ISO 20000: guía completa sobre la norma, sus procesos y cómo certificarse

Descubre qué es la ISO/IEC 20000, sus objetivos, características, procesos clave y cómo obtener la certificación ISO 20000 para tu empresa de TI en España

Subscribe

Subscribe

La norma ISO/IEC 20000 es el estándar internacional que define los requisitos para establecer, implementar, mantener y mejorar un Sistema de Gestión de Servicios de Tecnologías de la Información (SGS-TI). Publicada por la ISO (Organización Internacional de Normalización) y la IEC (Comisión Electrotécnica Internacional), constituye el marco de referencia global para que los proveedores de servicios de TI demuestren que gestionan dichos servicios con calidad, eficiencia y alineación con las necesidades del cliente. A continuación encontrarás una guía completa: definición, objetivos, características, procesos clave, cómo obtener el certificado ISO 20000 y cómo mantenerlo.

¿Qué es la norma ISO 20000? Definición y contexto

La norma ISO 20000 es la primera norma internacional certificable dedicada específicamente a la gestión de servicios de TI. La versión vigente, ISO/IEC 20000-1:2018, sustituye a la edición de 2011 y se publicó con el objetivo de alinear el estándar con la estructura de alto nivel común a otras normas ISO (conocida como Anexo SL), lo que facilita su integración con normas como la ISO 9001 o la certificación ISO 27001 de seguridad de la información.

La norma promueve la adopción de un enfoque de proceso integrado para planificar, diseñar, transicionar, entregar y mejorar continuamente los servicios de TI. No se limita a los departamentos internos de tecnología: cualquier organización que preste servicios de TI, ya sea interna o externamente, puede certificarse.

¿Cuál es el objetivo principal de la ISO 20000?

El objetivo central de la ISO/IEC 20000 es garantizar que los servicios de TI se presten de manera controlada, predecible y alineada con los requisitos del negocio. De forma más concreta, la norma persigue:

  • Establecer un ciclo de mejora continua en la gestión de servicios mediante el modelo PDCA (Planificar, Hacer, Verificar, Actuar).
  • Definir responsabilidades claras sobre cada proceso de TI.
  • Alinear los servicios tecnológicos con las necesidades reales de los clientes y las actividades del negocio.
  • Proporcionar una base objetiva y auditable para demostrar la calidad del servicio ante clientes, socios y organismos reguladores.

¿Cuáles son las características clave de la norma ISO 20000?

La ISO/IEC 20000-1:2018 se distingue por las siguientes características principales:

  • Estructura de alto nivel (Anexo SL): comparte el esquema de diez cláusulas con otras normas ISO modernas, lo que simplifica la gestión integrada de varios sistemas.
  • Enfoque en procesos: organiza la gestión de servicios en grupos de procesos interrelacionados que cubren el ciclo de vida completo del servicio.
  • Orientación al cliente: exige la definición y el seguimiento de Acuerdos de Nivel de Servicio (ANS o SLA, por sus siglas en inglés) con los clientes.
  • Mejora continua: incorpora mecanismos formales de revisión, auditoría interna y corrección para evolucionar el sistema de gestión.
  • Aplicabilidad universal: es válida para proveedores de servicios de cualquier tamaño y sector, tanto internos como externos.
  • Compatibilidad con ITIL: aunque la norma no exige seguir ningún marco metodológico concreto, es plenamente compatible con ITIL (Information Technology Infrastructure Library), el marco de buenas prácticas de TI más extendido.

¿Qué procesos cubre la norma ISO 20000?

La ISO/IEC 20000-1:2018 estructura los procesos de gestión de servicios de TI en varios grupos. Estos son los principales:

Grupo de procesos Procesos incluidos
Entrega del servicio Gestión de la capacidad, gestión de la disponibilidad, gestión de la continuidad y gestión del nivel de servicio
Relación Gestión de las relaciones con el negocio y gestión de proveedores
Resolución Gestión de incidencias, gestión de peticiones de servicio y gestión de problemas
Control Gestión de la configuración y gestión de cambios
Publicación e implantación Gestión de publicaciones e implantación

La correcta implementación de estos procesos garantiza que la organización gestione tanto los eventos cotidianos (incidencias, peticiones) como los cambios planificados (nuevas versiones, modificaciones de infraestructura) de manera ordenada y trazable. Para profundizar en cómo estos procesos se relacionan con la gestión de servicios de TI en el día a día, el artículo sobre qué es el ITSM, sus beneficios y herramientas ofrece un contexto complementario.

