FISO20000_T005 Estructura de ISO/IEC 20000

Plataformas de Aprendizaje Autodirigido

Estructura de ISO/IEC 20000.

 

 

1. Objeto y campo de aplicación.

El alcance establece los resultados esperados del sistema de gestión. Los resultados son específicos de la industria y deben ser coherentes con el contexto de la organización (cláusula 4).

2. Referencias normativas.

Proporciona detalles sobre las normas de referencia o publicaciones relevantes en relación a la norma concreta.

3. Términos y definiciones.

Detalla términos y definiciones aplicables a la norma específica, además de cualquier otro término y definición relacionado con la norma.

4. Contexto de la organización.

En el apartado 4 de la norma, se establecen los requisitos para el análisis del contexto de la organización, como fase inicial para la definición de un Sistema de Gestión de Servicios (SGS):

  • Conocimiento de la organización y su contexto:
    • La organización debe estudiar y analizar su entorno:
      • Externo: aspectos de mercado, técnicos, políticos, económicos, sociales.
      • Interno: aspectos culturales, económicos, operativos, de desempeño.
  • ¿Quiénes son sus partes interesadas? ¿Cuáles son sus necesidades y expectativas?
  • Se ha de definir el ALCANCE de la certificación teniendo en cuenta el análisis de contexto de la organización.
  • La organización debe establecer, documentar, implementar y mantener un sistema de gestión de seguridad de la información.

5. Liderazgo.

Según lo definido en el Apartado 5 de la norma, La Alta Dirección de la compañía debe demostrar liderazgo y compromiso a través de las siguientes acciones:

  • Asegurándose de la integración de los requisitos del sistema de gestión en los procesos de negocio de la Organización.
  • Definiendo la Política de Gestión de Servicios.
  • Estableciendo roles, responsabilidades y autoridades.
  • Promoviendo el uso del enfoque a procesos y el pensamiento basado en riesgos.
  • Aportando los recursos necesarios para asegurar la eficacia del SGS.

6. Planificación.

La planificación es la etapa más importante, pues de ella depende el éxito de la implementación del sistema.

Algunos de los hitos críticos son:

  • Riesgos y oportunidades. Debiendo de considerar especialmente los riesgos que pueden afectar a la prestación de servicios y considerando el análisis del contexto realizado.
  • Establecimiento de objetivos estratégicos de la gestión de Servicios.
  • Planificación de los cambios. Los cambios se deben llevar a cabo de manera planificada y sistemática.

7. Apoyo.

El Sistema de Gestión de Servicios según el apartado 7 de la norma se fundamenta en el uso eficiente de los recursos:

  • Recursos: Humanos, Infraestructuras y Ambiente para la operación de los procesos, de seguimiento y medición, conocimientos organizativos,
  • Competencia. Se ha de determinar la competencia necesaria de las personas que realizan un trabajo que afecta al desempeño y eficacia del sistema, SUBCONTRATACIÓN INCLUIDA.
  • Toma de Conciencia de política, objetivos pertinentes, su contribución al éxito y las implicaciones de desviarse de lo previsto.
  • Comunicación interna y externa.
  • Información documentada (Mayor flexibilidad).

8. Operación.

8.1 Planificación y Control Operacional.

De acuerdo al apartado 8.1 de la norma, la organización debe planificar, implementar y controlar los procesos necesarios para cumplir los requisitos:

  • Estableciendo los criterios de desempeño para los procesos
  • Implementando el control de los procesos de acuerdo con los criterios de desempeño
  • Manteniendo la información documentada para mantener confianza en que los procesos se desarrollan según lo planificado

La organización debe controlar los cambios planificados del SGS y asegurar el control de los procesos externalizados.

