ISO 20001-1

ISO 20000-1

Hoy en día, la tecnología de la información se encuentra en el centro de los procesos de negocios de las organizaciones, desde grupos grandes hasta comunidades locales.

En estas condiciones, nadie puede prescindir de un sistema informático que sea eficiente, confiable y seguro. Un fallo en estos sistemas informáticos puede paralizar el negocio total de una empresa. Además, los presupuestos destinados a informática son cercanos al 80%. Bajo tales condiciones, los proveedores de servicios de TI están bajo una enorme presión para brindar un servicio de alta calidad al menor costo posible.

La solución: la implementación de la norma ISO 20000-1, cuyo objetivo es garantizar prácticas de trabajo coherentes para brindar un servicio de calidad a los clientes, que satisfaga sus necesidades.

Publicada en 2005 por ISO e IEC, el estándar apunta a ayudar a los proveedores de servicios a mejorar su calidad de servicio. Desarrollado a partir de BS 15000, ISO / IEC 20000 se divide en dos partes, ISO / IEC 20000-1: 2005, e ISO / IEC 20000-2: 2005.

La Parte 1 define los requisitos para la administración de los servicios de TI y se dirige directamente a los gerentes de TI. El segundo es un código de buenas prácticas para auditores y consultores.

La norma ISO / IEC 20000 define y planifica la gestión de los servicios de TI según los principios del Ciclo Deming (PDCA - Plan Do Check Act).

Esta gestión de servicios se describe en 13 procesos del repositorio de la Biblioteca de infraestructura de TI (ITIL).

Cuatro fases definen la implementación del estándar:

  • Planificación de la gestión del servicio (define los objetivos y el proceso a implementar)
  • Implementación de la gestión de servicios (define los roles y habilidades de cada persona según los riesgos involucrados)
  • La vigilancia
  • Un proceso de mejora (define las posibles mejoras según los objetivos definidos, pero también la evolución del sistema informático).

  • Responsabilidad de la administración : es fundamental que la administración de la organización esté involucrada y no sea renuente a implementar este estándar. Tendrá que definir los objetivos, requisitos, planificación y gestión de riesgos para los servicios de TI.
  • Documentación : la organización proporcionará información y documentación para administrar servicios de TI como los planes de administración.
  • Defina los deberes y responsabilidades de los miembros del personal de TI : Debe haber un conocimiento de la importancia de sus actividades y tareas.

Este estándar está dirigido tanto a proveedores de servicios de TI internos (ISD) como a proveedores externos (servicios de TI, outsourcing, outsourcing).

También se dirige (parte 2 de la norma) a consultores y auditores.

Envíenos el cuestionario rellenado y le haremos llegar un presupuesto sin compromiso