Está en la página 1de 43

NORMA INTERNACIONAL

UNE-ISO/IEC 20000-1:2011

UNE-ISO / IEC 20000-1:2011

Junio 2011

NO TIENE VALOR NORMATIVO

Tecnologa de la informacin Gestin del servicio Parte 1: Requisitos del Sistema de Gestin del Servicio (SGS) PRESENTACIN 1) El examen del proyecto ha sido elaborado por la Comisin para el Estudio de las Operaciones Tecnologa. Informacin (EC-21: 007,25) del ordenador brasilea y Procesamiento Datos (ABNT/CB-21), las reuniones de: 2) Se espera que la revisin del proyecto para cancelar y reemplazar la anterior edicin (ABNT NBR ISO / IEC 20000:2008), cuando se apruebe, y mientras tanto esta norma todava en la fuerza; 3) Se espera que sea equivalente a la norma ISO / IEC 20000-1:2011; 4) No tienen valor normativo; 5) Los que tengan conocimiento de cualquier patente debe presentar este informacin en sus comentarios, con la documentacin; 6) Este Proyecto de Norma ser diagramado segn las normas de la ABNT al publicar su publicacin como Norma Brasilea. 7) participaron en la preparacin de este proyecto: Los siguientes representantes Brunise JOSE MARIA SOPORTE GLOBAL PONCE SILVANA SOPORTE GLOBAL Eliana BORGES ILUMNA GISELE VILLAS BOAS Revisiones 04.02.2011 28.03.2011 30.05.2011

UNE-ISO / IEC 20000-1 Junio 2011 NO TIENE VALOR NORMATIVO Tecnologa de la informacin Gestin del servicio Parte 1: Servicios de gestin de los requisitos del sistema Tecnologa de la informacin Gestin del servicio Parte 1: Sistema de gestin del servicio Requisitos Prefacio nacional La Asociacin Brasilea de Normas Tcnicas (ABNT) es el Foro Nacional de Normalizacin. Las Normas Brasil, cuyo contenido es responsabilidad de los Comits Brasileos (ABNT / CB), Sectorial Sector de Normalizacin (ABNT / ONS) y grupos especiales de estudio (ABNT / CEE), son preparado por Comisiones de Estudio (CE), formado por representantes de los sectores involucrados parte: productores, consumidores y neutrales (universidades, laboratorios y otros). Los documentos que se elaboran se subdividen de acuerdo con las reglas de Directivas ABNT, Parte 2. Las principales diferencias son las siguientes: una mayor alineacin con la norma ISO 9001; una mayor alineacin con la norma ISO / IEC 27001; cambiar la terminologa para reflejar el uso internacional; adems de muchas otras opciones, cambiar algunos ajustes y quitar dos definiciones; introduccin de la expresin "servicios de sistemas de gestin"; combinando las secciones 3 y 4 de la ABNT NBR ISO / IEC 20000-1:2008 poner todo sistema de gestin de requisitos en una seccin; clarificacin de los requisitos para la gestin de los procesos operados por otras partes; clarificacin de los requisitos para la definicin del mbito de aplicacin del SGS; aclarar que la metodologa PDCA se aplica a SGS, incluyendo la gestin de procesos y gestin de servicios;

introduccin de nuevos requisitos para el diseo y la transicin de servicios nuevos o modificados. La ISO / IEC 20000 consta de las siguientes partes, bajo el ttulo general de Tecnologa Informacin Gestin de Servicios: Parte 1: Requisitos del sistema de gestin de servicios ABNT/CB-21 ISO / IEC 20000-1 Junio 2011 NO TIENE VALOR NORMATIVO Parte 2: Gua para la aplicacin de la gestin del servicio. Parte 3: Orientacin para la definicin del alcance y la aplicabilidad de la norma ISO / IEC 20000-1 [Informe Tcnico] Parte 4: Modelo de referencia del proceso [Informe Tcnico] Parte 5: Ejemplo de un plan de implementacin de la norma ISO / IEC 20000-1 [Informe tcnico] Un modelo para evaluar el proceso de gestin de servicios ser objeto de un futuro Parte 8. El alcance de esta Norma Brasilea Ingls es el siguiente: Alcance General Esta parte de la Norma ISO / IEC 20000 es una norma de sistema de gestin del servicio (SGS). En l se especifica requisitos para el proveedor de servicios para planificar, establecer ellos mismos, en su lugar, operar, supervisar, revisar, mantener y mejorar un SGS(SMS). Los requisitos incluyen el diseo, la transicin, la entrega y la mejora del servicio para cumplir con los requisitos del servicio. Esta parte de la norma ISO / IEC 20000 puede ser utilizado por: a) una organizacin que busca los servicios de los proveedores de servicios y que requieren Que Su garanta de servicio requisitos sern resplandeciente; b) Que una organizacin requiere de un enfoque coherente por todos sus proveedores de servicios, incluidos los de la la cadena de suministro; c) el prestador de servicios tiene la intencin de Que Manda su capacidad para el diseo, transicin, entrega y mejora de los servicios Que cumplan los requisitos de servicio; d) el proveedor de servicios para supervisar, medir y revisar sus procesos y servicios de gestin de servicios;

e) el proveedor de servicios para mejorar el diseo, la transicin y la entrega de servicios a travs de efectivo Implementacin y operacin de un SGS(SMS); f) Un asesor o auditor a los criterios para la evaluacin de la conformidad de los SMS de los proveedores de servicios a la requisitos de esta parte de la norma ISO / IEC 20000. La Figura 2 ilustra un SGS(SMS), incluyendo los procesos de gestin de servicios. La gestin de los servicios los procesos y las relaciones entre los procesos que se pueden implementar de diferentes maneras por los diferentes proveedores de servicios. La naturaleza de la relacin entre el prestador y el cliente influir en cmo se implementan los procesos de gestin de servicios. ___________________ A publicarse (revisin tcnica de la norma ISO / IEC 20000-2:2008) UNE-ISO / IEC 20000-1 Junio 2011 NO TIENE VALOR NORMATIVO

Figura 1 - Sistema de Gestin del Servicio

Aplicacin Todos los requisitos de esta parte de la norma ISO / IEC 20000 son genricos y se pretende que sean aplicables a todos los proveedores de servicios, independientemente del tipo, el tamao y la naturaleza de los servicios prestados. Exclusin de alguno de los requisitos establecidos en las clusulas 4 a 9 no es aceptable cuando el proveedor de servicios asegura la conformidad con esta parte de la norma ISO / IEC 20000, independientemente de la naturaleza de la organizacin del proveedor de servicios. La conformidad con los requisitos establecidos en la clusula 4 slo puede ser demostrado por el proveedor de servicios que muestra pruebas de cumplimiento de todos los requisitos en la clusula 4. El proveedor de servicios no puede basarse en la evidencia de la gobernabilidad de los procesos operados por otras partes de los requisitos establecidos en la clusula 4. La conformidad con los requisitos establecidos en las clusulas 5 a 9 se puede demostrar por el proveedor de servicios que muestra pruebas de cumplimiento de todos los requisitos. Alternativamente, el proveedor de servicio puede mostrar evidencia de cumplimiento La mayora de los requisitos de s mismos y la evidencia de la gestin de los procesos operados por Para las Partes que otros procesos, o partes de los procesos, que el proveedor de servicios no funciona directamente. El alcance de esta parte de la norma ISO / IEC 20000, excluye la especificacin para el producto o herramienta. Sin embargo, las organizaciones pueden utilizar esta parte de la norma ISO / IEC 20000 para ayudar a desarrollar productos o los Herramientas Que apoyen la operacin de un SMS. NOTA ISO / IEC TR 20000-3 Proporciona orientacin sobre la definicin del alcance y aplicabilidad de esta parte de la norma ISO / IEC 20000. Esto incluye una explicacin ms detallada sobre la gestin de los procesos operados por otras partes. Gestin del Servicio Sistema Servicio Administracin Procesos Servicios Actuar HACER Verificar Planificar

UNE-ISO / IEC 20000-1 Junio 2011 NO TIENE VALOR NORMATIVO Introduccin Los requisitos de esta parte de la norma ISO / IEC 20000 incluyen el diseo, transicin, entrega y mejora de los servicios para satisfacer las necesidades de servicio y proporcionar un valor para el cliente y el proveedor de servicio. Esta parte de la Norma ISO / IEC 20000 requiere un enfoque integrado para procesar al el proveedor de servicios establece, implementa, opera, monitores, revisiones, mantiene y mejora una servicios de gestin de sistemas (SMS). La integracin coordinada y la implementacin de un sistema de gestin de la seguridad proporciona una corriente de control y oportunidades de mejora continua, una mayor eficiencia y eficacia. La operacin de los procesos, como se especifica en esta parte de la norma ISO / IEC 20000 requiere que las personas estn bien organizado y coordinado. Herramientas adecuadas se pueden utilizar para permitir procesos son eficaces y eficientes. Los proveedores de servicios consideran ms eficaz el impacto sobre los SMS a travs de todas las etapas del ciclo de vida del servicio a travs de la estrategia de transicin diseo y operacin, incluyendo la mejora continua. Esta parte de la Norma ISO / IEC 20000 requiere de la aplicacin de la metodologa conocida como "Planificar-Hacer-Verificar-Actuar "(PDCA) para todas las partes del SGS y servicios. Metodologa PDCA aplicado en este parte de la norma ISO / IEC 20000, se puede describir brevemente como sigue. Programa: la creacin, documentacin y aprobacin de SGS. El SGS incluye las polticas, objetivos, planes y procesos para satisfacer las necesidades del servicio. Marca: implementacin y operacin de los SMS en los servicios de diseo, transicin, la entrega y la mejora de la. Comprobar: monitorear, medir y analizar los SGS y servicios contra las polticas, objetivos, planes y los requisitos de servicio y la informacin de los resultados. Actuar: tomar acciones para mejorar continuamente el rendimiento de SGS y servicios. Cuando se utiliza dentro de un SGS, los siguientes son los aspectos ms importantes de un enfoque procesos integrados y la metodologa de PDCA: a) la comprensin y el cumplimiento de los requisitos de servicio para lograr la satisfaccin del cliente; b) establecer la poltica y objetivos de la gestin del servicio; c) el diseo y la prestacin de servicios basados en SGS valor aadido para el cliente;

