Diego Berea

Empecemos por lo principal: ¿qué es la ISO 20000? Pues se trata de una norma internacional de gestión de servicios de tecnologías de la información (TI) publicada en diciembre de 2005 y basada en el estándar británico BS 15000, al cual sustituye.

En España, hasta el 25 de julio de 2007 no se recoge en el BOE, en el que se ratifican las dos partes en las que se divide la norma: UNE-ISO/IEC 2000-1:2007 Tecnología de la información. Gestión del servicio. Parte 1: Especificaciones (ISO/IEC 20000-1:2005); y UNE-ISO/IEC 20000-2:2007 Tecnología de la información. Gestión del servicio. Parte 2: Código de buenas prácticas (ISO 20000-2:2005).

La norma ISO 20000, que en momentos tiene 19 organismos registrados en el ámbito internacional encargados de su certificación, describe las características que ha de tener un SGSTI (sistema de gestión de servicios de TI) para ser certificable y los 13 procesos que es necesario implementar para obtener la certificación. Es importante, en cualquier caso, mencionar que es imprescindible implementar todos los procesos que define la norma, esto es: Gestión de incidencias; Gestión de problemas; Gestión de cambios; Gestión de la entrega; Gestión de la configuración; Gestión de niveles de servicio; Gestión de la seguridad; Gestión de la generación de informes; Gestión financiera; Gestión de la capacidad; Gestión de la disponibilidad y de la continuidad; Gestión de suministradores y Gestión de las relaciones con el negocio.

Una vez implantados los procedimientos, habrá que superar una auditoría externa a través de una entidad de certificación (AENOR, BSI, APPLUS+, APCER, etc.), que será la que emita el certificado de cumplimiento y reconocerá el SGSTI de la organización como certificado en ISO 20000 para un alcance determinado.