La nrma ISO/IEC 20000. Finalidad y cntenid Apellids, nmbre Departament Centr Oltra Badenes, Raúl Francisc (raulltra@de.upv.es) Departament de Organización de Empresas Universitat Plitècnica de València
1 Resumen de las ideas clave A través de este artícul dcente pdrás cncer en qué cnsiste la nrma ISO/IEC 20000, su finalidad y su estructura. Para ell, inicialmente se presenta un breve resumen de la histria de esta nrma internacinal, su evlución, y ls beneficis que se pueden llegar a cnseguir cn su implantación en las rganizacines. Después de ell, pdrás ver su cntenid, es decir, la frma en que está rganizada y su estructura. De esta frma, cnseguirás familiarizarte cn la nrma, y ya pdrás pasar a prfundizar más en ella, si es tu bjetiv. 2 Objetivs Cuand se hayan asimilad ls cntenids de este dcument, el alumn debe pder: Explicar en qué cnsiste la nrma ISO/IEC 20000 y para qué sirve Explicar el cntenid de la nrma, e identificar ls prcess que se pueden encntrar en ella Explicar brevemente la histria de la Nrma ISO/IEC 20000 3 Intrducción En el entrn actual, en el que las tecnlgías de la infrmación (TI) juegan un papel decisiv en la prductividad de las empresas, una buena gestión de estas se hace fundamental (Oltra 2012). De hech, ls sistemas de infrmación para la gestión han sid, y sn actualmente, un factr clave en el desarrll empresarial (Gil et al 2010). Pr este mtiv, una buena gestión de ls misms se hace esencial para el buen funcinamient de las empresas, que cada vez dependen más de las TI. En ese entrn, surge la disciplina de la Gestión de Servicis de TI, más cncida cm ITSM, del inglés (Infrmatin Technlgy Service Managemet), cm una disciplina de gestión que pretende gestinar ls servicis de TI de las rganizacines cn el bjetiv fundamental de btener el cumplimient de ls Requisits del Negci. Este enfque trata de alinear las TI y el Negci, de frma que las primeras se fcalicen en btener ls resultads empresariales buscads en las rganizacines a las que pertenecen a las que prestan sus servicis (Gil et al 2014).
En ese marc de trabaj, surge la nrma ISO/IEC 20000, una nrma internacinal que pretende establecer ls requerimients necesaris para realizar una entrega de servicis de TI alineads cn las necesidades y bjetivs del negci, cn calidad y valr añadid para ls clientes, bien sean ests interns externs. Pr tant, es de supner que la implantación de esta nrma, la ISO/IEC 20000, generará una serie de beneficis en la gestión de ls servicis de TI, que a su vez traerá beneficis empresariales a las empresas que la implanten. Ell se crrbra, pr ejempl y para el cas españl, mediante el estudi del impact que tiene la implantación de la ISO 20000, Impact de ISO 20000, un estudi empíric (Cts, 2014). En dich estudi se realiza una prspección de ls resultads btenids pr las empresas certificadas en la nrma ISO/IEC 20000 en el ámbit nacinal y prprcina resultads y cnclusines relevantes en la cuant a la gestión de servicis. Las cnclusines que se btienen del mism indican la implantación y certificación de la nrma trae beneficis a las empresas, cm sn un mayr cntrl intern de factres cm ls riesgs, ls activs, la gestión de la dcumentación la definición de rles y respnsabilidades del persnal. Pr tant, la certificación trae cnsig beneficis clars a la rganización. Pr ell, se cnsidera muy interesante tener cncimient de la nrma y de su estructura, al mens a un nivel básic, ya que desde el punt de vista de la rganización de empresas, su implantación puede ser un factr que cnsiga mejras y ventajas cmpetitivas. 