ISO/IEC 20000-1 Sistema de gestión de servicios de TI. Parte 1 - Requisitos del sistema de gestión de servicios.
¿Qué es la norma ISO/IEC 20000-1 y a quién va dirigida?
ISO/IEC 20000 es el estándar internacional de sistemas de gestión para la gestión de servicios de TI. La norma ISO/IEC 20000-1 está destinada a organizaciones de TI y servicios empresariales de todos los tamaños e industrias que prestan servicios de TI o servicios dependientes de la tecnología a sus clientes. La parte 1 del estándar (ISO/IEC 20000-1) ofrece buenas prácticas para aplicar un sistema de gestión de servicios (SMS). Desarrollada originalmente para reflejar las buenas prácticas de ITIL (Information Technology Infrastructure Library), el estándar está siendo adoptado cada vez más por organizaciones cuyos servicios y operaciones dependen de la tecnología.
El estándar ISO/IEC 20000-1 proporciona un marco de referencia para que las organizaciones implanten un sistema de gestión de servicios (SMS) que aporte claridad a sus operaciones y facilite la navegación por estas complejidades, todo ello creando una ventaja competitiva.
El estándar ha sido publicado conjuntamente por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (CEI). Se publicó por primera vez en 2005 (y se basa en la BS 15000, el primer estándar importante para la gestión de servicios de TI).
¿Qué beneficios aporta la certificación ISO/IEC 20000-1?
El enfoque holístico que exige el estándar ISO/IEC 20000-1 proporciona a las organizaciones una mayor visibilidad y control de sus operaciones. Esto puede ayudar a identificar y gestionar los riesgos y a impulsar la mejora continua necesaria para ofrecer procesos de gestión de servicios de TI (ITSM) de primera clase.
Entre los beneficios que pueden esperar las organizaciones certificadas según la norma ISO/IEC 20000-1 se encuentran:
- Mejora de la eficiencia y racionalización de las operaciones
- Entrega de altos niveles de servicio al cliente
- Mayor confianza de los clientes y las partes interesadas
- Mayor gobernanza y responsabilidad.
- Mayor capacidad de adaptación y cumplimiento de los requisitos regulatorios de los distintos mercados.
ISO/IEC 20000-1 puede suponer una ventaja competitiva para cualquier organización que dependa en gran medida de los sistemas de TI para gestionar sus operaciones y los datos de sus clientes. Es especialmente beneficiosa para las que operan en los ámbitos de las finanzas, la sanidad, las telecomunicaciones y el transporte.
¿Cuáles son los requisitos de la norma ISO/IEC 20000-1?
La última versión de la norma ISO/IEC 20000-1 se publicó en 2018 (conocida como ISO/IEC 20000-1:2018). Está formada por 10 secciones de alto nivel, conocidas como cláusulas. Estas cláusulas, que son comunes a otros estándares de sistemas de gestión, proporcionan el marco de referencia para crear un SMS sólido.
Las organizaciones deben demostrar que cumplen los requisitos de cada cláusula antes de que se les conceda la certificación. Corresponde a la organización decidir cuál es el método más adecuado para hacerlo; la norma no es prescriptiva a este respecto.
Entre los requisitos que deben cumplirse se encuentran la comprensión del contexto de la organización, incluida la comprensión de las necesidades de las partes interesadas internas y externas; la planificación -para alcanzar los objetivos y las acciones, y para garantizar la alineación de la política y los objetivos con la dirección estratégica de la organización-; y las acciones para abordar los riesgos y las oportunidades.
Para garantizar el éxito de la certificación y la mejora continua de la gestión de servicios exigida por la norma ISO/IEC 20000-1, se requiere el apoyo constante de la dirección al más alto nivel.
¿Cuáles son los pasos para obtener la certificación ISO/IEC 20000-1?
Cuando haya decidido que la certificación ISO/IEC 20000-1 es adecuada para su organización, el primer paso es adquirir un ejemplar del estándar directamente a ISO o a una organización de certificación independiente como NSF. A continuación, debe seguir cinco pasos:
- 1
Lea y comprenda el estándar
Esto puede ayudarle a consolidar sus conocimientos y determinar cómo los aplicará en su organización. Puede adquirir un ejemplar en ISO. - 2
Actúa
Esta es la fase en la que se pone en marcha el marco de referencia. Antes de empezar, le recomendamos que realice una evaluación de brechas para determinar el grado de preparación de su organización. - 3
Elija un organismo de certificación
Una vez que esté seguro de que cumple todos los requisitos de la norma ISO/IEC 20000-1, tendrá que seleccionar un organismo de certificación independiente y acreditado, como NSF, para que audite su organización según el estándar. La duración de la auditoría dependerá de varios factores, como el número de empleados y la complejidad de su organización. Los responsables del sistema de gestión ISO/IEC 20000-1 de su organización deben estar disponibles cuando se realice la auditoría. - 4
Recibir la recomendación de auditoría
Una vez finalizada la auditoría, los auditores harán una recomendación para la certificación. Cualquier no conformidad menor identificada deberá ser abordada en un plazo de tiempo determinado y se deberán presentar al organismo de certificación pruebas del trabajo realizado para rectificarla. Si se detecta alguna no conformidad importante, es probable que se requiera otra auditoría. - 5
Se concede la certificación
Una vez confirmado el cumplimiento de todos los requisitos, se puede conceder la certificación. Obtener la certificación ISO/IEC 20000-1 es un paso significativo y es importante asegurarse de que se aprovechan al máximo las oportunidades disponibles para informar a las partes interesadas del logro, ya sea a través de los canales de comunicación interna, la actividad de relaciones públicas, las redes sociales, el sitio web o cualquier otro canal a través del cual se comunique con las partes interesadas.
La certificación ISO/IEC 2000-1 tiene por objeto promover la mejora continua y sigue un ciclo de certificación de tres años. En los años uno y dos del ciclo, tendrá lugar la certificación inicial, seguida de auditorías de vigilancia para garantizar el cumplimiento continuado de los requisitos del estándar. En el tercer y último año del ciclo, se realizará una auditoría de recertificación. Si se supera con éxito, se concederá la certificación por otros tres años.
¿Por qué elegir NSF para la certificación ISO/IEC 20000-1?
Como organismo de certificación de terceros acreditado por la ANSI National Accreditation Board (ANAB ), NSF emite miles de certificados. Nuestros auditores principales cuentan con muchos años de experiencia directa en sistemas de gestión y pueden aplicar los conocimientos pertinentes de la industria. Su experiencia puede ayudarle a ofrecer el servicio de calidad que esperan sus partes interesadas.
Trabajamos duro para ofrecer un servicio al cliente excepcional y nos enorgullecemos de las altas puntuaciones que recibimos en nuestra encuesta de satisfacción del cliente.
Transfiera su certificación
¿Qué es un sistema de gestión integrado?
ISO/IEC 20000-1 sigue la misma estructura que otros estándares de sistemas de gestión, como ISO/IEC 27001 o ISO 9001. Esta estructura se conoce como Anexo SL. El beneficio de esta estructura coherente es que los sistemas de gestión pueden alinearse e integrarse más estrechamente. Esto puede ayudar a mejorar la eficacia de una organización al integrar dos o más estándares de sistemas de gestión. La NSF está bien situada para ayudar a las organizaciones a conseguirlo. Contáctenos para obtener más información sobre los beneficios de un sistema de gestión integrado.
Compartir este artículo
¿Quiere saber más sobre ISO/IEC 20000-1?
