Comprar

norma UNE-ISO//IEC 20000-1

españolla
Diciembre 2011

TÍTULO Tecnoología de la información

Gestióón del Servicio

Parte 1: Requisitos del Sistema de Gestión dell Servicio (SGS)

Informatioon technology. Service management. Part 1: Service Management Sysstem requirements.

Technologgies de l'information. Gestion des services. Partie 1: Exigences du Système de Management des
Services

CORRESPONDENCIA Esta norrma es idéntica a la Norma Internacional ISO/IEC 20000-1:2011.

OBSERVACIONES Esta noorma anulará y sustituirá a las Normas UNE-ISO

O/IEC 20000-1:2007 y
UNE-ISSO/IEC 20000-1:2007/1M:2009 el 2014-01-01.

ANTECEDENTES Esta norma ha sido elaborada por el comité técnico AEN/CT

TN 71 Tecnología de la
informaación cuya Secretaría desempeña AMETIC.

EXTRACTO DEL DO
OCUMENTO UNE-ISO/IEC 20000-1
2
Editada e impresa por AENOR LAS OBSE
ERVACIONES A ESTE DOCUMENTO HAN DE DIRIGIRSE A:
Depósito legal: M 48586:2011
36 Páginas

© AENOR 2011 Génova, 6 info@aenor.es Tel.: 902 102 201 Grupo 22

Reproducción prohibida 28004 MADRID-Españña www.aenor.es Fax: 913 104 032
Comprar

ÍNDICE

Página

PRÓLOGO .............................................................................................................................................. 5

INTRODUCCIÓN ................................................................................................................................... 7

1 OBJETO.................................................................................................................................. 8
1.1 Generalidades ......................................................................................................................... 8
1.2 Campo de aplicación .............................................................................................................. 9

2 NORMAS PARA CONSULTA ........................................................................................... 10

3 TÉRMINOS Y DEFINICIONES ........................................................................................ 10

4 REQUISITOS GENERALES DEL SISTEMA DE GESTIÓN DEL SERVICIO .......... 14

4.1 Responsabilidad de la dirección .......................................................................................... 14
4.1.1 Compromiso de la dirección ................................................................................................ 14
4.1.2 Política de gestión del servicio ............................................................................................. 15
4.1.3 Autoridad, responsabilidad y comunicación ...................................................................... 15
4.1.4 Representante de la dirección.............................................................................................. 15
4.2 Gobierno de los procesos operados por terceros ............................................................... 15
4.3 Gestión de la documentación ............................................................................................... 16
4.3.1 Establecimiento y mantenimiento de documentos ............................................................. 16
4.3.2 Control de documentos ........................................................................................................ 16
4.3.3 Control de registros .............................................................................................................. 17
4.4 Gestión de recursos .............................................................................................................. 17
4.4.1 Provisión de recursos ........................................................................................................... 17
4.4.2 Recursos humanos ................................................................................................................ 17
4.5 Establecer y mejorar el SGS ................................................................................................ 17
4.5.1 Definir el alcance .................................................................................................................. 17
4.5.2 Planificar el SGS (Planificar) .............................................................................................. 18
4.5.3 Implementar y operar el SGS (Hacer)................................................................................ 18
4.5.4 Monitorizar y revisar el SGS (Verificar) ............................................................................ 19
4.5.5 Mantener y mejorar el SGS (Actuar) ................................................................................. 20

5 DISEÑO Y TRANSICIÓN DE SERVICIOS NUEVOS O MODIFICADOS ................. 21

5.1 Generalidades ....................................................................................................................... 21
5.2 Planificación de servicios nuevos o modificados ................................................................ 21
5.3 Diseño y desarrollo de servicios nuevos o modificados ..................................................... 22
5.4 Transición de servicios nuevos o modificados .................................................................... 22

6 PROCESOS DE PROVISIÓN DEL SERVICIO............................................................... 23

6.1 Gestión del nivel de servicio ................................................................................................ 23
6.2 Informes del servicio ............................................................................................................ 23
6.3 Gestión de continuidad y disponibilidad del servicio ........................................................ 24
6.3.1 Requisitos de continuidad y disponibilidad del servicio ................................................... 24
6.3.2 Planes de continuidad y disponibilidad .............................................................................. 24
6.3.3 Monitorización y prueba de la continuidad y de la disponibilidad del servicio .............. 24
6.4 Elaboración de presupuesto y contabilidad de los servicios ............................................. 25
6.5 Gestión de la capacidad ....................................................................................................... 25
6.6 Gestión de la seguridad de la información ......................................................................... 26
6.6.1 Política de seguridad de la información ............................................................................. 26

EXTRACTO DEL DOCUMENTO UNE-ISO/IEC 20000-1

Comprar

6.6.2 Controles de seguridad de la información .......................................................................... 26

6.6.3 Cambios e incidencias de seguridad de la información ..................................................... 27

7 PROCESOS DE RELACIÓN ............................................................................................. 27

7.1 Gestión de relaciones con el negocio ................................................................................... 27
7.2 Gestión de suministradores ................................................................................................. 27

8 PROCESOS DE RESOLUCIÓN ........................................................................................ 29

8.1 Gestión de incidencias y peticiones de servicio .................................................................. 29
8.2 Gestión de problemas ........................................................................................................... 30

