La familia de normas ISO 20000

Cuando se habla de la ISO 20000 normalmente se está haciendo referencia a la norma ISO/IEC 20000-1, que es la norma utilizada para certificar un Sistema de Gestión de Servicios de TI. Sin embargo, esa norma pertenece a una familia de normas que quizás le resulten interesantes.

La familia de normas ISO 20000 está formada por las siguientes normas:

ISO 20000-1, que es la norma en la que se detallan los requisitos que debe cumplir un Sistema de Gestión de Servicios de TI (aunque en la revisión de 2011 se denomina sin más un Sistema de Gestión de Servicios). Esta es la norma más conocida de la familia y la que se utiliza para garantizar que una implantación pueda superar una auditoría y obtener la certificación.

ISO 20000-2, que es un conjunto de recomendaciones y buenas prácticas para facilitar el cumplimiento de los requisitos establecidos en la norma ISO 20000-1. Su lectura es sumamente recomendable ya que ayuda a comprender mejor la ISO 20000-1 y cómo aplicarla en la práctica.

Es interesante resaltar que muchas normas certificables suelen ir acompañadas de recomendaciones y buenas prácticas en otra norma. Por ejemplo, podemos encontrar lo mismo para calidad con la ISO 9001 y la ISO 9002, done la primera define los requisitos del Sistema de Gestión de la Calidad y la segunda ofrece recomendaciones y buenas prácticas.

ISO 20000-3, que es una guía para la definición del alcance y el ámbito de aplicación de la ISO 20000-1. Es importante resaltar que el alcance dado al Sistema de Gestión de Servicios de TI es muy importante porque condiciona qué será auditado para obtener la certificación. En general es recomendable leer el alcance de las certificaciones para comprender qué ha certificado realmente una organización.

Por ejemplo, Espiral MS ha actualizado la certificación ISO 20000-1 a la versión de 2011 y, a la par, ha modificado el alcance para adecuarlo más a la realidad del negocio incluyendo el servicio de soporte técnico de las dos líneas de negocio de la compañía: Proactivanet y Prosafety. Este nuevo alcance está más alineado con el alcance la certificación ISO 9001 para el diseño y desarrollo de aplicaciones web para la gestión de sistemas y la atención a clientes.

ISO 20000-4, que es una guía para elaborar un modelo de evaluación de procesos. Su uso permite realizar una valoración de la madurez de los procesos con un detalle superior al “conforme / no conforme” que sería el resultado de una auditoría convencional. Interesante para realizar una aproximación gradual a los requisitos de la norma ISO 20000-1.

ISO 20000-5, que es una guía con sugerencias para la implantación del Sistema de Gestión de Servicios de TI que propone la norma ISO 20000-1. Contiene, por tanto, recomendaciones para un proyecto de implantación eficaz.

Por lo tanto, podemos apreciar que cuando se habla de “ISO 20000” realmente solemos hablar de ISO/IEC 20000-1:2011 y estamos ignorando el resto de las normas que la acompañan. Evidentemente, la ISO 20000-1 es la más relevante porque es la que debemos tener presente para una certificación del Sistema de Gestión de Servicios de TI, pero las demás son interesantes para una implantación más fácil y eficaz, por lo que no debemos ignorarlas.

 José Luis Fernández Piñero