Qualitat dels serveis digitals_ISO_resum PDF

Summary

Aquest document descriu les normes ISO 20000 i 9001 per a la gestió de la qualitat dels serveis digitals. Explica la seva aplicació, l'estructura, processos i rols en una organització.

Full Transcript

TEMA 58: Qualitat dels Serveis Digitals: Normes ISO’s
20000 i 9001. Aplicació, estructura, processos i rols

Introducción
El sistema de gestió de la qualitat és la gestió de serveis oferits, i que inclou planificar, controlar i millorar
els elements d'una organització, que afecten en la satisfacció del client i en l'assoliment dels resultats desitjats.

En l’actualitat trobem una gran varietat de normes i marcs de referència relacionats amb els serveis TI
dins de l’àmbit de la gestió, la governança, la qualitat, etc.:

La ISO 9001 és una norma que tracta els requisits del sistema de gestió de la qualitat. Pertany a la sèrie
ISO 9000, que engloba un conjunt de normes l'àmbit del qual és la gestió de la qualitat. La ISO 9001 és una
norma de caràcter general, aplica a qualsevol tipus d'organització, no tracta específicament el cicle de vida
d'un sistema de informació o els serveis que presta.

La sèrie ISO 20000 és un conjunt de normes l'àmbit del qual és la gestió de serveis TI.

Estructura d'alt nivell (HLS)
A l'estructura de capítols comú de las normes ISO se la denomina “estructura d'alt nivell” o “high level structure”
(HSL). Tots els estàndards de sistemes de gestió definits per ISO tindran en el futur aquesta estructura.
Aquesta estructura defineix un framework per a un sistema de gestió genèric. Aquesta nova estructura
facilita la implementació per a organitzacions que necessiten més d’un sistema de gestió. S'estableix
una estructura d'alt nivell, alineant les diverses formes de sistemes de gestió i assegurant que tots els sistemes
siguin compatibles, creant una unitat pel que fa a vocabulari i requisits.

Aquesta estructura representa un índex bàsic que han de compartir qualsevol norma de sistema de gestió. Està
formada per 10 capítols: els primers tres parlen de generalitats (on es pot aplicar, quines normes són
referent i els termes i definicions per interpretar-les), del capítol 4 fins al 10 es troben els elements que un
sistema de gestió de qualitat ha d'implementar. L'estructura HLS és la següent: 0. Introducció / 1. Abast
/ 2. Referencies normatives / 3. Termes i definicions / 4. Context de la organització / 5. Lideratge / 6.
Planificació / 7. Suport / 8. Operació / 9. Avaluació de l'acompliment / 10. Millora

Els 10 capítols es poden classificar dins del model de millora de qualitat continua de Deming (PDCA):

1
ISO 20000
ISO/IEC 20000 és el primer estàndard específic per a la Gestió de Serveis TI, i el seu objectiu és aportar
els requisits necessaris, dins el marc d'un sistema complet i integrat, que permeti que una organització
proveeixi serveis TI gestionats, de qualitat i que satisfacin els requisits de negoci dels seus clients.

Aquesta norma es basa i és complementària a les millors pràctiques d’ITIL. ITIL descriu bones pràctiques,
marca una metodologia, mentre que la 20000 està a un nivell d'abstracció major, tracta del que s'hauria de
complir, no com fer-ho. La certificació ISO 20000 aplica a nivell d'organització i la certificació ITIL és a nivell de
persona (professional). No és necessari tenir l'equip certificat en ITIL per certificar-se en la ISO 20000.

Aplicació
La ISO 20000 és aplicable a qualsevol organització petita o gran, en qualsevol sector i independentment
dels serveis que ofereixi. La certificació ISO/IEC 20000 només s’atorga a organitzacions que realitzen
operacions de gestió de serveis TI, certifica el bon funcionament d'aquestes operacions, no entren en la
certificació de productes ni serveis de consultoria.

