3.2.1
ISO 9000
La familia de normas ISO 9000 es un conjunto de normas que tratan sobre la Gestión de calidad establecidas por la Organización Internacional para la Estandarización, ISO que se pueden aplicar en cualquier tipo de organización (empresa de producción, empresa de servicios, administración pública, etc.) y actualmente se encuentra implementada en 887,770 empresas en 161 países[6].
La gestión de la calidad se refiere a lo que la organización realiza para cumplir con:
• Los requerimientos de calidad de los clientes.
• Los requerimientos regulatorios aplicables mientras ayuda.
• Acrecentar la satisfacción del cliente.
• Lograr mejora continua de su ejecución en la búsqueda de cumplir con estos objetivos.
38
La norma ISO 9001 elaborada por la Organización Internacional para la Estandarización, específica los requisitos para un sistema de gestión de la calidad que pueden utilizarse para su aplicación interna por las organizaciones, para certificación o con fines contractuales.
La ISO 9004:2000 contiene la especificación del modelo de gestión. Contiene "los requisitos" del Modelo.
ISO 9004: Contiene a la vieja ISO 9001, y además amplía cada unos de los puntos con más explicaciones y casos, e invita a los implantadores a ir más allá de los requisitos con nuevas ideas.
ISO 19011: Especifica los requisitos para la realización de las auditorias de un sistema de gestión ISO 9001 y también para el sistema de gestión medioambiental especificado en ISO 14001.
De todo este conjunto de Normas, ISO 9001 es la que contiene el modelo de gestión, y la única capaz de certificar.
3.2.1.1
Estructura de ISO 9001:2000 [7]
Capítulos 1 al 3: Guías y descripciones generales, no se enuncia ningún requisito.
Capítulo 4: Sistema de gestión: contiene los requisitos generales y los requisitos para gestionar
la documentación.
Capítulo 5: Responsabilidades de la Dirección: contiene los requisitos que debe cumplir la
dirección de la organización, tales como definir la política, asegurar que las responsabilidades y autoridades están definidas, aprobar objetivos, el compromiso de la dirección con la calidad, etc.
Capítulo 6: Gestión de los recursos: la Norma distingue 3 tipos de recursos sobre los cuales se
debe actuar: RRHH, infraestructura, y ambiente de trabajo. Aquí se contienen los requisitos exigidos en su gestión.
Capítulo 7: Realización del producto: aquí están contenidos los requisitos puramente
productivos, desde la atención al cliente, hasta la entrega del producto o el servicio.
Capítulo 8: Medición, análisis y mejora: aquí se sitúan los requisitos para los procesos que
recopilan información, la analizan, y que actúan en consecuencia. El objetivo es mejorar continuamente la capacidad de la organización para suministrar productos que cumplan los requisitos. El objetivo declarado en la Norma, es que la organización busque sin descanso la satisfacción del cliente a través del cumplimiento de los requisitos.
ISO 9001:2000 tiene muchas semejanzas con el famoso “Ciclo de Deming”: acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Está estructurada en cuatro grandes bloques, completamente lógicos, y esto significa que con el modelo de sistema de gestión de calidad basado en ISO se puede desarrollar en su seno cualquier actividad. La ISO 9000:2000 se
39
presenta como una estructura válida para diseñar e implantar cualquier sistema de gestión, no solo el de calidad, e incluso, para integrar diferentes sistemas.
Fig. 13. Ciclo de Deming.
3.2.2
BS 15000
BS 15000 es el primer estándar mundial específico para la Gestión de Servicio. Es publicado por el British Standards Institute (BSI). El estándar define las características esenciales del proceso de la Gestión de Servicios, que permita brindar una alta calidad de servicio. BS 15000 se basa en la experiencia de expertos que trabajan en la Gestión de Servicio.
El estándar BS15000, es el primer estándar a nivel mundial orientado específicamente a la Gestión de Servicios de TI. Este es un conjunto de procesos de gestión integrados que buscan la entrega de servicios al negocio y a sus clientes, es complementario a la Biblioteca de la Infraestructura de TI (Information Technology Infraestructura Library - ITIL), procesos desarrollados por la Oficina de Comercio Gubernamental (Office of Government Commerce - OGC).
