Accion sobre los activos gestion de activos y sga v 2020
Iso 20000 1 2018 SGS
1. Una introducción a ISO/IEC 20000-1 :2018
Requisitos del sistema de gestión de
servicios de tecnologías de la información
sistemas de gestión de servicios
(SMS)
2. Introducción
• El 15 de septiembre de 2018 se publicó la tercera
edición de la Norma ISO/IEC 20000-1 Tecnologías de
la información. Gestión de Servicios. Parte
1:Requisitos del Sistema de Gestión de Servicios
(SGS).
• Permite a las organizaciones que prestan servicios,
tanto internos como externos, demostrar
conformidad con una serie de requisitos organizados
por procesos. Todos los requisitos son genéricos y
aplicables a cualquier organización prestadora de
servicios, independientemente del tipo, tamaño y
naturaleza de los servicios prestados.
3. Introducción
• En sus inicios, la norma ponía el foco en la gestión de
servicios de TI (ITSMS), actualmente va mucho más
allá. La tendencia es gestionar todo como un servicio,
sin limitarse al ámbito de la tecnología. La
adquisición de cualquier producto se acompaña ya
de servicios que deben ser gestionados para
asegurar que aportan valor y que se logra la
satisfacción del cliente.
• Esta norma tiene como objetivo apoyar la gestión del
ciclo de vida de un SGS, abordando todas las etapas
de su implementación y mantenimiento:
Planificación, Diseño, Entrega y Mejora de los
servicios.
4. Introducción
• Posibilitando que sea aplicable en todo tipo de
organizaciones, entendiendo que son requisitos
genéricos, que no determinan la forma de su
implementación, por tanto, el ámbito de
aplicabilidad de ISO/IEC 20000-1: 2018 pasa a ser
cualquier tipo servicio en organizaciones, grandes o
pequeñas, de TI o no, aunque los servicios de TI
seguirán siendo los más habituales.
5. Introducción
Un sistema de gestión de servicios de tecnologías de
la información es una herramienta estratégica para
ayudar a las organizaciones a mejorar la eficiencia,
optimizar el uso de tecnologías, ahorrar dinero y
proporcionar muchos otros beneficios que van más
allá de tecnologías de la información.
6. Introducción
• El mercado de Gestión de Servicios de TI
crecerá un 9 % en facturación anual en los
próximos tres años
itSMF informe de tendencias TIC 2019
7. Introducción
Los motivos son:
• La difusión de la AIOps (Artificial Intelligence and
Operations) es decir, el uso de Inteligencia Artificial
en tareas de diseño del servicio y en el ámbito de las
Operaciones de TIC (explotación/producción).
• El crecimiento de Internet de las Cosas (IoT),
ampliándose así el potencial de soluciones técnicas y
servicios disponibles para el negocio pero donde
habrá que focalizarse más también en la seguridad y
gestión de los servicios que prestan.
• El despliegue de estrategias multicloud.
itSMF informe de tendencias TIC 2019
8. Introducción
• En 2020 el 90 % de las organizaciones utilizarán
plataformas y servicios TI en cloud; y solo el 30 % de
estas organizaciones establecerán
procesos/mecanismos para operar multicloud (cloud
publica, híbrida o privada)
según datos de IDC.
9. Introducción
Como resultado de la evolución digital, las empresas
generan cada vez más y más datos. Estos datos no
son más que una materia prima, pero si las
organizaciones tienen la capacidad de transformarlos
en información útil, pueden abrir la puerta a todo un
mundo de oportunidades.
Gracias a la computación en la nube (cloud) las
organizaciones pueden acceder a potentes
capacidades de TI.
10. Introducción
Disponen de una flexibilidad nunca vista para
externalizar la totalidad o parte de sus sistemas de
información, espacios de trabajo, servidores,
aplicaciones y almacenamiento.
Aunque la nube ya lleva con nosotros algo más de una
década, la mayor objeción que sigue poniendo trabas
a su adopción es la constante preocupación por la
seguridad e integridad de los datos.
11. Introducción
• También se ha considerado la gestión de múltiples
proveedores, ya sea por parte de un integrador de
servicios interno o externo, así como la necesidad de
determinar el valor de los servicios para los
stakeholders y clientes.
• Además, se han tenido en cuenta las tendencias
emergentes en la gestión de servicios, como son el
Cloud, Agile – DevOps y la servitización; esto es, la
adaptación de los servicios a los nuevos
negocios.
12. Introducción
• Los integradores de sistemas que puedan ofrecer
eficazmente soluciones de seguridad y control de
acceso alojadas en la nube gozarán de una mejor
posición para el futuro, con la capacidad de brindar a
sus clientes gran variedad de servicios remotos y
gestionados y, al mismo tiempo, impulsar el valor
global de su empresa.
13. Introducción
• La serie ISO / IEC 20000 proporciona una mejor
enfoque para un efectivo SMS .
• Varias partes de la serie acaban de ser actualizadas.
• Algunos de los mejores expertos del mundo en
ITSMS trabajaron juntos para desarrollar ISO / IEC
20000-1, Tecnología de la información - Gestión de
servicios - Parte 1: Requisitos del sistema de gestión
de servicios de tecnologías de la información
• Es una herramienta valiosa para las organizaciones
que desean implementar o mantener un SMS.
14. Introducción
La norma ISO/IEC 20000-1 contiene una serie de
especificaciones dirigidas a las organizaciones para el
establecimiento, la implementación, el
mantenimiento y el mejoramiento continuo de un
sistema de gestión del servicio.
Incluye la planificación, el diseño y la transición en la
prestación y la mejora de los servicios con el fin de
cumplir con dichos requisitos, entregar valor y
satisfacer las expectativas y necesidades de los
usuarios y la organización que presta
los servicios
15. Introducción
• La adopción de un SGS está influenciada por los
objetivos de la organización, el organismo de
gobierno, otras partes involucradas en el ciclo de
vida del servicio y la necesidad de servicios eficaces y
resilientes.
• La implementación y la operación de un SGS
proporciona una visibilidad continua, control de
servicios y mejora continua que conducen a una
mayor eficacia y eficiencia. La mejora de la gestión
del servicio se aplica a los SGS y a los servicios
16. Introducción
La norma ISO/IEC 20000-1 es independiente, en forma
intencional, de una guía específica.
Se pueden usar una combinación de marcos aceptados
generalmente y la propia experiencia.
Los requisitos especificados en la norma ISO/IEC 20000-
1 se alinean con las metodologías de mejora
utilizadas comúnmente.
17. Introducción
• El cambio principal con respecto a la segunda versión
de la norma, de 2011, reemplazada por la norma
actual, es que los requisitos se ajustan a la
estructura de alto nivel HLS, la cual fue creada por la
ISO para todos los sistemas de gestión (ambiental, de
calidad, de servicios, etc.), con lo cual se integra a
estas normas.
• La figura siguiente ilustra un SGS que muestra el
contenido de la norma ISO/IEC 20000-1:2018.
18.
19. Introducción
• No hay ningún requisito para que los términos
utilizados por una organización sean reemplazados
por los términos utilizados en la norma. Las
organizaciones pueden usar los términos que se
adapten mejor a sus operaciones.
• Cada organización puede elegir cómo combinar los
requisitos en los procesos pero un SGS diseñado por
una organización no puede excluir ninguno de los
requisitos especificados en la norma.
20. Introducción
• La norma ISO/IEC 20000-1:2018 esta basada en los
trabajos realizados por (‘Oficina de comercio
gubernamental’, OGC), del Reino Unido. y (ITIL –
Information Technology Infrastructure Library) que
por largo tiempo han usado las organizaciones para
gestionar sus servicios y para asegurar que los
beneficios y las ventajas reales son implementadas
en la Gestión de los Servicios.
21. Introducción
La ISO/IEC 20000-1 es totalmente compatible con ITIL,
o guía de mejores prácticas para la gestión de los
servicios de TI.
• La diferencia entre la ISO/IEC 20000 e ITIL es que la
primera requiere que las organizaciones interesadas
en implementarla sean auditadas y medidas frente a
un conjunto establecido de requisitos, mientras que
la segunda no es medible y puede implementarse de
muchas formas. Asimismo, la primera involucra
organizaciones, mientras la segunda solo
certifica personas
22. Introducción
• La Norma ISO/IEC 20000-1 también aportó
independencia y complementariedad con relación al
marco de gestión del servicio ITIL. Además, con la
aparición de nuevos cuerpos de conocimiento para la
gestión de servicios como VeriSM, se hace más
necesario tener una norma consensuada
internacionalmente que actúe como punto de
referencia para las organizaciones.
23. Introducción
• La implementación de ISO/IEC 20000-1 en una
organización permite eliminar actividades que no
aportan valor al funcionamiento de los servicios y
agilizar el desempeño, con estándares de control de
calidad claramente definidos.
24. Introducción
• La certificación según este estándar facilita a las
organizaciones una entrega de servicios de TI
alineados con las necesidades y objetivos del
negocio, con calidad, seguridad y valor añadido para
los clientes y partes interesadas.
25. Introducción
Tras su revisión, se actualizaron en 2019, además de
ISO / IEC 20000-1, otros dos documentos de
orientación de la serie y se desarrolló un tercero.
ISO / IEC 20000-2, Tecnología de la información -
Gestión de servicios - Parte 2: Orientación sobre
aplicación de sistemas de gestión de servicios,
ISO / IEC 20000-3, Tecnología de la información -
Gestión de servicios - Parte 3: Orientación sobre
definición del alcance y aplicabilidad de ISO / IEC
20000-1, han sido revisados y unidos con el
nuevo informe técnico ISO / IEC TR 20000-7
26. Introducción
El informe técnico ISO / IEC TR 20000-7, Tecnología de
la información – gestión de servicios - Parte 7:
Orientación sobre Integración y correlación de ISO /
IEC 20000-1: 2018 a ISO 90001: 2015 e ISO / IEC
27001: 2013.
27. Introducción
• La norma ISO/IEC 20000-2 proporciona orientación
sobre la aplicación de sistemas de gestión de
servicios, e incluyes ejemplos de cómo cumplir los
requisitos especificados en la norma ISO/IEC 20000-
1:2018.
