SlideShare una empresa de Scribd logo

Iso 3

R
rdramirezf
1 de 6
Descargar para leer sin conexión
El sistema de gestión del servicio de TI (SGSTI) El sistema de gestión es el conjunto de políticas, procesos, procedimientos, instrucciones de trabajo y recursos (humanos y materiales) necesarios para la correcta gestión del servicio de TI. Se podría decir que el sistema de gestión es “la ley” hasta su mínimo detalle a implantar. El objetivo de este sistema de gestión es conseguir que la provisión y presentación de los servicios de TI. Se realicen de una manera eficaz. Para ello se dota de unas políticas y un conjunto de procesos, procedimientos y normas de trabajo que fijan el marco de trabajo para toda la organización del proveedor de servicio de TI. Todo ello según lo establecido por las normas ISO/IEC 20000. A la hora de diseñar e implantar un sistema de gestión de servicio de TI, estas normas estructuran las directrices entorno a tres ejes básicos.    Responsabilidad de la dirección. Su finalidad es conseguir el compromiso y la participación activa de todos los miembros de la dirección de la organización durante toda la vida del sistema de gestión. Requisitos de la documentación. Establece los criterios que deben seguirse para ejecutar los procesos y evidenciar que los trabajos se realizan siguiendo dichos criterios. Competencia, concienciación y formación. Se centra en la adecuada gestión de los recursos humano, necesarios para la implantación de los procesos. Para ello se elabora la definición de los perfiles, la asignación de los responsables y la gestión de la formación.
Sistema de gestión de tecnologías de la información El sistema de gestión de TI correspondería a una forma normalizada para gestionar los trabajos que se realizan en TI, se corresponde a la forma de hacer, trabajar y gestionar. La abreviatura es SGSTI (sistema de gestión del servicio de TI). Es frecuente encontrar otras siglas relacionadas con este concepto como son: SGC (sistema de gestión de calidad), SGS (sistema de gestión de servicio), SMS (servicie Management system). Se entiende el sistema de gestión de TI como el propio modelo de hacer o trabajar en TI. Lo que cotidianamente se expresa como “vamos a implantar ITIL”, “vamos implantar ISO/IEC 20000”, hay que hacer un proyecto para mejorar los servicios de TI. Esta es la forma de trabajar en esta casa, el departamento de informática se gestiona en base a estos procedimientos, etc. Todas ellas son maneras de expresarse en TI. Por tanto siendo como es la esencia de ISO/IEC 20000 o ITIL, ese sistema se define, se implanta y se mejora. Quizá lo que más despista a los profanos es el termino sistema pues inconscientemente parece que induce a pensar a una herramienta o algo parecido pero no es solo esto. El sistema de gestión recoge la nueva forma de trabajar, de relacionarse y de prestar servicios de TI. Si este sistema se ha creado siguiendo los principios, los procesos y los requerimientos específicos para TI establecidos en las normas ISO/IEC 20000 habremos constituido el sistema de gestión de TI o SGSTI. A partir de ahora el mundo técnico debe asumir como parte de su día a día este nuevo concepto este nuevo concepto de SGSTI que equivale a gestionar el servicio de TI siguiendo los procesos y formas de hacer formalizadas en la organización del proveedor de servicios de TI. Es un sistema “vivo” en constante evolución pues establece lo que hay que implantar y recoge evidencias de la actividad realizada. Al definir las formas de hacer en el sistema de gestión se deben tener en cuenta también las particularidades de la empresa, como por ejemplo:     La cultura de la empresa. Las buenas practicas existentes en la empresa. Los objetivos del negocio y los objetivos de TI. Las capacidades, conocimientos y disponibilidad de recursos del propio proveedor de TI
Requisitos de la documentación Para el sistema de gestión sea eficaz, es necesario dar respuestas a dos conceptos clave. 1. Definir y documentar adecuadamente responsabilidades que deben desempeñarse. las actividades, funciones y 2. Contar con la participación activa y efectiva del personal implicado en el servicio. El primer paso de cara a implantar un sistema de gestión es crear una estructura documental. Permite llevar registros y control de todas las actividades realizadas, evaluar la eficiencia del sistema y servir para la toma de decisiones sobre acciones correctivas o preventivas. Todas las actividades desarrolladas deben documentarse. A este respecto estas normas establecen: UNE-ISO/IEC 20000-1 Los proveedores del servicio deben facilitar documentos y registros para asegurar una planificación, operación y control de la gestión del servicio efectivo. Esto debe incluir: a) Políticas y planes de la gestión del servicio documentados. b) Acuerdos del nivel de servicio documentados. c) Procesos y procedimientos documentados requeridos por esta norma d) Registros requeridos por esta norma. Deben establecerse los procedimientos y las responsabilidades para la creación, revisión aprobación, mantenimiento, eliminación, y control de los diferentes tipos de documentos y registros. La documentación del sistema contribuye a:      Lograr la conformidad con los requisitos del cliente y la mejora de la calidad. Proveer la formación adecuada. La repetitividad y la trazabilidad. Proporcionar evidencias objetivas. Evaluar la eficiencia y la adecuación continua del sistema de gestión de servicios de TI.
Estructura del sistema de gestión El sistema de gestión debería contemplar los siguientes contenidos: 1 Manual del SGSTI que incluyen:      Declaraciones documentadas de una política de gestión de servicios: mandato de la alta dirección, estrategia, políticas, y objetivos. El plan de acción. La asignación de recursos para su definición y evolución. Constitución de un equipo de trabajo para definir y evolucionar el SGSTI. El modelo de los procesos de TI. Estructura organizativa de TI. 2 Manual de procesos y procedimientos del SGSTI:     Los procesos completamente documentados. Roles, competencias y desarrollo de la estructura organizativa. Los procedimientos detallados, documentos requeridos por la organización para asegurarse de la eficaz planificación, operación y control de sus procesos. Instrucciones de trabajo. 3 Registros de los procesos:    Las evidencias o registros requeridos por la norma ISO/IEC 20000-1 para la certificación de la conformidad. Las métricas de los procesos y de los servicios. La evaluación de madurez de la actividad y auditorías. 4 La Gestión del propio SGSTI:  El manual sobre la propia organización del sistema de gestión.
Iso 3

