ISO 20000-5 – El ejemplo para implantar la ISO 20000-1 – SGSTI
Como es sabido, y hemos visto en artículos anteriores, es el estándar ISO/IEC 20000-1, el que especifica los requisitos para la implantación de un Sistema de Gestión para los servicios de TI (SGSTI). Este estándar está acompañado por otros documentos de referencia de la serie ISO 20000 que la complementan. Estos explican cómo podrían implantarse los requisitos, como se podrían definir los alcances del Sistema de Gestión o como podría ser la integración con otras normas y estándares de ISO, principalmente del ámbito TIC. Pero hay uno de estos documentos técnicos de referencia – ISO/IEC 20000-5, que no se suele considerar, siendo una excelente guía que ilustra con un ejemplo completo, un plan en tres fases para realizar la implementación de procesos, tareas y actividades, teniendo en cuenta el diseño, operación, entrega y por supuesto la gestión y mejora continua de un SGSTI conforme a ISO 20000-1.
En definitiva, es una guía técnica de consulta para saber por dónde empezar y desde el principio planificar el proyecto de implantación de un sistema de gestión de los servicios de TI en las organizaciones considerando todos los requisitos de ISO 20000-1
- Referencias en la Gestión de Servicios de TI
Las actuales tecnologías emergentes y tendencias del mercado en la gestión de servicios como son Cloud, Agile, DevSecOps o Servitización, obligan a que los marcos de referencia en la gestión de servicios de TI se adapten a estas nuevas realidades.
El estándar/norma ISO 20000-1:2018 ó ITIL4 son referencias obligadas en la gestión de servicios de TI, donde la ISO 20000-5, de la serie o familia de normas/estándares ISO 20000, nos propone un ejemplo de plan de proyecto para la implantación de un Sistema de Gestión de Servicios de TI que, a modo de guía de consulta, podremos utilizar para implantar los procesos y actividades, junto con los requisitos de ISO 20000-1 o incluso en ITIL4; de esta forma, este documento técnico ISO será de utilidad para organizaciones y profesionales del sector de TI que quieran tener un ejemplo de cómo planificar su proyecto de implantación de un SGSTI, profundizando en las tareas y actividades más relevantes en cada uno de los procesos de l gestión de servicios de TI.
2. La ISO/IEC 20000-5: Exemplar implementation plan for ISO/IEC 20000-1
Esta guía técnica o documento de consulta, propone un ejemplo de cual podría ser el plan de implementación de un SGSTI.
Así se presenta como una guía útil de consulta para las propias organizaciones, o consultores que asesoren a organizaciones en la implementación de la ISO/IEC 20000-1.
Dispone de 5 anexos, con ejemplos de plantillas para los procesos, documentación, políticas y el propio plan de proyecto. Esta parte de ISO 20000 no ha sido actualizada por el momento a los requisitos de la última versión de ISO 20000-1 (2018).
Si recordamos la estructura de la serie o familia de normas/estándares de ISO 200000 podremos ver en la Figura 1, en qué punto se ubica a la ISO/IEC 20000-5:
Figura 1. Conjunto de normas, guías y documentos de ISO 20000 que componen la serie de normas ISO 20000-1 (Fuente: ISO/IEC 20000-5)
De forma general, esta guía se estructura en:
- Enfoque, donde se tratan aspectos como el alcance y aplicabilidad, preparación del plan de proyecto y preparación del equipo de proyecto.
- Visión general de la implementación en 3 fases.
- Estructura o taxonomía de cada fase, con un resumen de las actividades de cada fase, y consideraciones importantes de cada fase.
Además, dispone de 5 anexos:
- Inicio del proyecto de implantación y desarrollo sobre el modelo de negocio.
- Detalle de las 3 fases de la implantación del proyecto.
- Desarrollo de políticas y documentación de soporte.
- Gestión de los procesos y documentación de soporte.
3. Beneficios y conclusiones
Una correcta implantación de SGSTI conforme a ISO/IEC 20000-1, solo es posible si se implantan todos los procesos, actividades y tareas (y sus requisitos) del estándar, donde una buena planificación para esta implantación tiene sus ventajas realizándolo por fases.
La realización por fases se basa en la identificación de una secuencia adecuada acciones, tareas y actividades, cada una diseñada para ayudar en el cumplimiento de uno o más de los requisitos indicados en ISO/IEC 20000-1.
Esto permite:
- una mejor y más eficiente gestión de riesgos que trata de hacer todas las mejoras y otros cambios necesarios en una sola fase.
- que los costes/inversión de realicen en un período de tiempo más largo. Esto puede hacer que sea más fácil financiar la implementación del SGSTI, utilizando presupuesto operativo (OpEx) en lugar de presupuesto en capital (económico-CapEx).
- un compromiso de la dirección desde el comienzo y la financiación de las fases posteriores.
Por último, como conclusiones a modo de beneficios, pueden ser:
a) permitir que el proveedor del servicio obtenga experiencia con un conjunto más reducido de actividades de implementación del proyecto, en lugar de intentar todo en una gran fase;
b) ilustrar cada fase de manera que pueda ser entendida fácilmente por todas las partes involucradas o afectadas por los cambios;
c) planificar el uso escalonado de recursos que pueden ser escasos, caros o que ya estén comprometidos con otros proyectos;
d) aprender lecciones que permitan ser utilizadas en las fases posteriores de la implementación;
e) permitir al proveedor del servicio conseguir una competencia interna para ejecutar el proyecto.
Team Leader Grupo de Expertos itsm4ISO20000
Comité de Estándares de itSMF España