• ISO / IEC 20000-3 proporciona orientación sobre
definición del alcance de ISO / IEC 20000-1,
28. Introducción
“Las mejoras a las partes recientemente revisadas 2 y 3
incluyen una mayor claridad de orientación para
cada cláusula y orientación avanzada sobre la
orientación del alcance, apropiadas y precisas.
Ambos documentos tienen en cuenta la estructura
de alto nivel, que es una estructura común a todos
los sistemas de gestión ISO estándares (MSS),
creando así funcionalidad adicionales y
compatibilidad con otros normas la parte 7
proporciona información adicional y orientación al
adoptar ISO 9001 e ISO / IEC 27001 además de ISO /
IEC 20000-1”.
Jan Begg, ISO / IEC JTC 1, Tecnología de la información,
subcomité SC 40, Gestión de servicios de TI y Gobierno de TI
29. Introducción
La norma ISO / IEC 20000-10 proporciona información
sobre todas las partes de la serie ISO/IEC 20000,
beneficios, mitos y otras normas relacionadas,
incluye los términos y definiciones contenidos en la
norma ISO/IEC 20000-1:2018 , además de términos
no utilizados en la norma ISO/IEC 20000-1:2018 pero
sí en otras partes de la serie ISO/IEC 20000.
30. Introducción
Proporcionan información importante y
recomendaciones para proveedores de servicios,
consultores y asesores para cumplir con el requisitos
de ISO / IEC 20000-1.
Estos y otros documentos de la serie, ayudan a los
usuarios a interpretar los requisitos de ISO / IEC
20000-1 con mayor precisión y también incluyen
ejemplos y sugerencias para que se puedan aplicar
más eficazmente, incluye políticas de gestión de
servicios, objetivos, planes, procesos de gestión de
servicios, interfaces de procesos, documentación y
recursos.
31. Introducción
• A principios de 2019 también se publicará un nuevo
Manual ISO sobre ISO / IEC 20000, que será una
descripción general fácil de leer de la serie 20000,
cómo se puede usar con varios métodos de gestión
de servicios y tecnologías emergentes, integración
con otros estándares y cómo empresas medianas
pueden usar este estándar.
32. Introducción
• Los estándares de mapeo, Parte 11 para ITIL®, Parte
12 para CMMI-SVC® y Parte 13 para COBIT5®,
también están alineado con la nueva parte 1. La
asignación de ITIL depende de la actualización de ITIL
y no se iniciará hasta que eso sea estable. El mapeo
CMMi-SVC ya se está actualizando. El mapeo COBIT5
es nuevo y en desarrollo.
33. Introducción
• La Parte 4, modelo de referencia del proceso (PRM),
se ha entregado a otro comité que también es
propietario del modelo de evaluación del proceso
(PAM) para la gestión del servicio. Una actualización
alineada con la parte 1 revisada se publicará en 2019
o 2020 como parte de la serie 33000 que publica
muchos estándares PRM / PAM.
34. Introducción
• La Parte 5, modelo de implementación ejemplar, es
el tema de discusión sobre su futuro. La parte 6,
requisitos para los organismos de certificación, ya
está alineada con la edición 2011 y la edición 2018
• La Parte 8: no existe El número puede ser usado para
cualquier parte nueva en el futuro.
• La Parte 9, orientación sobre la aplicación a los
servicios en la nube, ha sido retirado ya que está
parcialmente cubierto en el nuevo Manual ISO.
35. Alcance de ISO/IEC 20000-1 :2018
• ISO/IEC 20000-1 :2018 especifica requisitos para que
una organización establezca, implemente, mantenga
y mejore continuamente un sistema de gestión de
servicios (SGS).
• Los requisitos especificados en la norma incluyen la
planificación, el diseño, la transición, la prestación y
mejora de los servicios para cumplir con los
requisitos de servicio y entregar valor.
36. Alcance de ISO/IEC 20000-1 :2018
ISO/IEC 20000-1 :2018 puede ser usado por :
a) un cliente que busque servicios y que exija el
aseguramiento en relación con la calidad de estos
servicios;
b) un cliente que exija un enfoque consistente en
relación con el ciclo de vida de los servicios, a todos
sus proveedores de servicios, incluyendo aquellos en
la cadena de suministro;
c) una organización, para demostrar su capacidad para
la planificación, el diseño, la transición, la prestación
y la mejora de servicios;
37. Alcance de ISO/IEC 20000-1 :2018
d) una organización, para hacer seguimiento, medir y
revisar su SGS y los servicios;
e) una organización, para mejorar la planificación, el
diseño, la transición y la prestación de servicios por
medio de la implementación y la operación eficaces
de un SGS;
f) una organización u otra parte que lleve a cabo
evaluaciones de la conformidad con base en los
requisitos especificados en este documento.
g) un proveedor de formación o asesoría para la gestión
de servicios.
38. Alcance de ISO/IEC 20000-1 :2018
• Todos los requisitos especificados en ISO/IEC 20000-1
:2018 son genéricos y están previstos de manera que
sean aplicables a todas las organizaciones,
independientemente del tipo, el tamaño o la
naturaleza de los servicios que presten. Cuando una
organización declara la conformidad con este ISO/IEC
20000-1 :2018, no es aceptable la exclusión de ninguno
de los requisitos de los capítulos 4 a 10.
• La conformidad con los requisitos puede ser
demostrada por la organización misma, demostrando
que cumple dichos requisitos.
39. Alcance de ISO/IEC 20000-1 :2018
• La organización propiamente dicha es la que
demuestra la conformidad con los capítulos 4 y 5,
pero puede tener el apoyo de otras partes. Por
ejemplo, otra parte puede llevar a cabo las auditorías
internas en nombre de la organización o apoyar la
preparación del sistema de gestión de servicios.
40. Alcance de ISO/IEC 20000-1 :2018
• Como alternativa, una organización puede mostrar
evidencia de que rinde cuentas por los requisitos
especificados en ISO/IEC 20000-1 :2018 y demuestra
control cuando hay otras partes involucradas en el
cumplimiento de los requisitos de los capítulos 6 a 10
(ver 8.2.3). Por ejemplo, la organización puede
demostrar evidencia de controles a otra parte que
está suministrando componentes de servicios de
infraestructura u operando la mesa de servicio,
incluido el proceso de gestión de incidentes.
41. Alcance de ISO/IEC 20000-1 :2018
• La organización no puede demostrar conformidad
con los requisitos especificados en ISO/IEC 20000-1
:2018 si utiliza otras partes para prestar u operar
todos los servicios, componentes de servicios o
procesos que están dentro del alcance del SGS.
• El alcance excluye la especificación para productos o
herramientas. Sin embargo, ISO/IEC 20000-1 :2018
se puede usar para facilitar el desarrollo o la
adquisición de productos o herramientas que
apoyan la operación de un SGS.
42. Alcance de ISO/IEC 20000-1 :2018
• Aunque la ISO/IEC20000-1 es más conocida en
empresas de TI, esta norma está dirigida a todo tipo
de organizaciones que quieran mejorar su prestación
del servicio. Se pretende que la norma sea un
referente en la gestión de la prestación de servicios
de una forma más genérica y no restringida
solamente a los servicios TI
43. Alcance de ISO/IEC 20000-1 :2018
Es aplicable a empresas:
• Proveedores de servicios internos de TI.
• Proveedores externos de TI.
• Empresas en Telecomunicaciones, Finanzas y
Sector Publico
44. ISO/IEC 20000-1 :2018
• ISO/IEC 20000-1 :2018 establece un marco único y
claro para todas las organizaciones que desean
mejorar su rendimiento, para que todos los procesos
y las acciones dirigidos a la prestación de un servicio
estén orientados al establecimiento y cumplimiento
de compromisos para la mejora continua de la
prestación del servicio de TI.
• Procura, generar políticas, objetivos y resultados
esperados, para que haya una correcta planificación
y desarrollo.
• Tiene como fin cumplir con las necesidades y
los requisitos del servicio los usuarios.
45. ISO/IEC 20000-1 :2018
• El propósito de ISO/IEC 20000-1 :2018 es la
implementación exitosa depende del
compromiso de todos los niveles y funciones
dentro de la organización, especialmente del
compromiso de la alta dirección.
46. ISO/IEC 20000-1 :2018
• Al igual que otras normas, la ISO/IEC 20000-1 :2018
no son parte del marco normativo ni son de
implementación obligatoria, son voluntarias, por lo
que cada organización es libre de adoptarlas. ISO no
propone una guía paso a paso sino lineamientos para
implementar en forma adecuada un Sistema de
Gestión.
47. Qué es un estándar?
• Un estándar es un documento, establecido por consenso y
aprobado por un ente reconocido , en este caso ISO.
• Puede ser usado comúnmente, repetidas veces, con las
mismas reglas y lineamientos o características de las
actividades o sus resultados.
• Está orientado al logro de lo óptimo en un contexto dado.
estándar
• Adaptación gráfica de la voz inglesa standard.
• Como adjetivo significa ‘que sirve como modelo, patrón o
referencia.
• Como sustantivo es masculino y se usa con los significados de
‘nivel’, referido a calidad, y ‘modelo o patrón’
48. Qué son Las Normas ISO?
• Son estandares internacionales proveen
especificaciones de clase mundial para productos,
servicios y sistemas, para asegurar la calidad,
seguridad y eficiencia.
• Son instrumentos que facilitan el comercio
internacional.
49. Qué son Las Normas ISO?
• Existen más de 20.000 estándares ISO de todo tipo.
• Menos de 100 Normas ISO son de Sistema de
Gestión (MSS)
• El MSS más popular que ha cambiado la forma en
que pensamos acerca de la calidad, la productividad
y la organización es la serie de estándares de gestión
de calidad ISO 9000.
50. Qué son Las Normas ISO?
• Un estándar de sistema de gestión asegura el una
"buena conexión" entre las personas a medida que
emprenden algo juntos (un proceso o un conjunto de
procesos) en una organización o entre varias
organizaciones.
51. Qué son Las Normas ISO?
• Los estándares del sistema de gestión ISO (MSS)
ayudan a las organizaciones a mejorar su desempeño
al especificar pasos repetibles que las organizaciones
implementan conscientemente para lograr sus metas
y objetivos, y para crear una cultura organizacional
que se involucre en un ciclo continuo de
autoevaluación, corrección y mejora de operaciones
y procesos a través de una mayor conciencia de los
empleados con liderazgo y compromiso de gestión.
