Obtenga su Presupuesto Normas ISO en 1 Minuto AQUIObtenga su Presupuesto Normas ISO en 1 Minuto AQUI

Nueva ISO 20000 2018

Nueva ISO 20000 2018

En la reciente publicación de la norma ISO 20000 en su versión 2018, nos encontramos una versión completamente revisada de la norma internacional para la gestión de servicios ISO 20000 2011

Como ya adelantamos en artículos anteriores en la nueva redacción de la norma se han introducido nuevos requisitos especialmente en las áreas de planificación y entrega del servicio

También se han eliminado las referencias directas al ciclo PDCA en sintonía con las nuevas redacciones de las normas ISO que incorporan la nueva estructura basada en el anexo A. Sin embargo, esto no significa un cambio en la filosofía de la norma en cuanto a su implicación en el ciclo de mejora continua sino al contrario. En las nuevas redacciones el ciclo de mejora continúa se asume de forma implícita dentro de la estructura de la propia norma, dejando abierto el sistema para la aplicación de la mejora continua sin restringirse al modelo PDCA

Por otro lado se pretende que la norma sea un referente en la gestión de la prestación de servicios de una forma más genérica y no restringida solamente a los servicios TI

Resumen de las principales diferencias entre ISO / IEC 20000: 2018 y la edición anterior de 2011

TERMINOS Y DEFINICIONES

Se incluyen nuevos términos específicos comunes a los estándares de sistemas de gestión. Se ha agregado como referencia un documento que recoge la nueva terminología: ISO / IEC 20000-10.

PROVEEDORES

Se han revisado o agregado cláusulas para tener en cuenta la tendencia en la administración de servicios como la gestión de múltiples proveedores de servicios por parte de un integrador de servicios.

FLEXIBILIDAD

Se introduce el concepto de aplicación flexible de ciertos requisitos basándose en los análisis de aplicabilidad en la adopción de procesos. De esta forma se facilita la aplicación del marco normativo en las empresas

MEJORA CONTINUA

Se da más importancia aun si cabe a la mejora continua. Para ello se ha introducido un requisito explícito para "establecer, implementar, mantener y mejorar continuamente un sistema de gestión de servicios (SMS Service Management System)".

CICLO PDCA

Se han suprimido las referencias a la metodología "PDCA" ("Planificar-Hacer-Verificar-Actuar") no porque no se tengan en cuenta sino para dar la posibilidad de utilizar otros métodos de mejora continua compatibles con el sistema de gestión.

CONTEXTO DE LA ORGANIZACION

Se da mayor importancia mediante nuevos requisitos a la identificación del  contexto de la organización y a las acciones para abordar los riesgos y oportunidades.

DOCUMENTACION

Se han actualizado los requisitos de información documentada en cuanto a que no se requieren una serie de procedimientos documentados y registros concretos. La norma va especificando la necesidad de documentar como la forma de evidenciar los cumplimientos de los requisitos de la misma

SOPORTE

Se añaden nuevos requisitos para la gestión de los recursos, la competencia y el conocimiento

GESTION DE SERVICIOS

Nuevas clausulas par la:

  • Planificación del Servicio
  • Gestión de activos
  • Gestión de la demanda
  • Gestión de solicitudes de servicio
  • Gestión de la entrega de servicio

GESTION DE INCIDENTES

Se considera un apartado especial para la gestión de incidentes independiente de los requisitos para la gestión de las solicitudes de servicio

Estructura de la nueva norma ISO 20000:2018

4. CONTEXTO DE LA ORGANIZACION

Este apartado constituye una novedad como tal, si bien incluye requisitos de la versión anterior de 2011 se refiere a la necesidad de identificar el contexto de la organización de una forma más amplia y genérica. EL contexto de la organización debe tener en cuenta:

  • Cualquier factor interno y externo que afecte a la organización y su capacidad para lograr los resultados esperados
  • Cualquier parte interesada y sus requerimientos.

5. LIDERAZGO

En la nueva redaccion de la norma

  • Entregar servicios de valor a los clientes
  • La calidad y la gestión del ciclo de vida completo del producto, desde su diseño hasta la post-venta
  • La responsabilidad de integrar el sistema de gestión dentro de los procesos de la organización
  • La responsabilidad en la asignación de los roles, tareas y obligaciones en los procesos del sistema de gestión y de toda la organización
  • El liderazgo en la comunicación e implicación de toda la empresa en los objetivos de la organización y en concreto del sistema de Gestión de servicios
  • Asegurar el compromiso de toda la organización en el proceso de mejora continua

6. Planificación

Como novedad sobre la versión anterior, la planificación de los servicios debe tener en cuenta:

  • Se deben establecer objetivos para cada nivel de servicio
  • Debe tener en cuenta el análisis de riesgos en la planificación de los servicios así como realizar un análisis de oportunidades
  • Se debe realizar un análisis de riesgos con requisitos específicos definidos en la norma

