Certificación ISO 20000-1

La norma ISO/IEC 20000-1 «Tecnologías de la información – Gestión del servicio – Parte 1: Requisitos del sistema de gestión del servicio» es el estándar de referencia para la definición de los requisitos que un proveedor de servicios (service provider) debe poseer para suministrar servicios de TI de alta calidad.

La norma especifica los requisitos para establecer, implementar, mantener y mejorar continuamente el Sistema de Gestión de Servicios (SMS), e incluye la planificación, diseño, transición, entrega y mejora de los servicios para cumplir con los requisitos del servicio y aportar valor.

El estándar permite a las organizaciones demostrar la posesión de un Sistema de Gestión de Servicios de TI y que son capaces de prestar dichos servicios garantizando el cumplimiento de los SLA (Service Level Agreement) acordados con sus clientes.

Las ventajas son múltiples y producen beneficios en toda la cadena de valor:

• Garantía de calidad para los clientes: Asegura a los contratantes que los servicios prestados cumplen con estándares de calidad elevados y certificados.

• Uniformidad en la cadena de suministro: Permite adoptar un enfoque estandarizado a lo largo de todo el ciclo de vida del servicio e involucrar a todos los proveedores de la cadena de suministro.

• Demostración de capacidad operativa: Acredita la habilidad de la organización para planificar, diseñar, gestionar y mejorar los servicios de TI.

• Desarrollo interno: Promueve el desarrollo de las interacciones entre las diversas áreas de la empresa y, gracias a las auditorías internas y externas, permite mejorar la eficiencia y eficacia de los servicios de TI.

• Reducción del número de auditorías: La Certificación ISO 20000-1 puede reducir el número de auditorías de segunda parte que sufren las organizaciones (aquellas realizadas por sus propios clientes), con la consiguiente reducción de costes.

La adopción de un Sistema de Gestión de Servicios de TI por parte de las empresas es de carácter voluntario.

Sin embargo, resulta altamente recomendable para las organizaciones que deben garantizar contractualmente estándares de disponibilidad y tiempos de recuperación ciertos, es decir, acuerdos sobre niveles de servicio (SLA). Además, resulta un marco ideal para demostrar la resiliencia y la pronta gestión de incidentes de conformidad con las exigencias de las nuevas directivas europeas y para la gestión de la cadena de suministro (supply chain).

Los trámites de la certificación se articulan en cuatro fases:

Solicitud de certificación

En esta primera parte se acuerdan los aspectos económicos y las actividades que ejecutarán los auditores durante la actividad de certificación. Esta parte concluye con la firma de un contrato.

El proceso de certificación es, de hecho, un contrato entre la empresa y el organismo de certificación.

Normalmente tiene una duración trienal.

Auditoría preliminar (opcional y eventualmente solicitado por el cliente)

Tiene como objetivo examinar el nivel de preparación del sistema de gestión objeto de certificación. Este tipo de auditoría no entra en los trámites de certificación; por tanto, posibles mejoras se expiden como recomendación y no se notifican en forma oficial en el informe de auditoría.

Auditoría de certificación – Etapa 1

La auditoría se lleva a cabo en la sede corporativa. Durante esta fase, el auditor recopila información y comprueba la documentación inherente al sistema de gestión que ha de certificarse. Determina cuáles son las normas obligatorias y voluntarias de referencia para el sistema por certificar. Este paso es preparatorio para la segunda auditoría de certificación.

Auditoría de certificación – Etapa 2

Durante esta fase, el auditor comprueba que la empresa aplique el sistema de gestión.

Al final de esta segunda etapa, en ausencia de no conformidades graves, el auditor presenta petición al órgano que delibera la emisión de la certificación ISO.