T58-QUALITAT SERVEIS ISO 20000 9001-190524_GSP_v2.pdf

Full Transcript

TEMA 58.
Qualitat dels serveis digitals: normes ISO 20000 i 9001. Aplicació, estructura, processos i rols

TEMA 58. Qualitat dels Serveis Digitals: Normes ISO’s 20000 i 9001. Aplicació,
estructura, processos i rols

Índex
Índex ........................................................................................................................................................................1
Introducció...............................................................................................................................................................2
Que es ISO?..............................................................................................................................................................4
Què és ISO 20000?: Visió general ............................................................................................................................5
ISO 20000: Història ..................................................................................................................................................7
ISO 20000: Aplicació ................................................................................................................................................8
ISO 20000: Estructura ..............................................................................................................................................8
ISO 20000: Processos............................................................................................................................................ 11
ISO 20000: Rols ..................................................................................................................................................... 12
ISO 20000: Principals beneficis ............................................................................................................................. 13
Què és ISO 9001?: Visió general ........................................................................................................................... 14
ISO 9001: Història ................................................................................................................................................. 17
ISO 9001: Aplicació ............................................................................................................................................... 19
ISO 9001: Contingut i estructura .......................................................................................................................... 19
ISO 9001:Processos............................................................................................................................................... 19
ISO 9001: Rols ....................................................................................................................................................... 21
ISO 9001: 2015. Principals beneficis ..................................................................................................................... 21
Referències ........................................................................................................................................................... 22
Referències afegides ............................................................................................................................................. 22

1

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

Introducció

En el passat els processos crítics de negoci no estaven suportats per sistemes informàtics, però a
l'actualitat aquests processos de negoci estan suportats cada vegada més per diferents serveis TI. La
ràpida evolució de la tecnologia està propiciant un significatiu creixement en l'aportació de les TI als
negocis, i cada dia més negocis estan dissenyant i posant serveis cada vegada més sofisticats a
disposició dels seus clients finals.
Actualment els serveis TI transcendeixen les fronteres de l'organització convertint-se en productes de
la companyia, situant a la gestió dels serveis TI com un dels elements clau que ha de tenir en compte
en la seva estratègia de negoci, tant en les previsions d'ingressos i creixement, com en les de
contingència i supervivència de la companyia davant de situacions crítiques.
Això és particularment important per a les companyies de sectors industrials i del sector financer, el
sanitari i el de serveis públics, subministrament d'aigua, electricitat, etc. En aquests casos ja no n'hi
ha prou amb tenir uns excel·lents serveis TI, sinó que cal demostrar als seus accionistes i clients que
disposen d'una infraestructura tecnològica i uns serveis fiables i ben gestionats.
Aquest nou paradigma basat en el servei ha de tenir un acostament a les organitzacions de qualsevol
mida, les empreses han d’adoptar i adaptar aquestes millors pràctiques sota un enfocament de
"Qualitat de Servei" i oportunitat pel canvi del negoci amb l’aplicació d'estàndards actualitzats.
Aquest paradigma es fonamenta en la millora contínua de la cultura de servei TI.
El sistema de gestió de la qualitat és la gestió de serveis que s'ofereixen, i que inclou planificar,
controlar i millorar aquells elements d'una organització, que d'alguna manera afecten o influeixen en
la satisfacció del client i en l'assoliment dels resultats desitjats per la organització. Si bé el concepte
de "Sistema de Gestió de la qualitat" o "Mètode i Gestió de la qualitat" neix a la indústria de
manufactura, aquests poden ser aplicats en una àmplia varietat de sectors, com ara el sector IT,
l'àrea dels serveis i el sector governamental.
En l’actualitat trobem una gran varietat de normes i marcs de referència relacionats amb els serveis
TI dins de l’àmbit de la gestió, la governança, la qualitat, etc.

2

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

A continuació es presenten dues de les normes més rellevants pel que fa a la gestió de la qualitat,
com són la ISO 20000 i la ISO 9001.

3

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

Que es ISO?

ISO és una organització no-governamental i independent formada per 163 organismes nacionals de
normalització.
A través dels seus membres, reuneix experts per compartir coneixement i desenvolupar estàndards
internacionals rellevants per al mercat de manera voluntària i consensuada, que recolzen la innovació
i promouen solucions a reptes globals.
ISO va començar a funcionar en 1946.
Que es un estàndard internacional
Els estàndards internacionals fan que les coses funcionin. Proporcionen especificacions excel·lents de
productes, serveis i sistemes, per assegurar qualitat, seguretat i eficiència. Contribueixen en facilitar
el comerç internacional.
ISO ha publicat 22.708 estàndards internacionals i documentació relacionada, cobrint gairebé totes
les industries, des de tecnologia a seguretat en l’alimentació, agricultura i salut. Els estàndards
internacionals de ISO tenen un impacte global.

