sábado, 30 de noviembre de 2019

Certificación ISO 20000-1: Manejo de servicios de tecnologías de la información.




Certificación ISO 20000-1: Manejo de servicios de tecnologías de la información.

La Tecnología de la Información (TI) consiste en la utilización de computadores y cualquier otro aparato necesario en las telecomunicaciones para guardar, transferir, recuperar y manipular datos. Hoy en día la mayoría de las empresas y negocios basan gran parte de sus operaciones en estas tecnologías. Conseguir una certificación acreditada que garantice un buen sistema de TI permite ofrecer a clientes y usuarios servicios más eficaces.
La Norma UNE-ISO/IEC 20000-1, además, ha sido la primera que se ha aceptado de modo internacional como una referencia para la Gestión de Servicios, orientando el servicio TI al negocio.
Este tipo de certificación es muy útil para las grandes empresas, pero también para los pequeños negocios que deseen conseguir una mejor posición en el mercado, ya que tenerla es una garantía de seguridad en el tratamiento de datos.

Características de la certificación ISO 20000-1: 2018.

Como otras certificaciones de este tipo, la relativa a la Norma UNE-ISO/IEC 20000-1:2018 se consigue después de que en el negocio o empresa se realice una auditoría. Este proceso debe ser realizado por personal cualificado, interno o externo.
Estos auditores se encargan de revisar cada detalle para poder comprobar cuál es el manejo de estos servicios TI que realiza la empresa. Para ello tendrán que verificar todo el proceso: en ocasiones será suficiente con una revisión documental, pero también podrían personarse físicamente en el lugar de trabajo o incluso comprobar las operaciones ellos mismos. Todo lo que sea necesario para poder garantizar que la empresa cumple con los requisitos de la norma.
Una vez obtenida la certificación es importante tener en cuenta que será vigente durante un periodo de tres años. Los consultores harán revisiones durante ese periodo para comprobar que la empresa sigue realizando sus procesos y desarrollando sus sistemas tal y como quedó indicado en el documento de certificación.

¿Por qué obtenerla?

El principal motivo a la hora de conseguir una certificación es garantizar para la empresa que sus procesos siguen los protocolos de calidad y seguridad.
En el caso que nos ocupa, el de la certificación ISO 20000-1, además encontramos las siguientes ventajas:
- Calidad. Esta calidad se traduce en centrar el servicio TI a las necesidades de la empresa y sus clientes o usuarios. El servicio se hace más eficiente y se reducen los riesgos para el negocio que pueden ir asociados al servicio de TI.
- Distinguirse de la competencia. Obtener el certificado que garantiza que la empresa sigue la norma 20000-1 da un valor añadido a la reputación de ésta, además de incrementar su credibilidad. Es un elemento de distinción frente a otras empresas del mismo sector. Los clientes o usuarios podrán confiar en que los servicios TI son gestionados de un modo eficaz y seguro.
- Optimización. Debida a esta eficacia se podrá ofrecer un servicio más ágil. La norma se asegura de que todos los miembros del personal conozcan sus funciones y también cómo realizarlas. Esto hace que todos los procesos y trabajadores estén centrados en trabajar por el mismo objetivo, lo que permite satisfacer al cliente optimizando costes al mismo tiempo.

Pasos a seguir para conseguir la certificación ISO 20000-1.

Como en cualquier otro proceso de obtención de una certificación ISO hay que cumplir con algunos requisitos y procesos de trabajo.
Para la Norma ISO 20000-1: 2018 la dirección de la empresa debe estar comprometida con cada uno de los pasos que planifican, implementan, controlan, revisan, mantienen y mejoran los sistemas TI.
Una vez la dirección de la empresa ha manifestado su compromiso y se ha realizado un diagnóstico del estado actual de la misma, se pasa a la fase de diseño.
En esta fase de diseño se planifican y desarrollan nuevos servicios o modificaciones de los ya existentes.
Después llega el momento de implantar esta planificación en la empresa y una vez incorporada llega el momento de comprobar su desempeño.
Los consultores revisan, miden y hacen una evaluación de todo el sistema TI de la empresa. En caso de que se obtenga un resultado positivo, ya se puede emitir el certificado. Si la empresa no logra pasar esta evaluación, se corrigen los fallos para que la empresa pueda repetir el proceso.
Una vez conseguido el certificado se deberán realizar revisiones y auditorías periódicas, para garantizar que los sistemas TI siguen cumpliendo los estándares de calidad y proponer mejoras.