miércoles, 21 de abril de 2010

Quisiera proponer un tema para debate, relacionado con la 'vaguedad' en la definición de las certificaciones ISO 20000 de empresa. En un certificado de empresa de ISO 20000 reciente de una multinacional (cuál sea, es lo de menos), figura lo siguiente:

"Objeto: Comercialización y mantenimiento de productos, Soluciones y servicios de tecnologías de información, Consultoria, Desarrollo de aplicaciones, Integración de sistemas y servicios gestionados"

(por cierto el certificado lleva el sello de itSMF)

-Mi primera pregunta, después de leer el alcance en este certificado, es: ¿en qué NO están certificados en ISO 20000? ¿dónde está el límite del alcance?

-Mi siguiente pregunta: ¿para qué región, o para qué centro de trabajo, o para qué destinatario --interno, externo--, o para qué CPD, etc. etc.? No figura. Pero en mi empresa, la entidad certificadora nos obligó a definirlo, y figura en el certificado, ¿por qué en otros casos no?

-Mi siguiente pregunta: ¿es verdad que realmente se pueden cumplir en la práctica todos y cada uno de los procesos para todos y cada uno de los servicios que se mencionan en el alcance? ¿cómo se pueden aplicar en 'Soluciones y servicios de tecnologías de información', por poner un ejemplo?

-Y mi siguiente pregunta es: ¿y cómo (demonios) la certificadora ha podido comprobar que efectivamente se cumplen?

Sé que las certificaciones de grandes empresas suelen ser por lo general similares a éstas, pero aún así creo que habría que tratar de impulsar el que se ponga un poco de orden y concierto por parte del conjunto de certificadoras a la hora de determinar los alcances de las certificaciones, porque de lo contrario, en mi opinión, se fomenta que el objetivo pueda ser conseguir el certificado dejando en un segundo plano la realización verdadera y efectiva de las buenas prácticas que conlleva el cumplimiento de la norma (con los consiguientes beneficios tanto para la empresa proveedora como para sus clientes).

Y todo ello con más razón cuando existen definidos Esquemas de Certificación.
Share/Bookmark

7 comentarios:

  1. Al hilo de lo que comenta Sergio y mi comentario anterior (lo introduje antes de que Sergio publicara el principal), quisiera reforzar lo dicho incluyendo un par de párrafos extractados de la norma ISO 20000-1 española. Queda claro que el ámbito de aplicación son los servicios gestionados y no cualquier otro tipo de servicio profesional relacionado con TI:

    "INTRODUCCIÓN
    Esta parte de la Norma ISO/IEC 20000 promueve la adopción de un enfoque de procesos integrados, para una provisión eficaz de servicios gestionados que satisfaga los requisitos del negocio y de los clientes.


    1 OBJETO Y CAMPO DE APLICACIÓN
    Esta parte de la Norma ISO/IEC 20000 define los requisitos para que un proveedor del servicio proporcione servicios gestionados de una aceptable calidad a sus clientes.
    …"

    ResponderEliminar
  2. Me he tomado la molestia de mirar en la norma internacional (en inglés) y se mantiene el sentido de la aplicabilidad a "servicios gestionados (managed services)". No dispongo de versiones en otros idiomas, como Alemán, Japonés o Chino, para comprobar que las respectivas traducciones mantienen el espíritu original (no olvidemos que el germen de esta norma fue la inglesa BS15000):

    “Introduction
    This part of ISO/IEC 20000 promotes the adoption of an integrated process approach to effectively deliver managed services to meet the business and customer requirements.


    Information technology — Service management —
    Part 1:
    Specification
    1 Scope
    This part of ISO/IEC 20000 defines the requirements for a service provider to deliver managed services of an acceptable quality for its customers.”

    ResponderEliminar
  3. El asunto que plantea Sergio no es baladí.

    Yo pienso que el primer problema de esa definición/certificación es la mala interpretación, por no decir el desconocimiento, por parte del auditor (amén de la empresa certificada) del espíritu de la certificación ISO 20000, que no es otro que certificar "servicios gestionados", pero en la interpretación sajona! que viene a ser equivalente a servicio "continuo": aquel que hay que prestar sin hitos, ni entregables, ni recursos fijos asignados, sino en base a unos niveles acordados (debiendo ajustar los recursos de todo tipo al cumplimiento de tales acuerdos).

