oapunnnnDS OwnnEEnSEnEEEEEEEEEEEREEEDSS t fas
| NORMA TECNICA NTP-ISO/IEC 20000-1
PERUANA ____ 2012
com
isidn de Ne INDECOPI
Calle de La Prosa 104, San Bos Lima, Pest
jancién de Barreras
ima 41) Apartado 145
Norma Técnica
Peruana
ilj Indecopi
j
1
NORMA TECNICA NTP-ISO/EC 20000-1
PERUANA _ 2012
Comisidn de Normalizacion y de FiscalizaciOn de Barreras Comerciales no Arancelatias-INDECOPI
Lalle de La Prose 104, San Borja (Lima $1) Apartado 145 Lima, Pera
TECNOLOGIA DE LA INFORMACION. Gestién del
servicio. Parte 1: Requisitos del sistema de gestion del
servicio
INFORMATION TECHNOLOGY. Service management, at I: Service management system requirements
(EQV. ISOMEC 20000-1:2011 infermation technology — Service management — Part 1: Service
‘management system requirements)
2012-04-18
2 Edicion
R,0030-2012/CNB-INDECOPI, Publicada el 2012-05-11 Precio basado en 47 piginas
Ic,
35.080 ESTA NORMA ES RECOMENDABLE
Descriptores: Gestién dl servicio, sistem, requisitos
INDICE,
{NDICE.
PREFACIO
PROLOGO
INTRODUCCION (ISO)
ALCANCE,
REFERENCIAS NORMATIVAS:
‘TERMINOS Y DEFINICIONES
REQUISITOS GENERALES DEL SISTEMA
DE GESTION DE SERVICIO
DISENO Y TRANSICION DE
SERVICIOS NUEVOS 0 MODIFICADOS
PROCESOS DE ENTREGA DEL SERVICIO
PROCESOS DE LAS RELACIONES
PROCESOS DE RESOLUCION
PROCESOS DE CONTROL
BIBLIOGRAFIA,
pagina
iii
vi
viii
ul
23
26
35
38
40
46
PS
TABLA DE ILUSTRACIONES
Figura 1 —Métodologia PHVA aplicada al gestor del servicio
Figura 2 — Sistema de Gestién de Servicio
Figura 3 — Ejemplo de relacién entre las cadenas de suministracién,
37
PREFACIO
A RESENA HISTORICA
Al La presente Norma Técnica Peruana ha sido elaborada por el Comité
“Técnico de Normalizacién de Ingenieria de Software y Sistemas de Informacién, mediante
el Sistema | 0 Adopcién, durante los meses de octubre # diciembre del 2011, utilizando
como antecedente a la ISO/IEC 20000-1:2011 Information technology — Service
management — Part |: Service management system requirements.
AQ El Comité Técnico de Normalizacién de Ingenieria de Sofware y Sistemas
de Informacién presenté a la Comisién de Normalizacién y de Fiscalizacién de Barreras
‘Comerciales no Arancelarias -CNB, con fecha 2011-12-27, el PNTP-ISO/IEC 20000-
1:2011, para su revision y aprobacién, siendo sometido a la etapa de discusion publica el
2012-03-08. No habigndose presentado observaciones fiw oficializado como Norma
‘Técnica Peruana NTP-ISOMEC 20000-1:2012 TECNOLOGIA DE LA
INFORMACION. Gestidn del servicio. Parte 1: Requisitos del sistema de gestién del
servicio, 2* Edicién, el 11 de mayo de 2012.
A3 Esta Norma Técnica Peruana reemplaza a la NTP-ISO 20000-1:2008 y es
tuna adopeién de la norma ISO/IEC 20000-1. La presente Norma Técnica Peruana presenta
cambios editoriales referidos principalmente a terminologia empleada propia del
espafol y ha sido estructurada de acuerdo a las Gufas Peruanas GP 001:1995 y GP
002:1995,
B. INSTITUCIONES QUE PARTICIPARON EN LA ELABORACION
DE LA NORMA TECNICA PERUANA
Secretaria Pontificia Universidad Catdlica del
Peri
Secretario Abraham Davila Ramon
Presidente Paul Deza Diaz
ADETICS
Vice-Presidente Maria Moreno Moreno
Consultor independiente
ENTIDAD
Pontificia Universidad Catdlica del Pera - PUCP
Superintendencia Nacional de Administracion
‘Tributaria — SUNAT
Superintendencia de Banca y Seguros y
Administradoras de Fondos de Pensiones - SBS
‘Universidad Peruana de Ciencias Aplicadas
Colegio de Ingenieros del Peri, Consejo
Departamental de Lima — CIP - CD Lima
Asociacién Peruana de Software Libre
APESOL
ADETICS.
Asociacién Peruana de Productores de Software
APESOFT.
ACKLIS SAC
QUASAR SAC
Inst. Nac. de Defense de la Competencia y de la
Proteccidn de la Prop. Intelectual - INDECOPI
REPRESENTANTE,
Luis Flores Gareia
Gloria Baflos Diaz
Jorge Llanos Panduro
Janet Sénchez, Montoya
Romel Alvarez Llanos
Jorge Palacios Pozo
Miriam Amable Ciudad
Luis Garcia Paucar
Jorge Cabrera Berrios
Alejandrina Nelly Huareaya Junes
Victor Guevara Chavez,
Emesto Quifiones Azcérate
Henry Garefa Ruiz
Paul Antonio Deza Diaz
Maria Bravo Gaspar
Juan Miranda del Solar
Rubén Caballero Andaluz
Carla Basurto Figueroa
Karin Meléndez. Llave
Alfred Kobayashi Gutierrez
Dianne Vergara Gonzalez
Martha Arce Neyra
Alipio Marifio Obregén
ESSALUD
Sociedad Nacional de Industrias - SNI
Oficina Nacional de Procesos Electorales ~
ONPE
Universidad Catélica Sedes Sapientiae
Consultores independiente
Consultores independiente
Consultores independiente
César Peraltilla Acevedo
Magda Acosta Uribe
Julio Roca Gomez
Ravil Murga Fernandez
Ricardo Saavedra Mavila
Maria Chavez Barces
Maria Moreno Moreno
Carlos Horna Vallejos
Miguel Tamayo Torres
ll
PROLOGO.
La 180 (Organizacién Internacional para la Normalizacién) y la IEC (Comision
Electrotéenica internacional) forman el sistema especializado para la normalizacién
mundial. Los organismos nacionales que son miembros de la ISO e IEC participan en el
desarrollo de Estindares Internacionales a través de comités técnicos, establecidos por
{a organizacién tespectiva, para atender campos particulares de actividad técnica. Los
comités téonicos ISO ¢ IEC colaboran en campos de interés mutuo. Otros organismos
internacionales, gubernamentales y no gubernamentales, vinculados con ISO e IEC,
también participen en el trabajo. En el campo de tecnologia de informacién, ISO ¢ [EC
han establecido el comité técnico conjunto, ISO/IEC JTC lL.
Los Esténdares Internacionales son redactados de acuerdo con las reglas establecidas en
las Directivas ISO/IEC, Parte 2.
La tarea principal de los comités técnicos conjuntos es preparar Estindares
Internacionales. Los Borradores de Estindares Internacionales aprobados por el comité
técnico conjunto se distribuyen a los organismos naciowales para su votacién. Para la
publicacién como Esténdar Internacional se requiere la aprobacién de al menos 75% de
los organismos nacionales con derecho a voto.
Existe la posibilidad que algunos elementos que componen este documento estén
sujetos a derechos de patente. ISO ¢ IEC no se responsabilizan por Ja identificacion de
ningin derecho de patente.
La ISO/IEC 2000-1 fue preparada por el Comité Técnico Conjunto ISOMEC JTC,
‘Tecnologia de Informacién, Sub Comité SC 7, Ingenieria de Software y Sistemas. Esta,
segunda edicién cancela y reemplaza a la primera edicién (ISO/IEC 20000-1:2005), el
cual ha sido técnicamente revisado. Las principales diferencias son las siguientes:
+ mayor alineamiento a la ISO 9001;
- mayor alineamiento a la ISO/EC 27001;
: cambio de terminologta para reflejar el uso internacional;
- adicion de més definiciones 0 actualizaciones a algunas definiciones y la
remocién de dos definiciones;
- introduccién del término “sistema de gesti6n del servicio”;
vi
aah
+ combinaci6n de los capitulos 3 y 4 de la ISOMEC 20000-1:2005 para
dejar todos los requisitos del sistema de gestién en un solo capitulo;
- clarificacién de los requisitos de la gobernabilidad del proceso operado
por ofras partes;
clatificacién de ios requisitos para la detinicién del alcance del SGS;
- clarificacién de cémo ia metodologia PHVA aplica al SGS, incluyendo
los procesos de gestién de servicio y los servicios;
- introduccién de nuevos requisitos para el discfio y transicion de nuevos
servicios o servicios cambiados.