53. Sistema de Gestión
Conjunto de elementos de una organización
interrelacionados o que interactúan para
establecer políticas, objetivos y procesos
para lograr estos objetivos.
Nota 1 : Un sistema de gestión puede tratar una sola disciplina o varias
disciplinas.
Nota 2 : Los elementos del sistema incluyen la estructura de la organización,
los roles y las responsabilidades, la planificación, la operación, etc.
Nota 3 : El alcance de un sistema de gestión puede incluir la totalidad de la
organización, funciones específicas e identificadas de la organización,
secciones específicas e identificadas de la organización, o una o más
funciones dentro de un grupo de organizaciones.
54. Organización
• Una organización, en el marco de términos y
definiciones de ISO, es "Persona o grupo de
personas que tiene sus propias funciones con
responsabilidades, autoridades y relaciones
para lograr sus objetivos ".
55. Sistema de gestión de servicios
• "Sistema de gestión para dirigir y controlar las
actividades de gestión de servicios de la
organización"
Fuente: ISO / IEC 20000-1: 2018
• "Conjunto de capacidades y procesos para dirigir y
controlar la organización , actividades y recursos para
la planificación, diseño, transición, entrega y mejora
de servicios para entregar valor "
• "Medios de entregar valor para el cliente facilitando
los resultados que el cliente quiere lograr "
56. Historia de ISO/IEC 20000-1 :2018
• En 1989 la institución británica BSI comenzó la
definición de un estándar para la gestión de servicio
TI, que finalizó con su publicación como estándar
BS 15000 en 1995.
• A partir de ese año BSI continuó con el desarrollo del
estándar trabajando en una segunda parte con el
objetivo de profundizar en los conceptos de la parte
1 ya publicada.
• En el año 2000 es publicada la norma BS 15000 parte
1 y 2.
57. Historia de ISO/IEC 20000-1 :2018
“IT Infrastructure Library” (ITIL) es un conjunto de
publicaciones para las mejores prácticas en la gestión
de servicios TI e incluye opciones que pueden ser
adoptadas y adaptadas según necesidades,
circunstancias y experiencia de cada proveedor de
servicios.
• Fue integrada en las series BS 15000 con el consenso
de BSI, itSMF y OGC, con el propósito de que los dos
conjuntos de publicaciones formen parte de la
misma estructura lógica para mejor comprensión en
su publicación y difusión. ITIL v2 (versión 2) sirvió de
base para el primer estándar ISO 20000
58. Historia de ISO/IEC 20000-1 :2018
La primera edición de Norma ISO/IEC 20000 partes 1 y
2 se publicó el 15 de Diciembre de 2005 basándose
en la norma británica BS 15000.
En 2011, se publicó la segunda edición, la primera
verdaderamente ISO, incorporando aportes de los
diferentes países miembro.
En 2018, la tercera edición recoge el feedback de la
industria y trata de afrontar los desafíos de la gestión
de servicios con un horizonte de aplicabilidad de diez
años.
61. Proceso de revisión de ISO/IEC 20000-1
La ISO/IEC 20000- 1:2018, fue desarrollada por el
ISO/IEC JTC 1/SC 40 que está formado por
representantes de más de 50 países, representantes
de 38 países participantes, 16 países observadores y
4 liaisons.
La primera reunión para la elaboración de la ISO 20000-
1:2018 tuvo lugar en mayo de 2015 en San Paulo. En
esa fecha, se presentó un primer borrador interno y
se aprobó una lista de 17 principios que regirían todo
el proceso.
62. Proceso de revisión de ISO/IEC 20000-1
• Se realizaron dos reuniones presenciales cada año -
San Paulo, Copenhague, Suzhou, Londres, Okayama,
Redmond y Lisboa.
• Después de la publicación, se continuo con la
actualización de las restantes partes de la norma,
fundamentalmente aquellas que complementan a la
parte 1 en cuanto a su comprensión y aplicación:
• ISO/IEC 20000-2, la guía de aplicación
• ISO/IEC 20000-3, guía en la elección del alcance
64. Proceso de revisión de ISO/IEC 20000-1
• Luego se inicia el proceso de divulgación de las
novedades, con el objetivo de lograr la máxima
adopción del nuevo estándar.
• Entidades de normalización, certificadoras, empresas
de formación y consultoras deben realizar su trabajo
de divulgación para ayudar a las organizaciones
certificadas en la transición a la nueva edición y a las
organizaciones no certificadas a lograr una primera
certificación ya con los requisitos de la nueva
edición.
65. Proceso de revisión de ISO/IEC 20000-1
Algunos de los principios que ha seguido al desarrollar
esta nueva edición son:
• generalizar su aplicabilidad a todo tipo de
organizaciones; no suponer un problema para la
recertificación de organizaciones ya certificadas;
• ser compatible pero independiente de marcos de
referencia como ITIL o VeriSM;
• centrarse en el qué y no en el cómo;
• mantener el control de terceras partes participantes;
incorporar cambios que sean beneficiosos para el
proveedor de servicios y para sus clientes.
66. Proceso de revisión de ISO/IEC 20000-1
• El proceso de revisión de una norma ISO se hace
cada cinco años.
• Como resultado, la norma puede actualizarse,
mantenerse o eliminarse.
• El ciclo estándar de revisión de una norma es de tres
años, desde la presentación de un primer borrador
hasta la publicación final, con una serie de etapas
intermedias que requieren votaciones de los países
miembro de varios meses de duración cada una.
67.
68. ISO/IEC JTC 1/SC 40 ha desarrollado las normas:
La familia de ISO/IEC 20000
•ISO / IEC 20000-1, Tecnología de la información - Gestión
de servicios - Parte 1: Requisitos del sistema de gestión de
servicios de tecnologías de la información
•ISO / IEC 20000-2, Tecnología de la información - Gestión
de servicios - Parte 2: Orientación sobre aplicación de
sistemas de gestión de servicios
•ISO / IEC 20000-3: 2012 Tecnología de la información –
Gestión de servicios – Parte 3:Guía sobre la definición del
alcance y la aplicabilidad de ISO / IEC 20000-1.
69. La familia de ISO/IEC 20000
• ISO / IEC TR 20000-4: 2010 Tecnología de la
información – Gestión de servicios – Parte 4: Modelo
de referencia del proceso [Retirada].
• ISO / IEC TR 20000-5: 2013 Tecnología de la
información – Gestión de servicios – Parte 5: Plan de
implementación ejemplar para ISO / IEC 20000-1.
• ISO / IEC 20000-6: 2017 Tecnología de la información
– Gestión de servicios – Parte 6: Requisitos para
organismos que proporcionan auditoría y
certificación de sistemas de gestión de servicios.
70. La familia de ISO/IEC 20000
• informe técnico ISO / IEC TR 20000-7, Tecnología de
la información – gestión de servicios - Parte 7:
Orientación sobre Integración y correlación de ISO /
IEC 2000-1: 2018 a ISO 90001: 2015 y ISO / IEC
27001: 2013.
• ISO / IEC TR 20000-8. No se ha desarrollado.
• ISO / IEC TR 20000-9: 2015 Tecnología de la
información – Gestión de servicios – Parte 9: Guía
sobre la aplicación de ISO / IEC 20000-1 a servicios
en la nube [Retirada].
71. La familia de ISO/IEC 20000
• ISO / IEC 20000-10: 2018 Tecnología de la información –
Gestión de servicios – Parte 10: Conceptos y vocabulario.
• ISO / IEC TR 20000-11: 2015 Tecnología de la información –
Gestión de servicios – Parte 11: Guía sobre la relación entre
ISO / IEC 20000-1: 2011 y los marcos de gestión de servicios:
ITIL®.
• ISO / IEC TR 20000-12: 2016 Tecnología de la información –
Gestión de servicios – Parte 12: Guía sobre la relación entre
ISO / IEC 20000-1: 2011 y marcos de gestión de servicios:
CMMISVC.
• ISO / IEC 27013: 2015 Tecnología de la información – Técnicas
de seguridad – Guía sobre la implementación integrada de ISO
/ IEC 27001 e ISO / IEC 20000-1.
72. Cambios respecto a la edición 2011
Los principales cambios respecto a la edición anterior,
contenidos en el resumen de la norma publicado por
la ISO, son los siguientes:
• Reforma en la estructura de alto nivel HLS utilizada
para todas las normas del sistema de gestión (del
Anexo SL del Suplemento ISO Consolidado de las
Directivas ISO / IEC Parte 1).
74. Cambios respecto de la edición 2011
• Esto ha introducido nuevos requisitos comunes para
el contexto de la organización, la planificación para
lograr objetivos y acciones para abordar los riesgos y
oportunidades. Hay algunos requisitos comunes que
han actualizado los anteriores, por ejemplo,
información documentada, recursos, competencia y
conocimiento.
75. Cambios respecto de la edición 2011
• Tiene en cuenta las tendencias crecientes en la
gestión de servicios, incluidos temas como la
comercialización de servicios, la gestión de múltiples
proveedores por parte de un integrador de servicios
interno o externo y la necesidad de determinar el
valor de los servicios para los clientes.
• Se introduce el concepto de aplicación flexible de
ciertos requisitos basándose en los análisis de
aplicabilidad en la adopción de procesos. De esta
forma se facilita la aplicación del marco
normativo en las empresas
76. Cambios respecto de la edición 2011
• Se eliminaron algunos de los detalles para
concentrarse en el quehacer y permitir a las
organizaciones la libertad de cumplir con los
requisitos.
• Incluye nuevas características, como la adición de
requisitos sobre el conocimiento y la planificación de
los servicios.
77. Cambios respecto de la edición 2011
• Cláusulas separadas (que antes se combinaban) para
la gestión de incidentes, la gestión de solicitudes de
servicio, la gestión de la continuidad del servicio, la
gestión de la disponibilidad del servicio, la gestión
del nivel de servicio, la gestión del catálogo de
servicios, la gestión de la capacidad y la gestión de la
demanda.
78. Cambios respecto de la edición 2011
Se le cambió el nombre a “Gobernanza de procesos
operados por otras partes” por el de “Control de
partes involucradas en el ciclo de vida del servicio” y
se actualizaron los requisitos para incluir servicios y
componentes de servicio, así como procesos.