d) supervisar, medir y analizar el rendimiento de SGS y servicios; e) la mejora continua de SGS y servicios con base en mediciones objetivas. La Figura 1 ilustra cmo la metodologa PHVA se puede aplicar a los SGS, incluyendo los procesos servicios de gestin, se refieren las clusulas 5.9 y servicios. Cada elemento de la metodologa PDCA es una parte vital de una implementacin exitosa de un sistema de gestin de la seguridad. La mejora de procesos utiliza en esta parte de la norma ISO / IEC 20000 est basada en la metodologa PDCA.

Junio 2011 NO TIENE VALOR NORMATIVO

Figura 1 - Metodologa PDCA aplicado a la gestin de servicios

Esta parte de la Norma ISO / IEC 20000 permite a un proveedor de servicios para integrar su SGS con otros sistemas de gestin de la organizacin del proveedor de servicios. La adopcin de un enfoque de procesos integrados y la metodologa PDCA permite al proveedor de servicios alinear las normas e integrar plenamente mltiples sistemas de gestin. Por ejemplo, un SGS se puede integrar con un sistema de gestin de calidad basado en la norma ISO 9001 o sistema de gestin de seguridad de la informacin basada en la norma ISO / IEC 27001. La ISO / IEC 20000 es intencionalmente independiente de orientacin especfica. El proveedor servicios puede utilizar una combinacin de orientacin generalmente aceptadas y su propia experiencia.

Los usuarios de una norma son responsables de su correcta aplicacin. Un estndar no pretende incluir todas las obligaciones requisitos legales y reglamentarios y contractuales necesarios del proveedor servicio. El cumplimiento de esta norma solo no confiere inmunidad y los requisitos legales regulaciones. Para la investigacin sobre las normas de gestin de servicios, los usuarios alentados a compartir sus opiniones sobre la ABNT NBR ISO / IEC 20000-1 y sus prioridades para cambiar el resto de la serie ISO / IEC 20000.

1 Objeto/alcance 1.1 Generalidades Esta parte de la serie ISO/IEC 20000 es una norma que contiene un Sistema de Gestin del Servicio (SGS). Especifica al proveedor del servicio los requisitos para planificar, establecer, implementar, operar, monitorizar, revisar, mantener y mejorar un SGS. Los requisitos para el proveedor de servicios incluyen el diseo, transicin, provisin, y la mejora de los servicios para satisfacer los requisitos de servicio. Esta parte de la serie ISO/IEC 20000 puede ser utilizada por: NO TIENE VALOR NORMATIVO a) una organizacin que demande servicios a los proveedores del servicio y que necesite garanta de cumplimiento de sus requisitos de servicio; b) una organizacin que requiera un enfoque consistente de todos sus proveedores del servicio, incluidos los de una cadena de suministro; c) un proveedor del servicio que tiene la intencin de demostrar su capacidad en el diseo, transicin, provisin y mejora de los servicios que cumplen los requisitos del servicio; d) un proveedor del servicio para monitorizar, medir y revisar sus procesos de gestin del servicio y los servicios; e) un proveedor del servicio para mejorar el diseo, transicin y provisin de los servicios mediante una implementacin y operacin eficaces del SGS; f) un asesor o auditor, para evaluar la conformidad del SGS de un proveedor del servicio respecto a los requisitos de esta parte de la serie ISO/IEC 20000. La figura 2 muestra el SGS, e incluye los procesos de gestin del servicio y las relaciones entre estos procesos se pueden implementar de diferentes formas por cada proveedor del servicio. La naturaleza de la relacin entre cada proveedor del servicio y el cliente influir en la forma de implementar los procesos de gestin

Figura 2 Sistema de gestin del Servicio NO TIENE VALOR NORMATIVO 1.2 Campo de aplicacin
Todos los requisitos contenidos en esta parte de la serie ISO/IEC 20000 son generales y estn destinados a aplicarse a todos los proveedores del servicio, independientemente de su tipo, tamao, o de la naturaleza de los servicios entregados. No es aceptable la exclusin de cualquiera de los requisitos contenidos en los captulos 4 a 9 cuando un proveedor del servicio declara la conformidad con esta parte de la serie ISO/IEC 20000, independientemente de la naturaleza de la organizacin del proveedor del servicio.

con los requisitos del captulo 4 slo puede ser demostrada por un proveedor del servicio mostrando evidencias del cumplimiento de todos los requisitos del captulo 4. Para los requisitos del captulo 4, un proveedor del Servicio no puede delegar en evidencias de gobierno de procesos que sean operados por terceros. El proveedor del servicio puede demostrar la conformidad con los requisitos de los captulos del 5 al 9 mostrando evidencias de cumplimiento de todos los requisitos. Como alternativa, el proveedor del servicio puede mostrar evidencias de cumplimiento de la mayora de los requisitos y evidencias de gobierno de procesos, o parte de los procesos, operados Por terceros que el proveedor del servicio no opera directamente. El alcance de esta parte de la Norma ISO/IEEC 20000 excluye la especificacin de un producto o herramienta. Sin embargo, las organizaciones pueden usar esta parte de la Norma ISO/IEC 20000 para ayudarles en el desarrollo de productos o herramientas que soporten la operacin del SGS.
NOTA El Informe Tcnico ISO/IEC TR 20000-3 proporciona directrices en la definicin del alcance y aplicabilidad de esta parte de la serie ISO/IEC 20000. Incluye una explicacin ampliada sobre el gobierno de procesos operados por terceros.

La conformidad

2 Referencias normativas
Las normas que a continuacin se indican son indispensables para la aplicacin de esta norma. Para las referencias con fecha, slo se aplica la edicin citada. Para las referencias sin

fecha se aplica la ltima edicin de la norma (incluyendo cualquier modificacin de sta). No se citan normas para consulta. Este captulo se incluye para asegurar que la numeracin de los captulos de esta norma es idntica a la Norma ISO/IEC 20000-2: Tecnologas de la Informacin. Gestin del Servicio. Parte 2: Gua para la Aplicacin del Sistema de Gestin del Servicio (SGS)1).

3 Trminos y definiciones A los efectos de este documento, se aplican los siguientes trminos y definiciones. 3.1 Disponibilidad Capacidad de un componente de servicio o servicio para llevar a cabo su funcin deseada en un dado instantnea o durante un perodo de tiempo de vigilia NOTA La disponibilidad se expresa generalmente como una proporcin o el porcentaje de tiempo que el servicio o servicio componente est realmente disponible para su uso por el cliente con respecto al tiempo de acuerdo en que el servicio debe estar disponible. NO TIENE VALOR NORMATIVO 3.2 Configuracin de lnea de base Informacin de configuracin designada formalmente en un momento determinado durante la vida til servicio o componente NOTA 1 Lneas de base de configuracin, adems de los cambios aprobados en las lneas de base constituyen la informacin de configuracin actual. NOTA 2 Adaptado de ISO / IEC / IEEE 24765:2010. 3.3 Elemento de configuracin IC Elemento que necesita ser controlado para entregar un servicio o servicios 3.4 Gestin de la configuracin de base de datos (CMDB)

Los datos almacenados para registrar los atributos de los elementos de configuracin y las relaciones entre los elementos, configuracin durante su ciclo de vida 3.5 Mejora continua Actividad recurrente para aumentar la capacidad de cumplir con los requisitos NOTA Adaptado de la Norma ISO 9000:2005. 3.6 Acciones correctivas Accin para eliminar la causa de una no conformidad detectada u otra situacin indeseable identificada NOTA Adaptado de la Norma ISO 9000:2005. 3.7 Cliente Organizacin o parte de una organizacin que recibe un servicio o servicios NOTA 1 Un cliente puede ser interno o externo a la organizacin del proveedor de servicios NOTA 2 Adaptado de la Norma ISO 9000:2005. 3.8 Documento Informacin y el medio en el que est contenida [ISO 9000:2005] EJEMPLOS Polticas, planes, descripciones de procesos, procedimientos, acuerdos de nivel de servicio, Contratos o registros. NOTA 1 La documentacin puede estar en cualquier formato o tipo de medio NOTA 2 En documentos de la ISO/IEC 20000, con la excepcin de los expedientes, declaran su intencin de ser alcanzado.

