Nueva ISO 20000 2018

En la reciente publicación de la norma ISO 20000 en su versión 2018, nos encontramos una versión completamente revisada de la norma internacional para la gestión de servicios ISO 20000 2011

Como ya adelantamos en artículos anteriores en la nueva redacción de la norma se han introducido nuevos requisitos especialmente en las áreas de planificación y entrega del servicio

También se han eliminado las referencias directas al ciclo PDCA en sintonía con las nuevas redacciones de las normas ISO que incorporan la nueva estructura basada en el anexo A. Sin embargo, esto no significa un cambio en la filosofía de la norma en cuanto a su implicación en el ciclo de mejora continua sino al contrario. En las nuevas redacciones el ciclo de mejora continúa se asume de forma implícita dentro de la estructura de la propia norma, dejando abierto el sistema para la aplicación de la mejora continua sin restringirse al modelo PDCA

Por otro lado se pretende que la norma sea un referente en la gestión de la prestación de servicios de una forma más genérica y no restringida solamente a los servicios TI

Resumen de las principales diferencias entre ISO / IEC 20000: 2018 y la edición anterior de 2011

TERMINOS Y DEFINICIONES

Se incluyen nuevos términos específicos comunes a los estándares de sistemas de gestión. Se ha agregado como referencia un documento que recoge la nueva terminología: ISO / IEC 20000-10.

PROVEEDORES

Se han revisado o agregado cláusulas para tener en cuenta la tendencia en la administración de servicios como la gestión de múltiples proveedores de servicios por parte de un integrador de servicios.

FLEXIBILIDAD

Se introduce el concepto de aplicación flexible de ciertos requisitos basándose en los análisis de aplicabilidad en la adopción de procesos. De esta forma se facilita la aplicación del marco normativo en las empresas

MEJORA CONTINUA

Se da más importancia aun si cabe a la mejora continua. Para ello se ha introducido un requisito explícito para «establecer, implementar, mantener y mejorar continuamente un sistema de gestión de servicios (SMS Service Management System)».

CICLO PDCA

Se han suprimido las referencias a la metodología «PDCA» («Planificar-Hacer-Verificar-Actuar») no porque no se tengan en cuenta sino para dar la posibilidad de utilizar otros métodos de mejora continua compatibles con el sistema de gestión.

CONTEXTO DE LA ORGANIZACION

Se da mayor importancia mediante nuevos requisitos a la identificación del contexto de la organización y a las acciones para abordar los riesgos y oportunidades.

DOCUMENTACION

Se han actualizado los requisitos de información documentada en cuanto a que no se requieren una serie de procedimientos documentados y registros concretos. La norma va especificando la necesidad de documentar como la forma de evidenciar los cumplimientos de los requisitos de la misma

SOPORTE

Se añaden nuevos requisitos para la gestión de los recursos, la competencia y el conocimiento

GESTION DE SERVICIOS

Nuevas clausulas par la:

Planificación del Servicio
Gestión de activos
Gestión de la demanda
Gestión de solicitudes de servicio
Gestión de la entrega de servicio

GESTION DE INCIDENTES

Se considera un apartado especial para la gestión de incidentes independiente de los requisitos para la gestión de las solicitudes de servicio

Estructura de la nueva norma ISO 20000:2018

4. CONTEXTO DE LA ORGANIZACION

Este apartado constituye una novedad como tal, si bien incluye requisitos de la versión anterior de 2011 se refiere a la necesidad de identificar el contexto de la organización de una forma más amplia y genérica. EL contexto de la organización debe tener en cuenta:

Cualquier factor interno y externo que afecte a la organización y su capacidad para lograr los resultados esperados
Cualquier parte interesada y sus requerimientos.

