Certificación ISO con alcance definido, verificación pública y operación local en Argentina. Por qué G-CERTI

Inicio/Normas ISO/ISO/IEC 20000-1

Certificación ISO/IEC 20000-1

ISO/IEC 20000-1 para servicios gestionados, soporte y SLA.

Ordena servicios, incidentes, cambios, niveles de servicio y evidencias para clientes corporativos. G-CERTI Argentina ayuda a encuadrar alcance, sedes, dotación y tiempos antes de iniciar una auditoría formal.

ARScotización local y factura argentina
Federalauditoría remota, híbrida y multisede
Globalverificación pública en gcerti.org

En una mesa de ayuda, todo funciona hasta que hay que demostrarlo. El servicio anda, los tickets se cierran, el cliente renueva. Pero cuando un contrato corporativo, una licitación pública o un cliente del exterior pide ver cómo se gestiona el servicio —no que anda, sino que está bajo control— la conversación cambia. Ahí es donde ISO/IEC 20000-1 deja de ser una sigla y pasa a ser la diferencia entre «confíe en nosotros» y «acá está la evidencia».

ISO/IEC 20000-1 es la norma internacional del sistema de gestión de servicios (SGS, o SMS por sus siglas en inglés): el marco que ordena cómo una organización planifica, diseña, entrega, mide y mejora los servicios de TI que presta. No certifica que el servidor esté prendido; certifica que hay un sistema —con responsables, acuerdos de nivel de servicio, gestión de incidentes, cambios y proveedores— que se puede auditar contra requisitos verificables. Esta página es para la empresa argentina que ya presta servicios de TI y necesita que eso se pueda demostrar afuera: ante un cliente corporativo exigente, ante un pliego, ante una casa matriz en el exterior.

Qué es y qué cubre

Un sistema de gestión de servicios, no un servidor prendido

La edición vigente es ISO/IEC 20000-1:2018 (tercera edición), con la enmienda Amd 1:2024 que incorpora los cambios de acción climática comunes a todas las normas de sistemas de gestión ISO/IEC publicadas en los últimos años. Es la Parte 1 de la familia ISO/IEC 20000 y la única parte certificable: contiene los requisitos. Las otras partes son documentos de apoyo, no auditables por sí mismos.

Qué certifica exactamente

Certifica el sistema de gestión de una empresa para prestar servicios de TI. No certifica:

  • una persona (para eso existe la formación y la certificación de personas, que es otra cosa);
  • un producto o un software;
  • que el servicio «sea bueno» en abstracto.

Certifica que existe un sistema documentado, operado y mejorado, con evidencia de que hace lo que dice.

La pieza que la diferencia: los SLA como evidencia

La mayoría de las normas de sistemas de gestión piden que «midas y mejores». ISO/IEC 20000-1 va más específico: exige que existan acuerdos de nivel de servicio (SLA) documentados con los clientes, y que se midan y reporten contra esos acuerdos. El servicio prometido y el servicio medido tienen que poder cruzarse. Ese cruce es lo que un auditor busca, y es exactamente lo que un cliente corporativo quiere ver antes de firmar.

Estructura de la norma

Las cláusulas 4 a 10, requisito por requisito

Desde la edición 2018, ISO/IEC 20000-1 adopta la estructura de alto nivel (HLS / Annex SL) común a ISO 9001, ISO/IEC 27001 y las demás normas de sistemas de gestión. Si una empresa argentina ya está certificada en calidad o seguridad de la información, el esqueleto le va a resultar familiar y buena parte del sistema es integrable. Las cláusulas 1 a 3 (objeto y campo de aplicación, referencias normativas, términos y definiciones) no contienen requisitos auditables en sí mismas; los requisitos viven de la 4 a la 10.

CláusulaQué exige
4. Contexto de la organizaciónEntender la organización, las partes interesadas y sus requisitos; definir el alcance del SGS.
5. LiderazgoCompromiso de la dirección, política de gestión de servicios, roles y responsabilidades.
6. PlanificaciónAcciones frente a riesgos y oportunidades, objetivos de gestión de servicios y el plan de gestión de servicios (cláusula 6.3), alineado con la política y los objetivos definidos.
7. ApoyoRecursos, competencia, concientización, comunicación e información documentada.
8. Operación del SGSEl corazón operativo, en siete subcláusulas que siguen el ciclo de vida del servicio: 8.1 planificación y control operacional, 8.2 portafolio de servicios, 8.3 relación y acuerdos, 8.4 oferta y demanda, 8.5 diseño, construcción y transición, 8.6 resolución y cumplimiento (incidentes, solicitudes, problemas, cambios y configuración) y 8.7 aseguramiento del servicio (disponibilidad, continuidad, capacidad y seguridad de la información).
9. Evaluación del desempeñoSeguimiento, medición, análisis; auditoría interna; revisión por la dirección; reporte de servicio.
10. MejoraTratamiento de no conformidades, acción correctiva y mejora continua.