Se aclaró que la organización no puede demostrar la
conformidad con los requisitos especificados en este
documento si otras partes se utilizan para
proporcionar u operar todos los servicios,
componentes o procesos del servicio dentro
del alcance del sistema de gestión de servicios.
79. Cambios respecto de la edición 2011
La Cláusula separada 3 (Términos y definiciones) en 2
subcláusulas para los términos del sistema de gestión
y los términos de gestión del servicio.
Hay muchos cambios en las definiciones, que incluyen:
80. Cambios respecto de la edición 2011
1 Se han agregado algunos términos nuevos para el
Anexo SL, por ejemplo "Objetivo", "Política", y
específicamente para la gestión del servicio, por
ejemplo "Activo" y "Usuario”.
2 El término "proveedor de servicios" ha sido
reemplazado por "organización" para que se ajuste al
texto común del Anexo SL.
3 El término "grupo interno" se ha sustituido por
"proveedor interno" y el término "proveedor" se ha
sustituido por "proveedor externo".
81. Cambios respecto de la edición 2011
4 La definición de "seguridad de la información" se ha
alineado con la norma ISO / IEC 27000, el término
"disponibilidad" se reemplazó por "disponibilidad del
servicio" para diferenciarlo del término
"disponibilidad", que ahora se utiliza en la definición
revisada de " seguridad de información".
82. Cambios respecto de la edición 2011
• Informes de servicio: Los requisitos para producir los
informes reales están incluidos en subcláusulas de
los apartados 8, 9 y 10.
• La cláusula 9.4 contiene los requisitos de alto nivel
para la presentación de informes en general.
83. Cambios respecto de la edición 2011
• Se minimizó la información documentada requerida,
dejando solo documentos clave como el plan de
administración de servicios.
• Se han actualizado los requisitos de información
documentada en cuanto a que no se requieren una
serie de procedimientos documentados y registros
concretos. La norma va especificando la necesidad
de documentar como la forma de evidenciar los
cumplimientos de los requisitos de la misma
• Otros cambios en la información
documentada incluyen:
84. Cambios respecto de la edición 2011
1 Se eliminó el requisito para el plan de capacidad documentado
y se reemplazó con el requisito para planificar la capacidad.
2 Se eliminó el requisito del plan de disponibilidad documentado
y se reemplazó con el requisito de documentar los requisitos y
objetivos de disponibilidad del servicio.
3 Se eliminó el requisito de una base de datos de administración
de configuración y se reemplazó con los requisitos de
información de configuración.
4 Se eliminó el requisito de una política de liberación y se
reemplazó con un requisito para definir los tipos y la
frecuencia de liberación.
5 Se eliminó el requisito de una política de mejora continua y se
reemplazó con el requisito de determinar los criterios de
evaluación para las oportunidades de mejora.
85. Cambios respecto de la edición 2011
• Se da más importancia a la mejora continua. Para
ello se ha introducido un requisito explícito para
"establecer, implementar, mantener y mejorar
continuamente un sistema de gestión de servicios
(SMS Service Management System)".
• Se da mayor importancia mediante nuevos requisitos
a la identificación del contexto de la organización y a
las acciones para abordar los riesgos y
oportunidades.
86. Cambios respecto de la edición 2011
• Se actualizaron y se volvieron a numerar las Figuras 2
y 3 a las Figuras 1 y 2. Se eliminaron la Figura 1 y las
referencias a Planear-Hacer-Revisar-Actuar, ya que
no se usan específicamente en el Anexo SL porque se
pueden usar muchos métodos de mejora con los
estándares del sistema de gestión.
87. Cambios respecto de la edición 2011
• Sin embargo, esto no significa un cambio en la
filosofía de la norma en cuanto a su implicación en el
ciclo de mejora continua sino al contrario. En las
nuevas redacciones el ciclo de mejora continúa se
asume de forma implícita dentro de la estructura de
la propia norma, dejando abierto el sistema para la
aplicación de la mejora continua sin restringirse al
modelo PDCA
• Se trasladaron los requisitos de informes detallados
de la cláusula de informes de servicio a las cláusulas
donde es probable que se produzcan los informes.
88. Cambios respecto de la edición 2011
En el capítulo 6 la norma actualizada establece la
planificación basada en riesgos y oportunidades, lo
que contribuye a que la organización enfoque y use
en forma eficiente sus recursos, minimizando sus
riesgos y maximizando sus oportunidades.
89. Cambios respecto de la edición 2011
El capítulo 7 se refiere a las competencias que debe
tener el personal destinado para la prestación del
servicio, y cómo la organización define dichas
competencias.
Se identifica si existe una brecha entre las
competencias que tiene el personal disponible en el
momento y las que el servicio esperado demanda,
para tomar acciones y cerrar dichas brechas.
90. Cambios respecto de la edición 2011
Luego se evalúa si esas acciones han sido eficaces y en
efecto la brecha se ha reducido.
Las implicaciones de este capítulo se reflejan en una
toma de conciencia por parte de los empleados los
cuales deben entender cuál es su rol y como su
comportamiento impacta positiva o negativamente
la prestación del servicio y como lo percibe el
usuario. Se añaden nuevos requisitos para la gestión
de los recursos, la competencia y el conocimiento.
91. Objetivo de ISO/IEC 20000-1 :2018
• El objetivo de la norma es proporcionar un enfoque
eficaz y flexible para la implementación y el
mantenimiento de sistema de gestión de servicios en
organizaciones de todo tipo y tamaño.
92. Objetivos del sistema de gestión de
servicios.
• Son definidos por la alta dirección
• Deben estar alineado con los objetivos comerciales y
el servicio.
• Con la política de la gerencia
• Medibles, monitoreados y comunicados
• Son un aporte clave al plan de gestión del servicio
• Revisados regularmente
• Los logros se comparan con los objetivos.
93. Ejemplos de objetivos de gestión del
servicio
• Permitir una mayor agilidad empresarial a través de
una entrega más rápida de productos nuevos o
servicios cambiados
• Optimizar el costo de los servicios prestados a través
de eficiencia operacional
• Aumentar la calidad de los servicios y reducir el
riesgo.
94. Beneficios de ISO/IEC 20000-1 :2018
La ISO/IEC 20000-1 es un commodity para las áreas de
producción/explotación de TI, ya que es una
metodología pragmática e industrializable.
• Proporciona una adecuada gestión de la calidad y
ciberseguridad del servicio de TI ofrecido.
• Contempla las nuevas tendencias como son Cloud,
Agile-Devops, servitización, etc.
• Maximiza la eficiencia del servicio de TI y reducir los
riesgos asociados a los servicios de TI.
95. Beneficios de ISO/IEC 20000-1 :2018
• Aumenta la satisfacción del cliente y a los
proveedores
• Gestiona de forma adecuada múltiples proveedores,
ya sean externos o internos; así como la entrega de
valor para los stakeholders.
• Minimiza el tiempo del ciclo de incidentes y cambios,
y mejorar resultados en base a métricas.
• Toma de decisiones en base a indicadores de negocio
(KPI).
96. Beneficios de ISO/IEC 20000-1 :2018
• Permite a las organizaciones demostrar la capacidad
para gestionar los servicios de TI de forma efectiva y
eficiente.
• Demuestra la reducción de costos y optimización de
los servicios a través de la gestión por procesos y el
uso adecuado de sus recursos.
• Permite la alineación estratégica entre los objetivos y
metas de la organización y los servicios de TI que
apoyan al negocio.
97. Beneficios de ISO/IEC 20000-1 :2018
• Permite tener la certeza de que los procesos de
gestión incorporan las buenas prácticas de la
industria.
• El contar con una certificación de carácter
internacional, sirve como aval y referencia de que el
sistema de gestión funciona, y por lo tanto la
empresa provee servicios que soportan al éxito del
negocio. Aportar un valor añadido de confianza,
mejorando su imagen para otras organizaciones y
convirtiéndose en un factor de distinción frente a la
competencia.
98. Beneficios de ISO/IEC 20000-1 :2018
• La norma actualizada garantizará que la gestión de
servicios esté integrada y alineada con las estrategias
empresariales de su organización. Este enfoque
estratégico implicará la optimización del rendimiento
de su sistema de gestión de servicios (SMS),
haciéndolo más eficaz para la organización y sus
proveedores en la mejora continua.
• Una mayor participación en el sistema de gestión por
parte del equipo directivo asegurará que toda la
organización entienda los requisitos de gestión de
servicios y esté motivada por el apoyo
proporcionado para alcanzar las metas y objetivos de
la organización.
99. Beneficios de ISO/IEC 20000-1 :2018
• El feedback recibido sugiere que la segunda versión
de la norma puede ser demasiado prescriptiva en
relación con la documentación y los procedimientos.
La actualización proporcionará una mayor
flexibilidad, facilitando su aplicación a cualquier
sistema de gestión de servicios.
• La incorporación del enfoque en la demanda y en la
gestión conocimiento es una nueva adición a esta
norma que puede aplicarse a la gestión de servicios
en toda la organización más allá de TI.
100. Beneficios de ISO/IEC 20000-1 :2018
• La actualización proporcionará parámetros más
claros en torno a la gestión de proveedores, lo que le
ayudará a integrar enfoques más eficaces para
mejorar sus relaciones y mejorar la eficiencia de
todos los involucrados.
• Adopta la nueva estructura de alto nivel aplicable a
todas las nuevas normas de sistemas de gestión ISO,
por lo que será mucho más fácil implementar
múltiples sistemas de gestión integrados
101. Beneficios de ISO/IEC 20000-1 :2018
* Fuente: Encuesta de beneficios de BSI:
se les preguntó a los clientes de BSI qué beneficios obtuvieron de ISO / IEC 20000-1
102. Gestión de liderazgo y compromiso
Tiene que:
• Asumir responsabilidades para el desarrollo y
operación del SMS y servicios
• Definir los objetivos de gestión del servicio.
• Aprobar la política y el plan de gestión del servicio.
• Aprobar el alcance y las políticas, procesos,
procedimientos, etc. de SMS.
• Autorizar a un miembro del equipo de gestión para
garantizar que SMS se establece, utiliza, mejora
continuamente y en alineación con las
necesidades cambiantes del negocio.
