Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Los elementos del sistema incluyen la estructura organizacional, los roles y las
responsabilidades, la planificación, la operación, etc.
Gestión de procesos de TI
La adopción de un SGS está relacionada con los objetivos de cada
organización, el organismo de gobierno, otras partes interesadas en el ciclo de
vida del servicio, junto con las necesidades para que el servicio sea más
eficiente.
Alcance de la ISO 20000-1:2018
Conformidad de la estructura.
Nuevas reglas.
Menor dependencia de la documentación para la certificación.
Aplicabilidad más amplia.
Reconocer múltiples proveedores.
Reflejando cambios en otros enfoques de gestión de servicios.
4.Contexto de la organización.
5. Liderazgo,
6. Planificación
7. Apoyo.
8. Operación.
9. Evaluación del desempeño y
10.Mejora
ISO 20000
ISO 27001
ISO 20000
ITIL
Política.
Establecimiento de la política de gestión de servicio:
Debe ser apropiada para el propósito de la organización.
Proporcionar el marco para el establecimiento de los objetivos de la gestión
del servicio.
Incluir el compromiso para cumplir los requisitos aplicables.
Incluir el compromiso de mejora continua del SGS y de los servicios.
Comunicación de la política de gestión del servicio, para lo cual debe:
o Estar disponible como información documentada.
o Comunicarse dentro de la organización.
o Estar disponible para las partes interesadas según corresponda.
en la organización;
los clientes y los usuarios;
los proveedores externos, los proveedores internos y otras partes interesadas.
Se debe determinar y documentar los requisitos del servicio para los servicios
existentes, los servicios nuevos y los cambios hechos a los servicios.
la organización debe determinar la criticidad de los servicios en función de las
necesidades De la organización, de los clientes, de los usuarios y de otras
partes interesadas. La organización debe determinar y gestionar las
dependencias y la duplicación entre servicios.
La organización debe proponer cambios cuando sea necesario para alinear
los servicios con la política de gestión de servicio con los objetivos de la
gestión del servicio y los requisitos del servicio teniendo en cuenta las
limitaciones y los riesgos conocidos.
La organización debe priorizar las solicitudes de cambio y las propuestas de
servicios nuevos o modificados para alinearse con las necesidades del
negocio y con los objetivos de la gestión del servicio teniendo en cuenta los
recursos disponibles
Recursos:
La organización debe determinar y proporcionar los recursos humanos,
técnicos, de información y financieros necesarios para el establecimiento, la
implementación, el mantenimiento y la mejora continua del sistema de gestión
de servicios y la operación de los servicios para cumplir los requisitos del
servicio y alcanzar los objetivos de gestión del servicio
Competencia
Determinar las competencias necesarias de las personas que realizan trabajos
bajo su control que afectan el desempeño y la eficiencia del SGS Y de los
servicios.
Asegurarse de que estas personas sean competentes, tomando como base
una educación formación o experiencias adecuadas.
Cuando sea aplicable, emprender acciones para adquirir la competencia
necesaria, y evaluar la eficiencia de las acciones tomadas.
Conservar la información documentadas apropiada, como evidencia de la
competencia.
Toma de conciencia
Considere que estas personas deben tomar conciencia de:
Las políticas de gestión del servicio
Los objetivos de la gestión de servicio,
Los servicios pertinentes a su trabajo.
Su contribución a la eficiencia del SGS, incluidos los beneficios de un mejor
desempeño.
Las implicaciones de no cumplir con los requisitos de la norma.
Comunicación;
La organización debe determinar las comunicaciones internas y externas pertinentes
al SGS, cuando y como se van a llevar a cabo y con qué partes interesadas y como,
es decir definir si lo hará a través de informes, reuniones, correos electrónicos etc.,
también debe tener en cuenta que:
Qué comunicar.
Cuando comunicar
Cómo comunicar.
A quién y cómo comunicar.
Definir un responsable
Control de la información documentada.
La información documentada requerida por el sistema de gestión de servicios y por la
norma se debe controlar para asegurarse de que:
Esté disponible y sea adecuada para su uso, donde y cuando se necesite.
Esté protegida adecuadamente (por ejemplo, contra pérdidas de
confidencialidad, uso indebido o pérdida de integridad).
Incluso, si tu organización trabaja bajo una metodología ágil, es necesario tener
cierta cantidad de documentación, esto no solo con el objeto de probar que tu SGS
funciona correctamente, sino también para validar el desempeño como una base
para el trabajo que las personas están haciendo.
EL SGS de la organización debe incluir:
la información documentada requerida por la norma.
La información documentada de la organización y que ha determinado
necesaria para la eficiencia de SGS.
Conocimiento
Relaciones y acuerdos:
Generalidades.
la organización puede usar proveedores para:
Prestar u operar un servicio;
Proporcionar u operar componentes del servicio;
operar procesos o partes de procesos que están en el sistema de gestión
de servicios de la organización.
Relaciones y acuerdos entre las partes involucradas en el ciclo de vida del servicio.
Organización
Gestión de Proveedores
Proveedor Externo- Contrato
Proveedor Interno- Acuerdo documentado
Proveedor que actúa como proveedor- - Acuerdo documentado
Gestión de relaciones de negocio
Gestión del nivel de servicio.
