29 septiembre 2009

Matices de ISO 20000

En el último post prometía explicar la fórmula que sirve para entender la ISO 20000, o al menos aclarar los importantes matices que tiene. La fórmula en cuestión es la siguiente:
  • ISO 20000 = ISO 9001 + ITIL + Desarrollo de los servicios
La primera parte, comentada en el citado artículo, es ver las analogías entre la ISO 20000 y la ISO 9001. El elemento común es, como ya se ha comentado en este blog en más de una ocasión, el núcleo del sistema de gestión: la filosofía PDCA que subyace en ambas y los requisitos mínimos que se plantean en torno a dicha filosofía para montar un sistema de gestión certificable (responsabilidades de la dirección, gestión documental, formación, revisión por la dirección, auditoría, mejora contínua, etc.). A partir de ahí las diferencias radican en el espíritu de cada norma: mientras que la ISO 9001 fue concebida pensando en la gestión de la calidad de los productos, y generalizando dichas ideas para ser aplicables a servicios de manera genérica, la ISO 20000 fue concebida específicamente para la gestión de la calidad de los servicios TI. Es por éso que el planteamiento de la primera es mucho más lineal, más "clásico". No obstante, hay un punto en el que ambas se solapan, y es en lo referente a la gestión aplicada a los interfaces externos de la organización (clientes por un lado y proveedores por otro), mientras que en los apartados más referidos al ámbito "productivo" es donde más difieren. También tienen otros aspectos en común, como la orientación a procesos, pero como vamos a ver en el siguiente párrafo es un apartado en el que la ISO 20000 está mucho más trabajada.

El segundo elemento de la ecuación son los procesos. La ISO 20000 plantea 13 procesos divididos en 5 grupos de procesos, que nosotros podríamos "reagrupar" en 3: procesos de provisión del servicio, procesos de relación y procesos de soporte al servicio (agrupando los de resolución, control y entrega). De este modo es fácil identificar la analogía con ITIL v2, ya que en gran medida la definición de procesos en ambos casos es solapable. No obstante, hay ciertas diferencias: ISO 20000 introduce la gestión de la seguridad dentro de los procesos de provisión (en ITILv2 es independiente), agrupa la gestión de la continuidad y la disponibilidad (en ITILv2 son procesos separados) e introduce como proceso la gestión de informes (en ITIL no existe), dando un mayor peso específico a la monitorización y reporte de información. Con algunos otros matices de menor importancia, podemos decir que en el resto de los aspectos ambas referencias son solapables, si obviamos el hecho de que la ISO 20000 habla de requisitos mínimos e ITIL de "referencias máximas".

Las diferencias más profundas entre ISO 20000 e ITIL vienen provocadas, principalmente, por su fecha de publicación. Mientras que ITIL v2 data de 2001, ISO 20000 fue publicada en 2005, e ITIL v3 lo fue en 2007. Esto hace que dicha evolución se pueda ver como un modelo incremental en el que se van incorporando evoluciones conceptuales, cuyo mayor exponente es el ciclo de vida del servicio. Mientras que ITIL v2 es un modelo "estático" ISO 20000 esboza dicho concepto en su apartado 5, mientras que ITIL v3 lo desarrolla completamente en su nuevo modelo de procesos.

Efectivamente, el tercero de los elementos que incorpora ISO 20000 es el desarrollo de los servicios, o más específicamente la planificación e implementación de los servicios. En realidad no es un concepto nuevo, dado que ya venía recogido en el olvidado libro de ITIL v2 Planing to implement service management. No obstante, ISO 20000 tiene el mérito de recuperar su esencia, muy en línea con conceptos tan de moda actualmente como el de Gobierno TI, e introducirlo como elemento imprescindible de un Sistema de Gestión de Servicios TI. Es en realidad uno de los aspectos más importantes de la ISO 20000, y el elemento diferencial para las organizaciones que, pese a haber adoptado un "modelo ITIL" para sus procesos, sienten que les falta alguna pieza... Y por último, también es un guiño para todos aquellos entusiastas de la ISO 9001 que, pese a todo, se hayan quedado con la sensación de que hay partes de esa norma que no quedan suficientemente cubiertas por la ISO 20000.

2 comentarios:

  1. Dado que últimamente está de moda el "IT Governance", es vital escoger correctamente la metodología que queramos aplicar para cubrir nuestras necesidades específicas. Cada una de ellas tiene ventajas que podemos aprovechar, olvidándonos un poco de la "manía certificatoria" que impera en estos tiempos y concentrándonos más bien en el valor que puede aportar al negocio, esto es, simplificación de procesos, racionalización del trabajo y capacidad de medir de manera objetiva el rendimiento para aplicar medidas de mejora allí donde se necesite.

    Una combinación de métodos puede proporcionar un resultado muy efectivo, siempre y cuando sepamos qué utilizar y cuando hacerlo. Y para esto, la ayuda de expertos en la materia puede resultar determinante para determinar el éxito o mejora del desempeño que queramos alcanzar.

    ResponderEliminar
  2. Estoy de acuerdo en que la "titulitis" empresarial puede ser peligrosa, pero los estándares también tienen sus ventajas. Igual de nocivo puede ser tratar de adecuarse a un estándar que querer ir por libre y acabar vagando sin rumbo fijo. En el fondo, el problema no es la metodología escogida, sino la madurez de quien quiere aplicarla. La clave no está en decidir si es mejor la solución estándar o la solución a medida, sino en conseguir que quien deba elegir llegue a tener capacidad para hacerlo con total conocimiento de causa.

    ResponderEliminar