9 PROCESOS DE CONTROL ............................................................................................... 30

9.1 Gestión de la configuración ................................................................................................. 30
9.2 Gestión de cambios ............................................................................................................... 31
9.3 Gestión de la entrega y despliegue ...................................................................................... 32

BIBLIOGRAFÍA ................................................................................................................................... 36

Figuras

Figura 1 − Metodología PDCA aplicada a la gestión del servicio ....................................................... 8

Figura 2 − Sistema de Gestión del Servicio ........................................................................................... 9

Figura 3 − Ejemplo de relaciones en una cadena de suministro ....................................................... 28

1 OBJETO

1.1 Generalidades
Esta parte de la serie ISO/IEC 20000 es una norma que contiene un Sistema de Gestión del Servicio (SGS). Especifica
al proveedor del servicio los requisitos para planificar, establecer, implementar, operar, monitorizar, revisar, mantener y
mejorar un SGS. Los requisitos incluyen el diseño, transición, provisión, y la mejora de los servicios para satisfacer los
requisitos de servicio. Esta parte de la serie ISO/IEC 20000 puede ser utilizada por:

a) una organización que demande servicios a los proveedores del servicio y que necesite garantía de cumplimiento de
sus requisitos de servicio;

b) una organización que requiera un enfoque consistente de todos sus proveedores del servicio, incluidos los de una
cadena de suministro;

c) un proveedor del servicio que tiene la intención de demostrar su capacidad en el diseño, transición, provisión y me-
jora de los servicios que cumplen los requisitos del servicio;

d) un proveedor del servicio para monitorizar, medir y revisar sus procesos de gestión del servicio y los servicios;

e) un proveedor del servicio para mejorar el diseño, transición y provisión de los servicios mediante una implementa-
ción y operación eficaces del SGS;

f) un asesor o auditor, para evaluar la conformidad del SGS de un proveedor del servicio respecto a los requisitos de
esta parte de la serie ISO/IEC 20000.

EXTRACTO DEL DOCUMENTO UNE-ISO/IEC 20000-1

Comprar

La figura 2 muestra el SGS, e incluye los procesos

p de gestión del servicio. Los procesos de gestióón del servicio y las
relaciones entre los procesos se pueden impllementar de diferentes formas por cada proveedor del seervicio. La naturaleza
de la relación entre cada proveedor del serviicio y el cliente influirá en la forma de implementar loss procesos de gestión
del servicio.

Figuraa 2 − Sistema de Gestión del Servicio

1.2 Campo de aplicación

Todos los requisitos contenidos en esta partte de la serie ISO/IEC 20000 son generales y están desstinados a aplicarse a
todos los proveedores del servicio, independdientemente de su tipo, tamaño, o de la naturaleza de los servicios entrega-
dos. No es aceptable la exclusión de cualquiiera de los requisitos contenidos en los capítulos 4 a 9 cuando
c un proveedor
del servicio declara la conformidad con estaa parte de la serie ISO/IEC 2000, independientemente de d la naturaleza de la
organización del proveedor del servicio.

La conformidad con los requisitos del capíttulo 4 sólo puede ser demostrada por un proveedor del servicio mostrando
evidencias del cumplimiento de todos los reequisitos del capítulo 4. Para los requisitos del capítulo 4, un proveedor del
servicio no puede delegar en evidencias de gobierno
g de procesos que sean operados por terceros

El proveedor del servicio puede demostrar la l conformidad con los requisitos de los capítulos del 5 al 9 mostrando evi-
dencias de cumplimiento de todos los requissitos. Como alternativa, el proveedor del servicio puede mostrar evidencias
de cumplimiento de la mayoría de los requissitos y evidencias de gobierno de procesos, o parte de loos procesos, operados
por terceros que el proveedor del servicio noo opera directamente.

El alcance de esta parte de la Norma ISO/IE EC 20000 excluye la especificación de un producto o herramienta.
h Sin em-
bargo, las organizaciones pueden usar esta parte
p de la Norma ISO/IEC 20000 para ayudarles en el desarrollo
d de produc-
tos o herramientas que soporten la operaciónn del SGS.

NOTA El Informe Técnico ISO/IEC TR 20000-3 prroporciona directrices en la definición del alcance y aplicabilidad de esta parte de la serie
ISO/IEC 20000. Incluye una explicación ampliiada sobre el gobierno de procesos operados por terceros.

EXTRACTO DEL DO
OCUMENTO UNE-ISO/IEC 20000-1
Comprar

2 NORMAS PARA CONSULTA

Las normas que a continuación se indican son indispensables para la aplicación de esta norma. Para las referencias con
fecha, sólo se aplica la edición citada. Para las referencias sin fecha se aplica la última edición de la norma (incluyendo
cualquier modificación de ésta).

No se citan normas para consulta. Este capítulo se incluye para asegurar que la numeración de los capítulos de esta nor-
ma es idéntica a la Norma ISO/IEC 20000-2: Tecnologías de la Información. Gestión del Servicio. Parte 2: Guía para la
aplicación del Sistema de Gestión del Servicio (SGS)1).

1) Pendiente de publicación, a la fecha de edición de esta norma

EXTRACTO DEL DOCUMENTO UNE-ISO/IEC 20000-1