5. LIDERAZGO

En la nueva redaccion de la norma

Entregar servicios de valor a los clientes
La calidad y la gestión del ciclo de vida completo del producto, desde su diseño hasta la post-venta
La responsabilidad de integrar el sistema de gestión dentro de los procesos de la organización
La responsabilidad en la asignación de los roles, tareas y obligaciones en los procesos del sistema de gestión y de toda la organización
El liderazgo en la comunicación e implicación de toda la empresa en los objetivos de la organización y en concreto del sistema de Gestión de servicios
Asegurar el compromiso de toda la organización en el proceso de mejora continua

6. Planificación

Como novedad sobre la versión anterior, la planificación de los servicios debe tener en cuenta:

Se deben establecer objetivos para cada nivel de servicio
Debe tener en cuenta el análisis de riesgos en la planificación de los servicios así como realizar un análisis de oportunidades
Se debe realizar un análisis de riesgos con requisitos específicos definidos en la norma

7. Soporte

En cuanto a los temas de soporte relacionados con el soporte del sistema de gestión debe tenerse en cuenta

La necesidad de implicación, concienciación y conocimiento de todo el personal de sus responsabilidades, deberes y tareas a desempeñas para contribuir a los resultados del sistema de gestión y del nivel de calidad de los servicios prestados
La elaboración de un plan detallado de comunicación donde se consideren requisitos específicos para la comunicación interna y externa recogidos en la norma
Se elimina el requisito de documentación para referirse a la información documentada como requisito de cada proceso como evidencia de cumplimiento a los requisitos de la norma. No se distingue entre documentación procedimental y registros
Los requisitos de control documental se reducen al control de la disponibilidad, accesibilidad y protección
Se incluyen requisitos para considerar dentro de la información documentada los contratos y acuerdos con proveedores
La gestión del conocimiento debe gestionarse en cuanto a:
- Cubrir las necesidades de conocimientos determinadas por los servicios
- La adquisición de conocimientos ante cambios en los servicios

8. Operación

Requisitos para el control de cambios en el
- SGS (sistema de Gestión de Servicios)
- Planificación y diseño de servicios
- Prestación de servicios
Requisitos la integración de servicios prestados por terceros
Requisitos para la planificación de servicios
- Identificación de servicios críticos
- Operación de servicios por terceras partes
- Elaboración de catálogos de servicios
Requisitos para la Gestión de la configuración
- Se elimina el requisito de bases de datos CMDB para la gestión de la configuración introduciendo el termino más amplio de “información de la configuración”
- Los datos de configuración deben estar en consonancia con la criticidad y clasificación de los servicios
Requisitos en acuerdos con proveedores
- Se quitan clausulas demasiado detalladas
- Se establecen procesos genéricos que garanticen la inclusión de requisitos sobre servicios así como las responsabilidades y obligaciones contractuales
Requisitos sobre la oferta y la demanda
- Se eliminan los requisitos sobre los planes de capacidad
- Requisitos mas genéricos para la gestión de la capacidad
- Desaparecen los factores específicos que controlaban la capacidad del servicio
- Sobre presupuestos y contabilidad de servicios se exige realizar esta tarea pero con menos requisitos específicos
Diseño de servicios
- El control de nuevos servicios y servicios modificados se integra en el concepto de “Gestión del Cambio”
- La evaluación de cambios considerara los impactos y los riesgos potenciales de los nuevos servicios y modificados en todo su ciclo de vida (Diseño, desarrollo, implementación y post venta)
- Se introducen requisitos para la transferencia de servicios
- Nuevos requisitos para considerar la seguridad de la información en todas las fases del ciclo de vida de los servicios
- Nuevos requisitos para evaluar la seguridad de la información en proveedores externos

9. Evaluación del desempeño

Nuevos requisitos para el monitoreo y medición de la eficacia del SGS
El proceso de revisión por la dirección debe incluir evaluaciones del rendimiento medio además de la efectividad del SGS y de los servicios
El apartado sobre informes se reforma para quitar obligaciones demasiado específicas de la versión anterior

10. Mejora

Aunque ya se incluían clausulas sobre las acciones correctivas y no conformidades en la nueva versión se estructura de forma más coherente las clausulas sobre estos aspectos en el apartado de mejora continua
La guía para realizar la evaluación del sistema de gestión SGS debe ser el cumplimiento de los objetivos del negocio

EN DEFINITIVA MENOS REQUISITOS y MAS PROCESOS: Se trata pues de una norma más flexible en su aplicación y por tanto más accesible para pequeñas y medianas empresas PYMES

