Tenemos nueva versión de ISO 20000-1:2018, y unos nuevos requerimientos de documentación. La nueva versión recoge los nuevos conceptos de información documentada, pero mantiene también los verbos documentar y registras que se tenían en la versión pasada. En resumen para saber si en ISO 20000-1 requerimos información obligatoria se identifica con las siguientes expresiones o palabras:
- Información para planificar:
- Mantener o disponer información documentada
- Documentar
- Información como evidencia:
- Conservar información documentada
- Registrar
Concepto de información documentada
La ISO 9000:2015 (fundamentos y vocabulario), define:
- Documento: Información y el medio en que está contenida.
- Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades realizadas.
- Información documentada: información que una organización tiene que controlar y mantener, y el medio que la contiene.
- Nota 1: La información documentada puede estar en cualquier formato y medio, y puede provenir de cualquier fuente.
- Nota 2: La información documentada puede hacer referencia a: el sistema de gestión, incluidos los procesos; la información generada para que la organización opere (documentación); la evidencia de los resultados alcanzados (registros)
- Nota 3: Este término es uno de los términos comunes y definiciones esenciales para las normas de sistemas de gestión que se proporcional en el Anexo SL.
En el anexo A de ISO 9001:2015 se plantea cómo se debe aplicar el concepto de información documentada:
“Donde la Norma ISO 9001:2008 utilizaba una terminología específica como documento o procedimientos documentados, manual de la calidad o plan de la calidad, la presente edición de esta Norma Internacional define requisitos para mantener la información documentada.
Donde la Norma ISO 9001:2008 utilizaba el término “registros” para denotar los documentos necesarios para proporcionar evidencia de la conformidad con los requisitos, esto ahora se expresa como un requisito para conservar la información documentada. La organización es responsable de determinar qué información documentada se necesita conservar, el periodo de tiempo por el que se va a conservar y qué medios se van a utilizar para su conservación.
Un requisito para mantener información documentada no excluye la posibilidad de que la organización también podría necesitar conservar la misma información documentada para un propósito particular, por ejemplo, para conservar versiones anteriores de ella.
Donde esta Norma Internacional hace referencia a información en lugar de información documentada (por ejemplo, en el apartado 4.1: La organización debe realizar el seguimiento y la revisión de la información sobre estas cuestiones externas e internas), no hay ningún requisito de que esa información se tenga que documentar. En tales situaciones, la organización puede decidir si es necesario o no. o si es apropiado mantener información documentada.”
Lista de información documentada obligatoria para planificar
Información documentada para la planificación (documentar) obligatoria:
- Alcance 4.3
- Política de gestión del servicio 5.2.2
- Acciones para abordar los riesgos 6.1.2
- Plan de gestión del servicio 6.3
- Los procesos del SGS de la organización 8.1
- Los requisitos del servicio 8.2.2
- Control de las partes involucradas en el ciclo de vida del servicio 8.2.3
- Catálogo de servicios 8.2.4
- Lista de clientes y los usuarios y otras partes interesadas 8.3.2
- Los acuerdos de nivel de servicio 8.3.3
- Contratos con proveedores externos 8.3.4.1
- Los acuerdo con proveedores internos o clientes que actúan como proveedores 8.3.4.2
- Presupuesto 8.4.1
- Gestión de la capacidad 8.4.3
- Política de gestión de cambios 8.5.1.1
- Servicios nuevos o modificados 8.5.2.2
- Planificar gestión de cambios 8.5.3
- Procedimiento documentado de gestión de incidentes 8.6.1
- Instrucciones para el cumplimiento de solicitudes de servicio 8.6.2
- Riesgos de la gestión de la disponibilidad del servicio 8.7.1
- Requisitos y lo objetivos de disponibilidad del servicio 8.7.1
- Planes de la continuidad del servicio 8.7.2
- Política de la seguridad de la información 8.7.3
- Controles de seguridad de la información 8.7.3.2
Lista de información documentada obligatoria como evidencia
-Información documentada como evidencia (registrar) obligatoria.
- Objetivos de la gestión del servicio 6.2.1
- Evidencias de competencia. 7.2
- Información de la configuración 8.2.6
- Quejas sobre el servicio 8.3.2
- Disputas entre la organización y el proveedor 8.3.4.1
- Informar sobre la demanda 8.4.2
- Solicitudes de cambio 8.5.1.2
- Actividades de gestión de cambio 8.5.1.3
- Resultados y conclusiones de la gestión de versiones 8.5.3
- Gestión de incidentes 8.6.1
- Gestión de solicitudes de servicio 8.6.2
- Gestión de problemas 8.6.3
- Errores conocidos 8.6.3
- Incidentes de la seguridad de la información 8.7.3.3
- Evidencias de los resultados del seguimiento, medición, análisis y evaluación 9.1
- Evidencias del Programa de auditoria interna y de los resultandos de las auditorias. 9.2.2
- Evidencias de revisión por la dirección. 9.3
- Informes de servicio 9.4
- Evidencias de acciones correctivas. 10.1.2
- Oportunidades de mejora 10.2
Otros artículos sobre la nuevas versión de normas:
EN94 Nueva ISO 20000-1:2018 Tecnología de la información.
EN83-V1 Documentos obligatorios en ISO 14001-2015
EN84-V1 Documentos Obligatorios en ISO 45001:2018