ISO 20000
Las normas ISO/IEC 20000 definen los procesos y las actividades esenciales para que las áreas de TI puedan prestar un servicio eficiente y alineado con las necesidades de la empresa u organización.
ISO 20000 es una norma que ha sido creada por la International Organization for Standardization con el objetivo de utilizarla para la certificación. Esta nueva norma viene a sustituir a la norma BS 15000.
La norma ISO 20000 está dividida en dos partes:
1) ISO/IEC 20000-1:2011. Esta parte contiene los requisitos para lograr la conformidad con la norma y de esta manera optar a la certificación.
2) ISO/IEC 20000-2:2012. Esta parte contiene el código de buenas prácticas, y por lo tanto no es posible obtener certificación en esta parte.
Cualquier organización puede optar a obtener la certificación en la norma ISO 20000 mediante la implementación de un Sistema de Gestión de Servicios de TI. Dicho sistema primero debe de cumplir con todos los requisitos que se exponen en el documento completo que recoje la norma ISO 20000.
Una vez la organización está segura de cumplir con todos los requisitos puede solicitar a una empresa certificadora que realice una auditoría de su Sistema de Gestión y verifique que se cumple la norma ISO 20000. En caso afirmativo dicha entidad certificadora procederá a emitir el certificado en favor de la organización.