2020-09-15T04:14:54+00:00

Cookie	Duración	Descripción
_GRECAPTCHA	5 meses 27 días	El servicio Google Recaptcha establece esta cookie para identificar bots y proteger el sitio web contra ataques maliciosos de spam.
_lfa	1 año	Esta cookie la instala el proveedor Leadfeeder para identificar la dirección IP de los dispositivos que visitan el sitio web, con el fin de reorientar a varios usuarios que se dirijan desde la misma dirección IP.
cookielawinfo-checkbox-advertisement	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie registra el consentimiento del usuario para las cookies de la categoría "Publicidad".
cookielawinfo-checkbox-analytics	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie registra el consentimiento del usuario para las cookies de la categoría "Analytics".
cookielawinfo-checkbox-functional	1 año	El plugin GDPR Cookie Consent configura la cookie para registrar el consentimiento del usuario para las cookies de la categoría "Funcional".
cookielawinfo-checkbox-necessary	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie registra el consentimiento del usuario para las cookies de la categoría "Necesarias".
cookielawinfo-checkbox-others	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie almacena el consentimiento del usuario para las cookies de la categoría "Otros".
cookielawinfo-checkbox-performance	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie almacena el consentimiento del usuario para las cookies de la categoría "Rendimiento".
CookieLawInfoConsent	1 año	CookieYes establece esta cookie para registrar el estado del botón predeterminado de la categoría correspondiente y el estado de CCPA. Solo funciona en coordinación con la cookie principal.
PHPSESSID	sesión	Esta cookie es nativa de las aplicaciones PHP. La cookie almacena e identifica el ID de sesión único de un usuario para gestionar las sesiones de usuario en el sitio web. La cookie es una cookie de sesión y se borrará cuando se cierren todas las ventanas del navegador.

Cookie	Duración	Descripción
_ym_visorc	30 minutos	Yandex establece esta cookie para permitir que la Reproducción de Sesión del sitio funcione correctamente.
SRM_B	1 año 24 días	Utilizado por Microsoft Advertising como ID único para los visitantes.
ymex	1 año	Yandex instala esta cookie para recopilar información sobre el comportamiento del usuario en el sitio web. Esta información se utiliza para analizar y optimizar el sitio web.
yuidss	1 año	Yandex almacena esta cookie en el navegador del usuario para reconocer al visitante.

