AENOR-GuiaOrientativa-ISO 20000-1_2011.pdf

8/10/2019 AENOR-GuiaOrientativa-ISO 20000-1_2011.pdf

1/24

GUA ORIENTATIVA. CAMBIOS EN LA NORMA UNE-ISO/IEC 20000-1:2011

GUIA ORIENTATIVA.CAMBIOS REALIZADOS EN LA NUEVA VERSION

UNE-ISO/IEC 20000-1:2011 RESPECTO AUNE-ISO/IEC 20000-1:2007


2/24


INDICE

I. PRLOGO Pg.3II. INTRODUCCION Pg.4III. DIFERENCIAS ENTRE UNE-ISO/IEC 20000-1:2011 Y UNE-ISO/IEC 20000-1:2007 Pg.5

IV. TABLA COMPARATIVA DE VERSIONES (2007 vs. 2011) . Pg.8


3/24


I. PROLOGO

El siguiente documento es una gua orientativa elaborada en la Direccin de Desarrollo deAENOR para dar a conocer los principales cambios de la nueva versin de UNE-ISO/IEC 20000-1:2011 con respecto a la anterior versin UNE-ISO/IEC 20000-1:2007. Los requisitos necesariospara la certificacin en UNE-ISO/IEC 20000-1:2011 son los indicados en la propia norma.

La estructura es la siguiente:

II. INTRODUCCION.Se indica el periodo de vigencia de la anterior versin de UNE-ISO/IEC 20000-1:2007 y se enumeran como resumen los cambios a alto nivel en la nueva versinde 2011.

III. DIFERENCIAS ENTRE UNE-ISO/IEC 20000-1:2011 y UNE-ISO/IEC 20000-1:2007.

Se incluyen un resumen y aspectos a resaltar en negritay/o subrayado de los apartados 1 al 3dela nueva versin de la norma UNE-ISO/IEC 20000-1:2011.

Estos apartados de la norma son:1. OBJETO

1.1Generalidades

1 2 C d li i


4/24


II. INTRODUCCION

La norma ISO/IEC 20000-1 ha sido elaborada por el comit tcnico AEN/CTN 71 Tecnologa de laInformacin.

Esta segunda edicin (2011) anular y sustituir a las normas UNE-ISO/IEC 20000-1:2007 y UNE-

ISO/IEC 2000-1:2007/1M:2009 el 2014-01-01.

El ttulo completo de la norma es: UNE-ISO/IEC 20000-1:2011. Tecnologa de la Informacin.Gestin de Servicio. Parte 1: requisitos del Sistema de Gestin del Servicio (SGS).

La norma UNE-ISO/IEC 20000-1:2011 es idntica a la norma ISO/IEC 20000-1:2011.

Las principales diferencias son las siguientes:

1. Mayor armonizacin con la Norma ISO 9001;2. Mayor armonizacin con la Norma ISO/IEC 27001;3. Cambio en la terminologa para reflejar usos internacionales;4. Inclusin de muchas ms definiciones, modificacin de algunas, y eliminacin de dos

definiciones;5. Inclusin del trmino "sistema de gestin del servicio";6. Unificacin de los captulos 3 y 4 de la Norma ISO/IEC 20000-1:2005 para incluir todos los

d l d l l


5/24


III. DIFERENCIAS ENTRE UNE-ISO/IEC 20000-1:2011 Y UNE-ISO/IEC 20000-1:2007

Los requisitos de esta parte de la Norma ISO/IEC 20000 incluyen el diseo, transicin, provisin, yla mejora de los servicios para cumplir con los requisitos del servicio, y aportar un valor tantopara el cliente como para el proveedor del servicio. Esta parte de la Norma ISO/IEC 20000

requiere al proveedor del servicio un enfoque basado en procesos integrados cuando planifica,establece, implementa, opera, controla, revisa, mantiene y mejora un Sistema de Gestin delServicio (SGS).

