Después de la última revisión de la norma ISO 20000 en el año 2011 era más que esperada una actualización de la norma que incluyera:
- Una mayor integración con las normas ISO 9001 en su revisión 2015, así como con las normas de Seguridad de la Información ISO 27001 y continuidad del Negocio ISO 22301.
- La vertiginosa evolución de las tecnologías de la información hacen que todo cambie a gran velocidad, y demandan una nueva adaptación de los marcos de trabajo y las buenas prácticas.
POR QUE UNA NUEVA VERSION DE ISO 20000
ISO 20000-1 en su versión 2018 pretende definir un amplio inventario de requisitos para un desempeño más eficaz y eficiente de las Tecnologías de la Información que garantice
- Mejorar la capacidad de adaptación de la gestión a los procesos de negocio cada vez más ágiles y digitalizados.
- Mejorar la integración con los requisitos y estructura de las normas ISO 9001 2015, ISO 27001 e ISO 22301.
PRINCIPALES NOVEDADES DE LA NORMA ISO 20000 2018
Niveles de servicio
La gestión de niveles de servicio distinguirá entre la gestión del catálogo de servicios y la gestión de los niveles de servicio.
El proceso de gestión de niveles de servicio a su vez se dividirá en dos:
- Gestión de la disponibilidad
- Gestión de las incidencias y peticiones de servicio denominada: Gestión de la continuidad
Nuevos Procesos
Se incorporan nuevos procesos tales como:
- Gestión de activos
- Gestión de la demanda
- Gestión del conocimiento
Planes de disponibilidad
Los planes de disponibilidad dejan de ser un proceso independiente para incorporarse en el capítulo del plan de continuidad o Gestión de incidencias y peticiones
Flexibilidad
Los procesos en general no son obligatorios sino que cada organización debe adoptar aquellos que le sean aplicables manteniendo la filosofía de aplicación de los requisitos a nivel global y de procesos que se han de cumplir según el marco normativo.
Conclusiones
La nueva norma en definitiva pretende aportar una mejora en el alineamiento e integración de este sistema de gestión de servicios con otros marcos de referencia ampliamente reconocidos conjuntamente a una mayor adaptación al avance de las Tecnologías de la Información que soportan procesos estratégicos para el negocio.