ISO 20000: todo lo que tienes que saber sobre esta norma de ITSM

Steve Manjaly agosto 23, 2022
- 6 min read

ISO 20000 es la única norma internacionalmente aceptada para ITSM y ha visto una adopción masiva desde su introducción en 2005. De hecho, un estudio realizado en 2020 muestra un incremento de más del 40% en las certificaciones a nivel mundial.

El hecho de que tenga una notable capacidad para trabajar con otros frameworks de ITSM es una de las principales razones de su amplia aceptación. Por ello, aquí exploraremos sus capacidades, beneficios y alcance

¡Sigue leyendo para saber más sobre la norma ISO 20000!

¿Qué es la norma ISO 20000?

La norma ISO 20000 es un estándar global para la gestión de servicios de tecnologías de la información.

La ISO (International Organization for Standardization u Organización Internacional de Normalización) y la IEC (International Electrotechnical Commission o Comisión Electrotécnica Internacional) la desarrollaron y publicaron en 2005. Las revisiones posteriores fueron en 2011 y 2018. 

La norma tiene diferentes secciones, siendo la ISO 20000-1 la que describe los requisitos para establecer y ejecutar un sistema de gestión de servicios. El resto de las áreas se refieren a las mejores prácticas para la gestión de servicios de IT. 

Aunque la ISO/IEC es la propietaria de la norma y se encarga de actualizarla, es importante señalar que no ofrece certificaciones. Por lo tanto, las organizaciones que deseen certificarse deben trabajar con organizaciones certificadoras. 

¿Cómo se ve realmente la norma ISO 20000?

La implementación de la ISO 20000 define cómo se planifican, diseñan, gestionan y entregan a los clientes los diferentes servicios de IT. Asimismo, garantiza que los procesos de IT estén alineados con las mejores prácticas reconocidas internacionalmente, así como con los objetivos empresariales de la organización. 

En concreto, la norma ISO 20000 establece cómo se prestarán los servicios de IT para el cliente y el proveedor de servicios. Describe los procesos previstos para el diseño de dichos servicios y la información que debe gestionar el proveedor. 

Del mismo modo, la norma tiene requisitos bien definidos para todos los aspectos de la gestión de servicios de IT, desde los informes de nivel de servicio, la gestión de la configuración y la gestión del cambio hasta la gestión de incidentes y la gestión de problemas. 

Esto significa que la prestación de servicios de IT será coherente durante todo el ciclo de vida. La norma también garantiza que la organización utilice sus recursos de forma eficaz, que los empleados puedan ser lo más productivos posible y que exista una estructura organizativa y de toma de decisiones clara. 

Ahorra horas de búsqueda con IT Pulse, nuestro newsletter en español Recibe las últimas noticias del mundo IT, gratis y en tu bandeja de entrada.

ISO 20000 vs. ITIL

Existen muchos aspectos por los que la norma ISO 20000 e ITIL son muy similares, y con razón: la norma ISO ha tomado muchos elementos de ITIL. 

Pero mientras que ITIL es un framework de buenas prácticas, ISO 20000 es una norma de ITSM. La primera sirve principalmente para que las organizaciones presten servicios de alta calidad a sus clientes y alcancen sus objetivos empresariales, mientras que la ISO 20000 es más bien una garantía para los clientes sobre el proceso empresarial de la organización. 

Así pues, ITIL es un framework que las organizaciones pueden adoptar para organizar su gestión de servicios de IT mientras obtienen una certificación ISO en beneficio de los clientes (y también del proveedor de servicios).  

Otra diferencia es que ITIL consiste en un conjunto de directrices para que las organizaciones ofrezcan valor a sus clientes. Sin embargo, no obliga a la organización a seguir todos los aspectos del framework; los profesionales pueden elegir las partes relevantes e ignorar el resto. En tanto con la ISO 20000, las organizaciones deben cumplir todos los requisitos para seguir estando certificadas. 

Y, por supuesto, las organizaciones pueden certificarse con ISO 20000 pero no con ITIL. Mientras que los que sí tienen posibilidad de certificarse como profesionales de ITIL son los individuos. De cualquier manera, dado que las organizaciones no cuentan con una certificación propia, no hay forma de verificar si una compañía cumple con los lineamientos ITIL. 

Más allá de estas diferencias, no hay que perder de vista que existen varias coincidencias entre los procesos de la ISO 20000 e ITIL. Por ejemplo, se pueden asignar muchas de las secciones de la ISO a los procesos de ITIL. Y si sigues ITIL, te resultará más fácil obtener la certificación ISO, ya que ITIL es compatible con dicha acreditación. 