¿Cómo funciona la certificación ISO 20000?

La certificación ISO 20000 es el reconocimiento formal de que una organización cumple con los requisitos de la norma ISO/IEC 20000-1. El proceso de certificación sigue, de forma general, estas etapas:

  1. Análisis de brechas (gap analysis): comparar el estado actual de la gestión de servicios con los requisitos de la norma para identificar las áreas de mejora.
  2. Diseño e implementación del SGS-TI: documentar políticas, procesos y procedimientos; asignar responsabilidades; y formar al personal.
  3. Operación y auditoría interna: poner en marcha el sistema, recopilar evidencias de cumplimiento y realizar una auditoría interna para detectar no conformidades antes de la auditoría externa.
  4. Auditoría de certificación: un organismo de certificación acreditado (como los reconocidos por ENAC, la Entidad Nacional de Acreditación en España) realiza una auditoría en dos fases: revisión de documentación y auditoría in situ.
  5. Obtención del certificado: si la auditoría es satisfactoria, la organización recibe el certificado ISO 20000, válido por tres años.

Cabe destacar que la certificación la obtiene la organización como entidad, no a título individual. No obstante, los profesionales que desean acreditar sus conocimientos pueden obtener certificaciones personales a través de programas de formación y examen reconocidos por organismos internacionales.

¿Qué beneficios aporta la certificación ISO 20000?

Obtener el certificado ISO 20000 reporta ventajas concretas tanto para la organización certificada como para sus clientes:

  • Credibilidad y diferenciación competitiva: demuestra a clientes y socios que los servicios de TI se gestionan según un estándar internacional reconocido.
  • Acceso a nuevos mercados: muchas licitaciones públicas y contratos empresariales, especialmente en sectores regulados, exigen o valoran positivamente la certificación.
  • Reducción de incidencias y costes: la sistematización de procesos reduce los errores, minimiza los tiempos de resolución y optimiza el uso de recursos.
  • Mayor satisfacción del cliente: la gestión formal de niveles de servicio y la mejora continua se traducen en una experiencia de servicio más predecible y fiable.
  • Alineación con el negocio: los servicios de TI se diseñan y gestionan en función de las necesidades reales de la organización y sus clientes.
  • Sinergias con otros sistemas de gestión: la estructura común facilita la integración con ISO 9001, ISO/IEC 27001 y otras normas del portfolio ISO.

La adopción de herramientas que faciliten el uso de los procesos definidos en el SGS-TI es también un factor de éxito. La solución de soporte IT de Lemon Learning ayuda a los equipos tecnológicos a acelerar la adopción de los sistemas y procedimientos asociados a sus servicios.

¿Cómo se mantiene y renueva la certificación ISO 20000?

Conseguir el certificado ISO 20000 no es un fin en sí mismo, sino el inicio de un ciclo continuo de mejora. La certificación tiene una validez de tres años, pero durante ese periodo el organismo de certificación realiza auditorías de seguimiento anuales para verificar que el sistema de gestión sigue cumpliendo los requisitos. Al término del tercer año se lleva a cabo una auditoría de renovación.

Para mantener la certificación con éxito, las organizaciones deben:

  • Planificar y ejecutar auditorías internas con periodicidad establecida.
  • Gestionar de forma sistemática las no conformidades y las acciones correctivas.
  • Realizar revisiones por la dirección del SGS-TI para evaluar su eficacia y adecuación.
  • Mantener actualizada la formación del equipo responsable de los procesos de gestión de servicios.
  • Adaptar el sistema a los cambios tecnológicos, organizativos o de requisitos del cliente.

La formación continua del personal es, de hecho, uno de los requisitos explícitos de la norma. La competencia de los equipos que gestionan y operan los procesos de TI influye directamente en la eficacia del SGS-TI y en el resultado de las auditorías.