Estructura
La familia de Normas ISO 20000 se compone de 10 partes vigentes, aunque en España AENOR (Asociación
Española de Normalización y Certificación) tiene publicadas y en vigor sólo las tres primeras. Les més
utilitzades són les parts 1 i 2:

ISO/IEC 20000-1: Requisits del sistema de gestió de serveis: "requisits obligatoris" que ha de
complir el proveïdor de serveis TI (217 requeriments), per fer una gestió eficaç dels serveis que
respongui a les necessitats de les empreses i els seus clients. El compliment d'aquesta part,
garanteix que s'està realitzant un cicle de millora contínua en la gestió de serveis TI. Representa un
complet sistema de gestió basat en processos de gestió de servei, polítiques, objectius i controls.

2
 L’esquema d’un Sistema de Gestió de Serveis (SMS) segons la ISO 20000-1 és el següent:

ISO/IEC 20000-2: Guia per a l’aplicació de sistemes de gestió de serveis (en desenvolupament).
Codi de pràctiques per a la gestió de serveis ("Code of Practice for Service Management") que tracta
els elements contemplats en la part 1, analitzant i aclarint el seu contingut. Està basat en
l'estàndard de facto ITIL i serveix com a guia i suport en l'establiment d'accions de millora en el
servei o preparació d'auditories contra l'estàndard ISO/IEC 20000-1
20000-3: Proveïdors de servei (en desenvolupament). Guia de definició d'abast i aplicabilitat
20000-5: Un exemple de pla d’implantació per a ISO 20000-1

20000-6: Requeriments per organitzacions que ofereixen auditories i certificacions

20000-7: Guia d'integració i correlació de ISO 20000-1:2018 a ISO 9001:2015 i ISO/IEC 27001:2013
20000-10: Conceptes i terminologia

20000-11: Guia sobre la relació entre ISO 20000-1:2011 i models de gestió de serveis: ITIL

20000-12: Guia sobre la integració entre ISO 20000-1:2011 i models de gestió de serveis: CMMI-SVC
(en desenvolupament)

20000-13: Guia sobre la relació entre ISO 20000-1:2018 i frameworks de gestió de serveis: COBIT
(versió inicial, en desenvolupament)

Processos
La ISO 20000 descriu 13 processos, que han d'aplicar-se als serveis TI, amb l'objectiu de millorar i gestionar la
seva qualitat. Els processos s'agrupen en 4 blocs.

 Processos ISO 20000 de Provisió del Servei:
o Gestió del Nivell de Servei.
o Generació d'Informes del servei.
o Gestió de continuïtat i disponibilitat del servei.
o Elaboració de pressupost i comptabilitat dels serveis.
o Gestió de la capacitat.
o Gestió de la seguretat de la informació.

3
  Processos ISO 20000 de Relació:
o Gestió de relacions amb el Negoci.
o Gestió de subministradors.
 Processos ISO 20000 de Resolució:
o Gestió d’incidències i peticions de servei.
o Gestió de problemes (identificar i eliminar les causes dels incidents)
 Processos ISO 20000 de Control:
o Gestió de la configuració.
o Gestió de canvis.
o Gestió de l’entrega i desplegament (lliurar, distribuir i realitzar el seguiment en producció)

Cada un dels 13 processos ha d'estar en millora continua segons el model de Deming (PDCA)

La visió global seria la següent:

Beneficis que ofereix a les organitzacions la ISO 20000: millora contínua, orientació a compliment dels requisits
de negoci, seleccionar proveïdors externs eficaços, focus en la qualitat i fiabilitat, reduir auditories.

Rols
No exigeix un número concret de rols sinó que estableix el marc per la seva definició i assignació a processos:

 Es defineixen requeriments per l’alta direcció i pel representant de la direcció. Es obligatori nomenar
un representant de la direcció per part de l’alta direcció.
 Defineix un framework per autoritats, rols i responsabilitats. Cal especificar rols per cada procés
 Defineix requeriments específics pels rols dintre dels processos

ISO 9001:2015
La norma ISO 9001 especifica els requisits per implementar un Sistema de Gestió de la Qualitat. La ISO
9001 és la principal norma de la família ISO 9000 i la única que es pot certificar. La versió ISO 9001: 2015
s'ha elaborat per adaptar-se als canvis en entorns cada vegada més dinàmics, complexos i canviants en
el món empresarial i a la inclusió de noves pràctiques i tecnologia.

