Cambios Realizados en la Norma ISO/IEC 20000-1.
Los cambios principales en comparación con la edición previa son los siguientes:
a) Se ha reestructurado de acuerdo a la estructura de alto nivel utilizada para todas las normas de sistema de gestión (de acuerdo con el anexo SL del Suplemento ISO Consolidado a las Directivas ISO/IEC Parte 1). Esto ha introducido nuevos requisitos comunes para el contexto de la organización, la planificación para alcanzar objetivos y las acciones para abordar los riesgos y las oportunidades. Existen algunos requisitos comunes que han actualizado requisitos previos, por ejemplo, información documentada, recursos, competencia y concienciación.
b) Se han tenido en cuenta las tendencias emergentes en la gestión de servicios, incluidos temas como la comoditización de los servicios, la gestión de múltiples proveedores por parte de un integrador de servicios interno o externo y la necesidad de determinar el valor de los servicios para los clientes.
c) Se han eliminado algunos detalles para concentrarse en qué hacer y dejar a las organizaciones la libertad de cómo cumplir los requisitos.
d) Se han incluido nuevas características como nuevos requisitos de conocimiento y planificación de los servicios.
e) Se han separado los apartados que se combinaron previamente para los procesos de gestión de incidencias, de peticiones de servicio, de la continuidad de servicio, de la disponibilidad de servicio, de niveles de servicio, de catálogo de servicios, de la capacidad y de la demanda.
f) Se ha cambiado el nombre de «Gobierno de los procesos operados por terceros» a «Control de partes involucradas en el ciclo de vida de los servicios» y se han actualizado los requisitos para hacer referencia tanto a servicios y componentes de servicios como a procesos. Se ha puntualizado que la organización no puede demostrar conformidad con los requisitos especificados en este documento si se utilizan terceros para proporcionar u operar todos los servicios, componentes de servicios o procesos dentro del alcance del sistema de gestión de servicios (SGS).
g) Se ha separado el capítulo 3 (Términos y definiciones) en apartados para los términos de los sistemas de gestión y para los términos de la gestión de servicios. Se han llevado a cabo muchos cambios en las definiciones. Los cambios fundamentales incluyen:
- Se han agregado algunos términos nuevos para el anexo SL, como «objetivo» o «política», y se han agregado algunos específicos para gestión de servicios, como «activo» o «usuario»;
- El término «proveedor de servicios» ha sido reemplazado por » organización» para ajustarse al texto común del anexo SL;
- El término «grupo interno» ha sido reemplazado por «proveedor interno» y el término «suministrador» ha sido reemplazado por «proveedor externo»;
- La definición de «seguridad de la información» se ha alineado con la Norma ISO/IEC 27000. Además, el término «disponibilidad» ha sido sustituido por «disponibilidad de servicio» para diferenciarlo del término «disponibilidad» que ahora se utiliza en la definición revisada de
«seguridad de la información».
h) Se ha minimizado la información documentada requerida, dejando solo documentos clave, como el plan de gestión de servicios. Otros cambios de información documentada son:
- Se ha eliminado el requisito relativo al plan documentado de capacidad y se han reemplazado por un requisito de planificación de la capacidad.
- Se ha eliminado el requisito relativo al plan de disponibilidad documentado y se ha reemplazado el requisito de documentar los requisitos y objetivos de disponibilidad.
- Se ha eliminado el requisito de una base de datos de gestión de la configuración y se ha reemplazado por requisitos y objetivos de información de la configuración.
- Se ha eliminado el requisito de una política de entregas y se ha reemplazado por un requisito para definir tipos y frecuencia de las entregas.
