Martes, 29 de Junio de 2010 10:27

Tomando café con Juan José Carpintero

Vota este articulo
(4 votos)



Juan José Carpintero nos aclara algunas dudas sobre la norma ISO 20000
























Juan José Carpintero. Director de Producción en Alcampo.



"Si eres productivo consigues eficacia. Si eres eficaz consigues eficiencia. Y si eres eficiente consigues la excelencia."



L.Cano. itSMF España.

Certificado en ITIL e ISO/IEC 20000. Miembro del Comité de Estándares de itSMF y coordinador del Grupo de Trabajo Difusión ISO 20000. Desde 1990 trabaja en Alcampo, donde ha desempeñado diversas responsabilidades, tanto a nivel nacional como internacional, siendo actualmente Director de Producción. Desde el año 2004 trabaja con la Dirección de Sistemas en la Gestión y Gobierno de TI encargándose de la adopción de las mejores prácticas de ITIL e ISO 20000.


Pregunta: ¿Cuáles considera que son las principales ventajas de la norma ISO 20000?

La norma ISO 20000 nos ayuda a alinear el Departamento de TI con el negocio. Nos ayuda a integrarnos en la organización y a no trabajar de forma aislada, como una empresa independiente dentro de nuestra propia compañía.
Gestionando los servicios de TI con calidad y rigor conseguimos una ventaja competitiva que se traslada a la propia organización, consiguiendo una mejora en la productividad, una reducción de riesgos y costes, y a mejorar el "time to market" de nuevos productos.

ISO 20000 nos permite avanzar un nuevo paso, independientemente de la situación de cada compañía. Si eres productivo consigues eficacia. Si eres eficaz consigues eficiencia. Y si eres eficiente consigues la excelencia.
Estas ventajas de ISO 20000 no son exclusivas de esta norma. Existen otras normas o frameworks en el mercado que pueden ayudarnos a conseguir estos objetivos, pero si hablamos de Gestión de Servicios probablemente sea la que más se acerque, sobre todo porque se basa en ITIL, que lleva más de 20 años como estándar de facto en el mercado.


Pregunta: ¿Cómo cree que itSMF puede apoyar aún más al esquema de ISO 20000?

itSMF siempre ha apoyado la norma y el esquema de certificación. Por hacer un poco de historia, itSMF España participó en la traducción de la norma al español, entregándosela a AENOR hace ahora 4 años para su aprobación. En el Reino Unido itSMF ha participado desde el inicio, y ha creado su propio esquema de certificación, utilizado por BSI. En España hay una empresa que también certifica con este esquema.

itSMF España mantiene reuniones periódicas con AENOR para intentar acercar posturas en cuanto al esquema se refiere. Es importante que este punto esté claro en el mercado para conseguir un proceso de certificación homogéneo, independientemente del esquema que se utilice, y evitar certificaciones "más sencillas" o menos exigentes que otras. Certificarse bajo el esquema de itSMF permite obtener el logo de itSMF en la certificación, como un plus de calidad.

Pregunta: ¿No cree que hay bastante confusión con qué empresas están certificadas y cuáles, y que ventajas ofrecen una empresa certificado frente a otra?

Desde mi punto de vista no creo que haya confusión en cuanto a que empresas están certificadas. Las empresas certificadas están registradas en la web, y pueden consultarse.  Quizás la confusión pueda venir por el alcance de la certificación, dado que cuando consultas este dato en la web, en algunos casos no queda demasiado claro si realmente ese alcance es certificable, o si ha habido algún problema en la traducción del mismo.

En cuanto a las ventajas de estar certificado frente a otra compañía que no lo está, podría ser motivo de debate. Podemos encontrarnos con una empresa no certificada, pero con un Sistema de Gestión de Servicios impecable.

Lo que si está claro es que si para presentarte a un concurso se exige estar certificado, no hay discusión posible. SI lo tienes puedes acceder y si no te quedas fuera. Por lo tanto, tener la certificación ISO 20000 tiene ventajas. Tener dicha certificación demuestra que tu Sistema de Gestión cumple con unas normas, que han sido auditadas por un tercero, y que cada vez más van a permitir a las organizaciones poder competir con otras compañías tanto Nacionales como Extranjeras en la provisión de servicios. España a día de hoy es uno de los países con mayor número de certificaciones.



Pregunta: ¿Qué tipo de empresas considera que pueden encontrar beneficios en la certificación ISO 20000? ¿En que partida de la cuenta de resultados se ven estos?

Cualquier empresa que sea proveedora de servicios de TI, ya sea de forma interna en su compañía o externa y ofreciendo sus servicios a un tercero, puede encontrar beneficios en conseguir la certificación.
Claramente, si eres una empresa que se dedica a vender servicios de TI a otras organizaciones, tienes una ventaja competitiva con respecto a otras compañías similares del sector que no estén certificadas. Si lo que quieres, tal y como comentábamos anteriormente, es presentarte a un concurso de la Administración, por poner un ejemplo, donde se requiera tener dicha certificación, el beneficio no es necesario explicarlo.

Pero por otro lado, si formas parte de una compañía donde la Gestión de los Servicios de TI es interna, podrás demostrar que dicha gestión se hace con rigor y siguiendo normas internacionales, lo que siempre es un beneficio desde el punto de vista de "imagen de empresa" hacia el exterior, y un beneficio en cuanto a la calidad de los servicios que se prestan hacia el interior.



Pregunta: Ahora que no nos oye nadie ¿qué consejo/s daría a una empresa que pretende certificarse en ISO 20000?

