Qué deben hacer las organizaciones con respecto a la norma ISO 20000? ¿Deben solicitar la certificación? Si no la solicitan, ¿qué medidas deben adoptar teniendo en cuenta la existencia de la nueva norma?
¿Conviene solicitar la certificación?
La certificación ISO 20000 sirve para constatar que una empresa ha implantado las mejores prácticas de gestión de servicios de TT.II., según se demuestra a través de una evaluación externa e independiente realizada por una empresa de auditoría autorizada que toma como referencia la norma.
Este nivel de validación puede contribuir a mejorar la competitividad de la empresa.
Para decidir si le conviene solicitar la certificación ISO 20000, una organización debería tener en cuenta los siguientes factores:
Ejemplo: Este ejemplo nos muestra cómo podemos implantar las mejores y buenas prácticas de gestión de servicios(fig.1)
(fig.1)
> La ISO 20000 es particularmente importante para organizaciones de sectores industriales en los que la calidad de los servicios de TT.II. es fundamental para el éxito del negocio. Esto incluye, entre otros, el sector financiero, el sanitario y el de servicios públicos como son el suministro de agua y electricidad. La certificación permite a las organizaciones que pertenecen a estas industrias demostrar a sus accionistas y clientes que disponen de una infraestructura tecnológica bien gestionada.(fig2)
EJEMPLO:
(fig.2)
> La ISO 20000 también es importante para organizaciones que prestan servicios gestionados internamente o mediante subcontratación. La certificación les permite garantizar a sus clientes que sus entornos de TT.II. se administrarán de la forma adecuada y que recibirán servicios tecnológicos de alta calidad.(fig.3)
ejemplo:
(fig.3)
Los proveedores de servicios deben probar que han documentado las cinco áreas fundamentales previstas por la ISO 20000 y que cumplen todos los requisitos de la norma. La documentación debe incluir las políticas y los planes de gestión de servicios, los acuerdos de nivel de servicio, los procesos y procedimientos exigidos por la norma y sus registros de datos correspondientes.
> Las empresas deben tener en cuenta las implicaciones de la certificación con respecto al cumplimiento de la normativa local. Cada vez hay más normas y leyes cuyo cumplimiento es preciso demostrar. Muchas de estas normas, como la ley Sarbanes-Oxley o la ley de portabilidad y responsabilidad de seguros médicos de 1996 (Health Insurance Portability and Accountability Act) de EE.UU. tienen que ver específicamente con los servicios tecnológicos y su gestión.
En la actualidad, los inspectores no exigen la presentación de certificaciones como prueba de cumplimiento, pero podrían hacerlo en un futuro. Dado que la ISO 20000 aborda específicamente la calidad de gestión de los servicios de TT.II., podría convertirse en una norma internacional utilizada por los inspectores para comprobar el cumplimiento de la ley.(fig.4)
Ejemplo:
(fig.4) 
La certificación ISO 20000 sólo se otorgará a organizaciones que realicen operaciones de gestión de servicios de TT.II. y sólo certificará el buen funcionamiento de esas operaciones. Su objetivo no es certificar productos ni servicios de consultoría relativos a la aplicación de buenas prácticas. La certificación puede convertirse en un requisito imprescindible para poder hacer negocios con determinadas organizaciones tales como instituciones gubernamentales o empresas que subcontratan servicios tecnológicos.(fig.5)
(fig5)
2.2 VENTAJAS DE LA CERTIFICASION
Las ventajas de la implementación de un sistema de gestión no son meramente internas. El hecho de dar publicidad del sistema de gestión certificado de cara a clientes y otras partes interesadas puede representar ventajas significativas para la empresa. Más información sobre cómo implementación y certificar un sistema de gestión.
Si se plantea la posibilidad de certificar más de un sistema de gestión a la vez, consulte nuestra sección sobre los servicios de evaluación combinada o si tiene en mente integrar todos sus sistemas y procesos en una estructura completa, consulte la información sobre gestión integrada.