- Se ha eliminado el requisito de una política de mejora continua y se ha reemplazado por un requisito para definir los criterios de evaluación de oportunidades de mejora.
i) Se han actualizado y renumerado las figuras 2 y 3 como figuras 1 y 2. Se ha eliminado la figura
1 y las referencias al ciclo Planificar-Hacer-Verificar-Actuar (o Plan-Do-Check-Act) ya que no es específicamente utilizado en el anexo SL, puesto que se pueden utilizar muchos métodos de mejora con las normas de sistemas de gestión.
j) Se han trasladado los requisitos de informes detallados desde el apartado de informes de servicio a los apartados donde es probable que se generen los informes.
| ISO/IEC 20000:2018 | ISO/IEC 20000:2011 |
|
4. Contexto de la organización. |
4.1 Responsabilidades de la dirección. |
| 4.5.1 Definir el alcance. | |
| 4.5.2 Planificar el SGS (Planificar). | |
| 7.1 Gestión de las relaciones del negocio. | |
| 4.1 Comprensión de la organización y su contexto. | Nuevo |
| 4.2 Comprensión de las necesidades y expectativas de las partes interesadas. | 4.1.4 Representante de la dirección. |
| 7.1 Gestión de las relaciones del negocio. | |
| 4.3 Determinación del alcance del sistema de gestión de servicios. | 4.5.1 Definir el alcance. |
|
4.4 Sistema de gestión de servicios. |
4.1.1 Compromiso con la dirección. |
| 4.5.3 Implementar y operar el SGS (Hacer). | |
| 5. Liderazgo. | 4.1 Responsabilidades de la dirección. |
| 5.1 Liderazgo y compromiso. | 4.1.1 Compromiso con la dirección. |
| 5.2 Política. | 4.1.2 Política de gestión de servicio. |
| 5.2.1 Establecer la política de gestión de servicios. | 4.1.2 Política de gestión de servicio. |
| 5.2.2 Comunicar la política de gestión de servicios. | 4.1.2 Política de gestión de servicio. |
|
5.3 Roles. responsabilidades y autoridades en la organización. |
4.1.3 Autoridad, responsabilidad y comunicación. |
| 4.1.4 Representante de la dirección. |
| ISO/IEC 20000:2018 | ISO/IEC 20000: 2011 |
|
6. Planificación. |
4.1.1 Compromiso con la dirección. |
| 4.5.2 Planificar el SGS (Planificar). | |
| 6.6.1 Política de seguridad de la información. | |
|
6.1 Acciones para tratar riesgos y oportunidades. |
4.1.1 Compromiso con la dirección. |
| 4.5.2 Planificar el SGS (Planificar). | |
| 6.6.1 Política de seguridad de la información. | |
| 6.2 Objetivos de gestión de servicios y planificación para su consecución. | 4.1.1 Compromiso con la dirección. |
| 6.2.1 Establecer objetivos. | 4.1.1 Compromiso con la dirección. |
| 6.2.2 Planificar la consecución de los objetivos. | Nuevo. |
| 6.3 Planificar el sistema de gestión de servicios. | 4.5.2 Planificar el SGS (Planificar). |
| ISO/IEC 20000:2018 | ISO/IEC 20000: 2011 |
|
7. Apoyo. |
4.1 Responsabilidades con la dirección. |
| 4.3 Gestión de la documentación. | |
| 4.4 Gestión de los recursos. | |
| 7.1 Recursos. | 4.4.1 Provisión de los recursos. |
| 7.2 Competencia. | 4.4.2 Recursos humanos. |
|
7.3 Concienciación |
4.1.1 Compromiso con la dirección. |
| 4.1.2 Política de gestión de servicio. | |
| 4.4.2 Recursos humanos. | |
| 7.4 Comunicación. | 4.1.3 Autoridad, responsabilidad y comunicación. |
| 7.5 Información Documentada. | 4.3 Gestión de la documentación. |
