Salta navegació principal
Certificació ISO 20000 del Sistema de Gestió de Serveis de Tecnologies de la Informació
Certificació ISO 20000 del Sistema de Gestió de Serveis de Tecnologies de la Informació

Certificació ISO 20000 del Sistema de Gestió de Serveis de Tecnologies de la Informació

Certificació ISO 20000 del Sistema de Gestió de Serveis de Tecnologies de la Informació

Requeriments necessaris per efectuar un lliurament de serveis de TI d'acord amb les necessitats i objectius del negoci, amb qualitat, seguretat i valor afegit per als clients i les parts interessades


La norma UNE-ISO/IEC 20000-1:2018 promou l'adopció d'un enfocament de processos integrats per a la prestació eficaç dels serveis gestionats de TI d'una manera que satisfaci els requisits del negoci i dels clients mitjançant la millora continua.

Amb la implementació de la Norma UNE-ISO/IEC 20000-1, s'aconsegueix que els serveis de TI estiguin orientats al negoci; és a dir, l'objectiu bàsic i fonamental de l'àrea d'explotació i producció és oferir un servei amb la màxima qualitat i seguretat tant a l'organització mateixa com als seus clients externs, tot considerant els riscos de TI.

El codi de bones pràctiques és la segona part de la norma ISO/IEC 20000-2 i representa el conjunt de millors pràctiques adoptades i acceptades pel sector en aquesta matèria.

Principals canvis de la nova versió 2018:

S'ha dut a terme l'adaptació a l'estructura ISO d'alt nivell SL, que s'utilitza per a totes les normes de sistemes de gestió.

  • S'han tingut en compte les tendències emergents del mercat pel que fa a la gestió de serveis, com ara:
    • Núvol, metodologia i servitització del DevOps (adaptació dels serveis als nous negocis).
       
    • La gestió de diversos proveïdors per part d'un integrador de serveis intern o extern.

    • La necessitat de determinar el valor dels serveis per als clients i les parts interessades.
  • Ha canviat la denominació d'alguns conceptes. per exemple, "proveïdor de servei" s'ha canviat per "organització" i es defineix "base de dades de configuració "CMDB" com a "informació de configuració".
  • S'han separat els apartats que es van combinar prèviament per als processos de gestió d'incidències, peticions de servei, continuïtat de servei, disponibilitat de servei, nivells de servei, catàleg de serveis, capacitat i demanda.
  • S'han simplificat determinats requisits i la informació documentada necessària. Ara només hi ha els documents clau del Sistema de Gestió.

Beneficis per a la vostra empresa:

  • Alinear els serveis de TI a les necessitats de negoci.
  • Proporcionar una gestió de la qualitat del servei de TI ofert adequada.
  • Maximitzar la qualitat i l'eficiència del servei de TI.
  • Reduir els riscos associats als serveis de TI.
  • Reduir costs i millorar la satisfacció del client i dels proveïdors.
  • Gestió adequada de diversos proveïdors, tant si són externs com si són interns, així com el valor dels proveïdors per a les parts interessades.
  • Visió clara de la capacitat dels departaments de TI.
  • Minimitzar el temps del cicle d'incidents i canvis, i millorar resultats a partir de mètriques.
  • Presa de decisions segons els indicadors de negoci, els indicadors claus de rendiment i les TI.
  • Aportar un valor afegit de confiança, millorant la vostra imatge de cara a altres empreses, cosa que es converteix en un factor de distinció davant la competència.
  • L'estàndard és un valor per a les àrees de producció i explotació de TI perquè és una metodologia pragmàtica i industrialitzable.
  • Té en compte les noves tendències com ara el núvol, les metodologies àgils i DevOps o la servitització, entre d'altres.


Qualsevol organització de qualsevol sector l'àrea d'informàtica de la qual proporcioni serveis de TI, tant a l'organització mateixa com a organitzacions externes. És a dir, tots els sectors empresarials que tinguin un centre de processament de dades tant intern com extern. (in situ; subcontractació/núvol).

L'estructura de la norma UNE-ISO/IEC 20000-1 fa que s'integri fàcilment amb els sistemes de gestió de seguretat de la informació UNE-ISO/IEC 27001, ja que incorpora un procés de gestió de la seguretat de la informació. I en definitiva amb qualsevol sistema de gestió per processos com l'UNE - EN ISO 9001. A més, es pot fer servir la funció DevOps (metodologies àgils).

Una vegada superat el procés d'auditoria, el sistema implantat s'adequa als requisits de la Norma ISO/IEC 20000-1, per la qual cosa la vostra organització obté:  

  • El certificat AENOR de Gestió de Serveis de TI.
  • La llicència d'ús de la marca de Gestió de Serveis de TI d'AENOR.
  • El certificat IQNet, passaport per a un accés internacional de la vostra certificació. Amb aquest, el vostre certificat AENOR quedarà reconegut per les entitats de certificació líders en l'àmbit internacional.
  • La llicència d'ús de la Marca IQNet. 

A més, les organitzacions amb sistemes de gestió certificats per AENOR disposen d'accés gratuït a AENORnet i subscripció a la revista mensual AENOR.

Marca AENOR gestió serveis TI

Marca AENOR Gestió
Serveis TIC

Marca IQNet MANAGEMENT SYSTEM

Marca IQNet
MANAGEMENT SYSTEM​

​ 

Algunes de les empreses que disposen d'aquest certificat són el centre de processament de dades intern d'El Corte Inglés, el centre de processament de dades extern de Telefónica Soluciones i diverses entitats i organitzacions com ara Cepsa, Indra, IECISA, Buró de Crédito (Mèxic) o Banco de la Nación (Perú). AENOR ha emès més de 200 certificats de Serveis de Tecnologies de la Informació UNE-ISO/IEC 20000-1.