103. Gestión de liderazgo y compromiso
• Asegúrese de que se establezcan los procedimientos
de comunicación adecuados.
• Asignar recursos para la configuración y operación
del SMS y servicios
• Asegúrese de que las autoridades y
responsabilidades de gestión del servicio sean
definidos e implementados
• Asignar personas a roles clave del SMS
• Estar presente en reuniones de revisión de
gestión
104. Gestión de documentos
• Alcance del SMS
• Política y objetivos de la gestión del servicio.
• Plan de gestión de servicios
• Políticas y planes
• Documentación de procesos SMS
• Catálogo de servicios
• SLA acuerdos de nivel de servicios con clientes
• Contratos con proveedores externos / Acuerdos con
proveedores internos.
• Procedimientos y registros.
• Otros documentos SMS, según lo especificado por la
organización
105. Información Documentada de SMS
(indicativo)
• Política de gestión de
servicios
• Plan de gestión de
servicios
• Procedimiento para el
control de documentos
y registros
• Procedimiento de
Auditoría Interna
• Proceso de mejora
continua del servicio
• Acción correctiva y
preventiva
• Evaluación de riesgos y
tratamiento
• Catálogo de servicios
• Proceso de gestión del
nivel de servicio
• Diseño y transición de
servicios nuevos o
modificados
• Proceso de gestión de
disponibilidad y
continuidad del servicio
106. Información Documentada de SMS
(indicativo)
• Proceso de presupuesto
y contabilidad para
servicios
• Proceso de gestión de
capacidad
• Proceso de gestión de
seguridad de la
información
• Política de gestión de
seguridad de la
información
• Proceso de gestión de
relaciones comerciales
• Proceso de gestión de
proveedores
• Proceso de gestión de
incidentes y solicitudes
de servicio
• Proceso de gestión de
problemas
• Proceso de gestión de
configuración
107. Información Documentada de SMS
(indicativo)
• Proceso de gestión de
cambios
• Proceso de gestión de
lanzamiento e
implementación
• Lanzamiento y
planificación de
implementación
• Plan de continuidad del
servicio
• Plan de disponibilidad
• Plan de capacidad
• Política de gestión de
cambios
• Programa anual de
auditoría interna
108. Información Documentada de SMS
Registros de SMS (indicativo)
• Acciones correctivas y
preventivas
• Informes de auditoría
interna
• Minutas de revisión de
la gerencia
• Pruebas y resultados
del plan de continuidad
del servicio
• Informes
• Quejas de clientes
• Informes de medición
de disponibilidad
• Informes de
rendimiento del
proveedor
• Reportes de incidentes
• Solicitudes de servicio
• Errores conocidos:
registros de problemas
• Solicitudes de cambio
• SLA
109. Información Documentada de SMS
Registros de SMS (indicativo)
• Contratos / Acuerdos
• Estatutaria y reguladora
• requisitos
• Otra documentación relacionada con el SMS
110. Certificación ISO/IEC 20000-1 :2018
• La nueva norma ISO , permite a las empresas
implementar un sistema de gestión de (SG/ MS ) de
acuerdo con ISO/IEC 20000-1 :2018 y buscar la
certificación de una tercera parte.
• La certificación, ofrece una diferenciación
competitiva y provee a los clientes seguridad que sus
requerimientos serán cumplidos.
111. Certificación ISO/IEC 20000-1 :2018
• La certificación de un estándar de sistema de gestión
no es un requisito. Las organizaciones pueden
beneficiarse de la implementación de la norma sin
estar certificadas para ellas. ISO/IEC 20000-1 :2018 le
permite a una organización poder demostrar que sus
procesos están alineados con la mejor practica
internacional.
• La certificación puede ser una herramienta útil para
agregar credibilidad, al demostrar que ha logrado el
pleno cumplimiento de un estándar específico. Al
igual que la decisión de implementar el Estándar, la
búsqueda de la certificación es una decisión tomada
por la organización.
112. Certificación ISO/IEC 20000-1 :2018
• El proceso de auditoría de certificación de la ISO
20000-1 es conforme con la Norma ISO 17021 e ISO
20000-6. Es decir, contempla las mismas directrices
que cualquier otra auditoría de certificación, como
las realizadas según las Normas ISO 27001, ISO
22301 e ISO 9001.
113. Certificación ISO/IEC 20000-1 :2018
Para iniciar este proceso se necesitan dos actores: el
solicitante (empresa u organización que aspira a
conseguir la certificación conforme a la norma) y la
entidad de certificación (empresa u organización que
tras el proceso de auditoría y evaluación respecto a
la norma, concede la certificación).
Se realiza la evaluación de conformidad con respecto a
la norma ISO. Es decir, se controla la correcta
implantación de este estándar considerando el tipo y
tamaño de organización, su actividad y sus objetivos.
La auditoría de certificación es una herramienta que
aporta a la Dirección seguridad y transparencia de la
organización con respecto a la prestación de servicios
114. Certificación ISO/IEC 20000-1 :2018
• El objetivo de la norma es mantener y mejorar la
calidad de la gestión de servicios de la organización, y
este aspecto se convierte en uno de los ejes
fundamentales tanto para la realización de las
auditorias de seguimiento anual, que es una
herramienta de seguimiento y comprobación de la
eficacia y eficiencia de los Sistemas de gestión de
servicios.
• las auditorias de renovación del certificado, se realiza
cada 3 años.
115. Viaje de certificación ISO
Auditorias
de
Vigilancia
Desarrollo
del Sistemas
de Gestión
de servicios
Solicitud
etapa uno
auditoría
de
evaluación
Etapa dos
auditoría de
evaluación
Informe de
auditoría
Certificación
Gestión de
servicios
Acciones
correctivas
Auditoria
In situ
Obtenga una
copia del
estándar
Evaluación de
brechas
(Opcional)
116. Ventajas competitivas de
ISO/IEC 20000-1 :2018
• Credibilidad y Ventaja Competitiva
ISO/IEC 20000-1 :2018 es una demostración que una
organización, ha demostrado fiabilidad y alta calidad
del servicio.
• Acceso a Mercados
Muchas organizaciones, a nivel mundial, por ejemplo
en el sector público, exigen que las empresas tengan
conformidad con el ISO/IEC 20000-1 :2018, para
poder competir por un contrato.
117. Ventajas competitivas de
ISO/IEC 20000-1 :2018
• Alta Productividad
ISO/IEC 20000-1 :2018 trata de seguir las mejores
prácticas para la gestión del servicio. La conformidad
con ISO/IEC 20000-1 :2018, asegura que la
organización puede entregar servicios de una manera
eficiente y eficaz.
• Evaluación Independiente
La auditoría de certificación provee una oportunidad
para poder establecer una comparación contra un
estándar internacional para la gestión del servicio.
118. Ventajas competitivas de
ISO/IEC 20000-1 :2018
• Mejora Continua
La conformidad con el ISO/IEC 20000-1 :2018 , significa
que la organización tiene procesos implantados, para
la mejora continua. Lo cual se convierte en el
requerimiento que toda empresa busca para poder
competir globalmente.
119. Migración a la nueva versión
• Para adaptar los sistemas de gestión a los requisitos
de la ISO/IEC 20000-1:2018 el Foro Internacional de
Acreditación (IAF) ha definido un período de
transición de tres años desde la publicación de la
norma internacional. Así, todos los certificados en
vigor tienen que haber migrado antes del 29 de
septiembre de 2021, o perderán su validez.
• Además, IAF también indica que a partir del 31 de
marzo de 2020, todas las auditorías de renovación de
la certificación y todas las nuevas auditorías deberán
realizarse bajo la edición 2018.
120. Migración a la nueva versión
• Toda organización certificada, para mantener su
certificación, tiene que hacer una auditoría de
revisión anual y una auditoría de renovación cada
tres años.
• Por tanto, ya sea aprovechando el ciclo habitual de
auditorías de revisión o mediante una auditoría
extraordinaria, será necesario que todas las
organizaciones certificadas migren a la nueva versión
en ese plazo.
121. Un enfoque integrado
• ISO ha desarrollado una serie de estándares del
sistema de gestión para ayudar a las organizaciones a
mejorar su rendimiento.
• Los sistemas de gestión crean una cultura
organizacional para la mejora continua, el liderazgo
visionario, la conciencia de los empleados y la
participación de las partes interesadas.
• Las organizaciones utilizan sistemas de gestión para
enfocar mejor las políticas, objetivos y procesos con
el fin de lograr los mejores objetivos
organizacionales.
122. Un enfoque integrado
• Durante el proceso de desarrollo de la Norma
ISO/IEC 20000-1 :2018 se adoptó la estructura de
alto nivel (HLS)
• La estructura de alto nivel (HLS) se introdujo para
alinear el proceso de implementación de los sistemas
de gestión ISO para que fuera más fácil adoptar
múltiples sistemas de gestión dentro de las
organizaciones individuales.
123. Un enfoque integrado
• Conocida como la estructura de alto nivel (HLS), ISO
ha introducido una estructura común y un texto
central para todos sus estándares de sistemas de
gestión.
• El uso del pensamiento basado en el riesgo en todo
el proceso, promueve un enfoque proactivo para
identificar riesgos y aprovechar oportunidades
haciendo que la mejora continua sea sistemática.
• Esto conduce a una mejor gobernanza y toma de
decisiones y facilita la integración de múltiples
sistemas, ahorrando tiempo y dinero.
124. Un enfoque integrado
• Las organizaciones que implementen la Norma
ISO/IEC 20000-1 :2018, tendrán la oportunidad de
asegurarse de que toda su organización trabaje con
los mismos objetivos comunes, lo que conduce a una
mejor colaboración y rendimiento operativo.
125. Anexo SL
• ¿Qué es el Anexo SL?
• El Anexo SL es un documento publicado a finales del
2012, que está teniendo gran impacto en
organizaciones, consultores, organismos de
acreditación, auditores y redactores de normas de
Sistemas de Gestión.
Es la Estructura de Alto Nivel (HSL) publicada por ISO
en el Anexo SL la que facilita la integración entre
Normas Sistemas de Gestión de ISO.
