¿Cuáles son los beneficios de la certificación empresarial ISO20000?

ISO 20000 es un estándar de gestión de servicios de TI para organizaciones. Su objetivo es proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar los sistemas de gestión de servicios de TI (ITSM). El establecimiento de un sistema de gestión de servicios de TI (ITSM) se ha convertido en un mecanismo indispensable e importante para que diversas organizaciones, especialmente instituciones financieras, telecomunicaciones, industrias de alta tecnología, etc., gestionen los riesgos operativos. ISO 20000 permite a los administradores de TI tener un marco de referencia para la gestión de servicios de TI, y también se pueden demostrar niveles perfectos de gestión de TI a través de la certificación.

A diferencia de ITIL, que sólo cuenta con una serie de certificaciones individuales, ISO 20000 es una certificación global para la organización, por lo que es necesario establecer un sistema integral que cumpla con los estándares, lo que también significa que es preparatorio. El trabajo para la certificación será complejo y detallado. Como dice el refrán: "Todo es difícil al principio". Al embarcarnos en la certificación, debemos ser plenamente conscientes de que una preparación preliminar buena y suficiente es la piedra angular para aprobar una certificación estándar internacional. De hecho, para la mayoría de las organizaciones, generalmente no hay mucha experiencia relacionada con el trabajo de certificación, por lo que sentar una base sólida en la etapa de preparación para la certificación es beneficioso para toda la práctica de certificación.

Este libro presentará la fase de preparación para la certificación desde cuatro aspectos: formulación del plan de certificación, investigación y entrevistas, consulta y selección de agencias de auditoría, y procesos organizacionales internos. De hecho, aunque estas cuatro partes son esenciales para que la mayoría de las organizaciones aprueben la certificación de TI, debido a las diferencias en la estructura organizacional y la base de gestión de cada organización, habrá ciertas diferencias en el trabajo específico que debe completarse en los primeros preparativos. El proceso también será diferente. Por tanto, las organizaciones deberían realizar prácticas de certificación "de acuerdo con las condiciones locales".

Desarrollar un plan de certificación

El primer paso en la fase de preparación de la certificación es completar la preparación del plan de viabilidad de la certificación. Si la actividad de certificación se entiende como un proyecto, la preparación del plan de certificación se basa en el contenido principal, los objetivos y las condiciones de apoyo correspondientes del proyecto (como la base de gestión, las necesidades de gestión, la escala del proyecto, la inversión de recursos, etc.), desde los aspectos técnicos, económicos, de ingeniería y otros, realizar investigaciones, análisis y comparaciones, y predecir los posibles beneficios económicos y sociales de la certificación, formando así opiniones consultivas sobre si vale la pena implementar el proyecto y cómo implementarlo, y brindando una importante contribución. base para la toma de decisiones del proyecto por parte de la alta dirección de la organización. En este sentido, la formulación del plan de certificación es también el trabajo más importante en la etapa de preparación de la certificación.

1. Análisis de viabilidad

El análisis de viabilidad suele incluir la necesidad de inversión, la viabilidad organizativa, la viabilidad técnica, la viabilidad financiera, la viabilidad económica, la viabilidad social, los factores de riesgo y las contramedidas. Dado que los distintos tipos de proyectos varían mucho debido a las características de la industria, la certificación ISO 20000 generalmente debe considerarse y analizarse desde los aspectos de los fundamentos y beneficios de la gestión.

El primero es el análisis básico de gestión. Es necesario realizar una evaluación integral de la base de gestión de la propia organización, incluida la base para la implementación del sistema ITIL, la estructura organizativa actual y los riesgos del sistema de gestión actual en el proceso de certificación.

La construcción de un sistema de gestión de servicios de TI es ante todo una cuestión de gestión, seguida de una cuestión técnica. Tanto las experiencias exitosas como las fallidas muestran que primero debemos resolver los problemas de los sistemas y mecanismos de gestión, establecer un concepto centrado en el cliente, cultivar la conciencia del servicio y la calidad y, en segundo lugar, establecer un modelo de servicio interno factible y científico; herramientas de software para integrar la gestión La solidificación y optimización de procesos, el uso de herramientas de automatización para ayudar y mejorar la eficiencia de la gestión y la combinación efectiva de tecnología y gestión. Por lo tanto, al realizar un análisis de viabilidad de la certificación, se debe prestar más atención a la viabilidad de la gestión, seguida de la viabilidad técnica.