4

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

Què és ISO 20000?: Visió general

ISO/IEC 20000 és el primer estàndard específic per a la Gestió de Serveis TI, i el seu objectiu és
aportar els requisits necessaris, dins el marc d'un sistema complet i integrat, que permeti que una
organització proveeixi serveis TI gestionats, de qualitat i que satisfacin els requisits de negoci dels
seus clients.
La norma, per tant, proporciona la base per provar que una organització TI ha implantat bones
pràctiques per a la gestió del servei i que les està fent servir de forma regular i consistent. Va ser
publicada el 15 de desembre de 2005, reemplaçant el seu predecessor, la norma del Regne Unit BS
15000, que havia estat llançada al juliol de 2003.
ISO/IEC 20000 descriu un conjunt de processos de gestió integrats per assolir una entrega efectiva de
serveis TI a l'organització i als seus clients. Aquesta norma es basa i és complementària a les millors
pràctiques d’ITIL. És per això que qualsevol organització que hagi adoptat ITIL no tindrà dificultat en
interpretar/certificar ISO/IEC 20000. És probable que es converteixi en un requisit bàsic del negoci, de
la mateixa manera que ho és ISO 9000, que tractarem més endavant.
BS15000 (ara ISO/IEC 20000) segons Gartner indica:
"Totes les iniciatives de millora en la Gestió de serveis TI han de ser considerades amb ITIL i BS
15000 com a base i marc de referència.”

5

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

La norma ISO/IEC 20000 està estructurada en varies parts de les quals les més utilitzades són les parts
1 i 2:
• ISO/IEC 20000-1. Aquest document de la norma inclou el conjunt dels "requisits obligatoris" que ha
de complir el proveïdor de serveis TI, per fer una gestió eficaç dels serveis que respongui a les
necessitats de les empreses i els seus clients. El compliment d'aquesta part, garanteix a més, que
s'està realitzant un cicle de millora contínua en la gestió de serveis TI. Representa un complet sistema
de gestió basat en processos de gestió de servei, polítiques, objectius i controls.
• ISO/IEC 20000-2. Aquesta part conté un codi de pràctiques per a la gestió de serveis ("Code of
Practice for Service Management") que tracta cada un dels elements contemplats en la part 1,
analitzant i aclarint el seu contingut. En síntesi aquest document pretén ajudar a les organitzacions a
establir els processos de manera que compleixin amb els objectius de la part 1. Està basat en
l'estàndard de facto ITIL i serveix com a guia i suport en l'establiment d'accions de millora en el servei
o preparació d'auditories contra l'estàndard ISO/IEC 20000-1.
ISO/IEC 20000 proporciona al sector una norma internacional per a totes les empreses que ofereixin
serveis TI tant a clients interns com externs, creant un marc de referència i una terminologia comuna
per a tots els actors implicats: els proveïdors de servei, els seus subministradors i els seus clients.
Aquesta norma va dirigida a (revisar segons iso.org):
•
•
•
•
•
•
•

Clients buscant serveis i que requereixin seguretat de la qualitat d’aquests serveis
Negocis que requereixen d'un enfocament consistent per part de tots els seus proveïdors de
servei en la cadena de subministrament.
Organitzacions que necessitin demostrar la seva capacitat de planificació, disseny, transició,
entrega i millora de serveis
Organitzacions que busquin monitoritzar, mesurar i revisar el seu SMS i els seus serveis
Organitzacions que busquin millorar la planificació, disseny, transició, entrega i millora de
serveis, mitjançant l'aplicació efectiva i operació d’un SMS
Organitzacions o tercers que realitzen avaluacions de conformitat dels requeriments
especificats en aquesta norma
Un proveïdor de formació o consultoria en gestió de serveis