ISO/IEC 20000-1 e ITIL no son lo mismo

Es la confusión más común. ITIL es un marco de buenas prácticas; ISO/IEC 20000-1 es una norma certificable. ITIL sugiere cómo hacer las cosas; la norma exige que las hagas y que puedas demostrarlo con evidencia. Una empresa puede usar ITIL como método interno y certificar ISO/IEC 20000-1 como resultado auditable —existe incluso una guía específica sobre esa relación, ISO/IEC TS 20000-11:2021, que correlaciona los requisitos de la norma con las publicaciones de ITIL 4. Pero certificás la norma, no el marco.

Quién la necesita

Los perfiles que la piden en Argentina

No toda empresa de TI necesita esta norma. La necesita la que presta servicios gestionados a terceros y necesita demostrarlo. En el mercado argentino, eso se concentra en perfiles bastante definidos.

MSP y outsourcing de TI

Empresas que operan la infraestructura, la mesa de ayuda o los sistemas de otros. Su producto es el servicio gestionado; la norma certifica precisamente eso.

Fábricas de software y SaaS

Cuando el software se entrega «como servicio» y hay SLA de disponibilidad y soporte, la gestión del servicio pesa tanto como el código.

Data centers, hosting y nube local

Proveedores de infraestructura que sostienen la operación de otros y comprometen niveles de servicio.

TI interna de grandes organizaciones

Banca, seguros, salud y gobierno que operan como proveedor interno de servicios y quieren gobernar su operación con un estándar auditable.

Telecomunicaciones y conectividad

Empresas con soporte y niveles de servicio comprometidos ante sus clientes.

El motor real en Argentina: tres presiones concretas

Lo que empuja la decisión

  • Licitaciones y contratos con grandes clientes. Cada vez más pliegos —públicos y privados— y contratos de outsourcing incorporan requisitos de gestión de servicios de TI. Un certificado vigente y verificable puede ser condición de admisibilidad o factor de puntaje, aunque no exista todavía un mandato normativo único y transversal que lo imponga en todos los pliegos.
  • Exportación de servicios de software y TI. El sector argentino exporta de manera sostenida —según los reportes del Observatorio Permanente de la Industria del Software (OPSSI-CESSI)— y el cliente del exterior no viaja a auditar la mesa de ayuda: pide un certificado internacional que pueda verificar a distancia. ISO/IEC 20000-1 es lenguaje común con clientes de EE.UU. y Europa.
  • Casa matriz y clientes corporativos exigentes. Una filial argentina de un grupo internacional, o un proveedor de una gran empresa, suele recibir la exigencia «de arriba»: certificá gestión de servicios para seguir en la lista de proveedores homologados.

Cuándo puede esperar

Si ninguna de estas tres presiones existe todavía en tu operación, probablemente la norma pueda esperar. Si al menos una ya apareció en una conversación comercial, conviene encuadrarla antes de que sea un requisito con fecha.

Aplicabilidad sectorial

Cómo se lee la norma en cada sector argentino

La lectura local importa. No es lo mismo certificar gestión de servicios en un MSP de Córdoba que da soporte a pymes, que en una fintech porteña con SLA de disponibilidad, o en el área de TI de un banco.

Software y SaaS

CABA, Córdoba, Rosario, polo tecnológico. El ángulo dominante es exportación y clientes corporativos. Suele combinarse con ISO/IEC 27001: el cliente del exterior muchas veces pide las dos, porque una ordena cómo se presta el servicio y la otra cómo se protege la información.

Fintech y servicios financieros

Disponibilidad, continuidad y gestión de incidentes no son opcionales: son parte del riesgo operativo que el cliente y el regulador miran. La gestión de servicios documentada es un argumento fuerte.

MSP y soporte a pymes

El diferencial competitivo. En un mercado donde muchos «dan soporte», el certificado separa al que puede demostrar su sistema del que solo lo promete.

Sector público y proveedores del Estado

Donde aparecen los pliegos. El certificado verificable a distancia le sirve al organismo comprador para evaluar sin depender de la palabra del proveedor.

