- ISO 20000 = ISO 9001 + ITIL + Desarrollo de los servicios
El segundo elemento de la ecuación son los procesos. La ISO 20000 plantea 13 procesos divididos en 5 grupos de procesos, que nosotros podríamos "reagrupar" en 3: procesos de provisión del servicio, procesos de relación y procesos de soporte al servicio (agrupando los de resolución, control y entrega). De este modo es fácil identificar la analogía con ITIL v2, ya que en gran medida la definición de procesos en ambos casos es solapable. No obstante, hay ciertas diferencias: ISO 20000 introduce la gestión de la seguridad dentro de los procesos de provisión (en ITILv2 es independiente), agrupa la gestión de la continuidad y la disponibilidad (en ITILv2 son procesos separados) e introduce como proceso la gestión de informes (en ITIL no existe), dando un mayor peso específico a la monitorización y reporte de información. Con algunos otros matices de menor importancia, podemos decir que en el resto de los aspectos ambas referencias son solapables, si obviamos el hecho de que la ISO 20000 habla de requisitos mínimos e ITIL de "referencias máximas".
Las diferencias más profundas entre ISO 20000 e ITIL vienen provocadas, principalmente, por su fecha de publicación. Mientras que ITIL v2 data de 2001, ISO 20000 fue publicada en 2005, e ITIL v3 lo fue en 2007. Esto hace que dicha evolución se pueda ver como un modelo incremental en el que se van incorporando evoluciones conceptuales, cuyo mayor exponente es el ciclo de vida del servicio. Mientras que ITIL v2 es un modelo "estático" ISO 20000 esboza dicho concepto en su apartado 5, mientras que ITIL v3 lo desarrolla completamente en su nuevo modelo de procesos.
Efectivamente, el tercero de los elementos que incorpora ISO 20000 es el desarrollo de los servicios, o más específicamente la planificación e implementación de los servicios. En realidad no es un concepto nuevo, dado que ya venía recogido en el olvidado libro de ITIL v2 Planing to implement service management. No obstante, ISO 20000 tiene el mérito de recuperar su esencia, muy en línea con conceptos tan de moda actualmente como el de Gobierno TI, e introducirlo como elemento imprescindible de un Sistema de Gestión de Servicios TI. Es en realidad uno de los aspectos más importantes de la ISO 20000, y el elemento diferencial para las organizaciones que, pese a haber adoptado un "modelo ITIL" para sus procesos, sienten que les falta alguna pieza... Y por último, también es un guiño para todos aquellos entusiastas de la ISO 9001 que, pese a todo, se hayan quedado con la sensación de que hay partes de esa norma que no quedan suficientemente cubiertas por la ISO 20000.
2 comentarios:
Dado que últimamente está de moda el "IT Governance", es vital escoger correctamente la metodología que queramos aplicar para cubrir nuestras necesidades específicas. Cada una de ellas tiene ventajas que podemos aprovechar, olvidándonos un poco de la "manía certificatoria" que impera en estos tiempos y concentrándonos más bien en el valor que puede aportar al negocio, esto es, simplificación de procesos, racionalización del trabajo y capacidad de medir de manera objetiva el rendimiento para aplicar medidas de mejora allí donde se necesite.
Una combinación de métodos puede proporcionar un resultado muy efectivo, siempre y cuando sepamos qué utilizar y cuando hacerlo. Y para esto, la ayuda de expertos en la materia puede resultar determinante para determinar el éxito o mejora del desempeño que queramos alcanzar.
Estoy de acuerdo en que la "titulitis" empresarial puede ser peligrosa, pero los estándares también tienen sus ventajas. Igual de nocivo puede ser tratar de adecuarse a un estándar que querer ir por libre y acabar vagando sin rumbo fijo. En el fondo, el problema no es la metodología escogida, sino la madurez de quien quiere aplicarla. La clave no está en decidir si es mejor la solución estándar o la solución a medida, sino en conseguir que quien deba elegir llegue a tener capacidad para hacerlo con total conocimiento de causa.
Publicar un comentario