Publicada la norma ISO/IEC 20000-1: 2018

En el entorno actual de negocios, la prestación de servicios sigue evolucionando y presentando nuevas oportunidades y desafíos para los negocios. Como proveedor de servicios, es importante no sólo asegurarse de que los servicios apropiados se entregan, si no que se adapten y alineen con los objetivos de negocio.

Este pasado 15 de septiembre de 2018 se publicó la nueva revisión de la norma ISO/IEC 20000-1 con el objetivo de proporcionar un conjunto claro de requisitos mejores prácticas para ayudar a las organizaciones a ofrecer servicios consistentes y robustos que continúen evolucionando de acuerdo a las demandas de sus partes interesadas (clientes, personas, propiedad, proveedores y Sociedad).

Éstos son los principales cambios de la norma ISO/IEC 20000-1 respecto a la versión anterior de 2011:

  • Anexo SL. Se basa en la estructura de alto nivel ISO que aporta un marco común a todos los sistemas de gestión. Esto ayuda a mantener la coherencia y alinear diferentes normas de sistemas de gestión, proporcionando una terminología común.
  • Contexto de la organización. Una nueva cláusula del anexo SL que proporciona una mayor comprensión de los factores que pueden afectar a la organización, positiva o negativamente, y a sus partes interesadas en relación con la gestión de servicios.
  • Nuevas cláusulas. Se han añadido nuevos requisitos para el plan de los servicios, el conocimiento y los objetivos.
  • Cambios significativos. No se han borrado cláusulas, pero algunos de los requisitos de las cláusulas en la edición de 2011 se han trasladado a cláusulas con nuevos títulos. Se requieren acciones para:
    • Abordar los riesgos y las oportunidades.
    • Planificar acciones para alcanzar los objetivos.
    • La comunicación, monitorización, medición, análisis y evaluación, no conformidad y acciones correctivas.
    • La cláusula de Gobierno edición 2011 de los procesos operados por otras partes tiene cambios significativos y se ha renombrado como “control de las partes involucradas en el ciclo de vida del servicio”.
  • Cláusulas simplificadas. Muchas cláusulas se han simplificado para concentrarse en lo que se debe hacer, en lugar de dar detalles acerca de cómo cumplir los requisitos. Por ejemplo, el proceso de presupuesto y contabilidad para los servicios se ha simplificado considerablemente.
  • Separación de cláusulas combinadas. Cláusulas antes combinadas ahora han sido separadas (gestión de incidentes, gestión de las peticiones de servicio, gestión de la continuidad del servicio, gestión de la disponibilidad del servicio, gestión del nivel de servicio, gestión del catálogo de servicios, gestión de la capacidad y gestión de la demanda).
  • Información documentada. Se ha reducido el número de documentos requeridos.
  • Informes de servicio. Los requisitos para producir los informes reales están incluidos en subcláusulas de los apartados 8, 9 y 10. La cláusula 9.4 contiene los requisitos de alto nivel para la presentación de informes en general.
  • Proveedor de servicio. Reemplazado por “organización”.
  • Grupo interno. Reemplazado por “proveedor interno”. Como resultado de esto, el término proveedor ha sido reemplazado por “proveedor externo”.
  • Base de datos de gestión de la configuración (CMBD). Reemplazado por “información de configuración”.
  • Definición de “seguridad de la información”. Alineada con la definición de la norma ISO/IEC 27000 para permitir la integración con la norma ISO/IEC 27001. Como resultado de esto, la disponibilidad ha cambiado a “disponibilidad del servicio”.