25 octubre 2010

El mercado de los certificados ISO 20000

Hace unos días saltó la noticia: APMG compra a itSMF UK el esquema de acreditación para ISO 20000. La verdad es que la noticia probablemente no haya tenido demasiada repercusión, ya que el mercado de las certificaciones tampoco es demasiado conocido por el público en general, pero la verdad es que la noticia es jugosa.

Para tratar de entenderla primero hay que conocer cómo funciona el mercado de las certificaciones y las acreditaciones. Por no repetirme, la casuística que hay en torno a la ISO 20000 es parecida a la que había en su día alrededor de la ISO 27001, así que me remitiré a un antiguo post en el que en su día describí el estado de los certificados ISO 27001 en España. En resumen, podría decir que un esquema de acreditación es para una entidad certificadora lo mismo que una norma certificable para una empresa normal, de modo que las certificadoras se "certifican" (acreditan) contra una norma (esquema de acreditación) que puede ser nacional o internacional.

A día de hoy, que yo sepa, sólo existe un esquema de acreditación "oficial" y reconocido, que es el que elaboró en su día el itSMF UK y que acaba de ser comprado. Sin embargo, no está muy claro hasta qué punto tiene validez en la actualidad dicho esquema de acreditación, ya que itSMF UK firmó con UKAS, la entidad de acreditación británica, un acuerdo por el cual sería UKAS quien operase dicho esquema (en UK, y la entidad de acreditación nacional correspondienteen el resto de los países). Sin embargo, para añadir más confusión al asunto, parece que el esquema de acreditación que tiene UKAS, basado en ISO 17021, es propio, o al menos no aparece ninguna referencia al esquema de itSMF UK.

También tenemos que tener en cuenta que el esquema de acreditación de UKAS sólo debería ser tenido en cuenta allí donde ha sido reconocido oficialmente, y esto es en UK, ya que (al menos, que yo sepa) no hay ningún acuerdo multilateral firmado en torno a este esquema. Por tanto, en España a día de hoy no hay ningún esquema de acreditación válido, ya que ENAC no lo tiene (aunque parece que están en ello) y el de UKAS no es válido (por el momento).

En este entorno entra en juego APMG, una organización privada con proyección internacional que hasta el momento no se había movido en el terreno de la acreditación de entidades certificadoras. Aparentemente no pertenece a ese mundo, y desde mi punto de vista su entrada es compleja, ya que tampoco pertenece a EA, IAF o asociaciones similares. ¿Respetará APMG el acuerdo con UKAS? ¿Seguirá su propio rumbo? La verdad es que no está nada claro, pero el mercado de la certificación no se va a detener a esperar a que este embrollo se aclare...

Para terminar de embarullar el panorama, AENOR-normalización y ENAC están trabajando en el desarrollo de un esquema de acreditación específico para España. El problema de fondo es que la norma en la que se basa el esquema de acreditación de UKAS es genérica para sistemas de gestión, y el sector echa de menos una norma específica para los SGSTIs. Sin embargo, crear una norma lleva tiempo, y si queremos un esquema de acreditación basado en ella todos los certificados en España deberían esperar a que ambos estuvieran listos. Además, el resultado sería una norma UNE, sin validez internacional a no ser que desde ISO se decidiera adoptar dicha norma como norma ISO. Pero claro, mientras tanto el resto de países también podrían desarrollar sus propias normas, y para crear a partir de ellas una norma internacional habría que "pelearse" (llegar a un acuerdo) y por tanto esperar todavía más, cosa que también habría que hacer si se quisiera crear una norma ISO desde el principio... En definitiva, la regulación completa de los certificados ISO 20000 en España llevará tiempo. No obstante, no creo que eso vaya a frenar su evolución. ¿Será este barullo un freno para la misma, o dinamizará su adopción? No creo que tardemos mucho en ver las primeras consecuencias...

4 comentarios:

  1. Anónimo6:01 p. m.

    Y entonces...bajo que esquema esta emitiendo certificados AENOR? O va por libre como siempre?

    ResponderEliminar
  2. Lo que habría que hacer (en mi humilde opinión) sería tenerlo regulado con una norma ISO análoga a la 27006 para 27001.

    Mientras, los certificados se están emitiendo contra el esquema del ITSMF, que visto el post ha sido comprado.

    Al final, la administración pedirá tener una certificación en ISO 20000, pero dando igual que esté acreditada o no, como hizo con la 27001 anteriormente.

    ResponderEliminar
  3. Joseba,

    Desde itSMF España estamos indagando en este acuerdo, sobre todo por identificar si puede tener impacto en el mercado español.

    En LinkedIn.com group itSMF España 2.0 tenemos abierto un debate con 29 comentarios de todo tipo al respecto.
    http://www.linkedin.com/groupItem?view=&gid=737927&type=member&item=32536256&qid=93482df7-63f6-4f4b-8964-b21f8e12e9ab&goback=%2Egmp_737927
    El registro y acceso es gratuito.

    Un saludo.

    ResponderEliminar
  4. Recapitulando,
    No hay esquema oficial, así que AENOR sigue la ISO 17021 junto con el borrador de esquema que tienen.
    A futuro seguro que acaba existiendo un estándar internacional para certificación en ISO 20000, la duda es cuánto va a tardar en llegar ese futuro.
    Creo que el debate que reseña Luis es muy instructivo. De hecho, el motivo de este post fue difundir parte de lo que ahí se discutía, y ampliar un poco mi opinión en ese mismo debate. Creo que merece la pena resaltar el trabajo de itSMF al respecto...

    ResponderEliminar