126. Anexo SL
• el Anexo SL aporta coherencia y compatibilidad
entre los sistemas de gestión, y simplifica en gran
medida posibles duplicidades y confusión en el
proceso de implantación de sistemas de gestión en
base a varias normas en una misma organización.
• El Anexo SL hace que las normas tengan:
1. Una estructura común (estructura de alto nivel
HSL)
2. Parte de su texto idéntico.
3. Definiciones comunes
127. Anexo SL
• Todas las normas sobre sistema de gestión que se
publiquen o revisen a partir de la publicación del
Anexo SL deben de hacerlo bajo esta guía, para lograr
una estructura uniforme, un marco de sistemas de
gestión genérico, que sea más fácil de manejar y
otorgue un beneficio a aquellos que cuentan con
varios sistemas de gestión integrados. Tiene un
enfoque sistémico
128. • Tiene el propósito de alinear las diversas normas de
sistemas de gestión…
129. Anexo SL: Estructura de Alto Nivel
(HSL)
• Al basarse en la Estructura de Alto Nivel (HLS), la
Norma ISO/IEC 20000-1 :2018 comparte los textos
centrales y los términos y definiciones con otras
normas de sistemas de gestión ISO revisadas
recientemente, como ISO 9001:2015 e 14001:2015
27001:2013, 22301, ISO 39001:2012 , 45001:2018
50001:2018 etc.. Este marco de referencia está
diseñado para facilitar la integración de nuevos
temas en los sistemas de gestión establecidos en una
organización.
130. Anexo SL: Estructura de Alto Nivel
(HSL)
• El desarrollo de ISO/IEC 20000-1 :2018 sigue por lo
tanto la Estructura de Alto Nivel (HSL) y cuentan con
una estructura de 10 capítulos.
• Los tres primeros 1 a 3 son introductorios, mientras
que los capítulos 4 a 10 incluyen los requisitos que se
especifican para establecer, implementar, mantener y
mejorar el sistema de gestión de servicios.
133. Ventajas de Anexo SL
• Títulos y cláusulas identificas en la estructura
de alto nivel
• Vocabulario central genérico
• Facilita integración con otros sistemas de
gestión
134. Cláusula principal Común
X.1 Subcláusula.
Texto idéntico común y/o texto específico de la
disciplina.
X.1.1 Sub-sub-cláusula
Texto idéntico común y/o texto específico de la
disciplina
135. El Anexo SL Apéndice 2, enumera 22 términos y definiciones.
Dichos términos y definiciones constituyen una parte
integral del "texto común" para las normas de Sistemas
de Gestión.
Por ejemplo:
ISO / 9001: 2014 enumera 69 términos y definiciones
(incluyendo los 22 indicados en el anexo SL).
La fuente de todos los términos y definiciones se indican en
ISO / 9000: 2014.
ISO / 14001: 2014 enumera 33 términos y definiciones.
136. • ISO/IEC 20000-1 :2018 adopta un enfoque
basado en procesos
Enfoque basado en procesos
137. Enfoque basado en procesos
Como la totalidad de normas de sistema de gestión,
ISO/IEC 20000-1 :2018 plantea el enfoque basado en
procesos para desarrollar, implementar y mejorar la
efectividad de la Norma de Sistema de Gestión para
mejorar la satisfacción del cliente al cumplir con sus
requisitos.
Los requisitos específicos considerados esenciales
para la adopción de un enfoque basado en procesos
se incluyen en la cláusula 4.4. de la norma.
138. Enfoque basado en procesos
Comprender y gestionar procesos interrelacionados
como un sistema contribuye a la eficacia y eficiencia
de la organización para lograr los resultados
esperados. Este enfoque permite a la organización
controlar las interrelaciones e interdependencias
entre los procesos del sistema, de modo que el
rendimiento general puede ser mejorado. El enfoque
del proceso implica la definición y gestión sistemática
de los procesos, y sus interacciones, a fin de lograr
los resultados previstos de conformidad con la
política, los objetivos y los objetivos estratégicos.
139. Ciclo PDCA (PHVA)
• Se han suprimido las referencias a la metodología
"PDCA" ("Planificar-Hacer-Verificar-Actuar") no
porque no se tengan en cuenta sino para dar la
posibilidad de utilizar otros métodos de mejora
continua compatibles con el sistema de gestión.
• Sin embargo, esto no significa un cambio en la
filosofía de la norma en cuanto a su implicación en el
ciclo de mejora continua sino al contrario. En las
nuevas redacciones el ciclo de mejora continúa se
asume de forma implícita dentro de la estructura de
la propia norma, dejando abierto el sistema
para la aplicación de la mejora continua sin
restringirse al modelo PDCA
140. ¿Cómo se relacionan los Sistemas de
Gestión?
• La adopción de la HLS permite a la organización
alinear o integrar múltiples normas de sistemas de
gestión. Por ejemplo, un SGS se puede integrar con
un sistema de gestión de la calidad basado en la ISO
9001 ó un sistema de gestión de seguridad de la
información basado en la ISO/IEC 27001 y /o con ISO
22301 sistema de gestión de continuidad de negocio,
como un conjunto de requisitos comunes a todas
ellas.
141. ¿Cómo se relacionan los Sistemas de
Gestión?
• Es cierto que tanto ISO 20000-1 como ISO 9001
presentan similitudes. Ambas están centradas en la
orientación al cliente y a la organización.
• Sin embargo, la principal diferencia es que ISO
20000-1 se centra principalmente en las nuevas
tecnologías. El desarrollo de este sector y los
servicios relacionados con él han hecho que sea
necesaria su propia norma.
142. ¿Cómo se relacionan los Sistemas de
Gestión?
• ISO 20000-1 es una norma de gestión de servicios
informáticos, aunque también aplicable a los
servicios “no informáticos”.
• Esta nueva versión de 2018 refuerza la posibilidad de
su uso en otros tipos de servicios, y se están llevando
a cabo iniciativas para difundir su aplicabilidad en
diferentes tipos de servicios, existiendo ya algunos
ejemplos de otras aplicaciones, concretamente en
servicios logísticos.
143. ¿Cómo se relacionan los Sistemas de
Gestión?
• ISO/IEC 20000-1 es una norma para servicios, con un
enfoque en los niveles de servicio (SLA - Service Level
Agreement), control e informes de servicio.
• Mientras que ISO 9001 es una norma ampliamente
aplicada en todo el mundo para empresas que
fabrican productos o prestan servicios, y seguirá
siéndolo.
• ISO 9001, esta centrada en la satisfacción del cliente,
es más universal y sin requisitos específicos para la
gestión de servicios.
144. ¿Cómo se relacionan los Sistemas de
Gestión?
• ISO / IEC 20000-1, Tecnología de la información -
Gestión de servicios - Parte 1: Requisitos del sistema
de gestión de servicios de tecnologías de la
información, se encuentra muy ligada y tiene puntos
en común con otras dos normas ISO: La norma ISO
27001 Sistemas de Gestión de Seguridad de la
Información y la ISO 22301 Sistemas de Gestión de
continuidad del negocio
145. ¿Cómo se relacionan los Sistemas de
Gestión?
• Aunque el comité técnico de la ISO (JTC1/SC40/WG2)
que desarrolla ISO / IEC 20000-1 es de tecnologías de
la información – al igual que el comité técnico que
desarrolla la ISO/IEC 27001 Gestión de la Seguridad
de la Información, su aplicación puede ir más allá de
las tecnologías de la información.
• En su revisión más reciente, los requisitos son
genéricos; es decir, no se impone ningún formato
para su implementación, lo que hace que su
aplicación sea más completa y pueda ser
implementada en organizaciones que presten
servicios distintos de los informáticos.
146. ¿Cómo se relacionan los Sistemas de
Gestión?
ISO/IEC 20000-1 se centra en la orientación al cliente y
a la organización, por lo que presenta similitudes con
ISO 27001. Esto se debe a que la norma ISO 20000-1:
2018 se centra en las nuevas tecnologías, lo mismo
que ISO 27001 que se encarga de los Sistemas de
Gestión de Seguridad de la Información.
Esto quiere decir que, al estar ambas centradas en las
nuevas tecnologías compartirán terminología y
estructura, uno de los grandes objetivos que se
intentan conseguir al publicar nuevas normas.
147. ¿Cómo se relacionan los Sistemas de
Gestión?
• ISO / IEC 20000-1, Tecnología de la información -
Gestión de servicios - Parte 1: Requisitos del sistema
de gestión de servicios de tecnologías de la
información, se centra en nuevas tecnologias como
hosting, páginas web, e-learning, desarrollo de
software etc . Todo ello va ligado a la continuidad del
negocio y de los servicios de información y, en
conjunto, sirve para garantizar un servicio seguro, sin
interrupciones importantes y de calidad.
148. ¿Cómo se relacionan los Sistemas de
Gestión?
• La ISO 22301 Sistemas de Gestión de continuidad del
negocio trabaja el tema de la seguridad en la
empresa desde una perspectiva mucho más general
y global, tratando de asegurar la continuidad del
negocio, lo cual influye en aspectos tan diversos
como: los activos financieros, la contabilidad, los
aspectos legales y todos los factores ligados con la
producción y la operatividad.
149. ¿Cómo se relacionan los Sistemas de
Gestión?
• El estándar 22301 se centra en diversos aspectos de
la organización que van a permitir su sustentabilidad,
utilizando para ello ciertos elementos y controles que
van a evitar las consecuencias de las distintas
amenazas, así como también encontrar las causas
que motivan el problema. Un aspecto muy
importante de la norma ISO 22301, que no tiene en
cuenta la ISO 27001, son los tiempos de
recuperación, una cuestión crucial para poder
evaluar si nuestro plan de contingencia es el
adecuado para poder reanudar la actividad niveles
aceptables para la organización, una vez ha ocurrido
el incidente.
150. Sistema de gestión
Análisis de Riesgos
Plan de tratamiento de
Riesgo
ISO 27001 SG de seguridad de la
información
Seguridad de la información
gestionada
151. Sistema de gestión
Análisis de Riesgos
Análisis del Impacto
en el negocio BIA
ISO 22301 SG de continuidad del
negocio
Sistema de gestión
Análisis de Riesgos
Análisis del Impacto
en el negocio BIA
Planes de
contingencia
Continuidad de negocio
gestionada
152. Sistema de gestión
Procesos
Servicios
ISO / IEC 20000-1, Tecnología de la información - Gestión de
servicios - Parte 1: Requisitos del sistema de gestión de servicios
de tecnologías de la información
Servicios
Servicios
Servicios gestionados
153. ¿Cómo se relacionan los Sistemas de
Gestión?
