FISO20000_T021 Información documentada

Plataformas de Aprendizaje Autodirigido

Información documentada.

7.5.1 Generalidades.

El SGS de la organización debe incluir:

a) La información documentada requerida por este documento.
b) La información documentada que la organización determine como necesaria para la eficacia del SGS.

NOTA: la extensión de la información documentada para un SGS puede variar de una organización a otra, debido a:

  • El tamaño de la organización y su tipo de actividades, procesos, productos y servicios.
  • La complejidad de los procesos, los servicios y sus interfaces.
  • Las competencias del personal

7.5.2 Creación y actualización de la información documentada.

Asegurarse de que sea apropiado:

  • La identificación y descripción (por ejemplo, título, fecha, autor o número de referencia).
  • El formato (por ejemplo, idioma, versión del software, gráficos) y los medios de soporte (por ejemplo, papel, electrónico).
  • Revisión y aprobación de idoneidad y adecuación.

7.5.3 Control de la información documentada.

7.5.3.1 Control para asegurar.

  • Disponibilidad e idoneidad para su uso, donde y cuando se necesite.
  • Protección adecuada (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado o pérdida de integridad).

7.5.3.2 Actividades de control.

a) Distribución, acceso, recuperación y uso.
b) Almacenamiento y preservación, incluida la preservación de la legibilidad.
c) Control de cambios.
d) Conservación y disposición.

Información documentada de origen externo se debe identificar, según sea apropiado, y controlar.

La información documentada conservada como evidencia de la conformidad debe protegerse contra modificaciones no intencionadas.

7.5.4 Información documentada del sistema de gestión de servicios.

La información documentada del SGS debe incluir:

a) Alcance del SGS.
b) Política y objetivos de gestión de servicios.
c) Plan de gestión de servicios.
d) Política de gestión de cambios, política de seguridad de la información y el plan o planes de continuidad de los servicios.
e) Procesos del SGS de la organización.
f) Requisitos de servicio.
g) Catálogo o catálogos de servicios.
h) Acuerdo o acuerdos de nivel de servicio (SLA).
i) Contratos con proveedores externos.
j) Acuerdos con proveedores internos o clientes que actúen como proveedores.
k) Procedimientos requeridos por este documento.
l) Registros requeridos para demostrar evidencia de conformidad con los requisitos de este documento del SGS de la organización.