“La calidad del servicio y la capacidad de innovación, prioridades en los servicios de outsourcing”

– A modo de introducción, ¿Qué temas se tocan en la certificación ISO/IEC 20000?

Cuando pensamos en crear un Sistema de Gestión de Servicios de TI que pueda ser certificado, estamos hablando de identificar no sólo un conjunto de procesos, como podría ocurrir con una implantación de mejores prácticas de ITIL, sino también de definir unos servicios que sean capaces de satisfacer las necesidades y expectativas de nuestros clientes. Estamos hablando de crear un marco de trabajo en el que tengamos claramente identificado:

• Quienes son nuestros clientes

• Qué esperan de nosotros

• Los compromisos con ellos adquiridos

• El precio que están dispuestos a pagar por los servicios

• El valor que para los clientes tienen los servicios entregados

Teniendo claros estos aspectos estaremos en condiciones de poner en marcha los procesos de trabajo más adecuados, junto con las estructuras organizativas que mejor puedan soportarlos y siempre contando con profesionales cualificados, formados y concienciados.

Por lo tanto, ir hacia una certificación ISO 20.000 implica que la organización tiene una orientación y vocación, una cultura, basada en entregar al cliente, aquello que satisface una determinada necesidad.

¿Qué importancia deberían concederle las empresas a la certificación ISO/IEC 20000?

Teniendo en cuenta el enfoque que acabamos de comentar, tanto para organizaciones prestadoras de servicios de TI, sean internas o externas, sean públicas o privadas, como para clientes, el modelo propuesto por ISO 20.000 es de máximo interés.

Para las organizaciones prestadoras de servicios ISO 20.000 supone el disponer de un modelo de organización y trabajo que contempla todos los requisitos a tener en cuenta a la hora entregar sus servicios. Además de hacerlo de una manera normalizada, industrializada, medible y con vocación de mejora continua. A fin de cuentas, tener un mayor nivel de conocimiento de la importancia y el papel que los servicios TIC representan para los clientes finales y cómo se pueden mantener en todo momento una respuesta adecuada a los mismos.

Para los clientes, ISO 20.000 es una herramienta que le permite dirigirse a la organización prestadora de servicios de TI de una manera directa. Ahora hay unas reglas del juego en la que los servicios de TI son lo que siempre se ha esperado de ellos, un medio para conseguir un fin. El cliente no quiere una aplicación de facturación, quiere poder enviar facturas a sus clientes y que éstos le paguen. ¿Cómo puede la organización de TI contribuir a materializar este noble objetivo? ¿Puede ayudarme ISO 20.000? La respuesta es, sí.

¿Cuál es el grado de adopción de esta certificación en la empresa española y qué previsiones hay para los próximos años?

La norma ISO 20.000 fue aprobada en Diciembre de 2005. Desde ese momento se pusieron en marcha diversas iniciativas por parte de grandes organizaciones con el fin de mostrar el cumplimiento de ese estándar. Las primeras certificaciones se llevaron a cabo en el año 2006 y es el año 2007 cuando empieza a aumentar el número dando pie a distintas iniciativas que durante los años 2008-2010 han hecho que el número de organizaciones certificadas crezca exponencialmente. En la actualidad son ya más de 60 organizaciones de todos los tamaños las que disponen de un certificado ISO 20.000. Todas las grandes organizaciones prestadoras de servicios TIC ya cuentan con esta certificación. Otros sectores como la Administración Pública, el Financiero o el Energético también están apostando por esta certificación. Esto demuestra que ISO 20.000 se está convirtiendo en la norma de calidad específica de las organizaciones de TI. El análisis de la evolución en cuanto al número de certificaciones y las tendencias en cuanto a las prioridades de las organizaciones hace prever que el número de organizaciones certificadas conforme a ISO 20.000 se sitúe por encima de las 150 antes de finalizar el año 2012. Por otro lado, ISO 20.000 permite completar el marco de referencia en cuanto a la gestión de servicios TIC así como su integración con otros tres estándares de vital importancia en el ámbito de las tecnologías de la información como son las normas: ISO 38500 Relativa al gobierno de TI, BS 25999 Relativa a la continuidad de negocio y la norma ISO 27.001 relativa a la Gestión de la Seguridad de la Información.