Solución: Certificación de gestión de servicios de TI | ISO 20000
Solution: Certificación de gestión de servicios de TI | ISO 20000
TÜV AUSTRIA certificación de gestión de servicios de TI | ISO 20000
¿En qué región necesita esta solución?
- Todas las regiones
Proceso
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Acreditación
Informaciones
La gestión de servicios de TI (ITSM) en empresas y organizaciones debe cumplir numerosas condiciones: Por un lado, debe ser fiable y eficaz, por el otro lado también debe funcionar de forma rentable. El estándar ISO 20000 es la única norma internacional según la cual puede certificarse la gestión de servicios de TI y se divide en dos partes:
- ISO 20000-1: define los requisitos para la implantación de un sistema de gestión de servicios de TI
- ISO/IEC 20000-2: incluye las mejores prácticas
El estándar se alinea según las descripciones de proceso definidas por la biblioteca de infraestructuras de TI (ITIL) y las complementa. En comparación con la certificación ITIL, que es válida en conjunto con las personas que comercializan, ISO 20000 permite la certificación de organizaciones enteras.
El grupo destinatario incluye principalmente empresas y organizaciones que proporcionan servicios de TI como proveedores de TI o como parte de su gestión de servicios y desean demostrar su capacidad para prestar servicios de TI de alta calidad a clientes internos o externos.
Un sistema de gestión de servicios de TI documentado e implantado en la organización de acuerdo con las especificaciones de la norma ISO 20000 (esto incluye un modelo de proceso que comprende 14 procesos que son obligatorios). Antes de esto, debe definirse una política de gestión de servicios de TI adaptada a la empresa/organización y su propio catálogo de servicios de TI.
Su certificado (vea un ejemplo) es válido por tres años y puede ser utilizado con fines publicitarios de acuerdo con los reglamentos de certificación.
Usted es libre de utilizar el logotipo de certificación en su papelería corporativa, sitio web (en cada caso en relación con su organización), por ejemplo. Por razones legales, el uso previsto debe ser aprobado o confirmado por el organismo de certificación.
Ventajas de la certificación ISO 20000
- La certificación según ISO 20000 es un estándar de calidad que contribuye al aumento significativo en la eficacia y la calidad de los servicios de TI.
- Usted asegurará a las partes interesadas, internas y externas, que su organización ofrece servicios de TI en una calidad satisfactoria, porque la eficiencia de los servicios de TI son difíciles de entender, especialmente para los terceros externos.
- El estándar asegura que su proceso de TI y los servicios de TI están claramente definidos y que la mejora continua es posible.
- La certificación ofrece una ventaja competitiva sobre los competidores en el mercado a través de una mejor calidad de servicio.
- La introducción de marcos formales en el ámbito de la mejora de servicios y procesos genera un ahorro de coste y de tiempo claramente identificables.
- Su empresa minimizará activamente el riesgo de errores e incidentes recurrentes a través de una certificación ISO 20000.
Proceso de certificación ISO 20000
Un proceso de certificación suele tardar entre tres y cinco semanas. Analizaremos su caso y sus necesidades individuales y la urgencia de la certificación durante su planificación. Determinaremos el esfuerzo exacto así como la duración y los costes junto con usted antes del proceso de la certificación. Por esta razón, cada proceso de certificación comienza con una reunión informativa.
1. Información previa
Le explicaremos el procedimiento para obtener su certificado de manera gratuita. Entre los elementos que se aclararán se encuentran:
- Requisitos básicos para sus metas de certificación y beneficios de la certificación.
- Recopilación de los datos necesarios y definición del alcance de la certificación,
- Revisión de sus necesidades y deseos específicos.
- Determinación de los siguientes pasos necesarios para la certificación
Sobre la base de esta información, recibirá una oferta personalizada y adaptada a su organización.
2. Puesta en marcha
Una vez que apruebe nuestra oferta y, recibida la confirmación de su pedido, el proceso de certificación comienza con un acuerdo conjunto del calendario y la designación de/del Auditor (es) responsable (es).
3. Auditoría de certificación, Fase 1
La auditoría de Fase 1 sirve para determinar si la organización está preparada para la certificación. Se evalúan las condiciones específicas del emplazamiento y se recoge toda la información necesaria con respecto al ámbito de aplicación. La auditoría de nivel 1 se ocupa principalmente de los siguientes puntos principales:
- Verificación de la documentación para su conformidad y exhaustividad en comparación con los requisitos de la norma.
- Situación de la implantación del sistema de gestión dentro de la empresa: ¿la gestión existente y el nivel de implantación del sistema de gestión en la organización permiten la certificación, o faltan algunos aspectos cruciales?
- Antes de que se realice la auditoría de nivel 2, se redactará un plan de auditoría para la auditoría real de la certificación basándose en el conocimiento adquirido de su organización y del sistema de gestión y acordado en conjunto con usted.
- Auditoría de certificación, Fase 2
Durante la auditoría de Fase 2, se verificará la eficacia del sistema de gestión en su empresa. Se realizarán controles aleatorios con respecto a todos los requisitos en departamentos y unidades organizativas, así como a lo largo de la cadena de procesos.
Esta auditoría se basa en:
- El plan de auditoría
- El estándar respectivo de la certificación y/o los requisitos estándar individuales especificados
- Documentos específicos de la organización
- Principios generales y requisitos específicos (leyes, estándares específicos …)
Después de un análisis y evaluación de los resultados, se le informará del resultado de la auditoría y de las deficiencias o desviaciones durante la revisión final. Las medidas correctivas se especificarán en caso de deficiencias. Posteriormente, un análisis de causa raíz y cualquier medida documentada específica volverán a ser verificados por el equipo de auditoría.
5. Certificado TÜV AUSTRIA
El certificado será emitido por el organismo de certificación TÜV AUSTRIA después de la auditoría y presentación de informes sobre la base del informe de auditoría. Siempre que se hayan cumplido los siguientes requisitos de certificación, no hay ninguna razón por la que el certificado no deba emitirse con prontitud:
- Documentación e implantación del sistema de gestión
- Acuerdo de la certificación (confirmación de la oferta de la certificación, de las regulaciones de la certificación y de los Términos y Condiciones para la Certificación).
- Resultado positivo de la auditoría y, por lo tanto, una recomendación correspondiente de su equipo de auditoría al órgano de certificación
Se emitirá el certificado por un período de 3 años. Con el fin de mantener la validez del certificado, se debe realizar una auditoría anual de seguimiento con resultado positivo (12 meses y 24 meses después de haber emitido el certificado).
6. Auditorías de Seguimiento
La auditoría anual de Seguimiento comprueba la eficacia y el desarrollo posterior del sistema de gestión mediante muestreo aleatorio. Las auditorías de Seguimiento son más cortas que una auditoría inicial y cubren las deficiencias descubiertas en la última auditoría junto con varios puntos clave de los requisitos de la Norma.
7. Auditorías de Renovación (Recertificación)
Esta auditoría debe realizarse antes del vencimiento del certificado (usualmente antes de tres años de su emisión). En una auditoría de Renovación (a menudo también conocida como una auditoría re-certificación), todos los requisitos se comprueban al azar, al igual que para una auditoría de certificación. El tiempo de esta auditoría de Renovación es menor que el de una certificación Inicial (aprox. 2/3 del tiempo necesario para una auditoría inicial de certificación).
Después de una decisión positiva sobre la certificación, se emitirá un nuevo certificado válido por otros tres años que también debe ser confirmado por una auditoría anual de Seguimiento.