La ISO/IEC 20000 consiste de las siguientes partes, bajo el titulo general de Tecnologia
de Informacién - Gestién de Servicios:
- Parte 1: Requisitos del sistema de gestién del servicio
- Parte 2: Guia sobre la aplicacién del sistema de gestién de servicio (a ser
publicado luego de la revisién técnica de la ISOMEC 20000-2:2005)
: Parte 3: Guia sobre Ia definicién del alcance y aplicabitidad de la
ISO/IEC 2000-1 [Reporte Técnico]
: Parte 4: Modelo de Proceso de Referencia [Reporte Técnico]
Parte 5: Ejemplo de plan de implementacién para la {SO/IEC 20000-1
[Reporte Técnico}
Un modelo de evaluaci6n de proceso para la gestién del servicio seré desarrollado en
una futura Parte 8.
vii
INTRODUCCION
(iso)
Los requisitos de esta parte de la NTP-ISO/IEC 20000 incluyen el disefio, transicién,
entrega y mejora de fos servicios que cumplan con los requisitos del servicio y que
proporcionen valor tanto para el cliente como para el proveedor del servicio, Esta parte
de la NTP-ISO/IEC 20000 requiere de un enfoque de proceso inlegrado cuando el
proveedor del servicio planifica, establece, implementa, opera, monitorea, revisa,
mantiene y mejora un sistema de gestion de servicios (SGS).
Una integracién ¢ implementacién coordinada de un SGS proporeiona un control
continuo y oportunidades para mcjora continua, mayor eficacia y eficiencia. La
operacién de los procesos tal como se especifica cn esta parte de la NTP-ISO/EC
20000 requiete que el personal esté bien organizado y coordinado. Se pueden utilizar
herramientas adecuadas para permitir que los procesos sean eficaces y eficientes.
Los proveedores de servicio mis eficaces consideran el impacto sobre el SGS en todas
las etapas del ciclo de vida del servicio, desde la estrategia hasta el disefio, transic
coperacién, incluyendo la mejora continua,
Esta parte de la NTP-ISO/IEC 20000 requiere la aplicacién de la metodologia conocida
como "Planificar-Hacer-Verificar-Actuar" (PHVA) a todas las partes del SGS_y los
servicios, La metodologia PHVA, tal como es aplicada en esta parte de la NTP-ISO/IEC
20000, se puede deseribir brevemente tal como sigue:
Planificar: establecer, documentar y acordar el SGS. El SGS incluye fas politicas,
objetivos, planes y procesos para cumplir con los requisitos del servicio,
Hacer: implementar y operar el SGS para el disefio, transicién, entrega y mejora de los
servicios.
Verificar: monitorear, medir y revisar el SGS_y los servicios contra las politicas,
objetivos, planes y requerimientos del servicio; y reportar los resultados.
Actuar: tomar acciones para la realizacién de la mejora continua del SGS y de los
servicios,
viii
Cuando es utilizado dentro de un SGS, los siguientes son los aspectos més importantes
de un enfoque de proceso integrado y de la metodologia PHVA:
a) comprender y cumplir los requisitos del servicio para lograr la
satisfaccién del cliente;
b) —_establecer la politica y objetivos para la gestién del servicio;
©) __disefiar y entregar los servicios basados en el SGS que agregan valor para
el cliente;
4) monitorear, medir y revisar el desempefio del SGS y de os servicios,
©) realizar mejora continua del SGS y de los servicios basindose en
mediciones objetivas.
La Figura 1 ilustra c6mo la metodologia PHVA puede ser aplicada al SGS, incluyendo
los procesos de gestion del servicio especificados en los capitulos del 5 al 9, y los
servicios. Cada elemento de Ja metodologia PHVA es una parte vital de una
implementacién exitosa de un SGS. El proceso de mejora ulilizado en esta parte de la
NTP-ISO/IEC 20000 se basa en la metodoiogia PHVA.
s Planificar
Sistema de
Gestién oe
Proceses
de Gestion
de Servicio Actuar
FIGURA 1 ~ Metodologia PHVA aplicada al gestor del servicio.
Esta parte de la NTP-ISO/IEC 20000 permite a un proveedor de servicio integrar su
SGS con otros sistemas de gestién en la organizacién del proveedor del servicio. La
adopeién de un enfoque de proceso integrado y de la metodologia PHVA permite al
proveedor del servicio alineat o integrat completamente miiltiples esténdares de sistema
de gestién. Por ejemplo, un SGS puede ser integrado con un sistema de gestion de
calidad basado en ISO 9001 0 con un sistema de gestién de seguridad de la informacién
basado en la IS0/1BC 27001.
La NTP-ISO/IEC 20000 es intencionalmente independiente de una guia especifica. El
proveedor del servicio puede utilizar una combinacién de guias generalmente aceptadas
¥ su propia experiencia,
Los usuarios de una norma intemacional son responsables de su correcta aplicaci6n.
Una norma intemacional no pretende incluir todos los requisitos estatutarios y
regulatorios necesarios asi como tampoco las obligaciones contractuales del proveedor
del servicio. La conformidad con una norma internacional por si misma no concede
inmunidad de los requisitos estatutarios y regulatorios,
Para propésitos de investigacién sobre las normas de gestién del servicio, los usuarios
son animados a compartir sus opiniones sobre la NIP-ISO/EC 2000-1 y sus
prioridades para los cambios en el resto de la serie NTP-ISO/IEC 20000. Hacer clic en
el siguiente enlace para tomer parte en la encuesta en linea,
1SQ/EC20000-1 online survey.
NORMA TECNICA NFP-ISO/EC 20000-L
PERUANA 1de47
TECNOLOGIA DE LA INFORMACION. Gestién del
servicio. Parte 1: Requisitos del sistema de gestién del
servicio
Ll
Esta parte de la Norma Técnica Peruana ISO/IEC 20000 es una norma del sistema de
gestién del servicio (SGS). Especifica los requisitos para que un proveedor de! servicio
pueda planificar, establecer, implementar, opetar, monitoreat, revisar, mantener y mejorar
tun SGS. Los requisitos intervienen en el disefio, transicién, entrega y mejora de servicios
para cumplir con los requisitos del servicio, Esta parte de la norma puede ser usada por:
a) _una organizacién que busca servicios de proveedores del servicio y requiere
fa seguridad de que sus requisitos de! servicio seran cumplidos;
b) _una organizacién que requiere un enfoque consistente para todos sus
proveedores de servicio, incluyendo aquellos que estin en una cadena de
suministros;
©) _un proveedor del servicio que pretende demostrar su capacidad para el
isefio, transicién, entrega y mejora de servicios que cumplan los requisitos del
servicio;
4) _unproveedor del servicio para monitorear, medir y revisar sus procesos de
gestion de servieio y sus servicios;
©) _unproveedor del servicio para mejorar el disefio, transiciOn y Ia entrega de
servicios a través de una implementacién y operacién eficaz de un SGS;
1) _unevaluador o auditor para la evaluacién de la conformidad de un SGS de
un proveedor de servicio como criterio de conformidad contra los requisitos de esta
parte de la norma.
be
NORMA TECNICA, NTP-ISOMEC 2000-1
PERUANA 2de47
La Figura 2 muestra un SGS, incluyendo Ios procesos de gestién del servicio. Los procesos
de gestién de servicios y las relaciones entre procesos pueden ser implementados de
difercntes maneras por diferentes proveedores del servicio, La naturaleza de la relacién
entre un proveedor de servicio y el cliente influira en como las procesos de gestién del
servicio son implementados.
amis gens | |, Simede en ot Gout 00) ces pai
pats. j Pate
> Farce) exegesis iene Hevesi)
Steers omen nb mcr | Shits
Disano vansilon du sefvos nuevos 2 rostiados
oi)
Pisces de ondaga del soniale
FIGURA 2 Sistema de Gestién de Servicio
12 Aplicacion
Todos los requisitos de esta parte de la NTP-ISO/IEC 20000 son genéricos y se pretende
que sean aplicables a todos los proveedores del servicio, independientemente del tipo,
tamafio y la naturaleza de los servicios entregados. La exclusién de cualquiera de los
requisitos establecidos desde la clausula 4 hasta la clausule 9 no es aceptable cuando un
proveedor de servicio declara conformidad con esta parte de la NTP-ISO/IEC 20000,
independientemente de la naturaleza de la organizacién proveedora del servicio.
La conformidad con los requisitos establecidos en el capitulo 4 s6lo puede ser demostrada
por un proveedor de servicio que muestra evidencia de cumplimiento con todos los
requisitos establecidos en el capitulo 4. Un proveedor de servicio no puede basarse en la
NORMA TECNICA NTP-ISO/IEC 20000-1
PERUANA, 3de47
evidencia del gobierno de procesos operados por otras partes para los requisitos del
capitulo 4.