Para aquellas organizaciones que han implementado con éxito métodos de gestión basados ​​en ITIL, se necesita un sistema de gestión de calidad de servicios de TI más estandarizado y maduro para garantizar que la gestión esté en línea con los estándares internacionales. La certificación ISO 20000 satisfará sus necesidades estratégicas para un mayor desarrollo, y el mecanismo de mejora continua de ISO 20000 también garantiza que el proceso de gestión tenga una mayor vitalidad.

El segundo es el análisis de beneficios. Los beneficios de los proyectos de certificación se pueden medir desde la perspectiva de la asignación de recursos, y se puede medir la eficacia de los proyectos de certificación para lograr los objetivos de desarrollo organizacional, asignar eficazmente los recursos de TI, mejorar el entorno operativo, mejorar la eficiencia de los procesos, reducir la carga de trabajo del personal y mejorar la rentabilidad. evaluado.

Aunque los beneficios pueden variar para diferentes organizaciones, generalmente los beneficios que ISO 20000 puede traer a la organización pueden incluir los siguientes:

—En los servicios de TI existen más métodos de gestión en el provisión y mejora continua;

—Mejorar la capacidad de prestación de servicios y proporcionar servicios estables, de alta calidad, de bajo costo y confiables para servicios comerciales clave;

—Una expresión de servicio común método para facilitar el diálogo entre diferentes organizaciones;

—Proporcionar una plataforma de gestión y comunicación para el proceso operativo interno de la organización;

—Adoptar las mejores prácticas para mejorar los niveles de servicio dentro de la organización y mantener los niveles de servicio;

—Reducir los costos de tiempo en la prestación de servicios;

—Métodos para gestionar eficazmente a los proveedores;

—Mejorar la utilización del personal, mejorar los incentivos y reducir rotación de personal;

—Datos de gestión valiosos, mejor apoyo a las decisiones;

……

Plan de implementación de la certificación

La implementación de la certificación. El plan es una de las partes centrales del plan de certificación. Cuando se trata de planes, normalmente los entendemos como pasos, tareas, personal, ciclos, hitos, etc., y utilizamos herramientas profesionales como MS Project y Excel para editarlos y formularlos. El contenido principal del plan de certificación se puede cubrir básicamente de acuerdo con los métodos de formulación comunes del plan de proyecto, pero se debe prestar atención a las diferencias en varios detalles entre el plan de implementación de certificación y el plan de trabajo general:

1) Como se mencionó anteriormente en este libro, la certificación El proceso se divide principalmente en la etapa de preparación preliminar, la etapa de análisis de brechas, la etapa de mejora del establecimiento del proceso y operación de prueba, la etapa de revisión de la certificación, etc. La asignación de tiempo y personal de cada etapa depende de la madurez de la propia organización, y la asignación de recursos de varias etapas se puede ajustar adecuadamente. Si la base de la gestión de servicios de TI es buena, el tiempo en las etapas iniciales de preparación y establecimiento y mejora del proceso se puede reducir considerablemente.

2) Hay que tener siempre presente que todos los procesos deben cumplir los requisitos de la norma ISO 20000 para poder obtener la certificación, por lo que se deben asignar adecuadamente los recursos a procesos de gestión con bases débiles y con cierta distancia de los requisitos estándar. y las etapas de establecimiento y mejora del proceso deben iniciarse temprano.

3) El plan de certificación debe incluir a la agencia de auditoría. Dado que todo el proceso de auditoría incluirá varios lotes, habrá tiempo para mejorar entre cada lote. Al mismo tiempo, cada auditoría debe registrarse. con anticipación, por lo que todo el plan de implementación recomienda reservar algo de tiempo para las agencias de revisión.

La Figura 4-1 es un ejemplo de plan de certificación para referencia de los lectores. De hecho, la forma del programa no es importante; lo importante es el énfasis en el trabajo de desarrollo de un programa de certificación.

3. Recursos y tarifas

Los recursos y tarifas también son una de las cosas que deben entenderse durante la preparación del plan de certificación. Al igual que el plan de implementación, la cantidad de inversión de recursos depende principalmente de la madurez de la propia organización. Cuanto más madura sea la organización, menos recursos necesitará gastar en la construcción y mejora del sistema de gestión de servicios de TI.

Recursos humanos: suelen incluir recursos humanos de la propia organización, terceras agencias de consultoría, agencias de certificación y auditoría, etc. Entre ellos, lo que suele ser más fácil pasar por alto es la inversión humana de la organización en la formación de todos los empleados. . Esto es muy crítico durante las etapas de auditoría de certificación y operación de prueba del sistema de proceso.

