Qué ofrece la implantación de ISO/IEC 20000-1:2018 “Sistema de Gestión de Servicios de Tecnologías de la Información” a la empresa(el 29 de septiembre de 2018 se publicó el borrador y el 22 de noviembre de 2018 se cierra la revisión y aprobación)
Entre otros beneficios, consideramos los siguientes:
- Reducir el tiempo de cambio y mejora en la implantación de TI (Tecnología de Ia Información) basándonos en procesos de gestión del servicio, políticas, objetivos y controles, y estableciendo un ciclo de mejora continúa PDCA (Plan-Do-Check-Act: Planificar-Hacer-Verificar-Actuar).
- Asegurar el servicio de TI, ¿qué necesita mi empresa?
- Potenciar la innovación, los cambios se tratan con rapidez y habilidad.
- Minimizar los riesgos asociados a los servicios TI
- Optimizar los recursos económicos: reducir coste y generar negocio.
- Valor añadido: Mejorar la imagen de la empresa aportando confianza y distinción frente a la competencia.
Cuál es el objeto, el enfoque y los procesos clave de la ISO/IEC 20000-1
El objetivo es conseguir servicios TI con una calidad adecuada, que cumpla el nivel de servicio acordado y que tenga un coste apropiado.
Servicio TI: conjunto de funciones y tareas relacionadas entre sí que dan apoyo al negocio de los clientes.
Infraestructura TI: Hardware, software, redes, documentación, …, provisión de los servicios TI.
El enfoque TI: implantar métodos y procesos de trabajo riguroso y profesional para prestar servicio TI de forma eficiente y cumpliendo con los requisitos de los clientes y del negocio.
Novedades de la normativa en su nueva versión 2018
- Estructura de Alto Nivel; alienable con distintas normativas de sistemas de gestión (27001 “Seguridad de la información”, 22301 “Continuidad de negocio”, 9001 “Sistemas de gestión de la calidad”,…).
- Contexto de la organización; mayor entendimiento de los factores que afectan a la empresa en relación a la gestión de servicios.
- Nuevos requisitos para el plan de: servicios, conocimiento, objetivos.
- Gestionamos los riesgos y las oportunidades de la empresa.
- Programamos y definimos las acciones para conseguir los objetivos.
- Seguimos las acciones que midan, analicen y evalúen las No conformidades y las Acciones correctivas
- Control de las partes en el ciclo de vida del servicio
- Se separa la gestión de incidencias de las peticiones de servicio, la continuidad de la disponibilidad del servicio, …
- Se reduce la documentación, se modifican términos y se alinean conceptos de Seguridad de la Información con la norma ISO 27000.