CA-16 · ISO clásica · servicios TI

ISO 20000

La norma internacional de gestión de servicios TI. Para proveedores de servicios gestionados, empresas SaaS B2B y departamentos de IT que quieren formalizar sus procesos ITIL en un sistema certificable, auditable y reconocido por clientes públicos y privados.

NormaISO/IEC 20000-1:2018
Duración6-9 meses
PerfilMSP · SaaS B2B · IT interno

ISO/IEC 20000-1:2018 es la única norma internacional certificable para la gestión de servicios TI. Publicada por ISO en conjunción con IEC, traduce las buenas prácticas de ITIL v4 en requisitos auditables: catálogo de servicios con niveles de servicio (SLA) documentados, gestión estructurada de incidentes, problemas y cambios, y un ciclo de mejora continua medible con indicadores reales. A diferencia de la certificación ITIL —que es personal—, ISO 20000 certifica a la organización y al alcance del servicio que presta, lo que la convierte en credencial exigible en licitaciones públicas y en contratos con grandes empresas.

La norma cubre el ciclo completo del servicio TI: desde el diseño del catálogo y la gestión de la capacidad y disponibilidad, hasta la operación diaria (gestión de incidentes, problemas, peticiones y acceso), pasando por la transición y gestión de cambios. Obliga a establecer acuerdos de nivel de servicio internos (OLA) y externos (SLA o contratos), gestionar proveedores y subcontratistas, y mantener un programa de auditorías internas y revisiones por la dirección. Su versión vigente, 2018, introdujo alineación explícita con la estructura de alto nivel (HLS) de ISO, lo que facilita la integración con ISO 27001 (seguridad de la información) e ISO 22301 (continuidad de negocio).

En Summum acompañamos la implantación desde el diagnóstico inicial hasta la auditoría de certificación con el organismo acreditado que el cliente elija —AENOR, Bureau Veritas, SGS, Lloyd's Register u otros—. Somos consultores, no certificadores: nuestro trabajo termina cuando el auditor externo emite el certificado. Llevamos desde 2007 acompañando implantaciones de sistemas de gestión en Castilla y León y Canarias, con cerca de 200 certificaciones ISO acompañadas en todo ese tiempo. En ISO 20000, el punto diferencial es que partimos siempre de los procesos que el cliente ya tiene en marcha —no reinventamos el servicio para certificar, sino que ordenamos lo que funciona y corregimos lo que no.

El proceso de ISO 20000.

El proceso · cuatro tiempos
01

Diagnóstico de madurez ITSM

Evaluamos el estado actual frente a los requisitos de ISO/IEC 20000-1:2018: qué procesos existen, cuáles están documentados, cuáles tienen métricas reales y qué brechas críticas bloquean la certificación. Entregamos un informe de gaps con priorización de acciones y una hoja de ruta realista. Sin suposiciones: miramos lo que hay, no lo que debería haber.

02

Diseño del sistema y catálogo de servicios

Construimos el catálogo de servicios con SLA por nivel (básico, avanzado, crítico), los acuerdos internos de nivel de operación (OLA) con los equipos, y los procedimientos de los procesos ITSM obligatorios: gestión de incidentes, problemas, cambios, configuración, capacidad, disponibilidad y continuidad del servicio. Adaptamos la plantilla documental a la herramienta que ya use el cliente (ServiceNow, Jira Service Management, Freshservice o incluso gestión manual).

03

Implantación, formación y auditoría interna

Acompañamos la puesta en marcha de los procesos nuevos o mejorados durante el período de rodaje —habitualmente tres a seis meses—. Formamos a los responsables de cada proceso y al equipo técnico en los requisitos de la norma. Realizamos la auditoría interna previa a la certificación con un auditor independiente del equipo de implantación, generamos el informe de no conformidades y acompañamos su cierre antes de la auditoría externa.

04

Auditoría de certificación y seguimiento

Coordinamos la auditoría de certificación con el organismo acreditado elegido. Asistimos como observadores durante las jornadas de auditoría, gestionamos las no conformidades detectadas y apoyamos la presentación de evidencias. Tras la certificación, planificamos las auditorías de seguimiento anuales y la renovación trienal para mantener el certificado vigente.

