ISO/IEC 20000

ISO/IEC 20000: La serie ISO/IEC 20000 - Service Management normalizada y publicada por las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) el 14 de diciembre de 2005, es el estándar reconocido internacionalmente en gestión de servicios de TI (Tecnologías de la Información). La serie 20000 proviene de la adopción de la serie BS 15000 desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).

Contenido

1 Descripción

2 Organización

3 Rasgos y beneficios

4 Certificación

5 Referencias

6 Véase también

7 Enlaces externos

Descripción

La gestión de una entrega efectiva de los servicios de TI es crucial para las empresas. Hay una percepción de que estos servicios no están alineados con las necesidades y requisitos del negocio. Esto es especialmente importante tanto si se proporciona servicios internamente a clientes como si se está subcontratado proveedores. Una manera de demostrar que los servicios de TI están cumpliendo con las necesidades del negocio es implantar un Sistema de Gestión de Servicios de TI (SGSTI) basado en los requisitos de la norma ISO/IEC 20000. La certificación en esta norma internacional permite demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas.

ISO/IEC 20000 está basada y reemplaza a la BS 15000, la norma reconocida internacionalmente como una British Standard (BS), y que está disponible en dos partes: una especificación auditable y un código de buenas prácticas.

La ISO/IEC 20000 es totalmente compatible con la ITIL (IT Infrastructure Library), o guía de mejores prácticas para el proceso de GSTI. La diferencia es que el ITIL no es medible y puede ser implantado de muchas maneras, mientras que en la ISO/IEC 20000, las organizaciones deben ser auditadas y medidas frente a un conjunto establecido de requisitos.

La ISO/IEC 20000 es aplicable a cualquier organización, pequeña o grande, en cualquier sector o parte del mundo donde confían en los servicios de TI. La norma es particularmente aplicable para proveedores de servicios internos de TI, tales como departamentos de Información Tecnológica, proveedores externos de TI o incluso organizaciones subcontratadas. La norma está impactando positivamente en algunos de los sectores que necesitan TI tales como subcontratación de negocios, Telecomunicaciones, Finanzas y el Sector Público.

Organización

El estándar se organiza en cinco partes, de las cuales cuatro están ya publicadas y una en proceso de publicación:

Parte 1: ISO/IEC 20000-1:2005 - Especificación. Preparada por BSI como BS 15000-1

Parte 2: ISO/IEC 20000-2:2005 - Código de Prácticas. Preparada por BSI como BS 15000-2

Parte 3: ISO/IEC TR 20000-3:2009 - Guía en la definición del alcance y la aplicabilidad (informe técnico)

Parte 4: ISO/IEC DTR 20000-4:? - Modelo de referencia de procesos (informe técnico)

Parte 5: ISO/IEC TR 20000-5:2010 - Ejemplo de implementación (informe técnico)

Además, las partes 1 y 2 se encuentran en proceso de revisión y previsiblemente en 2011 se publicarán actualizando su título de la siguiente forma:

Parte 1: ISO/IEC 20000-1:2011 - Requisitos de los sistemas de gestión de servicios (Publicada el 12 de Abril de 2011)

Parte 2: ISO/IEC 20000-2:2011? - Guía de implementación de los sistemas de gestión de servicios (En desarrollo)

La primera parte (Especificación) define los requerimientos (217) necesarios para realizar una entrega de servicios de TI alineados con las necesidades del negocio, con calidad y valor añadido para los clientes, asegurando una optimización de los costes y garantizando la seguridad de la entrega en todo momento. El cumplimiento de esta parte, garantiza además, que se está realizando un ciclo de mejora continuo en la gestión de servicios de TI. La especificación supone un completo sistema de gestión (organizado según ISO 9001) basado en procesos de gestión de servicio, políticas, objetivos y controles. El marco de procesos diseñado se organiza con base en los siguientes bloques:

Grupo de procesos de Provisión del Servicio.

Grupo de procesos de Control.