6

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

ISO 20000: Història

(aquest apartat no l’he revisat)
Els antecedents de la norma es remunten a 1989 quan la institució britànica BSI va començar la
definició d'un estàndard per a la gestió de servei TI, que va finalitzar amb la seva publicació com a
estàndard BS 15000 el 1995. A partir d'aquest any BSI va continuar amb el desenvolupament de
l’estàndard treballant en una segona part amb l'objectiu d'aprofundir en els conceptes de la part 1 ja
publicada. En la realització d'aquest treball es va identificar que seria molt beneficiós per al sector TI
que les publicacions BS estiguessin alineades amb les publicacions ITIL de bones pràctiques,
impulsades pel Govern Britànic. Com a conseqüència d'aquest interès es va formalitzar un acord
d'alineament del qual BS 15000 es va beneficiar dels continguts d'ITIL, i posteriorment quan
l'estàndard va passar a ser ISO/IEC 20000 va ser aquest qui va exercir la seva influència en els
continguts de la nova versió 3 d’ITIL, que es va publicar al maig de 2007.
La segona part de l'estàndard es va publicar el 1998, i posteriorment es va seguir evolucionant la
norma que va veure la llum en la seva versió final a l'any 2000 com BS 15000 part 1 i 2. Com a
complement als documents "core" de la norma es van desenvolupar uns continguts addicionals per
facilitar la seva adopció, publicant un esquema d'autoavaluació i una guia per als gestors del servei.
Gràcies a la primerenca adopció d'aquesta norma per les companyies del sector, es va poder realitzar
una retroalimentació amb la qual es va realitzar una revisió i evolució de la primera versió de la
norma BS 15000, publicant una segona versió l'any 2002, que va incloure principalment noves
clàusules en els apartats de responsabilitats de la gestió i la millora contínua amb el cicle de Deming
Pla-Do-Check-Act. Des de la seva publicació l'any 2000 aquest estàndard va despertar un ràpid
interès, i un elevat nivell d'adopcions a altres països, de manera que en el mes d'octubre de l'any
2004 es va sol·licitar a ISO/IEC l'elevació d'aquest estàndard britànic a estàndard internacional.
Com a conseqüència de la maduresa de l'estàndard es va utilitzar una via de "fast track" en la que es
va procedir a realitzar totes les activitats marcades per a l'avaluació de l'estàndard: anàlisi, debat,
comentaris, votacions dels diferents organismes de normalització nacionals, canvis finals i creació de
les estructures necessàries per a l'adopció i evolució de la norma dins dels organismes ISO/IEC.
Després de 14 mesos de treballs el 15 de desembre de 2005 es va publicar l'estàndard ISO/IEC 20000
1 i 2, retirant-se en aquest moment l'estàndard BS 15000.
A partir d'aquest moment s'inicia el pla per a la gestió i futura evolució de l'estàndard ISO/IEC 20000,
acordant al març de 2006 pel JTC-1, la creació d'un nou grup de treball, el WG 25, que s'enquadra
dins del subcomitè 7 d'aquest organisme (JTC-1 SC7) iniciant les seves activitats a l'abril del 2006.
A Espanya, impulsat per itSMF es realitza en l'any 2006 la traducció de la norma a l'espanyol, i
posteriorment AENOR (Organització delegada a Espanya de ISO/IEC) procedeix a la seva localització i
publicació, que es realitza en el mes de juny del 2007. Un mes més tard es certifiquen en la norma
UNE-ISO/IEC 20000-1 les dues primeres companyies espanyoles.
Actualment les dues normes UNE-ISO 20000 vigents són les següents:

7

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

•
•

UNE-ISO/IEC 20000-1:2018
UNE-ISO/IEC 20000-2:2015

L'any 2018 s'ha renovat la ISO/IEC 20000, adaptant al nou annex SL que estan adoptant totes les
normes ISO. Com a conseqüència la versió actual és ISO/IEC 20000 2018.

ISO 20000: Aplicació
(font: la norma)

La ISO 20000 és aplicable a qualsevol organització petita o gran, en qualsevol sector i
independentment dels serveis que ofereixi.
Perque una organització pugui dir que compleix aquesta norma ha d’aplicar tots els requeriments
inclosos en els apartats 4 a 10 de la norma.
Aquesta sèrie s’ha utilitzat sobretot per serveis de TI, però s’està aplicant cada vegada mes a altres
serveis
per
millorar
els
processos
de
negoci
i
la
presa
de
decisions.
(https://www.iso.org/news/ref2326.html)

ISO 20000: Estructura

La família de normes ISO 20000 es composa de varies parts. A continuació es mostren les parts que
són vigents i s’indica les que estan actualment en revisió:
•

20000-1:2018: Requisits del sistema de gestió de serveis

•

20000-2:2012: Guia per a l’aplicació de sistemes de gestió de serveis (en desenvolupament)

•

20000-3:2012: Proveïdors de servei (en desenvolupament)