ISO / IEC 20000-1 Junio 2011 NO TIENE VALOR NORMATIVO 3.9 Eficacia Resultados de medida en la que se realizan las actividades planificadas y previstas alcanzados [ISO 9000:2005] 3:10 Incidente Interrupcin no planificada de un servicio, una reduccin en la calidad del servicio o de un evento que todava no afectar el servicio al cliente. 3:11 Seguridad de la Informacin Preservacin de la confidencialidad, integridad y accesibilidad de la informacin. NOTA 1 Adems, otras propiedades tales como la autenticidad, la rendicin de cuentas, no repudio y fiabilidad tambin pueden estar implicados. NOTA 2 El trmino "disponibilidad" no se utiliza en esta definicin, ya que es un trmino con su definicin esta parte de la norma ISO / IEC 20000 no sera apropiado en este contexto. NOTA 3 Adaptado de la Norma ISO / IEC 27000:2009. 3:12 Incidente de seguridad de la informacin nica seguridad de la informacin de eventos, o una serie de eventos que tienen inesperado y no deseado una probabilidad significativa de comprometer las operaciones comerciales y amenazar la seguridad de los Informacin [ISO / IEC 27000:2009] 3:13 Tenedor de apuestas Persona o grupo que tiene un inters especfico en el desempeo o el xito de la actividad o actividades del proveedor de servicios EJEMPLOS Los clientes, propietarios, administracin, personal de la organizacin del proveedor de servicios, proveedores, banqueros, sindicatos o socios. NOTA 1 El grupo puede ser una organizacin, parte de ella, o ms de una organizacin. NOTA 2

Adaptado de la Norma ISO 9000:2005. 03:14 Grupo Interna la organizacin del proveedor de servicios que tiene un acuerdo documentado con el proveedor servicio para contribuir al diseo, transicin, y mejorar la prestacin de uno o ms servicios. NOTA El grupo interno se encuentra fuera del mbito de aplicacin del proveedor de servicio SMS. 03:15 Error conocido El problema en el que una causa de la raz, o un mtodo de reducir o eliminar su impacto en un servicio a travs de una solucin ha sido identificado. 3:16 Incumplimiento Incumplimiento de un requisito 3:17 Organizacin Grupo de personas e instalaciones con una serie de responsabilidades, autoridades y relaciones. Ejemplo Compaa, sociedad, firma, empresa, caridad, comerciantes, asociaciones o Partes o combinacin de los mismos. NOTA 1 La disposicin es generalmente ordenada. NOTA 2 La organizacin puede ser pblica o privada. [ISO 9000:2005] 3:18 Accin preventiva Accin para evitar o eliminar la causa o reducir la probabilidad de un potencial no cumplimiento u otra situacin potencialmente no deseado. NOTA Adaptado de la Norma ISO 9000:2005. 3:19 Problema Causa principal de uno o ms incidentes NOTA

La causa no se conoce generalmente en el momento que se crea un registro y el problema proceso de administracin de problemas se hace responsable de las futuras investigaciones. 3:20 Procedimiento Forma especificada para llevar a cabo una actividad o un proceso. [ISO 9000:2005] NOTA Los procedimientos pueden estar documentados o no. 3:21 Procesos Conjunto de actividades interrelacionadas que transforman entradas o interactivos (entradas) en Productos. [ISO 9000:2005] 3:22 Registro Documento presenta los resultados obtenidos o proporciona evidencia de actividades desempeadas. [ISO 9000:2005] EJEMPLOS Los informes de auditora, informes de incidentes, registro de formacin o actas de las reuniones. 3:23 Liberacin La agrupacin de uno o ms elementos de ajuste, nuevos o modificados implementada en el entorno produccin como resultado de uno o ms cambios. 3:24 Solicitud de cambio Propuesta de cambio que se har en un servicio, componente de servicio o un sistema de servicios de gestin. NOTA Un cambio a un servicio incluye la provisin de un nuevo servicio o la extraccin de un servicio que ya no es necesario 3:25 Riesgo Efecto de la incertidumbre en los objetivos NOTA 1 El efecto es una desviacin de la esperada - positivo y / o negativo. NOTA 2 Los objetivos pueden tener diferentes aspectos (tales como financieros, de salud y seguridad, y las metas

Ambiental) y puede utilizar a diferentes niveles (como estratgica, en toda la organizacin, proyecto, producto y proceso). NOTA 3 Riesgo se caracteriza siempre por referencia a los acontecimientos y las consecuencias potenciales, o combinacin. NOTA 4 Riesgo siempre se expresa en trminos de un resultado de una combinacin de evento (incluyendo cambios en las circunstancias) y probabilidades de ocurrencia asociada. [ISO 31000:2009] 3:26 Servicio Mediante la entrega de valor a los clientes, facilitando los resultados de los clientes quieren lograr. NOTA 1 El servicio es generalmente intangible. NOTA 2 El servicio tambin puede ser entregado a un proveedor de servicios de un proveedor, un grupo interno o cliente que acta como proveedor. 3:27 Componente de servicio Una sola unidad de un servicio que, cuando se combina con otras unidades de entregar un servicio completar. EJEMPLOS Hardware, software, herramientas, aplicaciones, documentacin, informacin, procesos o servicios apoyar. NOTA Un componente de servicio puede consistir en uno o ms elementos de configuracin 3:28 La continuidad del servicio Capacidad para gestionar los riesgos y eventos que podran tener graves consecuencias para uno o ms servicios, fin de ofrecer continuamente los niveles de servicio de acuerdo 3:29 Acuerdo de nivel de servicio SLA Acuerdo por escrito entre el proveedor de servicios y cliente que identifica los servicios y objetivos de servicio NOTA 1 Un acuerdo de nivel de servicio tambin se puede establecer entre un proveedor de servicios y proveedor, un grupo interno o un cliente que acta como un proveedor.

NOTA 2 Un acuerdo de nivel de servicio se puede incluir en un contrato u otro acuerdo documentado. 3:30 Gestin del servicio Conjunto de habilidades y procesos para dirigir y controlar las actividades y recursos del proveedor y el servicio del dibujo, de transicin, y la prestacin de servicios mejorado para la consecucin de los requisitos del servicio. 3:31 Servicios de administracin - SGS Sistema de gestin para dirigir y controlar las actividades de gestin de servicios proveedor de servicios NOTA 1 Un sistema de gestin es un conjunto de elementos relacionados entre s o interactuar a establecer la poltica y objetivos y para lograr dichos objetivos. NOTA 2 El SMS incluye todas las polticas, objetivos, planes, procesos, documentos y recursos servicios de gestin necesarios para el diseo, la transicin, la entrega y la mejora de los servicios y lograr la requisitos de esta parte de la norma ISO / IEC 20000. NOTA 3 Adaptado de la definicin de "sistema de gestin de la calidad" de la norma ISO 9000:2005. 3:32 Proveedor de servicios Organizacin o parte de una organizacin que gestiona y ofrece un servicio o servicios al cliente NOTA Un cliente puede ser interno o externo al proveedor de servicios de una organizacin. 3:33 Solicitud de servicio Solicitud de informacin, el asesoramiento, el acceso a un servicio o modificacin pre-aprobado. 3:34 Requisitos de servicio Necesidad de un cliente y de los usuarios del servicio, incluidos los requisitos de nivel de servicio y necesidades del proveedor de servicios. 3:35 Proveedor

Organizacin o parte de una organizacin que es externo a la organizacin del proveedor de servicios y se rige en un contrato con el proveedor de servicios para ayudar con el diseo, transicin, entrega y la mejora de un servicio o servicios o procesos. NOTA Los proveedores son los proveedores lderes designados, pero no a sus proveedores subcontratistas. 3:36 La alta direccin Persona o grupo de personas que dirige y controla el proveedor de servicios al ms alto nivel NOTA Adaptado de la Norma ISO 9000:2005. 3:37 Transicin Actividades involucradas en el movimiento de un servicio nuevo o modificado hacia o desde un entorno real. 4 Requisitos generales para los servicios de gestin de sistemas 4.1 Responsabilidad de la direccin 4.1.1 Compromiso de la direccin La alta direccin debe proporcionar evidencia de su compromiso con la planificacin, creacin, implementacin, operacin, monitorizacin, revisin, mantenimiento y mejora de la SGS y servicios: a) establecer y comunicar el alcance, los objetivos y polticas de gestin de los servicios; b) asegurarse de que el plan de gestin de los servicios que desea crear, implementar y mantener con el fin de unirse a la poltica, la consecucin de los objetivos de los servicios de gestin y cumplir con los requisitos de servicio; c) comunicar la importancia de cumplir con los requisitos de servicio; d) Comunicar la importancia del cumplimiento de los requisitos y obligaciones legales y reglamentarias contrato; e) asegurar la provisin de los recursos; f) examen de la gestin a intervalos planificados; g) asegurarse de que los riesgos se evalan y gestionan los servicios. 4.1.2 Los servicios de administracin de directivas La alta direccin debe asegurarse de que los servicios de gestin de la poltica: a) es adecuada para el propsito del proveedor de servicios;