Cuando se utiliza dentro de un SGS, los aspectos ms importantes de un enfoque de procesosintegrados y la metodologa PDCA son los siguientes (ver figura 1):

a) entender y cumplir los requisitos de servicio para lograr la satisfaccin del cliente;b) establecer la poltica y objetivos de la gestin del servicio;c) disear y proveer mediante el SGS, servicios que aportan valor al cliente;d) monitorizar, medir y revisar el comportamiento del SGS y de los servicios;e) mejorar de forma continua el SGS y los servicios utilizando mediciones objetivas


6/24


1. OBJETO1.1 Generalidades

La norma UNE-ISO/IEC 20000-1:2011 (en adelante ISO 20000-1), especifica al proveedor delservicio los requisitos para planificar, establecer, implementar, operar, monitorizar, revisar,

mantener y mejorar un SGS.

Los requisitos incluyen el diseo, transicin, provisin, y la mejora de los servicios para satisfacerlos requisitos de servicio. Esta parte de la serie ISO/IEC 20000 puede ser utilizada por:

a) una organizacinque demande servicios a los proveedores del servicio y que necesite garantade cumplimiento de sus requisitos de servicio;b) una organizacinque requiera un enfoque consistente de todos sus proveedores del servicio,

incluidos los de una cadena de suministro;c) un proveedor del servicio que tiene la intencin de demostrar su capacidad en el diseo,transicin, provisin y mejora de los servicios que cumplen los requisitos del servicio;d) un proveedor del serviciopara monitorizar, medir y revisar sus procesos de gestin del servicioy los servicios;e) un proveedor del servicio para mejorar el diseo, transicin y provisin de los serviciosmediante una implementacin y operacin eficaces del SGS;f) un asesor o auditor, para evaluar la conformidad del SGS de un proveedor del servicio respecto

l i it d t t d l i ISO/IEC 20000


7/24


1.2 Campo de aplicacin

Todos los requisitos contenidos en esta parte de la serie ISO/IEC 20000 son generales y estndestinados a aplicarse a todos los proveedores del servicio, independientemente de su tipo,

tamao, o de la naturaleza de los servicios entregados.

No es aceptable la exclusin de cualquiera de los requisitos contenidos en los captulos 4 a 9cuando un proveedor del servicio declara la conformidad con esta parte de la serie ISO/IEC 20000,independientemente de la naturaleza de la organizacin del proveedor del servicio.

La conformidad con los requisitos del captulo 4slo puede ser demostrada por un proveedor delservicio mostrando evidencias del cumplimiento de todos los requisitos del captulo 4 . Para los

requisitos del captulo 4, un proveedor del servicio no puede delegar en evidencias de gobiernode procesos que sean operados por terceros.

El proveedor del servicio puede demostrar la conformidad con los requisitos de los captulos del5 al 9 mostrando evidencias de cumplimiento de todos los requisitos. Como alternativa, elproveedor del servicio puede mostrar evidencias de cumplimiento de la mayora de losrequisitos y evidencias de gobierno de procesos, o parte de los procesos, operados por tercerosque el proveedor del servicio no opera directamente.


8/24


IV. TABLA COMPARATIVA DE VERSIONES (2007 vs. 2011)A continuacin se incluye el ndice de la nueva versin de la norma UNE-ISO/IEC 20000-1:2011

0INTRODUCCI N1 OBJETO1.1 Generalidades1.2 Campo de aplicacin2 NORMAS PARA CONSULTA

3 TRMINOS Y DEFINICIONES4. REQUISITOS GENERALES DEL SISTEMA DE GESTIN DEL SERVICIO4.1 Responsabilidad de la direccin4.1.1 Compromiso de la direccin4.1.2 Poltica de gestin del servicio4.1.3 Autoridad, responsabilidad y comunicacin4.1.4 Representante de la direccin4.2 Gobierno de los procesos operados por terceros4.3 Gestin de la documentacin4.3.1 Establecimiento y mantenimiento de documentos

