Certificación de sistemas de gestión ISO / IEC 20000-1: la garantía de brindar servicios de TI de alta calidad

ISO / IEC 20000-1 "Tecnologías de la información - Gestión de servicios - Parte 1: Requisitos para un sistema de gestión de servicios" define los requisitos que un proveedor de servicios debe tener para proporcionar servicios de TI de alto nivel de calidad.

El propósito de la norma es ayudar a los proveedores de servicios de TI a mejorar la calidad del servicio ofrecido.

La certificación según ISO / IEC 2000-1 emitida por un organismo tercero es la garantía de que la empresa ha implementado todas las acciones necesarias para brindar servicios de TI de calidad, con el fin de cumplir con las expectativas de sus usuarios.

La norma ISO / IEC 20000-1 es especialmente adecuada para proveedores de servicios de TI tanto dentro como fuera de la organización, como, por ejemplo, proveedores de servicios de TI en outsourcing, en el sector de telecomunicaciones, en actividades financieras. y la Administración Pública. El estándar es aplicable a todas las organizaciones, ya sean grandes, medianas o pequeñas con estructuras informáticas más o menos complejas.

El estándar ISO / IEC 20000-1: 2018

Publicada el 30 de septiembre de 2018, la nueva ISO / IEC 20000-1: 2018 sustituirá a la edición anterior de 2011, que dejará de ser válida el 30/09/2021. Para esta fecha, todas las certificaciones emitidas según ISO / IEC 20000-1: 2011 deberán actualizarse de acuerdo con la nueva edición de la norma. IMQ, ya acreditado para operar de acuerdo con la nueva edición de la norma, ofrece la posibilidad de planificar actividades de análisis de brechas, destinadas a evaluar el grado de alineación del Sistema de Gestión de la organización con la nueva norma. Haga clic aquí para obtener más información sobre las modalidades transición al nuevo estándar.

El estándar ISO / IEC 20000-1

El estándar especifica los requisitos para que el proveedor de servicios planifique, establezca, implemente, conduzca, monitoree, revise, actualice y mejore un sistema de gestión de servicios (SGS). Los requisitos incluyen el diseño, la transición, la entrega y la mejora de los servicios para cumplir con los requisitos del servicio.

El proceso de certificación del Sistema de Gestión para la Gestión de Servicios de TI (SGITSM) según la norma ISO / IEC 20000-1 incluye, en particular, la evaluación de los siguientes elementos:

  • Política de gestión de servicios de TI;
  • Alcance y objetivos del Sistema de Gestión para la Gestión de Servicios de TI;
  • Definición de roles y responsabilidades;
  • Plan de gestión de servicios generales;
  • Catálogo de servicios;
  • Cadena de suministro para la prestación del servicio, o diagrama de las dependencias entre los procesos previstos por la Norma y los proveedores (subcontratistas) implicados en la prestación del servicio;
  • Estructura de los SLA de prestación de servicios;
  • Procedimientos prescritos por el estándar de referencia;
  • Evaluación y revisión periódica del SGITSM adoptado.

Las ventajas de la certificación ISO / IEC 20000-1


Con la certificación ISO / IEC 20000-1, la organización demuestra que está equipada con un Sistema de Gestión de Servicios de TI y que es capaz de brindar servicios de manera ventajosa asegurando sistemáticamente el cumplimiento de los SLA (Service Level Agreement) acordado con sus clientes.

El estándar permite a las organizaciones que deciden adoptarlo, poder comparar su capacidad para propcionar servicios, medir los niveles de servicio y evaluar el desempeño.

En particular, la certificación según ISO / IEC 20000-1:

  • puede ser un elemento de calificación para seleccionar y gestionar proveedores de servicios de TI de manera más eficaz y un elemento distintivo para ganar nuevos clientes;
  • garantiza la aplicación de principios universalmente reconocidos como mejores prácticas (por ejemplo, ITIL);
  • garantiza un enfoque armonizado con cualquier certificación obtenida de acuerdo con ISO 9001, ISO / IEC 27001
  • garantiza un control eficaz y una mejora continua de todo el complejo de rendimiento de la gestión de servicios de TI;
  • promueve relaciones de confianza con clientes, socios, organismos públicos, empresas de crédito y accionistas;
  • promueve el desarrollo de relaciones entre las distintas divisiones de la empresa, desde la perspectiva del cliente interno;
  • le permite mejorar, gracias a auditorías internas y externas, la eficiencia y eficacia de los servicios de TI;
  • puede reducir el número de auditorías de segunda parte realizadas o realizadas por sus clientes y, por tanto, los costes.

Por qué obtener la certificación CSQ ISO / IEC 20000-1 con IMQ

  1. IMQ es un Organismo de Certificación acreditado por ACCREDIA para emitir certificados de conformidad con la norma ISO / IEC 27001 en todos los sectores correspondientes a la clasificación internacional EA (Cooperación Europea para la Acreditación).
  2. IMQ es el único organismo italiano capaz de garantizar una visión general de los problemas de seguridad y calidad de las TIC, garantizando una lógica y coherencia de intervención únicas en su tipo.
  3. El laboratorio IMQ / LPS está acreditado según ISO / IEC 17025 como: IT Security Assessment Center (CE.VA.) y IT Security Assessment Laboratory (LVS)
 La certificación para esquemas CSQ se otorga a organizaciones que operan de acuerdo con los estándares relevantes. Los certificados tienen una validez de tres años. Las visitas de evaluación se planifican teniendo en cuenta las necesidades del cliente y de acuerdo con los estándares internacionales. Tras la concesión del certificado, la organización se somete a visitas periódicas y una revisión global del sistema cada tres años. A través de visitas a la empresa, los evaluadores analizan la capacidad de las organizaciones para planificar y gestionar los procesos de negocio de la empresa. La certificación del sistema de gestión es el respaldo del que disfrutan las organizaciones que han optado por dotarse de sistemas de gestión eficientes y de habilidades y estructuras adecuadas, orientadas a la mejora continua. Y cuanto mayor sea el prestigio del organismo de certificación, mayor el valor de la garantía. Equipados con tecnología de última generación, nuestros laboratorios tienen plena capacidad para someter los productos a todos los controles requeridos por las principales directivas europeas y estándares internacionales. Las certificaciones emitidas por IMQ son sinónimo de confianza. Garantizan estándares de seguridad, desempeño, eficiencia y calidad. Más de 10.000 empresas han recurrido a IMQ para certificar sus productos y destacar en el mercado. Organismo Notificado para las principales directivas de la UE, IMQ ofrece pruebas y certificaciones CE para evaluar la conformidad de los productos con los requisitos necesarios para venderse en el mercado europeo. Las inspecciones y auditorías validan la conformidad de las instalaciones eléctricas, equipos, suministros y servicios con las especificaciones técnicas y legislativas aplicables.