Qué es la certificación ISO 27001 y por qué importa a tu empresa
Descubre qué es la certificación ISO 27001, sus pilares, beneficios, el proceso paso a paso y por qué es el estándar internacional certificable
Descubre qué es la ISO/IEC 20000, sus objetivos, características, procesos clave y cómo obtener la certificación ISO 20000 para tu empresa de TI en España
La norma ISO/IEC 20000 es el estándar internacional que define los requisitos para establecer, implementar, mantener y mejorar un Sistema de Gestión de Servicios de Tecnologías de la Información (SGS-TI). Publicada por la ISO (Organización Internacional de Normalización) y la IEC (Comisión Electrotécnica Internacional), constituye el marco de referencia global para que los proveedores de servicios de TI demuestren que gestionan dichos servicios con calidad, eficiencia y alineación con las necesidades del cliente. A continuación encontrarás una guía completa: definición, objetivos, características, procesos clave, cómo obtener el certificado ISO 20000 y cómo mantenerlo.
La norma ISO 20000 es la primera norma internacional certificable dedicada específicamente a la gestión de servicios de TI. La versión vigente, ISO/IEC 20000-1:2018, sustituye a la edición de 2011 y se publicó con el objetivo de alinear el estándar con la estructura de alto nivel común a otras normas ISO (conocida como Anexo SL), lo que facilita su integración con normas como la ISO 9001 o la certificación ISO 27001 de seguridad de la información.
La norma promueve la adopción de un enfoque de proceso integrado para planificar, diseñar, transicionar, entregar y mejorar continuamente los servicios de TI. No se limita a los departamentos internos de tecnología: cualquier organización que preste servicios de TI, ya sea interna o externamente, puede certificarse.
El objetivo central de la ISO/IEC 20000 es garantizar que los servicios de TI se presten de manera controlada, predecible y alineada con los requisitos del negocio. De forma más concreta, la norma persigue:
La ISO/IEC 20000-1:2018 se distingue por las siguientes características principales:
La ISO/IEC 20000-1:2018 estructura los procesos de gestión de servicios de TI en varios grupos. Estos son los principales:
| Grupo de procesos | Procesos incluidos |
|---|---|
| Entrega del servicio | Gestión de la capacidad, gestión de la disponibilidad, gestión de la continuidad y gestión del nivel de servicio |
| Relación | Gestión de las relaciones con el negocio y gestión de proveedores |
| Resolución | Gestión de incidencias, gestión de peticiones de servicio y gestión de problemas |
| Control | Gestión de la configuración y gestión de cambios |
| Publicación e implantación | Gestión de publicaciones e implantación |
La correcta implementación de estos procesos garantiza que la organización gestione tanto los eventos cotidianos (incidencias, peticiones) como los cambios planificados (nuevas versiones, modificaciones de infraestructura) de manera ordenada y trazable. Para profundizar en cómo estos procesos se relacionan con la gestión de servicios de TI en el día a día, el artículo sobre qué es el ITSM, sus beneficios y herramientas ofrece un contexto complementario.
La certificación ISO 20000 es el reconocimiento formal de que una organización cumple con los requisitos de la norma ISO/IEC 20000-1. El proceso de certificación sigue, de forma general, estas etapas:
Cabe destacar que la certificación la obtiene la organización como entidad, no a título individual. No obstante, los profesionales que desean acreditar sus conocimientos pueden obtener certificaciones personales a través de programas de formación y examen reconocidos por organismos internacionales.
Obtener el certificado ISO 20000 reporta ventajas concretas tanto para la organización certificada como para sus clientes:
La adopción de herramientas que faciliten el uso de los procesos definidos en el SGS-TI es también un factor de éxito. La solución de soporte IT de Lemon Learning ayuda a los equipos tecnológicos a acelerar la adopción de los sistemas y procedimientos asociados a sus servicios.
Conseguir el certificado ISO 20000 no es un fin en sí mismo, sino el inicio de un ciclo continuo de mejora. La certificación tiene una validez de tres años, pero durante ese periodo el organismo de certificación realiza auditorías de seguimiento anuales para verificar que el sistema de gestión sigue cumpliendo los requisitos. Al término del tercer año se lleva a cabo una auditoría de renovación.