Algunas ventajas para las empresas que se logran certificar son las siguientes:
· Cumplimiento con los clientes que requieren proveedores certificados
· Vender productos en la unión Europea(fig6)
(fig.6)
· Mejorar los sistemas de calidad propios(fig.7)
Ejemplo:
(fig.7)
· Mejora de los proveedores en cuanto a su desempeño
· Tener un mejor entendimiento y consistencia de la práctica de la calidad por toda la empresa.(fig.8)
Ejemplo:
(fig.8)
· Hacer rendir las ganancias.(fig.9)
(fig.9)
· Mejora de la documentación (fig.10)
Ejemplo:
(fig.10)
· Tener mejor conciencia de Calidad (fig.11)
(fig.11)
· Reforzar confianza entre cliente y proveedor
Un ejemplo de esto lo podemos hacer realizando una planificación por escrito como lo siguiente:(fig.12)
(fig.12)
· La certificación ayuda a demostrar a las partes interesadas que el negocio funciona con eficacia.
· El proceso de conseguir y mantener la certificación también ayuda a garantizar la mejora y el perfeccionamiento continuos de las actividades.
· El proceso regular de auditoría mejora la responsabilidad, el compromiso y la motivación de los empleados.
· La certificación puede mejorar el rendimiento global, eliminar la desconfianza y ampliar las oportunidades de mercado.
2.3 ORGANIZACIONES QUE NO SOLICITAN LA CERTIFICASION Y QUE USAN LA ISO 20000 COMO DIRECTRIZ
Aunque inicialmente no quieran solicitar la certificación, la documentación de la norma proporciona una valiosa (y económica) fuente de referencia para aquellas organizaciones que hayan adoptado el modelo ITIL y estén implantando o vayan a implantar procesos de gestión de servicios de TT.II. basados en las directrices de dicho modelo, ya que proporciona una forma normalizada de medir sus progresos en el proyecto de implantación.
Asimismo, las inversiones y el esfuerzo realizados para cumplir la norma ISO 20000 podrán aprovecharse posteriormente en caso de que las organizaciones decidan solicitar finalmente la certificación o quieran demostrar que han implementado un servicio de alta calidad.
La importancia de la mejora continua Todas las organizaciones deberían tener presente que uno de los objetivos fundamentales del modelo ITIL y, por tanto, de la ISO 20000 es validar la continua mejora de la calidad de la gestión de los servicios. El modelo de mejora permanente de la calidad se basa en los principios de Plan- Ejecución-Verificación-Acción definidos por W. Edwards Deming y aplicados inicialmente en la industria de la fabricación(fig.13)
(fig.13)
Un factor importante para lograr esta mejora continua es realizar comprobaciones de la calidad de gestión de los servicios de TT.II. La ISO 20000 proporciona una forma de verificar qué tal se está comportando una organización en su objetivo de seguir mejorando la calida de los servicios. La organización puede utilizar la ISO 20000 (y COBIT) para definir y medir sus avances en la consecución de nuevos niveles de mejora a medida que la gestión de los servicios gana en madurez.(fig.14)
(fig.14)
de los servicios. La organización puede utilizar la ISO 20000 (y COBIT) para definir y medir sus avances en la consecución de nuevos niveles de mejora a medida que la gestión de los servicios gana en madurez.
Las organizaciones modernas de informática necesitan manejar la complejidad, tanto de la infraestructura de sistemas como de los procesos necesarios para gestionarla. La ya compleja estructura de sistemas de información sigue creciendo a medida que las organizaciones implantan arquitecturas multicapa, arquitecturas orientadas a servicios y tecnologías de virtualización. Internet ha contribuido a aumentar esta complejidad con la introducción de muchos más usuarios, tanto dentro como fuera de los límites de las empresas, que ahora incluyen empleados, clientes y proveedores.
Para gestionar estas infraestructuras, muchas organizaciones están adoptando las directrices del modelo ITIL para aplicar las mejores prácticas a los procesos de gestión. ITIL exige el establecimiento de procesos en numerosas disciplinas de la gestión de servicios, así como la integración de esos procesos transversalmente, a lo largo de todas las disciplinas. Es una tarea difícil de abordar a la que se suma la dificultad añadida de tener que conseguir una mejora continua (algo fundamental para la especificación ITIL y la norma ISO 20000).(fig.15)
(fi (fig.15)
En este contexto tecnológico tan complejo, los procesos manuales no son viables. Las organizaciones necesitan implementar soluciones y herramientas de automatización basadas en sistemas para facilitar la administración de entornos complejos.
