Do Check Act). La norma ISO 20000-1 tambien hace uso del ciclo DDCA y de un enfoque por procesos para poner enfasis en la importancia de:
1.- Comprender y cumplir los requisitos.
2.- La necesidad de considerar los procesos en terminos de su valor agregado.
3.- obtener resultados del desempeño y eficacia de los procesos.
4.- La mejora continua basada en mediciones objetivos.
La estructura de la norma ISO/IEC 20000-1 Usada para la certificación es la siguiente:
1.- Alcance
2.- Terminos y definiciones.
3.- Requisitos de un sistema de gestión.
4.- Planificación e implementación de la gestión de los servicios.
5.- Planificación e implementación de servicios nuevos o modificados.
6.- Procesos de prestación de los servicios.
7.- Proceso de comunicación entre los clientes y el prestador del servicio.
8.- Procesos de resolución de temas presentados por los clientes.
9.- Procesos de control.
10.- Procesos de liberación.
La implementación de ISO 20000 puede generar beneficios e introducir mejoras tales como:
1.- La alineación de los servicios de TI con la estrategia del negocio.
2.- La creación de un marco formal para los proyectos de mejora de los servicios actualmente en desarrollo.
3.- La provición de un marco de comparación con las mejores practicas.
4.- La creación de una ventaja competitiva por medio de la prestación de se5rvicios consistentes y economicamente eficaces.
5.- La creación de una cultura proactiva debido a la fijación de propietarios y responsables de los procesos a todos los niveles.
6.- El soporte para el intercambio de prestadores de servicios y de su personal por medio de la creación de procesos operacionales interorganizacionales.
7.- La reducción de los riesgos y por lo tanto reducción de los costos en terminamos de la recepción externa de los servicios.
8.- La facilitación en la introducción de cambios organizacionales importantes por medio de la creación de un enfoque consistente y normalizado.
9.- La mejora de la reputación y persepción.
10.- Un cambio fundamental de procesos reactivos a procesos proactivos.
11.- La mejora en las relaciones interdepartamentales por medio de una mejor definición de responsabilidades y objetivo. (IN SPAIN, 1997)
No hay comentarios:
Publicar un comentario