4.3.2 Control de documentos4.3.3 Control de registros4.4 Gestin de recursos4.4.1 Provisin de recursos4.4.2 Recursos humanos4.5 Establecer y mejorar el SGS4.5.1 Definir el alcance4.5.2 Planificar el SGS (Planificar)4.5.3 Implementar y operar el SGS (Hacer)4.5.4 Monitorizar y revisar el SGS (Verificar)

4 5 4 1 G lid d


9/24


Pgina 9de 24

La siguiente tabla comparativa relaciona los apartados y sub-apartados de la versin de ISO 20000-1:2007 con la nueva ISO 20000-1:2011, considerando lanumeracin de los nuevos apartados as como los cambios para cada apartado/sub-apartado en la nueva versin 2011.

Compuesto por 3 columnas:

o Primera columna UNE-ISO/IEC 20000-1:2007 ndice de la versin 2007o Segunda columna UNE-ISO/IEC 20000-1:2011 ndice de la versin 2011o Tercera columna CAMBIOS NUEVA VERSION se indican incorporaciones, aclaraciones de requisitos a la nueva versin 2011.

UNE-ISO/IEC 20000-1: 2007 UNE-ISO/IEC 20000-1: 2011 CAMBIOS NUEVA VERSION

0 INTRODUCCIN 0 INTRODUCCIN

1 OBJETO Y CAMPO DE APLICACIN 1 OBJETO

1.1 Generalidades

1.2 Campo de aplicacin

Apartado nuevo en versin 2011 2 NORMAS PARA CONSULTA

2 TRMINOS Y DEFINICIONES 3 TRMINOS Y DEFINICIONES Ampliacin de la terminologa de 13 a 37 trminos

3. REQUISITOS DE UN SISTEMA DE GESTION 4. REQUISITOS GENERALES DEL SISTEMA DEGESTIN DEL SERVICIO


10/24


Pgina 10de 24


3.1 Responsabilidad de la direccin 4.1 Responsabilidad de la direccin4.1.1 Compromiso de la direccin

4.1.2 Poltica de gestin del servicio

4.1.3 Autoridad, responsabilidad y comunicacin

4.1.4 Representante de la direccin

- Se ampla y detalla, incluyendo como parte del compromiso de la direccin:* Comunicar la importancia de cumplir los requisitos legales y regulatorios, ascomo las obligaciones contractuales.

- Se ampla y detallan las caractersticas de la Poltica de gestin del servicio:

* Es la apropiada para el propsito del proveedor del servicio.

* Incluye un compromiso de satisfaccin de los requisitos del servicio.

* Incluye un compromiso de mejora continua de la eficacia del SGS y de losservicios a travs de la poltica de mejora continua.

* Proporciona un marco para el establecimiento y la revisin de los objetivosde gestin del servicio.

* Es comunicada y entendida por el personal del proveedor del servicio.

- La direccin debe asegurar que se implementan y establecenprocedimientosdocumentados de comunicacin

- Se detallan las responsabilidades del representante de la direccin para laprovisin del servicio (resp. sistema de gestin):

* Asegurar que se realizan las actividades para identificar, documentar ysatisfacer los requisitos del servicio.

* Asignar autorizaciones y responsabilidades para asegurar que se disean,implementan y mejoran los procesos de gestin del servicio conforme a lapoltica y objetivos de gestin del servicio.

* Asegurar que los procesos de gestin del servicio estn integrados con elresto de los componentes del SGS.


11/24


Pgina 11de 24


* Asegurar que los activos, incluyendo sus licencias, utilizados para proveer losservicios, se gestionan conforme a los requisitos legales y regulatorios y a lasobligaciones contractuales.

* Informar a la alta direccin del comportamiento y mejoras del sistema degestin y los servicios.

