Problemas y no conformidades
Si ha implantado un Sistema de Gestión de Servicios de TI según la norma ISO 20000-1 se habrá encontrado con la necesidad de gestionar problemas y no conformidades. ¿Qué relación hay entre estos conceptos? ¿Existen sinergias entre ambos?
La norma ISO 20000-1 utiliza la definición de no conformidad de la norma ISO 9000 (que no es la misma que la ISO 9001).
Según la norma ISO 9000 una No Conformidad es un incumplimiento de un requisito del sistema, sea este especificado o no. Se conoce como requisito una necesidad o expectativa establecida, generalmente explícita u obligatoria.
Es decir, una no conformidad es un incumplimiento de lo que la norma (la ISO 20000-1 en este caso) nos exige como requisito o bien lo que nos hayamos autoimpuesto como consecuencia de un requisito.
Por ejemplo, la norma ISO 20000-1 exige la existencia de un procedimiento documentado para registrar, clasificar, evaluar y aprobar las solicitudes de cambio (epígrafe 9.2). Si no hemos definido este procedimiento tendremos una no conformidad, pero si lo hemos definido y no lo aplicamos, también tendremos una no conformidad.
Las no conformidades pueden detectarse de manera espontánea o porque hayamos dedicado recursos a identificarlas. Una auditoría no es más que una búsqueda sistemática de no conformidades. No obstante, que detectemos no conformidades no es algo malo en sí mismo, ya que las no conformidades son realmente oportunidades de mejora. Lo preocupante sería ignorarlas porque entonces no haríamos nada por mejorar y viviríamos felices en la mediocridad.
Por otra parte, la norma ISO 20000-1 define un problema como la causa raíz de una o más incidencias. En otros artículos como los que señalo a continuación:
- La Gestión de Problemas y la Mejora Continua
- Estrategias para identificar problemas I
- Estrategias para identificar problemas II
he propuesto el uso de la Gestión de Problemas como mecanismo genérico para la mejora continua más allá de la lucha por evitar incidencias repetitivas.
De hecho, mi propuesta es considerar un problema como cualquier tipo de oportunidad de mejora y, entonces, utilizar las no conformidades detectadas como otro input para la Gestión de Problemas. De esta manera, podremos satisfacer los requisitos de la norma ISO 20000-1 respecto a la gestión de no conformidades según una sistemática ya conocida en la organización y tratar la mejora continua de manera homogénea.
Por último, si recurrimos a la norma ISO 9001 (epígrafe 8.5.2) veremos cómo la gestión de no conformidades es idéntica a la Gestión de Problemas.
“Debe establecerse un procedimiento documentado para:
a) revisar las no conformidades
b) determinar las causas de la no conformidades
c) evaluar la necesidad de adoptar acciones para asegurarse de que las no conformidades no vuelvan a ocurrir
d) determinar e implementar las acciones necesarias
e) registrar los resultados de las acciones tomadas
f) revisar la eficacia de las acciones correctivas tomadas”.
José Luis Fernández Piñero


¿Seguridad dispar? ¡Riesgo asegurado!

¿Qué nos trae el 2025? Las tendencias en ITAM e ITSM que lo cambiarán todo
