Porqué las certificaciones de calidad son importantes y qué es la ISO 20000

1897
estrellas reputación online
Compartir

Nadie puede negar la importancia de las normas ISO. Estas certificaciones, que garantizan que los productos y/o servicios de una organización tienen la calidad deseada, traen importantes beneficios para los negocios: permiten minimizar costos, evitar errores, ser más competitivos y aumentar la productividad.

También son relevantes para el cliente: están orientados a aumentar su satisfacción, garantizar la calidad de los productos, así como la fiabilidad y seguridad de los mismos. También están las normas que apuntan a cuidar el medio ambiente y de RSE.

Los intereses que llevan a una empresa a certificar para estas normas pueden ser propios de la organización (búsqueda de mejora, mayor control sobre los servicios prestados, reducción de costos, etc.) o externos (mayor credibilidad ante los clientes, diferenciarse de la competencia, posibilidad de anotarse a concursos públicos que las exigen).

Probablemente las certificaciones más conocidas sean la ISO 9001 y la ISO 14001. Pero en los últimos años empezaron a ganar protagonismo otros estándares como la ISO 50001 (eficiencia energética), la ISO 26000 (responsabilidad social empresaria) o la ISO 20000 (gestión de servicios IT).

¿De qué se trata la ISO 20000?

Existe una certificación que es vital para todas aquellas empresas donde la tecnología es core del negocio: la ISO 20000. Se trata de un estándar internacional sobre gestión de servicios de TI, que aplica tanto a empresas que dan servicio a clientes externos como a departamentos de informática internos. Puede ser un DataCenter, empresas de helpdesk, bancos, emprendimientos Fintech o Pymes que utilicen e-commerce para vender sus productos.

No importa el sector económico ni el tamaño de la organización: pueden ser grandes corporaciones o pequeñas empresas que quieran garantizar la calidad de sus servicios. Es decir, todas aquellos negocios en los que la TI sea la base de su éxito.

Como estándar, la ISO 20000 refiere un conjunto de procesos y características que un proveedor de servicios debe cumplir para brindar servicios de TI más eficientes y de mayor calidad.

A menudo, se la suele confundir con los procedimientos ITIL (Information Technology Infrastructure Library) y, aunque hay elementos en común, son estándares distintos (ver Infografía): “La norma es un documento breve, que define los requisitos mínimos que una empresa debe cumplir para tener conformidad y para, si lo desea, obtener la certificación mediante una auditoría”, explica Diego Berea, co-editor de la norma, en esta nota.

En cambio, la “ITIL es una recopilación de buenas prácticas, es decir, de sugerencia o consejos para implantar con éxito la gesión de servicios. Para cumplir con los requisitos de la ISO 20000 se pueden seguir las indicaciones de ITIL, aunque no es imprescindible”, agrega el especialista. En conclusión, es la demostración de que se implementan las mejores prácticas.

Allanar el camino a la nube

Entre los beneficios de certificar una ISO 20000, destacan:

  • optimizar la fiabilidad del sistema IT involucrado
  • mayor control de los procesos
  • disminución de los riesgos
  • incremento de la productividad
  • promover una cultura de mejora continua en la organización
  • mayor competitividad
  • mejorar la imagen de la empresa
  • aumentar la satisfacción de clientes y empleados

Además, el estándar potencia las posibilidades comerciales, al abrir la puerta a mercados internacionales.

Por otro lado, la ISO 20000 es también una forma de allanar el camino a la nube. Encontrar un proveedor de servicios cloud con esta certificación según ISO 20000 es una manera de eliminar las dudas y temores de aquellas organizaciones que están evaluando entrar en el mundo del cloud computing.

En otras palabras, es la evidencia de que el proveedor gestiona sus servicios con estándares de calidad, que son confiables y que busca alinear permanentemente sus productos con los máximos requisitos, actualizándolos con el correr del tiempo.

El caso Telefónica

En diciembre pasado, Telefónica obtuvo la re certificación de esta norma para el Sistema de Gestión y Seguridad de su Data Center (TIC), reforzando su fiabilidad y calidad en el mercado. Al mismo tiempo, logró la re certificación de la norma ISO 27001, que describe cómo gestionar la seguridad de la información en una empresa.

Esta última legitimación apunta a proteger la confidencialidad, integridad y disponibilidad de la información en una empresa, detectando cuáles son los potenciales problemas que podrían afectar la información y establecer las medidas para evitar que estos problemas ocurran (es decir, mitigación o tratamiento del riesgo).

La gestión de la seguridad de la información no se limita solamente a la seguridad de TI (cortafuegos, antivirus, etc.), sino que también está relacionada a los recursos humanos, protección jurídica, protección física, etc.

La combinación de ambas normas permite tener una estrategia integrada, que garantice no sólo servicios TI de calidad, sino también seguros y totalmente confidenciales.

Comentarios
x

¿Querés saber lo último de tecnología?