    En el caso que se expone, se incluyen "Servicios Profesionales" de tipo "discreto" (en contraposición a "continuo o gestionado"), de naturaleza asimilable a proyectos, que se miden por hitos, resultados, grado de avance y recursos consumidos. Y estos pueden ser certificados según ISO 15504, CMMI o incluso ISO 9001.

    Esta es la primera aberración: certificar con un esquema de Gestión de Servicios (continuos o gestionados) la Gestión de Proyectos (desarrollo de aplicaciones, consultoría, integración de sistemas,...)

    Una segunda y flagrante, no sujeta a interpretaciones, es la certificación de "soluciones TI", cuando la norma establece expresamente que no está indicada para la evaluación de productos.

    Comparto plenamente el resto de reflexiones que realiza Sergio: si se permiten estas liberalidades se perderá el valor de las certificaciones, sopena de una campaña agresiva de comunicación desde los foros que podamos, en contra de las certificadoras que cometan estas irregularidades.

    Creo que desde el grupo podríamos pensar en alguna acción; como primer paso yo le haría participe a ITSMF Internacional de este caso, pues en el certificado aparece el sello suyo!

    ResponderEliminar
  4. Aparentemente esta certificadora tiene el habito de certificar indebidamente. En su web aparece otro caso de la misma naturaleza, que certifica lo siguiente:

    "The IT service management processes that support the provision of software development, professional services and outsourcing to internal and external customers of XXXXXX."

    Lo que es curioso es que los alcances de certificación a las mismas empresas de Alemania si son razonables, pero en ningún caso se hace referencia a las ubicaciones.

    En fin, una pena!

    ResponderEliminar
  5. ¿Qué le gustaría a la empresa que está siendo certificada? que dijera algo como

    "certificada toda la empresa, en todo lo que hace y para todo el planeta"

    Ahora es el trabajo de la certificadora acotar el ámbito, y no dejarse influenciar por la oportunidad de hacer una venta. Por esa misma razón, se supone que las certificadoras deberían ser MUY independientes, ser organizaciones sin ánimo de lucro, no vender NADA más, ni vender consultoría, ni vender formación, ni vender productos... en fin, nada que pueda influenciarlos a perseguir la meta financiera, y luego caer en este caos.

    La pena es que las organizaciones en las que ISO ha delegado su representación, en mi opinión, no se preocupan por estas cosas, y de ahí que tenemos certificadoras que pierden su objetivo de calidad y responsabilidad en pos de oportunidades de negocio ahí donde las hay.

    La solución: ISO y las Normas son en realidad patrimonio de la humanidad. Cualquiera podría hacer una certificación de "acuerdo con la ISO XXXXXX". Por un lado las empresas que desean certificarse deberían seleccionar bien con quién, y las certificadoras cuidar su trabajo. Por último, las organizaciones que tienen interés en una norma en particular, difundir lo que consideren correcto o no.

    ResponderEliminar
  6. No estamos hablando solamente de lo mejor o peor que lo puedan hacer unos u otros, estamos hablando también de distintivo entre empresas, de mercado, y de negocio. No es lo mismo estar certificado 'para todo y para todo el planeta' de una manera digamos que gratuita, que estarlo para unos servicios y para unos lugares, que es lo que correspondería. Si no, tenemos reglas del juego distintas, y por tanto existe discriminación.
    "Yo también lo quiero todo, todo y todo", como diría el anuncio de una famosa aseguradora. Pero a mí no me lo dan, ¿...dónde está el libro de reclamaciones...?

    ResponderEliminar
  7. Estuve comentando con el equipo de itSMF-I que lleva estos temas al respecto de este comentario. Ellos también se han mostrado preocupados. En principio cuando una certificadora envía la descripción y el ámbito, un comité lo revisa y aprueba o propone cambios.

    Sería interesante ver si el certificado que es una copia, se refleja igual en el sitio oficial de ISO en www.isoiec20000certification.com

    ResponderEliminar