Sub-apartado nuevo en versin 2011 4.2 Gobierno de los procesos operados por terceros - Se detalla como el proveedor de servicio puede demostrar la conformidad conlos requisitos de los captulo del 5 al 9 mostrando:

* evidencias de cumplimiento de todos los requisitos (el proveedor delservicio opera todos los procesos directamente) :

* Evidencias de cumplimiento de la mayora de los requisitos, donde debenexistir evidencias de gobierno de los procesos, o parte de los procesos,operados por terceros y que el proveedor de servicio no opera directamente.

- Debe:

* Demostrar responsabilidad sobre los procesos y autoridad para exigiradhesin a los mismos

* Controlar la definicin de los procesose interfacescon otros procesos.

* Determinar el comportamiento de los procesos y la conformidad con losrequisitos de los procesos

* Controla la planificacin y priorizando las mejoras de los procesos.


12/24


Pgina 12de 24


Si el tercero es externo, se gestiona con el proceso de suministradoresSi el tercero es interno o cliente, se gestiona con el proceso de acuerdos denivel de servicio.

3.2 Requisitos de la documentacin 4.3 Gestin de la documentacin

4.3.1 Establecimiento y mantenimiento dedocumentos

4.3.2 Control de documentos

4.3.3 Control de registros

- Se ampla y detalla el apartado de documentacin:

* Se incluye como documento obligatorio el catlogo de servicios.

* Documentacin adicional, incluyendo la externa, para la provisin eficaz delservicio.

- Se debe establecer un procedimiento documentado para el control dedocumentos y el control de registros

3.3 Competencia, concienciacin y formacin 4.4 Gestin de recursos

4.4.1 Provisin de recursos4.4.2 Recursos humanos

- Se ampla y detalla la provisin de recursos (humanos, tcnicos, deinformacin, financieros) para el SGS y los servicios. Satisfaccin del cliente.

- Se ampla y detalla la competencia, concienciacin y formacin:

* Evaluar la eficacia de las acciones realizadas.

* Mantener registros apropiados de la educacin, formacin, habilidades yexperiencia.

4. PLANIFICACION E IMPLEMTNACIN DE LA GESTION DELSERVICIO

4.5 Establecer y mejorar el SGS

4.1 Planificacin de la gestin del servicio (Planificar) 4.5.1 Definir el alcance

4.5.2 Planificar el SGS (Planificar)

- Se detalla que debe contener la definicin de alcance:

* Unidad que provee los servicios y qu servicios.

* Localizacin geogrfica, cliente, tecnologa, etc.

- Se ampla y detalla el plan de gestin del servicio. La planificacin debe


13/24


Pgina 13de 24


tener en cuenta:* Poltica de gestin del servicio

* Requisitos del servicios y puede contener o hacer referencia a los contenidosdel plan de gestin del servicio

- Los nuevos contenidos:

* Limitaciones conocidas que pueden afectar al SGS

*Polticas, normas, requisitos legales y regulatorios y obligaciones contractuales.

* Estructura de autoridades, responsabilidades y roles del proceso

* Autoridades y responsabilidades de los planes, los procesos de gestin delservicio y servicios.

* Enfoque a adoptar para trabajar con terceros involucrados en el proceso dediseo y transicin de servicios nuevos o modificados.

- El plan de gestin de servicio alineado con los planes de los procesos.

4.2 Implementacin de la gestin del servicio y provisinde los servicios (Hacer)

4.5.3Implementar y operar el SGS (Hacer) - El proveedor del servicio debe implementar y operar el SGS para el diseo,transicin, provisin y mejora de los servicios de acuerdo al plan de gestin delservicio.

4.3 Monitorizacin, medicin y revisin (Verificar) 4.5.4 Monitorizar y revisar el SGS (Verificar)

4.5.4.1 Generalidades

4.5.4.2 Auditora interna

4.5.4.3 Revisin por la direccin

- Se ampla y detallan las auditoras internasy revisin por direccin.

* La auditora interna: debe existir un procedimiento documentado que incluyalas autoridades y responsabilidades para planificar y realizar auditoras ascomo para informar sobre los resultados y para el mantenimiento de losregistros de auditora.