Grupo de procesos de Entrega.

Grupo de procesos de Resolución.

Grupo de procesos de Relaciones.

La segunda parte (Código de Prácticas) representa el conjunto de buenas prácticas adoptadas y aceptadas por la industria en materia de Gestión de Servicio de TI. Está basada en el estándar de facto ITIL (Biblioteca de Infraestructura de TI) y sirve como guía y soporte en el establecimiento de acciones de mejora en el servicio o preparación de auditorías contra el estándar ISO/IEC 20000-1:2005.

Rasgos y beneficios

La ISO/IEC 20000 está dividida en las siguientes secciones que definen los requisitos que debe cumplir una organización, la cual proporciona servicios a sus clientes con un nivel aceptable de calidad:

- Requisitos para la gestión de un sistema. - Implantación y planificación de Gestión de Servicios. - Planificación e implantación de servicios nuevos o modificados. - Procesos del servicio de entrega. - Procesos relacionales. - Procesos de control. - Procesos de emisión.

Demuestra que se tienen procedimientos y controles adecuados in situ para proporcionar un servicio de calidad de TI coherente y a un coste efectivo.

Los suministradores de servicios de TI se han vuelto cada vez más sensibles y responsables con los servicios que prestan más que de la tecnología que puedan proporcionar.

Los proveedores externos de servicios pueden usar la certificación como un elemento diferenciador y acceder a nuevos clientes, ya que esto cada vez más se convierte en una exigencia contractual.

Permite seleccionar, gestionar y proporcionar un servicio externo más efectivo.

Ofrece oportunidades para mejorar la eficiencia, fiabilidad y consistencia de sus servicios de TI que impactan positivamente tanto en los costes como en el servicio.

Certificación

La aparición de la serie ISO/IEC 20000, ha supuesto el primer sistema de gestión en servicio de TI certificable bajo norma reconocida a nivel mundial. Hasta ahora, las organizaciones podían optar por aplicar el conjunto de mejoras prácticas dictadas por ITIL (completadas por otros estándares como CMMI o CoBIT) o certificar su gestión contra el estándar local británico BS 15000. La parte 1 de la serie, ISO/IEC 20000-1:2005 representa el estándar certificable. En febrero de 2006, AENOR (organización delegada en España de ISO/IEC) inició el mecanismo de adopción y conversión de la norma ISO/IEC 20000 a norma UNE. El viernes 23 de junio de 2006, la organización itSMF hace entrega a AENOR de la versión traducida de la norma. En el BOE del 25 de julio de 2007 ambas partes se ratificaron como normas españolas con las siguientes referencias:

UNE-ISO/IEC 20000-1:2007 Tecnología de la información. Gestión del servicio. Parte 1: Especificaciones (ISO/IEC 20000-1:2005).

UNE-ISO/IEC 20000-2:2007 Tecnología de la información. Gestión del servicio. Parte 2: Código de buenas prácticas (ISO 20000-2:2005).

Estas normas pueden adquirirse a través del portal web de AENOR. Cualquier entidad puede solicitar la certificación respecto a esas normas.

En México, la adquisición de las Normas Mexicanas (NMX) correspondientes a la serie ISO/IEC 20000, así como la certificación bajo dicha norma, puede obtenerse a través del Organismo de Certificación acreditado: NYCE, A.C. (Normalización y Certificación Electrónica, A.C.)

Referencias

ISO/IEC 20000-1, Information technology - Service management - Part 1: Specification.

ISO/IEC 20000-2, Information technology - Service management - Part 2: Code of practice.

ISO/IEC TR 20000-3, Information technology - Service management - Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1

ISO/IEC TR 20000-5, Information technology - Service management - Part 5: Exemplar implementation plan for ISO/IEC 20000-1

ISO/IEC 27001:2005 Information technology - Security techniques - Information security management systems - Requirements.

ISO 9001:2008, Quality management systems - Requirements.

Véase también

Information Technology Infrastructure Library (ITIL).

