Planificación e implantación del SMS

Planificación de la gestión del servicio

La organización debe establecer, documentar, implantar, mantener y mejorar de forma continua el SMS dentro del contexto de todas sus actividades y riesgos de negocio de acuerdo con los requisitos de la norma de referencia para conseguir el funcionamiento eficaz, asegurar la conformidad de servicios, la información tratada para los mismos y el aumento del desempeño.

La planificación de la gestión se debe realizar en el seno del Comité del Sistema (u órgano de gestión equivalente) para establecer el marco en el que se deben desarrollar y que debe regir las actuaciones de mejora a cumplir con los requisitos y los objetivos, asegurando el mantenimiento de la integridad del propio SMS cuando se planifican e implantan cambios.

Esta planificación cumplirá con los siguientes requisitos:

1. Una definición del alcance del SMS en términos de las características del negocio, de la organización, de su situación, activos y tecnología.
2. Los objetivos y los requisitos que se tienen que alcanzar.
3. Los procesos que se van a ejecutar, tal y como se describan en el mapa de procesos correspondiente.
4. Las interfaces entre los procesos de gestión del servicio que se describan en el mapa de procesos.
5. La asignación de roles y responsabilidades.
6. El enfoque que se debe dar a la identificación, la evaluación y la gestión de actividades y de los riesgos para la consecución de los objetivos definidos.
7. El enfoque para la relación con proyectos que estén creando o modificando servicios.
8. Los recursos, el equipamiento y los presupuestos necesarios para alcanzar los objetivos definidos.
9. Las herramientas adecuadas para dar soporte a los procesos.
10. Cómo se gestiona, audita y mejora la calidad del servicio de TI.

La organización deberá velar por que cualquier plan específico de un proceso sea compatible con el plan de gestión del servicio TI, a través de los responsables de los mismos y de las revisiones periódicas que se realizan. Cuando se programen cambios en el sistema, se planificarán de tal forma que se mantenga la integridad del mismo.

Implementación de la gestión del servicio y provisión de los servicios

Para implantar los procesos definidos y operar el SMS, la organización tiene que proceder a:

1. Asignar recursos económicos para la prestación de servicios.
2. Asignar roles y responsabilidades.
3. Documentar y mantener actualizadas políticas, planes, procedimientos y las definiciones de los procesos, según los criterios previamente fijados.
4. Identificar y gestionar los riesgos para el servicio.
5. Gestionar los equipos de trabajo, desde el punto de vista de la contratación y desarrollo del personal.
6. Gestionar equipamientos y presupuestos.
7. Gestionar los equipos o grupos, incluidos el Centro de Servicio al Usuario y las operaciones, según las necesidades derivadas de la implantación de los procesos.
8. Informar del progreso, en comparación con los planes en las revisiones del sistema por la Dirección, a partir de la información proporcionada por las actividades de monitorización, medición y revisión, y realizando el seguimiento de las acciones de mejora continua.
9. Coordinar los procesos de gestión de servicios según las relaciones descritas en el mapa de procesos correspondiente.

Monitorización, medición y revisión

La organización tendrá que implementar procesos de seguimiento, medición y análisis, para demostrar la conformidad del servicio realizado y asegurar la conformidad del SMS.

Las técnicas de control estadístico son herramientas de trabajo que permiten detectar unas veces la aparición de elementos no conformes antes de su utilización y otras facilitar el análisis de los resultados obtenidos en las verificaciones llevadas a cabo en las diferentes actividades del SMS.

Se buscará la aplicación de técnicas adecuadas, por ejemplo, en:

1. Reclamación de clientes.
2. Duración de los trabajos y cumplimiento de plazos.
3. Causas de incidencias, retrasos y no conformidades.
4. Indicadores y su evolución.
5. Otros.

El responsable del SMS será el encargado de definir las técnicas estadísticas a utilizar y los procedimientos aplicables.

La organización tiene que aprobar y poner en práctica un procedimiento de Gestión de Indicadores, para el seguimiento de los procesos a los que se haya hecho referencia en el mapa de procesos, y su medición cuando sea aplicable, De esta forma, la organización se garantiza la capacidad de dichos procesos para alcanzar los objetivos planificados en la empresa.

A través del Comité del Sistema (u órgano equivalente) se hará un seguimiento de dichos indicadores según se establezca en el procedimiento. Cuando no se alcancen los resultados planificados, deberán llevarse a cabo correcciones y acciones correctivas, para asegurar la conformidad del producto o servicio.

Asimismo, deberán establecerse métodos apropiados para realizar una medición y hacer un seguimiento del servicio prestado, de manera que en todo momento se pueda verificar que se cumplen los requisitos establecidos para el mismo.

Como elemento de revisión, se debe destacar la realización de auditorías internas al SMS, con el fin de comprobar periódicamente que todas las actividades se realizan de acuerdo a las disposiciones planificadas, con las normas y con el SMS documentado, y que dicho sistema está implantado y es eficaz.

Para ello, la organización tendrá que tener aprobado y actualizado un procedimiento de Auditorías Internas, en el que se describan los criterios y responsabilidades asociados al alcance de la auditoría, la frecuencia y metodología, así como las responsabilidades y requisitos para realizar las auditorías, asegurar su independencia, registrar los resultados e informar de los mismos a la Dirección, adoptándose las acciones correctivas oportunas en función de las deficiencias encontradas.

Los responsables de las áreas auditadas deberán velar por que se toman las acciones adecuadas en un plazo razonable y justificado, para eliminar las no conformidades y las causas que las han producido.

En consecuencia, la organización deberá disponer también de un procedimiento de Gestión de No Conformidades o de Acciones Preventivas y Correctivas, en el que se indique toda la sistemática a seguir, incluyendo la verificación de las acciones tomadas y los resultados de esa verificación, para asegurar que las acciones han sido realmente eficaces.