¿Qué es la norma ISO 20000 y que tiene que ver con la gestión?

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

¿Qué es la norma ISO 20000 y que tiene que ver con la gestión?

¿Qué es la norma ISO 20000 y que tiene que ver con la gestión?

ISO 20000

ISO 20000

La norma ISO 20000 es un estándar de calidad generado por la Organización Internacional de Estandarización (ISO) y se utiliza para la certificación de los servicios de gestión y soporte TI. Se trata de una actualización de la norma BS 15000 que ha logrado reorganizar los contenidos para alinearlos con todas las normas de carácter internacional.

Para realizar la elaboración de la norma que ha tenido en cuenta otros documentos como el Código de Buenas Prácticas de la gestión de servicios de TI.

La norma ISO 20000 utiliza un control exhaustivo de la gestión de los servicios de gestión y soporte TI para operar bajo unos procesos que sirvan para conseguir un servicio efectivo. En la norma se especifican procesos relacionados con la configuración de sistemas así como la gestión y la solución de problemas de la TI.

Una de las características fundamentales de la norma es su facilidad para alinearse con otras normas que facilitan el trabajo en las organizaciones para la implantación de sistemas integrados. El resultado:

  • Armonización con la norma ISO 9001 e ISO 27001
  • Optimización del proceso planificar, hacer, verificar y actuar
  • Constante mejora del sistema de gestión y soporte TI

La obtención del certificado pasa por la implantación de un Sistema de Gestión de Servicios TI que cumpla con todos los requisitos de la ISO 20000. Para conseguir la certificación se debe seguir una serie de pasos.

Una vez que se haya decidido el sistema de gestión, la recomendación es tener en cuenta algunos factores, a priori poco importantes, pero que seguro facilitarán el proceso de implementación del sistema.

  • Correcta actitud
  • Estar seguros de que comprendemos a la perfección la norma, utilizando la misma como guía para la definición del sistema.
  • Ser conscientes de las implicaciones que tendrá para la organización a la hora de adoptar la norma.
  • Aprovechar la norma para mejorar de forma continua.
  • Hacer una evaluación de riesgos que puedan afectar a su organización al implantar un sistema de gestión de servicios y soporte TI.
  • La selección de la entidad de certificación es de suma importancia.

Una vez asumidas estas consideraciones es el momento de llevar a cabo el proceso de certificación. Los pasos a seguir son los siguientes:

  • Consigue la norma y familiarízate con los requisitos. Así, podrás determinar si tiene sentido que la organización obtenga la certificación.
  • Revisa más fuentes para poder entender mejor cómo funciona la norma y como se implementa.
  • Crea una estrategia para llevar a cabo la adopción de la norma. La gerencia de la compañía debe estar implicada en la toma de decisiones estratégicas. Se formará un equipo para el desarrollo e implantación del sistema.
  • El equipo encargado del sistema de gestión necesitará cierto nivel de formación para absorber totalmente todos los puntos de la norma. Existe para ello una amplia oferta formativa. También puede venir bien la ayuda de un consultor independiente.
  • Se genera un manual de gestión que se utilizará para describir la empresa y sus servicios, sus políticas y procesos. Se utiliza para satisfacer las expectativas del cliente.
  • Realiza una serie de procedimientos para describir los procesos de la compañía.
  • En la fase de implementación, la organización trabajará conforme a los procedimientos generados para demostrar de forma documentada el buen funcionamiento del sistema de gestión. Con el objetivo de tener una opinión externa, se pueden contratar servicios de auditoría para hacer las últimas correcciones antes de optar a la certificación.
  • El último paso será seleccionar la entidad de certificación teniendo en cuenta que la certificación se mantendrá durante unos años y se requiere una renovación de manera periódica.

Cuando se haya implementado el sistema de gestión, se haya preparado lo suficiente y se haya seleccionado la entidad de certificación, será el momento oportuno de comenzar con el proceso de certificación acreditada.

Software ISO 27001

Con el Software de ISOTools Excellece  es posible automatizar el Sistema de Gestión de la Seguridad de la Información. Esta plataforma dispone de un conjunto de aplicaciones con el objetivo de garantizar la seguridad de la información de las organizaciones privadas y públicas, haciendo más ágil y eficiente la gestión del mismo.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…

Loading Facebook Comments ...