“ISO 20000 revolucionará los departamentos de TI durante el próximo año”. Con estas palabras el director de producto de certificación TIC de AENOR, Carlos Fernández, expresa la importancia de esta norma, ya que determina la calidad de la gestión de los servicios de Tecnologías de la Información. Actualmente, Telefónica, El Corte Inglés e Indra son las tres primeras empresas españolas que ya tienen la certificación ISO 20000.
La alineación entre tecnología y negocio se ha convertido en uno de los retos de las empresas en la actualidad, independientemente de su área de actividad y su tamaño. Tras varios años de evangelización al respecto, por fin existe una norma que explica cómo logarlo. Según Carlos Fernández, director de producto de certificación TIC de AENOR, “la certificación en ISO 20000 define por primera vez las pautas de cómo es posible lograr la alineación de las TIC con el negocio”.
La aparición de ISO 20000 en diciembre de 2005 supuso el primer sistema de gestión en servicios de TI certificable bajo una norma reconocida a nivel mundial. Hasta ahora, las empresas podían optar por aplicar el conjunto de mejoras prácticas dictadas por ITIL (completadas por otros estándares como CMMI o CoBIT) o certificar su gestión con el estándar local británico BS 15000. Pero desde hace unos meses Aenor lo ha adoptado como UNE (Una Norma Española). El estándar se organiza en dos partes: la primera parte (especificaciones) define los requerimientos (217) necesarios para realizar una entrega de servicios de TI, y una segunda (código de buenas prácticas) que representa el conjunto de mejores prácticas adoptadas y aceptadas por la industria en la gestión de servicios. Para José Luis Tejera, director de desarrollo de AENOR, “esta norma supone un antes y un después de la calidad de servicio de TI ya que es la primera vez que éste se puede medir con una norma internacional”. Además, señala que ISO 20000 incorpora, “por primera vez, el ciclo de mejora continua de la calidad de la gestión de los servicios”.
De arriba hacia abajo
Para el éxito de implantación de la norma ISO 20000 no sólo es necesario implementar todos los procesos, sino que también debe haber un compromiso “de arriba a abajo” en la empresa. “La condición primera para establecer la certificación es el compromiso de la alta dirección”, apunta Tejera. La implementación de ISO 20000 en España será paulatino, tal como señala Tejera: “Poco a poco se irá imponiendo hasta llegar un momento en el que aquellas empresas que no lo dispongan se verán excluidas del mercado”. De momento, sólo El Corte Inglés, Telefónica e Indra cuentan con la certificación. No obstante, en este año una docena de empresas han mostrado ya su interés, según los responsables de AENOR. El papel de la Administración en su implantación “ayuda mucho, pero no es imprescindible”, apunta Tejera. No obstante, añade que “en 2008 se publicará un decreto donde se exija una conformidad en la gestión de servicios en base a ISO 20000”.
Pasos para la adopción de ISO 20000
--------------------------------------------------
1.- Adquisición de la norma ISO 20000 parte 1: especificaciones y parte 2: código de buenas prácticas.
2.- Una vez conocido el ciclo de mejora continua, la empresa debe implementar los 13 procesos de la norma ISO 20000-1.
3.- Visita previa o preauditoría realizada y análisis de documentación.
4.- Auditoría de todo el sistema de gestión de servicios TI.
TEMA Seguridad y Gestion (http://www.idg.es/computerworld/articulo.asp?id=185648)
tema Dominiosoft (http://www.dominosoft.com/sites/ds/app.nsf/0/0C715B8FE49BF4E30625714B001A94E0)
5.1 Conocer la documentación pertinente
Lo primero que los miembros del departamento de Informática deben hacer es comprender la ISO 20000 y, si aún no lo han hecho, familiarizarse con las especificaciones de ITIL y COBIT. Pueden utilizar la documentación citada en este documento como fuente de información.
Evaluar la situación actual
A continuación, deberán evaluar la situación actual y determinar en qué estado se encuentran sus operaciones con respecto a los requisitos de la ISO 20000. Esto les dará una idea clara del grado de acierto con el que están implementando el modelo ITIL. Las Partes 1 y 2 de la ISO 20000 pueden utilizarse como referencia para conocer los requisitos de la norma.
tema La gestión por procesos en las organizaciones. Propuesta de un método de diseño(http://www.gestiopolis.com/administracion-estrategia/gestion-procesos-organizaciones-metodo-diseno.htm)
5.2 Evaluación de la situación actual
tema Lean Manufacturin(http://www.gensolmex.com/gensollean.html)
5.3 Iniciar un programa de mejora
Todas las organizaciones deberían tener presente que uno de los objetivos fundamentales del modelo ITIL y, por tanto, de la ISO 20000 es validar la continua mejora de la calidad de la gestión de los servicios. El modelo de mejora permanente de la calidad se basa en los principios de Plan- Ejecución-Verificación-Acción definidos por W. Edwards Deming y aplicados inicialmente en la industria de la fabricación (véase la Figura 3).
