La verdad de las certificaciones de ISO 20000
Sólo un 15% de las certificaciones de las empresas españolas tienen reconocimiento internacional
Hasta ahora, unas 90 empresas se han certificado en ISO 20000. “Estos datos sitúan a nuestro país a la cabeza de Europa en este tipo de certificaciones, por delante de países como Francia o Italia, donde el interés por la certificación también existe pero lleva cierto retraso. Se está convirtiendo en el nuevo best-seller de la normalización en las áreas de TI, superando en ventas a otros estándares ya consolidados en el mercado como la ISO 9000 o la ISO 27001”, señala Diego Berea, co-editor de la norma ISO 20000 y director de consultoría de Ozona Consulting.
Ahora bien, estos números hay que analizarlos con detalle. Resulta paradójico que una norma que, según palabras de Berea, se supone que tiene más sentido en grandes empresas, esté implantada principalmente en pymes: “En España el 60% de las empresas certificadas en ISO 20000 son pymes”, asevera. El motivo de este éxito en la pyme española hay que verlo en las subvenciones recogidas en el Plan Avanza 2, que en el caso del ISO 20000 fue de 20.000 euros por cada pyme.
Otra de las particularidades relacionadas con el número de certificaciones ISO 20000 tiene que ver con el esquema de certificación. En España, Aenor es la entidad de certificación que ha gozado de la confianza de la mayoría de las empresas, con más del 80% de las auditorías realizadas. Sin embargo, no sigue el esquema de certificación de itSMF/APMG, reconocido internacionalmente, ni puede seguir un esquema nacional avalado por ENAC porque aún no existe. “Es evidente que se trata de un dato que no parece preocupar al mercado”, asegura Berea. De hecho, según el directivo, “sólo un 15% de las certificaciones de empresas españolas tienen reconocimiento internacional a través del esquema de certificación de itSMF/APMG”. La aplicación de este esquema exige que toda la cadena de certificación reúna las máximas garantías.
Primera actualización
Este próximo verano se presentará la primera revisión de ISO 20000. “Tras el fast track de la norma británica BS15000 en 2005, esta nueva versión será la primera actualización de ISO 20000 reescrita y revisada en detalle por los 40 países miembros de ISO/IEC”, asegura Diego Berea. Según el directivo, “la actualización ha hecho mucho énfasis en garantizar la calidad de provisión de servicios cuando entran participan terceras partes en la provisión de los servicios. Es un guiño al mundo cloud computing, donde la ISO 20000 tiene mucho que decir”. Sin embargo, uno de los retos a los que se siguen enfrentando los editores de la norma son “la necesidad de alinearse con diferentes marcos de trabajo como ITIL o COBIT y atender las diferentes necesidades de los clientes, que han evolucionado desde la publicación de la primera edición en 2005”, explica Berea. En este sentido, las novedades incorporadas en la primera revisión de la norma reflejan, según Berea, “un esfuerzo de los editores de la ISO 20000 por alinear la norma con ITIL v3”.
Con todo ello, el directivo confía en que este año el número de certificación de ISO 20000 “no va a crecer en número pero sí en calidad, puesto que más empresas de gran dimensión (bancos, empresas de telecomunicaciones, administraciones públicas) certificarán sus servicios con la norma ISO 20000 durante 2011”. Esta tendencia positiva se puede ver acelerada si se comienza a exigir de forma generalizada (como ya ocurre en países como Estados Unidos o Portugal) ISO 20000 como requisito para ser proveedor de la Administración.
Ahora bien, estos números hay que analizarlos con detalle. Resulta paradójico que una norma que, según palabras de Berea, se supone que tiene más sentido en grandes empresas, esté implantada principalmente en pymes: “En España el 60% de las empresas certificadas en ISO 20000 son pymes”, asevera. El motivo de este éxito en la pyme española hay que verlo en las subvenciones recogidas en el Plan Avanza 2, que en el caso del ISO 20000 fue de 20.000 euros por cada pyme.
Otra de las particularidades relacionadas con el número de certificaciones ISO 20000 tiene que ver con el esquema de certificación. En España, Aenor es la entidad de certificación que ha gozado de la confianza de la mayoría de las empresas, con más del 80% de las auditorías realizadas. Sin embargo, no sigue el esquema de certificación de itSMF/APMG, reconocido internacionalmente, ni puede seguir un esquema nacional avalado por ENAC porque aún no existe. “Es evidente que se trata de un dato que no parece preocupar al mercado”, asegura Berea. De hecho, según el directivo, “sólo un 15% de las certificaciones de empresas españolas tienen reconocimiento internacional a través del esquema de certificación de itSMF/APMG”. La aplicación de este esquema exige que toda la cadena de certificación reúna las máximas garantías.
Primera actualización
Este próximo verano se presentará la primera revisión de ISO 20000. “Tras el fast track de la norma británica BS15000 en 2005, esta nueva versión será la primera actualización de ISO 20000 reescrita y revisada en detalle por los 40 países miembros de ISO/IEC”, asegura Diego Berea. Según el directivo, “la actualización ha hecho mucho énfasis en garantizar la calidad de provisión de servicios cuando entran participan terceras partes en la provisión de los servicios. Es un guiño al mundo cloud computing, donde la ISO 20000 tiene mucho que decir”. Sin embargo, uno de los retos a los que se siguen enfrentando los editores de la norma son “la necesidad de alinearse con diferentes marcos de trabajo como ITIL o COBIT y atender las diferentes necesidades de los clientes, que han evolucionado desde la publicación de la primera edición en 2005”, explica Berea. En este sentido, las novedades incorporadas en la primera revisión de la norma reflejan, según Berea, “un esfuerzo de los editores de la ISO 20000 por alinear la norma con ITIL v3”.
Con todo ello, el directivo confía en que este año el número de certificación de ISO 20000 “no va a crecer en número pero sí en calidad, puesto que más empresas de gran dimensión (bancos, empresas de telecomunicaciones, administraciones públicas) certificarán sus servicios con la norma ISO 20000 durante 2011”. Esta tendencia positiva se puede ver acelerada si se comienza a exigir de forma generalizada (como ya ocurre en países como Estados Unidos o Portugal) ISO 20000 como requisito para ser proveedor de la Administración.
