La norma ISO/IEC 20000.

Finalidad y
contenido

Apellidos, nombre Oltra Badenes, Raúl Francisco

(rauloltra@doe.upv.es)
Departamento Departamento de Organización de Empresas

Centro Universitat Politècnica de València

1 Resumen de las ideas clave

A través de este artículo docente podrás conocer en qué consiste la norma

ISO/IEC 20000, su finalidad y su estructura.
Para ello, inicialmente se presenta un breve resumen de la historia de esta norma
internacional, su evolución, y los beneficios que se pueden llegar a conseguir con
su implantación en las organizaciones. Después de ello, podrás ver su contenido,
es decir, la forma en que está organizada y su estructura. De esta forma,
conseguirás familiarizarte con la norma, y ya podrás pasar a profundizar más en
ella, si es tu objetivo.

2 Objetivos

Cuando se hayan asimilado los contenidos de este documento, el alumno debe

poder:
 Explicar en qué consiste la norma ISO/IEC 20000 y para qué sirve
 Explicar el contenido de la norma, e identificar los procesos que se pueden
encontrar en ella
 Explicar brevemente la historia de la Norma ISO/IEC 20000

3 Introducción

En el entorno actual, en el que las tecnologías de la información (TI) juegan un

papel decisivo en la productividad de las empresas, una buena gestión de estas
se hace fundamental (Oltra 2012). De hecho, los sistemas de información para la
gestión han sido, y son actualmente, un factor clave en el desarrollo empresarial
(Gil et al 2010). Por este motivo, una buena gestión de los mismos se hace esencial
para el buen funcionamiento de las empresas, que cada vez dependen más de
las TI.
En ese entorno, surge la disciplina de la Gestión de Servicios de TI, o más conocida
como ITSM, del inglés (Information Technology Service Managemet), como una
disciplina de gestión que pretende gestionar los “servicios de TI” de las
organizaciones con el objetivo fundamental de obtener el cumplimiento de los
Requisitos del Negocio. Este enfoque trata de “alinear las TI y el Negocio”, de
forma que las primeras se focalicen en obtener los resultados empresariales
buscados en las organizaciones a las que pertenecen o a las que prestan sus
servicios (Gil et al 2014).
 En ese marco de trabajo, surge la norma ISO/IEC 20000, una norma internacional
que pretende establecer los requerimientos necesarios para realizar una entrega
de servicios de TI alineados con las necesidades y objetivos del negocio, con
calidad y valor añadido para los clientes, bien sean estos internos o externos.
Por tanto, es de suponer que la implantación de esta norma, la ISO/IEC 20000,
generará una serie de beneficios en la gestión de los servicios de TI, que a su vez
traerá beneficios empresariales a las empresas que la implanten.
Ello se corrobora, por ejemplo y para el caso español, mediante el estudio del
impacto que tiene la implantación de la ISO 20000, “Impacto de ISO 20000, un
estudio empírico” (Cots, 2014). En dicho estudio se realiza una prospección de los
resultados obtenidos por las empresas certificadas en la norma ISO/IEC 20000 en el
ámbito nacional y proporciona resultados y conclusiones relevantes en la cuanto a
la gestión de servicios.
Las conclusiones que se obtienen del mismo indican la implantación y certificación
de la norma trae beneficios a las empresas, como son un mayor control interno de
factores como los riesgos, los activos, la gestión de la documentación o la
definición de roles y responsabilidades del personal. Por tanto, la certificación trae
consigo beneficios claros a la organización.
Por ello, se considera muy interesante tener conocimiento de la norma y de su
estructura, al menos a un nivel básico, ya que desde el punto de vista de la
organización de empresas, su implantación puede ser un factor que consiga
mejoras y ventajas competitivas.

