Red de Respuestas Legales - Derecho empresarial - ¿Qué es la certificación iso20000?

¿Qué es la certificación iso20000?

La certificación O20000 incluye: consultoría y planificación de sistemas de información, diseño y desarrollo de software de sistemas de información, consultoría en tecnología de la información, pruebas de sistemas de información, pruebas de productos de software, supervisión de ingeniería de sistemas de información, supervisión de ingeniería de software, operación y mantenimiento de infraestructura, operación y mantenimiento de hardware, operación de software y mantenimiento, soporte de comercio electrónico, operaciones de software, procesamiento de datos y centro de llamadas/servicio de asistencia.

El establecimiento de sistemas de gestión de servicios de TI se ha convertido en un mecanismo indispensable e importante para que diversas organizaciones, especialmente empresas financieras, industrias de telecomunicaciones, industrias de alta tecnología y otras organizaciones, gestionen los riesgos operativos. O20000 proporciona a los administradores de TI un marco de referencia para la gestión de servicios de TI y se pueden demostrar niveles perfectos de gestión de TI mediante la certificación.

缍O20000 se enfoca en gestionar problemas de TI a través de la estandarización de servicios de TI, es decir, clasificar los problemas de TI, determinar sus relaciones internas y luego planificar, implementar y monitorear de acuerdo con acuerdos de nivel de servicio, enfatizando la comunicación con los clientes. Los estándares también se centran en las capacidades del sistema, los niveles de gestión, los presupuestos financieros, los controles de software y las asignaciones necesarias cuando los sistemas cambian.

La certificación O20000 significa que la gestión de servicios de tecnología de la información establecida por la organización cumple con los estándares ISO20000, pasando así la certificación ISO20000.

Ámbito de aplicación de la certificación ISO20000

ISO/IEC20000 es el estándar para los sistemas de procesos de gestión. La certificación ISO/IEC20000 se aplica a los proveedores de servicios de TI, ya sean departamentos de TI internos o proveedores de servicios externos. Obtener la certificación ISO/IEC20000 significa que la organización de TI que proporciona servicios tiene suficientes controles de gestión sobre estos procesos de gestión definidos por ISO/IEC20000. El llamado control de gestión de procesos aquí incluye los siguientes cinco puntos:

①Comprensión, uso e interpretación de la salida del proceso

②Comprensión y control de la entrada del proceso

③Formulación e implementar mecanismos de medición de la eficiencia de los procesos.

(4) Desarrollar planes de mejora de procesos, medir y revisar los resultados de mejora.

⑤ Existe evidencia objetiva que demuestra que es responsable del funcionamiento del proceso y lo hace cumplir con los requisitos de la norma ISO20000.

Para obtener la certificación ISO20000, las organizaciones de servicios de TI deben demostrar que pueden realizar los controles de gestión mencionados anteriormente para los cinco grupos de trece procesos involucrados en la norma. El sistema ISO/20000 resume las mejores prácticas para este proceso y puede aplicarse a organizaciones de diferentes tamaños, tipos y estructuras. Los requisitos de mejores prácticas para los procesos de gestión de servicios no cambian según la forma organizativa.