Resumen de Cambios para la nueva norma ISO 20000-1

Nueva norma ISO/IEC  20000-1: 2018La revisión del estándar ISO / IEC 20000-1 ya ha culminado con su última versión por lo que actualmente está en espera de ser publicado definitivamente en 2018

Una de las novedades como no podía ser de otro modo del contenido del nuevo estándar ISO / IEC 20000 se encuentra en la nueva estructura de alto nivel (HLS) e introducirá algunos  requisitos nuevos.

Formato anexo SL

  • ISO / IEC 20000-1 ahora adopta el formato "Anexo SL", el mismo formato adoptado por otras normas como ISO / IEC 22301, ISO / IEC 27001, ISO 9001 e ISO 14001.
  • La cláusula 8 del nuevo estándar incluirá con algunas modificaciones, los procesos del actual estándar ISO / IEC DIS 20000-1:2011

Nuevos requisitos

Los nuevos requisitos del estándar en su versión 2018 afectan principalmente a:

  • La planificación de servicios
  • La gestión administrativa
  • La gestión de activos
  • Gestión de la demanda
  • Servicios de entrega

Otros cambios menores

  • Se definen por separado cláusulas que antes estaban agrupadas, entre otras:
  • Solicitud de servicio y gestión de incidentes
  • Disponibilidad del servicio y continuidad del servicio

Requisitos en la documentación de procesos

  • Se reduce el número de procedimientos documentados requeridos.
  • El requisito de documentar el plan de Capacidad y Disponibilidad se sustituye por requisitos para planificar la disponibilidad del servicio y la capacidad
  • Los requisitos de CMDB (configuration management database) se sustituye por nuevos requisito de información de configuración
  • La definición de una Política de liberación de servicios ahora son requisitos para definir tipos de liberación y frecuencia.
  • La Política de mejora continua ahora debe de considerarse en requisitos para determinar los criterios de evaluación y oportunidades de mejora
  • La cláusula de notificación del servicio ahora se contempla dentro de las cláusulas para elaboración de informes

Seguridad de la Información

Otra novedad a reseñar es el la integración de la terminología y conceptos de referentes a la seguridad de la información provenientes de la norma ISO 27001.