b) incluye un compromiso de cumplir con los requisitos de servicio; c) incluye un compromiso de mejora continua de la eficacia del SMS y los servicios a travs de poltica de mejora continua en la seccin 4.5.5.1; d) proporcionar un marco para establecer y revisar los objetivos de los servicios de gestin; e) ser comunicada y entendida por el personal del proveedor de servicios; f) es revisada para su continua adecuacin. 4.1.3 Autoridad, responsabilidad y comunicacin. La alta direccin debe asegurarse de que: a) las facultades y responsabilidades de los servicios de gestin se establecen y mantienen; b) los procedimientos documentados para la comunicacin se establecen e implementan. 4.1.4 Representante de la direccin La alta direccin debe designar un miembro de la direccin del proveedor de servicios, independientemente de otras responsabilidades, tiene facultades y responsabilidades que incluyen: a) garantizar que las actividades se llevan a cabo para identificar, documentar y cumplir con los requisitos de servicio; b) asignar responsabilidades y autoridades para garantizar que el proceso de gestin servicios se disean, implementan y mejoran de acuerdo con la poltica y objetivos de la servicios de gestin; c) velar por que los servicios de gestin de procesos se integran con otros componentes del SGS; d) garantizar que los activos, incluidas las licencias, que se utiliza para entregar los servicios a cargo de la gestin de conformidad con los requisitos legales y reglamentarios y las obligaciones contractuales; e) informar a la alta direccin y las oportunidades de mejora del rendimiento y servicios de SGS. 4.2 Gobernabilidad de los procesos operados por otras partes Para los procesos de las secciones 5-9, el proveedor de servicios debe identificar todos los procesos o partes de los procesos, que son operados por otras partes. Otras partes pueden ser un grupo interno, un cliente o proveedor. El proveedor de servicios debe demostrar los procesos de gobernabilidad operados por otras partes de:

a) demostrar la responsabilidad de los procesos y la autoridad para exigir el cumplimiento de los procedimientos; b) el control de la definicin de los procesos y las interfaces con otros procesos; c) determinar el rendimiento de los procesos y el cumplimiento de los requisitos del proceso; d) control de la planificacin y priorizacin de las mejoras del proceso. Cuando un proveedor est funcionando partes del proceso, el proveedor de servicios debe gestionar la proveedor a travs del proceso de gestin de proveedores. Cuando un grupo o un cliente interno procesos estn operando partes, el proveedor de servicios debe gestionar el grupo interno o cliente a travs del proceso de gestin de nivel de servicio. NOTA La ISO / IEC TR 20000-3 proporciona orientacin sobre la definicin del alcance y la aplicabilidad de esta parte de la norma ISO / IEC 20000. Esto incluye explicaciones sobre la gestin de los procesos operados por otras partes. 4.3 Gestin de la documentacin 4.3.1 Establecer y mantener documentos El proveedor del servicio debe establecer y mantener los documentos, incluyendo los registros, para asegurar eficaz planificacin, operacin y control de la SGS. Estos documentos deben incluir: a) Las polticas y objetivos de la gestin de los servicios documentados; b) la gestin de los planes de servicio documentado c) Las polticas y planes documentados creados para los procesos especficos requeridos por esta parte de la norma ISO / IEC 20000; d) Catlogo de servicios documentados e) documentado SLAs; f) los procesos de gestin de servicios documentados; g) los procedimientos y los registros requeridos en esta parte de la norma ISO / IEC 20000 documentado; h) Otros documentos, incluidos los de origen externo determinados por el proveedor de servicios, si es necesario para garantizar el funcionamiento eficaz de los SGS y la prestacin de servicios. 4.3.2 Control de los documentos Los documentos requeridos deben ser verificados por SGS. Los registros son un tipo especial de documento y se deben controlar de acuerdo con los requisitos establecidos en la seccin 4.3.3

Un procedimiento documentado, incluyendo las autoridades y responsabilidades debe establecerse para definir los controles necesarios para: a) crear y aprobar los documentos antes de emitir b) comunicar a las partes interesadas sobre los documentos nuevos o modificados c) revisar y mantener los documentos en caso necesario d) asegurarse de que se identifican los cambios y el estado de revisin actual de los documentos e) asegurarse de que las versiones pertinentes de los documentos aplicables estn disponibles en los puntos de utilizar f) asegurarse de que los documentos son fcilmente visibles y legibles; g) asegurarse de que los documentos de fuentes externas se identifican y se controla su distribucin; h) el uso no intencionado de documentos obsoletos, y aplicarles una identificacin adecuada si son mantenido. 4.3.3 Control de los registros Se deben mantener registros para demostrar el cumplimiento de los requisitos y la efectiva operacin de SGS. Un procedimiento documentado debe ser establecido para definir los controles necesarios para identificacin, almacenamiento, proteccin, recuperacin, retencin y disposicin de registros. Los registros de deben ser legibles, fcilmente identificables y recuperables. 4.4 Gestin de los recursos 4.4.1 Provisin de recursos El proveedor de servicios debe determinar y proporcionar la informacin tcnica y humanos necesarios financiacin necesaria para: a) Establecer, implementar y mantener los SGS y servicios, y mejorar continuamente su eficacia; b) Aumentar la satisfaccin del cliente de servicios que cumplen con los requisitos del servicio de la entrega. 4.4.2 Recursos humanos El personal del proveedor de servicios de la realizacin de trabajos que afecta a la conformidad con los requisitos de servicio debe ser competente con base en la educacin, la formacin y las habilidades y experimento. El proveedor del servicio deber: a) determinar la competencia necesaria para el personal;

b) en su caso, proporcionar formacin o tomar otras acciones para lograr la competencia requerida; c) evaluar la eficacia de las medidas adoptadas; d) asegurarse de que su personal es consciente de la forma en que contribuyen a la consecucin de objetivos de gestin de servicios y el cumplimiento del servicio; e) mantener los registros apropiados de la educacin, formacin, habilidades y experiencia.

4.5 Creacin y mejora de SGS 4.5.1 Definicin del Alcance El proveedor de servicios deber definir e incluir el alcance de los servicios del plan de gestin de SGS. El alcance debe ser definido por el nombre de la unidad organizativa que ofrece servicios y servicios a proporcionar. El proveedor de servicios tambin debe tener en cuenta otros factores que afectan a los servicios ser entregado, incluyendo: a) zonas geogrficas en las que el proveedor de servicio ofrece los servicios; b) el cliente y su ubicacin; c) la tecnologa utilizada para prestar los servicios. NOTA La ISO / IEC TR 20000-3 proporciona orientacin sobre la definicin del alcance y aplicabilidad de esta parte de la norma ISO / IEC 20000. 4.5.2 Planificar el SGS (Planificar) El proveedor del servicio debe establecer, implementar y mantener un plan de gestin de servicios. La planificacin debe tener en cuenta la poltica de los requisitos de gestin de servicios de servicio y los requisitos de esta parte de la norma ISO / IEC 20000. El plan de manejo servicios deben, al menos, contener o hacer referencia a lo siguiente: a) los objetivos de los servicios de gestin que se deben alcanzar por el proveedor de servicios; b) los requisitos de servicio; c) las limitaciones conocidas que pueden influir en los SGS; d) las polticas, normas, requisitos legales y reglamentarios y las obligaciones contractuales; e) la estructura de las autoridades y las responsabilidades y roles dentro del proceso;

f) Las autoridades y responsabilidades de los planes, procesos y servicios de gestin de servicios; g) la informacin humana, tcnica y financiera necesaria para lograr los objetivos de servicios de gestin; h) el enfoque de trabajar con otros actores involucrados en el diseo y la transicin servicios nuevos o modificados; i) aproximacin a las interfaces entre los procesos de integracin y gestin de servicios con los otros componentes del SMS; j) El enfoque de gestin de riesgo y el riesgo de los criterios de aceptacin; k) la tecnologa utilizada para apoyar SGS; l) que la eficacia del SMS y los servicios que se medir, audit e inform mejorado; Planes creados para los procesos especficos deben estar alineados con el plan de manejo servicios. El plan de manejo y planes de servicios diseados para procesos especficos deben revisarse a intervalos planificados y actualizadas, en su caso. 4.5.3 Implementacin y operacin de los SGS (To - From) El proveedor de servicios debe implementar y operar los SMS en el diseo, la transicin, la entrega y la mejora servicios de acuerdo con el plan de servicio, a travs de actividades que incluyen al menos: a) la asignacin y gestin de los fondos y presupuestos; b) la asignacin de autoridades y responsabilidades y roles dentro del proceso; c) Gestin de los recursos humanos y los conocimientos tcnicos; d) la identificacin, evaluacin y gestin de los riesgos de los servicios; e) La gestin de los procesos de gestin de servicios; f) el seguimiento y presentacin de informes sobre el desempeo de las actividades de gestin de servicios. 4.5.4 Monitorear y revisar el SGS (Verificar - Comprobar) 4.5.4.1 Generalidades El proveedor de servicios debe aplicar mtodos apropiados para el seguimiento y la medicin de los SGS y servicios. Estos mtodos deben incluir auditoras internas y revisiones de gestin de direccin. Los objetivos de todas las auditoras internas y las revisiones del Director debern documentarse. Las auditoras internas y las revisiones llevadas a cabo por el Director deben demostrar la capacidad de SGS y servicios para lograr los objetivos de los servicios de gestin y satisfacer sus requisitos. El incumplimiento se debe