Qué incluye

Qué incluye ISO 20000.

El detalle operativo: lo que entregamos como parte del trabajo y lo que mantenemos vivo después.

  • Diagnóstico y mapa de gaps

    Informe de brechas frente a ISO/IEC 20000-1:2018 con priorización por riesgo de certificación y hoja de ruta por fases.

  • Catálogo de servicios y SLA

    Catálogo formal con descripción de cada servicio, niveles de servicio (tiempo de respuesta, resolución, disponibilidad) y métricas de seguimiento.

  • Procedimientos ITSM documentados

    Procedimientos para los procesos obligatorios: incidentes, problemas, cambios, configuración, peticiones, capacidad, disponibilidad y continuidad del servicio TI.

  • Política del sistema de gestión

    Política de gestión de servicios TI, objetivos medibles, roles y responsabilidades (RACI) y programa de auditorías internas.

  • Formación del equipo técnico

    Sesiones de formación presenciales o en remoto para el equipo de operaciones, gestores de proceso y responsable del sistema. Incluye simulacro de auditoría.

  • Acompañamiento a la certificación

    Coordinación con el organismo acreditado (AENOR, BV, SGS…), soporte durante las jornadas de auditoría y gestión del cierre de no conformidades hasta la emisión del certificado.

Preguntas frecuentes sobre ISO 20000.

¿Qué diferencia hay entre ISO 20000 e ITIL?

ITIL es un marco de buenas prácticas para la gestión de servicios TI; describe qué hacer pero no es certificable ni auditable externamente. ISO/IEC 20000-1:2018 es una norma internacional que sí es certificable: establece requisitos concretos —no solo recomendaciones— y permite que un organismo acreditado (como AENOR o Bureau Veritas) audite su cumplimiento y emita un certificado reconocido. Una empresa puede implantar ITIL sin buscar ningún papel; ISO 20000 obliga a demostrar el cumplimiento ante terceros. Ambas son compatibles: la norma se alinea con la terminología y los procesos de ITIL v4.

¿Qué organizaciones se certifican en ISO 20000?

Principalmente proveedores de servicios gestionados (MSP), empresas de software como servicio (SaaS) que ofrecen soporte técnico a clientes B2B, departamentos de TI de grandes empresas o administraciones que gestionan servicios internos como producto, y empresas de hosting, telecomunicaciones o integración de sistemas. También aplica a cualquier empresa que quiera ganar concursos públicos que exijan demostrar capacidad de gestión de servicios TI mediante norma certificable.

¿Cuánto tiempo lleva obtener la certificación ISO 20000?

En la mayoría de proyectos, entre seis y nueve meses desde el diagnóstico inicial hasta la auditoría de certificación. El tiempo depende del punto de partida: si la empresa ya tiene procesos ITIL maduros y herramientas de gestión de tickets activas, el proyecto puede ir en el extremo inferior. Si parte de cero —sin procedimientos documentados ni métricas de SLA—, es habitual que el período de rodaje previo a la auditoría se prolongue para acumular evidencias suficientes (mínimo tres meses de operación con el sistema implantado).

¿Summum emite el certificado ISO 20000?

No. Summum es consultora: acompañamos el diseño, implantación y preparación hasta la auditoría. El certificado lo emite un organismo de certificación acreditado por ENAC (Entidad Nacional de Acreditación) en España: AENOR, Bureau Veritas, SGS, Lloyd's Register, entre otros. Esta separación entre consultoría y certificación es el estándar del sector y garantiza la independencia de la auditoría.

¿ISO 20000 es compatible con ISO 27001 o ISO 22301?

Sí, y en la práctica es habitual integrar los tres sistemas. ISO/IEC 20000-1:2018 sigue la estructura de alto nivel (HLS) común a todas las normas de sistemas de gestión ISO modernas, lo que permite compartir la política, los objetivos, el ciclo de auditorías internas y la revisión por la dirección con ISO 27001 (seguridad de la información) e ISO 22301 (continuidad de negocio). La integración reduce carga documental y auditoras, y presenta al cliente o licitador una imagen coherente del proveedor TI.