Los beneficios de la norma ISO 20000

El principal beneficio de la ISO 20000 es que infunde confianza en tus procesos empresariales. Aunque hay muchos frameworks de ITSM como COBIT o ITIL, la ISO 20000 es la única norma aceptada a nivel mundial para la gestión de servicios de IT. De hecho, muchas organizaciones han hecho obligatoria esta certificación, lo cual facilita la llegada a nuevos clientes potenciales.  

La estandarización de los procesos de negocio a través de la ISO también significa que tu organización tendrá mejores flujos de trabajo y tus empleados serán más productivos. Gracias a esta norma, todos conocerán sus funciones y responsabilidades y podrán encontrar fácilmente la información y las herramientas que necesitan para llevarlas a cabo. 

La norma ISO también hace que tu organización esté al día con las últimas mejores prácticas y enfoques adecuados para el cambiante entorno de IT y los requisitos de los clientes. 

Todas estas ventajas tienen un costo, ya que la última iteración de las normas ISO está sometida a continuos cambios y mejoras. Asimismo, las organizaciones deben someterse a auditorías y renovar su certificación cada tres años. De cualquier manera, tu organización tiene suficiente motivación para mejorar y adaptarse constantemente a las nuevas prácticas para mantenerse como líder del sector. 

Cómo obtener la certificación ISO 20000

El proceso inicial de certificación ISO 2000 puede realizarse en tan solo un mes o en 6 u 8 meses. Es bastante sencillo y ayuda si tienes un experto en ISO en tu organización. Si no es así, quizás puedas necesitarlo. 

  1. Al igual que con cualquier iniciativa de ITSM, el primer paso para obtener la certificación ISO 20000 es conseguir la aprobación del equipo ejecutivo. También tendrás que concientizar a los empleados sobre lo que significa la certificación, qué se espera de ellos y cómo los beneficiará. 

  2. Una vez que hayas decidido seguir adelante, deberás realizar una evaluación para identificar en qué medida tus procesos cumplen las normas ISO y analizar tus puntos flojos. 

  3. El siguiente paso es planificar cómo se realizarán los cambios para cerrar esta brecha. En este punto, puede ser una buena idea conseguir un equipo de líderes de diferentes departamentos para encarar la planificación como un proyecto en sí misma. 

  4. Por último, un auditor externo realizará la evaluación. Si considera que todos tus procesos son conformes a las normas ISO 2000, obtendrás la certificación. Recuerda que tendrás que realizar auditorías anuales para mantener la certificación durante tres años, y después deberás volver a certificarte. 

Conclusiones

La ISO 20000 es la norma internacionalmente aceptada para ITSM. En la práctica, consiste en un conjunto de requisitos para planificar, diseñar, gestionar y prestar servicios de IT.

Y aunque hay muchas cosas en común entre ITIL y este framework, su principal diferencia es que ISO 20000 no es un conjunto de directrices sino una norma, lo que significa que tendrás que cumplir todos los requisitos para obtener la certificación.

Pero la ventaja es que la certificación le otorgará credibilidad a tu organización. Al mismo tiempo, te abrirá las puertas a un grupo de clientes potenciales que exigen una certificación ISO 20000 a sus proveedores.

Por último, si estás interesado en obtener una certificación ISO 20000, no olvides lo siguiente:

  • En primer lugar, tu organización debe estar de acuerdo, así que asegúrate de que entienden su importancia.
  • A continuación, tendrás que realizar un análisis de deficiencias y trabajar para cerrar esta brecha de no conformidad entre los requisitos de la ISO y tus procesos actuales. 
  • Y, por último, si el auditor te concede la certificación, tendrás que realizar auditorías anuales y obtener la recertificación cada tres años.

Preguntas frecuentes

¿Qué cubre la norma ISO 20000?

La norma ISO 20000 abarca todos los aspectos de la gestión de servicios de IT, desde la planificación y el diseño hasta la prestación y el seguimiento de los servicios de IT. La ISO 20000 presenta un modelo de mejora continua y permite a las organizaciones alinear sus actividades de IT con los objetivos del negocio. 

¿Cuánto tiempo se tarda en obtener la certificación ISO 20000?

La mayor parte del tiempo se invierte en preparar a la organización y hacer que cumpla los requisitos de la norma ISO 20000, más que en la propia auditoría. Dependiendo del tamaño de la organización, puede llevar desde un mes hasta un año. Pero además, intervienen varios factores que varían mucho de una organización a otra.

¿Para qué puede servir la norma ISO/IEC 20000?

La norma ISO/IEC 20000 crea un estándar mundial para la prestación de servicios de IT. Además, garantiza a los clientes potenciales la calidad de los servicios prestados por la organización y, al mismo tiempo, ayuda a esta a optimizar tus procesos de IT. 

Read other articles like this : ITSM, Frameworks ITSM