ISO/IEC 20000-1:2018 es la única norma internacional certificable para la gestión de servicios TI. Publicada por ISO en conjunción con IEC, traduce las buenas prácticas de ITIL v4 en requisitos auditables: catálogo de servicios con niveles de servicio (SLA) documentados, gestión estructurada de incidentes, problemas y cambios, y un ciclo de mejora continua medible con indicadores reales. A diferencia de la certificación ITIL —que es personal—, ISO 20000 certifica a la organización y al alcance del servicio que presta, lo que la convierte en credencial exigible en licitaciones públicas y en contratos con grandes empresas.
La norma cubre el ciclo completo del servicio TI: desde el diseño del catálogo y la gestión de la capacidad y disponibilidad, hasta la operación diaria (gestión de incidentes, problemas, peticiones y acceso), pasando por la transición y gestión de cambios. Obliga a establecer acuerdos de nivel de servicio internos (OLA) y externos (SLA o contratos), gestionar proveedores y subcontratistas, y mantener un programa de auditorías internas y revisiones por la dirección. Su versión vigente, 2018, introdujo alineación explícita con la estructura de alto nivel (HLS) de ISO, lo que facilita la integración con ISO 27001 (seguridad de la información) e ISO 22301 (continuidad de negocio).
En Summum acompañamos la implantación desde el diagnóstico inicial hasta la auditoría de certificación con el organismo acreditado que el cliente elija —AENOR, Bureau Veritas, SGS, Lloyd's Register u otros—. Somos consultores, no certificadores: nuestro trabajo termina cuando el auditor externo emite el certificado. Llevamos desde 2007 acompañando implantaciones de sistemas de gestión en Castilla y León y Canarias, con cerca de 200 certificaciones ISO acompañadas en todo ese tiempo. En ISO 20000, el punto diferencial es que partimos siempre de los procesos que el cliente ya tiene en marcha —no reinventamos el servicio para certificar, sino que ordenamos lo que funciona y corregimos lo que no.