| 7.5.1 Generalidades. | 4.3.1 Establecer y mantener los documentos. |
| 7.5.2 Creación y actualización de la información documentada. | 4.3.2 Control de los documentos. |
|
7.5.3 Control de la información documentada. |
4.3.2 Control de los documentos. |
| 4.3.3 Control de los registros. | |
| 7.6 Conocimiento | Nuevo. |
| ISO/IEC 20000:2018 | ISO/IEC 20000: 2011 |
|
8. Operación. |
4. Requisitos generales del sistema de gestión de servicio. |
| 5. Diseño y transición de servicios nuevos o modificados. | |
| 6. Proceso de entrega del servicio. | |
| 7. Procesos de las relaciones. | |
| 8, Procesos de resolución | |
| 9. Procesos de control. | |
|
8.1 Planificación y control operacional. |
4.1.4 Representante de la dirección. |
| 4.2 Gobierno de procesos operados por otras partes. | |
| 4.5.3 Implementar y operar el SGS (Hacer). | |
| 9.2 Gestión del cambio. | |
|
8.2 Portafolio de servicios. |
4.1.4 Representante de la dirección. |
| 4.2 Gobierno de procesos operados por otras partes. | |
| 4.5.3 Implementar y operar el SGS (Hacer). | |
| 5.2 Planificación de servicios nuevos o modificados. | |
| 6.1 Gestión de nivel de servicio. | |
| 9.1 Gestión de la configuración. | |
| 8.2.1 Prestación de servicios. | 4.5.3 Implementar y operar el SGS (Hacer). |
|
8.2.2 Planificación de servicios. |
4.1.4 Representante de la dirección. |
| 5.2 Planificación de servicios nuevos o modificados. | |
|
8.2.3 Control de partes involucradas en el ciclo de vida de los servicios. |
4.2 Gobierno de procesos operados por otras partes. |
| 5.2 Planificación de servicios nuevos o modificados. | |
| 8.2.4 Gestión de catálogo de servicios. | 6.1 Gestión de nivel de servicio. |
| 8.2.5 Gestión de activos. | 4.1.4 Representante de la dirección. |
| 8.2.6 Gestión de la configuración. | 9.1 Gestión de configuración. |
| ISO/IEC 20000:2018 | ISO/IEC 20000:2011 |
|
8.3 Relación y acuerdo. |
6.1 Gestión del nivel de servicio. |
| 6.2 Reporte del servicio. | |
| 7. Procesos de las relaciones. | |
| 8.3.1 Generalidades. | 7.2 Gestión de los suministradores. |
|
8.3.2 Gestión de las relaciones con el negocio. |
6.2 Reporte del servicio. |
| 7.1 Gestión de las relaciones del negocio. | |
|
8.3.3 Gestión de los niveles de servicio. |
6.1 Gestión del nivel de servicio. |
| 6.2 Reporte del servicio. | |
|
8.3.4 Gestión de proveedores. |
6.1 Gestión del nivel de servicio. |
| 7.2 Gestión de los suministradores. | |
| 8.3.4.1 Gestión de proveedores externos. | 7.2 Gestión de los suministradores. |
| 8.3.4.2 Gestión de proveedores internos y clientes actuando como proveedores. | 6.1 Gestión del nivel de servicio. |
|
8.4 Oferta y demanda. |
6.4 Presupuesto y contabilidad de los servicios. |
| 6.5 Gestión de la capacidad. | |
| 8.4.1 Presupuesto y contabilidad de servicios. | 6.4 Presupuesto y contabilidad de los servicios. |
| 8.4.2 Gestión de la demanda. | 6.5 Gestión de la capacidad. |
| 8.4.3 Gestión de la capacidad. | 6.5 Gestión de la capacidad. |
|
8.5 Producción y provisión del servicio. |
5. Diseño y transición de servicios nuevos o modificados. |
| 9. Procesos de control. |
| ISO/IEC 20000:2018 | ISO/IEC 20000:2011 |
|
8.5.1 Gestión de cambios. |
5.1 Generalidades. |
| 6.3 Gestión de la continuidad y disponibilidad del servicio. | |
