¿Qué Es y Para Qué Sirve la ISO 20000?

Este artículo, publicado originalmente el 23/09/2022, ha sido actualizado el 19/04/2024 para brindarte un contenido mejorado y al día.

Brindar estabilidad y confianza como proveedor de TI no sucede al azar. Una gestión profesional de estos servicios requiere que apliques las mejores prácticas de tu industria. Si este es uno de tus objetivos, implementar la norma ISO 20000 es una excelente manera de elevar la calidad de tus servicios y lograr una mayor satisfacción de las necesidades de tus clientes y usuarios.

Contando con la certificación en ISO 20000, tienes una de las claves para atender al sector más rentable del mercado: el de los clientes que pagan por un servicio de alta calidad y eficiencia que apoye su desempeño, aquellos que, para tomar una decisión de compra, prestan más atención a las capacidades que poseen los proveedores que en sus precios.

⏱ Tiempo de lectura: 6 minutos.

¿Qué encontrarás en este artículo?

• Qué es ISO 20000.
• Estructura de la ISO 20000.
• Beneficios de la ISO 20000.
• Cómo obtener la Certificación ISO 20000.
  • 1. Previo al proyecto.
  • 2. Definición e implementación del SGS.
  • 3. Ejecución de la auditoría.
  • 4. Emisión del certificado.
  • Vigencia y recertificación.
• Logra la certificación ISO 20000 en tu empresa de TI.

Qué es ISO 20000

La norma ISO/IEC 20000 es un estándar global para la gestión de servicios de tecnología de la información. Esta norma describe las mejores prácticas y requisitos para planificar, diseñar, gestionar y prestar servicios de TI y le permite a la empresa establecer y ejecutar un Sistema de Gestión de Servicios de TI eficiente y de calidad.

Su nombre oficial es ISO/IEC 20000-1:2018 y fue publicada en 2005, contando ya con  dos actualizaciones: una en 2011 y otra en 2018.

La ISO 20000 ha tenido una adopción significativa que ha incrementado año con año. Como muestra, en el 2021 la ISO Survey reportó un total de 11,769 certificados emitidos a nivel mundial para esta norma, mientras que en el 2022 está cifra aumentó a 27,009.

Hoy por hoy, es exigible para cualquier empresa de servicios de TI contar con una certificación en ISO 20000. Aún más si se trata de un SaaS o es una empresa de mesa de ayuda externa.

ISO 20000 e ITIL (Information Technology Infrastructure Library) son similares en muchos aspectos, y por una buena razón: el estándar ISO extrajo muchos elementos de este último. ¿Qué diferencia hay entre ellos?

ITIL es un conjunto de buenas prácticas para brindar servicios de TI, de las cuáles pueden seleccionarse libremente aquellas que desean aplicarse o no al servicio. Muchas empresas utilizan las prácticas de ITIL, pero no hay un aval externo que certifique que efectivamente las usen el 100% del tiempo o de que se apliquen de forma correcta. Además, ITIL únicamente certifica profesionales, no avala a organizaciones.

ISO 20000, en cambio, sí exige el cumplimiento de requisitos y el funcionamiento de un Sistema de Gestión de Servicios completo y consistente para obtener la certificación, además de que dicha certificación se otorga a la empresa, no a un individuo. Por lo tanto, la ISO 20000, es una garantía para los usuarios de que la empresa proveedora de TI o de SaaS cumplirá con sus Acuerdos de Nivel de Servicio (SLA).

Estructura de la ISO 20000

Podemos agrupar las cláusulas de la norma ISO 20000 en dos secciones principales:

1. Introductoria: Cláusulas 1 a 3.
2. Sistema de Gestión de Servicios: Cláusulas 4 a 10, en el que se especifican los 20 procesos para el SGS y sus requerimientos.

Introductorias

• Cláusula 1: trata sobre el alcance de la norma.
• Cláusula 2: contiene detalles sobre las normas de referencia o publicaciones relevantes en relación con la norma.
• Cláusula 3: explica términos y definiciones aplicables y relacionados con la norma.

Sistema de Gestión de Servicios

• Cláusula 4: contexto de la organización, partes interesadas, el alcance del SGS y el establecimiento del SGS.
• Cláusula 5: el papel y compromiso del liderazgo, la política y los roles, responsabilidades y autoridades necesarias para el SGS.
• Cláusula 6: planeación del SGS, tomando en cuenta los riesgos y oportunidades y los objetivos de la organización.
• Cláusula 7: todo lo necesario para el soporte del Sistema de Gestión de Servicios como son los recursos, la comunicación, la documentación de la información, el conocimiento, la toma de consciencia del personal y el desarrollo de las competencias.
• Cláusula 8: abarca todo lo relacionado a la operación del Sistema de Gestión de Servicios, es la parte más amplia de la norma. Aquí se contienen aspectos como:
  1. la definición y gestión del portafolio de servicios;
  2. el control del ciclo de vida de los servicios;
  3. los acuerdos de nivel de servicio;
  4. el manejo de la capacidad;
  5. la gestión del cambio y las transiciones de servicios;
  6. el manejo de incidentes y problemas;
  7. la continuidad y disponibilidad del servicio, entre otros.
• Cláusula 9: establecimiento de los procedimientos de medición, análisis y evaluación del desempeño, auditorías, revisión de la alta dirección y reportes del servicio.
• Cláusula 10: implementación de la mejora continua y el manejo de las no conformidades y acciones correctivas.