• Los Sistemas de Gestión son la estructura operativa
que una organización establece para controlar sus
procesos de negocio con base a sus políticas y
buscando que dichos controles permitan alcanzar los
objetivos establecidos.
Entrada A B C D E Salida
ISO 27001
I1 i2 i3 i4 i5
sIT1 sIT2 sIT3 sIT4
ISO 20000-1
ISO
9001
155. Pensamiento basado en el riesgo
• La gestión de servicios es parte de la gestión riesgo y
esta de la gestión general de una organización y
tiene áreas superpuestas con la gestión de seguridad
y La continuidad del negocio .
157. Pensamiento basado en el riesgo
• Un nuevo desafío es la introducción de la necesidad
de identificación de riesgos y oportunidades en el
contexto de la organización. Se incluye la necesidad
de identificar oportunidades para el SGS, los servicios
y los clientes, siendo este otro nuevo desafío para las
empresas que pretenden hacer la transición de su
SGS o adoptar la nueva versión
158. Pensamiento basado en el riesgo
El pensamiento basado en el riesgo es esencial para
lograr un Sistema de Gestión efectivo.
Para cumplir con los requisitos de esta Norma
Internacional ISO/IEC 20000-1 :2018 , una
organización necesita planificar e implementar
acciones para abordar los riesgos y oportunidades.
Abordar tanto los riesgos como las oportunidades
establece una base para aumentar la efectividad del
sistema de gestión, logrando mejores resultados y
evitando efectos negativos.
159. Pensamiento basado en el riesgo
• Pueden surgir oportunidades como resultado de una
situación favorable para lograr un resultado previsto.
Las acciones para abordar las oportunidades también
pueden incluir la consideración de los riesgos
asociados.
160. Riesgo: Efecto de la incertidumbre sobre los objetivos
• Nota 1 a la entrada: Un efecto es una desviación respecto a
lo previsto. Puede ser positivo, negativo o ambos, y puede
abordar, crear o resultar en oportunidades y amenazas.
• Nota 2 a la entrada: Los objetivos pueden tener diferentes
aspectos y categorías, y se pueden aplicar a diferentes niveles.
• Nota 3 a la entrada: Con frecuencia, el riesgo se expresa en
términos de fuentes de riesgo (3.4), eventos (3.5) potenciales,
sus consecuencias (3.6) y sus probabilidades (3.7).
Pensamiento basado en el riesgo
161. Riesgo
“Efecto de la incertidumbre”
es el estado, incluso parcial,
de deficiencia de información
relacionada con la comprensión
o conocimiento de un evento,
su consecuencia o su probabilidad
DESVIACION
DE LO ESPERADO
Término común y definición esencial para las normas de sistemas de gestión que se proporcionan en Anexo SL de Directivas
ISO/IEC
162. Pensamiento basado en el riesgo
El riesgo es el efecto de la incertidumbre y
cualquier incertidumbre de este tipo puede
tener efectos positivos o negativos. Una
desviación positiva derivada de un riesgo
puede proporcionar una oportunidad, pero no
todos los efectos positivos del riesgo dan
como resultado oportunidades.
163. La gestión del riesgo
• La Norma ISO/IEC 20000-1 :2018 destaca que
el Sistema de Gestión de la organización
considera la gestión del riesgo.
• La norma ISO 31000:2018 (Gestión del riesgo
– Principios y Guías) proporciona principios y
guías genéricas para la gestión del riesgo. Esta
norma se complementa con la ISO Guide
73:2018 Gestión del riesgo -Vocabulario.
164. La gestión del riesgo
ISO/IEC 20000-1 :2018 no requiere evaluaciones
de riesgo según algún proceso especifico.
ISO 31000:2018 Gestión del riesgo Principios y
directrices puede ser una referencia útil para
comunidades que desean o necesitan un
enfoque más formal del riesgo (uso no
obligatorio)
165. Para integrar la gestión del riesgo en
ISO/IEC 20000-1 :2018, podemos seguir los
criterios de la norma ISO 31000: 2018
ISO 31000: 2018
ISO/IEC20000-1
:2018
166. Estructura Norma ISO/IEC 20000-1 :2018
• El desarrollo de ISO/IEC 20000-1 :2018 sigue la
Estructura de Alto Nivel (HSL) y cuentan con una
estructura de 10 capítulos.
• Los tres primeros 1 a 3 son introductorios, mientras
que los capítulos 4 a 10 incluyen los requisitos que se
especifican para establecer, implementar, mantener y
mejorar el Sistema de Gestión de Servicios
167. Estructura Norma ISO/IEC 20000-1 :2018
• 0. INTRODUCCIÓN
• 1. OBJETO Y CAMPO DE APLICACIÓN
– 1.1 GENERALIDADES
– 1.2 APLICACIÓN
168. Estructura Norma ISO/IEC 20000-1 :2018
• 2. REFERENCIAS NORMATIVAS
No hay referencias normativas
• 3. TÉRMINOS Y DEFINICIONES
– 3.1 TÉRMINOS ESPECÍFICOS DE NORMAS DE
SISTEMAS DE GESTIÓN
– 3.2 TÉRMINOS ESPECÍFICOS A LA GESTIÓN DE
SERVICIOS
169. Estructura Norma ISO/IEC 20000-1 :2018
• 3. TÉRMINOS Y DEFINICIONES
ISO e IEC mantienen bases de datos terminológicas
para su uso en la estandarización en las siguientes
direcciones:
- Plataforma de navegación en línea ISO: disponible en
https: // www .iso .org / obp
- IEC Electropedia: disponible en
http: // www .electropedia .org /
170. Estructura Norma ISO/IEC 20000-1 :2018
• 4. CONTEXTO DE LA ORGANIZACIÓN
– 4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU
CONTEXTO
– 4.2 COMPRENSIÓN DE LAS NECESIDADES Y
EXPECTATIVAS DE LAS PARTES INTERESADAS
– 4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA
DE GESTIÓN DEL SERVICIO
– 4.4 SISTEMA DE GESTIÓN DEL SERVICIO
171. Estructura Norma ISO/IEC 20000-1 :2018
• 5. LIDERAZGO
– 5.1 LIDERAZGO Y COMPROMISO
– 5.2 POLÍTICA
– 5.3 ROLES, RESPONSABILIDADES Y AUTORIDADES
EN LA ORGANIZACIÓN
172. Estructura Norma ISO/IEC 20000-1 :2018
• 6. PLANIFICACIÓN
– 6.1 ACCIONES PARA ABORDAR RIESGOS Y
OPORTUNIDADES
– 6.2 OBJETIVOS DE LA GESTIÓN DEL SERVICIO Y
PLANIFICACIÓN PARA LOGRARLOS
– 6.3 PLANIFICAR EL SISTEMA DE GESTIÓN DEL
SERVICIO
173. Estructura Norma ISO/IEC 20000-1 :2018
• 7. SOPORTE DEL SISTEMA DE GESTIÓN DEL
SERVICIO
– 7.1 RECURSOS
– 7.2 COMPETENCIA
– 7.3 TOMA DE CONCIENCIA
– 7.4 COMUNICACIÓN
– 7.5 INFORMACIÓN DOCUMENTADA
– 7.6 CONOCIMIENTO
174. Estructura Norma ISO/IEC 20000-1 :2018
• 8. OPERACIÓN DEL SISTEMA DE GESTIÓN DEL
SERVICIO
– 8.1 PLANIFICACIÓN Y CONTROL OPERACIONAL
– 8.2 PORTAFOLIO DE SERVICIOS
– 8.3 RELACIONES Y ACUERDOS
– 8.4 OFERTA Y DEMANDA
– 8.5 DISEÑO, CONSTRUCCIÓN Y TRANSICIÓN DEL
SERVICIO
– 8.6 RESOLUCIÓN Y CUMPLIMIENTO
– 8.7 ASEGURAMIENTO DEL SERVICIO
175. Estructura Norma ISO/IEC 20000-1 :2018
• 9. EVALUACIÓN DEL DESEMPEÑO
– 9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y
EVALUACIÓN
– 9.2 AUDITORÍA INTERNA
– 9.3 REVISIÓN POR LA DIRECCIÓN
– 9.4 PRESENTACIÓN DE INFORMES DE SERVICIOS
176. Estructura Norma ISO/IEC 20000-1 :2018
• 10 MEJORA
– 10.1 NO CONFORMIDADES Y ACCIONES
CORRECTIVAS
– 10.2 MEJORA CONTINUA
177. Estructura Norma ISO/IEC 20000-1 :2018
• DOCUMENTO DE REFERENCIA
• FIGURAS
– Figura 1. Sistema de gestión del servicio
– Figura 2. Relaciones y acuerdos entre las partes
involucradas en el ciclo de vida del servicio
178. Estructura Norma ISO/IEC 20000-1 :2018
Capítulo 1: Alcance
• Establece los requisitos para el sistema de gestión y
su aplicación prevista. ISO / IEC 20000-1tiene como
objetivo proporcionar un marco para un sistema de
gestión de servicios (SMS) que no solo lo ayude a
planificar, diseñar, realizar la transición y entregar
servicios, que además brinda valor y garantiza que
mejora continuamente.
179. Estructura Norma ISO/IEC 20000-1 :2018
Capítulo 2: referencias normativas
• No hay referencias normativas.
• Esta cláusula aparece simplemente para mantener
constante numeración en toda las normas del
sistema de gestión de ISO
180. Estructura Norma ISO/IEC 20000-1 :2018
Capítulo 3: términos y definiciones
• Esta sección proporciona definiciones formales de
términos importantes utilizados en todo el estándar.
• Se divide en dos secciones, comenzando con una
lista alfabética de términos específicos para
estándares del sistema de gestión.
• Seguido de términos específicos para el sistema de
gestión de servicio.
181. Estructura Norma ISO/IEC 20000-1 :2018
Describe los requisitos en siete capítulos, que se
pueden resumir de la siguiente manera:
Capítulo 4: Este apartado constituye una novedad, si
bien incluye requisitos de la versión anterior de 2011
se refiere a la necesidad de identificar el contexto de
la organización de una forma más amplia y genérica.
