Por Clare Naden el 20 agosto 2019
Un sistema de gestión de servicios de tecnologías de la información (SGSTI) es una herramienta estratégica para ayudar a las organizaciones a mejorar la eficiencia, optimizar el uso de tecnologías, ahorrar dinero y proporcionar muchos otros beneficios que van más allá de las tecnologías de la información. La serie 20000 de ISO e IEC proporciona el mejor pensamiento internacional para un SGSTI efectivo. Algunas partes de la serie recién fueron actualizadas.
Algunos de los expertos con mayor conocimiento en el mundo en SGSTI trabajaron conjuntamente para desarrollar ISO / IEC 20000-1, Tecnologías de la información – Gestión de Servicios – Parte 1: Requisitos del sistema de gestión de servicios. Es una herramienta valiosa para las organizaciones que desean implementar o mantener un SGSTI. Tras su revisión a fines del año pasado, se actualizaron dos documentos de orientación de la serie y se desarrolló otro. ISO / IEC 20000-2, Tecnologías de la información – Gestión de Servicios – Parte 2: Orientación sobre la aplicación de sistemas de gestión de servicios e ISO / IEC 20000-3, Tecnologías de la información – Gestión de servicios – Parte 3: Orientación sobre la definición del alcance y la aplicabilidad de ISO / IEC 20000-1, han sido revisados y armonizados por el nuevo informe técnico ISO / IEC TR 20000-7, Tecnologías de la información – Gestión de servicios – Parte 7: Orientación sobre la integración y correlación de ISO / IEC 20000-1: 2018 a ISO 9001: 2015 e ISO / IEC 27001: 2013.
Estos documentos proporcionan información importante y recomendaciones para proveedores de servicios, consultores y evaluadores para cumplir con los requisitos de ISO/IEC 20000-1. Estos y otros documentos de la serie ayudan a los usuarios a interpretar los requisitos de ISO / IEC 20000-1 con mayor precisión y también incluyen ejemplos y sugerencias para que puedan aplicarlo de manera más efectiva. Esto incluye políticas de gestión de servicios, objetivos, planes, procesos de gestión de servicios, interfaces de procesos, documentación y recursos.
La Sra. Jan Begg, Presidenta del subcomité técnico de ISO e IEC que revisó las normas, dijo que las mejoras a las partes 2 y 3 recientemente revisadas incluyen una mayor claridad de orientación para cada cláusula, y orientación avanzada sobre cómo escribir declaraciones de alcance apropiadas y precisas. “Ambos documentos tienen en cuenta la estructura de alto nivel, que es una estructura común a todos las normas del sistema de gestión ISO (MSS), creando así una funcionalidad adicional y compatibilidad con otras normas. La Parte 7 proporciona información adicional y orientación al adoptar ISO 9001 e ISO / IEC 27001 además de ISO / IEC 20000-1 “.
ISO / IEC 20000-2, ISO / IEC 20000-3, ISO / IEC TR 20000-7 y todas las normas de la serie ISO / IEC 20000 se pueden adquirir a través de su miembro ISO nacional o en la Tienda ISO. 1) Las series ISO / IEC 20000, incluidas ISO / IEC 20000-2, ISO / IEC 20000-3 e ISO / IEC TR 20000-7, fueron desarrolladas por el comité técnico conjunto de ISO e IEC ISO / IEC JTC 1, Tecnologías de la Información, subcomité SC 40, Gestión de servicios de TI y Gobierno de TI, cuya secretaría está en manos de Standards Australia (SA), miembro de ISO para Australia.
Traducción libre de Grupo CRASA y Asociados, S.C.
Fuente: https://www.iso.org/news/ref2421.html