"Nos centramos en formar a nuestros compañeros y a nosotros mismos, en mejorar y en comprender nuestro sistema y nuestros usuarios. Es fundamentalmente diferente actuar sobre los empleados y su nivel de formación que simplemente medir los servicios."

Christophe Samson, DSI de Cdiscount y DG de Peaksys, en el podcast CIO Pioneers de Lemon Learning

ISO 20000 e ITIL: ¿cuál es la relación entre ambos marcos?

Es habitual preguntarse cómo se relacionan la norma ISO 20000 e ITIL. La diferencia fundamental es que la ISO/IEC 20000-1 es un estándar normativo certificable (define el qué debe cumplirse), mientras que ITIL es un marco de buenas prácticas orientativo (describe el cómo hacerlo). Las organizaciones suelen utilizar ITIL como guía metodológica para implementar los procesos que exige la ISO 20000.

Si tu organización trabaja con equipos de TI y quieres entender mejor la estructura de certificación de ITIL como complemento a la ISO 20000, el artículo sobre los niveles de certificación ITIL ofrece una explicación detallada de este marco.

Para conocer los requisitos oficiales de la norma y acceder a la documentación publicada por el organismo emisor, la página de la certificación ISO/IEC 20000-1 de Intertek recoge información técnica de referencia sobre el proceso de certificación.

Resumen: lo esencial sobre la ISO 20000

La norma ISO/IEC 20000 es el estándar de referencia global para la gestión de servicios de TI. Su versión vigente, ISO/IEC 20000-1:2018, proporciona un marco de requisitos estructurado en torno al ciclo PDCA que cubre los procesos de entrega, relación, resolución, control y publicación de servicios. La certificación aporta credibilidad, mejora la eficiencia operativa y abre oportunidades de negocio. Mantenerla exige un compromiso sostenido con la mejora continua, la auditoría interna y el desarrollo de las competencias del equipo. Para las organizaciones que ya trabajan con marcos como ITIL, la ISO 20000 ofrece la posibilidad de convertir sus buenas prácticas en un reconocimiento internacional verificable y auditable.

FAQ

Preguntas frecuentes

¿Qué es la ISO 20000 y para qué sirve?+

La ISO/IEC 20000 es la norma internacional que establece los requisitos para un Sistema de Gestión de Servicios de Tecnologías de la Información (SGS-TI). Sirve para que las organizaciones planifiquen, diseñen, implementen, mantengan y mejoren de forma continua sus servicios de TI, alineándolos con las necesidades del negocio y con las mejores prácticas internacionales.

¿Qué es la certificación ISO 20000?+

La certificación ISO 20000 es el reconocimiento formal, emitido por un organismo de certificación acreditado, de que una organización cumple con todos los requisitos de la norma ISO/IEC 20000-1. Tiene una validez de tres años y requiere auditorías de seguimiento periódicas para mantener su vigencia.

¿Qué es la serie ISO 20000?+

La serie ISO/IEC 20000 está compuesta por varias partes. La parte principal, ISO/IEC 20000-1, recoge los requisitos certificables del Sistema de Gestión de Servicios. Las partes complementarias ofrecen orientación de aplicación, guías de implantación y referencias para la auditoría, formando en conjunto un marco completo para la gestión de servicios de TI.

¿Cuál es la diferencia entre ISO 9001 e ISO 20000?+

La ISO 9001 es una norma genérica de gestión de la calidad aplicable a cualquier tipo de organización y sector. La ISO/IEC 20000, en cambio, es específica para la gestión de servicios de Tecnologías de la Información y detalla requisitos concretos de procesos de TI como la gestión de incidencias, problemas, cambios y niveles de servicio. Ambas normas comparten la estructura de alto nivel (Anexo SL) y son compatibles entre sí.

Similar posts

Recibe las últimas novedades sobre adopción digital

Sé el primero en conocer las mejores prácticas y tendencias en adopción digital y marketing B2B SaaS. Descubre cómo mejorar el compromiso de los usuarios, optimizar tus herramientas empresariales y acelerar la adopción de software con la experiencia del ecosistema de Lemon Learning.