ISO/IEC 20000ISO/IEC 20000 és l'estàndard internacional per a la gestió de serveis de TI. Va ser desenvolupat el 2005 per ISO/IEC JTC1/SC7 i revisat el 2011 i el 2018. Originalment es va basar en l'anterior BS 15000 que va ser desenvolupat per BSI Group.[1] La ISO/IEC 20000, com el seu predecessor BS 15000, es va desenvolupar originalment per reflectir la guia de bones pràctiques continguda en el marc ITIL , tot i que també admet altres marcs i enfocaments de gestió de serveis de TI, inclòs Microsoft Operations Framework i components del marc COBIT d'ISACA. La diferenciació entre ISO/IEC 20000 i BS 15000 ha estat abordada per Jenny Dugmore.[2] L'estàndard es va publicar per primera vegada el desembre de 2005. El juny de 2011, la ISO/IEC 20000-1:2005 es va actualitzar a la ISO/IEC 20000-1:2011. El febrer de 2012, ISO/IEC 20000-2:2005 es va actualitzar a ISO/IEC 20000-2:2012. La ISO 20000-1 ha estat revisada per ISO/IEC JTC 1/SC 40 Gestió de serveis de TI i governança de TI. La revisió es va publicar el juliol de 2018. A partir d'aquest moment, les entitats certificades entren en un període de transició de tres anys per actualitzar-se a la nova versió d'ISO 20000-1, ISO/IEC 20000-1:2018 - Tecnologia de la informació - Gestió de serveis - Part 1: Requisits del sistema de gestió de serveis. PartsISO/IEC 20000-1: Gestió de serveisFormalment: ISO/IEC 20000-1:2018 ('part 1') especifica els requisits per "establir, implementar, mantenir i millorar contínuament un sistema de gestió de serveis. Un SMS dona suport a la gestió del cicle de vida del servei, incloent la planificació, el disseny, la transició., la prestació i la millora de serveis, que compleixin els requisits acordats i aportin valor als clients, usuaris i a l'organització que ofereix els serveis". La versió 2018 (ISO/IEC 20000-1:2018) consta de deu seccions, seguint l'estructura d'alt nivell de l'annex SL de les directives consolidades ISO/IEC, part 1: [3]
Certificacions i esquemes de qualificacióCom passa amb la majoria de normes ISO, les organitzacions i les persones busquen formació per establir coneixements i excel·lència en l'aplicació de la norma. L'esquema de certificació s'adreça a les organitzacions, mentre que l'esquema de qualificació s'adreça a les persones. La qualificació de les persones l'ofereixen URS, APMG-International, EXIN, PECB, Loyalist Certification Services, TÜV SÜD Akademie, PEOPLECERT i IRCA. El programa EXIN, Loyalist i TÜV SÜD és de fet una qualificació en Gestió de Serveis de TI basada en ISO/IEC 20000 i inclou un nivell de Fundació i diversos certificats basats en rols: professionals en Alineació, Entrega, Control i Suport, Associat, Consultor (Executiu) /Gerent i Auditor. Les qualificacions d'APMG se centren a obtenir la certificació d'una organització i presumeix que ja hi ha disponible coneixements de gestió de serveis informàtics. Les qualificacions APMG es realitzen a nivell de Fundació, Practicant i Auditor. L'IRCA i altres organitzacions implicades en la certificació d'auditors han desenvolupat la seva pròpia formació i certificació d'auditors per als auditors ISO/IEC 20000. La importància de la certificació per ISO/IEC 20000 no està correlacionada amb l'adopció global. ISO recull el nombre de certificats emesos dels diferents organismes de certificació i publica els resultats anualment a The ISO Survey of Management System Standard Certifications. L'enquesta de 2020 informa que es van emetre 7846 (5461 a la Xina) certificats per a la norma ISO/IEC 20000.[4] Referències
|