El proceso de certificación establecido por IRAM, para la ISO/IEC 20000-1, fue realizado con éxito por la empresa IN MOTION S.A. de Chile, auditado por Gustavo Pontoriero, Responsable de certificación de TI de IRAM y Domingo Donadello, Coordinador de certificación de sistemas de TI en IRAM.

A continuación, se transcribe un comunicado de prensa que está disponible en la Web de la mencionada empresa Chilena y, además, encontrará cuales son las normas que permiten gestionar los servicios de TI.

Santiago, 24 de Abril de 2009.
Tras un año de preparación, que involucró a trabajadores y clientes, y el desarrollo de dos auditorías de exigentes procedimientos dirigidas por el Instituto Argentino de Normalización y Certificación (IRAM), la empresa nacional In Motion obtuvo la certificación ISO/IEC 20000-1. Con ello, se reconoció y comprobó que la compañía cuenta con un sistema de calidad para la prestación de servicios tecnológicos. Esto, mediante la implantación de los estándares ITIL usados por la industria.

Pablo Moreno, Gerente de División In Motion, informó que esta acreditación es el resultado de un proceso extenso que requiere una inversión no menor de la compañía que decide iniciarla. “También se requiere un compromiso de la alta gerencia, así como además una participación permanente de todos los involucrados. Hoy no existen en el mundo más de cien empresas certificadas ISO/IEC 20000-1, lo que es una prueba más del interés por quienes trabajamos en In Motion de entregar servicios de reconocida calidad”, agregó el ejecutivo.

Domingo Donadello, auditor líder de IRAM, manifestó que la ventaja cualitativa y comercial de ser pioneros, como sucede con In Motion, está “en la distinción que hacen los pares y los clientes del mercado nacional y global como una empresa que tiene una visión estratégica basada en la gestión de calidad, garantizando un nivel de servicio destacado y distinguido del resto de los proveedores”. El licenciado Donadello también remarcó, al igual que Pablo Moreno, la participación y expertise de los ejecutivos de la empresa nacional por implementar el proyecto “que hoy es una realidad y ha finalizado con un sistema sólido, completo y que brinda posibilidad de crecimiento a la organización”.
La aparición de esta norma, en 2005, implicó el primer sistema de gestión de servicios de TI certificable a nivel internacional. “Es por eso que en In Motion estamos interesados en forma permanente por la calidad de nuestros servicios y creemos que la mejor forma de hacerlo es mediante la acreditación de las distintas certificaciones que el mercado entrega, tanto para los profesionales como a las empresas”, afirmó Moreno.

La ISO/IEC 20000-1 está alineada con el modelo de procesos de la ISO 9001, lo que significó que la empresa también pudo acreditar la calidad de su gestión en esta última norma. Esta certificación se enmarcó dentro de los planes 2009, cumpliendo así con lo anunciado en 2008 para el actual período comercial de la firma chilena.

Nota publicada en el sitio Web de IN MOTION, usted la podrá ver en www.inmotion.cl/

Le presentamos una síntesis de las normas en cuestión, denominadas familia 20000:

ISO/IEC 20000-1 Tecnología de la información – Gestión del servicio – Parte 1: Requisitos
ISO IEC 20000-2 Tecnología de la información – Gestión del servicio – Parte 2: Código de buenas prácticas

ISO/IEC 20000-1
Puntos a saber de esta parte de la ISO/IEC 20000:
- Promueve la adopción de un enfoque de procesos integrados, para una provisión eficaz de servicios gestionados que satisfaga los requisitos del negocio y de los clientes.
- Define los requisitos para que un proveedor de servicio brinde servicios gestionados de una aceptable calidad a sus clientes.
- Específica un conjunto de procesos de gestión del servicio que están estrechamente relacionados, tal como se muestra en la figura1.

3. Requisitos de un sistema de gestión
Objetivo: Proveer un sistema de gestión que incluye las políticas y el marco de trabajo para hacer posible una efectiva gestión e implementación de todos los servicios de TI.

3.1 Responsabilidad de la dirección
Similar a los requisitos planteados en 9001 punto 4.

Se incluye como distintivo, el punto:
f) gestionar los riesgos de los servicios y los de la organización que gestiona los servicios
El punto 4, Planificación e Implementación de la Gestión del Servicio, es similar al punto 5 de la 9001.

Luego, siguen los capítulos específicos de los procesos de gestión de la norma 20000:
5. Planificación e implementación de nuevos servicios o de servicios modificados
6. Procesos de prestación del servicio
7. Procesos de relaciones (con clientes y proveedores). Este proceso incluye gestión de incidentes, problemas y cambios
8. Procesos de resolución de incidentes, problemas y cambios
9. Procesos de control
9.1 Gestión de la configuración
9.2 Gestión de cambios
10. Proceso de liberación

ISO/IEC 20000-2
Esta norma contiene los requisitos de los sistemas de gestión de servicios de tecnología informática.
Se complementa con la ISO 20000-2 que plantea las mejores prácticas para gestionar los servicios de TI:

Esta parte de la ISO/IEC 20000, al tratarse de un código de buenas prácticas, tiene la forma de guía y recomendaciones.

Se recomienda no citarla como si fuera una especificación y, es recomendable, tener especial cuidado para asegurar que las afirmaciones sobre su cumplimiento no son engañosas.

Las empresas que adoptan la implementación de ITIL tomando como guía la utilización de la norma ISO/IEC 20000-2, pueden acceder al proceso de certificación de la norma ISO/IEC 20000-1, que prevé 3 auditorias del sistema de gestión de servicios de TI, una auditoria de diagnóstico, que permite al auditor tomar contacto con el sistema en implementación, revisar la documentación y estructura de procesos e indicadores planteados por la organización, una auditoria de Fase I, donde el auditor evalúa el estado de implementación de la documentación, la política, la gestión de riesgos y de cada uno de los procesos del sistema de gestión y, finalmente, la auditoria de Fase II de certificación, donde el auditor comprueba la evidencia objetiva de la gestión de los procesos, analiza indicadores, gestión de incidentes y demás requisitos de certificación de la norma ISO/IEC 20000-1.

Lic. Domingo Donadello
Coordinador de Certificación de Sistemas de TI
Te: (011) 4346-0622
E-mail: ddonadello@iram.org.ar