¿Cuáles son los beneficios de la certificación empresarial ISO20000?
A diferencia de ITIL, que sólo cuenta con una serie de certificaciones personales, ISO 20000 es una certificación general para la organización, que requiere el establecimiento de un sistema integral que cumpla con los estándares. Esto también significa que la preparación para la certificación. será complejo y meticuloso. Como dice el refrán: "Todo es difícil al principio". Al comienzo de la certificación, debemos darnos cuenta plenamente de que una preparación buena y suficiente es la piedra angular para aprobar una certificación de estándar internacional. De hecho, para la mayoría de las instituciones, generalmente no hay mucha experiencia relacionada con la certificación, por lo que sentar una base sólida en la etapa de preparación para la certificación es muy beneficioso para toda la práctica de certificación.
Este libro introducirá la etapa de preparación para la certificación desde cuatro aspectos: la formulación del plan de certificación, la investigación y entrevistas, la selección de agencias de consultoría y auditoría, y los procesos internos de la organización. De hecho, aunque estas cuatro partes son esenciales para que la mayoría de las organizaciones aprueben la certificación de TI, debido a las diferentes estructuras organizativas y fundamentos de gestión de cada organización, el trabajo específico que se completará en los primeros preparativos también será diferente. diferente. Por lo tanto, las organizaciones deberían desarrollar prácticas de certificación de acuerdo con las condiciones locales.
Desarrollar un plan de certificación
El primer paso en la fase de preparación de la certificación es completar la preparación del plan de viabilidad de la certificación. Si la actividad de certificación se entiende como un proyecto, entonces la preparación del plan de certificación consiste en investigar, analizar y comparar el contenido principal, los objetivos y las condiciones de apoyo correspondientes del proyecto (como la base de gestión, las necesidades de gestión, la escala del proyecto, la inversión de recursos). , etc.). ), y predecir los beneficios económicos y sociales que la certificación puede traer, formando así recomendaciones sobre si vale la pena implementar el proyecto y cómo implementarlo, proporcionando una base importante para que los altos directivos de la organización tomen decisiones sobre el proyecto. En este sentido, la formulación del plan de certificación es también el trabajo más importante en la etapa de preparación de la certificación.
1. Análisis de viabilidad
El análisis de viabilidad normalmente puede incluir la necesidad de inversión, la viabilidad organizacional, la viabilidad técnica, la viabilidad financiera, la viabilidad económica, la viabilidad social, los factores de riesgo y las contramedidas. Dado que varios proyectos varían mucho debido a las características de la industria, la certificación ISO 20000 generalmente debe considerarse y analizarse desde dos aspectos: fundamentos de gestión y beneficios.
El primero es el análisis básico de la gestión. Es necesario realizar una evaluación integral de los fundamentos de gestión de la propia organización, incluidos los fundamentos para la implementación del sistema ITIL, la estructura organizativa actual y los riesgos del sistema de gestión actual en el proceso de certificación.
La construcción de un sistema de gestión de servicios de TI es, en primer lugar, una cuestión de gestión y, en segundo lugar, una cuestión técnica. Tanto las experiencias exitosas como las fallidas muestran que primero debemos resolver los problemas de los sistemas y mecanismos de gestión, establecer un concepto centrado en el cliente, cultivar la conciencia del servicio y la calidad y, en segundo lugar, establecer un modelo de servicio interno factible y científico, solidificar y optimizar la gestión; procesar, ayudar y mejorar la eficiencia de la gestión a través de herramientas automatizadas, y lograr una combinación efectiva de tecnología y gestión. Por lo tanto, en el análisis de viabilidad de la certificación se debe poner más énfasis en la viabilidad de la gestión, seguida de la viabilidad técnica.
Para aquellas organizaciones que han implementado con éxito métodos de gestión ITIL, se necesita un sistema de gestión de calidad de servicios de TI más estandarizado y maduro para garantizar que la gestión cumpla con los estándares internacionales.
El segundo es el análisis de beneficios. Podemos medir los beneficios de los proyectos de certificación desde la perspectiva de la asignación de recursos y evaluar los beneficios de los proyectos de certificación en el logro de los objetivos de desarrollo organizacional, la asignación efectiva de recursos de TI, la mejora del entorno operativo, el aumento de la eficiencia de los procesos, la reducción de la carga de trabajo de los empleados y la mejora de la rentabilidad.
