La ISO 20000-5 tiene un plan para la implantación de la ISO 20000-1.
Como es sabido, y hemos visto en artículos anteriores, es el estándar ISO/IEC 20000-1, el que especifica los requisitos para la implantación de un Sistema de Gestión para los servicios de TI (SGSTI). Este estándar está acompañado por otros documentos de referencia de la serie ISO 20000 que la complementan. Estos explican cómo podrían implantarse los requisitos, como se podrían definir los alcances del Sistema de Gestión o como podría ser la integración con otras normas y estándares de ISO, principalmente del ámbito TIC. Pero hay uno de estos documentos técnicos de referencia – ISO/IEC TS 20000-5, que no se suele considerar, siendo una excelente guía que ilustra, a través de 4 aspectos y con un plan genérico en siete fases, la implantación del ciclo de vida del servicio, incluyendo la planificación, diseño, transición, prestación y mejora continua de los servicios, aportando valor a los clientes, usuarios y a la organización que presta los servicios, teniendo en cuenta la mejora continua de un SGSTI conforme a ISO 20000-1.
En definitiva, es una guía técnica (TS-Technical Specification) de referencia para saber por dónde empezar y desde el principio planificar el proyecto de implantación de un sistema de gestión de los servicios de TI en las organizaciones considerando todos los requisitos de ISO 20000-1
- Referencias en la Gestión de Servicios de TI
Las actuales tecnologías emergentes y tendencias del mercado en la gestión de servicios como son Cloud, Agile, DevSecOps o Servitización, obligan a que los marcos de referencia en la gestión de servicios de TI se adapten a estas nuevas realidades.
El estándar/norma ISO 20000-1:2018 ó ITIL4 son referencias obligadas en la gestión de servicios de TI, donde la ISO 20000-5 actualizada en 2022 forma parte de la serie o familia de normas/estándares ISO 20000, nos propone un ejemplo de plan de proyecto para la implantación de un Sistema de Gestión de Servicios de TI que, a modo de guía de consulta, podremos utilizar para implantar los procesos y actividades, junto con los requisitos de ISO 20000-1 o incluso en ITIL4; de esta forma, este documento técnico ISO será de utilidad para organizaciones y profesionales del sector de TI que quieran tener un ejemplo de cómo planificar su proyecto de implantación de un SGSTI, profundizando en las tareas y actividades más relevantes en cada uno de los procesos de l gestión de servicios de TI.
- La ISO/IEC TS 20000-5: Implementation guidance for ISO/IEC 20000-1
Esta guía técnica o documento de consulta, propone un plan de proyecto genérico de implementación de un SGSTI conforme a ISO 20000-1.
Es una guía útil de consulta para las propias organizaciones, o consultores que asesoren a organizaciones en la implementación de la ISO/IEC 20000-1.
De forma general, esta guía se estructura en:
- Aspectos clave, donde a través de 13 apartados se diferentes punto para el éxito de la implantación, tales como comprensión y objetivo de la ISO 20000-1, el equipo de proyecto, la subcontratación, el análisis de riesgos, técnicas útiles, escenarios con las pequeñas organizaciones y la integración con otros sistemas de gestión.
- Pasos para la implementación, donde como un proyecto, se establecen las 7 fases para que los requisitos de la ISO 20000-1 se implementen en la organización.
Estas 7 fases contemplan, desde consideraciones preliminares hasta la propia implementación del proyecto, evaluación y acciones futuras.
- Retos de la implantación, con aspectos basados en la experiencia una vez implantados los requisitos de la ISO 20000-1.
- Acciones post-implementación, donde la guía nos propones acciones en función del objetivo inicial marcado en el proyecto de implantación. Estas acciones son tanto de control y mejora del propio SGSTI a través del proyecto, como acciones encaminadas a la obtención de la certificación del Sistema de Gestión de Servicios de TI, como aquellas organizaciones que no persiguen la certificación.
No obstante, y siendo la versión vigente de esta guía la de 2022, no dejaría de recordar la versión previa, cuyo enfoque se basaba en un ejemplo, y disponía de 5 anexos (actualmente eliminados) que también son de utilidad para esta versión.:
- Inicio del proyecto de implantación y desarrollo sobre el modelo de negocio.
- Detalle de un enfoque en 3 fases de la implantación del proyecto. (ahora son 7)
- Desarrollo de políticas y documentación de soporte.
- Gestión de los procesos y documentación de soporte.
Beneficios y conclusiones
Una correcta implantación de SGSTI conforme a ISO/IEC 20000-1, solo es posible si se implantan todos los procesos, actividades y tareas (y sus requisitos) del estándar, donde una buena planificación para esta implantación tiene sus ventajas realizándolo por fases.
La realización por fases se basa en la identificación de una secuencia adecuada acciones, tareas y actividades, cada una diseñada para ayudar en el cumplimiento de uno o más de los requisitos indicados en ISO/IEC 20000-1.
Esto permite:
- una mejor y más eficiente gestión de riesgos que trata de hacer todas las mejoras y otros cambios necesarios en una sola fase.
- que los costes/inversión de realicen en un período de tiempo más largo. Esto puede hacer que sea más fácil financiar la implementación del SGSTI, utilizando presupuesto operativo (OpEx) en lugar de presupuesto en capital (económico-CapEx).
- un compromiso de la dirección desde el comienzo y la financiación de las fases posteriores.
Por último, son cinco conclusiones a modo de beneficios, pueden ser:
- a) permitir que el proveedor del servicio obtenga experiencia con un conjunto más reducido de actividades de implementación del proyecto, en lugar de intentar todo en una gran fase;
- b) ilustrar cada fase de manera que pueda ser entendida fácilmente por todas las partes involucradas o afectadas por los cambios;
- c) planificar el uso escalonado de recursos que pueden ser escasos, caros o que ya estén comprometidos con otros proyectos;
- d) aprender lecciones que permitan ser utilizadas en las fases posteriores de la implementación;
e) permitir al proveedor del servicio conseguir una competencia interna para ejecutar el proyecto;