X
Uso de Cookies:

Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. Más información

Seguridad información | ISO 20000 | Norma ISO 20000

Norma ISO/IEC 20000-1:2018

Grupo ACMS puede ayudarle si desea asesoramiento sobre ISO 20000-1. Rellene el formulario de contacto y nos pondremos en contacto con su organización.



La familia de la Norma ISO 20000 "Tecnologías de la Información" está estructurada en 8 partes, de la cuales, las que más se manejan son las partes 1 y 2. 


La norma ISO/IEC 20000-1 recoge los requisitos para la certificación de un sistema de gestión ISO 20000 y su finalidad última es proporcionar las mejores prácticas para ayudar a las empresas. El 15 Septiembre 2018 se hizo pública la nueva versión ISO/IEC 20000-1:2018 dando un paso más y dejando atrás su versión anterior del año 2011.


La norma ISO/IEC 20000-1 es la Normativa que recoge la descripción de los procesos para poder realizar una planificación e implementación, y por otro lado, operar, mantener, revisar, monitorizar y poder mejorar el Sistema de Gestión de Servicios


Obtener el Certificado ISO 20000-1:2018 ayudará a su empresa:


  1. A Regirse por las mejores prácticas
  2. A Minimizar costes
  3. A generar Confianza entre las partes interesadas


La norma ISO/IEC 20000-1:2018 esta basada en los trabajos realizados por la Oficina de Comercio Gubernamental (OGC) y la aceptación internacional de IT Infrastructure Library (ITIL) para asegurar que los beneficios y las ventajas reales son implementadas en la Gestión de los Servicios IT.


La norma ISO/IEC 20000-1:2018 aplica el método conocido como "Plan-Do-Check-Act" (PDCA). Esta conocida metodología se aplica también a otras normativas de Sistemas de Gestión y el objetivo que se pretende, con ello, es utilizar un sistema integrado en general evitando así, duplicidades y reduciendo costes.


ISO/IEC 20000-1 se aplica a empresas y organizaciones, sin tener en cuenta, su tamaño, y que se dediquen a la provisión de actividades de gestión de servicios de IT y que tengan como meta evaluar el actual servicio de gestión de IT.  ISO/IEC 20000-1 versión 2018 es una normativa inglesa desarrollada por ITSMF, Foro de Gestión de Servicios IT 

Este sistema de gestión del servicio en base a la ISO/IEC 20000-1 es posible integrarlo con las siguientes normas sobre Sistemas de gestión ISO: Norma ISO 9001, Norma ISO 27001 Seguridad de la información  y por último la norma ISO 22301 Continuidad de negocio




Anexo SL

Recoge la Estructura de Alto Nivel, conocida por sus siglas en ingles como "HLS" que ofrece el mismo marco para todos los sistemas de gestión. Las ventajas de implementar esta Estructura de Alto Nivel son varias, entre ellas, tanto mantener la coherencia como alinear las distintas normativas de sistemas de gestión, trabajando todas ellas con una misma terminología.

Contexto de la organización

Aparece una nueva disposición del anexo SL que aporta un mayor entendimiento de los factores que pueden afectar a la empresa, desde un prisma positivo y negativo y a sus partes integrantes, relacionado  en relación con la gestión de servicios.

Nuevos requisitos para el plan de Servicios, Plan de Conocimiento y Plan de Objetivos.



No se han eliminado cláusulas pero ciertos requisitos de la versión anterior de 2011 se han cambiado a cláusulas con títulos nuevos. 

Podemos decir que se precisan acciones para:

  1. Gestionar los riesgos y las oportunidades.
  2. Programar acciones para conseguir los objetivos.
  3. Las siguientes actividades: Comunicar monitorear, medir, análizar y evaluar, Las NO conformidades y el punto de las acciones correctivas.
  4. Se ha renombrado una claúsula. Ahora el "Control de las partes involucradas en el ciclo de vida del servicio" recoge la claúsula de Gobierno de la versión ISO/IEC 20000-1:2011 con algunos cambios importantes.


Muchas Cláusulas se han simplificado

para así explicar como alcanzar el objetivo. Antes sólo se recogian los detalles para el cumplimiento de los requisitos. En los apartados sobre los Procesos de Contabilidad y Presupuesto se observa claramente.

Han separado articulado que antes estaba combinado 

Algunos ejemplos son las siguientes claúsulas: gestión de incidentes, de las peticiones de servicio, de la continuidad del servicio, de la disponibilidad del servicio...

Ya no se requieren tantos Documentos 


Grupo interno es reemplazado por “proveedor interno”

y el término proveedor ha cambiado a “proveedor externo”.


Base de datos de gestión de la configuración (CMBD)

modifica también su nombre por “información de configuración”.

El concepto de “seguridad de la información” se ha alineado con el concepto de la norma ISO/IEC 27000.

De ahí que, la disponibilidad pasa a ser “disponibilidad del servicio”.


ISO 20000 TECNOLOGÍAS DE LA INFORMACIÓN
CERTIFICADO ISO 20000
IMPLANTACIÓN ISO 20000
PRESUPUESTO ISO 20000
ISO/IEC 20000

Versión PDF

Diagnósticos Gratuitos

Software

Artículos del Blog

Información de Actualidad

Documentación Relacionada

Preguntas Frecuentes

Significado de las siglas ISO/IEC 20000
Si necesita implantar un sistema de gestión de servicios de tecnologías (TI) bajo la Norma UNE-ISO/IEC 20000 póngase en contacto con Grupo ACMS


Madrid

C/ Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80

Burgos

Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645

Barcelona

C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49

CDMX

José González Varela 15 - 14700 Tlalpan (Ciudad de México) - (+52) 5514 10 12 07

Santiago - Valparaiso - O´Higgins

Av. Pdte. Kennedy 7440, Oficina 701 - 7650618 Región Metropolitana -

Veracruz

Avda 21 esquina calle 44 - No.4402 Cordoba - (+52) 55 6576 8293