Aunque diferentes organizaciones pueden lograr diferentes beneficios, ISO 20000 puede aportar los siguientes beneficios a las organizaciones:
—Se pueden mejorar continuamente más métodos de gestión en la prestación de servicios de TI;
p>
——Mejorar las capacidades de prestación de servicios y proporcionar servicios estables, de alta calidad, de bajo precio y confiables para servicios comerciales clave;
-Expresión de servicio universal para promover diferentes diálogos entre organizaciones;
—Proporcionar una plataforma de gestión y comunicación para los procesos operativos internos de la organización;
—Adoptar mejores prácticas para mejorar los niveles de servicio interno de la organización y continuar manteniendo el nivel de servicios;
—Reducir el costo de tiempo de la prestación de servicios;
—Métodos para gestionar eficazmente a los proveedores;
—Aumentar la utilización del personal, mejorar los incentivos, reducir la fuga de cerebros;
—Datos de gestión valiosos y mejor soporte para la toma de decisiones;
……
2. Plan de implementación de la certificación
El plan de implementación de la certificación es una de las partes centrales del programa de certificación. Cuando se trata de planes, normalmente se entienden como pasos, tareas, personas, ciclos, hitos, etc. , editado y formulado por herramientas profesionales como MS Project y Excel. Los métodos de preparación de planes de proyecto comúnmente utilizados pueden cubrir básicamente el contenido principal del plan de certificación, pero es necesario prestar atención a las diferencias en varios detalles entre el plan de implementación de certificación y el plan de trabajo general:
1) Como se mencionó anteriormente en este libro, la certificación El proceso se divide principalmente en la etapa de preparación preliminar, la etapa de análisis de brechas, la etapa de establecimiento del proceso, mejora y operación de prueba, la etapa de certificación y auditoría, etc. La asignación de tiempo y personal para cada etapa depende de la madurez de la propia organización, y la asignación de recursos de varias etapas se puede ajustar adecuadamente. Si la base de la gestión de servicios de TI es buena, el tiempo en las etapas de preparación preliminar y establecimiento y mejora del proceso se puede reducir considerablemente.
2) Tener siempre presente que todos los procesos deben cumplir los requisitos de la norma ISO 20000 para obtener la certificación, por lo que los recursos deben dirigirse adecuadamente a procesos de gestión con bases débiles y un cierto distanciamiento de los requisitos y procesos estándar. El establecimiento y la mejora deben iniciarse lo antes posible.
3) El plan de certificación debe incluir una agencia de auditoría. Dado que todo el proceso de auditoría incluirá varios lotes, habrá tiempo para seguir mejorando entre cada lote y cada auditoría debe reservarse con anticipación. Por lo tanto, se recomienda reservar algo de tiempo para la agencia de auditoría en todo el plan de implementación.
La Figura 4-1 es un ejemplo de un esquema de autenticación para referencia de los lectores. De hecho, la forma del programa es menos importante que el énfasis en desarrollar un programa de certificación.
3. Recursos y costos
Los recursos y los costos también son una de las cosas que deben entenderse durante la preparación del plan de certificación. Al igual que ocurre con el plan de implementación, la cantidad de recursos dedicados depende principalmente de la madurez de la propia organización. Las organizaciones más maduras necesitan gastar menos recursos en la construcción y mejora de sistemas de gestión de servicios de TI.
Recursos humanos: suelen incluir recursos humanos propios de la organización, agencias de consultoría de terceros, agencias de auditoría de certificación, etc. Entre ellos, a menudo se pasa por alto fácilmente la inversión humana de la organización en la formación de todos los empleados. Esto es fundamental durante las fases de puesta en servicio del sistema de proceso y auditoría de certificación.
Recursos de herramientas: En la actualidad, el sistema de gestión de servicios TI de cualquier organización está relacionado con el software de herramientas, y esta dependencia va aumentando paulatinamente. Cuando una organización implementa la certificación ISO 20000, es posible que necesite adaptar su plataforma de herramientas existente o comprar algunos productos nuevos.
