Quito Ecuador EXTRACTO

(1)

NORMA

TÉCNICA

ECUATORIANA

NTE INEN-ISO/IEC 20000-1

Segunda edición

2015-12

TECNOLOGÍAS DE LA INFORMACIÓN

— GESTIÓN DEL SERVICIO

— PARTE 1: REQUISITOS DEL SISTEMA DE GESTIÓN DEL

SERVICIO (ISO/IEC 20000-1:2011, IDT)

INFORMATION TECHNOLOGY — SERVICE MANAGEMENT — PART 1: SERVICE MANAGEMENT SYSTEM REQUIREMENTS (ISO/IEC 20000-1:2011, IDT)

_____________________________________

Correspondencia:

Esta Norma Técnica Ecuatoriana es una traducción idéntica de la Norma Internacional ISO/IEC 20000-1:2011.

DESCRIPTORES:Tecnología, información, gestión, servicio, sistema, requisitos ICS:03.080.99; 35.020

27 Páginas

(2)

Prólogo nacional

Esta Norma Técnica Ecuatoriana NTE INEN-ISO/IEC 20000-1, es una traducción idéntica de la Norma Internacional ISO/IEC 20000-1:2011. Information technology — Service management — Part

1: Service management system requirements. El Ministerio de Telecomunicaciones y de la Sociedad

de la Información, MINTEL, es el responsable de la traducción de esta Norma Técnica Ecuatoriana, y de su adopción es el Comité Técnico de Normalización del INEN de “Tecnologías de la Información”.

(3)

Índice

Página Prólogo………..…..iv Introducción………...….vi

1 Objeto y campo de aplicación ... 1

1.1 Generalidades ... 1

1.2 Aplicación ... 2

2 Referencias normativas... 2

3 Términos y definiciones... 2

4 Requisitos generales del sistema de gestión del servicio... 7

4.1 Responsabilidad de la dirección ... 7

4.1.1 Compromiso de la dirección ... 7

4.1.2 Política de gestión del servicio ... 8

4.1.3 Autoridad, responsabilidad y comunicación ... 8

4.1.4 Representante de la dirección ... 8

4.2 Gobierno de los procesos operados por terceros ... 8

4.3 Gestión de documentación ... 9

4.3.1 Establecimiento y mantenimiento de documentos ... 9

4.3.2 Control de documentos ... 9 4.3.3 Control de registros ... 10 4.4 Gestión de recursos ... 10 4.4.1 Provisión de recursos ... 10 4.4.2 Recursos humanos ... 10 4.5 Establecer y mejorar el SGS ... 10 4.5.1 Definir el alcance ... 10 4.5.2 Planificar el SGS (Planificar) ... 11

4.5.3 Implementar y operar el SGS (Hacer) ... 11

4.5.4 Monitorear y revisar el SGS (Verificar) ... 12

4.5.5 Mantener y mejorar el SGS (Actuar) ... 13

5 Diseño y transición de servicios nuevos o modificados ... 14

5.1 Generalidades ... 14

5.2 Planificación de servicios nuevos o modificados ... 14

5.3 Diseño y desarrollo de servicios nuevos o modificados ... 15

5.4 Transición de servicios nuevos o modificados ... 15

6 Procesos de entrega del servicio ... 16

6.1 Gestión del nivel del servicio ... 16

6.2 Informes del servicio ... 16

6.3 Gestión de continuidad y disponibilidad del servicio ... 17

6.3.1 Requisitos de continuidad y disponibilidad del servicio ... 17

6.3.2 Planificación de continuidad y disponibilidad del servicio ... 17

6.3.3 Monitoreo y pruebas de continuidad y disponibilidad del servicio ... 18

6.4 Presupuesto y contabilidad de los servicios ... 18

6.5 Gestión de la capacidad ... 19

6.6 Gestión de seguridad de la información... 19

6.6.1 Política de seguridad de la información ... 19

6.6.2 Controles de seguridad de la información... 19

6.6.3 Cambios e incidentes de seguridad de la información ... 20

7 Procesos de relación ... 20

7.1 Gestión de relaciones con el negocio ... 20

7.2 Gestión de suministradores ... 21

(4)