Industria y energía

Incluida la cadena de proveedores de TI de sectores como Oil & Gas. Los grandes operadores suelen trasladar exigencias de gestión a sus proveedores de servicios informáticos como parte de sus políticas de homologación.

Un cuidado que aplica a todos: el alcance del certificado debe describir la operación real. Un alcance inflado —«toda la gestión de servicios de TI de la empresa» cuando en realidad se opera una sola mesa de ayuda para un cliente— no ayuda; aumenta el riesgo de hallazgos en auditoría y debilita la credibilidad del certificado ante quien lo verifica.

La línea que no se cruza

Quien prepara no es quien certifica

Certificar ISO/IEC 20000-1 con G-CERTI en Argentina sigue el marco ISO/IEC 17021-1, el mismo que rige la certificación de sistemas de gestión de forma imparcial e independiente. El certificado lo emite G-CERTI Co., Ltd. (Korea), con soporte operativo local en Argentina: cotización en pesos, factura argentina y coordinación de auditoría remota, híbrida o multisede.

G-CERTI certifica; no implementa ni asesora. No redactamos la documentación del sistema del cliente ni «arreglamos» la operación para que apruebe. Esa separación —quien prepara no es quien certifica— es lo que le da valor al certificado: si el organismo que audita también construyó el sistema, el certificado no vale nada ante un cliente serio. La formación disponible sobre la norma es académica y profesional: forma personas, no condiciona ni acelera la certificación de la empresa.

El proceso general de certificación —etapas, ciclo y cómo cotizar— se explica paso a paso en la guía cómo certificar una ISO en Argentina. Si todavía estás definiendo qué norma necesita tu operación, empezá por qué norma necesito.

Encuadrá el alcance real de tu operación y recibí una propuesta con etapas y ciclo, sin promesas de resultado.

Cotizar la certificación

Ruta de certificación

Cómo se prepara una propuesta seria.

Datos para cotizar

  • Razón social, CUIT y contacto responsable.
  • Sedes incluidas y actividad principal.
  • Dotación total y procesos cubiertos.
  • Estado del sistema: nuevo, migración, vigilancia o recertificación.

Resultado esperado

  • Propuesta con etapas y condición técnica.
  • Auditoría planificada según alcance.
  • Certificado verificable si la decisión técnica es favorable.
  • Seguimiento durante el ciclo de certificación.

Páginas relacionadas

Necesidades argentinas vinculadas.

Preguntas frecuentes

Preguntas sobre ISO/IEC 20000-1 en Argentina.

¿Qué certifica exactamente ISO/IEC 20000-1?

Certifica el sistema de gestión de servicios de una empresa: cómo planifica, entrega, mide y mejora los servicios de TI que presta, con SLA, gestión de incidentes, cambios y proveedores. No certifica un producto, un software ni una persona.

¿ISO/IEC 20000-1 es lo mismo que ITIL?

No. ITIL es un marco de buenas prácticas que sugiere cómo hacer las cosas. ISO/IEC 20000-1 es una norma certificable que exige que las hagas y que lo demuestres con evidencia. Se puede usar ITIL como método interno y certificar ISO/IEC 20000-1 como resultado auditable.

¿Cuánto tarda la certificación?

Depende del alcance, la dotación, las sedes y el estado del sistema de gestión. Se define en la propuesta formal, después del diagnóstico de alcance. No damos una fecha antes de conocer esos datos.

¿Me conviene certificar ISO/IEC 20000-1 y también ISO/IEC 27001?

En muchos casos de software, SaaS y servicios exportados, sí: el cliente del exterior suele pedir las dos. Una ordena cómo se presta el servicio y la otra cómo se protege la información. Comparten la estructura de alto nivel, así que certificarlas de forma integrada evita duplicar trabajo. La decisión depende de qué te está pidiendo tu mercado.

¿La formación en ISO/IEC 20000-1 certifica a mi empresa?

No. La formación es académica y profesional: forma personas. La certificación de una empresa requiere auditoría y una decisión técnica independiente. Formar y certificar son cosas distintas y se mantienen separadas.

¿El certificado sirve para licitaciones y clientes del exterior?

Sí, ese es uno de sus usos principales en Argentina. El certificado es verificable en línea, así que un organismo comprador o un cliente internacional puede confirmar su vigencia a distancia, sin depender de tu palabra. El valor está en que lo pueda comprobar un tercero.

WhatsApp