Como ya sabrán, cada norma ISO suele tener un proceso de revisión cada 5 años para que se mantenga actualizada y cumpla con los requisitos que se exigen en cada ocasión.
De igual forma, y aunque llegue con algo de retraso, parece ser que, tras la revisión de la versión de 2011, se va a publicar la versión de 2018.
Diferencias con ISO 9001
Es cierto que tanto ISO 20000 como ISO 9001 presentan similitudes. Ambas están centradas en la orientación al cliente y a la organización. Sin embargo, la principal diferencia es que ISO 20000 se centra principalmente en las nuevas tecnologías. El desarrollo de este sector y los servicios relacionados con él han hecho que sea necesaria su propia norma.
¿Qué incluye ISO 20000?
En primer lugar, al igual que todas las nuevas normas que se han publicado estos últimos años, se busca la integración, es decir, se podrá integrar con otras normas como ISO 9001:2015 u otras como ISO 27001.
También incluye una perfecta adaptación de los marcos de trabajo que conlleva la evolución de las tecnologías de la información.
Anexo SL:
Esta norma adopta el formato Anexo SL, formato seguido por otras normas como ISO 14001 o 9001, lo que permitirá una mayor integración con las demás normas.
La cláusula 8 incluirá modificaciones con respecto a la versión de 2011.
¿Por qué es necesaria una versión de ISO 20000?
Ya hemos mencionado que a diferencia de ISO 9001, se centra en las tecnologías de la información, por lo que debe garantizar:
Capacidad de adaptación a los procesos de negocio que son cada vez más ágiles y digitalizados.
Necesidad de una norma que se pueda integrar con las demás normas publicadas ya actualizadas.
¿Cuáles son las novedades de ISO 20000?
La norma trae novedades a diferentes niveles:
Servicios
Las podemos dividir en dos:
- Gestión de incidencias y peticiones llamada Gestión de la continuidad
- Gestión de la disponibilidad
Nuevos procesos
Encontramos 3 como:
- Gestión de la demanda
- La gestión del conocimiento
- Gestión de activos
Planes de disponibilidad
Los planes de disponibilidad, que anteriormente eran un proceso independiente, ya no lo son. De ahora en adelante se incorporarán en el capítulo del plan de continuidad o gestión de incidencias y peticiones.
Flexibilidad
A pesar de que los procesos en general no suelen tener una sola forma de realizarse, por lo que no son obligatorios, es decir, cada organización puede adaptar aquellos procesos que se le pueden aplicar. Siempre y cuando se mantenga la filosofía para aplicar los requisitos a nivel global y los procesos que se deben cumplir según el marco normativo.
Pequeños Cambios
También encontramos pequeños cambios como:
- Ahora se han separado algunas cláusulas que en un momento anterior estaban separadas. Como, por ejemplo:
- Disponibilidad del servicio y continuidad del servicio
- Solicitud de servicio y gestión de incidentes
¿Qué se necesita para documentar los procesos?
Ya hemos mencionado que se ha ganado en flexibilidad a la hora de realizarlos. Sin embargo, hay algunos elementos a tener en cuenta:
- Necesidad de definir una Política deLa cantidad de procedimientos documentados necesarios se han reducido.
- El anterior requisito de CMDB (configuration management database) es sustituido por un nuevo requisito
- La política de mejora continua que se incluye en las normas ISO actualizadas, debe tenerse en cuenta para determinar cuáles son los criterios de evaluación y cuáles son las oportunidades de mejora.
- Ahora la cláusula de notificación del servicio se encuentra dentro de las clausulas para elaborar informes.
- El anterior requisito que exigía documentar el plan de Capacidad y Disponibilidad se ha cambiado por requisitos para planificar la capacidad y disponibilidad del servicio. liberación de servicios para que se definan los tipos de liberación y frecuencia.
Relación con ISO 27001
Como ya hemos dicho, ISO 20000 se centra en la orientación al cliente y a la organización, por lo que presenta similitudes con ISO 9001. No obstante, al igual que presenta similitudes con esta norma, también las presenta con ISO 27001. Esto se debe a que la norma ISO 20000 de 2018 se centra en las nuevas tecnologías, mientras que ISO 27001 se encarga de los Sistemas de Gestión de Seguridad de la Información.
Esto quiere decir que, al estar ambas centradas en las nuevas tecnologías compartirán terminología y estructura, uno de los grandes objetivos que se intentan conseguir al publicar nuevas normas.
Tomado de: https://www.isotools.org
No hay comentarios.:
Publicar un comentario