La conformidad con los requisitos establecidos en los capitulos del 5 al 9 puede ser
documentada por el proveedor del servicio que muesire evidencia de cumplimiento de
todos los requisitos. Como aiternativa, el proveedor del servicio puede mostrar evidencia
del cumplimiento de la mayoria de los requisites propios y la evidencia del gobierno de
una parte o de Ia totalidad de los procesos operados por terceros, que el proveedor del
servicio no opera directamente.
El aleance de esta parte de la NTP-ISO/IEC 20000 no incluye la especificactin de un
producto o herramienta, Sin embargo, las organizaciones pueden utilizar esta parte de la
NTP-ISO/IEC 20000 para ayudarles a desarrollar productos o herramientas que soportan la
‘operacién al funcionamiento de un SGS.
NOTA:
NTP-ISOMEC TR 20000-3 proporciona una guia sobre la definicién del alcance y Ia aplicabilidad de
esta parte de NTP-ISO/EC 20000. Esto incluye una explicacién més detallada acerca de la
gobernabilided de los procesas aperados por terceros.
2. REFERENCIAS NORMATIVAS
Los siguientes documentos citados son indispensables para la aplicacién de este
documento, Para referencias fechadas, s6lo aplica la edicién citada. Para referencias sin
fecha, se aplica la tltima edicién del documento citado (incluyendo cualquier
modificacién).
2A Norma Técnica Internacional
241 ISOAEC 20000-2:2012 TECNOLOGIA DE LA INFORMACION -
Gestién del Servicio. Parte 1: Guia para la
aplicacién del Sistema de Gestién del servicio
NORMA TECNICA NTP-ISOMEC 2000-1
PERUANA 4de47
3. ‘TERMINOS Y DEFINICIONES
Para los fines de este documento, se aplican los términos y definiciones si
3 disponibilidad: capacidad de un servicio 0 componente del servicio para
realizar la funcién requerida en un instante acordado o a lo largo de un periodo de tiempo
acordado.
NOTA:
La disponibilidad es normalmente expresada como un ratio © porcentaje del tiempo en que el servicio
‘© componente del servicio est realmente disponible para el uso por el cliente y el tiempo acardado en
‘que el servicio deberia estar disponible
32 linea base de configuracién: informacién de configuracién formalmente
designada en un momento determinado durante la vida un servicio o componente del
servicio.
NOTA 1:
Las lineas base de configuracién, mas los cambios aprobados a partir de esas Iineas base, constituyen
lainfotmacién de configuracién actual.
NOTA 2:
‘Adaptalo de ISO/TECIIEEE 24765:2010
33 elemento de configuracién — EC: elemento que necesita ser controlado con
el fin de entregar un servicio o servicios.
34 base de datos de la gestion de la configuracién - BDGC: almacén de
datos utilizado para registrar atributos de los elementos de configuracién, y las relaciones
entre ellos a través del ciclo de vida.
5 mejora continua: actividad recurrente para aumentar la capacidad de
cumplimiento de los requisitos del servicio.
NOTA:
‘Adaptado de fa ISO 9000:2005
J
NORMA TECNICA NTP-ISO/IEC 20000-1
PERUANA 5de47
36 accién correetiva: accién tomada para eliminar Ia causa o reducir la
probabilidad de recurreneia de una no conformidad detectada u otra situacién no deseable,
NOTA’
‘Adaptado de La 150 9000:2005
37 cliente: organizacién o parte de una organizacién que recibe un servicio 0
servicios.
NOTA t
Un cliente puede ser interno 0 externo a la orgunizacién del proveedor del servicio.
‘NOTA 2:
‘Adaptado de ISO 9000:2005
38 documento: informacién y su medio de soporte.
[ISO 9000:2005]
EJEMPLOS: Politicas, planes, descripciones del proceso, procedimientos, acuerdos del
nivel de servicio, contratos o registros.
NOTA 1:
La documentacién puede estar en cualquier formato o tipo de medio.
NOTA2:
En NTP-ISOVEC 20000, los documentos se establecen con la intencin de ser cumplidos exceptuando
alos registros.
39 eficacia: grado en que se realizan las actividades planificadas y se alcanzan
{os resultados planificados.
[ISO 9000:2005]
3.10 incidente: interrupeién no planificada de un servicio, una reduccién en la
calidad de un servicio o un evento que aun no ha impactado en el servicio al cliente.
3.1L seguridad de la informacion: preservacién de Ja confidencialided,
integridad y accesibilidad de la informacion.
NORMA TECNICA NTP-ISO/IEC 2000-1
PERUANA 6dea7
NOTA
Ademis, otrs propiedades tales como la autenticidad, responsabilidad, no repudio y fabilidad pueden
también estar involucradas.
NOTA2:
El término “disponibitidad” no se ha utilizado en esta definicién, ya que es un término definido en esta
parte de la NTP-ISO/IEC 20000 que no serfa apropiado para esta dafinicién,
NOTA3
‘Adaptado de ISO/TEC 27000:2009,
3.12 incidente de seguridad de la informacién: un o una serie de eventos de
seguridad de la informacién no deseado o inesperado que tienen una probabilidad
significativa de comprometer las operaciones del negocio y amenazar la seguridad de la
informacion,
[ISO/IEC 27000:2009]
3.3 parte inferesada: persona o grupo que tenga un interés especifico en el
desempeiio o éxito de la actividad o actividades del proveedor del servicio.
EJEMPLOS. Clientes, propietarios, gerentes, personas en la organizacién del proveedor
del servicio, suministcadores, banqueros, sindicatos 0 socios.
NOTA L
‘Un grupo puede estar compuesto por une organizacién, una parte de la misma, o mis de una
organizacisn,
NOTA 2:
‘Adaptado de ISO 9000:2005,
3.14 grupo interno: parte de la organizaci6n del proveedor del servicio que entra
en un acuerdo documentado con el proveedor del servicio para contribuir al disefto,
transicién, entrega y mejora de un servicio o servicios.
Nora:
El grupo intemo se encuentra fuera del aloance del SGS del proveedor del servicio.
NORMA TECNICA NTP-ISOMEC 2000-1
PERUANA 1de 47
3.15 error conocide: problema del que se ha identificado la causa raiz 0 un
metodo para reducir o eliminar su impacto en el servicio a través de una solucidn temporal.
3.16 no conformidad: incumplimiento de un requisito.
[SO 9000:2005]
3.17 organizacién: grupo de personas ¢ instalaciones con una estructura de
responsabilidades, autoridades y relaciones,
EJEMPLOS: Compaiiia, corporacién, firma, empresa, institucién, institucién de
beneficencia, empresa unipersonal, asociacién o partes o combinaci6n de las mismas.
NOTA
Dicha disposicién es generalmente ordenada.
NOTA
‘Uns organizacién puede ser pica o privada,
{180 9000:2005}
3.18 accién preventiva: accién tomada para evitar o eliminar las causas 0
reducit la probabilidad de ocurrencia de una potencial no conformidad u otra potencial
situacién no deseable.
NOTA:
‘Adaptatlo de SO 9000:2005.
3.19 problema: causa raiz de uno o mas incidentes.
NOTA:
‘La cause rafz no €s usualmente conocida en el momento en que el registro del problema es eresdo y el
proceso de gestion de problemas es responsable de su posterior investigaci6n.
3.20 procedimiento: forma especificada pare Hevar a cabo una actividad o un
proceso.
[ISO 9000-2005]
NORMA TECNICA, NIP-ISO/EC 20000-1
PERUANA 8ded7
NOTA:
Los procedimientos pueden estar documentados 0 no,
3.21 proceso: conjunto de actividades mutuamente relacionadas o que
interactéian, el cual transforma elementos de entradas en salidas.
[ISO 9000:2005}
3.22 registra: documento que presenta los resultados obte
proporciona evidencia de las actividades desempefiadas.
{ISO 9000:2005]
EJEMPLOS Informes de auditoria, informes de incidentes, registros de capacitacién 0
actas de las reuniones.
3.23 release: coleccién de uno o més elementos de configuracién nuevos 0
modificados implementado en el ambiente produceién como resultado de uno o més
cambios.
3.24 solicitud de cambio: propuesta de cambio para ser realizado a un servicio,
componente de un servicio o al sistema de gestién del servicio.
NOTA:
Un cambio a un servicio incluye la entrega de un nuevo servicio o el retiro de un servicio que ya no es
neoesaro,
3.25 riesgo: efecto de la incertidumbre sobre los objetivos,
NOTA I
Un efecto es una desviacidn de lo esperado -positiva y/o negative.