•

20000-5:2013: Un exemple de pla d’implantació per a ISO 20000-1

•

20000-6:2017: Requeriments per organitzacions que ofereixen auditories i certificacions de
sistemes de gestió de serveis

•

20000-10:2018: Conceptes i terminologia

•

20000-11:2015: Guia sobre la relació entre ISO 20000-1:2011 i models de gestió de serveis:
ITIL

•

20000-12:2016: Guia sobre la integració entre ISO 20000-1:2011 i models de gestió de serveis:
CMMI-SVC (en desenvolupament)

•

20000-13: Guia sobre la relació entre ISO 20000-1:2018 i frameworks de gestió de serveis:
COBIT (versió inicial, en desenvolupament)

8

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

Estructura ISO 20000-1
(font: BI-Annex-SL-whitepaper)
La ISO 20000-1 segueix l’estructura HSL (High Level Structure). Aquesta estructura defineix una
estructura per a un sistema de gestió genèric. Tots els estàndards de sistemes de gestió definits per
ISO tindran en el futur aquesta estructura. Aquesta nova estructura facilita la implementació per a
organitzacions que necessiten més d’un sistema de gestió. S'estableix una estructura d'alt nivell,
alineant les diverses formes de sistemes de gestió i assegurant que tots els sistemes siguin
compatibles, creant una unitat pel que fa a vocabulari i requisits.
Aquesta estructura representa un índex bàsic que han de compartir qualsevol norma de sistema de
gestió. Està formada per 10 capítols; els primers tres parlen de generalitats (on es pot aplicar, que
normes es poden prendre com a referent i els termes i definicions per interpretar-les
adequadament), a partir del capítol 4 fins al 10 es troben els elements que un sistema de gestió ha
d'implementar.

9

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

Capítol 1 - Objecte i camp d'aplicació (scope): Defineix els resultats esperats del sistema de gestió.
Els resultats són específics de cada industria i han d’estar alineats amb el context de l’organització
(clàusula 4)
Capítol 2 - Referències normatives (normative references): Cada disciplina contindrà la normativa
específica aplicable.
Capítol 3 - Termes i definicions (Terms and definitions): Inclou els termes i definicions comunes
bàsiques més les pròpies de cada disciplina. Aquests conceptes constitueixen una part integral del
text comú per a les normes de sistemes de gestió.
Capítol 4 - Context de l'organització: L'organització determinarà les qüestions que desitja resoldre,
partint de les preguntes on som? i cap a on anem?, plantejarà quins són els impactes que genera i
obtindrà els resultats esperats. Per això aquest capítol tracta sobre la necessitat de comprendre
l'organització i el seu context, comprendre les necessitats i expectatives de les parts interessades
(clients, accionistes, empleats, proveïdors, autoritats, altres) i determinar l'àmbit d'aplicació del
sistema de gestió.
Capítol 5 - Lideratge: La nova estructura atorga especial importància al lideratge i no únicament a la
gestió com en previs estàndards. Això significa que l’alta direcció te mes responsabilitat i involucració
en el sistema de gestió de la organització. Han de integrar els requeriments del sistema de gestió en
els principals processos de negoci, assegurar que el sistema de gestió aconsegueix els resultats
esperats i posar els recursos necessaris. L’alta direcció també és responsable de comunicar la
importància del sistema de gestió i elevar la consciencia i la involucració dels empleats
Capítol 6 - Planificació: Aquest punt inclou el caràcter preventiu dels sistemes de gestió, tracta els
riscos i oportunitats que afronta l'organització. La planificació abordarà què s’ha de fer, quins
recursos es requeriran, qui serà responsable, quan es finalitzarà i com s'avaluaran els resultats.
Capítol 7 - Suport: Tracta d'aspectes com recursos, competència, consciència, comunicació o
informació documentada, que constitueixen el suport necessari per complir les metes de
l'organització.
Capítol 8 - Operació: És el punt en el qual l'organització planifica i controla els seus processos interns
i externs, els canvis que es produeixin i les conseqüències no desitjades dels mateixos.
Capítol 9 - Avaluació de l'acompliment: Tracta de seguiment, mesurament, anàlisi i avaluació,
auditoria interna i revisió per la direcció. És a dir, aquesta clàusula defineix el moment de comprovar
el rendiment, de determinar què, com i quan supervisar o mesurar quelcom. A les auditories
internes, per la seva banda, s'obté informació sobre si el sistema de gestió s'adapta als requisits de
l'organització i la norma s'aplica eficaçment.
Capítol 10 - Millora: Aborda les no conformitats, accions correctives i millora contínua.