Un factor importante para lograr esta mejora continúa es realizar comprobaciones periódicas de la calidad de gestión de los servicios de TT.II. La ISO 20000 proporciona una forma de verificar qué tal se está comportando una organización en su objetivo de seguir mejorando la calidad de los servicios. La organización puede utilizar la ISO 20000 (y COBIT) para definir y medir sus avances en la consecución de nuevos niveles de mejora a medida que la gestión de los servicios gana en madurez.
tema Como elaborar un plan de mejora de gestión en la PyME (http://mx.globedia.com/elaborar-plan-mejora-gestion-pyme)
5.4 Establecer una cultura de mejora continua
Actualmente las organizaciones buscan ser más eficientes en todos los niveles, ya sea por los impactos de las crisis, que se dan más frecuentemente, o por un ambiente de industria que cada vez exige ser más competitivos. Sea cual sea la razón las organizaciones deben adoptar métodos que las permita ser más ligeras y adaptables, estos métodos deben incluir un constante ciclo de análisis de cómo se ejecutan sus procesos hasta cómo se administran los recursos.
La mejora continua es una práctica que ayuda en gran medida a lograr la eficiencia ya mencionada. Las prácticas de mejora continua no son nuevas pero se mantienen vigentes y lo podemos comprobar en cualquier producto que veamos diariamente. Los avances tecnológicos en el sector automotriz son un claro ejemplo de como se aplican optimizaciones en cada componente y que en conjunto logran un mejor confort, desempeño y seguridad del auto. Un punto interesante de ésta y la mayoría de las industrias es que cada competidor debe presentar cambios constantemente, de lo contrario podrían perder participación de mercado.
¿Y qué pasa en el sector de las tecnologías de información y las telecomunicaciones? Sabemos que los jugadores en este sector deben de ser más ágiles y sobre todo más adaptables, que tanto sus procesos y productos están obligados a presentar mejoras para no volverse obsoletos en períodos muy cortos de tiempo. Por esto es necesario que la mejora continua sea una práctica constante. Alestra ha entendido esto desde su nacimiento y más allá de tenerlo como una práctica lo ha permeado como una cultura a lo largo de toda la organización.
Al hablar de cultura es importante mencionar que la mejora continua no debe ser un esfuerzo de un área específica que realiza todo el proceso de analizar, diseñar e implementar las mejoras, esta cultura la hacemos todos al conocer a detalle el qué y el cómo de nuestro trabajo y pensar la forma de realizar mejoras para volver más eficiente nuestro día a día.
Es fundamental que el compromiso exista en todos los niveles, y por esto desde el 2008 Alestra impulsó el programa de Innovación y Mejora Continua que ha sido un éxito total año tras año. En todo proyecto es importante trazar objetivos y métricas que permitan conocer su desempeño, en el caso de Alestra se ha establecido un objetivo anual que implica cuantificar los beneficios o ahorros que dejan las ideas de mejora continua. Desde la creación del programa, se fijó como objetivo conseguir 5 millones de dólares anualmente, esta meta se ha superado cada año y este 2010 estamos a punto de conseguirlo.
Pero ¿Cómo hacemos para obtener estas ideas? ¿Cómo las cuantificamos? ¿Todas las ideas nos traen beneficios o ahorros? Es muy sencillo, con ayuda de tecnologías de información, cualquier empleado puede registrar sus ideas dentro de un portal, una vez registrada la idea comienza todo un ciclo de validación donde se aprueba, rechaza o se piden adecuaciones a la idea. Una vez aprobada se empiezan a monitorear los beneficios o ahorros que se obtengan con su implementación.
Hasta este punto todo parece un proceso totalmente lógico, pero lo que realmente agrega valor a una empresa, es que cada idea de mejora continua se mantiene como un proceso establecido, y así se genera una espiral de crecimiento positivo que reditúa directamente en la eficiencia de los procesos y la administración de los recursos.
Concluyendo… Toda empresa que busque crecer y ser más competitiva deberá adoptar una práctica constante dónde se incluyan variables (mejoras) a sus procesos y métodos, es decir crear una Cultura de Mejora Continua.
tema Más recursos para la Prevención: por una CULTURA SEGURA del TRABAJO
(http://riesgoslaborales.wke.es/articulos/127144)