4 Desarrll del Tema 4.1 La Nrma ISO/IEC 20000. Breve Histria La serie ISO/IEC 20000 - Service Management es el estándar recncid internacinalmente en gestión de servicis de TI (Tecnlgías de la Infrmación). Dich estándar está basad y remplaza a la BS (British Standard) 15.000, que fue emitida en el añ 2000 pr la British Standards Institutin (BSI), la autridad nacinal británica de nrmalización. En el desarrll de la BS 15.000 estuviern invlucrads muchs de ls autres de ls que desarrllarn la Bibliteca de Infraestructura de Tecnlgías de la Infrmación (ITIL), recncid cm el estándar de fact para la alineación de tdas las actividades y tareas de Gestión de Servicis de TI cn el negci. Esta autría cmún hiz que haya una gran crrespndencia entre la BS 15000 e ITIL (Disterer 2012). A partir de ese mment, las empresas ya pdían ser certificadas ficialmente en la nrma, si cumplían cn ls requisits y directrices de BS 15000. En pc tiemp el estándar tuv una gran respuesta dentr de las empresas de servicis de TI. Pr ese mtiv, en 2004, BSI inició la aprbación de la nrma nacinal BS 15000 cm una nrma internacinal según ISO. Al final, la ISO emitió la ISO 20000 en el mes de diciembre de 2005. Cn ell, la Gestión de Servicis de TI ya tenía un estándar cn recncimient mundial y ficial, según el cual, las empresas pueden tener la
cnfrmidad de su sistema ficialmente certificada. Esta certificación puede ser vista y utilizada cm un medi para demstrar la excelencia de las empresas en el desempeñ de esta disciplina, la Gestión de Servicis de TI. Además de basarse en la BS 15000 e ITIL, se puede decir que la ISO 20000 también se basa en la serie de nrmas ISO 9000, adptand ls fundaments y principis de la gestión de la calidad. De hech, muchas de las definicines más imprtantes de la ISO 20000 se btienen directamente de la ISO 9000 (Disterer 2012). En el 2011 se emite una nueva versión de la nrma ISO/IEC 20000 en la que queda tdavía más patente la relación cn la ISO 9000. Esta última versión de la ISO/IEC 20000, está cmpuesta pr un cnjunt de dcuments, (llamads partes) de las cuales sól la primera define ls requisits del sistema de gestión de servicis, mientras que el rest sn cmplementarias a ésta. Cm tdas las tras nrmas ISO que definen ls sistemas de gestión, ISO 20000 es auditable y certificable. Esta característica prprcina un valr añadid a la nrma y hace que sea psible afirmar, de frma efectiva, si una rganización la está utilizand. Esta circunstancia hace psible evaluar que un númer creciente de rganizacines de td el mund están adptándla y usándla, debid a que la implantación de la nrma genera una serie de beneficis a las empresas. 4.2 Beneficis de implantar y certificar la Nrma ISO/IEC 20000. Según AENOR (2017), ls beneficis que la implantación y certificación de la nrma ISO/IEC 20000 genera en la empresa, sn: Alinear ls servicis de TI a las necesidades de negci. Prprcinar una adecuada gestión de la calidad del servici de TI frecid. Maximizar la calidad y eficiencia del servici de TI. Reducir ls riesgs asciads a ls servicis de TI. Reducir cstes y generar negci. Aumentar la satisfacción del cliente. Visión clara de la capacidad de ls departaments de TI. Minimizar el tiemp del cicl de incidentes y cambis, y mejrar resultads en base a métricas. Tma de decisines en base a indicadres de negci y TI. Aprtar un valr añadid de cnfianza, mejrand su imagen de cara a tras empresas cnvirtiéndse en un factr de distinción frente a la cmpetencia.