10

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

ISO 20000: Processos

L’esquema d’un Sistema de Gestió de Serveis (SMS) segons la ISO 20000-1 és el següent:

La ISO 20000:1 en l’apartat d’ ”operació del SMS” esmenta els següents processos agrupats en 7
blocs:
Planificació i control de l’operació

11

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

Cartera de serveis
•
•
•
•
•
•

Entrega del servei
Pla de serveis
Control de les parts involucrades en el cicle de vida del servei
Gestió del catàleg de serveis
Gestió dels actius
Gestió de la configuració

Relacions i acords
•
•
•

Gestió de relacions amb el Negoci
Gestió del nivell de servei
Gestió de subministradors

Oferta i demanda
•
•
•

Pressupostació i comptabilitat dels serveis
Gestió de la demanda
Gestió de la capacitat

Disseny, construcció i transició del servei
•
•
•

Gestió del canvi
Disseny i transició del servei
Gestió de les versions i les entregues

Resolució i compliment
•
•
•

Gestió d’incidències
Gestió de peticions de servei
Gestió de problemes

Assegurament del servei
•
•
•

Gestió de la disponibilitat
Gestió de la continuïtat
Gestió de la seguretat de la informació

ISO 20000: Rols

Roles i responsabilitats:
•

Es defineixen requeriments per l’alta direcció i pel representant de la direcció. Es obligatori
nomenar un representant de la direcció. L’alta direcció ha de nomenar aquest rol.

12

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

•
•

Defineix un framework per autoritats, rols i responsabilitats. Cal especificar rols per cada un
dels processos
Defineix requeriments específics pels rols dintre dels processos

ISO 20000: Principals beneficis

Els principals beneficis i avantatges que ofereix a les organitzacions la norma ISO 20000 són els
següents:
•
•
•
•
•
•
•

Implementa un procés de millora contínua de la qualitat en la gestió de TI.
Orienta cap al compliment amb els requeriments del negoci de part dels serveis TI.
Posa de relleu que l'organització disposa de controls i procediments adequats per prestar
coherentment un servei TI de qualitat i rendible.
Ofereix la possibilitat de seleccionar i gestionar els proveïdors de serveis externs amb més
eficàcia.
Proporciona més oportunitats de millorar l'eficàcia, fiabilitat i coherència dels serveis TI que
repercuteixen en els costos i el servei.
El procés de certificació pot reduir la quantitat d'auditories a proveïdors i disminuir així els
costos.
Permet demostrar alts nivells de qualitat i fiabilitat dels serveis TI, quan presenti ofertes per
contractes internacionals o quan realitzi ampliacions locals per augmentar el seu volum de
negoci.

13

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

Què és ISO 9001?: Visió general

(Font: https://www.iso.org/iso-9001-quality-management.html)

La família ISO 9000 aborda varis aspectes de la gestió de la qualitat i conté alguns dels estàndards
ISO més coneguts. Aquests estàndards proveeixen guia i eines a companyies i organitzacions que
volen assegurar-se que els seus productes i serveis sistemàticament satisfan els requeriments dels
seus clients i que la qualitat es millora de manera consistent.
Components de la ISO 9000:
•
•
•
•

ISO 9000: 2015. Sistemes de gestió de la qualitat. Fonaments i vocabulari
ISO 9001: 2015. Sistemes de gestió de la qualitat. Requeriments
ISO 9004: 2018. Gestió de la qualitat. Qualitat d’una organització. Guia per aconseguir èxit
continuat
ISO 19011: 2018. Guia per auditar sistemes de gestió

ISO 9001 és l’estàndard internacional que especifica els requeriments que ha de tenir un Sistema de
Gestió de la Qualitat (SGQ). Es l’únic estàndard de la família en el que es pot obtenir una certificació.
Les organitzacions usen aquest estàndard per demostrar la seva capacitat de proveir productes i
serveis estables i de qualitat i que a la seva vegada comporten elevats beneficis.
Especificacions de la ISO 9001 especifiques per alguns sectors:
•
•
•
•
•

ISO 13485. Dispositius mèdics
ISO 17582. Organitzacions electorals en tots els nivells de govern
ISO 18091. Govern local
ISO/TS 22163. Requeriments per sistemes de gestió d’empresa per organitzacions ferroviàries
ISO/IEC 90003. Enginyeria del software

Que es un sistema de gestió de la qualitat?
•
•
•

Us sistema de gestió de la qualitat es una manera de definir com una organització pot satisfer
els requeriments dels seus clients i stakeholders a través de la seva activitat
ISO 9001 està basat en la idea de millora continua
No especifica que objectius relatius a la “qualitat” o quins “requeriments de client” cal complir
sinó que requereix que l’organització defineixi aquests objectius i millori de manera
continuada els seus processos per poder satisfer-los.