- La revisin por direccin: aspectos mnimos que se deben ver en la revisinpor la direccin:

* Retroalimentacin del cliente

* Comportamiento y conformidad del servicio y de los procesos

* Niveles actuales y previstos de RRHH, tcnicos, de informacin y financieros.


14/24


Pgina 14de 24


* Capacidades humanas y tcnicas actuales y previstas Riesgos* Resultados y acciones de seguimiento de auditoras.

* Resultados y acciones de seguimiento de las revisiones de la gestin previas.

* Estado de las acciones correctivas y preventivas.

* Cambios que puedan afectar al SGS y a los servicios.

* Oportunidades de mejora

Se deben mantener registros de las revisiones por la direccin que debenincluir, al menos, las decisiones y acciones relacionadas con los recursos, lamejora de la eficacia del SGS y la mejora de los servicios

4.4 Mejora continua (Actuar) 4.5.5 Mantener y mejorar el SGS ( Actuar)

4.4.1 Poltica4.4.2 Gestin de las mejoras del servicio

4.5.5.1 Generalidades - Debe existir un procedimiento documentado que incluya las autoridades yresponsabilidades para identificar, documentar, evaluar, aprobar, priorizar,gestionar, medir e informar de las mejoras

4.4.2 Gestin de las mejoras del servicio

4.4.3 Actividades

4.5.5.2 Gestin de mejoras Se detalla la gestin de mejoras.

- Se deben priorizar las mejoras, y se deben planificar las mejoras aprobadas.

Las actividades de mejora deben incluir como mnimo:

* Establecimiento de objetivos de mejora en uno o ms de los siguientesaspectos: calidad, valor, capacidad, coste, productividad, utilizacin de recursosy reduccin de riesgos.

* Garantizar que las mejoras aprobadas se apliquen.

* Medicinde las mejoras implantadas frente a los objetivos establecidos. Y

donde estos no se hayan alcanzado tomar las acciones necesarias.* Informe de las mejoras implementadas.


15/24


Pgina 15de 24


5. PLANIFICACION E IMPLEMENTACION DE NUEVOSSERVICIOS O DE SERVICIOS MODIFICADOS 5 DISEO Y TRANSICIN DE SERVICIOS NUEVOS OMODIFICADOS

5.1 Generalidades

5.2 Planificacin de servicios nuevos o modificados

5.3 Diseo y desarrollo de servicios nuevos omodificados

5.4 Transicin de servicios nuevos o modificados

- Se ampla el apartado dividiendo en planificacin, diseo y desarrollo, ytransicin de serviciosnuevos o modificados.

- La planificacin de servicios nuevos o modificados deben incluir (oreferenciar):

* Las actividades a ser realizadas por el proveedor del servicio y tercerosincluyendo las actividades a realizar en la relacin entre el proveedor y losterceros.

* Las fechas para las actividades planificadas.

* Las dependencias de otros servicios,

* Las pruebas requeridas para los servicios nuevos o modificados.

- Se debe planificar la retirada de servicios. Esta planificacin contempla las

fechas de retirada, archivo, eliminacin transferencia de datos,documentacin y componentes de servicio.

- El diseo y desarrollo de servicios nuevos o modificados debe incluir:

* Autoridad y responsabilidad para la provisin de los servicios nuevos modificados.

* Actividades del proveedor de servicio, el cliente y terceros.

* Requisitos de RRHH, financieros, etc.

* Tecnologa, contratos, SLAs, planes, polticas nuevos o modificados.

* Actualizacin del Catlogo de servicios.

- La transicin de nuevos servicios o modificados:

* se deben probar para verificarque cumplen con los requisitosdel servicio, eldiseoy los criterios de aceptacin.

* Relacin con procesos de entrega y despliegue.

* Informar de los resultados obtenidos, una vez completas las actividades detransicin.