identificar en los requisitos de esta parte de la ABNT NBR ISO / IEC 20000, los requisitos sealados por el proveedor de servicios de SGS o de los requisitos de servicio. Los resultados de las auditoras y revisiones internas de gestin, incluidas las no conformidades, preocupaciones y acciones identificadas deben registrarse. Los resultados y las acciones deben ser comunicado a todas las partes interesadas. 4.5.4.2 Auditoras El prestador del servicio deber realizar auditoras internas a intervalos planificados para determinar si el SGS y servicios: a) cumplir los requisitos de esta parte de la norma ISO / IEC 20000; b) responder a las necesidades del servicio y las necesidades identificadas por el proveedor de servicios de SGS; c) Se han implementado y mantenido eficazmente; Debe haber un procedimiento documentado que incluya a las autoridades y responsabilidades para planificar y realizar las auditoras, informar sobre los resultados y por el mantenimiento de los registros auditora. Se debe planificar un programa de auditoras. Se debe tener en consideracin el estado y importancia de los procesos y las reas a auditar, as como los resultados de las auditoras anteriormente. Los criterios de auditora, su alcance, frecuencia y mtodos debern ser documentados. Seleccin de los auditores y la realizacin de las auditoras deben asegurar la objetividad e imparcialidad de los auditora. Los auditores no deben auditar su propio trabajo. Las no conformidades sern comunicadas de prioridades y responsabilidades deben definirse para las acciones. El gerente responsable del rea que est siendo auditada debe asegurarse de que las correcciones y las acciones correctivas que se tomen sin demora injustificada para eliminar las no conformidades y sus causas. Las actividades de seguimiento deben incluir la verificacin de las acciones tomadas y el informe de resultados. NOTA Vase la Norma ISO 19011 para orientacin sobre los sistemas de gestin de auditora. 4.5.4.3 Anlisis crtico de la direccin La alta direccin debe revisar el SGS y servicios a intervalos planificados para asegurar su idoneidad y eficiencia continua. La revisin debe incluir la evaluacin de oportunidades la mejora y la necesidad de cambios en los SGS, incluyendo su poltica y sus objetivos servicios de gestin. Las entradas a revisiones por la direccin deben incluir, al menos, informacin sobre: a) los comentarios de los clientes;

b) los servicios y procesos de desempeo y el cumplimiento; c) los niveles actuales y previstos de la informacin humana, tecnolgica y financiera. d) la capacidad actual y prevista de los recursos humanos y tcnicos; e) los riesgos; f) los resultados y las acciones de seguimiento de las auditoras; g) los resultados y las acciones de seguimiento de revisiones por la direccin previas; h) estado de las acciones correctivas y preventivas; i) los cambios que podran afectar a los SGS y servicios; j) las oportunidades de mejora. Registros de revisiones por la direccin deben incluir al menos las decisiones y acciones relacionadas con recursos, la mejora de la eficacia de los SMS y la mejora en los servicios. 4.5.5 Mantener y mejorar SGS (Actuar) 4.5.5.1 Generalidades Debe haber una poltica de mejora continua de la SGS y servicios. La poltica debe incluir criterios de evaluacin de las oportunidades de mejora. Debe haber un procedimiento documentado que incluya autoridades y responsabilidades para identificacin, documentacin, evaluacin, aprobacin, priorizacin, gestin, medicin y presentacin de informes mejoras. Oportunidades de mejora, incluyendo las acciones correctivas y preventivas deben ser documentadas. La causa de las no conformidades identificadas debe ser corregida. Las acciones correctivas deben ser tomadas para eliminar la causa de no conformidades identificadas para prevenir su repeticin. Participacin se deben tomar medidas preventivas para eliminar las causas de no conformidades potenciales para prevenir su ocurrencia. NOTA Para obtener ms informacin sobre las acciones correctivas y preventivas, consulte la norma ISO 9001:2008, apartado 8.5. 4.5.5.2 Mejoras de la gestin Oportunidades de mejora deben ser priorizadas. El proveedor del servicio deber utilizar el criterio evaluacin, que se define en la poltica de mejora continua, mientras que la toma de decisiones sobre la oportunidades de mejora. Se deben planificar las mejoras aprobadas. El proveedor de servicios debe gestionar las actividades mejoras que incluyen al menos:

a) la estipulacin de uno o ms objetivos de mejoras en la calidad, el valor, la capacidad, costo, productividad, utilizacin de recursos y la reduccin de riesgos; b) la seguridad de que las mejoras aprobadas se implementan; c) la revisin de las polticas, planes, procesos y servicios de gestin de los procedimientos, cuando requerida; d) mejoras de medicin aplicadas contra los objetivos fijados y que los objetivos no son se lograron, se adopten las medidas necesarias. 5 Diseo y transicin de servicios nuevos o modificados 5.1 Generalidades El proveedor del servicio deber utilizar este proceso para todos los nuevos servicios o realizar cambios en los servicios existentes que tienen un impacto potencialmente significativo en los servicios o cliente. Los cambios que estn dentro del alcance de la Seccin 5, se determinarn por la poltica cambios de gestin acordadas como parte del proceso de gestin del cambio. Evaluacin, aprobacin, la programacin y el anlisis crtico de los servicios nuevos o modificados en el mbito de seccin 5 debe ser controlada por el proceso de gestin del cambio. IC afectada por servicios nuevos o modificados deben ser controlados por el proceso de gestin configuracin. El proveedor del servicio deber revisar los resultados de las actividades de planificacin y diseo para servicios nuevos o modificados en comparacin con los requisitos de servicio acordados y requisitos pertinentes definidos en las secciones 5.2 y 5.3. En base a esta revisin, el proveedor de servicio debe aceptar o rechazar las salidas. El proveedor del servicio deber tomar las medidas necesarias para asegurar que el desarrollo y la transicin de los servicios nuevos o modificados se pueden realizar la utilizacin eficaz de las salidas aceptadas. NOTA La necesidad de un nuevo servicio o el cambio de un servicio puede ser originado por cliente, proveedor de servicios, un grupo interno o un proveedor con el fin de satisfacer las necesidades negocio o para mejorar la eficiencia de los servicios. 5.2 Planificacin de servicios nuevos o modificados El proveedor de servicios debe identificar las necesidades de servicio de los servicios nuevos o modificados. Servicios nuevos o modificados deben ser diseados para satisfacer las necesidades de servicio. La planificacin de los servicios nuevos o modificados debe ser acordada con el cliente y con las partes interesadas. Como aportacin a la planificacin, el proveedor de servicios debe tener en cuenta los posibles impactos resultado financiero, organizativo y tcnico de la

prestacin de este servicio nuevo o modificado. La proveedor de servicios tambin debe tener en cuenta el impacto potencial de los servicios nuevos o modificados en SGS. La planificacin de los servicios nuevos o modificados deber contener o al menos incluir referencias a los artculos siguientes: a) las autoridades y responsabilidades para las actividades de diseo, desarrollo y en transicin; b) Las actividades que se llevarn a cabo por el proveedor de servicios y otras partes, incluidas las actividades de interfaces entre el proveedor de servicios y otras partes; c) la comunicacin con las partes interesadas; d) los recursos humanos, tcnicos y financieros; e) la escala de tiempo de las actividades previstas; f) la identificacin, evaluacin y gestin de riesgos; g) depende de otros servicios; h) las pruebas requeridas para servicios nuevos o modificados; i) los criterios de aceptacin del servicio; j) resultados de expedicin previsto de servicios nuevos o modificados, expresados en trminos medible. Para los servicios que deben ser eliminados, el proveedor de servicios debe planificar su retiro. La la planificacin debe incluir la fecha (s) la eliminacin, el archivo, la eliminacin o la transferencia de los datos, Servicio de documentacin y componentes. Los componentes de servicio pueden incluir infraestructura o aplicaciones con sus respectivas licencias. El proveedor de servicios debe identificar otras partes que contribuyan a la prestacin de componentes de servicios para servicios nuevos o modificados. El proveedor de servicios debe evaluar sus habilidades para satisfacer las necesidades de servicio. Los resultados de la evaluacin deben ser se deben tomar acciones registradas y necesario. 5.3 Diseo y desarrollo de servicios nuevos o modificados Los servicios nuevos o modificados deben ser diseados y documentados para incluir, al menos: a) las autoridades y responsabilidades para la prestacin de servicios nuevos o modificados; b) las actividades que deben ser realizadas por el proveedor de servicios, clientes y otras partes interesados en la prestacin de servicios nuevos o modificados; c) los requisitos para los nuevos o modificados recursos humanos, incluyendo los requisitos de educacin formacin adecuada, las habilidades y la experiencia;

d) las necesidades de recursos financieros para la prestacin de servicios nuevos o modificados; e) la tecnologa nueva o modificada para apoyar la prestacin de servicios nuevos o modificados; f) Polticas y planes nuevos o modificados de acuerdo a los requisitos de esta parte de la ISO ISO / IEC 20000; g) los contratos nuevos o modificados y otros acuerdos por escrito de los cambios de alineacin en los requisitos de servicio; h) cambios en los SMS; i) SLAs nuevas o modificadas; j) actualiza el catlogo de servicios; k) los procedimientos, las medidas y la informacin que se utilizarn en la prestacin de nuevos servicios o modificado. El proveedor del servicio debe asegurarse de que el diseo permite el servicio nuevo o modificado para cumplir con requisitos de servicio. Los servicios nuevos o modificados se deben desarrollar segn el diseo documentado. NOTA Para obtener ms informacin sobre el dibujo, ver el proceso de diseo y desarrollo ISO 9001:2008, Seccin 7.3 o arquitectura de procesos en la norma ISO / IEC 15288:2008, seccin 6.4.3. 5.4 Transicin de servicios nuevos o modificados Los servicios nuevos o modificados deben ser evaluados para verificar que cumplen con los requisitos de servicio y documentado en el dibujo. Los servicios nuevos o modificados deben ser revisados sobre la base de los criterios de aceptacin de servicios acordados previamente entre el proveedor de servicios y las partes interesados. Si los criterios de aceptacin no se cumplen el servicio, el proveedor de servicios y los interesados deben tomar una decisin sobre las acciones y de entrega necesarias. El proceso de liberacin y el despliegue se debe utilizar para el despliegue de nuevos servicios o modificaciones que han sido aprobados para su insercin en el entorno de produccin. Tras la finalizacin de las actividades de transicin, el proveedor del servicio deber informar a las partes interesadas cules fueron los resultados obtenidos en relacin con los resultados esperados.