Perque s’ha elaborat la ISO 9001: 2015?
•
•

ISO 9001: 2015 s'ha elaborat per adaptar-se als canvis en entorns cada vegada més dinàmics,
complexos i canviants en el món empresarial i a la inclusió de noves pràctiques i tecnologia.
ISO 9001 ha de reflectir aquests canvis per continuar sent rellevant

Quins objectius persegueix ISO amb la nova versió?
Els principals objectius que persegueix ISO amb aquesta nova versió de la norma ISO 9001 són (??):

14

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

•
•
•
•
•
•
•
•
•

Mantenir l'aplicabilitat de la norma.
Proporcionar un conjunt bàsic estable de requisits per als propers 10 anys o més.
Seguir sent genèric, i aplicable a organitzacions de totes les mides i tipus i que operin en
qualsevol sector.
Mantenir l'enfocament actual en la gestió eficaç dels processos, per produir els resultats
desitjats.
Prendre en compte els canvis que hi ha hagut des de l'última revisió important en l'any 2000,
en les pràctiques i la tecnologia dels Sistemes de Gestió de la Qualitat.
Reflectir els canvis en els entorns cada vegada més complexos, exigents i dinàmics en què
operen les organitzacions.
Aplicar l'Annex SL de les Directives ISO per millorar la compatibilitat i l'alineació amb altres
normes ISO de sistemes de gestió.
Utilitzar un llenguatge simple i un estil d'escriptura que facilitin una comprensió i
interpretació coherent dels requisits.
Posar focus en el pensament basat en riscos. Aquesta nova versió dona més importància a
aquesta característica

Principis de la gestió de qualitat
ISO 9001 es basa en set principis de gestió de la qualitat. Seguir aquests principis assegura que la
organització està preparada per crear valor per als seus clients de manera consistent. Amb aquests
set pilars, implementar un sistema de gestió de la qualitat serà molt més fàcil. Els principis són:
Principi 1: Enfocament al client. Les empreses depenen dels seus clients i, per tant, han de
comprendre les seves necessitats actuals i futures, satisfer tots els seus requisits i esforçar-se en
excedir les seves expectatives. L’organització ha de tenir clar que les necessitats dels seus clients no
són estàtiques, sinó dinàmiques, pel que van canviant al llarg del temps, a més de ser els clients cada
vegada més exigents i trobar-se més informats. L'organització no només ha d'esforçar-se per conèixer
les necessitats i expectatives dels seus clients, sinó que ha d’oferir-lis diferents solucions mitjançant
els productes i els serveis, i gestionar-les tot intentant superar les expectatives.
Principi 2: Lideratge. Els líders estableixen la unitat de propòsit i orientació de l'empresa. Han de
crear i mantenir un ambient intern en el qual els empleats puguin arribar a involucrar-se totalment
per aconseguir els objectius de l'empresa. El lideratge és una cadena que afecta a tots els directius
d'una empresa, els quals tenen personal al seu càrrec. Si es trenca aquesta cadena, es trenca el
lideratge de l'empresa.
Principi 3: Participació del personal. El personal és l'essència de l'empresa i el seu total compromís
possibilita que les seves habilitats siguin utilitzades pel benefici de l’empresa. La motivació del
personal és clau, així com que una empresa disposi d'un pla d'incentius i reconeixements. Sense
aquestes dues accions, difícilment una empresa pot aconseguir el compromís del personal.

15

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

Principi 4: Enfocament basat en processos. Un resultat desitjat s'aconsegueix més eficientment quan
les activitats i els recursos relacionats es gestionen com un procés. El canvi resideix en la concepció
de l'empresa. Ha deixat de ser una empresa estructurada en departaments o àrees funcionals per a
ser una empresa estructurada en processos i poder crear valor als clients.
Principi 5: Millora contínua. La millora contínua de l'acompliment general de les empreses ha de ser
un objectiu permanent. La millora contínua dels processos s'aconsegueix amb el cicle PDCA.
Principi 6: Enfocament basat en evidències per a la presa de decisions. Les decisions es basen en
l'anàlisi de les dades i la informació. El que no es pot mesurar no pot ser controlat.
Principi 7: Gestió de les relacions (suppliers, partners, customers, investors, employees, and society
as a whole). La relació amb els proveïdors i partners te especial importància. Una organització i els
seus proveïdors i partners són interdependents, i una relació beneficiosa augmenta la capacitat de
tots per a crear valor. És necessari desenvolupar aliances estratègiques amb els proveïdors per ser
molt més competitius i millorar la productivitat i la rendibilitat.