Cliente externo (ANS)
Cliente Interno (ANS)
Gestión de relaciones de negocio
Se deben identificar y documentar los clientes y los usuarios de los
servicios y otras partes interesadas en ellos punto la organización debe
asignar una o más personas responsables de gestionar las relaciones con
los clientes y mantener la satisfacción de éstos.
La organización debe establecer disposiciones para comunicarse con sus
clientes y con otras partes interesadas. La comunicación debe promover la
comprensión del entorno de negocio en evolución en el que operan los
servicios y debe permitir a la organización responder a los requisitos del
servicio nuevos o modificados.
La organización debe, a intervalos planificados revisar las tendencias
desempeño y los resultados de los servicios.
La organización debe, a intervalos planificados, medir la satisfacción con
los servicios tomando como base una muestra representativa de los
clientes. Los resultados se deben analizar, revisar para identificar
oportunidades de mejora e informar.
Las quejas sobre el servicio se deben registrar, gestionar hasta que se
solucionen e informar. Cuando una queja sobre el servicio no se resuelva a
través de los canales normales, fe debe proporcionar un método de
escalamiento.
Gestión de niveles de servicio.
La organización y el cliente deben acordar los servicios que se prestaran.
Por cada servicio que se prestará, la organización debe presentar uno o más ANS
con base en los servicios documentados.
Los ANS deben incluir los objetivos del nivel de servicio, los límites de carga
de trabajo y las excepciones.
Seguimiento, para revisar e informar sobre el desempeño con base en los
objetivos del ANS.
Cambios reales y periódicos en la carga de trabajo, en comparación con los
cambios de los ANS
Gestión de proveedores externos
La organización debe, a intervalos planificados revisar el contrato contra los
requisitos de servicios actuales. cuando se identifiquen cambios para incluir en el
contrato, antes de aprobarlos se deben evaluar en cuanto a su impacto en el sistema
de gestión de servicios y en los servicios
Gestión de incidentes
Los incidentes se deben
a. registrar y clasificar;
b. priorizar, teniendo en cuenta el impacto y la urgencia.
c. Escalar si es necesario
d. solucionar
e. cerrar
Gestión de solicitudes de servicio
El cumplimiento de las solicitudes de servicio puede incluir cambios en los servicios o
sus componentes; por lo general, estos son cambios estándar. Las solicitudes de
servicio son una parte normal de la prestación de servicios.
Las solicitudes de servicio se deben:
Registrar y clasificar;
Priorizar;
Cumplir;
Cerrar
Los registros de las solicitudes de servicio se deben actualizar con las acciones
tomadas.
Las instrucciones para el cumplimiento de la solicitud de servicios deben poner a
disposición de las personas involucradas en el cumplimiento de solicitudes de
servicio.
Juan solicita que se le proporcione acceso a la carpeta que administra los informes
financieros de la compañía.
Gestión de problemas
Para identificar los problemas, la organización debe analizar los datos y las
tendencias de los incidentes. la organización debe llevar a cabo un análisis de la
causa raíz y determinar las posibles acciones para prevenir que ocurran incidentes o
que se repiten.
sí los problemas se deben:
registrar y clasificar,
priorizar
escalar, si es necesario;
resolver, sí es posible
cerrar
los registros de los problemas en actualizar con las acciones tomadas. los cambios
necesarios para la resolución de los problemas deben gestionar de acuerdo con la
política de gestión de cambio.
Gestión de la continuidad del servicio
La organización debe crear, implementar y mantener 1 o más planes de continuidad
del servicio, el o los planes de continuar del servicio deben incluir los siguientes
elementos o contener una referencia a ellos:
Los criterios y las responsabilidades para invocar la continuidad del servicio.
Los procedimientos para implementar en caso de una pérdida importante en el
servicio,
Los objetivos de la disponibilidad del servicio cuando se invoca el plan de
continuidad del servicio.
Los procedimientos para regresar a las condiciones normales de trabajo.
Gestión de la seguridad de la información- Incidentes de seguridad de la
información.
Los controles de la seguridad de la información, debe
Evaluar y documentar los riesgos
Decisiones sobre los controles de SI
Implementaciones de los controles
Seguimiento y evaluación de eficiencia de los controles
Los incidentes de seguridad de la información se deben:
registrar y clasificar;
priorizar teniendo en cuenta el riesgo de seguridad de la información;
escalar, si es necesario;
resolver;
y cerrar.
la organización debe analizar los incidentes de seguridad de la información por tipo,
volumen e impacto en el sistema de gestión de servicios, en los servicios y en las
partes interesadas.
Los incidentes de seguridad de la información se deben informar y revisar para
identificar oportunidades de mejora.
3. Política de seguridad de la información:
La dirección con la autoridad apropiada debe aprobar una política de seguridad de la
información pertinente, esta política de seguridad de la información se debe
documentar y debe tener en cuenta los requisitos del servicio y las obligaciones.
La política de seguridad de la información debe estar disponible según corresponda.
la organización debe comunicar la importancia de cumplir con la política de seguridad
de la información y su aplicabilidad para el sistema de gestión de servicios y para los
servicios, las personas apropiadas:
en la organización;
los clientes y los usuarios;
los proveedores externos, los proveedores internos y otras partes interesadas.
Cláusula 9 Evaluación y desempeño de SGS
Presentación de informes
Mejora continua