6 Procesos de provisin del servicio 6.1 Gestin del nivel de servicio El proveedor de servicios y el cliente debern acordar los servicios que se presten. El proveedor de servicios y el cliente deben acordar un catlogo de servicios. El catlogo de servicios debe incluir las interdependencias entre los servicios y componentes de servicio. Para cada servicio prestado, uno o ms acuerdos de nivel de servicio (SLA) deben arreglarse con el cliente. Cuando se crea un ANS, el proveedor de servicios debe tener en cuenta las necesidades del servicio. SLAs debe incluir los objetivos de servicio, las caractersticas de la carga de trabajo y las excepciones. El proveedor de servicios, a intervalos planificados, para analizar crticamente los servicios al cliente y SLAs. Los cambios en los requisitos de servicio documentado, catlogo de servicios, SLAs y otros acuerdos documentado para ser controlado por el proceso de gestin del cambio. El catlogo servicios deben mantener despus de los cambios en los servicios y SLAs para asegurarse de que estn alineados. El proveedor de servicios, a intervalos planificados, para monitorear la tendencia y los resultados relacin con los objetivos del servicio. Los resultados deben ser registrados y revisados para identificar las causas de las no conformidades y oportunidades de mejora. Para los componentes de servicio proporcionados por un grupo interno o por el cliente, el proveedor de servicios debe desarrollar, de acuerdo, revisar y mantener un acuerdo documentado para definir actividades y las interfaces entre los dos partidos. El proveedor de servicios debe, a intervalos planificados, supervisar el rendimiento del grupo interno o cliente en relacin con los objetivos de servicio acordados y otros compromisos. Los resultados deben ser registrados y revisados para identificar las causas de las no conformidades y oportunidades de mejora. 6.2 Informes de servicio Una descripcin de cada servicio de informacin, incluyendo su identidad, propsito, audiencia, frecuencia y detalles (s) fuente (s) de los datos debe ser documentada y aprobada por el proveedor de servicios y piezas interesados. Informes de servicios deben ser producidos por los servicios que utilizan la informacin de la entrega servicios y actividades de SGS, incluidos los servicios de administracin de casos. Informes servicio debe incluir por lo menos:

a) Cumplimiento de los objetivos de servicio; b) la informacin pertinente acerca de eventos importantes, incluyendo al menos incidentes graves, la implementacin de servicios nuevos o modificados y el plan de continuidad del servicio que es se dispare; c) caractersticas de la carga de trabajo, incluidos los volmenes y los cambios peridicos en la carga trabajo; d) las no conformidades detectadas en relacin con los requisitos de la norma ISO / IEC 20000, los requisitos de SGS o requisitos de servicio y sus causas identificadas; e) informacin sobre las tendencias; f) la medicin de la satisfaccin del cliente, quejas de servicio y resultados de las pruebas de mediciones de satisfaccin y quejas. El proveedor de servicios debe tomar decisiones y actuar en funcin de las conclusiones de los informes de los servicios. Acciones acordadas debern ser comunicadas a los interesados. 6.3 Gestin de continuidad y disponibilidad del servicio 6.3.1 Requisitos de continuidad y disponibilidad del servicio El proveedor de servicios debe evaluar y documentar los riesgos para la continuidad y disponibilidad de servicios. El proveedor de servicios debe identificar y acordar con el cliente y las partes interesadas de la requisitos de continuidad y disponibilidad de los servicios. Requisitos acordados deben tener en cuenta los planes de la empresa los requisitos aplicables de servicio, SLA y los riesgos. Los requisitos de continuidad y disponibilidad de los servicios acordados debern incluir como mnimo: a) los derechos de acceso a los servicios; b) los tiempos de respuesta de servicio; c) la disponibilidad de servicios de extremo a extremo. 6.3.2 Planes de Continuidad y disponibilidad del servicio El proveedor del servicio debe establecer, implementar y mantener el plan (s) y el plan de continuidad del servicio (s) disponibilidad. Los cambios en estos planes deben ser controlados por el proceso de gestin cambios. El plan (s) (s) de la continuidad del servicio debe (m), como mnimo: a) los procedimientos que se aplicarn en el caso de una interrupcin importante del servicio, o referencias a tales procedimientos; b) los objetivos de disponibilidad cuando se activa el plan; c) los requisitos de recuperacin; d) enfoque para el retorno a condiciones normales de trabajo.

El plan (s) (s) de la continuidad del servicio, listas de contactos y CMDB debe ser accesible incluso cuando el acceso al local de servicio normal se evita. El plan (s) (s) la disponibilidad de (m) incluye, por lo menos, los requisitos y objetivos de disponibilidad. El proveedor de servicios debe evaluar el impacto de las rdenes de cambio en el plan (s) (s) la continuidad del servicio y el plan (s) (s) disponibilidad. NOTA El plan (s) (s) y el plan de continuidad del servicio (s) (s) la disponibilidad pueden combinar en un solo documento. 6.3.3 Monitorizacin y prueba de la continuidad y de la disponibilidad del servicio. La disponibilidad de los servicios debe ser monitoreado y se registran los resultados y se compara con los objetivos acordados. Interrupciones no planificadas deben ser investigadas y acciones necesarias se deben tomar. Los planes de continuidad de servicios deben ser probados segn los requisitos de la continuidad del servicio. Disponibilidad planes deben ser probados en comparacin con requisitos de disponibilidad. Planes de continuidad y disponibilidad del servicio se deben volver a analizarse despus de cambios significativos en el entorno de servicio en el que opera el proveedor de servicios. Resultados de las pruebas deben ser registrados. Estas revisiones deben llevarse a cabo despus de cada se activa la prueba y despus del plan de continuidad del servicio. Cuando se encuentren deficiencias, el proveedor de servicios debe tomar las medidas necesarias y acciones tomadas del informe. 6.4 Elaboracin de presupuesto y contabilidad de los servicios. Habr una interfaz definida entre el presupuesto y el proceso de contabilizacin de los servicios y otros procesos de gestin financiera. Habr polticas y procedimientos documentados para: a) elaboracin de presupuestos y la contabilidad de los componentes del servicio, incluyendo, como mnimo: 1) activos - incluyendo las licencias - afectos a los servicios, 2) recursos compartidos, 3) costos indirectos 4) los gastos operativos y de capital 5) proveedor de servicios externo 6) personal 7) instalaciones;

b) el reparto y la asignacin de los costos indirectos los costos directos de los servicios que ofrecen un coste total de cada servicio. c) el control financiero eficaz y aprobado los costos deben ser incluidos en el presupuesto para permitir un control financiero eficaz y la toma de la decisin de los servicios prestados. El proveedor de servicios debe supervisar e informar los costos de acuerdo con el presupuesto, la revisin de previsiones financieras y administrar los costos. La informacin debe ser proporcionada al proceso de gestin del cambio para apoyar el costo de las rdenes de cambio. NOTA Algunos proveedores de servicios cobran por sus servicios. El alcance del presupuesto y contabilidad de los procesos de servicio excluye cargos. 6.5 Gestin de la Capacidad El proveedor de servicios debe identificar y acordar los requisitos de capacidad y rendimiento con los clientes y las partes interesadas. El proveedor del servicio debe establecer, implementar y mantener un plan de capacidad, teniendo en consideracin humana, tcnica y financiera. Cambios en el plan de capacidad debe ser controlado por el proceso de gestin del cambio. El plan de capacidad debe incluir al menos: a) actual y la demanda de servicios prevista; b) el impacto esperado de los requisitos acordados para la disponibilidad, la continuidad de los servicios y los niveles de servicio; c) Los trminos identificados, lmites y costos para mejorar la capacidad de los servicios; d) el impacto potencial del cambio legal, reglamentaria, contractual o de organizacin; e) el posible impacto de las nuevas tecnologas y nuevas tcnicas; f) procedimientos para el anlisis predictivo, o referencia a ellos. El proveedor de servicios debe supervisar el uso de la capacidad, analizar los datos y ajustar la capacidad rendimiento. El proveedor de servicios debe proporcionar capacidad suficiente para cumplir los requisitos capacidad y el rendimiento pactado.

6.6 Gestin de la seguridad de la informacin 6.6.1 Poltica de seguridad de la informacin. La direccin de la autoridad competente debe aprobar una poltica de seguridad de la informacin que lleva en cuenta las necesidades del servicio, los requisitos legales y las obligaciones legales y contractuales. La direccin debe: a) comunicar la poltica de seguridad de la informacin y la importancia del cumplimiento de la poltica personal apropiado en el proveedor de servicios, clientes y proveedores. b) asegurarse de que se establecen los objetivos de la gestin de seguridad de la informacin. c) definir el enfoque que debe adoptarse para la gestin de riesgos y seguridad de la informacin criterios para la aceptacin del riesgo. d) garantizar que las evaluaciones de riesgos de seguridad de la informacin se llevan a cabo a intervalos planeado; e) garantizar que las auditoras internas de seguridad de la informacin se llev a cabo; f) garantizar que los resultados de auditora se analizan crticamente para identificar oportunidades mejora.