8 Procesos de resolución ... 22

8.1 Gestión de incidentes y peticiones del servicio ... 22

8.2 Gestión de problemas ... 23

9 Procesos de control... 23

9.1 Gestión de la configuración ... 23

9.2 Gestión de cambios... 24

9.3 Gestión de la entrega y despliegue ... 25

Bibliografía...………...…..…27

Figuras Figura 1 — Metodología PHVA aplicada a la gestión del servicio ... vii

Figura 2 — Sistema de gestión del servicio ... 1

Figura 3 — Ejemplo de relaciones en una cadena de suministro ... 211

(5)

2015-0536 iv

Prólogo

ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional) forman el sistema especializado para la normalización a nivel mundial. Los organismos nacionales que son miembros de ISO o IEC participan en el desarrollo de las Normas Internacionales a través de comités técnicos establecidos por la organización respectiva para tratar sobre los campos particulares de la actividad técnica. Los comités técnicos de ISO e IEC colaboran en campos de mutuo interés. Otras organizaciones internacionales, públicas y privadas, en relación con ISO e IEC, también participan en el trabajo. En el campo de la tecnología de la información, ISO e IEC han establecido un comité técnico conjunto, ISO/IECJTC 1.

Las Normas Internacionales se redactan de conformidad con las reglas establecidas en la Parte 2 de las Directivas ISO/IEC.

La tarea principal del comité técnico conjunto es preparar Normas Internacionales. Los Proyectos de Normas Internacionales adoptados por los comités técnicos conjuntos se divulgan a los organismos miembros para votación. La publicación como Norma Internacional requiere la aprobación de por lo menos el 75 % de los organismos miembros con derecho a voto.

Se llama la atención sobre la posibilidad de que algunos elementos de este documento puedan estar sujetos a derechos de patente. ISO e IEC no asumen la responsabilidad por la identificación de cualquiera o todos los derechos de patente.

ISO/IEC 20000-1 fue preparada por el Comité Técnico Conjunto ISO/IEC JTC 1, Tecnología de la

información, Subcomité SC 7, Ingeniería del Software y Sistemas. Esta segunda edición cancela y

reemplaza a la primera edición (ISO/IEC 20000-1:2005), que ha sido revisada técnicamente. Las diferencias principales son las siguientes:

 mayor armonización con ISO 9001;  mayor armonización con ISO/IEC 27001;

 cambio en la terminología para reflejar el uso internacional;

 adición de muchas más definiciones, cambios de algunas definiciones y eliminación de dos definiciones;

 introducción del término “sistema de gestión del servicio”;

 combinación de los Capítulos 3 y 4 de ISO/IEC 20000-1:2005 para incluir todos los requisitos del sistema de gestión en un solo capítulo;

 clarificación de los requisitos para gobernar los procesos operados por terceros;

 clarificación de los requisitos para definir el alcance del Sistema de Gestión del Servicio (SGS);  clarificación de que la metodología PHVA se aplica al SGS, incluyendo los procesos de la gestión

del servicio y los servicios;

 introducción de nuevos requisitos para el diseño y la transición de servicios nuevos o modificados.

ISO/IEC 20000 consiste de las siguientes partes, bajo el título general Tecnología de la información ─

Gestión del Servicio:

— Parte 1: Requisitos del Sistema de Gestión del Servicio

(6)

— Parte 2: Guía para la aplicación de sistemas de gestión del servicio1)

— Parte 3: Guía para la definición del alcance y aplicabilidad de ISO/IEC 20000-1 [Informe Técnico] — Parte 4: Modelo de referencia del proceso [Informe Técnico]

— Parte 5: Modelo de plan de implementación de ISO/IEC 20000-1 [Informe Técnico]

El modelo de evaluación del proceso para la gestión del servicio será el tema de una futura Parte 8.

