Cada vez son más las empresas que recurren a los servicios TI para optimizar sus procesos y la gestión de servicios. Lo mejor es contar con un proveedor que asegure el cumplimiento de leyes como la LOPD o LSSICE y otras recogidas en el área del Derecho de las Nuevas Tecnologías. Para prevenir errores, si la empresa debe exponerse a una consultoría de protección de datos, vale la pena contar con un software avalado por una compañía certificada con la ISO 20000.
Qué es la Certificación ISO 20000 y su relación con el Derecho de las Nuevas Tecnologías
Cuando las empresas apuesta por los servicios TI, están buscando las máximas eficiencia y calidad. Para demostrar que este tipo de servicios cumple con los requisitos del Derecho de las Nuevas Tecnologías y las necesidades de la empresa, es preciso implantar un Sistema de Gestión de Servicios TI basado en la ISO/IEC 20000.
Esta normativa es un estándar reconocido internacionalmente en la gestión TI y es desarrollo de la BS 15000 (de la British Standars Institution).
La ISO/IEC 20000 se divide en varias secciones para definir los requisitos que debe estar cumpliendo una empresa para proporcionar servicios TI a sus clientes con un buen nivel de calidad. En ella, se definen:
– Los requisitos mínimos necesarios para la gestión de un sistema.
– Cómo se realizarán la implantación de los sistemas y una adecuada planificación de la Gestión de Servicios.
– En qué forma se implantarán nuevos servicios o se modificarán los ya existentes.
– La forma en la que deben llevase a cabo los procesos del servicio de entrega.
– Todo lo relacionado con los procesos relacionales B2B y clientes, los de control y emisión.
Gracias a estas prácticas, es posible demostrar que los procedimientos y controles son los adecuados y los servicios TI serán de calidad y a unos costes razonables. Este es un punto en el que las organizaciones que suministran servicios TI están muy sensibilizadas.
La certificación para los proveedores externos de este tipo de servicios les permite diferenciarse de su competencia y llegar a nuevos clientes, ya que, de esta manera, pueden asegurarse que obtendrán un buen servicio TI a un coste razonable.
Cómo conseguir la Certificación ISO 20000 para una empresa
Solo las entidades de certificación acreditadas podrán evaluar a las empresas para otorgarles esta certificación, pero las personas podrán acreditarse superando exámenes.
Las empresas deben, en un primer momento, completar unos documentos sobre los procesos ITSM, detallar todas las actividades y generar valor. Además, deben someterse a una auditoría interna antes de entrar en contacto con un certificador. Él será el encargado de llevar a cabo sus dos etapas:
– La revisión de la documentación, para saber que se cumple con la ISO 20000.
– Comprobar si las actividades de la empresa cumplen con la documentación aportada y, por tanto, con los requisitos especificados en la normativa.
Se trata de un proceso muy estandarizado y, por consiguiente, lo más recomendable es contar con empresas de certificación, desde un primer momento, para asegurarse que los pasos son los adecuados.