6.6.2 Controles de seguridad de la informacin El proveedor de servicios debe implementar y operar los controles fsicos, administrativos y tcnicos seguridad de la informacin con el fin de: a) preservar la confidencialidad, integridad y accesibilidad de los recursos de informacin; b) cumplir los requisitos de la informacin de la poltica de seguridad; c) la consecucin de los objetivos de la gestin de seguridad de la informacin; d) gestionar los riesgos relacionados con la seguridad de la informacin. Estos controles de seguridad de la informacin deben ser documentados y deben describir el riesgo de qu controles estn conectados, su operacin y mantenimiento. El proveedor del servicio deber revisar la eficacia de los controles de seguridad de informacin. El proveedor del servicio deber tomar las medidas necesarias y acciones tomadas del informe. El proveedor de servicios debe identificar las organizaciones externas que tienen una necesidad de acceder, utilizar y gestionar informacin o servicios del

proveedor de servicios. El proveedor de servicios debe documentar, acordar y aplicar controles de seguridad de informacin con estas organizaciones externas. 6.6.3 Cambios e incidencias de seguridad de la informacin Las solicitudes de cambio deben ser evaluadas para identificar: a) el riesgo de seguridad de la informacin nueva o modificada; b) el impacto potencial sobre la poltica de seguridad de la informacin y los controles existentes; Incidentes de seguridad de la informacin debe regularse mediante procedimientos gestin de incidentes con la prioridad adecuada a los riesgos de seguridad de la informacin. La proveedor del servicio deber analizar los tipos, volmenes y los efectos de los incidentes de seguridad de la informacin deben ser reportados y revisados para identificar oportunidades de mejora. NOTA La familia de la norma ISO / IEC 27000 especifica los requisitos y proporciona orientacin para apoyar implementacin y operacin de un sistema de gestin de seguridad de la informacin 7 Procesos de relacin 7.1 Gestin de relaciones con el negocio El proveedor del servicio deber identificar y documentar los clientes, usuarios y partes interesadas en servicios. Para cada cliente, el proveedor de servicios debe designar a una persona responsable de la gestin al cliente y la satisfaccin del cliente. El proveedor del servicio debe establecer mecanismos de comunicacin con el cliente. El mecanismo comunicacin para promover la comprensin del entorno empresarial en que los servicios operar y los requisitos para servicios nuevos o modificados. Esta informacin debe permitir que el proveedor de servicio para cumplir con estos requisitos. El proveedor de servicios, junto con el cliente, deber revisar la actuacin de Servicios a intervalos planificados. Los cambios en los requisitos de servicio documentados deben ser controlados por el proceso la gestin del cambio. Los cambios en los SLAs deben coordinarse con el proceso de gestin del nivel de servicio. La definicin de una queja en contra de un servicio debe ser acordado con el cliente. En caso de ser documentado el procedimiento para la gestin de quejas en contra del servicio emitido por el cliente. El proveedor servicio debe registrar, investigar, actuar, informar y cerrar las quejas contra los servicios. Cundo una queja no se resuelve a travs de los canales normales, el anlisis debe ser ofrecido a los clientes.

El proveedor de servicios debe medir la satisfaccin del cliente a intervalos planificados sobre la base de una muestra representativa de los clientes y usuarios de servicios. Los resultados deben ser analizados y revisados para identificar oportunidades de mejora. 7.2 Gestin de Suministradores El proveedor de servicios puede utilizar proveedores para implementar y operar las partes de los procesos servicios de gestin. Se ilustra un ejemplo de la relacin entre las cadenas de suministro en la Figura 3.

Figura 3 - Ejemplo de las relaciones entre la cadena de suministro Para cada proveedor, el proveedor de servicios debe designar a una persona para ser responsable de gestin de las relaciones, el contrato y el rendimiento del proveedor. El proveedor y el proveedor deben acordar un contrato documentado. El contrato debe contener o hacer referencia a: a) el alcance de los servicios que se entregarn por los proveedores; b) las dependencias entre servicios, procesos y personas; c) los requisitos que debe cumplir el proveedor; d) los objetivos de los servicios; e) las interfaces entre los procesos de gestin de procesos operados por el proveedor y otras partes; f) la integracin de las actividades de la empresa con el SGS; g) las caractersticas de las cargas de trabajo; h) las excepciones previstas en el contrato y la forma en que se debe trabajar; i) las facultades y responsabilidades del proveedor de servicios y el proveedor; j) los informes y comunicaciones que ser proporcionados por el proveedor; k) las bases para la recuperacin; l) las actividades y responsabilidades cuando la terminacin normal del contrato y la prevista o la transferencia de servicios a terceros. El proveedor del servicio debe estar de acuerdo con los niveles de servicio de los proveedores para apoyar y alinearse con los SLAs entre el prestador y el cliente.

El proveedor de servicios debe asegurar que las funciones y las relaciones entre los proveedores y los principales subcontratistas estn documentados. El proveedor de servicios debe verificar que los principales proveedores son la gestin de sus proveedores externos para cumplir con sus obligaciones contractuales. El proveedor de servicios debe supervisar el desempeo del proveedor a intervalos planificados. El desempeo debe medirse con los objetivos de servicio y otras obligaciones contractuales. Los resultados deben ser registrados y revisados para identificar las causas de la no cumplimiento y oportunidades de mejora. La revisin tambin debe garantizar que el contrato refleja la requisitos actuales. Las modificaciones del contrato debern ser controlados por el proceso de gestin del cambio. Debe haber un procedimiento documentado para la gestin de desacuerdos contractuales entre el proveedor y el proveedor de servicios. NOTA 1 El alcance de los proveedores de gestin de procesos elimina la seleccin y contratacin servicios. NOTA 2 Ms ejemplos relativos a las relaciones entre las cadenas de suministro se muestran en la ABNT ISO / IEC TR 20000-3. 8 Procesos de Resolucin 8.1 Gestin de incidencias y peticiones de servicio Debe haber un procedimiento documentado para todas las incidencias que definan: a) registro; b) el establecimiento de prioridades; c) la clasificacin; d) la actualizacin de los registros; e) la escalada; f) Resolucin; g) el cierre. Debe disponerse de procedimientos documentados para gestionar el cumplimiento de las solicitudes de servicio desde su grabacin hasta su cierre. Los incidentes y solicitudes de servicio deben ser gestionados de acuerdo con estos procedimientos.

Al dar prioridad a los incidentes y solicitudes de servicio, el proveedor de servicios debe tener en cuenta la impacto y la urgencia de incidentes y solicitudes de servicio. El proveedor del servicio deber garantizar que el personal involucrado en la gestin de procesos incidentes y solicitudes de servicio para tener acceso y utilizar la informacin pertinente. Informacin relevante debe incluir: procedimientos de gestin de solicitudes de servicio, errores sabido, la resolucin de problemas y la CMDB (configuracin de administracin de base de datos). Informacin sobre el xito o el fracaso de las emisiones y en fechas futuras de las emisiones, del proceso de gestin de la liberacin y el despliegue, debe ser utilizado por los procesos de la gestin de incidencias y peticiones de servicio. El proveedor del servicio deber mantener al cliente informado de los avances de sus incidentes o solicitudes de servicio. Si los objetivos de servicio no pueden ser alcanzados, el proveedor de servicios debe informar al cliente y las partes interesadas y escalar segn el procedimiento. El proveedor del servicio deber documentar y acordar con el cliente la definicin de incidente grave. Graves incidentes deben ser clasificados y gestionados de acuerdo con un procedimiento documentado. La alta direccin debe ser informada de incidentes graves. La alta direccin debe asegurarse de a una persona a ser designada como responsable de la gestin de incidentes graves. Despus acord que se restablezca el servicio, incidentes graves deben ser revisados para identificar oportunidades de mejora. 8.2 Gestin de Problemas Debe haber un procedimiento documentado para identificar los problemas y minimizar o evitar el impacto incidentes y problemas. El procedimiento para los problemas que debe definir: a) la identificacin; b) el registro; c) la asignacin de prioridad; d) la clasificacin; e) los registros de actualizacin; f) escalada / escala; g) solucin / resolucin; h) de cierre. Los problemas deben ser manejados de acuerdo con el procedimiento. El proveedor del servicio deber analizar los datos y las tendencias de los incidentes y problemas para identificar causas y acciones preventivas posibles.