En términos de costo, los proyectos de implementación de certificación generalmente incluyen las siguientes cinco partes:
1) Tarifa del servicio de consultoría de certificación (socios consultores, opcional)
2) Tarifa del servicio de certificación (agencia de auditoría)
3) Tarifa de capacitación (opcional)
4) Materiales de referencia relacionados con la certificación y tarifas de publicidad (opcional)
5) Costo de herramientas y software (opcional)
Los costos específicos varían según el tamaño de la organización. Para las instituciones que esperan aprobar esta certificación, deben confirmar en el plan del proyecto si la tarifa del servicio de certificación incluye las tarifas de reexamen, reevaluación y gestión del certificado para el año siguiente.
Además de los análisis básicos de gestión mencionados anteriormente, análisis de beneficios, plan de implementación de certificación, recursos y costos, etc. El plan de viabilidad de la certificación también puede incluir una introducción a la certificación ISO 20000, factores de riesgo y contramedidas. Las organizaciones pueden enriquecer el contenido del plan según sus propias condiciones.
Encuesta Preliminar
Otra tarea importante en la fase de preparación para la certificación es la investigación.
Para toda la organización, una investigación en profundidad ayudará a determinar el estado actual de la gestión de servicios de TI dentro de la organización y, al mismo tiempo, desempeñará un papel positivo en la mejora del conocimiento de la certificación de todos los empleados y realzará la importancia que tienen los miembros dentro de la organización. adjuntar a la certificación. Hasta cierto punto, esta fase de trabajo se superpone con la siguiente fase de análisis de brechas y puede realizarse simultáneamente. La diferencia es que la investigación antes del inicio oficial de la certificación asumió parte de la función de estudio de viabilidad y, al mismo tiempo, se centró principalmente en comprender y resolver la situación actual, y no se comparó demasiado con las disposiciones de la norma ISO 20000. estándar, mientras que el análisis de brechas se centró principalmente en Basado en el estándar ISO 20000, se utilizan métodos y herramientas de análisis profesionales para realizar un análisis comparativo para descubrir la brecha entre la situación organizacional actual y el estándar ISO 20000, y luego formular temas de mejora.
La siguiente es una breve introducción a varios métodos de investigación comúnmente utilizados en la etapa de preparación para la certificación.
1. Encuesta por cuestionario
La encuesta por cuestionario es uno de los métodos más utilizados. Su ventaja es que los encuestados pueden preparar y recopilar materiales de manera específica, organizar información relevante y. prepararse También hay mucho tiempo. Sobre la base del cuestionario, se puede concertar una entrevista cara a cara para comprender las partes importantes del cuestionario.
El cuestionario se puede diseñar de acuerdo con las características de la norma ISO 20000 e incluye principalmente dos partes, a saber, el sistema de gestión y 13 procesos de gestión. El alcance de la investigación de la parte del sistema de gestión cubre los objetivos de certificación, la estructura organizacional, las descripciones de trabajo de los empleados, la estructura de conocimiento del personal, el sistema de documentos, el sistema de capacitación, la auditoría interna y el plan de mejora. El objeto de investigación del sistema de gestión son los altos directivos de la organización. Suelen ser el director de calidad total del sistema ISO 20000, o el director de calidad, responsable de la gestión de todo el sistema. Hay muchos contenidos del proceso de gestión, que pueden incluir definiciones, entradas, salidas, documentos, herramientas y las interrelaciones entre procesos. El objeto de investigación del proceso de gestión es el personal técnico y de gestión actualmente responsable de los procesos o trabajos relevantes en la organización, generalmente incluyendo gerentes de procesos, coordinadores de procesos y ejecutores de procesos en el sistema ISO 20000.
2. Descripción general de las responsabilidades del personal
Además de los sistemas y procesos de gestión, la división de responsabilidades dentro de la organización también es un contenido importante que debe resolverse y dominarse durante el proceso. proceso de inspección. Se recomienda utilizar una lista de roles y responsabilidades del personal (matriz de roles y responsabilidades) para resumir y ordenar la división de responsabilidades de todo el personal de la organización estableciendo una matriz correspondiente de personal y contenido del trabajo.