Cookie	Duración	Descripción
_clck	1 año	Microsoft Clarity establece esta cookie para conservar el ID de usuario de Clarity del navegador y la configuración exclusiva de ese sitio web. Esto garantiza que las acciones realizadas durante visitas posteriores al mismo sitio web estarán vinculadas al mismo ID de usuario.
_clsk	1 día	Microsoft Clarity establece esta cookie para almacenar y consolidar las páginas vistas de un usuario en un único registro de sesión.
_ga	1 año 1 mes 4 días	Google Analytics instala esta cookie para calcular los datos de visitantes, sesiones y campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena la información de forma anónima y asigna un número generado aleatoriamente para reconocer a los visitantes únicos.
_ga_*	1 año 1 mes 4 días	Google Analytics instala esta cookie para almacenar y contar las visitas a las páginas.
_gat_gtag_UA_*	1 minuto	Google Analytics establece esta cookie para almacenar un ID de usuario único.
_gid	1 día	Google Analytics instala esta cookie para almacenar información sobre cómo los visitantes utilizan un sitio web y, al mismo tiempo, crear un informe analítico del rendimiento del sitio web. Algunos de los datos recopilados incluyen el número de visitantes, su procedencia y las páginas que visitan de forma anónima.
_ym_d	1 año	Yandex establece esta cookie para almacenar la fecha de la primera sesión del usuario en el sitio.
_ym_isad	20 horas	Yandex establece esta cookie para determinar si un visitante tiene bloqueadores de anuncios.
_ym_uid	1 año	Yandex establece esta cookie para identificar a los usuarios del sitio.
CLID	1 año	Microsoft Clarity establece esta cookie para almacenar información sobre cómo interactúan los visitantes con el sitio web. La cookie ayuda a proporcionar un informe de análisis. La recopilación de datos incluye el número de visitantes, dónde visitan el sitio web y las páginas visitadas.
Facebook Social Plugins		(datr, reg_ext_ref, reg_fb_gate, reg_fb_ref, wd) Permiten al usuario compartir contenidos de su interés con su círculo social. Las cookies utilizadas por redes sociales evitan que el usuario tenga que introducir nuevamente sus datos para compartir dichos contenidos. Dichos botones no tienen acceso a los datos introducidos por los usuarios al compartir un contenido en una red social. Más información en Cookies, píxeles y otras tecnologías similares de Facebook
Google Analytics		(__utma, __utmb, __utmc, __utmz) Estas cookies se utilizan para recoger información sobre el uso de nuestro sitio web por parte de los visitantes. Utilizamos la información para elaborar informes y para mejorar el sitio. Las cookies recopilan información de forma anónima, que incluye el número de visitantes al sitio, el lugar de procedencia al sitio de los visitantes y las páginas visitadas. Más información en Tipos de cookies que utiliza Google Tipos de cookies que utiliza Google Analytics
Google Plus Social Plugins		(NID,PREF) Permiten al usuario compartir contenidos de su interés con su círculo social. Las cookies utilizadas por redes sociales evitan que el usuario tenga que introducir nuevamente sus datos para compartir dichos contenidos. Dichos botones no tienen acceso a los datos introducidos por los usuarios al compartir un contenido en una red social. Más información en Tipos de cookies que utiliza Google.
MR	7 días	Esta cookie, instalada por Bing, se utiliza para recopilar información del usuario con fines analíticos.
SM	sesión	Microsoft Clarity cookie establece esta cookie para sincronizar el MUID a través de los dominios de Microsoft.
Twitter Social Plugins		(__utma, __utmb, __utmc, __utmz, _twitter_sess, external_sess, guest_id, tz_offset_set) Permiten al usuario compartir contenidos de su interés con su círculo social. Las cookies utilizadas por redes sociales evitan que el usuario tenga que introducir nuevamente sus datos para compartir dichos contenidos. Dichos botones no tienen acceso a los datos introducidos por los usuarios al compartir un contenido en una red social. Más información en Política de Protección de Datos de Twitter.
yabs-sid	sesión	Yandex establece esta cookie para almacenar el ID de sesión.
yandexuid	1 año 1 mes 4 días	Yandex instala esta cookie para identificar a los usuarios y también recopila información sobre cómo los visitantes utilizan el sitio web, y esta información se utiliza para el análisis interno y la optimización del sitio.

Cookie	Duración	Descripción
ANONCHK	10 minutos	La cookie ANONCHK, establecida por Bing, se utiliza para almacenar el ID de sesión de un usuario y verificar los clics de los anuncios en el motor de búsqueda Bing. La cookie ayuda también en la elaboración de informes y la personalización.
i	1 año 1 mes 4 días	Esta cookie la instala OpenX para registrar datos anónimos del usuario, como la dirección IP, la ubicación geográfica, los sitios web visitados, los anuncios en los que ha hecho clic el usuario, etc., con fines publicitarios.
MUID	1 año 24 días	Bing instala esta cookie para reconocer navegadores únicos que visitan sitios de Microsoft. Esta cookie se utiliza para publicidad, análisis de sitios y otras operaciones.
sync_cookie_ok	1 día	Esta cookie es instalada por el proveedor WebVisor. Esta cookie se utiliza con fines de marketing.

Cookie	Duración	Descripción
_lfa_test_cookie_stored	menos de un minuto	La descripción no está disponible actualmente.
bh	1 año	No hay descripción disponible.
Google Maps		(APISID, HSID, NID, PREF, S, SAPISID, SID, SSID, S_awfe, khcookie) Mostrar dónde se encuentran las oficinas de nuestros diferentes servicios mediante Google Maps. Más información en Tipos de cookies que utiliza Google.
metrika_enabled	sesión	No hay descripción disponible.
sync_cookie_csrf	10 minutos	Esta cookie es instalada por la metrica Yandex. Esta cookie se utiliza para supervisar la conexión con el sitio web y las plataformas de gestión de datos de terceros. La cookie también recopila información sobre el comportamiento del usuario en el sitio web que se utiliza para optimizar el sitio web.
sync_cookie_csrf_secondary	10 minutos	La descripción no está disponible actualmente.