NOTA 2:
Los objetivos pueden tener diferentes aspectos (como financiero, salud y seguridad, y metas
ambientales) y puede aplicarse a diferentes niveles (como estratégico, en toda la orguaizacin,
proyecto, producto y proceso),
NOTA3
El riesgo se caracteriza @ menudo por referencia a potenciales eventos y consesuencias, © una
‘combinacién de ests.
NORMA TECNICA. NTP-ISO/IEC 20000-1
PERUANA 9de47
NOTA 4:
SI riesgo se expresa a menudo en términos de una combinacién de las consecuencias de un evento
(ncluyendo fos cambios en las eircunstancias) y la probabilided de ocurrencia asociada,
[iso 31000:2009}
3.26 servicio: medio de entrega de valor al cliente facilitando los resultados que
el cliente quiere lograr.
NOTA 1:
El servicio es generalmente intangible.
NOTA 2:
Bi servicio también puede ser entregado al proveedor del servicio por un suministrador, un grupo
interno o un cliente que actia como suministrador,
327 componente del servicio: unidad individual de un servicio que enando es
combinado con otras unidades ofrecer un servicio completo.
EJEMPLOS Hardware, software, herramientas, aplicaciones, documentacién, informacion,
procesos o servicios de soporte.
‘NOTA:
‘Un componente de servicio puede consistir de uno 0 més slementos de configuracién.
3.28 continuidad del servici
{que podrian tener un impacto serio sobre uno o més servi
continuamente los servicios en los niveles acordados.
capacidad para gestionar los riesgos y eventos
s con el fin de entregar
3.29 acuerdo del nivel de servicio — ANS: acuerdo documentado entre of
proveedor del servicio y el cliente que identifica los servicios y objetivos del servicio.
NOTA I:
(Un acuerdo del nivel de servicio también se puede establecer entre el proveedor del servicio y un
suministrador, un grupo interno o de un cliente que aetia como suminisirador.
NOTA 2:
Un acuerdo del nivel de servicio puede ser incluido en un contrato w otto tipo de acuerdo
docamentado.
NORMA TECNICA NTP-ISO/EC 2000-1
PERUANA 10de 47
3.30 gestion del servicio: conjunto de capacidades y procesos para dirigir y
controlar las actividades del proveedor del servicio y los recursos para el disefio,
transiciOn, entrega y la mejora de servicios para cumplir con los requisitos del servicio.
331 Sistema de Gestion del Servicio ~ SGS: sistema de gestion para dirigir y
controlar las actividades de gestién del servicio del proveedor del ser
NOTA 1:
Un sistema de gestién es un conjunto de clementos interclacionadas o que interatian para establecer
la poiftica y ls abjetivos y aleanzar dichos objetivas.
NOTA2:
EL SGS incluye todas las politicns, objetivos, planes, rocesos, documentacion y los cecursos de la
agestidn del servicio necesatios para el disefo, transiciéa, entrega y mejora de los servicios y eumplir
cn los requisites de esta parte de la norma NTP-ISO/IEC 20000.
NOTA 3:
‘Adaptado de la definicién de “sistema de gestién de calidad” en la Norma ISO 9000:2005.
3.32 Proveedor del servicio: organizacién 0 parte de una organizacién que
gestiona y offece un servicio o servicios al cliente.
NOTA:
Un eliente puede ser interno o externo ala organizacién del proveedor de servicios,
3.33 solicitud del servicio: solicitud de informacién, asesorfa, acceso a un
servicio o un cambio pre-aprobado.
3.34 requisito del servicio: necesidades del cliente y de los usuarios del servicio,
incluyendo los requisitos del nivel de servicio y las necesidades del proveedor del servicio.
3.35 suministrador: organizaci6n 0 parte de una organizacién que es externa a
Ja organizacién del proveedor del servicio y entra en un contrato con el proveedor del
servicio para contribuir al disefio, transicin, entrega y mejora de un servicio o servicios 0
procesos,
NOTA:
[Los suministradores incluyen suministradores lideres designados, pero no sus suministradores
‘subcontratados,
lel
NORMA TECNICA NTP-ISO/EC 20000-1
PERUANA. 11 de 47
3.36 alta direceién: persona o grupo de personas que dirige y controla al
proveedor del servicio al més alto nivel.
NOTA:
‘Adapiado de 1S0 9000:2005.
3.37 transicién: actividades involueradas en el movimiento deun servicio nuevo
‘© modificado hacia o desde el ambiente de producci6n.
4 REQUISITOS GENERALES DEL SISTEMA DE GESTION DE
SERVICIO
4d Responsabilidad de la direccién
Alt Compromiso de la direccién
La alta direccién debe proporcionar evidencia de su compromiso para planificar,
establecer, implementar, operar, monitorear, revisar, mantener y mejorar el SGS y los
servieios para:
2) _establecer y comunicar el aleance, la politica y los objetivos de la gestion de
servicios;
b) _asegurar que el plan de gestién de servicios es creado, implementado y
‘mantenido con el fin de alinearse a la politica, alcanzar los objetivos de le gestién del
servicio y cumplir con los requisitos de servicio;
©) comunicar Ia importancia del cumplimiento de los requisites del servicio;
4) comunicar la importancia del cumplimiento de los requisitos legales y
regulatorios, y obligaciones contractuales;
©) _asegurar la disponibilidad de los recursos;
evar a cabo las revisiones por la diteccién a intervalos planificados;
t
|
NORMA TECNICA, NTP-ISO/EC 20000-1
PERUANA 12.de47
2) —_asegurar que los riesgos para los servictos son evaluados y gestionados
412 Politica de Gestién de Servicio
La alta direccién debe asegurar que la politica de gestién del servicio:
2) —_Esapropiada para el propésito del proveedor del servic
b) —_Incluye un compromiso de cumplimiento de los requisitos del servicio;
©) _Ineluye un compromiso pata mejorar continuamente fa eficacia del SGS y
los servicios a través de la politica de mejora continua en el apartado 4.5.5.1;
4) —__Proporciona un marco para establecer y revisar los objetivos de la gestién
del servicio;
©) —_Escomunicada y entendida por el personal del proveedor del servicio;
f) Es revisada para su adecuacién continua.
413 Autoridad, responsabilidad y comunicacién
La alta direcci6n debe asegurar que:
2) —_Las autoridades y responsabilidades de la gestién del servicio son definidas
y mantenidas;
b) _Los procedimientos documentados para la comtinicacién son establecidos ¢
iplementados.
414 Representante de la Direccién
La alta direccién debe designar a un miembro de la direccién del proveedor del servicio
quien, con independencia de otras responsabilidades, tiene la autoridad y las
responsabilidades que incluye:
NORMA TECNICA NTP-ISO/EC 20000-1
PERUANA 13 de 47
a) Asegurar que las actividades son realizadas para identificar, docurentar y
cumplir los requisitos del servicio;
b) _Asignar las autoridades y responsabilidades para asegurar que Tos procesos
de gestién del servicio son disefiados, implementades y mejorados de acuerdo con la
politica y objetivos de la gestién del servicio;
° Ascgurar que los procesos de gestién del servicio son integrados con los
otros componentes del SGS;
d) —_Asegurar que los activos, incluyendo fas licencias, utilizados para entregar
servicios son gestionados de acuerdo a los requisitos legales y regulatorios y las
obligaciones contractuales;
©) Informar a Ja alta direcctén sobre el desempefto y las oportunidades de
mejora para ei SGS y Jos servicios.
42 Gobierno de procesos operados por otras partes
Para los procesos en tos capitulos del 5 al 9, el proveedor del servicio debe identificar
todos los procesos, o parte de los procesos, Ios cuales son operados por otras partes. Otras
partes pueden ser un grupo interno, un cliente o un suministrador. El proveedor del servicio
ebe demostrar la gobernabilidad de los procesos operados por otras partes:
2) _Demostrando la responsabilidad por los provesos y Ia autoridad para exigir
el cumplimiento de los procesos;
n de fos procesos, y las interfaces con otros
©) Determinando el desempefio del proceso y el cumplimiento de los requisitos
del proceso;
4) Controlando Is planificacton y priorizacién de las mejoras del proceso.
Cuando un suministrador esté operando partes de los procesos, ei proveedor del servicio
debe gestionar al suministrador a través del proceso de gestion de suministradores. Cuando
lun grupo interno o un cliente estin operando partes de los procesos, el proveedor del
NORMA TECNICA, NTP-ISO/BC 2000-1
PERUANA 14de 47
servicio debe gestionar al grupo interno 0 al cliente a través del proceso de gestién de nivel
de servicio.
NOTA:
ISO/IEC TR 20000-3 proporciona orientaci6n sobre la definiciOn del alcance y la aplfeabiidad de esta
parte de la norma NTP-ISOMEC 20000. Esto incluye una explicacién mis detallada sobre la
‘gobemnabilidad de los procesos operados por otras partes.