2.5 VENTAJAS DE LA AUTOMATIZACION
La automatización reporta una serie de ventajas importantes:
> Ayuda a garantizar la integración de los procesos. Si la gestión manual favorece la delimitación de los procesos y, con ello, el mantenimiento de “áreas de poder” dentro de la organización, la automatización, por el contrario, favorece la integración de los procesos.
> Asegura la homogeneidad y sistematización de los procesos. Las personas tienden a “adaptar” los procesos manuales con el paso del tiempo para ajustarlos a sus propias necesidades, lo que provoca falta de coherencia.
Sin embargo, la automatización permite establecer procesos homogéneos y sistemáticos, y obliga a utilizarlos.
> Agiliza la implementación del modelo ITIL y, potencialmente, acelera la obtención de la certificación ISO 20000. Las soluciones de automatización basadas en ITIL pueden ayudar a la organización a implementar rápidamente las prácticas recomendadas por este modelo y acortar el periodo de obtención de la certificación.
> Ayuda a reducir costes. La automatización puede ayudar a reducir gastos de personal al minimizar los cortes del servicio y asumir la ejecución de funciones rutinarias y repetitivas que normalmente exigirían gran parte del tiempo de los miembros de la plantilla.
> Facilita el cumplimiento de la normativa. La automatización ayuda a las organizaciones a establecer e imponer el uso de buenas prácticas, además de facilitar un registro de auditoría que les permita lograr y demostrar ese cumplimiento.
Selección de la solución adecuada:
Dada la importancia de la automatización para conseguir la certificación ISO 200000, es fundamental para cualquier organización elegir con sumo cuidado la solución que va a implantar. En esta sección se presentan algunas directrices para hacer la elección.
2.5.1 CAMBIOS DE LA CERTIFICASION ISO 9000 A LA CERTIFICASION ISO 2000
La familia ISO 9000 constituye un conjunto coherente de normas y directrices sobre gestión de la calidad que se han elaborado para asistir a las organizaciones, de todo tipo y tamaño, en la implementación y la operación de sistemas de gestión de la calidad (SGC) eficaces. Esta familia la forman:(fig.16)
Ejemplo:
(fig.16)
En relación con los procesos, ISO 9001:2000 establece que la organización debe:
Identificar y concretar cómo se ordenan y se interrelacionan los procesos necesarios para el SGC, determinar los criterios y métodos necesarios para asegurarse de que la operación y el control de estos procesos sean eficaces, asegurarse de la disponibilidad de recursos e información necesarios para apoyar la operación y el seguimiento de los procesos, realizar el seguimiento, la medición y el análisis de estos procesos, e implementar las acciones necesarias para lograr los resultados planificados y la mejora continua de estos procesos.
La documentación del SGC debe incluir:
1. Las declaraciones documentadas de una política de la calidad y de los objetivos de la calidad.
2. Un Manual de la calidad.
El Manual de la calidad ha de proporcionar información acerca del SGC de la
Organización y ha de especificar:
El alcance del SGC (incluyendo los detalles y la justificación de cualquier exclusión), los procedimientos documentados establecidos para el SGC, y una descripción de la interacción entre los procesos del SGC de la organización.
Además, también puede incluir:
Las actividades de la organización, las características principales del SGC, la política de calidad y los objetivos a ella asociados, declaraciones relativas a responsabilidad o autoridad, una descripción de la organización (por ejemplo, un organigrama), Cómo funciona la documentación y dónde debe dirigirse el personal para encontrar los procedimientos acerca de cómo hacer las cosas, y una definición de los términos que tengan un significado singular para la organización.
El Manual de calidad puede utilizarse para facilitar una panorámica general o “mapa del SGC”. Su formato y la estructura son decisión de la organización y dependerán de su tamaño, cultura y complejidad. Además, algunas organizaciones pueden elegir utilizarlo para otros propósitos. En definitiva, debería ser un verdadero documento de trabajo
Ejemplo:
Los procedimientos documentados requeridos en la ISO 9001.
1. Control de documentos.
2. Control de los registros de la calidad.
3. Auditoría interna.
4. Control del producto no conforme.
5. Acción correctiva.
6. Acción preventiva.
Los documentos que la organización necesite para asegurarse de la eficaz Planificación, operación y control de sus procesos.
Para que una organización pueda demostrar la eficaz implantación de su SGC, posiblemente precise desarrollar otros documentos además de los procedimientos documentados. Hay varios requisitos de la norma ISO 9001:2000 en los cuales la organización necesita la preparación de documentos que la norma no requiere específicamente. Ejemplos de lo anterior podrían ser:
Ejemplo:
· Mapas de proceso, diagramas de proceso y/o descripciones de proceso.