(7)

2015-0536 vi

Introducción

Los requisitos en esta parte de ISO/IEC 20000 incluyen el diseño, transición, entrega y la mejora de los servicios para cumplir los requisitos del servicio y proveer un valor tanto para el cliente como para el proveedor del servicio. Esta parte de ISO/IEC 20000 requiere un enfoque de proceso integrado cuando el proveedor del servicio planifica, establece, implementa, opera, controla, revisa, mantiene y mejora un Sistema de Gestión del Servicio (SGS).

La integración y la implementación coordinada de un SGS proporcionan controles y oportunidades en curso para la mejora continua, una mayor eficacia y eficiencia. La operación de los procesos como se especifica en esta parte de ISO/IEC 20000 requiere que el personal esté bien organizado y coordinado. Se pueden utilizar las herramientas apropiadas para permitir que los procesos sean eficaces y eficientes.

Los proveedores de servicios más eficaces consideran el impacto en el SGS a lo largo de todas las etapas del ciclo de vida del servicio, desde la estrategia hasta el diseño, transición y operación, incluyendo la mejora continua.

Esta parte de ISO/IEC 20000 requiere de la aplicación de la metodología conocida como “Planificar-Hacer-Verificar-Actuar” (PHVA) para todas las partes del SGS y para los servicios. La metodología PHVA, tal como se aplica en esta parte de ISO/IEC 20000, se puede describir brevemente como sigue.

Planificar: establecer, documentar y acordar el SGS. El SGS incluye las políticas, objetivos, planes y procesos para cumplirlos requisitos del servicio.

Hacer: implementar y operar el SGS para el diseño, transición, entrega y mejora de los servicios. Verificar: monitorear, medir y revisar el SGS y los servicios frente a las políticas, objetivos, planes y requisitos del servicio e informar sobre los resultados.

Actuar: tomar acciones para mejorar de manera continua el desempeño del SGS y los servicios. Cuando se utiliza dentro de un SGS, los aspectos más importantes de un enfoque de procesos integrados y la metodología PHVA son los siguientes:

a) entender y cumplir los requisitos del servicio para lograr la satisfacción del cliente; b) establecer la política y los objetivos de la gestión del servicio;

c) diseñar y entregar servicios basados en el SGS que aportan valor para el cliente; d) monitorear, medir y revisar el desempeño del SGS y de los servicios;

e) mejorar de forma continua el SGS y los servicios basados en mediciones objetivas.

La Figura 1 ilustra cómo se puede aplicarla metodología PHVA al SGS, incluidos los procesos de gestión del servicio especificados en los Capítulos 5 a 9, y los servicios. Cada elemento de la metodología PHVA es una parte vital de una implementación exitosa de un SGS. El proceso de mejora utilizado en esta parte de ISO/IEC 20000 se basa en la metodología PHVA.

(8)

Figura 1 – Metodología PHVA aplicada a la gestión del servicio

Esta parte de ISO/IEC 20000 permite al proveedor del servicio integrar su SGS con otros sistemas de gestión en la organización del proveedor del servicio. La adopción de un enfoque de procesos integrados y la metodología PHVA permite al proveedor del servicio alinear o integrar completamente las múltiples normas del sistema de gestión. Por ejemplo, un SGS se puede integrar a un sistema de gestión de calidad basado en ISO 9001 o un sistema de gestión de seguridad de la información basado en ISO/IEC 27001.

ISO/IEC 20000 es intencionalmente independiente de una guía específica. El proveedor del servicio puede utilizar una combinación de una guía generalmente aceptada y su propia experiencia.

Los usuarios de una Norma Internacional son responsables de su correcta aplicación. Una Norma Internacional no pretende incluir todos los requisitos estatutarios y regulatorios y las obligaciones contractuales del proveedor del servicio. La conformidad con una Norma Internacional no confiere inmunidad por sí misma frente a los requisitos estatutarios y regulatorios.

