Las empresas dependen cada vez más de sus sistemas de información y afortunadamente se exige cada vez más una gestión profesional de los recursos de TI. Por lo tanto, los departamentos de tecnología han desarrollado sus propias "armas defensivas" por las cuales aseguran a la organización que están haciendo lo correcto y no están malgastando la inversión que se ha hecho en infraestructura de TI.
Una de estas armas es la ISO 20000 pero, un momento, ¿no estaba siendo una tal ITIL la defensora de la virtud de los departamentos de TI?.
Bueno, en el fondo son primos hermanos. Las principales diferencias serían:
La ISO 20000 es una norma internacional respaldada por un organismos oficial (la ISO y en España AENOR) mientras que ITIL son “buenas prácticas” aunque sea el "estándar de facto".
La ISO 20000 tiene referencias al control de proveedores lo que en el actual panorama es muy importante ya que casi ninguna empresa gestiona su TI con personal 100% propio.
Los informes al comité tienen entidad propia y se considera un proceso independiente.
En ITIL no es obligatorio el plan de continuidad de negocio y la ISO 20000 incluye además la norma ISO 27001 de seguridad de la información.
Hay alguna otra diferencia pero que no dejan de ser matices sobre lo mismo.
Posts
2 comments:
¿Algún enlace al texto de la norma?
Iso, iso, iso,... "isos" son los de los estándares dobles?:
http://www.kriptopolis.org/iso-acepto-ooxml
Post a Comment