16/24


Pgina 16de 24


6. PROCESOS DE LA PROVISION DEL SERVICIO 6 PROCESOS DE PROVISIN DEL SERVICIO6.1 Gestin de nivel de servicio 6.1 Gestin del nivel de servicio - Se debe acordar un catlogode servicios con el cliente.

- El catlogo debe incluir las dependencias entre los servicios y loscomponentesdel servicio.

- En los SLAs acordados con el cliente se deben incluir adems de los objetivosde servicio y la carga de trabajo, los requisitos del servicio las excepcionesacordadas.

- El proceso de gestin de cambios controla los cambios en el catlogo deservicios, requisitosservicio, el SLAy otros acuerdosdocumentados.

- Para los componentes de un servicioproporcionadospor un grupo interno ocliente,el proveedor del servicio debe desarrollar, acordar, revisar y mantener

un acuerdo documentado, definiendo las actividades y las interfaces entre lasdos partes. De igual forma se debe monitorizar el desempeo del grupointerno o cliente.

6.2 Generacin de informes de servicio 6.2 Informes del servicio - Los informes se deben documentar y acordar adems de entre el proveedordel servicio y cliente, con las partes interesadas

- Los informes de servicio adems contendrn informacin sobre:

* El despliegue de servicios nuevos o modificados y las invocacionesdel plande continuidad del servicio.

* Las quejasdel servicio.

6.3 Gestin de la continuidad y disponibilidad del servicio 6.3 Gestin de la continuidad y disponibilidad delservicio

6.3.1 Requisitos de continuidad y disponibilidad del

- Evaluar y documentar riesgos sobre Disponibilidad y Continuidad de losservicios.

- Los requisitos de continuidad y disponibilidad se deben documentar yacordar adems de entre el proveedor del servicio y cliente, con las partes


17/24


Pgina 17de 24


servicio interesadas

6.3.2 Planes de continuidad y disponibilidad - El plan de continuidad del serviciodebe incluir, al menos:

* Los procedimientos a implementar (aplicar)en caso de una prdida relevantedel servicio o referencia a ellos.

* Los objetivos de disponibilidadcuando se invoque el plan.

* Los requisitos de recuperacin.

* El enfoque para el retorno a las condiciones de trabajo normales. (se trataanteriormente como Actividad de vuelta a la normalidad)

- El plan de disponibilidad del serviciodebe incluir, al menos* Requisitos de disponibilidad

* Objetivos de disponibilidad

6.3.3 Monitorizacin y prueba de la continuidad y ladisponibilidad del servicio

- Los planes de continuidad del servicio se prueban contra los requisitos decontinuidad del servicio (se elimina de acuerdo a las necesidades del negocio)

- Los planes de disponibilidad se prueban contra los requisitos dedisponibilidad.

6.4 Elaboracin del presupuesto y contabilidad de losservicios de TI

6.4 Elaboracin de presupuesto y contabilidad delos servicios

- Interfazentre este proceso y otros procesos de gestin financiera

- En la elaboracin de presupuestos y contabilidad para los componentes del

servicioincluye al menos:

* Activos incluyendo licenciasutilizados para proveer los servicios

* recursos compartidos


18/24


Pgina 18de 24


* costes de estructura,* inversiones y gastos,

* servicios suministrados externamente,

* Personal e instalaciones.

- Distribuir los costes indirectos y asignar los costes directos, a los servicios.

6.5 Gestin de la capacidad 6.5 Gestin de la capacidad - El plan de capacidad se debe elaborar, implementarymantener considerandorecursos: humanos, tcnicos, de informacin y financieros.

- Se indica que el plan de capacidad debe contemplar adems, el impactopotencial de cambios legales, regulatorios, contractuales u organizaciones.

6.6 Gestin de la Seguridad de la Informacin 6.6 Gestin de la seguridad de la informacin

6.6.1 Poltica de seguridad de la Informacin

- Se alinea con la ISO 27001.

