ISO 20000-1: La integración de la calidad en los servicios TIC
En la coyuntura actual, las TIC deben considerarse como una herramienta de las empresas, un driver para lograr los objetivos del negocio, considerando la eficacia, eficiencia y menor coste posible.
Las normas ISO recogen las best practices en las TIC, consensuadas por más de 150 países y que ayudan a las empresas a gestionar y gobernar sus TIC. Con respecto a la calidad y productividad en los servicios de TIC (área de explotación y producción), ISO contempla el Sistema de Gestión del servicio de TI-SGSTI- basado en las normas ISO 20000-1, basada en el ciclo de mejora continua PDCA (Plan-DO-Check-Act) y 5 grupos de procesos- e ISO 20000-2, guía de buenas prácticas, donde se contemplan los factores de eficacia, eficiencia y economicidad.
Para muchos CPD –áreas de explotación– aplicar estas normas supondría únicamente reordenar sus procesos y actividades en relación a la norma UNE ISO / IEC 20000-1, donde se encuentran definidos los procesos y actividades.
Se deben contemplar las normas como un conjunto de procesos que establecen el control interno informático para alcanzar los objetivos del servicio de TI, es decir, los objetivos del negocio.
El objetivo de la norma UNE-ISO/IEC 20000-1 es alcanzar los requisitos del servicio de TI puesto que ofrece cinco grupos de procesos (Provisión de servicio, Control, Relaciones, Resolución y Entrega). La norma ISO 20000-1 promueve la adopción de un enfoque de procesos integrados, para una provisión eficaz de servicios gestionados de TI, que satisfaga los requisitos del negocio y de los clientes, para alcanzar la optimización aplicando el modelo de mejora continua.
Para todo ello varios son los aspectos básicos a considerar:
*Definir el catálogo de servicios que la organización ofrece.
*Debe existir una Base de Datos de Configuración (CMDB), o lo que es lo mismo, un modelo de relación entre los elementos de la infraestructura que dan soporte a los servicios del catálogo.
*Deben haberse definido unos acuerdos de nivel de servicio que garanticen la prestación de los servicios del catálogo a los clientes en los términos acordados.
La norma UNE-ISO/IEC 20000-1, además del PDCA, describe los cinco grupos de procesos mencionados, conformando trece procesos que deben relacionarse entre sí.
Conclusiones
Con la implantación del SGSTI (UNE-ISO/IEC 20000-1) se logra que los servicios de TIC estén orientados al negocio, es decir, el objetivo básico y fundamental del área de explotación/producción es dar un servicio con la máxima calidad bien a la propia organización, o bien a sus clientes externos.
Gracias a su labor constante de innovación, Aenor ha iniciado este camino, sin vuelta atrás, y a finales de este ejercicio se alcanzarán las primeras 40 empresas certificadas en SGSTI, desde grandes corporaciones a pymes.
Carlos Manuel Fernández es gerente de TI de Aenor.
Las normas ISO recogen las best practices en las TIC, consensuadas por más de 150 países y que ayudan a las empresas a gestionar y gobernar sus TIC. Con respecto a la calidad y productividad en los servicios de TIC (área de explotación y producción), ISO contempla el Sistema de Gestión del servicio de TI-SGSTI- basado en las normas ISO 20000-1, basada en el ciclo de mejora continua PDCA (Plan-DO-Check-Act) y 5 grupos de procesos- e ISO 20000-2, guía de buenas prácticas, donde se contemplan los factores de eficacia, eficiencia y economicidad.
Para muchos CPD –áreas de explotación– aplicar estas normas supondría únicamente reordenar sus procesos y actividades en relación a la norma UNE ISO / IEC 20000-1, donde se encuentran definidos los procesos y actividades.
Se deben contemplar las normas como un conjunto de procesos que establecen el control interno informático para alcanzar los objetivos del servicio de TI, es decir, los objetivos del negocio.
El objetivo de la norma UNE-ISO/IEC 20000-1 es alcanzar los requisitos del servicio de TI puesto que ofrece cinco grupos de procesos (Provisión de servicio, Control, Relaciones, Resolución y Entrega). La norma ISO 20000-1 promueve la adopción de un enfoque de procesos integrados, para una provisión eficaz de servicios gestionados de TI, que satisfaga los requisitos del negocio y de los clientes, para alcanzar la optimización aplicando el modelo de mejora continua.
Para todo ello varios son los aspectos básicos a considerar:
*Definir el catálogo de servicios que la organización ofrece.
*Debe existir una Base de Datos de Configuración (CMDB), o lo que es lo mismo, un modelo de relación entre los elementos de la infraestructura que dan soporte a los servicios del catálogo.
*Deben haberse definido unos acuerdos de nivel de servicio que garanticen la prestación de los servicios del catálogo a los clientes en los términos acordados.
La norma UNE-ISO/IEC 20000-1, además del PDCA, describe los cinco grupos de procesos mencionados, conformando trece procesos que deben relacionarse entre sí.
Conclusiones
Con la implantación del SGSTI (UNE-ISO/IEC 20000-1) se logra que los servicios de TIC estén orientados al negocio, es decir, el objetivo básico y fundamental del área de explotación/producción es dar un servicio con la máxima calidad bien a la propia organización, o bien a sus clientes externos.
Gracias a su labor constante de innovación, Aenor ha iniciado este camino, sin vuelta atrás, y a finales de este ejercicio se alcanzarán las primeras 40 empresas certificadas en SGSTI, desde grandes corporaciones a pymes.
Carlos Manuel Fernández es gerente de TI de Aenor.
