lunes, 9 de agosto de 2010

ISO/IEC 20000, la calidad del sistema de tu empresa convertida en certificación (Parte I)

iso20000

Buenas a todos, en el post de hoy vamos a abordar la norma ISO/IEC 20000, en concreto, los aspectos por los que sería interesante la implantación de la misma en una organización, independientemente de su tamaño, ya sea una gran empresa o una pyme.

spiceuser250[1]De sobra son conocidas por los consultores, auditores y desarrolladores dedicados al desarrollo software normas internacionales como ISO/IEC 12207 e ISO/IEC 15504 SPICE, que ayudan a mejorar los procesos de desarrollo del software en una Fábrica de Software, ¿pero que ocurriría en el caso de que tuviésemos implantado un buen proceso de desarrollo de software en nuestra organización, si fallasen a menudo elementos como un simple switch que nos corte una parte de la intranet impidiendo las comunicaciones entre los desarrolladores y el CPD, o un firewall que comunique la DMZ con la subred de los equipos de los usuarios?, el trabajo realizado sería en balde si no hubiese unos procedimientos adecuados para volver a poner operativo todo el sistema de la organización de la manera mas rápida y eficiente posible.

La norma ISO/IEC 20000 ha sido concebida para mitigar, entre otros, el problema que os comentaba en el párrafo anterior. En concreto, se podría resumir la norma ISO/IEC 20000 como la encargada de la gestión de todos los servicios TI, que permita no solo conseguir unos servicios competitivos sino demostrárselo a los clientes, accionistas, proveedores, etc.

Esta norma se orienta hacia un nuevo modelo de control basado en tres importantes aspectos, en la coordinación de múltiples agentes que poseerán el conocimiento de la organización, en la automatización de los sistemas de control de las infraestructuras TI y sobretodo y una de las mas importantes en la integración de las TI con los procesos de negocio que ofrece la organización, ya que como en todas las normas ISO ocurre, siempre se deben adaptar las certificaciones a los procesos de negocio llevados a cabo por cada organización, para poder aumentar la eficiencia de los mismos.

Por tanto los beneficios de una correcta implantación de la norma ISO/IEC 20000 en una organización serán la optimización de los recursos, la consecución de una ventaja competitiva en el mercado y evidenciar al cliente la calidad de nuestros servicios.

En próximos post abordaremos en profundidad la norma, sus procesos y hablaremos de herramientas software y hardware que puedan ser de ayuda para cubrir los procesos abordados en la norma ISO/IEC 20000.

saludos!

1 comentario:

Seguridad de la Información dijo...

Tambien seria interesante comentar la aplicabilidad de la norma ISO 20000 para otros sectores saliendo un poco de las TIC, donde tambien se ha demostrado como es una fuente de mejora para el cliente interno en el suministro de servicios de TI.