182. Estructura Norma ISO/IEC 20000-1 :2018
• Esta cláusula "establece la escena" para la
organización y el alcance y los límites del sistema de
gestión de servicio.
• La organización tiene que determinar las cuestiones
internas y externas que pueden afectar su capacidad
de lograr los resultados previstos de su SMS.
• En este caso de que el término " cuestiones " cubre
factores que pueden tener impacto tanto positivo
como negativo en la capacidad de la organización
para prestar servicios a los clientes.
183. Estructura Norma ISO/IEC 20000-1 :2018
• La organización también está obligada a determinar
las necesidades y expectativas de "partes
interesadas" con respecto al SMS.
• Esto significa que el sistema no puede funcionar de
forma aislada de aquellos que tienen interés en los
resultados del SMS - empleados, accionistas,
autoridades legales, proveedores, etc. deben ser
considerados.
• Además, el Capítulo 4 requiere establecer,
implementar, mantener y mejorar continuamente el
sistema de gestión de acuerdo con
los requisitos de la norma
184. Estructura Norma ISO/IEC 20000-1 :2018
Capítulo 5: En la nueva redacción de la norma requiere
de la alta dirección demostrar liderazgo y
compromiso con el SMS y asegúrese de que alcance
su objetivos y resultados.
• La alta dirección debe establecer política y objetivos
de gestión de servicios, asegurando que se alinean
con la dirección estratégica de la organización. Esto
incluye asegurarse de que haya comprensión de lo
que constituye valor para la organización y los
clientes.
• También hay un mayor enfoque en la alta dirección
en su compromiso con la mejora continua del
sistema de gestión.
185. Estructura Norma ISO/IEC 20000-1 :2018
• La comunicación es clave y la alta dirección tiene la
responsabilidad de comunicar la importancia de
lograr los objetivos, entrega de valor conforme a los
requisitos de SMS.
• Finalmente, la alta dirección necesita asignar
responsabilidades y autoridades para roles
relevantes del SMS, así como también a aquellos que
están involucrados a medida que el sistema se
desarrolla, implementa y mejora
• Esto incluye asegurar que los recursos requerido
para el SMS están disponibles.
186. Estructura Norma ISO/IEC 20000-1 :2018
El capítulo 6 se refiere a la planificación.
Como novedad sobre la versión anterior, la
planificación de los servicios debe tener en cuenta:
• Requiere de las organizaciones crear, implementar y
mantener un plan de gestión de servicios. Esto
incluirá una lista de servicios, obligaciones, recursos y
tecnología requerida para apoyar la entrega; el
enfoque para trabajar con otras partes involucradas
en el ciclo de vida del servicio; y cómo la efectividad
de los SMS serán gestionados.
187. Estructura Norma ISO/IEC 20000-1 :2018
• Se deben establecer objetivos para cada nivel de
servicio.
• Las organizaciones también deben establecer
medidas medibles de los objetivos y planificar cómo
lograrlos
• Se debe realizar un análisis de riesgos con requisitos
específicos definidos en la norma así como realizar
un análisis de oportunidades.
188. Estructura Norma ISO/IEC 20000-1 :2018
Capítulo 7
En cuanto a los temas relacionados con el soporte del
sistema de gestión debe tenerse en cuenta:
La necesidad de implicación, concientización y
conocimiento de todo el personal de sus
responsabilidades, deberes y tareas a desempeñar
para contribuir a los resultados del sistema de
gestión y del nivel de calidad de los servicios
prestados.
189. Estructura Norma ISO/IEC 20000-1 :2018
La elaboración de un plan detallado de comunicación
donde se consideren requisitos específicos para la
comunicación interna y externa recogidos en la
norma.
Se elimina el requisito de documentación para referirse
a la información documentada como requisito de
cada proceso como evidencia de cumplimiento a los
requisitos de la norma. No se distingue entre
documentación de procedimientos y de registros.
190. Estructura Norma ISO/IEC 20000-1 :2018
Los requisitos de control documental se reducen al
control de la disponibilidad, accesibilidad y
protección.
Se incluyen requisitos para considerar dentro de la
información documentada los contratos y acuerdos
con proveedores.
Finalmente, se deberá determinar y mantener el
conocimiento necesario para apoyar la operación de
los SMS y los servicios.
191. Estructura Norma ISO/IEC 20000-1 :2018
El capítulo 8 especifica cómo implementar los procesos
de acuerdo con ISO/IEC 20000-1 :2018 .
La mayoría de los procesos están en el capítulo 8
"Operación", un aspecto importante es que se tiene
mayor libertad para implementar los procesos, es
decir se podría unir o modificar los procesos, pero se
debe tomar en consideración el cumplir con todos
los requisitos de cada proceso, es decir mayor énfasis
en requisitos que en procesos
192. Estructura Norma ISO/IEC 20000-1 :2018
• Cláusula 8: Operación
• Esta cláusula establece los requisitos clave para
operar su sistema de gestión de servicios.
• Las organizaciones deben planificar, implementar y
controlar los procesos necesarios para cumplir con
las acciones planificadas en la cláusula 6.
• Esto incluye cambios de servicio planificados y
control de procesos terciariasados.
193. Estructura Norma ISO/IEC 20000-1 :2018
• Los servicios deben administrarse durante todo el
ciclo de vida del servicio. Debe determinar la
criticidad, administrar las dependencias y la
duplicación y priorizar los cambios propuestos para
los servicios nuevos o modificados para alinearse con
los objetivos de administración del servicio.
• Las organizaciones deben evaluar y seleccionar otras
partes involucradas en el ciclo de vida del servicio y
garantizar una integración efectiva para cumplir con
los requisitos del servicio.
• Se creará y mantendrá un catálogo de servicios,
incluidos los resultados previstos y las dependencias
entre los servicios.
194. Estructura Norma ISO/IEC 20000-1 :2018
• Los activos utilizados para prestar servicios se
gestionarán. La información de configuración se
definirá, registrará, mantendrá y controlará para los
servicios.
• Las organizaciones identificarán las relaciones
comerciales y garantizarán que un individuo sea
responsable de administrar las relaciones con los
clientes y proveedores, incluida la creación de
acuerdos y objetivos de nivel de servicio, que serán
monitoreados y revisados para garantizar que se
mantenga la satisfacción del cliente.
195. Estructura Norma ISO/IEC 20000-1 :2018
• Deberá presupuestar y contabilizar los servicios de
acuerdo con las políticas y procesos de gestión
financiera, determinar, monitorear e informar sobre
la demanda y el consumo de servicios, así como
planificar y proporcionar capacidad para satisfacer la
demanda.
• Las organizaciones deben tener una política clara
para la gestión del cambio que permita priorizar las
solicitudes. Debe administrar servicios nuevos o
modificados mediante diseño, construcción,
transición, lanzamiento e implementación. Además,
gestionar y resolver solicitudes de servicio,
incidentes y problemas que ocurran.
196. Estructura Norma ISO/IEC 20000-1 :2018
• Además, las organizaciones deben proporcionar
garantía de servicio al revisar y mantener los
requisitos y objetivos de disponibilidad del servicio;
crear, implementar y mantener planes de
continuidad del servicio; evaluar y documentar los
riesgos de seguridad de la información;
implementando controles de seguridad y
gestionando y analizando incidentes de seguridad.
197. Estructura Norma ISO/IEC 20000-1 :2018
El capítulo 9 trata sobre la evaluación del desempeño.
Nuevos requisitos para el monitoreo y medición de la
eficacia del SGS
El proceso de revisión por la dirección debe incluir
evaluaciones del rendimiento medido además de la
efectividad del SGS y de los servicios
El apartado sobre informes se reforma para quitar
obligaciones demasiado específicas de la versión
anterior.
198. Estructura Norma ISO/IEC 20000-1 :2018
• Se trata de medir y evaluar su sistema de gestión de
servicios para garantizar que sea efectivo y lo ayude a
mejorar continuamente.
• Deberá considerar qué debe medirse, los métodos
empleados y cuándo deben analizarse y notificarse
los datos.
• Como recomendación general, las organizaciones
deben determinar qué información necesitan para
evaluar el desempeño y la efectividad.
199. Estructura Norma ISO/IEC 20000-1 :2018
• Deberán llevarse a cabo auditorías internas, y hay
ciertos "criterios de auditoría" que se definen para
garantizar que los resultados de estas auditorías se
informen a la gerencia relevante.
• Finalmente, se deberán realizar revisiones de
dirección para garantizar la idoneidad, adecuación y
eficacia continuas del SMS y los servicios.
200. Estructura Norma ISO/IEC 20000-1 :2018
El capítulo 10 explica cómo manejar las no
conformidades para lograr una mejora continua.
• Esta cláusula requiere que las organizaciones
gestionen y respondan a las no conformidades, así
como también determinen e identifiquen
oportunidades para la mejora continua del sistema
de gestión.
201. Estructura Norma ISO/IEC 20000-1 :2018
• Aunque ya se incluían cláusulas sobre las acciones
correctivas y no conformidades, en la nueva versión
se estructura de forma más coherente las cláusulas
sobre estos aspectos en el apartado de mejora
continua
• La guía para realizar la evaluación del sistema de
gestión debe cumplir los objetivos del negocio
202. Cada año, ISO realiza una encuesta a todos los
organismos de certificación acreditados en todo el
mundo para solicitar el número de certificados para
10 de sus estándares de sistema de gestión. Los
resultados de la encuesta para 2017 acaban de
publicarse y muestran que ISO / IEC 20000 es el
séptimo estándar más certificado y creció un 10%
de 2016 a 2017.
206. • Los puestos de cabeza de este ranking son para
empresas asiáticas de China, India y Japón, que
venden servicios en todo el mundo, así como el
Reino Unido.
• España cuenta con un volumen de certificados muy
similar al del Estados Unidos y supera ampliamente a
otros países europeos como Alemania o Francia.
207.
208. Evolución de las certificaciones ISO 20000-1
por sectores en el mundo.
209. Una introducción a ISO/IEC 20000-1 :2018
Requisitos del sistema de gestión de servicios de
tecnologías de la información
sistemas de gestión de servicios
(SMS).
FIN