Aunque no existen datos oficiales, más de 130 organizaciones estarían ya certificadas en nuestro país. De ellas, más de 50 habrían completado, o completarán en 2012, el ciclo de tres años desde su primera certificación ISO 20000 y deberán realizar una auditoría de recertificación. Es el momento de hacer balance y analizar el ROI de la implantación de su sistema de gestión ISO 20000.

Supongamos un paralelismo con el carnet de conducir. De la misma manera que al hacer el examen práctico el examinador no espera una destreza excepcional –más bien se conforma con que el aspirante no sea peligroso-, un auditor no puede exigir una elevada madurez en la primera auditoría de un sistema de gestión ISO 20000. Deben cumplirse unos mínimos, pero amparados en la promesa de mejora continua, se espera que las cosas vayan a mejor progresivamente, año a año.

Sin embargo, ¿qué pasaría a los tres años?, si fuese obligatorio pasar una reválida del carnet de conducir, las exigencias del examinador serían muy superiores. ¿Ocurre lo mismo con los sistemas de gestión ISO 20000? ¿Se aprecia una mejora significativa? ¿Y una exigencia mayor por parte de los auditores?

El 2º Fórum Internacional ISO 20000, celebrado en marzo en Madrid y Barcelona, contó con una mesa redonda de empresas certificadas que compartieron sus experiencias: Cepsa, BT, Capgemini, Universitat de Girona, Ozona, Bull, entre otras. Muchas están en la situación de recertificación anteriormente citada. Los participantes identificaron como principal ventaja la sensación de control y tranquilidad que les ofrece disponer de procesos maduros de gestión de servicios, así como de indicadores e informes útiles para el negocio.

Se aprecian mejoras muy significativas por la implantación de la ISO 20000, pero pocas organizaciones han buscado calcular explícitamente un ROI. Aquellas que lo han hecho, cuantifican el retorno en la mejora en tiempos de resolución de incidencias o de atención a usuarios, en una mayor eficiencia de los procesos, etc.

En el Fórum se presentó también un estudio sobre la madurez de los sistemas de gestión ISO 20000, realizado sobre 50 compañías certificadas en España y Portugal con base en la ISO 20000-4 y la ISO 15504-8. Por la reducida dimensión de la muestra, el estudio no es significativo estadísticamente, aunque sí sumamente interesante. Arroja que la madurez media de las organizaciones tras lograr la certificación ISO 20000 se encuentra en torno al nivel 2 –gestionado- de la escala de 5 niveles definida por la ISO 15504. En algunos casos se roza el nivel 3 –establecido- y se trata de las organizaciones más grandes o con una trayectoria previa de adecuación a las prácticas de ITIL.

Sólo en las empresas con un sistema de gestión implantado hace 3 o más años, se llega a niveles de excelencia –niveles 4 y 5 -. Curiosamente, tras ese número de años, no hay término medio: O la madurez del sistema de gestión es muy elevada, o la compañía descontinúa el sistema de gestión y no mantiene la certificación.

26º Congreso Plenario de Corea del Sur

A finales de mayo de 2012 se celebró en la isla de Jeju, Corea del Sur, el 26º congreso plenario de ISO/IEC JTC1 SC7, reuniendo a expertos de normalización de más de 40 países. Como viene siendo habitual en los últimos años, uno de los grupos de trabajo más nutridos ha sido el correspondiente a gestión de servicios de TI, responsable de la ISO 20000.

Una de las líneas de trabajo activas dentro de este grupo de trabajo corresponde a la evolución del modelo de referencia, la ISO 20000-4, que requiere una actualización a la nueva ISO 20000-1 y evolucionar el modelo de referencia actual.

Con la publicación por AENOR de la ISO 20000 en español como norma UNE en el año 2007 llegaron las 10 primeras certificaciones ISO 20000 de nuestro país: T-Systems (certificada por DQS), Telefónica Soluciones, El Corte Inglés, Xunta de Galicia, Caixa Galicia, Ozona, SIA e IECISA (certificadas por AENOR) y Soluziona y Telvent (certificadas por BSI).

En 2009, más de 50 organizaciones lograron la certificación, en parte gracias al empuje del Plan Avanza. Desde entonces, se están realizando una media de unas 30 certificaciones nuevas al año, lo que supondrá cerrar 2012 en torno a las 150 empresas certificadas, consolidando a España como uno de los países donde esta norma tiene mayor aceptación.

La primera pregunta que se plantea a este respecto es si la certificación ISO 20000 asegura un nivel mínimo de madurez del sistema de gestión. Los criterios de auditoría no necesariamente tienen por qué coincidir con los criterios de evaluación del nivel de madurez, por lo que sería posible –en teoría- que varias organizaciones certificadas tuvieran niveles de madurez distintos.