ISO/IEC 20000

Tabla de contenidos:


1 ISO/IEC 20000 SERIES

2 Certificación

3 Referencias

4 Enlaces externos


ISO/IEC 20000 SERIES

La serie ISO/IEC 20000 - Service Management normalizada y publicada por las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) el 14 de Diciembre de 2005, es el estándar reconocido internacionálmente en gestión de servicios de TI (Tecnologías de la Información). La serie 20000 proviene de la adopción de la serie BS 15000 desarrollada por la entidad de normalización y certificación británica BSI - British
Standard Institute



El estándar se organiza en dos partes:


Parte 1: ISO/IEC 20000-1:2005 - Especificación. (Preparada por BSI como BS 15000-1)

Parte 2: ISO/IEC 20000-2:2005 - Código de Prácticas. (Preparada por BSI como BS 15000-2)

La primera parte (Especificación) define los requerimientos (217) necesarios para realizar una entrega de servicios de TI alineados con las necesidades del negocio, con calidad y valor añadidopara los clientes, asegurando una optimización de los costes y garantizando la seguridad de la entrega en todo momento. El cumplimiento de esta parte, garantiza además, que se está realizando un ciclo de mejora contínuo en la gestión de servicios de TI. La especificación suponeun completo sistema de gestión (organizado según ISO 9001) basado en procesos de gestión de servicio, políticas, objetivos y controles. El marco de procesos diseñado se organiza en base a los siguientes bloques:


Grupo de procesos de Provisión del Servicio.

Grupo de procesos de Control.

Grupo de procesos de Entrega.

Grupo de procesos de Resolución.

Grupo de procesos de Relaciones.


La segunda parte (Código de Prácticas) representa el conjunto de mejores prácticas adoptadas y aceptadas por la industria en materia de Gestión de Servicio de TI. Está basada en el estándar "de facto" ITIL (Biblioteca de Infraestructura de TI) y sirve como guía y soporte en el establecimiento de acciones de mejora en el servicio o preparación de auditorías contra el estándar ISO/IEC 20000-1:2005.



Certificación

La aparición de la serie ISO/IEC 20000, ha supuesto el primer sistema de gestión en servicio deTI certificable bajo norma reconocida a nivel mundial. Hasta ahora, las organizaciones podían optar por aplicar el conjunto de mejoras prácticas dictadas por ITIL (completadas por otros estándares como CMMI o CoBIT) o certificar su gestión contra el estándar local británico BS 15000. La parte 1 de la serie, ISO/IEC 20000-1:2005 representa el estándar certificable. En Febrero de 2006, AENOR (organización delegada en España de ISO/IEC) inició el mecanismo de adopción y conversión de la norma ISO/IEC 20000 a norma UNE. El viernes 23 de Junio de 2006, la organización itSMF ([1]) hace entrega a AENOR de la versión traducida de la norma. En el BOE del 25 de julio de 2007 ambas partes se ratificaron como normas españolas con las siguientes referencias:

UNE-ISO/IEC 20000-1:2007 Tecnología de la información. Gestión del servicio.

Parte 1: Especificaciones (ISO/IEC 20000-1:2005).

UNE-ISO/IEC 20000-2:2007 Tecnología de la información. Gestión del servicio.

Parte 2: Código de buenas prácticas (ISO 20000-2:2005).

Estas normas pueden adquirirse a través del portal web de AENOR. Cualquier entidad puede solicitar la certificación respecto a esas normas.


Referencias


ISO/IEC 20000-1, Information technology
- Service management - Part 1: Specification.

ISO/IEC 20000-2, Information technology
- Service management - Part 2: Code of
practice.

ISO/IEC 27001:2005 Information technology
- Security techniques - Information security management systems - Requirements.

ISO 9001:2000, Quality management
systems - Requirements.


Enlaces externos


Compra de estándares
ISO - International Organization for Standardization.

AENOR -
Asociación Española de Normalización y Certificación.

CASEWISE - The easy way to become standardized in ISO 20000 and adopt ITIL

BSI - British Standard Institute.

itSMF - Information Technology Service Management Forum.

itSMF España

OGC - Office of Goberment Commerce.

ITIL - IT Infrastructure Library.

CMMI - Capability Maturity Model Integration.

CoBIT - Control Objectives for Information and related Technology.

ISO 20000 Certificación Registro - Organizaciones certificadas.

ITGI - IT Governance Institute.