Recursos de herramientas: en esta etapa, el sistema de gestión de servicios de TI de cualquier organización tiene una cierta relación con el software de herramientas, y esta dependencia va aumentando gradualmente. Cuando una organización implementa la certificación ISO 20000, es posible que deba realizar ciertos ajustes en su plataforma de herramientas existente o que deba comprar algunos productos nuevos.

En términos de tarifas, normalmente los proyectos de implementación de certificación incluyen las siguientes cinco partes:

1) Tarifa del servicio de consultoría de certificación (consulta con socios, opcional)

2 ) Tarifa del servicio de certificación (agencia auditora)

3) Tarifa de capacitación (opcional)

4) Materiales de referencia relacionados con la certificación y tarifas de publicidad (opcional)

5 ) Costos de software de herramientas (opcional)

Los costos específicos varían según el tamaño de la organización. Para las organizaciones que esperan aprobar esta certificación, deben confirmar en el plan del proyecto si la tarifa del servicio de certificación incluye la revisión anual posterior, la reevaluación y las tarifas de gestión del certificado.

Además de los contenidos principales, como el análisis básico de gestión, el análisis de beneficios, el plan de implementación de la certificación, los recursos y los costos presentados anteriormente, el plan de viabilidad de la certificación también puede incluir la introducción de la certificación ISO 20000, factores de riesgo y contramedidas, etc. Las organizaciones pueden enriquecer el contenido del programa en función de sus propias circunstancias.

Investigación preliminar

Otra tarea importante en la etapa de preparación para la certificación es la investigación. Para toda la organización, realizar una investigación suficiente y detallada ayudará a aclarar la situación actual de la gestión de servicios de TI dentro de la misma. organización y, al mismo tiempo, tiene un cierto efecto positivo al mejorar la conciencia sobre la certificación entre todos los empleados y aumentar la importancia que los miembros dentro de la organización otorgan al trabajo de certificación. El trabajo en esta etapa se superpone hasta cierto punto con el trabajo de análisis de brechas en la siguiente etapa y puede realizarse simultáneamente.

La diferencia es que la investigación antes del lanzamiento formal de la certificación asume parte de la función de estudio de viabilidad y al mismo tiempo se centra en comprender y resolver la situación actual, sin demasiada comparación con los términos de la norma ISO 20000, mientras que el análisis de brechas Se basa principalmente en la norma ISO 20000. Utilice métodos y herramientas de análisis profesionales para realizar un análisis comparativo para descubrir las brechas entre la situación organizacional actual y las diversas cláusulas de la norma ISO 20000, y luego formular temas de mejora.

La siguiente es una breve introducción a varios métodos de investigación comúnmente utilizados durante la etapa de preparación para la certificación.

1. Encuesta por cuestionario

La encuesta por cuestionario es uno de los métodos más utilizados. La ventaja es que permite a los entrevistados preparar y recopilar materiales de manera específica y organizar la información relevante. y prepararse También hay relativamente mucho tiempo. A partir de la recuperación del cuestionario de la encuesta, se pueden concertar entrevistas cara a cara para comprender las partes importantes del cuestionario.

El cuestionario se puede diseñar de acuerdo con las características de la norma ISO 20000 e incluye principalmente 2 partes, a saber, el sistema de gestión y 13 procesos de gestión. El alcance de la investigación de la parte del sistema de gestión cubre los objetivos de certificación, la estructura organizacional, las descripciones de trabajo de los empleados, la estructura de conocimiento del personal, el sistema de documentos, el sistema de capacitación, la auditoría interna y el plan de mejora, etc. Los sujetos de la encuesta del sistema de gestión son los altos directivos de la organización. Este personal suele ser los directores generales de calidad del sistema ISO 20000, o directores de calidad, y son responsables de la gestión de todo el sistema. La parte del proceso de gestión contiene contenido relativamente más detallado, que puede incluir la definición, entrada, salida, documentación, herramientas y relaciones entre los procesos de cada proceso. Los objetos de encuesta del proceso de gestión son el personal técnico y de gestión actualmente responsable de los procesos o trabajos relevantes en la organización, que generalmente incluyen gerentes de procesos, coordinadores de procesos y ejecutores de procesos en el sistema ISO 20000.

2. Resumen de responsabilidades del personal

Además del sistema de gestión y el proceso de gestión, la división de responsabilidades del personal dentro de la organización también es un contenido importante que debe resolverse. y dominado durante la encuesta. Se recomienda utilizar el método "Matriz de roles y responsabilidades" para resumir y organizar la división de responsabilidades de todo el personal de la organización estableciendo una matriz correspondiente de personal y contenido del trabajo.