- La poltica de seguridad debe tener en cuenta requisitos de los servicios ylegales.

- Se detallan nuevas responsabilidades de la direccin:

* Garantizar que se establecen los objetivos de seguridad.

* Definir el enfoque a tomar para la gestin de los riesgos de de lainformacin y sus criterios para asumir los riesgos.

* Asegurar que se llevan a cabo las evaluaciones de riesgosde seguridad de lainformacin a intervalos planificados.

* Asegurar que se realizan auditoras internas de seguridad de la informacin.

* Asegurar que se revisan los resultados de las auditorias para identificaroportunidades de mejora.

6.6.2 Controles de seguridad de la Informacin - Implementar y operar controles de seguridad de informacin (fsicos,administrativos y tcnicos):

* Preservar Confidencialidad, integridad y accesibilidad(ver glosario en lanorma) de los activos de informacin.


19/24


Pgina 19de 24


* Cumplir con los requisitos de la poltica de seguridad de la informacin* alcanzar los objetivos de gestin de la seguridad de la informacin

* gestionar los riesgos relacionados con la seguridad de la informacin

- El proveedor del servicio debe revisar la eficacia de los controles de seguridadde la informacin, debe llevar a cabo las acciones necesarias e informar de lasacciones tomadas

- El proveedor del servicio debe documentar, acordar e implementar controlesde seguridad de la informacin con las organizaciones externas que tenganque acceder o gestionar informacin o serviciosdel proveedor de servicios.

6.6.3 Cambios e incidencias de seguridad de lainformacin

- Evaluar las peticiones de cambio para identificar nuevos riesgos o riesgosmodificadosy el impacto potencial sobre la polticay controles de seguridadde la informacin.

- Las incidencias de seguridad a travs del proceso de gestin de incidencias.

- La prioridaddebe ser la adecuada a los riesgos de seguridad.

7. PROCESOS DE RELACIN

7.1 Generalidades

7 PROCESOS DE RELACIN

7.2 Gestin de las relaciones con el negocio 7.1 Gestin de relaciones con el negocio - El proveedor de servicios debe establecer un mecanismo de comunicacincon los clientes.

- El proveedor de servicios debe revisar con los clientes el comportamiento delos servicios a intervalos planificados

- Deben coordinarse los cambios de requisitos del servicio, con el proceso degestin de cambio y proceso de gestin de SLAs.

7.3 Gestin de suministradores 7.2 Gestin de suministradores - Se debe acordar un contrato documentadocon el suministrador.

- Los aspectos a los que deben incluir o hacer referencia los contratos con los


20/24


Pgina 20de 24


suministradores:* Alcancede los servicios,

* Dependenciasentre servicios, procesos y las partes.

* Requisitosa ser satisfechos por el suministrador

* Objetivosdel servicio

* Interfaces entre los procesos de gestin del servicio ejecutados por elsuministrador y por terceros.

* Integracin de las actividades del suministrador dentro del sistema degestin del servicio.

* Caractersticasde carga de trabajo.

* Las excepcionesdel contrato y como se manejan* Autoridades y responsabilidades del proveedor del servicio y delsuministrador

* Informaciny comunicacin a ser proporcionada por el suministrador.

* Actividadesy responsabilidades para la finalizacin normal o anticipadadelcontrato y la trasferencia de los servicios a terceros.

- Adems, el proveedor del servicio debe verificar que los suministradoresprincipales gestionan a sus suministradores subcontratados para cumplir lasobligaciones contractuales.

- El proveedor de servicios deberevisar el comportamiento del suministradorfrente al contrato a intervalos planificados

8 PROCESOS DE RESOLUCION

8.1 Antecedentes

8 PROCESOS DE RESOLUCION


21/24


Pgina 21de 24


8.2 Gestin del incidente 8.1 Gestin de incidencias y peticiones de servicio - Se ajusta el trmino de incidente a incidencia. Procedimiento documentado.- Se diferencia explcitamente entre incidencia y peticin de servicio.

