ISO 20000 2018, ¿qué novedades nos trae la nueva norma?

ISO 20000 2018

Como ya sabrán, cada norma ISO suele tener un proceso de revisión cada 5 años para que se mantenga actualizada y cumpla con los requisitos que se exigen en cada ocasión.

De igual forma, y aunque llegue con algo de retraso, parece ser que, tras la revisión de la versión de 2011, se va a publicar la versión de 2018.

Diferencias con ISO 9001

Es cierto que tanto ISO 20000 como ISO 9001 presentan similitudes. Ambas están centradas en la orientación al cliente y a la organización. Sin embargo, la principal diferencia es que ISO 20000 se centra principalmente en las nuevas tecnologías. El desarrollo de este sector y los servicios relacionados con él han hecho que sea necesaria su propia norma.

Puede encontrar más información sobre otras normas ISO aquí

¿Qué incluye ISO 20000?

• En primer lugar, al igual que todas las nuevas normas que se han publicado estos últimos años, se busca la integración, es decir, se podrá integrar con otras normas como ISO 9001:2015 u otras como ISO 27001.
• También incluye una perfecta adaptación de los marcos de trabajo que conlleva la evolución de las tecnologías de la información.
• Anexo SL:
  • Esta norma adopta el formato Anexo SL, formato seguido por otras normas como ISO 14001 o 9001, lo que permitirá una mayor integración con las demás normas.
  • La cláusula 8 incluirá modificaciones con respecto a la versión de 2011.

¿Por qué es necesaria una versión de ISO 20000?

Ya hemos mencionado que a diferencia de ISO 9001, se centra en las tecnologías de la información, por lo que debe garantizar:

• Capacidad de adaptación a los procesos de negocio que son cada vez más ágiles y digitalizados.
• Necesidad de una norma que se pueda integrar con las demás normas publicadas ya actualizadas.

En este artículo podrá encontrar otras buenas razones para implementar ISO 20000

¿Cuáles son las novedades de ISO 20000?

La norma trae novedades a diferentes niveles:

Servicios

Las podemos dividir en dos:

• Gestión de incidencias y peticiones llamada Gestión de la continuidad
• Gestión de la disponibilidad

Nuevos procesos

Encontramos 3 como:

• Gestión de la demanda
• La gestión del conocimiento
• Gestión de activos

Planes de disponibilidad

Los planes de disponibilidad, que anteriormente eran un proceso independiente, ya no lo son. De ahora en adelante se incorporarán en el capítulo del plan de continuidad o gestión de incidencias y peticiones.

Flexibilidad

A pesar de que los procesos en general no suelen tener una sola forma de realizarse, por lo que no son obligatorios, es decir, cada organización puede adaptar aquellos procesos que se le pueden aplicar. Siempre y cuando se mantenga la filosofía para aplicar los requisitos a nivel global y los procesos que se deben cumplir según el marco normativo.

Pequeños Cambios

También encontramos pequeños cambios como:

• Ahora se han separado algunas cláusulas que en un momento anterior estaban separadas. Como, por ejemplo:
  • Disponibilidad del servicio y continuidad del servicio
  • Solicitud de servicio y gestión de incidentes

¿Qué se necesita para documentar los procesos?

Ya hemos mencionado que se ha ganado en flexibilidad a la hora de realizarlos. Sin embargo, hay algunos elementos a tener en cuenta:

• La cantidad de procedimientos documentados necesarios se han reducido.
• El anterior requisito de CMDB (configuration management database) es sustituido por un nuevo requisito
• La política de mejora continua que se incluye en las normas ISO actualizadas, debe tenerse en cuenta para determinar cuáles son los criterios de evaluación y cuáles son las oportunidades de mejora.
• Ahora la cláusula de notificación del servicio se encuentra dentro de las clausulas para elaborar informes.
• El anterior requisito que exigía documentar el plan de Capacidad y Disponibilidad se ha cambiado por requisitos para planificar la capacidad y disponibilidad del servicio.
• Necesidad de definir una Política de liberación de servicios para que se definan los tipos de liberación y frecuencia.

Relación con ISO 27001

Como ya hemos dicho, ISO 20000 se centra en la orientación al cliente y a la organización, por lo que presenta similitudes con ISO 9001. No obstante, al igual que presenta similitudes con esta norma, también las presenta con ISO 27001. Esto se debe a que la norma ISO 20000 de 2018 se centra en las nuevas tecnologías, mientras que ISO 27001 se encarga de los Sistemas de Gestión de Seguridad de la Información.

Esto quiere decir que, al estar ambas centradas en las nuevas tecnologías compartirán terminología y estructura, uno de los grandes objetivos que se intentan conseguir al publicar nuevas normas.

Software ISOTools

Si su empresa se dedica a prestar servicios relacionados con las nuevas tecnologías quizá esté interesado en implementar una norma como la ISO 20000, ya que le permitirá ofrecer la mayor calidad posible a la hora de ofrecer sus servicios a los clientes. Sin embargo, en ocasiones el proceso de implementación puede llegar a ser costoso y presentar una gran dificultad. Por eso le recomendamos el Software ISOTools Excellence, que le permitirá ahorrar tiempo y dinero y disfrutar de sus resultados en un corto periodo de tiempo.