EN116-V1 Documentos obligatorios en ISO 20000-1:2018 Tecnologías de la información y la comunicación

EN116-V1 Documentos obligatorios en ISO 20000-1:2018 Tecnologías de la información y la comunicación
13 octubre, 2020 Sin comentarios Sin categoría Prisma

Tenemos nueva versión de ISO 20000-1:2018, y unos nuevos requerimientos de documentación. La nueva versión recoge los nuevos conceptos de información documentada, pero mantiene también los verbos documentar y registras que se tenían en la versión pasada. En resumen para saber si en ISO 20000-1 requerimos información obligatoria se identifica con las siguientes expresiones o palabras:

  • Información para planificar:
    • Mantener o disponer información documentada
    • Documentar
  • Información como evidencia:
    • Conservar información documentada
    • Registrar

Concepto de información documentada

La ISO 9000:2015 (fundamentos y vocabulario), define:

  • Documento: Información y el medio en que está contenida.
  • Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades realizadas.
  • Información documentada: información que una organización tiene que controlar y mantener, y el medio que la contiene.
    • Nota 1: La información documentada puede estar en cualquier formato y medio, y puede provenir de cualquier fuente.
    • Nota 2: La información documentada puede hacer referencia a: el sistema de gestión, incluidos los procesos; la información generada para que la organización opere (documentación); la evidencia de los resultados alcanzados (registros)
    • Nota 3: Este término es uno de los términos comunes y definiciones esenciales para las normas de sistemas de gestión que se proporcional en el Anexo SL.

En el anexo A de ISO 9001:2015 se plantea cómo se debe aplicar el concepto de información documentada:

“Donde la Norma ISO 9001:2008 utilizaba una terminología específica como documento o procedimientos  documentados, manual  de  la  calidad  o  plan  de  la  calidad,  la  presente edición   de   esta   Norma   Internacional   define   requisitos   para   mantener   la   información documentada.

Donde  la Norma  ISO 9001:2008  utilizaba  el término  «registros»  para denotar los documentos necesarios  para  proporcionar  evidencia  de la conformidad  con los requisitos,  esto ahora  se expresa como un requisito para conservar la información documentada. La organización es responsable  de determinar qué información documentada  se necesita conservar, el periodo de tiempo por el que se va a conservar y qué medios se van a utilizar para su conservación.

Un requisito para mantener información documentada no excluye la posibilidad de que la organización también podría necesitar conservar la misma información documentada para un propósito particular, por ejemplo, para conservar versiones anteriores de ella.

Donde esta Norma Internacional hace referencia a información en lugar de información documentada (por ejemplo, en el apartado 4.1: La organización debe realizar el seguimiento y la revisión de la información sobre estas cuestiones externas e internas), no hay ningún requisito  de  que  esa  información  se  tenga  que  documentar.  En  tales  situaciones,  la organización puede decidir si es necesario o no. o si es apropiado mantener información documentada.”

Lista de información documentada obligatoria para planificar

Información documentada para la planificación (documentar) obligatoria:

  • Alcance 4.3
  • Política de gestión del servicio 5.2.2
  • Acciones para abordar los riesgos 6.1.2
  • Plan de gestión del servicio 6.3
  • Los procesos del SGS de la organización 8.1
  • Los requisitos del servicio 8.2.2
  • Control de las partes involucradas en el ciclo de vida del servicio 8.2.3
  • Catálogo de servicios 8.2.4
  • Lista de clientes y los usuarios y otras partes interesadas 8.3.2
  • Los acuerdos de nivel de servicio 8.3.3
  • Contratos con proveedores externos 8.3.4.1
  • Los acuerdo con proveedores internos o clientes que actúan como proveedores 8.3.4.2
  • Presupuesto 8.4.1
  • Gestión de la capacidad 8.4.3
  • Política de gestión de cambios 8.5.1.1
  • Servicios nuevos o modificados 8.5.2.2
  • Planificar gestión de cambios 8.5.3
  • Procedimiento documentado de gestión de incidentes 8.6.1
  • Instrucciones para el cumplimiento de solicitudes de servicio 8.6.2
  • Riesgos de la gestión de la disponibilidad del servicio 8.7.1
  • Requisitos y lo objetivos de disponibilidad del servicio 8.7.1
  • Planes de la continuidad del servicio 8.7.2
  • Política de la seguridad de la información 8.7.3
  • Controles de seguridad de la información 8.7.3.2

Lista de información documentada obligatoria como evidencia

-Información documentada como evidencia (registrar) obligatoria.

  • Objetivos de la gestión del servicio 6.2.1
  • Evidencias de competencia. 7.2
  • Información de la configuración 8.2.6
  • Quejas sobre el servicio 8.3.2
  • Disputas entre la organización y el proveedor 8.3.4.1
  • Informar sobre la demanda 8.4.2
  • Solicitudes de cambio 8.5.1.2
  • Actividades de gestión de cambio 8.5.1.3
  • Resultados y conclusiones de la gestión de versiones 8.5.3
  • Gestión de incidentes 8.6.1
  • Gestión de solicitudes de servicio 8.6.2
  • Gestión de problemas 8.6.3
  • Errores conocidos 8.6.3
  • Incidentes de la seguridad de la información 8.7.3.3
  • Evidencias de los resultados del seguimiento, medición, análisis y evaluación 9.1
  • Evidencias del Programa de auditoria interna y de los resultandos de las auditorias. 9.2.2
  • Evidencias de revisión por la dirección. 9.3
  • Informes de servicio 9.4
  • Evidencias de acciones correctivas. 10.1.2
  • Oportunidades de mejora 10.2

Otros artículos sobre la nuevas versión de normas:

EN94 Nueva ISO 20000-1:2018 Tecnología de la información.

EN83-V1 Documentos obligatorios en ISO 14001-2015

EN84-V1 Documentos Obligatorios en ISO 45001:2018

About The Author

Leave a reply