ISO/IEC 20000-1

CERTIFICACIÓN

ISO/IEC 20000-1

Gestión de Riesgo Empresarial – Servicios de T.I.

¿Qué es ISO/IEC 20000-1?

El estándar internacional proporciona un marco coherente para la gestión de los Servicios TI, es la norma de referencia en las organizaciones para la Gestión de Riesgo Empresarial para los Servicios TI.

El objetivo de la norma ISO/IEC 20000-1:2011 es la gestión global y eficiente de los Servicios TI, que gestiona procesos clave que van desde la gestión de los niveles de servicio, la generación de informes, presupuestos y contabilidad de los servicios TI, hasta la gestión de proveedores, incidentes y problemas, gestión de cambios y gestión de la entrega, entre otros.

¿Por qué certificarse?

  • Mejora y fortalece los procesos de TI.
  • Incrementa la eficiencia, asegurando un control efectivo para el logro de la alta calidad en la entrega de los servicios internos o externos a clientes finales.
  • Demuestra el compromiso de la organización en el mantenimiento de una infraestructura y servicios TI fiables, aumentando la satisfacción y el rendimiento de los empleados, a la vez que se mejora la imagen corporativa.
  • Reduce los costes por el aumento de la productividad.
  • Ayuda a adoptan las mejores prácticas del sector.
  • Brinda un mejor alineamiento entre los objetivos del negocio y el área de tecnologías de la información.
  • Reduce los riesgos del negocio en temas de TI.
  • Mejora la comunicación entre el negocio y el área de TI.

ALCANCE DE LA CERTIFICACIÓN

  • Definición del alcance de Certificación.
  • Pre-Auditoría (Opcional): Análisis de brecha y diagnóstico de su posición actual frente a la norma internacional.
  • Auditoría de Certificación realizada en dos etapas:
    • Etapa 1 – Revisión Documental para verificar la suficiencia de la organización
    • Etapa 2: Evaluación de la implementación, incluyendo la efectividad del Sistema de Gestión de la organización
  • Se emite un certificado válido por tres años a partir de los resultados satisfactorios de la auditoría Etapa 2.
  • Auditorías de Seguimiento para verificar que el Sistema de Gestión continua cumpliendo con los requisitos de la norma y se monitorea el mejoramiento continuo.
  • Re-certificación después de los 3 años para confirmar la conformidad continua del sistema de gestión como un todo.