Enlaces externos

ISO/IEC 20000 Gestión de servicios de TI en la web de BSI España.

itil-iso20000.com Relación de empresas certificadas en la ISO 20000 en España y Portugal (en español y portugués)

Registro de organizaciones con certificado ISO 20000 (en inglés)

ISO2000.ch (en inglés y alemán)

NYCE, A.C Organismo mexicano de certificación en sistemas de gestión de TI.

IT360 Presentación multimedia del ciclo de vida PDCA en ISO 20000.

Categoría:
Normas ISO

Игры ⚽ Нужно решить контрольную?

Mira otros diccionarios:

ISO/IEC 20000 — is the first international standard for IT Service Management. It is based on and is intended to supersede the earlier British Standard, BS 15000.Formally: ISO 20000 1 ( part 1 ) promotes the adoption of an integrated process approach to… … Wikipedia
ISO/IEC 20000 — Die ISO/IEC 20000 ist eine international anerkannte Norm zum IT Service Management, in dem die Anforderungen für ein professionelles IT Service Management dokumentiert sind. Eine Zertifizierung ist für Organisationseinheiten möglich; ein… … Deutsch Wikipedia
ISO/IEC 15504 — El ISO/IEC 15504, también conocido como Software Process Improvement Capability Determination, abreviado SPICE, en español, «Determinación de la Capacidad de Mejora del Proceso de Software» es un modelo para la mejora y evaluación de los procesos … Wikipedia Español
ISO/IEC 27001 — DIN ISO/IEC 27001 Bereich Informationstechnik Titel IT Sicherheitsverfahren – Informationssicherheits Managementsysteme – Anforderungen … Deutsch Wikipedia
ISO/IEC 20000-1:2005 — изд.1 H JTC 1/SC 7 Информационные технологии. Сервисный менеджмент. Часть 1. Спецификация разделы 03.080.99, 35.020 … Стандарты Международной организации по стандартизации (ИСО)
ISO/IEC 20000-2:2005 — изд.1 Q JTC 1/SC 7 Информационные технологии. Сервисный менеджмент. Часть 2. Общепринятая практика разделы 03.080.99, 35.020 … Стандарты Международной организации по стандартизации (ИСО)
ISO/IEC 8859-11 — ISO/IEC 8859 11:2001, Information technology 8 bit single byte coded graphic character sets Part 11: Latin/Thai alphabet, is part of the ISO/IEC 8859 series of ASCII based standard character encodings, first edition published in 2001. It is… … Wikipedia
ISO/IEC 14443 — ISO/IEC 14443 стандарт, описывающий частотный диапазон, метод модуляции и протокол обмена бесконтактных пассивных карт (RFID) ближнего радиуса действия (до 10 см) на магнитосвязанных индуктивностях. Стандарт был разработан 8 й рабочей… … Википедия
ISO/IEC 15693 — описывает частотный диапазон, метод модуляции и протокол обмена бесконтактных пассивных карт дальнего радиуса действия (более 10 см) на магнитосвязанных индуктивностях. Стандарт оказался настолько удачен, что был почти без изменений скопирован в… … Википедия
ISO/IEC 7816 — ISO/IEC 7816 стандарт относится к смарт картам (в первую очередь контактным). Описывает форму карты, контактов, их расположение и назначение; протоколы обмена и некоторые аспекты работы с данными. Стандарт можно назвать базовым для всех… … Википедия

Los diccionarios y las enciclopedias sobre el Académico

ISO/IEC 20000

Contenido

Descripción

Organización

Rasgos y beneficios

Certificación

Referencias

Véase también

Enlaces externos

Mira otros diccionarios:

Compartir el artículo y extractos

Los diccionarios y las enciclopedias sobre el Académico

Wikipedia Español

ISO/IEC 20000

Contenido

Descripción

Organización

Rasgos y beneficios

Certificación

Referencias

Véase también

Enlaces externos

Mira otros diccionarios:

Compartir el artículo y extractos

Link directo