Recomendados

Itil v3 por donde empezar
Itil v3 por donde empezarItil v3 por donde empezar
Itil v3 por donde empezar
Christiam Caldas
 
Iso 2
Iso 2Iso 2
Iso 2
rdramirezf
 
ESTRATEGIAS DE GESTION DE SERVICIOS DE TI
ESTRATEGIAS DE GESTION DE SERVICIOS DE TIESTRATEGIAS DE GESTION DE SERVICIOS DE TI
ESTRATEGIAS DE GESTION DE SERVICIOS DE TI
melissa rodriguez
 
Tendencias itil
Tendencias itilTendencias itil
Tendencias itil
Nena Patraca
 
Sistema de gestión de calidad- Universidad del Quindio- Jazmin Polentino, Dav...
Sistema de gestión de calidad- Universidad del Quindio- Jazmin Polentino, Dav...Sistema de gestión de calidad- Universidad del Quindio- Jazmin Polentino, Dav...
Sistema de gestión de calidad- Universidad del Quindio- Jazmin Polentino, Dav...
Valentina Movil Sandoval
 
Sistema de gestión de calidad-
Sistema de gestión de calidad- Sistema de gestión de calidad-
Sistema de gestión de calidad-
Valentina Movil Sandoval
 
Tabla comparativa cobit vs itil
Tabla comparativa cobit vs itilTabla comparativa cobit vs itil
Tabla comparativa cobit vs itil
fundamentosTI
 
Foro s2 5 ventajas del estándar de trabajo itil
Foro s2 5 ventajas del estándar de trabajo itilForo s2 5 ventajas del estándar de trabajo itil
Foro s2 5 ventajas del estándar de trabajo itil
LCA
 

Recomendados

Itil v3 por donde empezar
Itil v3 por donde empezarItil v3 por donde empezar
Itil v3 por donde empezar
Christiam Caldas
 
Iso 2
Iso 2Iso 2
Iso 2
rdramirezf
 
ESTRATEGIAS DE GESTION DE SERVICIOS DE TI
ESTRATEGIAS DE GESTION DE SERVICIOS DE TIESTRATEGIAS DE GESTION DE SERVICIOS DE TI
ESTRATEGIAS DE GESTION DE SERVICIOS DE TI
melissa rodriguez
 