43 Gestion de la documentacién
43.1 Establecer y mantener los documentos
El proveedor del servicio debe establecer y mantener los documentos, incluyendo los
registros, para asegurar la planificacién, operacién y control eficaz del SGS. Estos
documentos deben inclu
a) _ fa politica y los objetivos documentados para la gestién del servicio;
b) el plan de gestién de servicio documentado;
©) __ las politicas y planes documentados creados para procesos especfficos como
requiere esta parte de la NTP-ISO/IEC 20000;
d) el catalogo de servicios documentado;
©) _ los ANS documentados;
8 los procesos de gestidn del servicio documentado;
2) _ los procedimientos y registros documentados requeridos por esta parte de la
NTP-ISO/IEC 20000;
h) documentos adicionales, incluyendo los de origen externo, determinado por
el proveedor del servicio segtin sca necesario para asegurar una operacién eficaz del
SGS y la entrega de los servicios,
NORMA TECNICA NTP-ISO/IEC 20000-1
PERUANA 15de47
432 Control de los documentos
Los documentos requeridos por el SGS deben ser controlados. Los registtos son un tipo
especial de documento y deben ser controlados de acuerdo con los requisitos citados en el
apartado 4.3.3,
Un procedimiento documentado, incluyendo las autoridades y responsabilidades, debe ser
establecido para definir fos controles necesarios para:
2) _creary aprobar los documentos antes de su emisién;
b) __comunicar a las partes interesadas sobre los documentos nuevos 0
modificados;
©) _revisar y mantener los documentos que sean necesarios;
4) _asegurar que el estado de los cambios y versién vigente de los documentos
estan identificados;
©) asegurar que las versiones pertinentes de los documentos aplicables se
encuentran disponibles en los puntos de uso;
1) asegurar que los documentos permaneces legibles_y _ficilmente
identificables,
8) _asegurar que los documentos de otigen externo se identifican y se controla
su distribucisn;
h) _prevenir e! uso no intencionado de documentos obsoletos, y aplicarles una
identificacién adecuada en el caso de que se mantengan por cualquier razén,
43.3 Control de los registros
Los registros deben mantenerse para demostrar Ix conformidad con los requisitos y la
‘operacién eficaz. del SGS.
NORMA TECNICA, NTP-ISO/EC 2000-1
PERUANA 16 dea7
Un procedimiento documeniado debe ser establecido para dofinir los controles necesatios
para la identificacién, almacenamiento, proteccién, recuperaci6n, retencién y disposicién
de los registvos. Los registros deben ser legibles, ficilmente identificables y recuperables.
44 Gestion de los recursos
44.1 Provisién de recursos
Bl proveedor del servicio debe determinar y proporcionar los recursos humanos, técnicos,
de informaciin y financieros necesarios para
a) __establecer, implementar y mantener el SGS y los servicios, y mejorar
continuamente su eficacia;
b) __incrementar la satisfaccién del cliente mediante la entrega de servicios que
cumplan con los requisitos del servicio,
442 Recursos humanos
EI personal del proveedor del servicio que realiza trabajos que afectan la conformidad con
los requisitos de! servicio debe ser competente en base a una apropiada educacién,
formaci6n, habilidades y experiencia. El proveedor del servicio debe:
8) determinar la competencia necesaria para el personal;
») cuando sea aplicable, proporcionar entrenamiento 0 tomar otras acciones
para lograr la competencia necesaria;
c) evaluar la eficacia de las acciones tomadas;
4) __asegurar que su personal es consciente de su contribucién en el logro de los
objetivos de la gestin del servicio y el cumplimiento de los requisitos del servicio;
©) __ mantener los registros apropiados de educacién, formacién, habilidades y
experiencia,
|
NORMA TECNICA NTP-ISO/EC 20000-1
PERUANA 17de 47
45 Establecer y mejorar el SGS
45.1 Definir el aleance
El proveedor del servicio debe definir¢ incluir el alcance del SGS en el plan de gesti6n del
servicio. El aleance debe ser definido por el nombre de la unidad organizacional que
provee los servicios, y los servicios que serdn entregados.
El proveedor del servicio también debe tener en consideracién otros factores que afectan
los servicios a ser entregados incluyendo:
a) localizacién(es) geografica(s) desde la(s) cual(es) el proveedor del servicio
entrega los servicios;
b) el cliente y su(s) localizacién(es);
©) _la tecnologia utilizada para prover los servicios.
NOTA:
ISO/IEC TR 20000-3 proporciona orientacion sobre la definicidn del alcance y Ia aplicabitidad de esta
pute de NIP-ISOMIEC 20000,
452 Planificar el SGS (Planificar)
El proveedor del servicio debe crear, implementar y mantener un plan de gestién del
servicio. La planificacién debe tener en consideracién la politica de gestion del servicio,
Jos requisitos del servicio y los requisitos de esta parte de la NTP-ISO/IEC 20000. El plan
de gestién del servicio debe contener o inciuir una referencia al menos para lo siguiente:
2) los objetivos de gestion del servicio que ban de ser alcanzados por ef
proveedor del servicio;
b) los requisitos del servicio;
©) [as limitaciones conocidas que pueden afectar al SGS;
NORMA TECNICA NTP-ISO/IEC 2000-4
PERUANA 18 de 47
© as politicas, normas, requisitos legales y regulatorios y las obligaciones
contractuales;
©) estructura de autoridades, responsabilidades y roles de proceso;
idades y responsabilidades para los planes, procesos de gestién del
2) recursos humanos, téenicos, de informacion y financicros necesarios para
alcanzar los objetivos de gestion del servicio;
hy) enfoque a ser seguido para trabajar con otras partes involucradas en el
disemto y la transicién del proceso de los servicios nuevos o modificados;
1) _enfoque a ser seguido para las interfaces entre los procesos gestién del
servicio y su integracién con los otros componentes del SGS;
i) —_enfoque a ser seguido para la gestién de los riesgos y los criterios para la
aceptacién de riesgos;
1) la tecnologia utilizada para dar soporte el SOS;
dD cémo la eficacia del SGS y los servicios serin medidos, auditados,
reportados y mejorados;
Los planes creados para procesos especificos deberain alinearse con el plan de gestién del
servicio. El plan de gestién det servicio y planes creados para procesos especificos deben
ser revisados a intervalos planificados y sies aplicable, actualizados.
453 Implementar y operar el SGS (Hacer)
8) __El proveedor del servicio debe implementar y hacer funcionar el SGS para
el disefio, transicién, entrega y mejora de los servicios de acuerdo con el plan de
gestion del servicio, a través de las actividades que incluyen como minimo:
distribucién y gestion de fondos y presupuestos;
b) —Asignacién de autoridades, responsabilidades y rales del proceso;
©) Gestién de recursos humanos, técnicos y de informacién;
NORMA TECNICA ‘NTP-ISO/IEC 20000-1
PERUANA 19de47
4) Ientificactén, evaluacion y gestién de tiesgos de los servicios;
Q Gesti6n de los procesos de gestién del servicio;
f) __ Monitoreo y reporte del desempenio de les actividades de gestién del
servicio.
45.4 Monitorear y revisar el SGS (Verificar)
4.5.4.1 Generalidades
El proveedor del servicio debe utilizar los métodos adecuados para monitorear y medir el
SGS y los servicios. Estos métodos deben incluir auditor‘as internas y revisiones de la alta
direcei6n.
Los objetivos de todas las auditorias internas y revisiones de la alta direccién deben estar
documentados. Las auditorfas internas y revisiones de la alta direccién deben demostrar la
capacidad del SGS y los servicios para alcanzar los objetivos de gestién del servicio y
cumplir con los requisitos del servicio. Las no conformidades deben ser identificadas
contra los requisitos de esta parte de la NTP-ISO/IEC 20000, los requisitos del SGS
identificados por el proveedor del servicio o los requisitos de! servicio.
Los resultados de las auditorfas internas y revisiones de Ia alta direcci6n, incluyendo las no
conformidades, las preocupaciones y acciones identificadas, deben ser registrados. Los
resultados y las acciones deben ser comunicados a las partes interesadas.
4542 Auditoria interna
EI proveedor del servicio debe realizar auditorfas internas, a intervalos planificados, para
determinar si el SGS y los servicios:
4) cumplen con los requisitos de esta parte de la NTP-ISO/IEC 20000;
b) __cumplen con los requisitos del servicio y los requisitos del SGS
identificados por el proveedor del servicio;
NORMA TECNICA NTP-ISO/IEC 20000-1
PERUANA (20 de 47
° son implementados y mantenidos eficazmente.
Debe haber un procedimiento documentado que incluya las autoridades y
responsabilidades pare planificar y conducir auditorias, reportar sobre los resultados y
mantenimiento de los registros de auditoria.