4 Desarrollo del Tema

4.1 La Norma ISO/IEC 20000. Breve Historia

La serie “ISO/IEC 20000 - Service Management” es el estándar reconocido

internacionalmente en gestión de servicios de TI (Tecnologías de la Información).
Dicho estándar está basado y remplaza a la BS (British Standard) 15.000, que fue
emitida en el año 2000 por la British Standards Institution (BSI), la autoridad nacional
británica de normalización. En el desarrollo de la BS 15.000 estuvieron involucrados
muchos de los autores de los que desarrollaron la “Biblioteca de Infraestructura de
Tecnologías de la Información” (ITIL), reconocido como el estándar de facto para
la alineación de todas las actividades y tareas de Gestión de Servicios de TI con
“el negocio”. Esta autoría común hizo que haya una gran correspondencia entre
la BS 15000 e ITIL (Disterer 2012).
A partir de ese momento, las empresas ya podían ser certificadas oficialmente en
la norma, si cumplían con los requisitos y directrices de BS 15000. En poco tiempo el
estándar tuvo una gran respuesta dentro de las empresas de servicios de TI. Por
ese motivo, en 2004, BSI inició la aprobación de la norma nacional BS 15000 como
una norma internacional según ISO. Al final, la ISO emitió la ISO 20000 en el mes de
diciembre de 2005. Con ello, la Gestión de Servicios de TI ya tenía un estándar con
reconocimiento mundial y oficial, según el cual, las empresas pueden tener la
conformidad de su sistema oficialmente certificada. Esta certificación puede ser
vista y utilizada como un medio para demostrar la excelencia de las empresas en
el desempeño de esta disciplina, la Gestión de Servicios de TI.
Además de basarse en la BS 15000 e ITIL, se puede decir que la ISO 20000 también
se basa en la serie de normas ISO 9000, adoptando los fundamentos y principios de
la gestión de la calidad. De hecho, muchas de las definiciones más importantes
de la ISO 20000 se obtienen directamente de la ISO 9000 (Disterer 2012).
En el 2011 se emite una nueva versión de la norma ISO/IEC 20000 en la que queda
todavía más patente la relación con la ISO 9000. Esta última versión de la ISO/IEC
20000, está compuesta por un conjunto de documentos, (llamados partes) de las
cuales sólo la primera define los requisitos del sistema de gestión de servicios,
mientras que el resto son complementarias a ésta. Como todas las otras normas
ISO que definen los sistemas de gestión, ISO 20000 es auditable y certificable. Esta
característica proporciona un valor añadido a la norma y hace que sea posible
afirmar, de forma efectiva, si una organización la está utilizando. Esta circunstancia
hace posible evaluar que un número creciente de organizaciones de todo el
mundo están adoptándola y usándola, debido a que la implantación de la norma
genera una serie de beneficios a las empresas.

4.2 Beneficios de implantar y certificar la Norma ISO/IEC

20000.

Según AENOR (2017), los beneficios que la implantación y certificación de la

norma ISO/IEC 20000 genera en la empresa, son:

 Alinear los servicios de TI a las necesidades de negocio.

 Proporcionar una adecuada gestión de la calidad del servicio
de TI ofrecido.
 Maximizar la calidad y eficiencia del servicio de TI.
 Reducir los riesgos asociados a los servicios de TI.
 Reducir costes y generar negocio.
 Aumentar la satisfacción del cliente.
 Visión clara de la capacidad de los departamentos de TI.
 Minimizar el tiempo del ciclo de incidentes y cambios, y mejorar resultados
en base a métricas.
 Toma de decisiones en base a indicadores de negocio y TI.
 Aportar un valor añadido de confianza, mejorando su imagen de cara a
otras empresas convirtiéndose en un factor de distinción frente a la
competencia.
También cabe destacar, como características básicas de la norma, que
potencian los beneficios de su implantación y certificación, que:

 Es un estándar a nivel mundial.

 Tiene un enfoque orientado a los Procesos de la Gestión de Servicios de TI.
 Está basada en:
o Buenas Prácticas en Gestión de Servicios de TI (según la descripción de
ITIL®)
o Principios de Gestión de Calidad (según la descripción de la Norma ISO
9000)

4.3 Contenido de la Norma ISO/IEC 20000

La norma ISO/IEC 20000 tiene varias partes, de las que se puede decir que las más
desarrolladas son las siguientes:

Parte 1. ISO/IEC 20000-1:2011. Requisitos de los sistemas de gestión de servicios.