En noviembre de 2004 el BS 15000 fue enviado a procedimiento para su transformación en estándar internacional ahora conocido como ISO/IEC 20000
El estándar BS 15000:2002 fue adoptado por la Organización Internacional de Estándares y se publicó como el ISO/IEC 20000:2005 el 15 diciembre del 2005. La parte 1 del BS 15000 se convirtió en ISO/IEC 20000 Parte 1 y la parte 2 del BS 15000 en ISO/IEC 20000 Parte 2.
M EJORA CON TI N UA ( CI CLO DE DEM I N G I )
Pla
Chec
D
Ac
Í ndice de calidad Tiem po40
Los títulos completos son Tecnologías de la Información Administración de Servicios Parte 1: Especificaciones y Tecnologías de la Información – Administración de Servicios Parte 2: Código de practicas, respectivamente.
3.2.3
ISO/IEC 20000
La norma International Standarization Organization/International Electrotechnical
Commission ISO/IEC 20000:2005 promueve la adopción de un enfoque de procesos integrados
para entregar efectivamente servicios administrados de TI y así cumplir con los requerimientos del negocio y del cliente.
La parte 1 está compuesta de varias secciones incluidas las de Planeando e implementando la Gestión de Servicios, Requerimientos para un sistema de Gestión, Planeando e implementando nuevos o cambios de servicio, Procesos de entrega de servicios, Procesos de relaciones, Procesos de control, Procesos de Resolución, procesos de liberación.
La parte 2 es un Código de Práctica y describe las mejores prácticas para la Administración de Servicios de IT dentro del ámbito de la parte 1, las secciones que la integran incluyen: Procesos de entrega del servicio, Procesos de relaciones, Procesos de Resolución, Procesos de Control y Procesos de Administración de liberaciones.
Este par de normas es el primer estándar en el mundo para la Administración de Servicios de Informática y es completamente compatible y soportado por el marco de referencia de ITIL [9].
41
Los objetivos que de acuerdo a ISO 20000 ofrecen cada uno de los procesos son expuestos a continuación.
3.2.3.1
Entrega de Servicios
Proceso ISO 20000 Objetivo
Administración de la Capacidad del Servicio.
Asegurar que se cuente en todo momento con la capacidad suficiente para cumplir con las demandas actuales y futuras de las necesidades del negocio.
Administración de la Continuidad y disponibilidad del servicio.
Asegurar que los compromisos de continuidad y disponibilidad hacia los clientes puedan ser cubiertas bajo cualquier circunstancia.
Administración de Niveles de Servicio.
Definir, acordar, registrar y administrar los niveles de servicio. Reportes del Servicio. Producir los reportes acordados, de manera oportuna, confiable y
precisa para soportar la toma de decisiones y comunicación efectiva.
Administración de la Seguridad de la Información.
Administrar la seguridad de la información de forma efectiva para todas las actividades relacionadas con los servicios .
Presupuestos y contabilidad de los servicios de IT.
Presupuestar y contabilizar los costos de la provisión de los servicios.
3.2.3.2
Control
Proceso ISO 20000 Objetivo
Administración de configuraciones.
Definir y controlar los componentes del servicio e infraestructura así como mantener información precisa de su configuración. Administración de Cambios. Asegurar que todos los cambios sean evaluados, aprobados,
implementados y revisados de una manera controlada.
3.2.3.3
Liberación
Proceso ISO 20000 Objetivo
Administración de Liberaciones.
Entregar, distribuir y rastrear uno o más cambios de una versión al ambiente productivo.
3.2.3.4
Resolución
Proceso ISO 20000 Objetivo
Administración de incidentes. Restaurar los servicios acordados con el negocio tan pronto como sea posible y responder a solicitudes de servicio
Administración de problemas. Minimizar la interrupción del negocio mediante la identificación y análisis proactivo de la causa de incidentes, así como para la administración de problemas hasta su cierre.
42
3.2.3.5
Relaciones
Proceso ISO 20000 Objetivo
Administración de la Relación con el negocio.
Establecer y mantener una buena relación entre el proveedor de servicios y el cliente con base en el entendimiento del cliente y sus necesidades de negocio.
Administración de proveedores.
Administrar a los proveedores para asegurar la provisión de servicios de calidad.