2. Es un estándar de calidad
generado por la Organización
Internacional de Estandarización
(ISO) y se utiliza para la
certificación de los servicios de
gestión y soporte TI. Se trata de
una actualización de la norma
BS 15000 que ha logrado
reorganizar los contenidos para
alinearlos con todas las normas
de carácter internacional.
Introduccion
3. El principal objetivo de la
norma ISO 20000 es la
orientación efectiva al cliente
en una organización. Ahora
bien, aunque esto no parece en
principio, que signifique un
aporte en relación a las
normas de calidad ISO 9000,
hemos de decir sin embargo,
que se trata de dar un enfoque
diferente a la provisión de
servicios relacionados con las
nuevas tecnologías.
¿PARA QUE
SIRVE?
4. Mejora la reputación.
Aumenta la productividad.
Garantiza cumplir con el nivel
exigido.
Disminuye el coste.
Dinamismo y rapidez.
Ventajas ante la competencia.
vENTAJAS EN UNA EMPRESA
5. 13 procesos definidos.
Un proceso de planificación e
implementación de servicios
Requisitos de un sistema de
gestión.
Ciclo de mejora continua
(PDCA).
La Norma ISO 20000 consta de:
La norma ISO 20000
utiliza un control
exhaustivo de la
gestión de los servicios
de gestión y soporte TI
para operar bajo unos
procesos que sirvan
para conseguir un
servicio efectivo.
6. ¿COMO OBTENER LA CERTIFICACION?
Para cumplir con los requisitos necesarios
y poder pasar el proceso de certificación
ISO 20000 es fundamental que todos los
miembros de la empresa se impliquen con
los objetivos y el proceso de cambio y
mejora. Es probable que se necesite
formación específica para el personal
para poder afrontar esta acreditación.
7. Esta certificación puede ser obtenida
por empresas o personas. Las empresas
deben ser evaluadas en la gestión de
sus servicios TI por una empresa
acreditada, mientras que una persona
debe superar un examen entre las
distintas modalidades que se ofrecen
(fundamentos ISO 20000, auditor
principal en ISO 20000 o
implementador principal en ISO 20000).
8. PROCESO DE IMPLEMENTACION
Correcta actitud
Estar seguros de que comprendemos a la perfección la norma,
utilizando la misma como guía para la definición del sistema.
Ser conscientes de las implicaciones que tendrá para la
organización a la hora de adoptar la norma.
Aprovechar la norma para mejorar de forma continua.
Hacer una evaluación de riesgos que puedan afectar a su
organización al implantar un sistema de gestión de servicios y
soporte TI.
La selección de la entidad de certificación es de suma
importancia.
9. Consigue la norma y familiarízate con los requisitos. Así, podrás
determinar si tiene sentido que la organización obtenga la
certificación.
Revisa más fuentes para poder entender mejor cómo funciona la
norma y como se implementa.
Crea una estrategia para llevar a cabo la adopción de la norma. La
gerencia de la compañía debe estar implicada en la toma de
decisiones estratégicas. Se formará un equipo para el desarrollo e
implantación del sistema.
El equipo encargado del sistema de gestión necesitará cierto nivel de
formación para absorber totalmente todos los puntos de la norma.
Existe para ello una amplia oferta formativa. También puede venir
bien la ayuda de un consultor independiente.
Una vez asumidas estas consideraciones es el momento de llevar a
cabo el proceso de certificación. Los pasos a seguir son los siguientes:
10. Se genera un manual de gestión que se utilizará para describir la
empresa y sus servicios, sus políticas y procesos. Se utiliza para
satisfacer las expectativas del cliente.
Realiza una serie de procedimientos para describir los procesos de la
compañía.
En la fase de implementación, la organización trabajará conforme a los
procedimientos generados para demostrar de forma documentada el
buen funcionamiento del sistema de gestión. Con el objetivo de tener
una opinión externa, se pueden contratar servicios de auditoría para
hacer las últimas correcciones antes de optar a la certificación.
El último paso será seleccionar la entidad de certificación teniendo en
cuenta que la certificación se mantendrá durante unos años y se
requiere una renovación de manera periódica.
11. SO/IEC 20000 Y EL ANEXO SL
Todas las normas de los sistemas de gestión (como ISO
9001, ISO 14001, ISO 27001, ISO 20000-1, ISO 22301, etc.)
tendrán la misma estructura común en el denominado
Anexo SL. Este cambio se implantó, a partir del año 2012,
para todas las normas de nueva publicación o revisión de
las existentes.
La publicación del Anexo SL supone una guía para las
partes interesadas en el mercado de la normalización
(acreditadoras, certificadoras y organizaciones finales).
12. Introducción.
Alcance.
Referencias normativas.
Términos y definiciones.
Contexto de la organización.
Liderazgo.
Planificación.
Soporte.
Operación.
Evaluación.
Mejora.
Las cláusulas son las siguientes:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
LAS NUMERACIONES DE LAS
CLÁUSULAS EN TODAS LAS
NORMAS TENDRÁN LA SIGUIENTE
ESTRUCTURA: 4 CLÁUSULAS
INFORMATIVAS (0-3) Y 7
CLÁUSULAS QUE DETERMINARÁN
LOS REQUISITOS (4-10).