Aplicació
La Norma especifica els requeriments per implementar un sistema de gestió de la qualitat quan
l'organització:

4
  Necessita demostrar la seva capacitat per proporcionar regularment productes i serveis que
satisfacin els requisits del client i els legals i reglamentaris aplicables
 Aspira a augmentar la satisfacció del client a través de l’aplicació eficaç del sistema

La norma és genèrica, aplicable a qualsevol organització, independentment del tipus, mida o els serveis
i productes que subministra. La naturalesa de l'organització i els reptes específics que hagi d’afrontar
determinaran com implementar el Sistema de gestió de qualitat.

Estructura
Los requisitos de la norma se resumen en la siguiente figura:

La versió 2015 de la norma té set principis (recollits a Annex B):

1) Focus al client
2) Lideratge: la Dirección ha d'estar compromesa amb la qualitat.
3) Compromís de les persones de l'organització: competents, compromeses amb la generació de valor
4) Focus als processos: per aconseguir els resultats. No departamentalitzar.
5) Millora: de forma permanent
6) Presa de decisions basada en l'evidència
7) Gestió de les relacions: mantenir relacions mútuament beneficioses amb tots els implicats

5
Processos
Aquesta norma internacional fa servir l’enfocament a processos que incorpora el cicle Planificar/Plan-
Fer/Do-Verificar/Check-Actuar/Act (PFVA/PDCA) i el pensament basat en riscos dirigit a aprofitar les
oportunitats i prevenir resultats no desitjats.

L’enfocament a processos permet a una organització planificar els seus processos i interaccions per
aconseguir els resultats previstos d’acord amb la política de qualitat i la direcció estratègica de la organització.

El cicle PFVA permet a una organització assegurar-se de que els seus processos disposen de recursos
i es gestionen adequadament i que les oportunitats de millora es determinen i s’actua en conseqüència.

L’organització ha de determinar per cada un dels processos: entrades requerides i sortides esperades;
seqüencia i interacció dels processos; criteris i mètodes per assegurar-se de l’operació eficaç i el control
dels processos; recursos necessaris i assegurar-se de la disponibilitat; assignar responsabilitats i
autoritats dels processos; abordar els riscos i oportunitats; avaluar els processos i implementar els canvis
necessaris per aconseguir resultats i millorar els processos i el sistema de gestió de la qualitat.

El cicle PFVA pot aplicar-se a tots els processos i també al sistema de gestió de la qualitat com un tot.

NOTA: els nombres entre parèntesis són els capítols de la Norma

Beneficis que aporta ISO 9001 a les organitzacions: productes/serveis de qualitat consistent, cumplir els
requisits, agilitzar el processos, incrementar la satisfacció del client, estalviar recursos i reforçar la reputació.

Rols
En la norma no s’especifiquen rols concrets però es determina que l’alta direcció ha d’assegurar-se de
que les responsabilitats i autoritats dels rols pertinents s’assignen, es comuniquen i s’entenen a tota la
organització. Els rols han de tenir responsabilitat i autoritat per assegurar que la integritat del sistema de
gestió de la qualitat es manté quan es planifiquen i s’implementen canvis en ell.

IMI
L’IMI es va certificar en la ISO 9001:2015 al 2018 pel servei IRIS de suggeriments i queixes del ciutadà:
https://imienxarxa.ajuntament.bcn/noticies/estem-contents-de-poder-compartir-amb-tots-vosaltres-el-certificat-de-qualitat-de-la-iso

Diferències ISO 20000 i ISO 9001
ISO 20000 = ISO 9001 + ITIL (v2) + Desenvolupament dels serveis. ISO 9001 es centra en la gestió de la
qualitat i ISO 20000 es centra en la gestió del servei. A la 1a li falten els processos de gestió de serveis TI
d'ITILv2 i les activitats de planificació i implementació dels serveis d'ISO 20000. Hi ha elements comuns entre
ambdues normes. Si tenim ISO 9001, la transició a la ISO 20000 serà senzilla, perquè el nucli del sistema de
gestió és el mateix, però no són intercanviables.

6
Test

64. D’acord a la norma ISO 20000, el cicle de millora contínua PHVA (“Planificar, Hacer,
Verificar, Actuar”) és aplicable a:

A. Una base de dades.
B. Un servei TI.
C. Una instal·lació de software.
D. Una configuració de hardware.

7