ISO 20000

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 18 de julio de 2018; las comprobaciones requieren 8 ediciones .

ISO 20000 es un estándar internacional para la gestión y mantenimiento de servicios de TI . Este estándar fue creado en 2005 y reemplazó al anterior estándar BS 15000 , que fue creado por la British Standards Institution .

ISO 20000 Tecnologías de la información - Gestión de servicios. Parte 2: Código de prácticas" son recomendaciones prácticas sobre los procesos, cuyos requisitos se formulan en la primera parte. Es una guía para auditores y empresas que pretenden certificarse. Contiene 10 secciones.

Por un lado, GOST doméstico fue desarrollado por el método de traducción auténtica del texto original de ISO 20000, es decir, desde el punto de vista de la "letra de la ley", estos estándares son iguales y equivalentes. Por otro lado, son completamente diferentes desde el punto de vista de la "práctica de aplicación de la ley", ya que la certificación para el cumplimiento de GOST R ISO / IEC 20000 la llevan a cabo organizaciones que no tienen nada que ver con la estructura de los registradores de ISO.

Variedades de normas

Hasta la fecha, están en vigor las siguientes normas rusas auténticas:

• GOST R ISO/IEC 20000-1-2013 Tecnología de la información (TI). Gestión De Servicios. Parte 1. Requisitos para un sistema de gestión de servicios [1]
• GOST R ISO/IEC 20000-2-2010 Tecnología de la información (TI). Gestión De Servicios. Parte 2: Código de prácticas [2]
• GOST R ISO/IEC 20000-3-2014 Tecnología de la información (TI). Gestión De Servicios. Parte 3: Directrices para determinar el alcance y la aplicabilidad de ISO/IEC 20000-1 [3]

ISO 20000-1 es una descripción detallada de los requisitos para un sistema de gestión de servicios de TI y la responsabilidad de iniciar, implementar y mantener organizaciones. Esta parte consta de 10 apartados, 13 procesos, recogidos en cinco grandes grupos:

1. Proceso de prestación de servicios: el grupo incluye la gestión del nivel de servicio, la gestión de la continuidad y la disponibilidad, la gestión de la capacidad, los informes de prestación de servicios, la gestión de la seguridad de la información, la elaboración de presupuestos y la contabilidad de costes.
2. Procesos de relación: Esta área incluye la gestión de relaciones comerciales, gestión de proveedores.
3. Procesos de resolución: los desarrolladores del estándar se centran en los incidentes que se han evitado o resuelto con éxito: gestión de problemas, gestión de incidentes.
4. Procesos de control: esta sección cubre los procesos de gestión de cambios y configuración.
5. Proceso de lanzamiento: estamos hablando del desarrollo de soluciones nuevas y la corrección de las existentes.

Características de los estándares cambiantes

En 2011, la norma ISO 20000 se actualizó con una nueva edición de ISO/IEC 20000:2011.

Los autores del estándar notaron los siguientes cambios en esta versión:

• "alineación" más cercana (alineación) con el estándar ISO 9001;
• una "alineación" más estrecha con la norma ISO 27001 (ver también GOST R ISO/IEC 27013-2014 [4] );
• cambios en la terminología para reflejar las especificidades de la solicitud internacional;
• agregar un gran número de nuevas definiciones de términos, cambiar algunas de las preexistentes y eliminar dos definiciones;
• consolidación de las cláusulas 3 y 4 de ISO/IEC 20000-1:2005 para recopilar todos los requisitos generales para un sistema de gestión de servicios de TI en una cláusula de la norma;
• aclaraciones a los requisitos de supervisión (gobierno) sobre los procesos que son realizados por terceros involucrados en la provisión o consumo de servicios de TI;
• aclaraciones sobre la determinación de los límites de la certificación (el alcance del sistema de gestión de servicios de TI certificado);
• aclaración de la aplicación de la metodología PDCA al sistema de gestión de servicios de TI y, en particular, a los procesos y servicios de TI;
• la aparición de nuevos requisitos para el diseño e implementación (diseño y transición) de servicios de TI nuevos y modificados.

Notas

1. ↑ GOST R ISO/IEC 20000-1-2013 Tecnología de la información (TI). Gestión De Servicios. Parte 1. Requisitos para un sistema de gestión de servicios, GOST R de fecha 08 de noviembre de 2013 No. ISO/IEC 20000-1-2013 . docs.cntd.ru. Consultado el 13 de mayo de 2019. Archivado desde el original el 13 de mayo de 2019. (indefinido)
2. ↑ GOST R ISO/IEC 20000-2-2010 Tecnología de la información (TI). Gestión De Servicios. Parte 2. Código de práctica, GOST R del 12 de noviembre de 2010 No. ISO/IEC 20000-2-2010 . docs.cntd.ru. Consultado el 13 de mayo de 2019. Archivado desde el original el 13 de mayo de 2019. (indefinido)
3. ↑ GOST R ISO/IEC 20000-3-2014 Tecnología de la información (TI). Gestión De Servicios. Parte 3. Directrices para determinar el alcance y la aplicabilidad de ISO/IEC 20000-1, GOST R del 11 de junio de 2014 No. ISO/IEC 20000-3-2014 . docs.cntd.ru. Consultado el 13 de mayo de 2019. Archivado desde el original el 13 de mayo de 2019. (indefinido)
4. ↑ GOST R ISO/IEC 27013-2014 Tecnología de la información (TI). Métodos y medios para garantizar la seguridad. Directrices para el uso conjunto de ISO/IEC 27001 e ISO/IEC 20000-1, GOST R de fecha 16 de septiembre de 2014 No. ISO/IEC 27013-2014 . docs.cntd.ru. Consultado el 13 de mayo de 2019. Archivado desde el original el 13 de mayo de 2019. (indefinido)

Enlaces

• "Guía metodológica para la preparación de los exámenes profesionales ISO 20000 Foundation e ISO 20000 Foundation Bridge" Archivado el 13 de marzo de 2011 en Wayback Machine .