Un programa de auditoria debe ser planificado. Esto debe tomar en consideracién el estado
y la importaneia de los procesos y las areas a auditar, asi como los resultados de las
auditorias previas. Los criterios de auditorfa, el alcance, la frecuencia y los métodos deben
estar documentados,
La seleccién de los auditores y la conduccién de las auditortas deben asegurar la
objetividad e imparcialidad de ia auditoria. Los auditores no deben auditar su propio
trabajo.
Las no conformidades deben ser comunicadas, priorizadas y asignada la responsabilidad
para las acciones. La direceién responsable por el érea que esta siendo auditada debe
asegurar que cualquier correccién y las acciones correctivas son tomadas sin demiora
injustificada para eliminar las no conformidades y sus causas, Las actividades de
seguimiento deben incluir la verificacién de las acciones tomadas y el reporte de los
resultados,
NOTA:
‘Véase la. Norma ISO 19011 para direcsices sobre auditoria de sistemas de gestién,
4543 Revisién de la alta direceién
La alta direccién debe revisar el SGS y los servicios a intervalos planificados para asegurar
su continua adecuacién y eficacia. La revisiOn debe incluir la evalucién de oportunidades
de mejora y la necesidad de cambios en el SGS, inclayendo la politica y objetivos para
gestion del servicio,
Los datos de entrada para las revisiones de Ja alta direccién debe incluir al menos
informacién sobre:
NORMA TECNICA NTP-ISO/EC 20000-1
PERUANA. 21 de47
8) _ los comentarios de los clientes;
b) _eldesempetio y conformidad del servicio y proceso;
«c) Ios niveles de recursos humanos, téenicos, de informaci6n y financieros
actuales y previstos;
4) las capacidades hamanas y técnica actuales y previstas;
By los riesgos;
) Jos resultados y acciones de seguimiento de las auditorlas;
2) Ios resultados y acciones de seguimiento de las revisiones de lx alte
direcci6n previas;
hy elestado de las acciones preventivas y correctivas;
i) los cambios que podtrian afectar el SGS y los servicios:
3) las oportunidades de mejora,
TLos registros de las revisiones de direccién deben ser mantenidos,
Los registros de la revisién de Ja alta diteccién deben incluir al menos las decisiones
eciones relacionadas con los recursos, la mejora de ia eficacia del SGS y la mejora de los
servicios.
45.5 ‘Mantener y mejorar el SGS (Actuar)
455.1 Generalidades
Debe haber una politica de mejora continua del SGS y los servicios. La politica debe
incluir criterios de evaluacién para les oportunidades de mejora.
Debe haber un procedimiento documentado que inciuya les auforidades | y
responsabilidades para identificar, documentar,evaluar,aprobar, priorizar, gestionar, mest
¢ reportar las mejoras. Las oportunidades de mejora, incluyendo acciones corretivas
preventivas, deben estar documentadas.
NORMA TECNICA NTP-ISO/MEC 2000-1
PERUANA 2dea7
La causa de las no conformidades identificadas debe ser corregida, Las acciones
correctivas deben ser tomadas para eliminar la causa de las no conformidades identificadas
con el fin de prevenir la recurrencia. Las acciones preventivas deben ser tomadas con el fin
de eliminar la causa de las no conformidades potenciales con el fin de prevenit Ja
‘ocurrencia,
NOTA:
Para més informacién sobre acciones correctivas y preventivas, véase Ja norma ISO 9001:2008,
‘ldusula 8.5,
45.5.2 Gestién de mejoras
Las oportunidades de mejora deben ser priorizadas. El proveedor del servicio debe utilizar
los criterios de evaluaci6n de la politica de mejora continua, a la hora de tomar decisiones
sobre las oportunidades le mejora.
Las mejoras aprobadas deben ser planificadas,
El proveedor del servicio debe gestionar las actividades de mejora que incluyan al menos:
a) el establecimicnto de los objetivos de mejora en uno o més aspectos
referidos a calidad, valor, capacidad, costo, productividad utilizacién de recursos y
reduccién de riesgos;
b) el aseguramiento que las mejoras aprobadas son implementadas;
©) _ Ia revisién de las politicas de gestion del servicio, planes, procesos y
procedimientos, cuando sea necesario:
4) —_ Ia medicién de fas mejoras implementadas contra los objetives fijados y
donde fos objetivos no se curnplen, tomar las acciones necesarias;
©) _elteporte sobre mejoras implementadas.
NORMA TECNICA NTP-ISO/IEC 20000-1
PERUANA, 23 ded7
5 DISENO Y TRANSICION DE SERVICIOS NUEVOS O
MODIFICADOS
5 Generalidades
El proveedor del servicio debe utilizar este proceso para todos los servicios nuevos y
modificaciones en los servicios que tengan la posibilidad de un importante impacto en los
servicios o en el cliente. Los cambios que estan en el alcance del capitulo 5 deben ser
determinados por Ia politica de gestién del cambio acordado como parte del proceso de
gestin del cambio.
La evaluacién, aprobacién, programaci6n y revisiGn de los servicios nuevos 0 modificados
enel alcance del capitulo 5 deben ser controladas por el proceso de gestién del cambio.
Los EC afectados por los servicios nuevos 0 modificados en el alcance del capitulo 5
deben ser controlados por el proceso de gestién de la configuracién.
El proveedor det servicio debe revisar los resultados de las actividades de planificacion y
diseiio para servicios nuevos 0 modificados contra los requisitos de servicio acordados y
Jos roquisitos pertinentes que figuran en los apartados 5.2 y 5.3. Basado en la revisién, el
proveedor del servicio debe aceptar o rechazar los resultados. El proveedor del servicio
debe tomar las acciones necesarias para asegurar que el desarrollo y la transicién de los
servicios nuevos o modificados se pueden realizar con eficacia, utilizando aquellos
resultados aceptados.
NOTA:
La necesidad de un servicio nuevo o un cambio a un servicio se puede originar desde et cliente, ef
proveedor del servicio, un grupo interno o de un suministrador con el fin de satisfacer las necesidades
el negocio o para mejorar is eficacia de los servicios.
52 Planificacién de servicios nuevos o modificados
El proveedor del servicio debe identificar los requisitos del servicio para los servicios
muevos 0 modificados. Los servicios nuevos 0 modificados deben ser planificados para
cumplit con los requisitos del servicio. La planificacién de los servici
modificados debe ser acordada con el cliente y las partes interesadas.
a I
NORMA TECNICA NTP-ISO/EC 20000-1
PERUANA 24 de 47
Como entrada para la planificaci6n, el proveedor det servicio debe tomar en consideracién
el potencial impacto financiero, organizacional y técnico en la entrega de los servicios
nuevos © modificados. El proveedor del servicio también debe tomar en consideracion el
potencial impacto de fos servicios nuevos o modificados en el SGS.
La planificacién de los servicios nuevos 0 modificados debe contener o incluir una
referencia de al menos lo siguiente:
a) _autoridades y responsabilidades para las actividades de disefio, desarrollo y
en transicién;
b) actividades a ser realizadas por el proveedor del servicio y otras partes
incluyendo actividades a través de interfaces entre el proveedor del servicio y de las
otras partes.
©) —_comunicacién a las partes interesadas;
4) recursos humanos, técnicos, de informacién y financieros;
°) plazos para las actividades planificadas;
9 identificacién, evaluacién y gestién de riesgos;
2) —_dependencias de otros servicios;
bh) —_ pruebas necesarias para los servicios nuevos 0 modificados;
i) criterios de aceptacién del serv
dD resultados esperados de la entrega de los servicios nuevos o modificados,
‘expresados en términos medibles.
Para aquellos servicios que serdn removidos, el proveedor del servicio debe planificar Ian
remocidn del (de los) servicio(s). La planificacién debe incluir la(s) fecha(s) para le
remocidn, archivo, disposicién o transferencia de datos, documentacién y componentes del
servicio. Los componentes del servicio pueden incluir la infraestructura y aplicaciones con
sus licencias asociadas.
|
NORMA TECNICA NIP-ISO/EC 20000-1
25 de 47
PERUANA
El proveedor del servicio debe identifiar las otras partes que conti Ja provisién de
Eouponentes del servicio para os. servicios nuevos o moditicados, El proveedor del
sarcmegebe evaluat su capacidad para eumplir con los requistos del servicio. Los
are onde la cvaluacign deben ser registrados ytomades las acciones necesaras-
53 Diseso y desarrollo de servicios nuevos o modificados
Los servicios nuevos 0 modificados deben ser disefiados y documentados para incluir al
menos:
2) _Lascutoridades y responsebitidades para la entega de {os servicios nuevos
o modificados;
b)—lasactividades a ser realizades por el proveedor del servicio, clientes y ofras
paries para la entrega de los servicios nuevos 0 modificados;
9 modificados de Jos recursos humanos, incluyendo
° os requisitos nuevos
fedueacién, entrenamiento, habilidades y experiencia;
Jos requisitos de una apropiada.