7. Soporte

En cuanto a los temas de soporte relacionados con el soporte del sistema de gestión debe tenerse en cuenta

  • La necesidad de implicación, concienciación y conocimiento de todo el personal de sus responsabilidades, deberes y tareas a desempeñas para contribuir a los resultados del sistema de gestión y del nivel de calidad de los servicios prestados
  • La elaboración de un plan detallado de comunicación donde se consideren requisitos específicos para la comunicación interna y externa recogidos en la norma
  • Se elimina el requisito de documentación para referirse a la información documentada como requisito de cada proceso como evidencia de cumplimiento a los requisitos de la norma. No se distingue entre documentación procedimental y registros
  • Los requisitos de control documental se reducen al control de la disponibilidad, accesibilidad y protección
  • Se incluyen requisitos para considerar dentro de la información documentada los contratos y acuerdos con proveedores
  • La gestión del conocimiento debe gestionarse en cuanto a:
    • Cubrir las necesidades de conocimientos determinadas por los servicios
    • La adquisición de conocimientos ante cambios en los servicios

8. Operación

  • Requisitos para el control de cambios en el
    • SGS (sistema de Gestión de Servicios)
    • Planificación y diseño de servicios
    • Prestación de servicios
  • Requisitos la integración de servicios prestados por terceros
  • Requisitos para la planificación de servicios
    • Identificación de servicios críticos
    • Operación de servicios por terceras partes
    • Elaboración de catálogos de servicios
  • Requisitos para la Gestión de la configuración
    • Se elimina el requisito de bases de datos CMDB para la gestión de la configuración introduciendo el termino más amplio de “información de la configuración”
    • Los datos de configuración deben estar en consonancia con la criticidad y clasificación de los servicios
  • Requisitos en acuerdos con proveedores
    • Se quitan clausulas demasiado detalladas
    • Se establecen procesos genéricos que garanticen la inclusión de requisitos sobre servicios así como las responsabilidades y obligaciones contractuales
  • Requisitos sobre la oferta y la demanda
    • Se eliminan los requisitos sobre los planes de capacidad
    • Requisitos mas genéricos para la gestión de la capacidad
    • Desaparecen los factores específicos que controlaban la capacidad del servicio
    • Sobre presupuestos y contabilidad de servicios se exige realizar esta tarea pero con menos requisitos específicos
  • Diseño de servicios
    • El control de nuevos servicios y servicios modificados se integra en el concepto de “Gestión del Cambio”
    • La evaluación de cambios considerara los impactos y los riesgos potenciales de los nuevos servicios y modificados en todo su ciclo de vida (Diseño, desarrollo, implementación y post venta)
    • Se introducen requisitos para la transferencia de servicios
    • Nuevos requisitos para considerar la seguridad de la información en todas las fases del ciclo de vida de los servicios
    • Nuevos requisitos para evaluar la seguridad de la información en proveedores externos

9. Evaluación del desempeño

  • Nuevos requisitos para el monitoreo y medición de la eficacia del SGS
  • El proceso de revisión por la dirección debe incluir evaluaciones del rendimiento medio además de la efectividad del SGS y de los servicios
  • El apartado sobre informes se reforma para quitar obligaciones demasiado específicas de la versión anterior

10. Mejora

  • Aunque ya se incluían clausulas sobre las acciones correctivas y no conformidades en la nueva versión se estructura de forma más coherente las clausulas sobre estos aspectos en el apartado de mejora continua
  • La guía para realizar la evaluación del sistema de gestión SGS debe ser el cumplimiento de los objetivos del negocio
EN DEFINITIVA MENOS REQUISITOS y MAS PROCESOS: Se trata pues de una norma más flexible en su aplicación y por tanto más accesible para pequeñas y medianas empresas PYMES

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Referencias Sector TIC

Referencias INGERTEC Sector Tic - Garantía de un trabajo bien hecho

Contacte con nosotros

  •   Acepto la Política de privacidad

Donde estamos

DELEGACION CENTRO
[Tel.91 748 23 38]
Madrid
Paseo de la Castellana 259
Torre de Cristal
DELEGACION NOROESTE
[Tel.93 550 08 94]
Barcelona
Edif. Este, Moll de Barcelona, s/n DELEGACION SUR
[Tel.957 41 04 27]
Sevilla
Córdoba
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
DELEGACION NORTE
Navarra [Tel.:948 985 753]
C/ Mayor Nº 15
Burlada
Logroño
[Tel.:946 545 010]
General Vara de Rey 64
DELEGACION NOROESTE
[Teléfono 881 242 869]
A Coruña
Calle Rua de Amio 114
Llamada gratuita 900 897 931

Autopresupuesto sin compromiso

Rellene este formulario y recibirá automáticamente el presupuesto en su email



Sector Servicios
Sector Fabricación
Otros

Si
No