La nueva ISO 20000-1:2018 Tecnología de la información. Gestión del servicio. Requisitos.

Tenemos nueva norma ISO 20000-1:2018, desde el 2011 no se actualizaba el modelo, que ahora se adapta al anexo SL, lo que implica que los requisitos se presentan en 10 capítulos. Esta norma define los requisitos para un Sistema de Gestión del Servicio. (SGS).

Una definición clave en esta norma es: Acuerdo de nivel de servicio, ANS (service level agreement, SLA). Acuerdo documentado entre la organización y el cliente, en el que se identifican los servicios y su desempeño acordado.

“La adopción de un SGS  es una decisión estratégica para una organización y está influenciada por los objetivos de la organización, el organismo de gobierno, otras partes involucradas en el ciclo de vida del servicio y la necesidad de servicios eficaces y resilientes.”

La Familia ISO 20000

ISO 20000-1:2018 Tecnología de la información. Gestión del servicio. Requisitos.

ISO / IEC 20000-2: 2019 Tecnología de la información – Gestión de servicios – Parte 2: Guía sobre la aplicación de sistemas de gestión de servicios.

ISO / IEC 20000-3: 2019 Tecnología de la información – Gestión de servicios – Parte 3: Guía sobre la definición del alcance y la aplicabilidad de ISO / IEC 20000-1.

ISO / CEI TR 20000-4: 2010 Tecnología de la información – Gestión de servicios – Parte 4: Modelo de referencia del proceso [Retirada].

ISO / CEI TR 20000-5: 2013 Tecnología de la información – Gestión de servicios – Parte 5: Plan de implementación ejemplar para ISO / CEI 20000-1.

ISO / IEC 20000-6: 2017 Tecnología de la información – Gestión de servicios – Parte 6: Requisitos para organismos que proporcionan auditoría y certificación de sistemas de gestión de servicios.

ISO / IEC PDTR 20000-7:2019 Tecnología de la información – Gestión de servicios – Parte 7: Guía sobre la integración y correlación de ISO / IEC 20000-1: 2018 a ISO 9001: 2015 e ISO / IEC 27001: 2013

ISO / CEI TR 20000-8. No se ha desarrollado.

ISO / CEI TR 20000-9: 2015 Tecnología de la información – Gestión de servicios – Parte 9: Guía sobre la aplicación de ISO / CEI 20000-1 a servicios en la nube [Retirada].

ISO / IEC 20000-10: 2018 Tecnología de la información – Gestión de servicios – Parte 10: Conceptos y vocabulario.

ISO / CEI TR 20000-11: 2015 Tecnología de la información – Gestión de servicios – Parte 11: Guía sobre la relación entre ISO / CEI 20000-1: 2011 y los marcos de gestión de servicios: ITIL®.

ISO / CEI TR 20000-12: 2016 Tecnología de la información – Gestión de servicios – Parte 12: Guía sobre la relación entre ISO / CEI 20000-1: 2011 y marcos de gestión de servicios: CMMI-SVC.

ISO / IEC 27013: 2015 Tecnología de la información – Técnicas de seguridad – Guía sobre la implementación integrada de ISO / IEC 27001 e ISO / IEC 20000-1.

Principales cambios en la versión 2018

  • Se adoptó el anexo SL, lo que significa que la norma cuenta con 10 capítulos principales
  • Se tuvieron en cuenta las tendencias crecientes en la gestión de servicios, incluidos
    temas como la mercantilización de los servicios, la gestión de múltiples proveedores
    mediante un integrador de servicios interno o externo y la necesidad de determinar el
    valor de los servicios para los clientes.
  • Se amplió la libertad de las empresas para definir detalles técnicos
  • Se separaron numerales que anteriormente estaban combinados para gestión de
    incidentes, gestión de solicitud de servicios, gestión de continuidad de servicios, gestión
    de disponibilidad de servicios, gestión de nivel de servicios, gestión de catálogos de
    servicios, gestión de demanda y gestión de capacidad.
  • Se cambió el nombre de “Gobernanza de procesos operados por otras partes” a
    “Control de partes involucradas en el ciclo de vida del servicio” y se actualizaron los
    requisitos para incluir servicios y componentes de servicios, al igual que procesos. Se
    aclaró que la organización no puede demostrar conformidad con los requisitos
    especificados en este documento si se usan otras partes para proporcionar u operar
    todos los servicios, componentes de servicios o procesos dentro del alcance del SGS.
  • Se presentaron muchos cambios en las definiciones.
  • Se minimizó la información documentada requerida, dejando únicamente documentos clave tales como el plan de gestión del servicio. Otros cambios de información documentados incluyen:
    1) se eliminaron los requisitos de disponibilidad documentada y los planes de capacidad y se reemplazaron con requisitos para planificar la disponibilidad y la capacidad del servicio;
    2) se eliminó el requisito para una configuración de la base de datos de gestión y se reemplazó por requisitos para la información de configuración;
    3) se eliminó el requisito de una política de versiones y se reemplazó por un requisito para definir los tipos y frecuencia de las versiones
    4) se eliminó el requisito de una política de mejora continua y se reemplazó por un requisito para determinar los criterios de evaluación de las oportunidades de mejora.

Evolución de los certificados ISO 20000-1 en el mundo.

Diez primeros países del mundo con certificaciones ISO 20000-1

Diez primeros países de América con certificaciones ISO 20000-1

Evolución de las certificaciones ISO 20000-1 por sectores en el mundo.

Otros modelos relacionados:

ISO 20000-1:2018 Documentos obligatorios

ISO 27001:2013 Seguridad de  la Información

Documentos obligatorios en la nueva ISO 9001:2015 gestión de calidad

Documentos obligatorios en la Nueva ISO 14001:2015 gestión ambiental

Nueva ISO 50001:2018 gestión de la energía