¿Qué es la ISO 20000?

Si aún no estas suscrito al Newsletter hazlo aquí y obtén contenidos de Seguridad de la Información cómodamente en tu correo electrónico. En la era de la información que estamos viviendo hoy en día, muchas empresas ofrecen servicios de TI, pero ¿cómo hacerlo? ISO 20000 es la respuesta En la era de la información que estamos viviendo hoy en día, muchas empresas ofrecen servicios de Tecnología de la información, pero ¿todas la empresas e preocupan por la satisfacción del cliente? En teoría, sí, pero la mayoría de nuestros clientes saben que no siempre es cierto y estos se están volviendo cada día más exigentes. Entonces, ¿qué es lo que podríamos hacer para satisfacer a nuestros clientes? Seguramente podemos proporcionar un servicio con niveles aceptables de calidad, pero ¿cómo lo podemos demostrar? Una de las mejores maneras y una de las más adoptadas por muchas empresas es a través de la norma internacional ISO/IEC 20000 “Tecnología de la información – Gestión de Servicios”. La ISO 20000 fue publicada en 2005, pero al igual que otros ISOs, se originó de una norma británica (BS 15000). Y a pesar de tener muchas similitudes, la ISO 20000 en la actualidad tiene ocho (08) partes: ISO 20000-1 “Requisitos del sistema de gestión de servicios” ISO 20000-2 “Guía de aplicación del sistemas de gestión de servicios” ISO 20000-3 “Guía de definición del  alcance y aplicación de la norma ISO 20000-1” ISO 20000-4 “Modelo de referencia de los procesos” ISO 20000-5 “Ejemplo del plan de implementación de la norma ISO 20000-1” ISO 20000-7 “Aplicación de la norma ISO 20000-1 a la nube” ISO 20000-10 “Conceptos y terminología de la norma ISO 20000-1” ISO 20000-11 “Guía de las relaciones entre la ISO 20000-1 y otros marcos de trabajo”  ISO 20000 e ITIL La  ISO 20000 también tiene muchas similitudes con ITIL. ITIL son las siglas, en ingles, de “Biblioteca de Infraestructura de Tecnología de la Información” y es un conjunto de mejores prácticas para la gestión de servicios de TI. Fue elaborada en 1980 por la Agencia Central de Informática y telecomunicaciones  del Gobierno del Reino Unido. En la actualidad ITIL es un conjunto de buenas prácticas reconocido internacionalmente. Una diferencia importante entre ISO 20000 e ITIL, es que ISO 20000 da una certificación a una empresa (como debes saber, ISO 20000 consta de ocho partes, pero sólo la ISO 20000-1 es certificable), mientras que ITIL ofrece una certificación a las personas, de forma individual. Ambos (ISO 20000 e ITIL) nos ayudan a gestionar los servicios de TI a través de un marco o código buenas prácticas, aunque en el caso de la norma ISO 20000 también tenemos un sistema de gestión. Por lo tanto, las partes más importantes de la ISO son: ISO 20000-1 “Requisitos del sistema de gestión de servicios” y la norma ISO 20000-2 “Guía de aplicación del sistemas de gestión de servicios”.  La estructura de la norma ISO 20000 Hay muchas compañías que implementan y se certifican en ISO 20000, ya que es una manera de asegurar a los clientes que sus servicios se gestionan bajo el paraguas de un código de buenas prácticas de reconocimiento internacional. Y, aunque la implementación y el mantenimiento de la norma ISO 20000 es a menudo complejo, porque hay muchos procesos y procedimientos, cualquier organización puede iniciar un proyecto de este tipo, independientemente de su tamaño (aunque la organización necesitará el apoyo de especialistas). La ISO 20000 consta de procesos, pero ¿qué es un proceso ? Básicamente, un proceso es una secuencia repetitiva de las actividades que ocurren en una organización para proporcionar un resultado a un destinatario. Dependiendo de las actividades, podemos tener diferentes procesos, y para cada proceso, vamos a necesitar recursos. En la actualidad, la norma ISO 20000 se compone de 13 procesos discretos y se agrupan en cuatro conjuntos: la prestación de servicios, de control, de resolución y de relación con los proveedores. Ahora que tiene una introducción a la norma ISO 20000, ¿puede pensar en cómo una norma de este tipo podría mejorar tu negocio? ¿Algo que quieras que aclaré? Déjamelo en los comentarios… Si te gustó el artículo, regístrate aquí y no te pierdas ninguna de mis publicaciones. Carlos Solís Salazar Profesional en Seguridad de la Información También puedes encontrarme en: Artículos Relacionados:Tecnología, ¿Es soporte o parte del negocio?5 MITOS SOBRE EL OUTSOURCING DE TIEl Ciclo de Vida TI en una mano #VideoClausulas claves de la ISO 22301 (Continuidad de Negocio)5 cosas que tienes que saber sobre seguridad de servidores