A lo largo del desarrollo de ISO/IEC 20000-1:2018, nuestros clientes nos han formulado una serie de preguntas, que se resumen a continuación:
Cuándo realizar la transición: Tengo una auditoría de seguimiento a principios de 2019: ¿Puedo hacer la transición en ese momento?
Depende de usted cuándo reserve su visita de transición, solo tiene que completarse antes del 29 de septiembre de 2021. Si dispone de los recursos para actualizar su sistema ahora y cree que estará preparado a tiempo para su próxima visita de seguimiento, le recomendamos que lo comente con su account manager para que pueda reservar en una fecha de transición adecuada.
Alentamos a los clientes a ponerse de acuerdo con su accout manager sobre cuándo es el momento más apropiado para hacer la transición. Si tiene los recursos para actualizar su sistema ahora y siente que estará listo a tiempo para su próxima auditoría de seguimiento, le recomendamos que la reserve lo antes posible para que pueda comenzar a beneficiarse de la norma actualizada y del valor que puede aportar.
Nueva cláusula: Cláusula 4.1 contexto de la organización: ¿Se trata simplemente de un análisis DAFO?
La norma no especifica qué usar para revisar el contexto y los problemas de su organización. Al observar esta cláusula, es más importante que seleccione un enfoque que le permita ver los problemas que afectan a su organización, incluyendo cualquier cosa que pueda surgir (problemas externos), y asegurarse de que sea relevante para el propósito de su organización y los resultados previstos de su sistema de gestión de servicios. Puede considerar un DAFO como parte de su enfoque (como lo haría con cualquier otra herramienta comercial); la parte importante es que tenga claro los resultados previstos y considere los problemas que podrían afectarlos.
Comparación con ISO 9001: ¿Cuál es la diferencia entre ISO 9001 e ISO/IEC 20000-1?
ISO 9001 requiere que las organizaciones implanten un sistema de gestión de calidad que les brinde la capacidad de proporcionar productos y servicios que cumplan con los requisitos reglamentarios y legales del cliente. Además, facilita oportunidades para mejorar la satisfacción del cliente.
Como los productos y servicios son conceptos muy diferentes, los requisitos para ISO 9001 le garantizan un servicio de buena calidad, pero no entra en detalles sobre la administración del servicio y los requisitos específicos del ciclo de vida del servicio. Ahí es donde ISO/IEC 20000-1 es un diferenciador, que puede usarse como un marco independiente o como una norma complementaria que añadir sobre un sistema de gestión de calidad existente. Le ayuda con los detalles de la entrega de un servicio resistente, fiable, eficaz y que brinda valor a las partes interesadas.
¿Cuáles son las principales diferencias entre ISO 9001 e ISO/IEC 20000-1?
- ISO 9001 se centra en la gestión de la calidad
- ISO/IEC 20000-1 se centra en la gestión del servicio
- ISO 9001 es genérica y está dirigido a cualquier organización que proporcione productos o servicios
- ISO/IEC 20000-1 está específicamente dirigida a la parte de servicios que pertenecen a un sistema de proveedores y a los puntos de enfoque más específicos para abordar la gestión del servicio. De hecho, la palabra "producto" no se usa en ISO/IEC 20000-1. También tiene requisitos específicos para los procesos del ciclo de vida del servicio. Estos se muestran en la figura 1, principalmente en la cláusula 8 - Funcionamiento del SGS.
Integración: ¿Qué enfoque se debe utilizar para las organizaciones que ya cuentan con la certificación ISO 9001 e ISO/IEC 27001?
Si ya dispone de ISO 9001 e ISO/IEC 27001 en su organización, ya cumplirá con algunos de los requisitos de HLS que son comunes en todos las normas. Puede crear un sistema de gestión integrado para estos y, además, hay una nueva norma que se espera para el próximo año que proporcionará una guía para unir estos tres sistemas de gestión. Sin embargo, es importante recordar que necesita ver todo desde una perspectiva de administración de servicios. Por ejemplo, su política de seguridad de la información debe ser revisada para garantizar que sea relevante para los servicios. Su política de calidad, que es genérica, debe ser específica para la gestión de servicios para cumplir con los requisitos de ISO/IEC 20000-1.
Asimismo, ISO/IEC 20000-1 menciona que la serie ISO/IEC 27000 especifica los requisitos y brinda orientación para respaldar la implantación y operación de un sistema de gestión de la seguridad de la información; ya existe ISO/IEC 27013 que proporciona información sobre la integración de ISO/IEC 27001 e ISO/IEC 20000-1.
Proveedores de servicios Cloud: ¿Existe información sobre la gestión de servicios para los proveedores de servicios en la nube?
En esta etapa, solo tenemos información basada en ISO/IEC 20000-1:2011. Sin embargo, más adelante habrá información específica para los proveedores de servicios en la nube en el nuevo manual ISO/IEC 20000-1 que está en desarrollo y que se lanzará a principios de 2019.
Otros métodos: ¿Cómo responde mejor la nueva versión de ISO/IEC 20000-1 a la necesidad de agilidad?
Se han eliminado muchos detalles que eran muy específicos sobre el "cómo" en la versión de 2011. Ahora la nueva norma está mucho más centrada en el "qué hacer", lo que permite el uso de métodos ágiles siempre que cumplan con los requisitos de ISO/IEC 20000-1.
