Servicio certificable ISO 20000

Tecnofor obtuvo la certificación de ISO/IEC 20000 en diciembre del año pasado y ha sido además de un gran proyecto un momento fantástico dentro de la organización. Recientemente me han debatido algunos y comentado otros que el servicio certificado por Tecnofor no obedece a un servicio de TI. Me encanta. Nada como un buen debate para conseguir buenos resultados y mejorar los conocimientos.

Por lo general estoy muy relacionado con la ISO 20000, por lo que leo los alcances y descripciones de los servicios, y opino, vaya que si opino.

El servicio que certifica Tecnofor dice "The IT Service Management System supporting the provision of the "Exact Learning" IT training Service"

Es verdad. No dice nada que suene a “base de datos”, “a marca de software”, a “hardware”, a “cacharros de comunicación”. Seguramente se nos olvidó y el auditor lo pasó por alto.

No hemos certificado el correo electrónico, ni hemos certificado la base de datos relacional, ni el portal, ni la web. Estoy de acuerdo con todos los que dicen que el correo electrónico y la base de datos son servicios críticos de TI. 100% de acuerdo.

También creo que las paredes son importantes en el edificio, no quiero imaginarme que alguien se lleve las paredes del edificio, de la misma forma no quiero imaginarme una empresa sin correo electrónico… que descubrimiento.

Permitidme un pelín de ironía en esto. Es crítico y es estratégico el correo. Bueno tanto como las paredes y las ventanas. Simplemente tienen que estar.

Hemos invertido tanto tiempo y dinero en explicar que ITIL (la base de ISO 20000) tiene como objetivo alinear la tecnología al negocio, así que cómo es posible que sigamos pensando en que todo tiene que tener nombre de tecnología. Sigo con la ironía, preguntémosle al Presidente de la organización si considera necesario y estratégico el correo electrónico, puedes imaginar la cara que se le queda. Ahora llamemos al Presidente de la empresa para que vaya y le explique al auditor que apoya la certificación (requisito de la ISO: apoyo de la dirección), porque considera que el correo electrónico es un servicio clave en su organización… que situación tan absurda.

¿Dónde va la empresa? ¿Qué nuevo está haciendo? ¿Dónde quiere estar? ¿Cuál es su estrategia? Y ahora…. ¿Cómo la apoyamos?

¿Qué tipo de servicio esperarías que el Presidente de la organización explique con pasión, interés y entusiasmo, y deje ver su apoyo? Creedme, no es la base de datos, ni el acceder a Internet (si esto no está nos echan a la calle).

Un servicio de Tecnología debe apoyar a la organización, y debe estar en su idioma. Seguramente si has leído hasta aquí, dirías que esto es lógico, y que no hace falta escribirlo. Yo opino lo mismo.
.

Comentarios

  1. luis Ignacio Martin11 de mayo de 2010, 8:17

    Hola Marlon;

    Creo bajo mi humilde opinión, que lo que comentas con ironía, por las opiniones que te han llegado, sobre el servicio certificado, es que, el personal certificado o no, no llega a entender el concepto, los términos lo que hay detrás tanto de ITIL como de su Norma. Aunque pueda que lleven muchos años trabajando dentro de la TI. La típica frase, que se comentan, que "hay que entender la necesidad del negocio", no se si la falta de conocimiento, está en el entender, en lo que significa necesidad, o qué significa la parte del negocio.

    Si te sirve como símil, es igual que cuando se comenta que una empresa quiere adoptar las buenas prácticas y antes de nada, ya tiene en producción la herramienta que cubre todos los procesos, sin haberlo definido ni orientado a las necesidades del negocio.

    Gracias como siempre, por sacar temas o ideas a la palestra, qué te hacen pensar dejando la superficie y ahondando, en el mensaje.

    Recibe un cordial saludo

    ResponderEliminar
  2. Precisamente, la Norma ISO/IEC 20.000 es muy clara en cuanto a lo que se puede certificar. La organización que logre superar la auditoria de un Registered Certification Body (ej.: KPMG, BSI, etc.) llevará el sello de la norma, sin embargo lo que realmente se certifica es:

    "...el Sistema de Gestión de Servicios TI"

    En otras palabras:
    - NO se certifican productos; ej.: aplicaciones software o componentes hardware
    - NO se certifican organizaciones; ej.: empresas, organismos públicos, unidades de negocio
    - NO se certifican Servicios (ni siquiera Servicios TI); ej.: Correo Electrónico, Hosting, Housing, VPN, Intranet, SaaS

    - SÍ SE CERTIFICAN: los Sistemas de Gestión de Servicios de TI, que soportan ciertos servicios, a ciertos clientes, en ciertas ubicaciones geográficas, por parte de una entidad legal única; ej.: El SGSTI que soporta la plataforma Exact Learning en el caso de Tecnofor, o el SGSTI que soporta la provisión de todos los servicios TI en el caso de la Bolsa de Londres o Páginas Amarillas (Yell UK)

    Porque lo que asegura la ISO/IEC 20.000 es la existencia de Control de Gestión y de la Efectividad de Procesos.

    ResponderEliminar
  3. gracias por vuestros comentarios. Luis, en efecto nos cuesta llevar el mensaje. Y no es que el correo no sea importante, es que ha dejado de ser estratégico, y ahora es simplemente necesario. A mí me gustaría mucho más ver las TI acercándose más al área estratégica, y soportando servicios estratégicos.

    Al final del día, como dice Anónimo, se certifica la existencia del SGS.

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Notificaciones Dehú ¿real o falsa? -Error de Ciberseguridad

El clavo que sobresale siempre recibe un martillazo

La diferencia entre Suministrador, Proveedor y Partner