Ozona ISO 20000 starter
¿Qué es la ISO 20000?
La ISO 20000 es una norma internacional de gestión de servicios de TI publicada en diciembre de 2005 basada en la norma británica BS 15000.
La norma indica las características que ha de tener un SGSTI (sistema de gestión de servicios de TI) para ser certificable y los 13 procesos que éste debe implementar:
- Gestión de incidencias
- Gestión de problemas
- Gestión de cambios
- Gestión de la entrega
- Gestión de la configuración
- Gestión de niveles de servicio
- Gestión de la seguridad
- Gestión de la generación de informes
- Gestión financiera
- Gestión de la capacidad
- Gestión de la disponibilidad y de la continuidad
- Gestión de suministradores
- Gestión de las relaciones con el negocio
Tras superar una auditoría externa, una entidad de certificación (AENOR, BSI,APPLUS+, APCER, etc.) emite un certificado de cumplimiento y reconoce el SGSTI de la organización como certificado en ISO 20000 para un alcance determinado.
¿Qué certifica la ISO 20000?
La ISO 20000 certifica la adecuación de un SGSTI (sistema de gestión de servicios de TI) a los requisitos de la norma para un alcance determinado.
¿Cuál es el alcance válido de una certificación ISO 20000?
La norma exige que el SGSTI esté implementado para uno o más servicios de TI -depende de la entidad de certificación- y debe cubrir necesariamente los 13 procesos que incluye la norma.
No puede haber una certificación de parte de los procesos de la ISO 20000, la certificación ha de cubrir siempre los 13 procesos.
¿Qué tipos de servicios pueden certificarse?
La ISO 20000 certifica servicios de TI. Es decir, servicios prestados por el área de informática de una organización para sus usuarios internos y/o para sus clientes externos. Para considerarse servicios de Ti es necesario que tengan dependencia de elementos de TI.
No son certificables los servicios profesionales que presta el área de informática (programación, consultoría, soporte, etc.) porque no son en sí mismos servicios de TI al no existir esa dependencia de elementos de TI. Sí suelen ser certificables las plataformas requeridas por los servicios profesionales si éstos pueden configurarse como servicio.
¿Qué diferencia hay entre ITIL y la ISO 20000?
ITIL es un conjunto de buenas prácticas. Una organización puede seguirlas pero no puede certificarlo ya que ITIL no es una norma.
Aquellas organizaciones que siguen las buenas prácticas de ITIL pueden certificar su sistema de gestión con la norma ISO 20000 como evidencia de su calidad en la gestión de servicios de TI.
¿Tiene sentido realizar la certificación ISO 20000 si la empresa ya tiene la ISO 9000?
La ISO 9000 es una certificación de calidad genérica que, por supuesto, es aplicable a un área de informática. La ISO 20000 es una norma específica de gestión de servicios de TI. Ambas normas pueden convivir en una organización y compartir parte de su base documental y procedimientos.
En las organizaciones donde la informática sea un área clave del negocio, la certificación ISO 20000 supondrá una diferenciación con su competencia y una medida de posicionamiento ante sus clientes y proveedores.
¿Qué empresas están certificadas en ISO 20000 en España?
La relación más completa de empresas certificadas en ISO 20000 en España se encuentra publicada en la web http://www.itil-iso20000.com.
¿Cómo obtener más información sobre proyectos de certificación ISO 20000?
Puede rellenar el siguiente formulario y uno de nuestros comerciales se pondrá en contacto con usted.
Related news
- Certificación ISO 20000 de Ozona 22/12/2008
Related articles
- Entrevista a Eladio Tejado (Caixa Galicia) 22/07/2009
- Artículo en FinancialTech 7/07/2009
- Entrevista en Computer World 29/06/2009
- Entrevista en Banca-15 21/05/2009