Certificación ISO 20000-1: Manejo de servicios de tecnologías
de la información.
La Tecnología de la
Información (TI) consiste en la utilización de computadores y cualquier otro
aparato necesario en las telecomunicaciones para guardar, transferir, recuperar
y manipular datos. Hoy en día la mayoría de las empresas y negocios basan gran
parte de sus operaciones en estas tecnologías. Conseguir una certificación
acreditada que garantice un buen sistema de TI permite ofrecer a clientes y
usuarios servicios más eficaces.
La Norma UNE-ISO/IEC
20000-1, además, ha sido la primera que se ha aceptado de modo
internacional como una referencia para la Gestión de Servicios, orientando el
servicio TI al negocio.
Este tipo de
certificación es muy útil para las grandes empresas, pero también para los
pequeños negocios que deseen conseguir una mejor posición en el mercado, ya que
tenerla es una garantía de seguridad en el tratamiento de datos.
Características de la certificación ISO 20000-1: 2018.
Como otras
certificaciones de este tipo, la relativa a la Norma UNE-ISO/IEC 20000-1:2018
se consigue después de que en el negocio o empresa se realice una auditoría.
Este proceso debe ser realizado por personal cualificado, interno o externo.
Estos auditores se
encargan de revisar cada detalle para poder comprobar cuál es el manejo de
estos servicios TI que realiza la empresa. Para ello tendrán que verificar todo
el proceso: en ocasiones será suficiente con una revisión documental, pero
también podrían personarse físicamente en el lugar de trabajo o incluso
comprobar las operaciones ellos mismos. Todo lo que sea necesario para poder
garantizar que la empresa cumple con los requisitos de la norma.
Una vez obtenida la
certificación es importante tener en cuenta que será vigente durante un periodo
de tres años. Los consultores harán revisiones durante ese periodo para
comprobar que la empresa sigue realizando sus procesos y desarrollando sus
sistemas tal y como quedó indicado en el documento de certificación.
¿Por qué obtenerla?
El principal motivo
a la hora de conseguir una certificación es garantizar para la empresa que sus
procesos siguen los protocolos de calidad y seguridad.
En el caso que nos
ocupa, el de la
certificación ISO 20000-1, además encontramos las siguientes ventajas:
- Calidad. Esta calidad se
traduce en centrar el servicio TI a las necesidades de la empresa y sus
clientes o usuarios. El servicio se hace más eficiente y se reducen los riesgos
para el negocio que pueden ir asociados al servicio de TI.
- Distinguirse de la competencia. Obtener el certificado que garantiza que la empresa sigue la norma
20000-1 da un valor añadido a la reputación de ésta, además de incrementar su
credibilidad. Es un elemento de distinción frente a otras empresas del mismo
sector. Los clientes o usuarios podrán confiar en que los servicios TI son
gestionados de un modo eficaz y seguro.
- Optimización. Debida a esta
eficacia se podrá ofrecer un servicio más ágil. La norma se asegura de que
todos los miembros del personal conozcan sus funciones y también cómo
realizarlas. Esto hace que todos los procesos y trabajadores estén centrados en
trabajar por el mismo objetivo, lo que permite satisfacer al cliente
optimizando costes al mismo tiempo.
Pasos a seguir para conseguir la certificación ISO 20000-1.
Como en cualquier
otro proceso de obtención de una certificación ISO hay que cumplir con algunos
requisitos y procesos de trabajo.
Para la Norma
ISO 20000-1: 2018 la dirección de la
empresa debe estar comprometida con cada uno de los pasos que planifican,
implementan, controlan, revisan, mantienen y mejoran los sistemas TI.
Una vez la
dirección de la empresa ha manifestado su compromiso y se ha realizado un diagnóstico del estado actual de la
misma, se pasa a la fase de diseño.
En esta fase de diseño se planifican y desarrollan
nuevos servicios o modificaciones de los ya existentes.
Después llega el
momento de implantar esta planificación
en la empresa y una vez incorporada llega el momento de comprobar su desempeño.
Los consultores
revisan, miden y hacen una evaluación
de todo el sistema TI de la empresa. En caso de que se obtenga un resultado
positivo, ya se puede emitir el certificado. Si la empresa no logra pasar esta
evaluación, se corrigen los fallos para que la empresa pueda repetir el
proceso.
Una vez conseguido
el certificado se deberán realizar revisiones y auditorías periódicas, para
garantizar que los sistemas TI siguen cumpliendo los estándares de calidad y
proponer mejoras.