Tendencias itil
Tendencias itilTendencias itil
Tendencias itil
Nena Patraca
 
Sistema de gestión de calidad- Universidad del Quindio- Jazmin Polentino, Dav...
Sistema de gestión de calidad- Universidad del Quindio- Jazmin Polentino, Dav...Sistema de gestión de calidad- Universidad del Quindio- Jazmin Polentino, Dav...
Sistema de gestión de calidad- Universidad del Quindio- Jazmin Polentino, Dav...
Valentina Movil Sandoval
 
Sistema de gestión de calidad-
Sistema de gestión de calidad- Sistema de gestión de calidad-
Sistema de gestión de calidad-
Valentina Movil Sandoval
 
Tabla comparativa cobit vs itil
Tabla comparativa cobit vs itilTabla comparativa cobit vs itil
Tabla comparativa cobit vs itil
fundamentosTI
 
Foro s2 5 ventajas del estándar de trabajo itil
Foro s2 5 ventajas del estándar de trabajo itilForo s2 5 ventajas del estándar de trabajo itil
Foro s2 5 ventajas del estándar de trabajo itil
LCA
 
Norma ISO 15489
Norma ISO 15489Norma ISO 15489
Norma ISO 15489
Ofimaticos
 
Cómo, dónde y cuándo implementar un SGD
Cómo, dónde y cuándo implementar un SGDCómo, dónde y cuándo implementar un SGD
Cómo, dónde y cuándo implementar un SGD
Jonathan Covena
 
ISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TI
ascêndia reingeniería + consultoría
 
Res cap16 eq7
Res cap16 eq7Res cap16 eq7
Res cap16 eq7
RUBYMARQUEZ
 
ISO/IEC 20000
ISO/IEC 20000ISO/IEC 20000
ISO/IEC 20000
ascêndia reingeniería + consultoría
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptual
ANilez Solrak
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000
itService ®
 
Cap16 eq7
Cap16 eq7Cap16 eq7
Cap16 eq7
ereuff89
 
Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...
Inteli
 
ISO 20000
ISO 20000ISO 20000
ISO 20000
Jan Sanchez
 
Expo 1
Expo 1Expo 1
Expo 1
LCA
 
S03.s2 material
S03.s2 materialS03.s2 material
S03.s2 material
LCA
 
Webinar radar saginfo colombia cvi - iso 30300
Webinar radar saginfo colombia cvi - iso 30300Webinar radar saginfo colombia cvi - iso 30300
Webinar radar saginfo colombia cvi - iso 30300
Radar Información y Conocimiento
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de Resolución
itService ®
 
S01.s2 material
S01.s2 materialS01.s2 material
S01.s2 material
LCA
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL
Carlos R. Adames B.
 
Norma iso 15489 versión 2
Norma iso 15489 versión 2Norma iso 15489 versión 2
Norma iso 15489 versión 2
LïLï Löpëz
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
Marlon A. Molina
 
Itil estrategia del servicio
Itil estrategia del servicioItil estrategia del servicio
Itil estrategia del servicio
LCA
 
Diapositivas de-3.4-3.5-y-ley-iso
Diapositivas de-3.4-3.5-y-ley-isoDiapositivas de-3.4-3.5-y-ley-iso
Diapositivas de-3.4-3.5-y-ley-iso
Jorge Ramirez
 
Itil v33
Itil v33Itil v33
Itil v33
TITO GILMER PACHECO PEREZ
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITIL
Osvaldo Gonzalez Guardia
 

Más contenido relacionado

La actualidad más candente

Norma ISO 15489
Norma ISO 15489Norma ISO 15489
Norma ISO 15489
Ofimaticos
 
Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...
Inteli
 
Expo 1
Expo 1Expo 1
Expo 1
LCA
 
S03.s2 material
S03.s2 materialS03.s2 material
S03.s2 material
LCA
 
S01.s2 material
S01.s2 materialS01.s2 material
S01.s2 material
LCA
 
Itil estrategia del servicio
Itil estrategia del servicioItil estrategia del servicio
Itil estrategia del servicio
LCA
 

La actualidad más candente (20)

Norma ISO 15489
Norma ISO 15489Norma ISO 15489
Norma ISO 15489
 
Cómo, dónde y cuándo implementar un SGD
Cómo, dónde y cuándo implementar un SGDCómo, dónde y cuándo implementar un SGD
Cómo, dónde y cuándo implementar un SGD
 
ISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TI
 
Res cap16 eq7
Res cap16 eq7Res cap16 eq7
Res cap16 eq7
 
ISO/IEC 20000
ISO/IEC 20000ISO/IEC 20000
ISO/IEC 20000
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptual
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000
 
Cap16 eq7
Cap16 eq7Cap16 eq7
Cap16 eq7
 
Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...
 