También cabe destacar, cm características básicas de la nrma, que ptencian ls beneficis de su implantación y certificación, que: Es un estándar a nivel mundial. Tiene un enfque rientad a ls Prcess de la Gestión de Servicis de TI. Está basada en: Buenas Prácticas en Gestión de Servicis de TI (según la descripción de ITIL ) Principis de Gestión de Calidad (según la descripción de la Nrma ISO 9000) 4.3 Cntenid de la Nrma ISO/IEC 20000 La nrma ISO/IEC 20000 tiene varias partes, de las que se puede decir que las más desarrlladas sn las siguientes: Parte 1. ISO/IEC 20000-1:2011. Requisits de ls sistemas de gestión de servicis. Trata de establecer un sistema de gestión de servicis (SMS) estándar que prmueve la adpción de un enfque de prcess integrads para una prvisión eficaz de servicis gestinads de TI, que satisfaga ls requisits del negci y de ls clientes a través de la mejra cntinua mediante el mdel PDCA (Plan D Check Act). (AENOR 2017). Especifica ls requisits para el prveedr de servicis para planificar, establecer, implementar, perar, supervisar, revisar, mantener y mejrar un SMS. Ls requisits incluyen el diseñ, la transición, la entrega y la mejra de ls servicis para cumplir cn ls requerimients de servici acrdads. Cn la implantación de la Nrma UNE-ISO/IEC 20000-1 se lgra que ls servicis TI estén rientads al negci, es decir, el bjetiv básic y fundamental del área de expltación/ prducción es dar un servici cn la máxima calidad bien a la prpia rganización, bien a sus clientes externs. Parte 2. ISO/IEC 20000-2: 2012. Guía de implementación de ls sistemas de gestión de servicis. El Códig de Buenas Prácticas. Es la segunda parte de la Nrma UNE- ISO/IEC 20000-2:2007 y representa el cnjunt de mejres prácticas adptadas y aceptadas pr la industria en esta materia. De esta frma, permite a las rganizacines e individus interpretar la nrma ISO/IEC 20000-1 cn mayr precisión, y pr tant una utilización cn una mayr eficacia. La guía incluye ejempls y sugerencias para que las rganizacines puedan interpretar y aplicar la nrma ISO/IEC 20000-1 cn mayr facilidad.
Mediante esas ds partes (1 y 2) de la nrma, se establece que la ISO/IEC 20000 cnsta de: 13 prcess definids. Un prces de planificación e implementación de servicis Requisits de un sistema de gestión. Cicl de mejra cntinua (PDCA) El marc de prcess diseñad se rganiza cn base en ls siguientes blques: Grup de prcess de Prvisión del Servici. Grup de prcess de Cntrl. Grup de prcess de Entrega. Grup de prcess de Reslución. Grup de prcess de Relacines De frma esquemática, en el gráfic 1 se muestra el cntenid y estructura de la nrma: Gráfic 1. Cntenid de la nrma ISO/IEC 20000 Fuente: AENOR 2017.
ACTIVIDAD 1 En este mment, revisa la figura anterir y trata de pensar durante uns minuts en qué cnsiste cada un de ls prcess del blque Prvisión de servici 5 Cierre A l larg de este bjet de aprendizaje hems pdid cncer, a nivel básic, en qué cnsiste la nrma ISO/IEC 20000, su histria y cntenid. Ahra serems capaces de explicar para qué sirve esta nrma, cuál es su cntenid y, sbre td, cuál es su utilidad y qué beneficis pueden btener las rganizacines de su implantación. De este md, tras el estudi de este bjet de aprendizaje, pdrems prfundizar en la Nrma y sus apartads, tratand de cmprender en qué cnsisten ls blques y cada un de sus prcess. 6 Bibligrafía AENOR (2017). La Nrma ISO/IEC 20000 Gestión de Servicis de TI. Web Available at. http://www.aenr.es/aenr/inici/hme/hme.asp. Cited 25 Jan 2017 Cts, S. (2014), Impact de ISO 20000. Un estudi empíric, Dcumental Universitaria, Girna. Cts, S., Casadesús, M. & Marimn, F. (2016), Benefits f ISO 20000 IT service management certificatin. Infrmatin Systems and E-Bussines Management 14: 1. di:10.1007/s10257-014-0271-2 Disterer, G. (2012). Why firms seek ISO 20000 certificatin - A study f ISO 20000 adptin. Infrmatin and Sftware Technlgy. Eurpean Cnference n Infrmatin Systems (ECIS) Prceedings Gil-Gómez H, Arang Serna MD, Oltra-Badenes R; (2010) Evlución y tendencias de ls Sistemas de Infrmación para la gestión en la empresa: El M-Business. DYNA, 77 (163): 181-193. Gil-Gómez H, Oltra-Badenes R, Adarme-Jaimes W (2014) Service quality management based n the applicatin f the ITIL standard. Dyna. 81(186):51-56 Oltra Badenes R. (2012) Sistemas Integrads de Gestión Empresarial: Evlución histórica y tendencias de futur. Universitat Plitècnica de Valencia. València. España