16

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

ISO 9001: Història

(aquesta part no l’he revisat)
L'Organització Internacional d'Estandarització (ISO: International Organization for Standardization) va
sorgir davant la necessitat d'elaborar normes que tinguessin un abast mundial.
La gestió de qualitat ha estat una preocupació constant pels membres d'ISO. A inicis de la dècada dels
80, aquesta preocupació es va materialitzar en investigacions i treballs dels integrants dels diferents
comitès, el que al 1987 va portar com a resultat la publicació del primer paquet normatiu ISO 9000.
Des de la seva primera publicació ha estat patint revisions que han donat lloc a diverses
actualitzacions de la norma. L'última revisió correspon a la norma ISO 9001: 2015, que ha estat
culminada amb la publicació de l'estàndard el dia 23 de setembre d'aquest any.
De les 5 versions de la norma, algunes han sofert revisions menors i altres revisions majors:
ISO 9001: 1987 (primera edició)
Al 1987 es van publicar tres normes sota el concepte d'assegurament de la qualitat:
ISO 9001: Model per a l'assegurament de la qualitat en el desenvolupament, disseny, servei,
producció i instal·lació.
ISO 9002: Model per a l'assegurament de la qualitat en la producció, servei i instal·lació.
ISO 9003: Model per a l'assegurament de la qualitat en inspeccions i proves.
Aquestes normes contenien determinats requisits que asseguraven la qualitat allà on s'apliquessin.
ISO 9001: 1994 (primera revisió menor)
L'any 1994 es van revisar i actualitzar les tres normes originals, publicant-se la segona edició d'elles.
Aquesta revisió no incloïa canvis significatius en l'assegurament de la qualitat.

17

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

ISO 9001: 2000 (primera revisió major)
L'any 2000 va aparèixer una norma ISO 9001 que reemplaçava als tres models que hi havia fins
aleshores. Va incorporar canvis en l'efectivitat del Sistema de Gestió de la Qualitat (SGC) i un millor
exercici de les organitzacions.
ISO 9001: 2008 (segona revisió menor)
La quarta edició d’ISO 9001 es va publicar l'any 2008, en la qual es puntualitzen alguns requisits
inclosos en la versió anterior. Es buscava fer més senzilla la seva implantació, però no porta canvis
significatius.
ISO 9001: 2015 (segona revisió major)
L'edició ISO 9001: 2015 pretén mantenir l'aplicabilitat de la norma en tot tipus d'organització i
incentivar l'alineació amb altres normes de sistemes de gestió elaborades per ISO. Aquesta revisió es
va posar en marxa per adaptar la norma a la realitat actual de les organitzacions.

18

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

ISO 9001: Aplicació

Aquesta Norma especifica els requeriments per implementar un sistema de gestió de la qualitat
quan una organització:
•
•

Necessita demostrar la seva capacitat per proporcionar regularment productes i serveis que
satisfacin els requisits del client i els legals i reglamentaris aplicables i
Aspira a augmentar la satisfacció del client a través de l’aplicació eficaç del sistema, inclosos
els processos per a la millora del sistema i l’assegurament de la conformitat amb els requisits
del client, i els legals i reglamentaris aplicables

La norma és genèrica i es pretén que sigui aplicable a totes les organitzacions, sense importar el seu
tipus o mida o els serveis i productes que subministra.
Hi ha moltes maneres d’aplicar els principis detallats en l’apartat anterior. La naturalesa de cada
organització i els reptes específics que hagi d’afrontar determinaran com implementar el Sistema de
gestió de la qualitat.

ISO 9001: Contingut i estructura

En el futur tota norma relativa a sistemes de gestió hauria de ser coherent i compatible, mitjançant
una mateixa estructura (estructura d'alt nivell: HLS –High Level Structure-) a més de tenir, en la
manera que sigui possible, un text idèntic i criteris comuns pel que fa a termes i definicions
emprades.
La versió 2015 de la norma ISO 9001 utilitza l’estructura HLS explicada en l’apartat sobre la ISO
20000:1.