@) 10s requisitos de los recursos financieros requeridos para Te entrees de los
servicios nuevos o modificados;
las tecnologias nuevas o modificadas para soportar In entrege de los
‘nuevos 0 modificados;
1) losplanes y politieas nuevos © modifieados como lo requiere esta parte de la
NTP-ISO / TEC 200
2) los contratos muevos o modifieados y otros acuerdos documentados para
slinearlo con Jos cambios en los requisitos del servicio:
bh) _los cambios en el SGS;
i) Jos ANS nuevos 0 modificados;
dD tas actualizaciones del catilogo de servicios;
1) los procedimientos, medidas y 1x informacion que utilizaré. para la
entrega de los servicios nuevos 0 modifieados.
|
|
!
|
|
i
NTP-ISO/IBC 20000-1
PERUANA 26 de 47
El proveedor del servicio debe asegurar que el disefio permite a los servicios nuevos 0
modificados cumplir con los requisitos del servicio.
Los servicios nuevos 0 modificados deben ser desarrollados de acuerdo con el disefto
documentado.
NOTA:
Para mayor informacién sobre el diseio, véase el proceso de diseio y desarrollo de ta norma ISO
9001:2008, cldusula 7.3, o el proceso de dise‘io de arquitectura en la notma ISO / LEC 15288:2008,
apartado 6.8.3
54 ‘Transicién de los servicios nuevos 0 modificados
Los servicios nuevos o modificados deben ser probados para verificar que cumplen con los.
requisitos del servicio y disefio documentados. Los servicios nuevas 0 modificados deben
set verificados con los criterios de aceptacién del servicio acordados previamente por el
proveedor del servicio y las partes interesadas. Si los crterios de aceptacién del servicio no
son aleanzados, el proveedor del servicio y las partes interesadas deben tomar una decision
sobre las acciones necesarias y su despliegue.
El proceso de gestién de releases y despliegue debe ser utilizado para desplegar los
servicios aprobados nuevos 0 modificados en un ambiente de produccién.
Tras la finalizacién de las actividades de transicién, el proveedor del servicio debe
informar a las partes interesadas sobre los resultados obtenidos contra los resultados
esperados,
6 PROCESOS DE ENTREGA DEL SERVICIO
64 Gestién del nivel de servicio
El proveedor del servicio debe acordar con el cliente los servicios a ser entregados.
7
j
NORMA TECNICA, NTP-ISO/TEC 20000-1
PERUANA 27 de 47
El proveedor del servicio debe acordar con el cliente sobre el catilogo de servicios. El
catilogo de servicios debe incluir las dependencias entre servicios y componentes del
servicio.
Por cada servicio entregado, uno o mas ANS deben ser acordados con el cliente. Al crear
los ANS, el proveedor del servicio debe tomar en consideracién los requisitos del servicio.
Los ANS deben incluir los objetivos del servicio acordados, las caracteristicas de la carga
de trabajo y sus excepciones.
El proveedor del servicio debe revisar los servicios y el ANS con el cliente a intervalos
planificados.
Los cambios en los requisitos documentados del servicio, catdlogo de servicios, los ANS y
otros acuerdos documentados deben ser controlados por el proceso de gestién del cambio.
El catilogo de servicios debe ser mantenido tras la modificacidn de los servicios y los ANS
para asogurar que estén alineados.
El proveedor del servicio debe monitorear les tendencias y el desempefio contra los
objetivos del servicio a intervalos planificados. Los resultados deben ser registrados y
revisados para identificar las causas de las no conformidades y las oportunidades de
mejora,
Para los componentes del servicio prestado a un grupo interno 0 al cliente, el proveedor del
servicio debe desarrollar, acordar, revisar y mantener un acuerdo documentado para defini
las actividades y las interfaces entre ambas partes, El proveedor del servicio debe
monitorear cl desempefio del grupo interno o del cliente conta los objetivos acordados det
servicio y otros compromisos acordados, a intervalos planificados. Los resultados deben
ser registrados y revisados para identificar las causas de las no conformidades y
oportunidades de mejora.
NORMA TECNICA NTP-ISO/IEC 2000-1
PERUANA 28 de4a7
6.2 Reporte del servicio
La descripcién de cada reporte del servicio, incluyendo su identidad, propésito, audiencia,
frecuencia y detalles de la fuente(s) de datos, debe ser documentada y acordada por el
Proveedor del servicio y las partes interesadas.
Los repories del servicio deben ser elaborados a partir de los servicios utilizando Ia
informacién de Ja entrega de servicios y actividades del SGS, incluyendo los procesos de
gestion del servicio. Los reportes del Servicio deben incluir al menos:
4) —__Desempeito contra los objetivos del servicio;
b) —_Informacién relevante acerca de los eventos
menos incidentes de importancia, el despliegue de ser
cl plan de continuidad del servicio invocado;
ignificativos, incluyendo al
ios nuevos 0 modificados y
©) ___caracteristicas de la carga de trabajo, incluidos los volimenes y los cambios
periddicos en la carga de trabajo;
4) No conformidades detectadas contra ios requisitos de esta parte de la NTP-
ISO / IEC 20000, los requisitos del SGS 0 los requisitos del servicio y sus causas
identificadas;
©) —__informacién sobre tendencias;
D _mediciones de satisfaccién del cliente, quejas del servicio y los resultados
del anilisis de las mediciones de satisfaccién y quejas.
El proveedor del servicio debe tomar decisiones y actuar en funcién de lo encontrado en
los informes del servicio. Las acciones acordadas deben ser comunicadas a las partes
interesadas,
hin
NORMA TECNICA NIP-ISO/IEC 2000-1
PERUANA 29 de 47
63 Gestién de la continuidad y disponibilidad del servicio i
63.1 Requisitos de Ia continuidad y disponibilidad del servicio :
\
El proveedor del servielo debe evaluar y documenta Tos resBos pare It continuidad del
aaernory la disponibilidad de los servicios, El provendor del servicio debe ‘der ficar y
se idar con el cliente y las partes interesadas los requisitos de co nibilidad
del servicio. Los requisitos acordados deben considerar los planes de negocio ap!
Ios requisitos del servicio, los ANS y los riesgos. Los requisitos acordados de continuidad |
y dispontbilidad del servicio deben incuir al menos: |
a) Derechos de acceso a los servicios; |
b) Tiempos de respuesta del servicio; \
1
©) Disponibilidad de tos servicios de principio a fin.
632
El proveedor del servicio debe crear, implementar y mantener un plan(es) de continuidad
erervico(s) y un plan(es) de disponibilidad del servicio. Los cambios en esio planes
‘leben ser controlados por el proceso de gestion del cambio,
Fi(Los) plan(es) de continuidad del servicio debe(a) ineluit al menos:
a) Procedimientos a ser implementados ante un evento de une pérdida
importante en el servicio, o referenciatlos;
b) __Objetivos de la disponibilidad cuando el plan es invocado;
©) _ Requisitos de recuperaci6n;
4) Método para el retorno a condiciones normales de trabajo.
NORMA TECNICA NTP-ISO/EC 20000-1
PERUANA 30de 47
El(Los) plan(es) de continuidad del servicio, listas de contactos y Ja BDGC deben ser
accesible aun cuando se impida el normal acceso 2 la ubicacién del servicio.
El(Los) plan(es) de disponibilidad debe(n) incluir como minimo los requisitos y objetivos
de disponibilidad.
El proveedor del servicio debe evaluar el impacto de las solicitudes de cambio en el(los)
plan(es) de continuidad del servicio y en el(los) plan(es) de disponibilidad.
NOTA:
(Los) plan(es) de continuidad del servicio y el(os) plan(es) de disponibilidad se pueden combinar
‘en un solo documento,
633 Monitoreo y pruebas de la continuidad y disponibilidad del servicio
La disponibitidad de los servicios debe ser monitorcada, los resultados registrados y
comparados con los objetivos acordados. La falta de disponibilidad no planificada debe ser
inyestigada y las acciones necesarias tomadas,
Los planes de continuidad del servicio deben ser probados contra los requisitos de
continuidad del servi Los planes de disponibilidad deben ser probados contra los
requisitos de disponibilidad. Los planes de continuidad y disponibilidad del Servicio deben
ser vueltos a probar después de cambios importantes en el entorno del servicio en el que
opera el proveedor del servicio.
Los resultados de las prucbas deben ser registrados. Las revisiones deben ser realizadas
después de cada prucba y después que cl plan de continuidad del servicio ha sido invocado.
‘Cuando se hallan deficiencias, el proveedor del servicio debe tomar las acciones necesarias
y teportar sobre las medidas tomadas.
‘NORMA TECNICA NTP-ISO/EC 2000-1
PERUANA 31de47
64 Presupuesto y contabilidad de los servicios
Dobe haber una interfaz definida entre el presupuesto y fa contabilidad para el proceso de
los servicios y otros procesos de gestién financiera.