| 6.6 Gestión de la seguridad de la información. | |
| 9.2 Gestión del cambio. | |
| 8.5.1.1 Políticas de gestión de cambios. | 9.2 Gestión del cambio. |
|
8.5.1.2 Inicio de la gestión de cambios. |
5.1 Generalidades. |
| 9.2 Gestión del cambio. | |
|
8.5.1.3 Actividades de gestión de cambios. |
6.3.2 Planes de continuidad y disponibilidad del servicio. |
| 6.3.3 Monitoreo y pruebas de la continuidad y disponibilidad del servicio. | |
| 9.2 Gestión del cambio. | |
| 9.3 Gestión del release y despliegue. | |
|
8.5.2 Diseño y transición de servicios. |
5. Diseño y transición de servicios nuevos o modificados. |
| 6.2 Reporte del servicio. | |
| 8.5.2.1 Planificación de servicios nuevos o modificados. | 5.2 Planificación de servicios nuevos o modificados. |
| 8.5.2.2 Diseño. | 5.3 Diseño y desarrollo de servicios nuevos o modificados. |
|
8.5.2.3 Construcción y transición. |
5.3 Diseño y desarrollo de servicios nuevos o modificados. |
| 5.4 Transición de los servicios nuevos o modificados. | |
| 6.2 Reporte del servicio. | |
|
8.5.3 Gestión de entregas y despliegues. |
9.1 Gestión de configuración |
| 9.3 Gestión del release y despliegue. |
| ISO/IEC 20000:2018 | ISO/IEC 20000:2011 |
|
8.6 Resolución y ejecución. |
8.1 Gestión de incidentes y solicitudes de servicio. |
| 8.2 Gestión del problema. | |
|
8.6.1 Gestión de incidencias. |
6.2 Reporte de servicio. |
| 8.2 Gestión del problema. | |
| 8.6.2 Gestión de peticiones de servicio. | 8.1 Gestión de incidentes y solicitudes de servicio. |
| 8.6.3 Gestión de problemas. | 8.2 Gestión del problema. |
|
8.7 Aseguramiento de servicios. |
6.3 Gestión de la continuidad y disponibilidad del servicio. |
| 6.6 Gestión de la seguridad de la información. | |
| 8.7.1 Gestión de la disponibilidad de servicios. | 6.3 Gestión de la continuidad y disponibilidad del servicio. |
|
8.7.2 Gestión de la continuidad de los servicios. |
6.2 Reporte de servicio. |
| 6.3 Gestión de la continuidad y disponibilidad del servicio. | |
| 8.7.3 Gestión de la seguridad de la información. | 6.6 Gestión de la seguridad de la información. |
| 8.7.3.1 Política de seguridad de la información. | 6.6.1 Política de seguridad de la información. |
| 8.7.3.2 Controles de seguridad de la información. | 6.6.2 Controles de seguridad de la información. |
| 8.7.3.3 Incidencias de seguridad de la información. | 6.6.3 Cambios e incidentes de seguridad de la información. |
| ISO/IEC 20000:2018 | ISO/IEC 20000:2011 |
|
9. Evaluación del desempeño. |
4.5.4 Monitorear y revisar el SGS (Verificar). |
| 6.2 Reporte del servicio. | |
| 9.1 Monitorización, medición, análisis y evaluación. | 4.5.4.1 Generalidades. |
|
9.2 Auditoría Interna. |
4.5.4.1 Generalidades. |
| 4.5.4.2 Auditoría interna. | |
| 6.2 Reporte del servicio. | |
|
9.3 Revisión por la dirección. |
4.5.4.1 Generalidades. |
| 4.5.4.3 Revisión de la alta dirección. | |
| 9.4 Informes de servicio. | 6.2 Reporte del servicio. |
| 10. Mejora. | 4.5.5 Mantener y mejorar el SGS (Actuar). |
|
10.1 No conformidad y acción correctiva. |
4.5.4.2 Auditoría interna. |
| 4.5.5.1 Generalidades. | |
| 6.2 Reporte del servicio. | |
|
10.2 Mejora continua. |
4.5.5.1 Generalidades. |
| 4.5.5.2 Gestión de mejoras. |