Para propósitos de investigación en normas de gestión del servicio, se incentiva a los usuarios a compartir su punto de vista sobre ISO/IEC 20000-1 y sus prioridades para cambios en el resto de la serie ISO/IEC 20000. Haga clic en el enlace que se encuentra a continuación para formar parte de la encuesta en línea.

ISO/IEC 20000-1 encuesta en línea

(9)

2015-0536 1 de 27

Tecnologías de la información — Gestión del servicio — Parte 1: Requisitos del

sistema de gestión del servicio

1 Objeto y campo de aplicación

1.1 Generalidades

Esta parte de ISO/IEC 20000 es una norma del sistema de gestión del servicio (SGS). Especifica al proveedor del servicio los requisitos para planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar un SGS. Los requisitos incluyen el diseño, transición, entrega y la mejora de los servicios para cumplir los requisitos del servicio. Esta parte de ISO/IEC 20000 puede ser utilizada por:

a) una organización que solicite servicios de los proveedores del servicio y que requiera la garantía de cumplimiento de sus requisitos del servicio;

b) una organización que requiere un enfoque consistente de todos sus proveedores del servicio, incluidos los de una cadena de suministro;

c) un proveedor de servicios que pretende demostrar su capacidad para el diseño, transición, entrega y mejora de los servicios que cumplan los requisitos del servicio;

d) un proveedor del servicio para monitorear, medir y revisar sus procesos de gestión del servicio y los servicios;

e) un proveedor del servicio para mejorar el diseño, transición y entrega de servicios a través de la implementación y operación eficaz del SGS;

f) un asesor o auditor, como los criterios para la evaluación de la conformidad del SGS de un proveedor del servicio respecto a los requisitos en esta parte de ISO/IEC 20000.

La Figura 2 ilustra el SGS, que incluye los procesos de gestión del servicio. Los procesos de gestión del servicio y las relaciones entre los procesos se pueden implementar de diferentes maneras por diferentes proveedores del servicio. La naturaleza de la relación entre un proveedor del servicio y el cliente influirá en la forma de implementar los procesos de gestión del servicio.

Figura 2 – Sistema de gestión del servicio

(10)

NTE INEN-ISO/IEC 20000-1

DEL SERVICIO — PARTE 1: REQUISITOS DEL SISTEMA DE GESTIÓN DEL SERVICIO (ISO/IEC 20000-1:2011, IDT)

03.080.99; 35.020 ORIGINAL:

Fecha de iniciación del estudio: 2014-07-11

REVISIÓN:

La Subsecretaría de la Calidad del Ministerio de Industrias y Productividad aprobó este proyecto de norma

Oficialización con el Carácter de por Resolución No.

publicado en el Registro Oficial No.

Fecha de iniciación del estudio: Fechas de consulta pública: 2014-10-28 hasta 2014-12-29

Comité Técnico de: Tecnologías de la Información

Fecha de iniciación: 2015-09-03 Fecha de aprobación: 2015-09-03 Integrantes del Comité:

NOMBRES: INSTITUCIÓN REPRESENTADA:

Ing. Esteban Hidalgo (Presidente ocasional) MINTEL

Ing. Diego Uribe Nogales ARCOTEL

Ing. Erika Fernanda Betancourt DINARDAP

Ing. Marco Torres Andrade TELCORP

Ing. Giovanny Garrido CNT E.P.

Ing. Andrés Ramón MIPRO

Ing. Norma Zambrano CFN

Sr. Edgar Valenzuela INEN

Ing. Giovanni Moreno YACHAY E.P

Ing. Andrea Santana (Secretaria técnica) INEN DIRECCIÓN DE NORMALIZACIÓN

Otros trámites:

La Subsecretaría de la Calidad del Ministerio de Industrias y Productividad aprobó este proyecto de norma

Oficializada como: Voluntario Por Resolución No. 15355 de 2015-11-12 Registro Oficial No. 643 de 2015-12-07