Yo empezaría por comunicar al equipo la intención de certificarnos. Daría una formación a las personas, si es que no la tienen ya. De esta forma conseguiremos que todo el equipo se sienta implicado, y que empiecen a hablar en los mismos términos. Este tipo de certificaciones van a implicar cambios en los procesos y en la organización, por lo que nos enfrentaremos a la resistencia al cambio. Si conseguimos tener al equipo trabajando en la misma dirección tendremos mucho ganado.

Otro punto a tener en cuenta es buscar ayuda profesional en consultoría, para que nos hagan un assessment que nos permita posicionarnos con respecto a la norma, de esta forma podremos planificar los recursos necesarios y los plazos para la consecución de este proyecto.Por último, recordar que la certificación ISO 20000 no se consigue con los tiempos libres, hay que dedicar un equipo durante bastante tiempo. La Dirección tiene que estar concienciada de ello y apoyar el proyecto para que salga adelante.

Pregunta: ¿Cree que la v3 de ITIL se aleja de la norma ISO 20000 frente a la v2? ¿Se puede o debe actualizar la ISO 20000?

En mi opinión ITIL V3 no se aleja de la norma ISO 20000, más bien diría que la complementa. ISO 20000 fue una adopción de la norma BS 15000, que de alguna manera hacia referencia a los libros de ITIL V2, aunque ya añadía algunos otros procesos que están en la V3. Mientras ISO adoptaba la norma BS 15000 por la vía de “fast track” se estaban escribiendo los libros de ITIL V3, por lo que claramente no puede contener procesos que en esos momentos se estaban describiendo en ITIL.

En cuanto a si la norma ISO 20000 se puede o se debe actualizar, la respuesta es SÍ. Uno de los apartados que publica la norma habla del PDCA. Creo que no hay mejor forma de explicarlo, que aplicándolo sobre la propia norma. En estos momentos la norma está pasando por una etapa de revisión, que verá la luz durante el primer semestre del 2011. Por cierto, aparecerán algunos términos que tienen relación con ITIL V3.

Pregunta: Si una empresa decide certificarse en ISO 20000, ¿qué ayuda externa o profesional debe buscar?

Al igual que comentábamos anteriormente, que no se puede conseguir la ISO 20000 en los ratos libres, tampoco se puede conseguir sin ayuda externa. Podemos tener personal formado que pueda poner en marcha los procedimientos, pero siempre necesitaremos a alguien que nos oriente en cuanto a cómo de lejos estamos con respecto al esquema de certificación.

Tendremos que buscar ayuda profesional de alguna consultora con experiencia, que podría formar parte de la misma organización que vaya a certificarnos posteriormente, ya que hay que tener en cuenta que dependiendo de con quién nos vayamos a certificar, el esquema de certificación puede ser diferente.

Pregunta: ¿ISO 20000 o ISO 38500? ¿Por qué?

Depende de donde queramos, o necesitemos posicionarnos, podremos decantarnos por una u otra. Si leemos ambas normas, tienen puntos con una gran similitud, podríamos decir que se solapan en muchos aspectos.  Ambas normas hablan de calidad, de continuidad, de seguridad, de alinear TI con el negocio, etc. Pero claro, también ISO 9000 habla de calidad, y la BS 25999 habla de continuidad, y la ISO 27001 habla de seguridad, etc. Así que la pregunta que yo me hago es ¿qué fue antes la gallina o el huevo?  No había Gobierno de TI hasta que han surgido el resto de normas, o realmente estas normas han ido surgiendo porque ya existía el Gobierno de TI, y quizás no éramos conscientes de ello.

Si buscamos una certificación de calidad como proveedores de servicio, podemos empezar por ISO 20000 e ir integrando el resto de normas como modelos de Gestión. Si somos una empresa que no buscamos la certificación, porque nuestra organización no nos la requiere, podemos elegir el camino por dónde empezar e ir aplicando aquellas normas que más nos ayuden en la organización.

De todas formas, y siendo pragmáticos, también podemos hacernos otra pregunta: ¿qué me exige el mercado hoy en día para poder presentarme a los concursos como proveedor de servicios? Quizás la respuesta a esta pregunta sea la solución.

Pregunta: Para una empresa que tiene una madurez optima en los procesos ITIL, ¿le aporta algo la ISO 20000?

Desde mi punto de vista, si realmente tiene una madurez óptima en los procesos de ITIL, la aportación de ISO 20000 con respecto a la calidad en la prestación de servicios será mínima. Internamente en nuestra compañía puede ser suficiente, pero si queremos demostrar en el exterior nuestra calidad necesitaremos algo más tangible. Y en ese caso ISO 20000 será la referencia.

Por poner un símil, hay muchos profesionales de TI que no tienen una carrera universitaria  y sin embargo tienen la experiencia y los conocimientos suficientes para ejercer como tal. En sus organizaciones  nadie les va a medir por su título universitario, pero si mañana quisieran ejercer en el terreno de la docencia no podrían hacerlo al carecer de dicha certificación. ITIL es suficiente. ISO 20000 se basa en ITIL al fin y al cabo. Ahora bien, si quiero vender mis servicios a terceras compañías necesitaré demostrar mi valía, y en ese aspecto ISO 20000 es la mejor garantía.

 

 

 

 

 

Informacion adicional

  • Fuente Publicación or Autor: itSMF España
  • Fuente Edición o Fecha: 24 de Mayo
Ultima modificacion el Martes, 29 de Junio de 2010 11:11
Lorena Cano

Lorena Cano

E-mail: Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Login to post comments