ISO 20000
ISO 20000ISO 20000
ISO 20000
 
Expo 1
Expo 1Expo 1
Expo 1
 
S03.s2 material
S03.s2 materialS03.s2 material
S03.s2 material
 
Webinar radar saginfo colombia cvi - iso 30300
Webinar radar saginfo colombia cvi - iso 30300Webinar radar saginfo colombia cvi - iso 30300
Webinar radar saginfo colombia cvi - iso 30300
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de Resolución
 
S01.s2 material
S01.s2 materialS01.s2 material
S01.s2 material
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL
 
Norma iso 15489 versión 2
Norma iso 15489 versión 2Norma iso 15489 versión 2
Norma iso 15489 versión 2
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Itil estrategia del servicio
Itil estrategia del servicioItil estrategia del servicio
Itil estrategia del servicio
 
Diapositivas de-3.4-3.5-y-ley-iso
Diapositivas de-3.4-3.5-y-ley-isoDiapositivas de-3.4-3.5-y-ley-iso
Diapositivas de-3.4-3.5-y-ley-iso
 

Similar a Iso 3

Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
AmeOL33
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
Ishtar Metztli
 

Similar a Iso 3 (20)

Itil v33
Itil v33Itil v33
Itil v33
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITIL
 
Trabajo de auditoria
Trabajo de auditoria Trabajo de auditoria
Trabajo de auditoria
 
Exposicion final
Exposicion finalExposicion final
Exposicion final
 
Exposicion final
Exposicion finalExposicion final
Exposicion final
 
Itil upsa
Itil upsaItil upsa
Itil upsa
 
Itil upsa
Itil upsaItil upsa
Itil upsa
 
Itil upsa
Itil upsaItil upsa
Itil upsa
 
Cobit4
Cobit4Cobit4
Cobit4
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
Marcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de tiMarcos de referencia en la gestión de servicios de ti
Marcos de referencia en la gestión de servicios de ti
 
Cuadro comparativo itil_cobit
Cuadro comparativo itil_cobitCuadro comparativo itil_cobit
Cuadro comparativo itil_cobit
 
ITIL
ITILITIL
ITIL
 
1 res
1 res1 res
1 res
 
Itil 1
Itil 1Itil 1
Itil 1
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
 
Tabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITTabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBIT
 
