Poco a poco vamos descubriendo los cambios que se han introducido en la nueva versión de la ISO 20000, cuya publicación se espera para Mayo de este año. De acuerdo a las explicaciones de la editora de la nueva parte 1 de la norma, parece que algunos son más bien "cosméticos" (actualizaciones y aclaraciones, principalmente, pero sin modificar el núcleo del contenido), pero hay dos cambios que creo que son especialmente destacables: los relativos a los servicios y a las subcontrataciones.
El primero de ellos es un cambio que puede parecer simple pero que a mí me parece fundamental: se introduce la definición de servicio. Ahora ya no habrá que elucubrar sobre qué es un servicio (¿TI?) desde el punto de vista del estándar, puesto que ya se define. Además, el nuevo enunciado del estándar introduce varias referencias en torno al establecimiento del alcance, incluyendo el requisito de identificar en él los servicios cubiertos por el Sistema de Gestión de Servicios (SGS). Con todo ello, es probable que la acotación de los servicios susceptibles de ser certificables bajo ISO 20000 sea más sencilla, aunque parece ser que en este punto no ha habido cambios respecto a la filosofía vigente en la versión actual.
El segundo de los cambios, que me parece MUY importante conociendo la casuística del sector TIC actual, pasa por aclarar una situación cada vez más demandada: qué ocurre en los casos en los que la prestación de servicios TI está subcontratada. Y la moraleja es muy sencilla: es posible certificar un SGS siempre que TODOS los requisitos propios del Sistema de Gestión los cumpla directamente la propia organización que se certifica, mientras que el resto de las exigencias (tanto la planificación de los servicios como los 13 procesos "clásicos") pueden estar subcontratadas y gobernadas mediante el ejercicio del "control de gestión". Este cambio, desde mi punto de vista fundamental, facilita la certificación de grandes organizaciones que habitualmente tienen los servicios TIC subcontratados, ya que este "nuevo" modelo de alcance certificable encaja a la perfección con su filosofía habitual... ¿Servirá este cambio para provocar un incremento en la tasa de nuevas certificaciones en ISO 20000? Yo apostaría a que sí...
Muy interesante Joseba.
ResponderEliminarUna cosa: ¿y cuando es al revés?, ¿cuando la empresa que se quiere certificar es la que presta ese servicio subcontratado?, se podría hacer lo mismo, que la empresa que presta ese servicio subcontratado cumpla con los requisitos del sistema de gestión y luego ejerza esa labor de control de gestión sobre los procesos que opera en casa de su cliente.
No termino de entender el ejemplo... Al final, el que se certifica es quien implanta el SGSTI, que tiene que ser completo, y el único cambio es que la nueva versión del estándar permitirá que parte de ese SGSTI se desarrolle con recursos ajenos. Pero si tú eres ese recurso ajeno, sería tu cliente el que podría certificarse contando con tus servicios. Otro caso sería que tú seas capaz de implantar tu propio SGSTI para esos servicios que prestas a tus clientes, y que ese alcance sea certificable. En este caso no habría mayor problema... salvo la propia implantación del SGSTI. Es el caso más habitual, como podrás comprobar si analizas los certificados emitidos.
ResponderEliminar