Donde la calidad encuentra a la tecnología

La información es el activo estratégico más importante que una organización tiene a su disposición. Pero muy a menudo los sistemas de tecnología de información (IT) no son tenidos en cuenta o son tratados, solo superficialmente, como un asunto de tecnología. En realidad un sistema IT es un recurso crítico del negocio que, para ser exitoso, debe tener implementados los procesos y gestión de soporte adecuados. 

La gestión de servicio IT es un enfoque de conducción de negocio "de arriba hacia abajo" de la gerencia de IT. Específicamente, trata el valor estratégico del negocio generado por IT y la necesidad de brindar servicios IT de alta calidad - no solamente en el final sino también para los clientes y su interacción con el sistema IT.

ISO/IEC 20000:2005 es la primera norma internacional para gestión de servicio IT y promueve la adopción de un enfoque de proceso integrado para la entrega de los servicios administrados. La norma está alineada y es totalmente compatible con el esquema ITIL (Information Technology Infrastructure Library).

ISO/IEC 20000:2005 consiste de dos partes bajo el título general Gestión de Servicio de Tecnología de la Información:

• ISO/IEC 20000:1:2005 (Parte 1) comprende un número de especificaciones, incluyendo Planificación e Implementación del Servicio de Gestión, Requisitos para un Sistema de Gestión, Planificación e Implementación de Servicios Nuevos o Modificados, Proceso de Servicio de Entrega, Procesos de Relaciones, Procesos de Control, Procesos de Resoluciones y Proceso de Liberación.
• ISO/IEC 20000:2:2005 (Parte 2) es un "código de práctica" que describe las mejores prácticas para la gestión de servicio dentro del alcance de ISO /IEC 20000 Parte 1. La Parte 2 ayuda a aquellas organizaciones que buscan adoptar ISO/IEC 20000:2005.

ISO/IEC 20000:2005 especifica procesos integrados en estos conjuntos principales, mientras siguen la metodología PHVA (planificar-hacer-verificar-actuar):

1. Servicio de Entrega y Soporte: incluye los servicios que proporciona la infraestructura IT para apoyar adecuadamente a las funciones del negocio y satisfacer las necesidades de los clientes (sean manifiestas o implícitas). Esto incluye gestión de nivel de servicio, gestión de continuidad y disponibilidad, gestión de capacidad, gestión de presupuesto, gestión de incidentes y gestión de problemas.

2. Servicios de Planificación para Implementación: incluye servicios que la gerencia IT planifica para implementar o actualizar hasta un costo y calidad acordados. Incluye gestión de cambio, gestión de entrega de servicio y gestión de liberación.

3. Gestión de Seguridad: incluye los controles de seguridad que son implementados y mantenidos para tratar el impacto y probabilidad de incidentes en varios escenarios. Los servicios se planifican para identificar, controlar y proteger los activos usados en conexión con el almacenamiento, transmisión y proceso de la información.

4. Perspectiva de Negocio: este enfoque hacia la entrega de servicios IT hace centro en los principios y requisitos clave de la organización y operación del negocio, para entender la relación entre el prestador de servicio y el cliente o proveedor. Esto incluye gestión de relaciones de negocio, gestión de proveedores y gestión de nivel de servicio.

5. Gestión de Resolución: incluye restablecer servicios acordados a la organización y minimizar trastornos al negocio a través de la detección y análisis proactivo de causa y acciones para mejoras. Esto incluye gestión de incidentes, gestión de problemas, gestión de cambio, gestión de configuración e informe de servicio.

6. Gestión de Proceso de Control: se centra en la gestión de cambios y configuración de servicios para soporte del negocio y de sus clientes. Un enfoque integrado de los cambios y configuración incluye identificación, control, evaluación, aprobación y trazabilidad de versiones de componentes de servicio e infraestructura. Incluye gestión de configuración, gestión de cambio, gestión de incidentes y gestión de problemas.

7. Gestión de Liberación: se centra en la puesta en marcha de servicios, sistemas, programas y equipos nuevos o modificados. También se centra en la manera en la cual las liberaciones son recuperadas o reparadas si no fuesen exitosas. Incluye un ambiente de desarrollo, de ensayo controlado y de vida útil.

Certificación ISO/IEC 20000:2005
Intertek está aprobado formalmente por el itSMF (Information Technology Service Management Forum) para proporcionar servicios de registro y certificación para ISO/IEC20000:1:2005 (anteriormente BS 15000). Una organización que busca certificación formal para este esquema debe estar evaluada por un organismo de certificación registrado (RCB) tal como Intertek. Usaremos nuestro conocimiento, pericia, experiencia y especialización en la industria para ayudarlo a lograr su certificación de forma rentable y sencilla.