- La priorizacinde una incidencia o peticin de servicio se realiza en base alimpacto y urgencia.

- Informacin de las entregas (xito, fracaso, fechas) debe estar disponible parael proceso de gestin de incidencias.

- si los SLOs no se cumplen, informar al cliente y partes interesadas, realizandoescaladode acuerdo a procedimiento.

- Se debe acordar con el cliente que es una incidencia grave.

- La alta direccin debe ser informada de las incidencias graves y debeasegurar que es nombrado un responsable de gestionar las incidencias graves.

- Una vez restaurado el servicio las incidencias graves deben ser revisadas paraidentificar oportunidades para la mejora.

8.3 Gestin del problema 8.2 Gestin de problemas - Cuando la causa raz de un problema ha sido identificada pero el problemano ha sido resuelto de manera permanente, el proveedor del servicio debeidentificar las acciones para reducir o eliminarel impacto del problema en losservicios. Los errores conocidos deben ser registrados .

9. PROCESOS DE CONTROL 9 PROCESOS DE CONTROL


22/24


Pgina 22de 24


9.1 Gestin de la Configuracin 9.1 Gestin de la configuracin - Se elimina el concepto de poltica por una definicin documentada de cadatipo de CI.

- Se explicita la informacin mnima a registrar por CI:

* Descripcin del CI

* relaciones entre CIs (entre el CI y otros CIs)

* relaciones entre CI y otros componentes (ver definicin de componente)

* estado

* versin

* ubicacin

* peticiones de cambio asociadas

* problemas y errores conocidos asociados- Se debe documentar un procedimiento para el registro, control y seguimientode las versiones de los CIs .

- Se indica que los cambios en los CIs deben ser trazables y auditables paragarantizar la integridad de CIs y CMDB

- Facilitar informacin al proceso de gestin de cambios para la evaluacin delas peticiones de cambio.


23/24


Pgina 23de 24


9.2 Gestin del cambio 9.2 Gestin de cambios - Debe existir una poltica documentada de gestin de cambios:* defina los CI que estn bajo control de cambios

* los cambios con el potencial de tener un gran impacto en los servicios o en elcliente.

- Los cambios con gran impacto en los servicios o cliente y su gestin a travsdel Diseo y transicin de Servicios nuevos o modificados

- La transferencia de un servicio al cliente o tercer, y la eliminacin de unservicio se debe considerar como un cambio con alto impacto potencial.

- Peticiones de cambio clasificadas con gran impactoen los servicios o clientes,se deben gestionar mediante el proceso de diseo y transicin de serviciosnuevos o modificados

- Se debe acordar y procedimentar con el cliente la definicin de los cambiosde emergencia.

- La toma de decisiones en el cambio debe tener en cuenta:

* Riesgos

* Impactos potenciales a servicios y clientes

* Requisitos del servicio

* Beneficios del negocio

* Viabilidad tcnica

* Impacto financiero

- Los cambios aprobados se deben probar, y el mecanismo de marcha atrs

siempre que se pueda tambin se debe probar.- Los registros de la CMDB se deben actualizar tras el despliegue satisfactoriode los cambios


24/24


Pgina 24de 24


10. PROCESO DE ENTREGA10.1 Proceso de gestin de la entrega

9.3 Gestin de la entrega y despliegue - Los criterios de aceptacinpara las entregas se deben acordar con el cliente ylas partes interesadas.

- Si los criterios de aceptacin no se cumplen el proveedor del servicio debetomar la decisin junto a las partes interesadas sobre el despliegue y lasacciones necesarias.

- Las entregas de emergencia se deben gestionar segn un procedimientodocumentado que se relacione con el procedimiento de cambios deemergencia.

- Siempre que sea posible deben probarse los mecanismos de marcha atrs.

AENOR-GuiaOrientativa-ISO 20000-1_2011.pdf

Documents

AENOR-GuiaOrientativa-ISO 20000-1_2011.pdf