¿ISO 20000 o CMMI-SVC? Comparando los modelos de referencia en gestión de la calidad de los servicios (2/2)

Esta es la segunda parte de la serie de dos post sobre ¿ISO 20000 o CMMI-SVC? Esta segunda parte te dejo unas comparativas, qué tiene una propuesta sobre la otra y algunos parametros para decidirse por una de ellas.

—

ISO 20000 o CMMI-SVC… ¿Qué tiene ISO 20000 que no tenga CMMI-SVC?

Existen ciertos requisitos que son tratados en ISO 20000 que no se tratan en CMMI-SVC. Estos aspectos son los siguientes:
– Gestión de la Seguridad de la Información. No es tenido en cuenta por CMMI-SVC, mientras que en ISO 20000-1 si aparece y se alinea con ISO 27001 (para los sistemas de gestión de la seguridad de la información).
– Gestión económica de los servicios. En ISO 20000-1 la gestión financiera de los servicios es tan importante como la gestión del proceso. En CMMI-SVC no aparece tan explícitamente.
– Gestión de los problemas. CMMI-SVC lo trata en el área de proceso de resolución de incidentes. En ISO 20000-1 es mucho más completo.
– Gobierno de los procesos operados por otras partes. En CMMI-SVC solo se tiene en cuenta el caso en el que el proceso es operado por el proveedor.

ISO 20000 o CMMI-SVC… ¿Qué tiene CMMI-SVC que no tenga ISO 20000?

Al contrario que en el caso anterior, existen ciertos requisitos que son tratados en CMMI-SVC que no se tratan en ISO 20000-1. Estos aspectos son los siguientes:
– Gestión del riesgo más completa. En ISO 20000-1 es mencionado únicamente como una responsabilidad de la alta dirección, sin entrar en mayor detalle.
– Evaluación por niveles de madurez, lo que permite comparar el grado de implantación de CMMI-SVC en diferentes organizaciones y definir un camino evolutivo para la mejora de los procesos relacionados con los servicios.
– La descripción de las áreas de proceso, en CMMI-SVC es más completa que ISO 20000-1. CMMI-SVC profundiza más que ISO 20000-1 en estos procesos.
– Control estadístico de procesos. Los niveles de alta madurez (4 y 5) tratan el control estadístico de procesos, y ahí hay realmente la diferencia entre CMMI-SVC e ISO 20000-1.

Conclusiones, ¿qué modelo elegir? ¿ISO 20000 o CMMI-SVC?

Como todo en esta vida, no existe una mejor opción ni una única respuesta. Ambos modelos pueden ser utilizados para la mejora de la Gestión del Servicio, el alcance de ambos modelos es similar, etc. Si bien hay ciertos parámetros que yo consideraría para tomar una decisión final:
Idioma. En diciembre 2011, apareció la UNE-ISO/IEC 20000-1, que es una traducción al castellano de la ISO/IEC 20000. CMMI-SVC aún no está en castellano.
Acceso a la norma o el modelo. Las ISO, y la ISO 20000, son de pago. CMMI-SVC se puede descargar gratuitamente.
Niveles de madurez. Por la amplitud de este punto, lo voy a subdividir en varios:
– ISO 20000 actualmente no contempla los niveles de madurez. Pero se está trabajando en la norma ISO 15504-8, que permitirá evaluar la ISO 20000 usando los niveles de madurez de ISO 15504-7 (si, como es lógico te has perdido con los números, te reomiendo leer entender la norma ISO 15504 (1/3). Los aspectos básicos).
– Aun así, se habla de que los beneficios de la implantación de ISO 20000-1 son comparables a los que se obtendrían implantando el nivel 3 de CMMI-SVC.
– Existe una parte de la norma, la ISO 20000-4 que trata la evaluación de los procesos de la ISO 20000 con la ISO 15504, pero no trata la madurez (te recomiendo aquí el post de la ISO 20000-4, también ISO 20000 se une a la ISO 15504)
Número de implantaciones. Existen muchas más implantaciones de ISO 20000 que de CMMI-SVC, en España, por ejemplo, apenas existen implantaciones de CMMI-SVC, mientras que las de ISO 20000 se cuentan por centenares.
Certificación o evaluación. ISO 20000-1 es certificable, los resultados de la auditoría están respaldados por una entidad de certificación (AENOR, EQA, etc.). Como comenté en la parte 1 del post, el SEI no emite un certificado, sólo acredita a los auditores (te recomiendo aquí ¿Quién certifica la calidad software en CMMI? o la guía de supervivencia a una auditoría CMMI), que pueden emitir un diploma (no un certificado).
Esfuerzo y coste de la auditoría o evaluación. Como se comenta en la guía de supervivencia a una auditoría CMMI, las evaluaciones (erróneamente llamadas auditorías) de CMMI suponen mucho esfuerzo a la organización, en costes internos, preparación, etc. Esfuerzo muy superior al de certificarse en ISO 20000.
Las otras normas implantadas en la organización. Normas como ISO 27001 (para los sistemas de gestión de la seguridad de la información) o ISO 20000 (para la gestión de los servicios) han tenido una gran demanda en los últimos años. Ambas normas siguen el modelo PDCA, y, obviamente, son más cercanas a la “filosofía” de la ISO 20000, por lo que, de disponer de dichas normas, ISO 20000 será más fácil de adoptar por la organización que CMMI-SVC.
 
Cualquier comentario de este consabido difícil mundo es bien venido aquí o en twitter (@jgarzas). Ah, y quizás también te puede interesar este post ¿CMMI-DEV o ISO 15504 SPICE?
 

• Acerca de
• Últimas entradas

jgarzas

Ph.D. en informática, Postdoctorado en la Carnegie Mellon (EE.UU) e Ingeniero en Informática.

Primera vez que me tocó hacer una gestión Ágil en una empresa... año 2001. Desde entonces he trabajado en, o para, más de 90. Y he formado a más de 2000 alumnos.

También soy profe de la Universidad Rey Juan Carlos.

Últimas entradas de jgarzas (ver todo)

• Más allá del Management 3.0: 12 prácticas (de muchas) que no están en M 3.0 - 25 enero, 2024
• Más allá del Management 3.0: Otros muchos patrones para equipos Ágiles - 18 enero, 2024
• Años 30, Ohio (EE.UU.) y el Agile Product Management - 11 enero, 2024