Pages Menu
Categories Menu

Posted by on Jul 11, 2012 in General | 1 comment

ISO 20000 para Dummies (2/2)

Segunda parte del post sobre la norma ISO 20000 (aquí el enlace a la primera), pensado para aquellos que no conocen nada de la ISO 20000, pero que quieren en 10 min quedarse con la idea principal.


En el anterior post vimos algunos aspectos generales y los 13 procesos de la 20000. Hay seguro decenas de otros aspectos a resaltar sobre la norma, pero teniendo el objetivo que tengo de sintetizar la norma en dos post y no más de 10 min de lectura, creo que es importante dejar para este segundo post cuestiones claves de la norma como son el uso de la metodología PDCA, la CMDB y la relación con otras normas. Vamos a ello…

El PDCA

El modelo PDCA (Plan, Do, Check, Act), o de Deming, es un ciclo de mejora continua de la calidad, basado en los cuatro pasos que forman el acrónimo. Planificar, fijar objetivos, etc., poner en marcha las mejoras, evaluar cómo ha ido la cosa y según haya ido la evaluación actuar.

Tanto la ISO 20000 como otras normas ISO contemplan el PDCA como ciclo de mejora. Esto quiere decir que los 13 procesos que vimos “estáticamente” en la primera parte de este post, deben estar en mejora continua mediante un ciclo PDCA.

La implantación (y la certificación) de la ISO 20000 implica implantar el PDCA en los 13 procesos que describe la norma, asegurando de esta manera la gestión de la calidad y la mejora continua de los servicios.

La CMDB

La CMDB otro de los conceptos importantes que contempla la ISO 20000. Este tema ya lo tratamos hace tiempo en el blog, os recomiendo aquí este post, aunque os resumo que la CMDB (configuration management database) es una  BBDD que relaciona todos los “elementos de configuración” (Configuration Items o CIs), es decir, los servicios que ofrece el departamento de TI, los elementos hardware necesarios para su funcionamiento (máquinas, servidores, routers, periféricos, etc.), las personas involucradas, redes, software, documentación, proveedores, etc.

La idea de todo esto es que si hay cambios en un servicio, desaparece, crece la demanda, etc., se sepa que CI están afectados. O que si hay cambios en un CI sepa que servicios se pueden ver afectados.

Relación con otras normas

Aunque habrá muchas relaciones interesantes de la 20000 con otras, en mi opinión las que más os vais a encontrar en las empresas son las relaciones con la ISO 15504 – ISO 12207, con ITIL y con la ISO 27001. Aquí os dejo un resumen de estas relaciones:

ISO 15504 – ISO 12207 (te recomiendo estos post de introducción sobre las anteriores normas). La ISO 20000 aplica más al entorno de explotación o producción, más a los centros de procesos de datos (los CPDs), mientras que la ISO 12207 describe procesos de desarrollo software, y el software desarrollado cuando pasa a explotación presta un servicio que se gestiona con la 20000. Por su parte la ISO 15504 se centra en evaluar procesos, de manera general, y aunque se use principalmente en desarrollo software no es exclusiva para el mismo. De hecho hay propuestas para evaluar los procesos de la 20000 con la 15504.

ITIL. ISO 20000 se basó para su creación en ITIL (Information Technology Infrastructure Library), un popular catalogo de buenas prácticas para gestionar los servicios IT y alinearlos con el negocio. ITIL describe buenas prácticas, está más cercano al concepto metodología, mientras que la 20000 está a un nivel de abstracción mayor, contiene menos detalle, está más cerca a qué se debería cumplir, más cerca del “qué” que del “cómo” hacerlo. Por otro lado, la certificación ISO 20000 aplica a nivel de organización (empresa, departamento, etc.) y la certificación ITIL es a nivel de persona, aplica al profesional. No es necesario tener al equipo humano de la organización certificado en ITIL para certificarse en la ISO 20000.

ISO/IEC 27001. La ISO 27001 es una norma que define requisitos para crear, mantener y mejorar un “Sistema de Gestión de la Seguridad de la Información” (SGSI). Esta es una de esas normas altamente populares e implantadas en empresas, entre otras cosas porque es muy requerida por los clientes. Y es por ello que dado que la 20000 contempla la seguridad en uno de los 13 procesos, el de Gestión de la Seguridad de la Información, que muchas organización implanten dicho proceso haciendo uso de la norma  ISO 27001.

Concluyendo…

Seguro me dejo algo en este sintetizado resumen de la 20000 en 10 min., una de las normas de mayor uso e implantación hoy en empresas con algún departamento de tecnología. Por ello, para cualquier duda tenéis la sección de comentarios, o, para dudas ya mayores, también tenéis a Kybele Consulting

Javier Garzás

Javier Garzás

Ph.D. en informática, Postdoctorado en la Carnegie Mellon (EE.UU) e Ingeniero en Informática.

Primera vez que me tocó hacer una gestión Ágil en una empresa... año 2001. Desde entonces he trabajado en, o para, más de 90. Y he formado a más de 2000 alumnos.

También soy profe de la Universidad Rey Juan Carlos.
Javier Garzás

1 Comment

  1. gracias por la información compañero, me hacia falta una explicación sencilla sin mucha profundidad técnica para comenzar a comprender lo que estoy investigando. suerte y espero nuevos artículos interesantes como este..!

Trackbacks/Pingbacks

  1. Bitacoras.com - Información Bitacoras.com... Valora en Bitacoras.com: Segunda parte del post sobre la norma ISO 20000 (aquí el enlace a la…

Post a Reply

Tu dirección de correo electrónico no será publicada.

Share This