Problemas que requieren cambios en la IC deben resolverse a travs de una solicitud de cambiar. Cuando la causa de la raz ha sido identificada, pero el problema no ha sido resuelto Permanentemente / Definitivamente, el proveedor de servicios debe determinar acciones para reducir o eliminar el impacto del problema en los servicios. Errores conocidos deben ser registrados. La eficacia de la resolucin de problemas debe ser monitoreado, revisado y report / inform. Informacin actualizada sobre los errores conocidos y solucin de problemas / resolucin de problemas debe ser proporcionado a los incidentes de gestin de procesos y solicitudes de servicio. 9 Procesos de control 9.1 Gestin de la Configuracin Debe haber una definicin documentado de cada tipo de IC. La informacin registrada para cada IC debe garantizar un control eficaz y, como mnimo: a) una descripcin de la IC; b) relacin (s) entre los circuitos integrados IC y otros; c) relacin (s) entre la IC y componentes de servicio; d) Estado; e) versin; f) la ubicacin; g) las solicitudes de cambio asociados; h) los problemas y errores conocidos asociados; IC debe ser identificada y registrada en la CMDB. La CMDB debe gestionarse para asegurar su fiabilidad y precisin, incluyendo el control de acceso para las actualizaciones. Debe haber un procedimiento documentado para las versiones de registro, control y seguimiento de Circuitos integrados. El nivel de control debe mantener la integridad de los servicios y componentes de servicios, teniendo en teniendo en cuenta las necesidades del servicio y los riesgos asociados a los circuitos integrados. El proveedor de servicios debe auditar los registros almacenados en la CMDB, a intervalos planificados. Cuando se detecten deficiencias, el proveedor de servicios debe tomar las medidas necesarias y informar de las acciones emprendidas. Informacin CMDB debe proporcionar al proceso de gestin del cambio para dar apoyar la evaluacin de las solicitudes de cambio. Los cambios en la SIC debe ser trazable y auditable para asegurar la integridad de los circuitos integrados y datos de la CMDB.

Una configuracin de lnea de base de los IC afectada debe ser extrado antes de la introduccin de los una liberacin al ambiente de produccin. Las copias maestras de circuitos integrados registrados en la CMDB deben ser almacenados en bibliotecas o fsicos asegurar los registros electrnicos que hace referencia la configuracin. Esto debe incluir, al menos, documentacin, informacin de licencia, el software y cuando est disponible, las imgenes de la instalacin de hardware. Debe haber una interfaz definida entre el proceso de gestin de la configuracin y el proceso de gestin de activos financieros. NOTA El alcance del proceso de gestin de la configuracin excluye la gestin de activos financieros. 9.2 Gestin de cambios Una gestin del cambio de poltica debe establecer la definicin de: a) integrados que estn bajo el control de la gestin del cambio; b) los criterios para determinar los cambios con el potencial de causar un impacto significativo en servicios o el cliente; Eliminacin de un servicio debe ser clasificado como un cambio en el impacto potencial significativo. La transferencia de un servicio, el proveedor de servicios al cliente o a otra parte tambin debe ser clasificado como un cambio en el potencial para un impacto significativo. Debe haber un procedimiento documentado para registrar, clasificar, evaluar y aprobar las solicitudes de cambios. El proveedor del servicio deber documentar y llegar a un acuerdo con el cliente acerca de la definicin de un cambiar emergencia. Debe haber un procedimiento documentado para la gestin de cambios de emergencia. Todos los cambios en un servicio o un componente de un servicio se deben crear utilizando un solicitud de cambio. Las solicitudes de cambio deben tener un alcance definido. Todas las solicitudes de cambio deben ser registradas y clasificadas. Las solicitudes de cambio clasificado con el potencial de causar un impacto significativo en los servicios y el cliente deben ser administradas por medio del proceso de diseo y el proceso de transicin o de nuevos servicios o modificado. El resto de solicitudes de cambio de CIs definidos en el manejo de la poltica los cambios deben ser manejados por el proceso de gestin del cambio. Las solicitudes de cambio deben ser evaluados utilizando la informacin sobre el proceso de gestin del cambio y otros procesos. El proveedor de servicios y las partes deben tomar decisiones sobre la aceptacin de las solicitudes de cambio. La decisin debe tener en cuenta los riesgos, impactos potencial en el servicio y los requisitos de servicio al cliente, los beneficios empresariales, y la viabilidad tcnica impacto financiero.

Los cambios aprobados deben ser desarrollados y probados. Un calendario de cambios con los detalles de los cambios aprobados y las fechas propuestas para la liberacin debe ser establecido y comunicado a las partes interesadas. El calendario cambios se deben utilizar como base para la planificacin e implantacin de las emisiones. Las actividades necesarias para revertir o remediar un cambio deben planificarse sin xito y, cuando sea posible, la prueba. El cambio debe ser revertido o remediarse si no tiene xito. Cambios sin xito se deben investigar y tomar las medidas acordadas. Los registros de la CMDB deben actualizarse tan pronto como los cambios se han lanzado con xito. El proveedor del servicio deber revisar los cambios y tomar acciones de acuerdo con las partes interesadas. Las solicitudes de cambio deben ser revisados a intervalos planificados para detectar tendencias. La resultados y conclusiones derivadas de estos anlisis deben ser registrados y revisados para identificar oportunidades de mejora. 9.3 Gestin de la entrega y despliegue El proveedor del servicio deber establecer y llegar a un acuerdo con el cliente en una poltica de liberar indicando la frecuencia y tipos de lanzamientos. El proveedor de servicios debe planificar junto con el cliente y las partes interesadas la insercin los cambios en la produccin de servicios nuevos o modificados y componentes de servicio. La planificacin deben coordinarse con el proceso de gestin del cambio, e incluir referencias a las solicitudes de cambio, errores conocidos y problemas que estn siendo cerradas por cambiar. La planificacin debe incluir la fecha de insercin de cada versin, as como los entregables y los mtodos de implementacin. El proveedor del servicio deber documentar y llegar a un acuerdo con el cliente acerca de la definicin de un desbloqueo de emergencia. Comunicados de emergencia deben ser manejados de acuerdo con un procedimiento de liberacin documentado que poseen interfaz de cambios en el procedimiento de emergencia. Lanzamientos deben ser construidos y probados antes de su despliegue. Un entorno de pruebas de aceptacin controlada se debe utilizar para crear y liberar las pruebas. Los criterios de aceptacin para publicacin deben arreglarse con el cliente y las partes interesadas. El lanzamiento deber cotejarse con los criterios de aceptacin de acuerdo y aprobarse antes despliegue. Si no se cumplen los criterios de aceptacin, el proveedor de servicios debe tener una decisin conjunta con las partes interesadas en lo que se requieren acciones a implementar.

La liberacin debe ser desplegada en el entorno de produccin de manera que la integridad del hardware, software y otros componentes del servicio se mantiene durante el despliegue de la liberacin. Las actividades necesarias para revertir o remediar la liberacin de despliegue debe, sin xito, ser planificadas y, cuando sea posible, la prueba. La implementacin de un comunicado debe ser revertida o remediada si no tiene xito. Lanzamientos sin xito deben ser investigados y acciones acordadas tomada. El xito o el fracaso de las liberaciones deben ser monitoreados y analizados. Las mediciones deben incluir incidentes relacionados con un comunicado en el perodo posterior a su aplicacin en la construccin. El anlisis debe incluir la evaluacin de las repercusiones de la liberacin en el cliente. Los resultados y conclusiones derivado del anlisis debern registrarse y revisarse para identificar oportunidades mejora. Informacin sobre el xito o el fracaso en las emisiones y fechas de futuras versiones debera ser proporcionada al proceso de gestin del cambio y el proceso de gestin de incidentes y solicitudes de servicio. La informacin debe ser proporcionada al proceso de gestin del cambio para apoyar evaluaciones de impacto de las solicitudes de cambio de emisiones y planes de implementacin.

BIBLIOGRAFA Parte 1:Conceptos y vocabulario [1] ISO / IEC 20000-2:2008, Tecnologa de la informacin - Gestin del servicio Parte2: Cdigo de buenas prcticas [2] ISO / IEC TR 20000-3, Tecnologa de la informacin - Gestin del servicio Parte 3: Gua para la determinacin del alcance y aplicabilidad de la norma ISO / IEC 20000-1 [3] ISO / IEC TR 20000-4, Tecnologa de la informacin - Gestin del servicio Parte 4: La referencia del proceso Modelo [4] ISO / IEC TR 20000-5, Tecnologa de la informacin - Gestin del servicio Parte 5: Ejemplo de un plan de implementacin de la norma ISO / IEC 20000-1 [5] ISO 9000:2005, Sistemas de gestin de la calidad - Fundamentos y vocabulario [6] ISO 9001, sistemas de gestin de la calidad - Requisitos [7] ISO 9004:2000, Gestin para el xito sostenido de una organizacin - Un

enfoque de la gestin de la calidad [8] ISO 10002, Gestin de la calidad - Satisfaccin del cliente - Directrices para el tratamiento quejas en las organizaciones [9] ISO 10007, Sistemas de gestin de la calidad - Directrices para la gestin de configuracin [10] ISO / IEC 15288, Ingeniera de Sistemas y Software - Procesos del ciclo de vida sistema [11] ISO / IEC 15504-1, Tecnologa de la informacin - Evaluacin del proceso [12] ISO / IEC 15504-2, Tecnologa de la informacin - Evaluacin del proceso Parte 2:Llevar a cabo una evaluacin [13] ISO / IEC 15504-3, Tecnologa de la informacin - Evaluacin del proceso Parte 3:Directrices para la realizacin de una evaluacin [14] ISO 19011, Directrices para el sistema de gestin de calidad de la auditora y/o ambiental [15] ISO / IEC 19770-1, Tecnologa de la informacin - Gestin de activos de software - Parte 1: Procesos [16] ISO / IEC / IEEE 24765:2010, sistemas e ingeniera de software Vocabulario [17] ISO / IEC 27000:2009, Tecnologa de la informacin - Tcnicas de seguridad - Seguridad de la informacin sistemas de gestin - Informacin general y vocabulario