· Organigramas.
· Instrucciones de trabajo.
· Documentos que contengan comunicaciones internas.
· Documentos que contengan la planificación del SGC.
· Programación de producción.
· Listas de proveedores aprobadas.
· Planes de calidad, etc.
Los registros requeridos por la ISO 9001.
Los registros pueden proporcionar información para dirigir a la organización de una forma eficaz. Es importante que en la organización no se acumulen montones de papeles que no sirvan para nada. Es preciso decidir qué registros son necesarios para la actividad de la organización así como conocer qué es lo que exige la norma. Los registros mínimos requeridos por la norma son los indicados en el cuadro adjunto.(fig.17)
(fig.17)
Los registros se consideran un tipo especial de documento. Deben establecerse y mantenerse para proporcionar evidencia objetiva de la conformidad de las actividades realizadas o resultados obtenidos con los requisitos así como del funcionamiento eficaz del SGC. Deben permanecer legibles, fácilmente identificables y recuperables. La organización debe establecer un procedimiento documentado para definir los controles necesarios para la identificación, el almacenamiento, la protección, la recuperación, el tiempo de retención y la disposición de los registros.
La Dirección debe asegurarse de que la política de la calidad:
1) Es adecuada al propósito de la organización.
La política de calidad no debería ser excesivamente genérica y debería estar armonizada con los intereses de la organización de transporte, con el resto de las políticas de la organización y con los servicios prestados.
2) Incluye un compromiso de cumplir con los requisitos y de mejorar continuamente la eficacia del SGC. El compromiso de la Dirección de la organización a favor de la calidad debería ser perceptible, activo y transmitido eficazmente. Por ejemplo, la exhibición pública de la política de calidad firmada por la Dirección es un método que puede utilizarse para demostrar dicho compromiso tanto a empleados como a clientes.
3) Proporciona un marco de referencia para establecer y revisar los objetivos de la calidad. Sería conveniente que los objetivos de calidad definidos por la organización se fundamentasen en los principios o compromisos recogidos en la política de calidad.
4) Es comunicada y entendida dentro de la organización. Todos los empleados necesitan comprender la política de calidad, la forma como les afecta y su papel dentro del SGC. Corresponde a la Dirección de la organización decidir cómo se va a transmitir este mensaje.
5) Es revisada para su continua adecuación. La política de la calidad también necesita ser revisada periódicamente, a fin de determinar si los objetivos siguen siendo los más apropiados para la organización. Esto debería llevarse a cabo en la revisión del sistema por la Dirección.
Ejemplo de política de calidad de una organización de transportes:(fig.18 )
(fig.18)
La Dirección debe asegurarse de que:
Los objetivos de la calidad (incluyendo los necesarios para cumplir los requisitos del servicio) se establecen en las funciones y niveles pertinentes de la organización, los objetivos de la calidad pueden ser medidos y son coherentes con la política de la calidad y el compromiso de mejora continua,
la planificación del SGC se realiza con el fin de cumplir los requisitos generales del SGC, y se mantiene la integridad del SGC cuando se planifican e implementan cambios en este
El siguiente gráfico muestra un ejemplo de definición de política y objetivos de la calidad:(fig.19)
(fig.19)
La organización debe determinar, recopilar y analizar los datos apropiados para demostrar la idoneidad y la eficacia del SGC y para evaluar dónde puede realizarse la mejora continua de la eficacia del SGC. El análisis de datos debe proporcionar información sobre:
· Satisfacción del cliente
· La conformidad con los requisitos del servicio
· Las características y tendencias de los procesos y de los servicios y los proveedores.
· La organización debe determinar acciones para eliminar las causas de las no conformidades detectadas u otras situaciones indeseables, con objeto de prevenir que vuelvan a ocurrir, y de las no conformidades potenciales u otras situaciones potencialmente indeseables, para prevenir su ocurrencia.
· Las primeras se denominan acciones correctivas y deben ser apropiadas a los efectos de las no conformidades. Las segundas, acciones preventivas, deben ser apropiadas a los problemas potenciales.
