miércoles, 21 de abril de 2010

Quisiera proponer un tema para debate, relacionado con la 'vaguedad' en la definición de las certificaciones ISO 20000 de empresa. En un certificado de empresa de ISO 20000 reciente de una multinacional (cuál sea, es lo de menos), figura lo siguiente:

"Objeto: Comercialización y mantenimiento de productos, Soluciones y servicios de tecnologías de información, Consultoria, Desarrollo de aplicaciones, Integración de sistemas y servicios gestionados"

(por cierto el certificado lleva el sello de itSMF)

-Mi primera pregunta, después de leer el alcance en este certificado, es: ¿en qué NO están certificados en ISO 20000? ¿dónde está el límite del alcance?

-Mi siguiente pregunta: ¿para qué región, o para qué centro de trabajo, o para qué destinatario --interno, externo--, o para qué CPD, etc. etc.? No figura. Pero en mi empresa, la entidad certificadora nos obligó a definirlo, y figura en el certificado, ¿por qué en otros casos no?

-Mi siguiente pregunta: ¿es verdad que realmente se pueden cumplir en la práctica todos y cada uno de los procesos para todos y cada uno de los servicios que se mencionan en el alcance? ¿cómo se pueden aplicar en 'Soluciones y servicios de tecnologías de información', por poner un ejemplo?

-Y mi siguiente pregunta es: ¿y cómo (demonios) la certificadora ha podido comprobar que efectivamente se cumplen?

Sé que las certificaciones de grandes empresas suelen ser por lo general similares a éstas, pero aún así creo que habría que tratar de impulsar el que se ponga un poco de orden y concierto por parte del conjunto de certificadoras a la hora de determinar los alcances de las certificaciones, porque de lo contrario, en mi opinión, se fomenta que el objetivo pueda ser conseguir el certificado dejando en un segundo plano la realización verdadera y efectiva de las buenas prácticas que conlleva el cumplimiento de la norma (con los consiguientes beneficios tanto para la empresa proveedora como para sus clientes).

Y todo ello con más razón cuando existen definidos Esquemas de Certificación.
Share/Bookmark

'Vaguedad' en la definición del ámbito y alcance de las certificaciones ISO 20000

El asunto que plantea Sergio no es baladí.

Yo pienso que el primer problema de esa definición/certificación es la mala interpretación, por no decir el desconocimiento, por parte del auditor (amén de la empresa certificada) del espíritu de la certificación ISO 20000, que no es otro que certificar "servicios gestionados", pero en la interpretación sajona! que viene a ser equivalente a servicio "continuo": aquel que hay que prestar sin hitos, ni entregables, ni recursos fijos asignados, sino en base a unos niveles acordados (debiendo ajustar los recursos de todo tipo al cumplimiento de tales acuerdos).

En el caso que se expone, se incluyen "Servicios Profesionales" de tipo "discreto" (en contraposición a "continuo o gestionado"), de naturaleza asimilable a proyectos, que se miden por hitos, resultados, grado de avance y recursos consumidos. Y estos pueden ser certificados según ISO 15504, CMMI o incluso ISO 9001.

Esta es la primera aberración: certificar con un esquema de Gestión de Servicios (continuos o gestionados) la Gestión de Proyectos (desarrollo de aplicaciones, consultoría, integración de sistemas,...)

Una segunda y flagrante, no sujeta a interpretaciones, es la certificación de "soluciones TI", cuando la norma establece expresamente que no está indicada para la evaluación de productos.

Comparto plenamente el resto de reflexiones que realiza Sergio: si se permiten estas liberalidades se perderá el valor de las certificaciones, sopena de una campaña agresiva de comunicación desde los foros que podamos, en contra de las certificadoras que cometan estas irregularidades.

Creo que desde el grupo podríamos pensar en alguna acción; como primer paso yo le haría participe a ITSMF Internacional de este caso, pues en el certificado aparece el sello suyo!
Share/Bookmark

jueves, 8 de abril de 2010

2 aspectos del Esquema de Certificación de ISO20000

itSMF ha creado un Esquema para apoyar y acreditar las certificaciones de ISO/IEC 20000. Ese esquema tiene dos aspectos, el primero define las cualificaciones necesarias de los profesionales que se van a involucrar en la implantación y en la auditoría. El otro aspecto es la certificación de las organizaciones o empresas, las que se presentan a ser auditadas para poder tener la certificación.
Un Esquema independiente como es el caso del Esquema desarrollado por itSMF, ayuda a garantizar la homogeneidad de la certificación, y apoya la definición del servicio para que sea estándar en todas las organizaciones.

El Esquema entra dentro del Comité Internacional de IQC (International Quality and Certifications), en esa área, Colin Rudd es quien ha dirigido su desarrollo, de hecho podríamos considerar a Colin como el padre del esquema. Colin también participa del comité de alto nivel de ISO que escribe y revisa la ISO.

Aproveché la visita de Colin para el AGM de itSMF Internacional, en Barcelona, y le entrevisté para conocer un poco más de las certificaciones y del esquema. Os dejo la entrevista, cuando podamos la subtitularemos.


Share/Bookmark