Asegure la calidad y eficacia de sus servicios y de sus recursos TIC.
Requisitos de la ISO 20000-1
Para asegurar la satisfacción de los clientes, y que nuestros servicios se ajustan a los requisitos definidos por estos, la norma define los criterios que se deben considerar en todos los procesos que intervienen a lo largo de todo el ciclo de vida del servicio, desde la identificación las necesidades o niveles de servicio requeridos (SLA), hasta la generación de informes que evidencien el cumplimiento de estos, y asegurando, en todo momento, la gestión de la capacidad, disponibilidad, continuidad, resiliencia y seguridad de los recursos o elementos necesarios para el desarrollo del servicio. Entre los procesos y requisitos que la norma contempla, se pueden destacar:
-
Definición de Catálogo de Servicios
-
Relaciones del Servicio SLA
-
Gestión de Activos y de Configuración
-
Gestión de la Capacidad (TIC y de RRHH)
-
Diseño y Transición de Servicios
-
Gestión de Entrega y Despliegue
-
Gestión de la Seguridad
-
Gestión de Incidentes, Peticiones de Servicio y Problemas
-
Informes del Servicio y Satisfacción del cliente
-
Gestión del Presupuesto del servicio
-
Gestión de la Continuidad y la Disponibilidad
Las Tecnologías de la Información y la Comunicación (TIC) se han convertido en un elemento indispensable para la prestación de cualquier tipo de servicio. Hoy en día, se hace difícil pensar en cualquier actividad empresarial que no esté soportada sobre este tipo de tecnologías. Puestos de usuario, servidores, telefonía móvil, comunicaciones, red local, intranet… se han convertido en elementos indispensables para el adecuado funcionamiento de cualquier organización y para el desarrollo de cualquier tipo de servicio.
La norma ISO 20000 es un estándar de Gestión de Servicios que define los criterios que deben considerarse para garantizar la prestación de servicios que se ajusten a las necesidades de los clientes y a los niveles de servicio que estos requieran. Además, teniendo en cuenta, como se ha indicado, esa dependencia que cualquier servicio tiene de las Tecnologías de la Información, la norma ISO 20000 contempla una serie de procesos orientados a garantizar la disponibilidad, seguridad y capacidad de estos sistemas.
Especialmente indicada para empresas que presten servicios en el ámbito de las TIC (empresas de mantenimiento informático, servicios de helpdesk, proveedores de servicios web o cloud, proveedores de servicios de aplicaciones, centros de atención al cliente, proveedores de servicios housing o hosting,…), si bien esta norma podría implantarse en cualquier organización que quiera asegurar que sus recursos y sistemas permiten ofrecer servicios con la debidas garantías.
Implantar (y, adicionalmente, certificar) un Sistema de Gestión de Servicios según los requisitos de esta norma, permitiría a la organización evidenciar a sus clientes su capacidad para ofrecer servicios de calidad y que se ajusten a sus necesidades, garantizando su desarrollo de manera eficaz y consistente.
Como cualquier estándar o norma ISO, la norma 20000 requiere que la gestión de los servicios sea un proceso integral que contemple las fases habituales para conseguir la mejora continua de nuestros procesos y sistemas, y de la prestación de servicios en sí:
En LIDER IT ponemos a su disposición un equipo de expertos en gestión de servicios y seguridad de las TIC que pueden ayudar a su organización en el proceso de implantación de un Sistema de Gestión de Servicios (SGS) según los requisitos de la norma ISO 20000-1.
Entre las actividades necesarias para este proceso de implantación, el personal de LIDER IT, le puede asesorar y apoyar en:
- Desarrollo de políticas de Gestión de Servicio
- Desarrollo de Catálogo de Servicios
- Identificación de requisitos y desarrollo de Acuerdos de Nivel de Servicio (SLA)
- Definición de roles y responsabilidades del Servicio
- Análisis del contexto de la organización y planificación del Sistema de Gestión
- Desarrollo del proceso de análisis de riesgos asociados al servicio y de seguridad
- Desarrollo de los procedimientos necesarios para asegurar la continuidad, disponibilidad, capacidad y resiliencia de los recursos y sistemas informáticos
- Elaboración de planes de adecuación, mejora, o tratamiento de riesgos
- Procedimientos de generación de informes del servicio y satisfacción del cliente
- Apoyo en la monitorización, seguimiento y evaluación del desempeño de la prestación del servicio y del Sistema de Gestión
- Coordinación en las relaciones con terceros
- Desarrollo de acciones de formación y sensibilización
- Apoyo y acompañamiento en el proceso de certificación
Adicionalmente al proceso de adecuación o implantación, desde LIDER IT desarrollamos igualmente servicios de auditoría que permitan evaluar el grado de adecuación a los requisitos de la normativa y verificar el cumplimiento de la misma, así como detectar incumplimientos, e identificar posibles debilidades, potenciales incumplimientos y oportunidades de mejora al respecto. Este proceso puede servir, además, como evidencia de un adecuado cumplimiento de los requisitos y/o del adecuado desempeño de los procesos de la organización.