Para mantener la certificación con éxito, las organizaciones deben:
La formación continua del personal es, de hecho, uno de los requisitos explícitos de la norma. La competencia de los equipos que gestionan y operan los procesos de TI influye directamente en la eficacia del SGS-TI y en el resultado de las auditorías.
"Nos centramos en formar a nuestros compañeros y a nosotros mismos, en mejorar y en comprender nuestro sistema y nuestros usuarios. Es fundamentalmente diferente actuar sobre los empleados y su nivel de formación que simplemente medir los servicios."
Es habitual preguntarse cómo se relacionan la norma ISO 20000 e ITIL. La diferencia fundamental es que la ISO/IEC 20000-1 es un estándar normativo certificable (define el qué debe cumplirse), mientras que ITIL es un marco de buenas prácticas orientativo (describe el cómo hacerlo). Las organizaciones suelen utilizar ITIL como guía metodológica para implementar los procesos que exige la ISO 20000.
Si tu organización trabaja con equipos de TI y quieres entender mejor la estructura de certificación de ITIL como complemento a la ISO 20000, el artículo sobre los niveles de certificación ITIL ofrece una explicación detallada de este marco.
Para conocer los requisitos oficiales de la norma y acceder a la documentación publicada por el organismo emisor, la página de la certificación ISO/IEC 20000-1 de Intertek recoge información técnica de referencia sobre el proceso de certificación.
La norma ISO/IEC 20000 es el estándar de referencia global para la gestión de servicios de TI. Su versión vigente, ISO/IEC 20000-1:2018, proporciona un marco de requisitos estructurado en torno al ciclo PDCA que cubre los procesos de entrega, relación, resolución, control y publicación de servicios. La certificación aporta credibilidad, mejora la eficiencia operativa y abre oportunidades de negocio. Mantenerla exige un compromiso sostenido con la mejora continua, la auditoría interna y el desarrollo de las competencias del equipo. Para las organizaciones que ya trabajan con marcos como ITIL, la ISO 20000 ofrece la posibilidad de convertir sus buenas prácticas en un reconocimiento internacional verificable y auditable.
La ISO/IEC 20000 es la norma internacional que establece los requisitos para un Sistema de Gestión de Servicios de Tecnologías de la Información (SGS-TI). Sirve para que las organizaciones planifiquen, diseñen, implementen, mantengan y mejoren de forma continua sus servicios de TI, alineándolos con las necesidades del negocio y con las mejores prácticas internacionales.
La certificación ISO 20000 es el reconocimiento formal, emitido por un organismo de certificación acreditado, de que una organización cumple con todos los requisitos de la norma ISO/IEC 20000-1. Tiene una validez de tres años y requiere auditorías de seguimiento periódicas para mantener su vigencia.
La serie ISO/IEC 20000 está compuesta por varias partes. La parte principal, ISO/IEC 20000-1, recoge los requisitos certificables del Sistema de Gestión de Servicios. Las partes complementarias ofrecen orientación de aplicación, guías de implantación y referencias para la auditoría, formando en conjunto un marco completo para la gestión de servicios de TI.
La ISO 9001 es una norma genérica de gestión de la calidad aplicable a cualquier tipo de organización y sector. La ISO/IEC 20000, en cambio, es específica para la gestión de servicios de Tecnologías de la Información y detalla requisitos concretos de procesos de TI como la gestión de incidencias, problemas, cambios y niveles de servicio. Ambas normas comparten la estructura de alto nivel (Anexo SL) y son compatibles entre sí.
Descubre qué es la certificación ISO 27001, sus pilares, beneficios, el proceso paso a paso y por qué es el estándar internacional certificable
Descubre qué es la certificación ISO 27001, sus requisitos, el proceso de implementación, cómo preparar la auditoría y mantener el SGSI al día. Guía
Descubre las certificaciones de seguridad informática esenciales para tu empresa: ISO 27001, PCI DSS, ITIL, NIST y más. Guía actualizada para CIOs y...
Sé el primero en conocer las mejores prácticas y tendencias en adopción digital y marketing B2B SaaS. Descubre cómo mejorar el compromiso de los usuarios, optimizar tus herramientas empresariales y acelerar la adopción de software con la experiencia del ecosistema de Lemon Learning.