“¿Qué norma de TI debo aplicar?” Esta es la pregunta que muchas de las organizaciones se plantean. La elección de uno u otro estándar dependerá siempre de las necesidades de la organización y la demanda del mercado, pero no tienen por qué tratase de aplicarse de manera aislada, sino que deben coexistir de manera armonizada.
En este artículo mostraremos algunas de las características más destacadas de la ISO 20.000 y del modelo CMMI.
El modelo CMMI (Capability Maturity Model Integration), es un modelo de madurez de aplicación mundial utilizado para los proyectos de mejora de las distintas organizaciones.
El modelo CMMI contiene las herramientas para la implementación de:
- Ingeniería de Sistema (Systems Engineering): aplicada al desarrollo de un sistema, independientemente de que sea con software o no.
- Ingeniería de Software (Software Engieneering): aplica a las soluciones software.
- Integración de productos y procesos de desarrollo (Integrated product and process development):aplica la relación a largo plazo con el cliente.
- Relación con proveedores (Supliré Sourcing): aplica cuando se subcontrata parte del sistema.
El CMMI hace una clasificación de 6 niveles de madurez, que sirven para valorar el grado de implementación de procesos de calidad que una organización tiene en cuenta en sus procesos:
- Nivel inicial o nivel 1: se presenta en empresas que no tienen definidos sus procesos o están localizados en áreas concretas.
- Nivel Gestionado o nivel 2: es un nivel en el que se regularizan las buenas prácticas de desarrollo de proyectos, se definen los procesos, se definen y revisan los productos y evalúa continuamente para la consecución de objetivos.
- Nivel Definido o nivel 3: es un nivel más avanzado en el que los procesos se alinean a la política de la empresa. Toda la organización está involucrada y todo está recogido en documentos que definen perfectamente los métodos en el proceso de producción del software.
- Nivel Cuantitativamente Gestionado o nivel 4: se da cuando la organización puede medir sus procesos, con indicadores, estadísticas, etc.
- Nivel Optimizado o nivel 5: se da cuando además de aplicar mediciones a los procesos de la organización, actúa en base a los resultados, incluyendo procesos para la mejora continua y logrando el ahorro de costos.
La organización debe cumplir una serie de requisitos y adoptar una serie de prácticas para poder avanzar por los distintos niveles mencionados.
Respecto a la ISO 20000, Se trata del primer estándar internacional específico orientado a la Administración de Servicios de TI.
Esta se centra en la entrega efectiva y gestión de problemas de servicios TI a los clientes, definiendo una serie de procesos para lograr este cometido. Considerando la capacidad del sistema, los niveles de gestión necesarios ante cambios en el sistema, asignación de recursos financieros, así como la distribución del software.
Esta norma se encuentra dividida en tres partes:
- Especificaciones: establece los requisitos que debe cumplir la organización para ofrecer un servicio de calidad a sus clientes.
- Código de buenas prácticas: establece y define los procedimientos ideales para gestionar los servicios.
- Guía sobre la definición del alcance y la aplicabilidad de la norma: establece orientaciones para definir el alcance y la aplicabilidad de la norma.
Comparando estos modelos, podemos decir que ambos son perfectamente recomendables para la mejora de la gestión de servicios TI, ya que el alcance es similar, aunque hay una serie de diferencias, como:
- La ISO 20000 no contempla los niveles de madurez, sin embargo podría ser comparable con el nivel 3 de CMMI.
- La ISO 20000 es más popular en cuanto a aplicación que el modelo CMMI
- El esfuerzo de la organización y costo de CMMI es mayor para obtener la certificación ISO 20000
- La ISO 20000 podríamos decir que es más “compatible” con otros modelos ISO implementados en las organizaciones, ya que siguen el modelo PDCA.
ISOTools es la Plataforma Tecnológica que permite la gestión y medición de la efectividad de los servicios TI con los estándares internacionales. Cada día más organizaciones apuestan por una herramienta de este tipo como estrategia clave para mejorar la calidad de sus servicios.
¿Desea saber más?
Entradas relacionadas
IATF 16949:2016 La IATF 16949:2016 es la norma de Sistemas de Gestión de Calidad (SGC) específica para la…
Normas ISO La ISO (Organización Internacional para la Estandarización) es una organización no gubernamental independiente y el mayor…
ISO 9001 Las empresas que desean automatizar la gestión de la calidad ISO 9001, deben tener en cuenta…
OHSAS 18001 En los diferentes negocios se establece que la obtención de la certificación en OHSAS 18001 puede…