21 septiembre 2009

Cuidado con confundir ISO 9001 e ISO 20000

Es cierto que cada vez se oye hablar más de ISO 20000, que poco a poco se está popularizando como un estándar reconocido para la gestión de la calidad de los servicios TI. Pero eso no quiere decir, en ningún caso, que la ISO 20000 sea una ISO 9001 para empresas TIC, como parece que algunos intentan que pensemos. Es como comparar un utilitario con un camión frigorífico: tienen cosas en común, y la filosofía de este último parte del primero, pero si queremos profesionalizar el transporte de alimentos perecederos a grandes distancias no nos sirve con un simple utilitario de propósito general... Así que es muy importante que, a la hora de leer los titulares de algunos reportajes sobre ambas normas, tengamos conocimiento suficiente como para poder ponerlos en perspectiva y no llevarnos impresiones equivocadas.

Simplificando mucho y sin entrar en (importantes) matizaciones, podríamos llegar a decir lo siguiente:
  • ISO 20000 = ISO 9001 + ITIL (v2) + Desarrollo de los servicios
Por tanto, es fácil ver cómo, con sólo una ISO 9001, no es suficiente, por mucho que la empresa sea del sector TIC... Nos faltan 2 de las 3 partes de la ecuación: los procesos de gestión de servicios TI que define ITILv2 y las actividades de planificación e implementación de los servicios que define de manera autónoma la propia ISO 20000. Obviamente hay elementos comunes entre ambas normas, y si tenemos una ISO 9001 la transición a la ISO 20000 será más sencilla, ya que el núcleo del sistema de gestión será el mismo, pero esto no quiere decir que sean intercambiables... y si no que se lo pregunten al cliente que recibe los alimentos perecederos transportados en automóvil.

Quizás otro día dedique un post a explicar las matizaciones de la fórmula de más arriba, pero creo que, por hoy, con esto es suficiente. El mensaje ha quedado claro, verdad? Así que tened cuidado, y no os dejéis engañar...

2 comentarios:

ahernandez dijo...

Refuerzo la idea de Joseba al diferenciar ambos estándares, aunque sinceramente no creo que del artículo enlazado se desprenda la impresión de que ambas normas son intercambiables.

Lo que si que está claro, es que existen tres casuísticas:

- Implantación ISO 20k habiendo implantado ya 9001

- Implantación ISO 9000 habiendo implantado ya 20k.

- Implantación simultanea

Y en las tres se reduce sustancialmente el esfuerzo, por experiencia propia: se reaprovecha el sistema PDCA de mejora continua, la gestión orientada a procesos, las auditorías internas, los requisitos de documentación, la responsabilidad y soporte de la dirección, la concienciación, la formación, etc.

Por otra parte, en unos 4 meses verá la luz un documento/guía de implementación de ISO 20.000 atendiendo a las 3 casuísticas presentadas anteiormente. No se sabe todavía si será en formato UNE o en formato Technical Report ISO.

Salu2,

Joseba Enjuto dijo...

Efectivamente, la superposición de varios sistemas de gestión ISO, siempre y cuando tengan el mismo alcance, permite reaprovechar los esfuerzos de uno en el resto, reduciendo el esfuerzo global. Al fin y al cabo, como diría uno de los gurús del sector, todos los sistemas de gestión ISO tienen un mismo motor y su conocimiento propio, y el objetivo es implantar el motor una sola vez. La clave, no obstante, es no confundir los conocimientos de cada uno...

Me alegro de que no hayas entendido en el artículo referenciado que ambas normas son intercambiables, eso es que has leído el artículo completo. Lo malo es que si te quedas sólo con el titular y la entradilla esa conclusión no queda tan clara...