Como implantar de forma eficaz y sin contratiempos la ISO 20000-1
A estas alturas no es necesario describir las bondades de la implantación de un sistema de gestión de servicios TI conforme al el estándar internacional ISO/IEC 20000-1 (SGSTI). Como sabemos, este estándar está acompañado por otros documentos de referencia de la serie ISO 20000 que la complementan. Estos explican cómo podrían implantarse los requisitos, como se podrían definir los alcances del Sistema de Gestión o como podría ser la integración con otras normas y estándares de ISO, principalmente del ámbito TIC. Pero hay uno de estos documentos técnicos de referencia – ISO/IEC 20000-5, actualizado en 2022, que no se suele considerar, siendo una excelente guía que ilustra en 4 grandes apartados, las claves, los pasos y retos de una correcta implantación, y los aspectos posteriores a la implantación de procesos, tareas y actividades, teniendo en cuenta el diseño, operación, entrega y por supuesto la gestión y mejora continua de un SGSTI conforme a ISO 20000-1.
En definitiva, es una guía técnica (TS – Technical Specification) de consulta para saber por dónde empezar y desde el principio planificar el proyecto de implantación de un sistema de gestión de los servicios de TI en las organizaciones considerando todos sus requisitos
- Referencias en la Gestión de Servicios de TI
Las actuales tecnologías emergentes y tendencias del mercado en la gestión de servicios como son Cloud, Agile, DevSecOps o Servitización, obligan a que los marcos de referencia en la gestión de servicios de TI se adapten a estas nuevas realidades. Sin duda los servicios basados en datos e IA han ganado protagonismo en el Q1 de 2023.
El estándar/norma ISO 20000-1:2018 ó ITIL4 son referencias obligadas en la gestión de servicios de TI, donde la ISO 20000-5, de la serie o familia de normas/estándares ISO 20000, nos propone los aspectos claves, los pasos y retos de una correcta implantación, y escenarios posteriores a la implantación de los procesos y actividades, de los requisitos de ISO 20000-1 o incluso extrapolable a ITIL4; de esta forma, este documento técnico ISO será de utilidad para organizaciones y profesionales del sector de TI que quieran tener un ejemplo de cómo planificar su proyecto de implantación de un SGSTI, profundizando en las tareas y actividades más relevantes en cada uno de los procesos de l gestión de servicios de TI.
- La ISO/IEC TS 20000-5: Implementation guidance for ISO/IEC 20000-1
Esta guía técnica o documento de consulta, se presenta como guía técnica de implantación de un SGSTI conforme a ISO 20000-1.
Su estructura es muy sencilla esta parte 5 de ISO 20000 ha sido actualizada con respecto a la versión del 2013, y ya contempla los requisitos de la última versión vigente de ISO 20000-1 (2018).
De forma general, esta guía se estructura en 4 grandes apartados:
- Consideraciones clave: donde se tratan 13 aspectos como es el propio entendimiento de la ISO 20000-1, alcance y aplicabilidad, objetivos a cumplir, compromiso de la dirección, orientación de riesgos desde el análisis, y todo lo que es la dirección y gestión del proyecto, preparación del equipo de proyecto, subcontratación y consideraciones para pequeñas organizaciones. También incluye aspectos para integrar con otros sistemas de gestión y como se puede gestionar el cambio organizacional (reorganización) ante la implantación de un SGSTI.
- Pasos de implantación: donde define la posible estrategia, con unas consideraciones previas (pre-condiciones) y 2 posibles aproximaciones (similar a metodologías ágiles).
- Implantación de subconjunto de requisitos para todos los procesos del SGSTI
- Evolución en 3 iteraciones incrementales, donde cada iteración incluye un conjunto de procesos sumados al anterior.
También considera en el arranque, desarrollar un Business Case, junto con un análisis GAP (diagnóstico) para poder establecer la línea base del proyecto. Posteriormente aplica un proceso de mejora continua implantando, evaluando y realizando acciones futuras.
- Retos en la implantación, donde se describen escenarios y situaciones que durante la implantación se deben considerar.
- Situaciones post-implementación, donde se anotan escenarios y situaciones que posteriormente a la implantación del SGSI se deben considerar
- Beneficios y conclusiones
Una correcta implantación de SGSTI conforme a ISO/IEC 20000-1, solo es posible si se implantan todos los procesos, actividades y tareas (y sus requisitos) del estándar, donde una buena gestión y planificación como proyecto para esta implantación tiene sus ventajas siguiendo esta parte 5 de ISO 20000
No olvidemos esta guía técnica describe fases con una secuencia adecuada de acciones, tareas y actividades, cada una diseñada para ayudar en el cumplimiento de uno o más de los requisitos indicados en ISO/IEC 20000-1 como objetivo final en el SGSTI.
Esto permite:
- una mejor y más eficiente gestión de riesgos que trata de hacer todas las mejoras y otros cambios necesarios en una sola fase.
- que los costes/inversión de realicen en un período de tiempo más largo. Esto puede hacer que sea más fácil financiar la implementación del SGSTI, utilizando presupuesto operativo (OpEx) en lugar de presupuesto en capital (económico-CapEx).
- un compromiso de la dirección desde el comienzo y la financiación de las fases posteriores.
Por último, como conclusiones abordando la implantación como propone esta guía técnica, como posibles beneficios, podrían ser:
- a) permitir que el proveedor del servicio obtenga experiencia con un conjunto más reducido de actividades de implementación del proyecto, en lugar de intentar todo en una gran fase;
- b) ilustrar cada fase de manera que pueda ser entendida fácilmente por todas las partes involucradas o afectadas por los cambios;
- c) planificar el uso escalonado de recursos que pueden ser escasos, caros o que ya estén comprometidos con otros proyectos;
- d) aprender lecciones que permitan ser utilizadas en las fases posteriores de la implementación;
- e) permitir al proveedor del servicio conseguir una competencia interna para ejecutar el proyecto;
Boris Delgado
Líder del Grupo de Expertos en ISO 2000 del Service Management Institute SMI®