ISO 9001:Processos

Aquesta norma internacional fa servir l’enfocament a processos que incorpora el cicle Planificar-FerVerificar-Actuar (PFVA) i el pensament basat en riscos dirigit a aprofitar les oportunitats i prevenir
resultats no desitjats.
L’enfocament a processos permet a una organització planificar els seus processos i les seves
interaccions amb el fi d’aconseguir els resultats previstos d’acord amb la política de qualitat i la
direcció estratègica de la organització.
El cicle PFVA

19

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

El cicle PFVA permet a una organització assegurar-se de que els seus processos disposen de recursos i
es gestionen adequadament i que les oportunitats de millora es determinen i s’actua en
conseqüència.
El cicle PFVA pot aplicar-se a tots els processos i també al sistema de gestió de la qualitat com un tot.

NOTA: els nombres entre parèntesis són els capítols de la Norma
El cicle PFVA es pot descriu breument com segueix:
•

•
•

•

Planificar. Establir els objectius del sistema i els seus processos i els recursos necessaris per
generar i proporcionar resultats d’acord amb els requisits del client i les polítiques de
l’organització, i identificar i abordar els riscos i les oportunitats
Fer. Implementar segons planificació
Verificar. Realitzar el seguiment i el mesurament dels processos i els productes i serveis
respecte a les polítiques, objectius, requeriments i activitats planificades i informar els
resultats
Actuar. Prendre accions per millorar quan necessari

El pensament basat en riscos
El pensament basat en riscos implica planificar i implementar accions per abordar els riscos i les
oportunitats
Requeriments per als processos
L’organització ha de determinar per cada un dels processos:
•

Determinar les entrades requerides i les sortides esperades

20

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

•
•
•
•
•
•
•

Determinar la seqüencia i interacció d’aquests processos
Determinar i aplicar els criteris i els mètodes necessaris per assegurar-se de l’operació eficaç i
el control d’aquests processos
Determinar els recursos necessaris i assegurar-se de la disponibilitat
Assignar les responsabilitats i autoritats d’aquests processos
Abordar els riscos i oportunitats
Avaluar els processos i implementar els canvis necessaris per aconseguir resultats
Millorar els processos i el sistema de gestió de la qualitat

També cal:
•
•

Mantenir informació documentada per recolzar l’operació dels processos
Conservar la informació documentada per tenir la confiança de que els processos es realitzen
segons la planificació

ISO 9001: Rols

En la norma no s’especifiquen rols concrets però es determina que l’alta direcció ha d’assegurar-se
de que les responsabilitats i autoritats dels rols pertinents s’assignen, es comuniquen i s’entenen a
tota la organització.
Els rols han de tenir responsabilitat i autoritat per:
•
•
•
•
•

Assegurar-se de que el sistema de gestió de la qualitat és conforme amb els requisits
d’aquesta norma
Assegurar-se de que els processos estan generant i proporcionant les sortides previstes
Informar, a l’alta direcció, de l’acompliment del sistema de gestió de la qualitat i sobre les
oportunitats de millora
Assegurar-se de que es promou l’enfocament cap al client en tota l’organització
Assegurar-se de que la integritat del sistema de gestió de la qualitat es manté quan es
planifiquen i s’implementen canvis en el sistema de gestió de la qualitat

ISO 9001: 2015. Principals beneficis
(font: la norma)

Els principals beneficis i avantatges que aporta ISO 9001 a les organitzacions són els següents:
•
•
•
•

La capacitat per proporcionar regularment productes i serveis que satisfan els requisits del
client i els legals i reglamentaris aplicables
Facilitar oportunitats d’augmentar la satisfacció del client
Abordar els riscos i les oportunitats associades al seu context i objectius
La capacitat de demostrar la conformitat amb requisits del sistema de gestió de la qualitat
especificats

21

TEMA 58.
Qualitat dels serveis digitals: Normes ISO’s 20000 i 9001. Aplicació, estructura, processos i rols

Referències
•
•

ISO/IEC 20000 Certification and Implementation Guide. The art of service.
Norma internacional ISO 9001, 5ª edición. Traducción oficial.

Referències afegides
•

•
•
•
•
•
•
•

Annex SL
https://www.bsigroup.com/LocalFiles/nl-nl/iso-9001/BSI-Annex-SL-Whitepaper.pdf
Les normes ISO 20000
ISO 20000 at a glance
ISO 9001 original
Quality management principles
https://www.iso.org/files/live/sites/isoorg/files/archive/pdf/en/pub100080.pdf
An overview of ISO 9000
https://www.iso.org/files/live/sites/isoorg/files/store/en/PUB100208.pdf
https://www.iso.org/iso-9001-quality-management.html)
https://www.iso.org/files/live/sites/isoorg/files/store/en/PUB100373.pdf

22