2.5.2 SIMILITUD DEL TITULO ITIL CON LA ISO 20000
Dado que el modelo ITIL es fundamental para la ISO 20000, es importante elegir una solución de automatización compatible con los procesos ITIL. La solución debería incorporar procesos que abarquen todas las categorías de la gestión de servicios tecnológicos, esto es: gestión de activos, gestión de los cambios y la configuración, gestión de incidencias y problemas, gestión de lanzamientos, gestión de la capacidad y la disponibilidad, gestión financiera y gestión de nivel de servicio.
Los paquetes integrados resultan mucho más eficaces desde el punto de vista financiero que las soluciones multiproveedor, que requieren un considerable trabajo de integración manual.
Asimismo, uno de los principales requisitos de las directrices ITIL es la integración de los procesos entre las diferentes categorías. Por tanto, es preciso buscar una solución que integre todas las categorías ITIL desde la perspectiva de los procesos y los datos en lugar de establecer meras correspondencias entre campos. Mantenimiento de una base de datos de gestión de la configuración (CMDB)
Otra consideración importante es buscar una solución que proporcione una única “fuente de referencia” para todas las áreas de TT.II. Esto exige una solución que utilice una base de datos de gestión de la configuración (CMDB) a fin de mantener actualizada la información sobre el entorno de sistemas.
La CMDB contiene información detallada sobre todos los elementos de configuración (CI) previstos por el modelo ITIL, lo que incluye la ubicación y configuración de cada elemento, así como sus relaciones físicas y lógicas con otros elementos. La CMDB garantiza que todos los procesos operarán con datos homogéneos y precisos.
Dada la complejidad y el dinamismo de la infraestructura tecnológica, es importante encontrar una solución que alimente y actualice automáticamente la base de datos cada vez que se produzca un cambio.
Gestión de las TT.II. desde la perspectiva del negocio Uno de los tres grandes objetivos de la ISO 20000 es alinear los servicios tecnológicos con las necesidades del negocio. Para lograr este objetivo, el departamento de informática debe gestionar los servicios de TT.II. desde una perspectiva empresarial, es decir, adoptar una filosofía de Gestión de Servicio de Gestión de Servicios de Negocio (Business Service Management o BSM).
2.5.3 ISO 20000 EN DOCUMENTOS PARA LICITACIONES
Una licitación (también denominada concurso público o contrato del Sector Público) es el procedimiento administrativo para la adquisición de suministros, realización de servicios o ejecución de obras que celebren los entes, organismos y entidades que forman parte del Sector Público.
Legajo jurídico que debe definir como mínimo las características de los contratos (partes involucradas, montos, plazos de ejecución, formas de pago, etc.) y las características técnicas de la obra (planos generales y de detalles estructurales y no estructurales, normas y códigos que deben ser considerados, requerimientos de inspección especializada, métodos constructivos recomendados y proscritos, etc.).
Los requerimientos técnicos según las características del cliente:
· La totalidad de los costos involucrados
· La capacidad operativa y financiera del Proveedor
· El formato de entrega de la propuesta del Proveedor
· La comunicación entre el Cliente y Proveedor durante este proceso
· Es una tarea demandante en tiempo y esfuerzo, pero significativamente menor en las tareas de análisis de los resultados finales, y sobre todo, en la toma de decisión final.
· Se describe el Alcance de esta licitación y su Objetivo, con suficiente información para que el Proveedor determine rápidamente si puede satisfacer al Cliente o no.
· Objetivo que tiene el Cliente con esta Licitación
· Alcance en Productos y Servicios requeridos
· Factores críticos de éxito
· Criterios de Evaluación de Propuestas y Proveedores
· Sección de Especificaciones detalladas, extendiendo el contenido incluido en el Alcance, pero con un nivel de detalle que inhiba a los Proveedores de hacer “interpretaciones” que influyan negativamente en sus Propuestas.
· Años de Vida de la Compañía
· Cantidad de empleados fijos y contratados
· Balance de los últimos 2 años
· Ventas totales, Ventas domésticas, Ventas del Producto o Servicio en Particular del último año
· Clientes totales, Clientes del Producto o Servicio en particular
· Referencias en los Clientes
· Alianzas Estratégicas
En la Sección Económica, deberán ser distinguidos los Costos y los Costos Recurrentes que apliquen tanto en el Hardware, en el Software y/o en la Consultoría Técnica, con el objetivo de medir el impacto real económico del Proyecto.