Trata de establecer un sistema de gestión de servicios (SMS) estándar que
promueve la adopción de un enfoque de procesos integrados para una provisión
eficaz de servicios gestionados de TI, que satisfaga los requisitos del negocio y de
los clientes a través de la mejora continua mediante el modelo PDCA (Plan Do
Check Act). (AENOR 2017). Especifica los requisitos para el proveedor de servicios
para planificar, establecer, implementar, operar, supervisar, revisar, mantener y
mejorar un SMS. Los requisitos incluyen el diseño, la transición, la entrega y la
mejora de los servicios para cumplir con los requerimientos de servicio acordados.
Con la implantación de la Norma UNE-ISO/IEC 20000-1 se logra que los
servicios TI estén orientados al negocio, es decir, el objetivo básico y fundamental
del área de explotación/ producción es dar un servicio con la máxima calidad
bien a la propia organización, o bien a sus clientes externos.

Parte 2. ISO/IEC 20000-2: 2012. Guía de implementación de los sistemas de gestión

de servicios. El Código de Buenas Prácticas. Es la segunda parte de la Norma UNE-
ISO/IEC 20000-2:2007 y representa el conjunto de mejores prácticas adoptadas y
aceptadas por la industria en esta materia. De esta forma, permite a las
organizaciones e individuos interpretar la norma ISO/IEC 20000-1 con mayor
precisión, y por tanto una utilización con una mayor eficacia. La guía incluye
ejemplos y sugerencias para que las organizaciones puedan interpretar y aplicar la
norma ISO/IEC 20000-1 con mayor facilidad.
Mediante esas dos partes (1 y 2) de la norma, se establece que la ISO/IEC 20000
consta de:
 13 procesos definidos.
 Un proceso de planificación e implementación de servicios
 Requisitos de un sistema de gestión.
 Ciclo de mejora continua (PDCA)
 El marco de procesos diseñado se organiza con base en los siguientes
bloques:
o Grupo de procesos de Provisión del Servicio.
o Grupo de procesos de Control.
o Grupo de procesos de Entrega.
o Grupo de procesos de Resolución.
o Grupo de procesos de Relaciones

De forma esquemática, en el gráfico 1 se muestra el contenido y estructura de la

norma:

Gráfico 1. Contenido de la norma ISO/IEC 20000 Fuente: AENOR 2017.

 ACTIVIDAD 1
En este momento, revisa la figura anterior y trata de pensar durante unos
minutos en qué consiste cada uno de los procesos del bloque “Provisión
de servicio”

5 Cierre
A lo largo de este objeto de aprendizaje hemos podido conocer, a nivel básico,
en qué consiste la norma ISO/IEC 20000, su historia y contenido.
Ahora seremos capaces de explicar para qué sirve esta norma, cuál es su
contenido y, sobre todo, cuál es su utilidad y qué beneficios pueden obtener las
organizaciones de su implantación. De este modo, tras el estudio de este objeto
de aprendizaje, podremos profundizar en la Norma y sus apartados, tratando de
comprender en qué consisten los bloques y cada uno de sus procesos.

6 Bibliografía

AENOR (2017). La Norma ISO/IEC 20000 Gestión de Servicios de TI. Web Available
at. http://www.aenor.es/aenor/inicio/home/home.asp. Cited 25 Jan 2017
Cots, S. (2014), Impacto de ISO 20000. Un estudio empírico, Documental
Universitaria, Girona.
Cots, S., Casadesús, M. & Marimon, F. (2016), Benefits of ISO 20000 IT service
management certification. Information Systems and E-Bussines Management 14: 1.
doi:10.1007/s10257-014-0271-2
Disterer, G. (2012). Why firms seek ISO 20000 certification - A study of ISO 20000
adoption. Information and Software Technology. European Conference on
Information Systems (ECIS) Proceedings
Gil-Gómez H, Arango Serna MD, Oltra-Badenes R; (2010) Evolución y tendencias de
los Sistemas de Información para la gestión en la empresa: El M-Business. DYNA, 77
(163): 181-193.
Gil-Gómez H, Oltra-Badenes R, Adarme-Jaimes W (2014) Service quality
management based on the application of the ITIL standard. Dyna. 81(186):51-56
Oltra Badenes R. (2012) Sistemas Integrados de Gestión Empresarial: Evolución
histórica y tendencias de futuro. Universitat Politècnica de Valencia. València.
España