Los resultados de la Primera Encuesta GobTIC se presentaron en un post de finales de Noviembre. Entre las preguntas que se hacían en aquella encuesta había una que parecía muy inocente: "¿Todos los procesos para un servicio o todos los servicios para un proceso?" y el resultado fue que el 56% de los participantes escogió la opción horizontal: implementar un proceso para todos los servicios.
Estos días me he dedicado a leer documentación atrasada que tenía y había varios temas relativos a la todavía por estrenar ISO/IEC 20000 y su norma UNE correspondiente y a medida que iba leyendo me iban surgiendo preguntas y dudas que he ido tratando de resolver poco a poco.
La principal preocupación que me iba entrando es que la norma requiere que para obtener la certificación tengas todos los procesos de la ISO en marcha (y bien) y eso es mucho trabajo. Además, iba yo pensando que eso es, en realidad, imposible: un servicio que nuevo, con un bajo nivel de madurez es posible que no cumpla todos y cada uno de los procesos en el momento de la auditoría, ya que la implantación (o, digamos mejos, la incorporación) del servicio es un proceso largo... ¿podría ser revocado un certificado si se detectan no conformidades graves en un servicio de nueva implantación?
Por otra parte, iba pensando en aquellos entornos en los que se dan casos de externalizacion de diferentes áreas de los servicios y de los procesos a uno o varios proveedores. ¿Cómo se haría la certificación en estos casos?
La respuesta llegó de casualidad, leyendo un post en el foro del itSMF España, donde Ana Ramos daba un enlace a http://www.isoiec20000certification.com y en este website encontraba el documento estrella: las Scoping Guidelines en las que se explica algo que a mi entender es de una importancia capital y sin embargo tiene pocas referencias en la literatura que he consultado: el documento al respecto del ámbito o alcance de la certificación que se debe acordar previamente con la entidad certificadora y que será el que indique precisamente el alcance que tiene el certificado.
En estas guías aparecen los conceptos de proveedor interno, proveedor externo, organización cliente, localización geográfica, etc. y se dan varios ejemplos muy clarificadores al respecto de qué modelos de colaboración son certificables y cuáles no.
Ahora bien, ¿Qué tiene que ver todo esto con el orden de implementación? Pues resulta que la clave (lógicamente desde el punto de vista de la ISO/IEC 20.000) es que debes tener todos los procesos implementados, pero es el documento de ámbito el que regula sobre qué se aplican estos procesos y por lo tanto una aproximación "horizontal" como la que se proponía en las encuestas (un proceso para todos los servicios) no permite la certificación hasta no haber completado toda la implementación (todos los procesos para todos los servicios) mientras que una implementación "por columnas" (es decir, uno o más servicios, todos los procesos) nos permitiría obtener el sello limitado a los servicios que hayamos definido en el documento de ámbito de una forma gradual e ir (con los años) añadiendo nuevos servicios al documento de ámbito a medida que los vayamos madurando.
De esta forma, llegamos a la conclusión de que, si estás pensando una posible certificación sobre la ISO/IEC 20000, quizás la forma adecuada de implementar tus procesos sea definiendo primero el ámbito del proyecto de implantación (y del proyecto de certificación), luego hacer procesos sobre este ámbito y por último a la vez que entramos en la rueda de maduración y mejora de los procesos podemos ir entrando en la rueda de ampliación del ámbito.
¿Qué te parece?
No hay comentarios:
Publicar un comentario