Tarea-SGC
Tarea-SGCTarea-SGC
Tarea-SGC
 
Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000
 

Iso 3

  • 1. El sistema de gestión del servicio de TI (SGSTI) El sistema de gestión es el conjunto de políticas, procesos, procedimientos, instrucciones de trabajo y recursos (humanos y materiales) necesarios para la correcta gestión del servicio de TI. Se podría decir que el sistema de gestión es “la ley” hasta su mínimo detalle a implantar. El objetivo de este sistema de gestión es conseguir que la provisión y presentación de los servicios de TI. Se realicen de una manera eficaz. Para ello se dota de unas políticas y un conjunto de procesos, procedimientos y normas de trabajo que fijan el marco de trabajo para toda la organización del proveedor de servicio de TI. Todo ello según lo establecido por las normas ISO/IEC 20000. A la hora de diseñar e implantar un sistema de gestión de servicio de TI, estas normas estructuran las directrices entorno a tres ejes básicos.    Responsabilidad de la dirección. Su finalidad es conseguir el compromiso y la participación activa de todos los miembros de la dirección de la organización durante toda la vida del sistema de gestión. Requisitos de la documentación. Establece los criterios que deben seguirse para ejecutar los procesos y evidenciar que los trabajos se realizan siguiendo dichos criterios. Competencia, concienciación y formación. Se centra en la adecuada gestión de los recursos humano, necesarios para la implantación de los procesos. Para ello se elabora la definición de los perfiles, la asignación de los responsables y la gestión de la formación.
  • 2. Sistema de gestión de tecnologías de la información El sistema de gestión de TI correspondería a una forma normalizada para gestionar los trabajos que se realizan en TI, se corresponde a la forma de hacer, trabajar y gestionar. La abreviatura es SGSTI (sistema de gestión del servicio de TI). Es frecuente encontrar otras siglas relacionadas con este concepto como son: SGC (sistema de gestión de calidad), SGS (sistema de gestión de servicio), SMS (servicie Management system). Se entiende el sistema de gestión de TI como el propio modelo de hacer o trabajar en TI. Lo que cotidianamente se expresa como “vamos a implantar ITIL”, “vamos implantar ISO/IEC 20000”, hay que hacer un proyecto para mejorar los servicios de TI. Esta es la forma de trabajar en esta casa, el departamento de informática se gestiona en base a estos procedimientos, etc. Todas ellas son maneras de expresarse en TI. Por tanto siendo como es la esencia de ISO/IEC 20000 o ITIL, ese sistema se define, se implanta y se mejora. Quizá lo que más despista a los profanos es el termino sistema pues inconscientemente parece que induce a pensar a una herramienta o algo parecido pero no es solo esto. El sistema de gestión recoge la nueva forma de trabajar, de relacionarse y de prestar servicios de TI. Si este sistema se ha creado siguiendo los principios, los procesos y los requerimientos específicos para TI establecidos en las normas ISO/IEC 20000 habremos constituido el sistema de gestión de TI o SGSTI. A partir de ahora el mundo técnico debe asumir como parte de su día a día este nuevo concepto este nuevo concepto de SGSTI que equivale a gestionar el servicio de TI siguiendo los procesos y formas de hacer formalizadas en la organización del proveedor de servicios de TI. Es un sistema “vivo” en constante evolución pues establece lo que hay que implantar y recoge evidencias de la actividad realizada. Al definir las formas de hacer en el sistema de gestión se deben tener en cuenta también las particularidades de la empresa, como por ejemplo:     La cultura de la empresa. Las buenas practicas existentes en la empresa. Los objetivos del negocio y los objetivos de TI. Las capacidades, conocimientos y disponibilidad de recursos del propio proveedor de TI
  • 3.
  • 4. Requisitos de la documentación Para el sistema de gestión sea eficaz, es necesario dar respuestas a dos conceptos clave. 1. Definir y documentar adecuadamente responsabilidades que deben desempeñarse. las actividades, funciones y 2. Contar con la participación activa y efectiva del personal implicado en el servicio. El primer paso de cara a implantar un sistema de gestión es crear una estructura documental. Permite llevar registros y control de todas las actividades realizadas, evaluar la eficiencia del sistema y servir para la toma de decisiones sobre acciones correctivas o preventivas. Todas las actividades desarrolladas deben documentarse. A este respecto estas normas establecen: UNE-ISO/IEC 20000-1 Los proveedores del servicio deben facilitar documentos y registros para asegurar una planificación, operación y control de la gestión del servicio efectivo. Esto debe incluir: a) Políticas y planes de la gestión del servicio documentados. b) Acuerdos del nivel de servicio documentados. c) Procesos y procedimientos documentados requeridos por esta norma d) Registros requeridos por esta norma. Deben establecerse los procedimientos y las responsabilidades para la creación, revisión aprobación, mantenimiento, eliminación, y control de los diferentes tipos de documentos y registros. La documentación del sistema contribuye a:      Lograr la conformidad con los requisitos del cliente y la mejora de la calidad. Proveer la formación adecuada. La repetitividad y la trazabilidad. Proporcionar evidencias objetivas. Evaluar la eficiencia y la adecuación continua del sistema de gestión de servicios de TI.
  • 5. Estructura del sistema de gestión El sistema de gestión debería contemplar los siguientes contenidos: 1 Manual del SGSTI que incluyen:      Declaraciones documentadas de una política de gestión de servicios: mandato de la alta dirección, estrategia, políticas, y objetivos. El plan de acción. La asignación de recursos para su definición y evolución. Constitución de un equipo de trabajo para definir y evolucionar el SGSTI. El modelo de los procesos de TI. Estructura organizativa de TI. 2 Manual de procesos y procedimientos del SGSTI:     Los procesos completamente documentados. Roles, competencias y desarrollo de la estructura organizativa. Los procedimientos detallados, documentos requeridos por la organización para asegurarse de la eficaz planificación, operación y control de sus procesos. Instrucciones de trabajo. 3 Registros de los procesos:    Las evidencias o registros requeridos por la norma ISO/IEC 20000-1 para la certificación de la conformidad. Las métricas de los procesos y de los servicios. La evaluación de madurez de la actividad y auditorías. 4 La Gestión del propio SGSTI:  El manual sobre la propia organización del sistema de gestión.