| 25 años generando CONFIANZA
Tecnología de la Información
Cada día se hace más necesaria y tiene mayor repercusión una gestión más eficaz y eficiente de la Tecnología de la Información para las organizaciones, sobre todo para aquellas que supone un punto vital para la supervivencia de la misma.
Es por ello que se recurre a normas o modelos, certificables que permitan la organización de este aspecto y demuestren sus buenas prácticas en materia de TI.
Pero ¿Qué norma de TI debo aplicar? Esta es la pregunta que muchas de las organizaciones se plantean. La elección de uno u otro estándar dependerá de las necesidades de la organización y la demanda del mercado, pero no tienen por qué tratase de aplicarse de manera aislada, sino que pueden y en ocasiones deben coexistir de manera armonizada.
En este artículo mostraremos algunas de las características más destacadas de la ISO 20.000 y del modelo CMMI.
El modelo CMMI (Capability Maturity Model Integration), es un modelo de madurez de aplicación mundial utilizado para los proyectos de mejora de las distintas organizaciones. Aplican a los diferentes procesos, de forma que nos indica los puntos a cumplir para la producción de software de calidad. Es decir, qué tecnologías, lenguajes de programación, modelos de gestión de proyectos a emplear, etc.
El modelo CMMI contiene las herramientas para la implementación de:
- Ingeniería de Sistema (Systems Engineering): aplicada al desarrollo de un sistema, independientemente de que sea con software o no.
- Ingeniería de Software (Software Engieneering): aplica a las soluciones software.
- Integración de productos y procesos de desarrollo (Integrated product and process development): aplica la relación a largo plazo con el cliente.
- Relación con proveedores (Supliré Sourcing): aplica cuando se subcontrata parte del sistema.
El CMMI diferencia 6 niveles de madurez, que sirven para valorar el grado de implementación de procesos de calidad que una organización tiene en cuenta en sus procesos:
- Nivel inicial o nivel 1: se da en empresas que no tienen definidos sus procesos o están localizados en áreas concretas.
- Nivel Gestionado o nivel 2: es un nivel en el que se regularizan las buenas prácticas de desarrollo de proyectos, se definen los procesos, se definen y revisan los productos y se evalúa para la consecución de objetivos.
- Nivel Definido o nivel 3: es un nivel más avanzado en el que los procesos se alinean a la política de la empresa. Toda la organización está involucrada y conoce con documentos que definen perfectamente los métodos en el proceso de producción del software.
- Nivel Cuantitativamente Gestionado o nivel 4: se da cuando la organización puede medir sus procesos, con indicadores, estadísticas, etc.
- Nivel Optimizado o nivel 5: se da cuando además de aplicar mediciones a los procesos de la organización, actúa en base a los resultados, incluyendo procesos para la mejora continua y logrando el ahorro de costos.
La organización debe cumplir una serie de requisitos y adoptar una serie de prácticas para poder avanzar por los distintos niveles mencionados.
Respecto a la ISO 20000, Se trata del primer estándar internacional específico orientado a la Administración de Servicios de TI.
Esta se centra en la entrega efectiva y gestión de problemas de servicios TI a los clientes, definiendo una serie de procesos para lograr este cometido. Considerando la capacidad del sistema, los niveles de gestión necesarios ante cambios en el sistema, asignación de recursos financieros, así como la distribución del software.
En este caso, la ISO 20000 se divide en 3 partes:
- Especificaciones: establece los requisitos que debe cumplir la organización para ofrecer un servicio de calidad a sus clientes.
- Código de buenas prácticas: establece y define los procedimientos ideales para gestionar los servicios.
- Guía sobre la definición del alcance y la aplicabilidad de la norma: establece orientaciones para definir el alcance y la aplicabilidad de la norma.
Comparando estos modelos, podemos decir que ambos son perfectamente recomendables para la mejora de la gestión de servicios TI, ya que el alcance es similar, aunque hay una serie de diferencias, como:
- La ISO 20000 no contempla los niveles de madurez, pero podría ser comparable con el nivel 3 de CMMI.
- La ISO 20000 es más popular en cuanto a aplicación que el modelo CMMI
- El esfuerzo de la organización y costo de CMMI es mayor para obtener la certificación ISO 20000
- La ISO 20000 podríamos decir que es más “compatible” con otros modelos ISO implementados en las organizaciones, ya que siguen el modelo PDCA.
Independientemente de esto, ambos estándares son totalmente recomendables.
ISOTools es la Plataforma Tecnológica que permite la gestión y medición de la efectividad de los servicios TI con los estándares internacionales. Cada día más organizaciones apuestan por una herramienta de este tipo como estrategia clave para mejorar la calidad de sus servicios.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...