Saltar al contenido principal

ISO 27001

ISO 20000 o CMMI. ¿Cuál implementar?

Portada » Blog Calidad y Excelencia » ISO 20000 o CMMI. ¿Cuál implementar?

ISO 27001

Tecnología de la Información

Cada día se hace más necesaria y tiene mayor repercusión una gestión más eficaz y eficiente de la Tecnología de la Información para las organizaciones, sobre todo para aquellas que supone un punto vital para la supervivencia de la misma.

cta BTN 27

Descarga gratis e-book: La norma ISO 27001

Es por ello que se recurre a normas o modelos, certificables que permitan la organización de este aspecto y demuestren sus buenas prácticas en materia de TI.

Pero ¿Qué norma de TI debo aplicar? Esta es la pregunta que muchas de las organizaciones se plantean. La elección de uno u otro estándar dependerá de las necesidades de la organización y la demanda del mercado, pero no tienen por qué tratase de aplicarse de manera aislada, sino que pueden y en ocasiones deben coexistir de manera armonizada.

En este artículo mostraremos algunas de las características más destacadas de la ISO 20.000 y del modelo CMMI.

[sociallocker id=»16144″]

El modelo CMMI (Capability Maturity Model Integration), es un modelo de madurez de aplicación mundial utilizado para los proyectos de mejora de las distintas organizaciones. Aplican a los diferentes procesos, de forma que nos indica los puntos a cumplir para la producción de software de calidad. Es decir, qué tecnologías, lenguajes de programación, modelos de gestión de proyectos a emplear, etc.

El modelo CMMI contiene las herramientas para la implementación de:

  • Ingeniería de Sistema (Systems Engineering): aplicada al desarrollo de un sistema, independientemente de que sea con software o no.
  • Ingeniería de Software (Software Engieneering): aplica a las soluciones software.
  • Integración de productos  y procesos de desarrollo (Integrated product and process development): aplica la relación a largo plazo con el cliente.
  • Relación con proveedores (Supliré Sourcing): aplica cuando se subcontrata parte del sistema.

El CMMI diferencia 6 niveles de madurez, que sirven para valorar el grado de implementación de procesos de calidad que una organización tiene en cuenta en sus procesos:

  • Nivel inicial o nivel 1: se da en empresas que no tienen definidos sus procesos o están localizados en áreas concretas.
  • Nivel Gestionado o nivel 2: es un nivel en el que se regularizan las buenas prácticas de desarrollo de proyectos, se definen los procesos, se definen y revisan los productos y se evalúa para la consecución de objetivos.
  • Nivel Definido o nivel 3: es un nivel más avanzado en el que los procesos se alinean a la política de la empresa. Toda la organización está involucrada y conoce con documentos que definen perfectamente los métodos en el proceso de producción del software.
  • Nivel Cuantitativamente Gestionado o nivel 4: se da cuando la organización puede medir sus procesos, con indicadores, estadísticas, etc.
  • Nivel Optimizado o nivel 5: se da cuando además de aplicar mediciones a los procesos de la organización, actúa en base a los resultados, incluyendo procesos para la mejora continua y logrando el ahorro de costos.

La organización debe cumplir una serie de requisitos y adoptar una serie de prácticas para poder avanzar por los distintos niveles mencionados.

Respecto a la ISO 20000, Se trata del primer estándar internacional específico orientado a la Administración de Servicios de TI.

Esta se centra en la entrega efectiva y gestión de problemas de servicios TI a los clientes, definiendo una serie de procesos para lograr este cometido. Considerando la capacidad del sistema, los niveles de gestión necesarios ante cambios en el sistema, asignación de recursos financieros, así como la distribución del software.

En este caso, la ISO 20000 se divide en 3 partes:

  1. Especificaciones: establece los requisitos que debe cumplir la organización para ofrecer un servicio de calidad a sus clientes.
  2. Código de buenas prácticas: establece y define los procedimientos ideales para gestionar los servicios.
  3. Guía sobre la definición del alcance y la aplicabilidad de la norma: establece orientaciones para definir el alcance y la aplicabilidad de la norma.

Comparando estos modelos, podemos decir que ambos son perfectamente recomendables para la mejora de la gestión de servicios TI, ya que el alcance es similar, aunque hay una serie de diferencias, como:

  • La ISO 20000 no contempla los niveles de madurez, pero podría ser comparable con el nivel 3 de CMMI.
  • La ISO 20000 es más popular en cuanto a aplicación que el modelo CMMI
  • El esfuerzo de la organización y costo de CMMI es mayor para obtener la certificación ISO 20000
  • La ISO 20000 podríamos decir que es más “compatible” con otros modelos ISO implementados en las organizaciones, ya que siguen el modelo PDCA.
[/sociallocker]

Independientemente de esto, ambos estándares son totalmente recomendables.

ISOTools es la Plataforma Tecnológica que permite la gestión y medición de la efectividad de los servicios TI con los estándares internacionales. Cada día más organizaciones apuestan por una herramienta de este tipo como estrategia clave para mejorar la calidad de sus servicios.

CTA 27

cta 27

¿Desea saber más?

Entradas relacionadas

Control De Riesgos
Control de riesgos y productividad. Cómo encontrar el equilibrio

Control de Riesgos La gestión de riesgos implica la creación de valor y la protección de este. No…

Ver más
CISO
CISO. Director de Seguridad de la Información. Problemas habituales y funciones clave

CISO Las nuevas tecnologías aumentan cada vez más, y con ello la adaptación de las organizaciones a los…

Ver más
Familia De Normas ISO 45000
Familia de normas ISO 45000 para la seguridad y salud en el trabajo

Familia de normas ISO 45000 Para una adecuada gestión eficiente a las posibles crisis que ocurren en un…

Ver más
Gestión De La Cadena De Suministro
Cómo evaluar la madurez de los programas de gestión de la cadena de suministro

Gestión de la Cadena de Suministro Las compras representan más del 60%de las ventas en dólares, y son…

Ver más