¿Por qué certificarse en ISO 20000-1?

5 de noviembre de 2015
¿Por qué certificarse en ISO 20000-1?

Recientemente he tenido la ocasión de discutir la motivación que está detrás de una certificación en ISO 20000-1 y me encontré una argumentación sorprendente. ¿Cuáles son los argumentos que usted considera a favor de una certificación ISO 20000-1?

Por motivos laborales tuve ocasión de discutir sobre los argumentos a favor de certificar en ISO 20000-1 una organización.

La persona con la que dialogaba me planteaba como argumento que la certificación en ISO 20000-1 aporta un valor por sí misma, lo cual me resultó chocante y poco coherente con la alineación TI-negocio que plantean las normas y buenas prácticas de Gestión de Servicios de TI como ISO 20000-1 o ITIL.

No se confunda el lector: soy un defensor de los beneficios de la norma ISO 20000-1, pero la obtención de una certificación no es un fin en sí mismo y debe realizarse supeditada al cumplimiento de otros objetivos.

Si se pregunta qué objetivos son los que motivan la certificación de una organización en ISO 20000-1 se lo diré muy claro: los objetivos de negocio. Si la certificación los apoya (con un ROI positivo) entonces abordémosla, pero si no es así entonces la certificación es un proyecto que se debe abandonar (o al menos posponer).

Los argumentos que daré para sustentar mi opinión son los mismos que ya usé para explicar cómo se debe evaluar una acción formativa. Reitero la idea: la certificación no es un fin en sí mismo, es un medio para alcanzar un objetivo y ese objetivo no será abordado salvo que sea coherente con los de negocio.

Pongamos un par de ejemplos:

  • Supongamos que su organización quiere conseguir un cliente que pone como requisito que todos sus proveedores estén certificados en ISO 20000-1. En este caso, si los beneficios de la relación comercial con ese cliente superan los costes de la certificación entonces habrá que conseguirla.
  • Supongamos ahora que su organización de TI tiene un rendimiento (calidad, coste, etc.) muy bajo y que la organización quiere remediar esto porque impide obtener los objetivos de negocio (por ejemplo clientes insatisfechos que no renuevan servicios contratados). En este contexto implantar ISO 20000-1 como medio para mejorar la prestación del servicio, incluso sin llegar a certificarse, estará alineado con los objetivos y será pertinente.

Quizás me pueda argumentar que implantar ISO 20000-1 siempre tiene un beneficio (si se hace bien comparto la idea), pero lo que no me convencerán es que ese beneficio es suficiente por sí solo para motivar una implantación porque ésta nunca es gratis.

Terminaré con un ejemplo sobre mi postura. Seguro que está de acuerdo en que hablar idiomas siempre tiene un beneficio, pero ¿estaría dispuesto a costear cursos de idiomas a todos sus empleados sin tener en cuenta el retorno que pueda obtener para su organización? Lo normal es que no lo hiciera y que eso cursos no fuesen de cualquier idioma que a un empleado le apetezca (sólo aquellos idiomas que tengan relación con la actividad de la organización) y que tampoco se pagasen/impartiesen a todos los empleados (sólo a aquellos cuya formación en idiomas mejorase su productividad).

Si comparte la idea del párrafo anterior, ¿por qué una certificación en ISO 20000-1 iba a decidirse en base a otros criterios?

José Luis Fernández Piñero

Suscríbete a nuestro Blog
Loading
“La combinación perfecta entre agilidad y potencia”
ENISE18

Innovación, ITAM y Relax en el próximo evento ENISE18

Proactivanet estará presente en el Encuentro Internacional de Seguridad de la...
negocio y TI

Cómo mantener una CMDB en el tiempo

En entradas anteriores, hemos hablado de la Gestión de la Configuración...