8.2 Porfolio de Servicios.

En el apartado 8.2 de la norma se definen requisitos para asegurar una identificación eficaz de los servicios prestados por la organización, y de las partes y recursos implicados en la prestación de los mismos. De este modo, podemos destacar los siguientes requisitos:

  • Definición y gestión de un Catálogo de Servicios
  • Identificación y Control de las partes involucradas en el ciclo de vida de los servicios
  • Gestión de los activos utilizados para la prestación de los servicios
  • Gestión de la configuración que deben disponer los activos y recursos para una adecuada prestación de los servicios

8.3 Relación y Acuerdo.

En el apartado 8.3, se definen los requisitos para asegurar una gestión eficaz de las relaciones con las partes que intervienen en el servicio (Clientes y Proveedores). En este sentido se requiere:

  • Establecimiento de Acuerdos de Nivel de Servicios (SLA) con los clientes.
  • Definición de mecanismos para mantener la relación y la comunicación con los clientes.
  • Definición de mecanismos para la evaluación de la satisfacción de los clientes y la gestión de reclamaciones.
  • Procedimiento para gestión y evaluación de proveedores que intervienen en el servicio.

8.4 Oferta y Demanda.

Los requisitos definidos en este apartado de la norma inciden en la necesidad de que la organización asegure que dispone de la capacidad y de los recursos necesarios para la adecuada prestación de los servicios. Para ello requiere:

  • Control y gestión de la Presupuestación asociada al servicio.
  • Aseguramiento y control de la capacidad de los Recursos Humanos que participan en la prestación del servicio.
  • Aseguramiento y control de la capacidad de los recursos tecnológicos que intervienen en la prestación del servicio.
  • Control y seguimiento de la demanda y de las tendencias del servicio.

8.5 Diseño, Construcción y Transición de Servicios.

En este apartado la norma define la sistemática que debe seguirse para la creación y despliegue de los servicios, y de los cambios realizados sobre los mismos. Se deben considerar:

  • Definición de política y procedimiento para la gestión de los cambios que afecten al servicio.
  • Necesidad de planificación y diseño de los nuevos servicios y los modificaciones de los existentes
  • Gestión de entregas y despliegue de los nuevos servicios o los modificados

8.6 Resolución y Ejecución.

En este apartado de la norma se establecen los requisitos para la adecuada gestión de las incidencias y peticiones de servicio que se deriven de la prestación del servicio:

  • Establecimiento de mecanismos para la gestión, registro, resolución, priorización, de incidentes del servicio.
  • Establecimiento de mecanismos para la gestión, registro, resolución, priorización, de peticiones de servicio.
  • Establecimiento de mecanismos para la gestión y aprendizaje de los problemas derivados de las incidencias y peticiones de servicio.
  • Aseguramiento de resolución según los niveles acordados en el SLA.

8.7 Aseguramiento del Servicio.

Este apartado define los requisitos que se deben considerar para asegurar la prestación de servicios de acuerdo con las necesidades del negocio y los clientes. En este sentido, se requiere:

  • Gestión de la Seguridad de la Información utilizada en la prestación de los servicios.
  • Gestión de las incidencias de seguridad derivadas del servicio
  • Aseguramiento de la Disponibilidad del Servicio y de los recursos que intervienen en el mismo.
  • Definición y prueba de un Plan de Continuidad, que asegure la continuidad de los servicios y de los recursos involucrados.

9. Evaluación del desempeño.

La ISO 20000-1 en su apartado 9, definen los requisitos para, una vez implementado el sistema de gestión, se realice un seguimiento permanente y revisiones periódicas para mejorar su desempeño:

  • Seguimiento, medición, análisis y evaluación
  • Auditorías internas a intervalos planificados
  • Revisión del Sistema por la Dirección. Se han de definir las entradas y salidas de la revisión.

10. Mejora.

El apartado 10 de la ISO 20000-1 se establecen los requisitos para que las organizaciones adopten las medidas y procesos necesarios para asegurar que se mejora continuamente la eficacia y la eficiencia de los procesos:

  • No Conformidades y Acciones Correctivas. Ya no aparecen como tal, las Acciones Preventivas
  • Mejora continua
error: El contenido esta protegido