Beneficios de implementar la norma ISO 20000 en tu empresa de servicios de TI

Si formas parte de una empresa que desarrolla software a medida, aplicaciones móviles, proyectos de infraestructura, soluciones en la web, venta de equipo informático, mesas de ayuda externa, soporte técnico especializado o servicios en la nube verás que certificarse en ISO 20000 brinda diversos beneficios.

Una empresa que ha implementado ISO 20000 con éxito y se ha certificado:

1. Comunica confianza en sus clientes sobre la calidad de sus servicios de TI, al ser un estándar de alta aceptación y reconocimiento en el sector.
2. Cumple con un requisito cada vez más frecuente en contratos y licitaciones B2B.
3. Aumenta la satisfacción de sus clientes en un promedio de 3 puntos, en una escala de 0 a 10.
4. Estandariza sus procesos de servicio para cumplir consistentemente con los requerimientos de sus clientes.
5. Aumenta su productividad en un promedio de 15% y elimina el desperdicio, tras hacer la revisión de sus procesos.
6. Disminuye hasta en un 80% los incidentes auto infringidos.
7. Tiene claridad sobre las funciones y responsabilidades de cada miembro del equipo, así como la medición de su desempeño.
8. Organiza y utiliza su información y herramientas de forma efectiva.
9. Fomenta la innovación constante a través de la implementación de la función de mejora continua.
10. Incrementa su valor de marca con una certificación de validez internacional.

Como habrás notado, los beneficios de contar con la certificación ISO 20000 incluyen aspectos comerciales, operativos, de resiliencia de negocio y hasta de reputación de marca.

Cómo obtener la certificación ISO 20000

Si estás considerando implementar esta norma en tu organización con fines de certificación, debes conocer cuál es la ruta general para lograr esta meta.

La implementación de esta norma puede lograrse de forma sencilla si cuentas con algún experto en ISO en tu organización que conozca plenamente tus operaciones.

De lo contrario, es más recomendable que te apoyes en un servicio de consultoría con experiencia en la implementación de esta norma para que te brinde un plan de trabajo estructurado para el proyecto de implementación y lograr la certificación sin problemas, aunque esto no es obligatorio para lograr la certificación.

Las fases pueden variar según la forma en la que se aborde el proyecto de certificación, pero en Innevo lo realizamos de la siguiente manera para garantizarte una implementación efectiva con la inversión de tiempo óptima:

1. Previo al proyecto

El papel del liderazgo es clave para el éxito de un Sistema de Gestión de Servicios. En esta etapa la alta dirección debe comenzar su participación como principal impulsor del proyecto, siendo responsable de comunicar la importancia del SGS y de la certificación, los beneficios que tendrá para las operaciones y para el servicio que brindan a sus clientes.

En esta etapa también deberá seleccionarse al personal que formará el equipo interno de implementación, buscar al proveedor de consultoría (sí así se decide) y al organismo de certificación que realizará la auditoría, así como adquirir la copia de la norma ISO 20000.

2. Definición e implementación del SGS

Para implementar la ISO 20000 se requerirá la participación de la alta dirección y del personal gerencial y operativo que conforma el equipo de implementación, incluyendo un líder de proyecto que coordine la agenda de todo el grupo y de la consultoría.

Durante esta etapa se diseñarán y documentarán los procesos, indicadores y evaluaciones que conforman el Sistema de Gestión de Servicios.

Los nuevos procesos no se quedarán solamente documentados, sino que, dentro del mismo proyecto de implementación, el personal deberá ser capacitado en los nuevos procesos para comenzar a aplicarlos en el servicio, evaluar su efectividad y realizar las adecuaciones necesarias para la optimización de los procesos diseñados.

Estas acciones, además de servir para una implementación efectiva de la norma, generan evidencia de cumplimiento que es un requisito para la auditoría de certificación.

3. Ejecución de la auditoría

En este punto se ha completado la implementación y se tiene evidencia suficiente para solicitar la realización de la auditoría oficial de certificación al organismo correspondiente, en la que se verificará que los requisitos de la norma se cumplen completamente.

4. Emisión del certificado

Una vez aprobada la auditoría, el organismo certificador informa a la empresa y envía el certificado correspondiente en la norma ISO 20000.

Vigencia y recertificación

• La validez de la certificación ISO 20000 es de 3 años.
• Toma en cuenta que también deben realizarse auditorías de vigilancia cada 12 meses para mantener vigente la certificación.

Logra la certificación ISO 20000 en tu empresa de Servicios de TI/SaaS

Tanto si esta es una certificación que tu empresa requiere por cuestiones de negocio, como una licitación o un requisito de contrato, o si estás buscando una mejora en la gestión de tus servicios, la ISO 20000 es una vía segura para implementar bases operativas y de calidad sólidas para la ejecución de los servicios con excelencia y para desarrollar la resiliencia y capacidad de innovación, tan necesaria en el competitivo mercado de las TI.

Si estás buscando un proveedor de consultoría que te apoye en este proyecto de certificación, en Innevo, te ofrecemos un programa de acompañamiento personalizado, ágil y sencillo. Guiamos a tu organización paso a paso en el diseño e implementación de su Sistema de Gestión de Servicios basado en la ISO 20000 que te garantizará la aprobación de la auditoría de certificación.