ISO 20000 para gestión de IT

Hoy en día las organizaciones hacen una apuesta mayor hacia las tecnologías de la información por ello es importante desarrollar una gestión eficiente de los procesos de negocio, con esto la ISO 20000 pretende crear una base de administración para el uso de servicios de IT y los procesos con los que esta relacionados, a su vez busca controlar y optimizar estos para conseguir los objetivos marcados.

Con la estandarización de procesos a nivel global y el IT Governance se consigue crear una guía sobre prácticas de actuación así como la mejora continua de negocio para el aprovechamiento de las IT, así se constituye un  motor de actuación en el Sistema de Gestión de Servicios de Tecnologías de la Información (SGSTI).

El predecesor de la ISO 20000 es BS 15000, que es un conjunto de normas desarrolladas por BSI para buscar la estandarización y globalización de procesos IT. Se ha realizado una adaptación, la norma 15000 queda reemplazada por la 20000, que consta de dos parte, por un lado tenemos la parte auditable y por otro un código de buenas practicas. Esta Norma es compatible con otros marcos de referencia en la madurez de procesos IT como pueda ser ITIL, con la gran ventaja que la ISO 20000 si puede ser medida por ello se convierte en un herramienta fuerte para monitorizar y mejorar procesos en el marco IT completando de este modo el círculo de mejora continua.

En el 2011 se realizó una revisión y actualización de la Norma en función a las nuevas necesidades que marca el mercado, en este caso se ha hecho un mayor enfoque en el trabajo que se realizan con terceros, y se evalúan la actividades que realizan estos mismos pudiendo alinear actividades y objetivos de ambas organizaciones.

Las ventajas que implica la implantación de este tipo de Normas son: aumento de calidad en la definición de procesos, maximización de servicios, aumento en la satisfacción de cliente, eficiencia en procesos y reducción de costes de no calidad, control de la variabilidad de procesos, aumentar la capacidad en la toma de decisiones y de estrategia a seguir.

Vamos a desglosar hacia que tipo de procesos esta dirigida esta Norma 20000 y como podemos hacer frente a ellos mediante el siguiente esquema.

xc

Procesos de provisión de servicio: como en  organización que tiene una relación de con los procesos IT es necesario cubrir lo requerimientos mínimos de servicio, por ello es importante tener una buena definición de objetivos y obtener unos resultados deseables. En este macro proceso se engloban subprocesos:

Nivel de servicio: como se mencionaba anteriormente todas las partes deben estar alineadas estratégicamente por ello se deben objetivos claros y reales, para lograr el cumplimiento de los mismos. Además este proceso se encarga de medir el resultado que se esta obteniendo en los niveles de servicio, y en función de los resultados se pueden marcar acciones para la mejora.

Gestión de informes de servicio: lo que busca este proceso es definir como funcionan los sistemas para generar informes fiables, con el fin de estudiar el funcionamiento de los equipos y poder tomar decisiones.

Gestión de capacidad: hace referencia que el proveedor con el que se trabaja tiene la capacidad de cubrir la demanda oscilante, para crear una gestión eficiente se recomienda crear un plan que se ajuste a las necesidades de mercado.

Seguridad de información IT: como en toda gestión IT se trabaja con una gran cantidad de información por ello se buscan sistemas eficientes que protejan esta información, lo que se trata de establecer son parámetros de seguridad para evitar el mayor riesgo posible y controlando estos riesgos de forma adecuada salvaremos la integridad de información.

Presupuestos y contabilidad IT: hay que realizar una balanza de gastos, en este caso hay que establecer unos márgenes de solvencia para mantener la provisión del servicio.

Gestión de continuidad: antes la  imposibilidad de poder dar un servicio óptimo hay que estudiar los posibles riesgos potenciales, por lo que hay que establecer un plan de contingencia para poder brindar un servicio de calidad en momentos de problemas.

Procesos de control: da cabida a la gestión del cambio, es decir, ver los cambios que se producen tanto en las estructura como en los componentes de los servicios y en función de la información que administran estos cambios poder optar por la solución mas eficaz.

Procesos de entrega: la finalidad es conseguir una eficiente entrega y distribución del servicio en el entorno según las condiciones del mismo, por lo que se realiza una planificación de los recursos para conseguir una correcta distribución del producto.

Procesos de resolución: para evitar o minimizar los potenciales riesgos se realizan tareas de mantenimiento y estudio de estructuras así como de en caso de caída de servicio restablecerlo lo antes posible. Por lo que estudiar a fondo los posibles problemas determinara la eficacia a la hora de apaliar futuros problemas. Y en el caso que haya sucedido algún incidente atajarlo desde la causa raíz para que este suceso no vuelva a ocurrir.

Procesos de relación: en este proceso se diferencian dos tipos de relaciones por un lado la que se establece entre la organización y los proveedores y por el otro la que enlaza la organización con el negocio y el cliente. Sin duda hay que mantener ambas con un os requisitos mínimos según dicta la ISO 20000 y de esta manera mantener una buena relación. Y como en todo proceso de gestión con terceros hay que tratar que se realice un reporting transversal de manera que podemos obtener la información necesaria para tomar medidas en caso de incumplimientos de objetivos o buscar opciones para realizar nuevos proyectos.

Como podemos ver esta Norma ISO 20000 guarda una estrecha relación con otros marcos de referencia a lo que en procesos IT se refiere. Sin duda el desplegar unos procesos óptimos y conocer el estado en el que se esta trabajando ayudar a buscar la mejora continuada, si además le incluimos la posibilidad de certificación para obtener el reconocimiento de que tus procesos actúan de la mejor manera posible es un añadido para enfocar tu actividad en la construcción de dichos procesos.

GRUPO-PDCAHOME3-150x150

 

 

Deja una respuesta