Debe haber politicas y procedimientos documentados para:
a Presupuesto y Contabilidad para los componentes del servicio incluyendo al
menos,
1) activos - incluyendo las licencias - utilizados pata proporcionar los
servicios,
2) recursos compertidos,
3) gastos generales,
4) gastos de capital y operativos,
5) servicios suministrados externamente,
6) personal,
2 instalaciones;
b) prorrateer los costos indirectos y asignar costos directos a los servicios, para
oftecer un costo total para cada serv!
9 contro! y aprobacién financiera eficaz.
Los costos deben ser presupuestados para permitir un control financiero eficaz y toma de
decisiones para los servicios entregados.
El proveedor del servicio debe monitotear y reportar los costos contra el presupuesto,
revisando las proyecciones financieras y gestionar los costos.
NORMA TECNICA NTP-ISO/LEC 20000-1
PERUANA 32de47
La informacién debe ser proporcionada al proceso de gestién del cambio para respaldar los
costos de las peticiones de cambios.
NOTA:
Muchas proveedores del servicio cobran por sus servicios. El alcance del proceso de presupuesto y
‘contabiidad del servicio no incluye este cob,
65 Gestién de ta capacidad
El proveedor del servicio debe identificer y acordar Jos requisites de capacidad y
desempefio con el cliente y las partes interesadas,
Bl proveedor del servicio debe crear, implementar y mantener un plan de capacidad
teniendo en consideracién recursos humanos, técnicos, de informacién y financieros. Los
cambios en el plan de capacidad deben ser controlados por el proceso de gestién del
cambio.
El plan de capacidad debe incluir, al menos:
a) la demanda actual y proyectada de los servicios;
») __el impacto esperado de los requisitos acordados para la disponibilidad,
continuidad del servicio, y niveles del servicio;
©) __ las escalas de tiempo, limites y costos de actualizaciones a la capacidad del
servicio;
@) impacto potencial de cambios estatutarios, regulatorios, contractuales u
organizacionales;
©) impacto potencial de nuevas tecnologias y nuevas técnicas;
1) _procedimientos para permitir el andlisis predictivo, o referenciarlo,
El proveedor del servicio debe monitorear el uso de la capacidad, analizar los datos de
capacidad y afinar el desemperio, El proveedor del servicio debe proporcionar la suficiente
‘capacidad para cumplir con Ia capacidad acordada y los requisitos de desempefio,
vt
NORMA TECNICA NTP-ISO/EC 20000-1
PERUANA, 33de47
6.6 Gestion de la Seguridad de la informacion
6.6.1 Politica de seguridad de la informacion
La alta direccién con la autoridad apropiada debe aprobar una politica de seguridad do la
informacion tomando en consideracién los requisitos del servicio, requisites legales y
regulatotios y las obligaciones contractuales. La alta direccién debe:
2) comunicar la politica de seguridad de la informaci6n y la importancia de la
conformidad con la politica al personal apropiado dentro del proveedor del servicio,
clientes y suministradores;
b) _asegurar que los objetivos de gestién de seguridad de Ia informacién son
establecidos;
©) definir ef enfoque a tomar para la gestin de los riesgos de seguridad de la
informacién y eriterios para la aceptacién de ios riesgos;
4) asegurar que las evaluaciones de los riesgos de Ia seguridad de la
informacién son conducidos a intervalos planificados;
©) _asegurar que las auditorias internas de seguridad de informacién son
conducidas;
) —_asegurar que Jos resultados de auditorfa son revisados para identificar
oportunidades de mejora.
6.6.2 Controles de seguridad de la informacion
El proveedor del servicio debe implementar y operar los controles de seguridad de la
informacién fisica, administrativa y técnica con el fin de:
a) preservar la confidencialidad, integridad y accesibilidad de los activos de
informacién;
b) _cumplir con los requisitos de la politica de seguridad de la informaci6n;
NORMA TECNICA ‘NTP-ISO/IEC 20000-1
PERUANA 34de47
©) aleanzar los objetivos de gestién de seguridad de la informacién;
d) —_gestionar los riesgos relacionados con la seguridad de la informaci6n,
Estos controles de seguridad de la informacién deben ser documentados y debe describir
Jos riesgos a los que estén relacionados los controles, su operacién y mantenimiento.
El proveedor del servicio debe revisar la eficacia de los controles de seguridad de la
informacién. El proveedor del servicio debe tomar las acciones necesarias y reporter sobre
Jas acciones tomadas.
El proveedor del servicio debe identificar a las organizaciones externas que tienen una
necesidad de acceder, utilizar o gestionar La informacién o servicios del proveedor del
. El proveedor del servicio deberd documentar, acordat e implementar los controles
de seguridad de la informacién con estas organizaciones externas.
6.63 ‘Cambios e incidentes de seguridad de la informacion
Las solicitudes de cambio deben ser evaluadas para identificar:
a) riesgos de seguridad de Ia informacién nuevos 0 modificados;
b) impacto potenciai sobre Ia politica y controles de seguridad de la
informacién existentes,
Los Incidentes de seguridad de la informacién deben ser gestionados utilizando los
procedimientos de gestién de incidentes, con una apropiada prioridad determinado por los
riesgos de seguridad de la informacién. Et proveedor del servicio debe analizar los tipos,
volimenes e impactos de los incidentes de seguridad de la informacién. Los Incidentes de
seguridad de la informacién deben ser reportados y revisados para identificar
oportunidades de mejora.
NOTA:
La familia de normas ISO / 1EC 27000 especifica fos requsitos y proporciona una guia para apoyar la
implementacién y operacién de un sistema de gestén de seguridad de la informacién.
a
NORMA TECNICA ‘NTP-ISO/EC 20000-1
PERUANA. 35 de 47
7 PROCESOS DE LAS RELACIONES
TL Gestién de las relaciones del negocio
Bl proveedor det servicio debe identifiear y documentar a los clientes, usuarios y partes
interesadas de los servicios.
Para cada cliente, el proveedor del servicio debe tener una persona designada quien es
responsable de gestionar Ia relacion con el cliente y la satisfacci6n del cliente,
Flpproveedor del servicio debe establecer un mecanismo de comunicacion cone} chiens El
aaeroreety de comunicacién debe promover Ia comprensién del entorno empresarial en él
ue bs servielos operan y los requsitos para Tos servicios nuevos © modifieados, Esta
sMformacién debe permitir al proveedor del servicio responder a estos requisitos
BI proveedor dol servicio debe revisar el desempetio de los servicios @ intervalos
planificades, con el cliente.
Los cambios en los requisitos del servicio documentados deben set controlados por él
proceso de gestién ‘del cambio. Los cambios en los ANS deben ser coordinados con el
proceso de gestidn del nivel de servicio,
La definicion del reclamo de un servicio debe ser acordada con el cliente, Debe haber un
procedimiento documentado para gestionar Is quejas del servicio del cliente. El proveedor
re servicio debe registrar, investigar, actuar sobre, reportar y cerrar los reclamos del
servicio, Cuando un reclamo de un servicio no se resuelve @ través de los canales normales,
el cliente debe poder escalarlo.
El proveedor det servicio debe modir Ia satisfaccidn del cliente a intervalos planificados
cotoe a base de una muestra representativa de los clientes y usuarios de los servicios. Los
seruttados deben ser analizados y revisados para identificar oportunidades de mejora.
|
|
NORMA TECNICA, NTP-ISO/EC 20000-1
PERUANA 36 de 47
72. Gestion de los suministradores
El proveedor del servicio puede wtitizar suministradores para implementar y operar algunas
partes de los procesos de gestién del servicio. Un ejemplo de las relaciones en la cadena de
suministro estd ilustrado en la Figura 3.
[ura 2 ba Proven nsec eof crn
© Surinistrador 3
‘Suniisvador
subventatado 38
FIGURA 3— Ejemplo de relacién entre las cadenas de suministraci6n
Para cada suministrador, el proveedor del servicio debe tener una persona designada, quien
es responsable de gestionar la relacién, el contrato y el desempeito del suministrador,
EI proveedor del servicio y el suministrador deben acordar un contrato documentado. El
contrato debe contener o incluir una referencia a:
8) clakcance de los servicios a ser entregados por el suministrador;
b) las dependencias entre los servicios, procesos y las partes;
©) los requisitos a cumplirse por parte del suministrador;
4) los objetivos del servicio;
©) ___las interfaces entre los procesos de gestién del servicio operados por el
suministrador y otras partes;
la integracion de las actividades del suministrador dentro del SGS;
8) —_las caracteristicas de la carga de trabajos
NORMA TECNICA NTP-ISO/DEC 20000-1
PERUANA. 37 de 47
hy lasexcepeiones del contrato y eémo Sern mancjadas;
3) Jas autoridades yresponsabiidades del proveedor del servicio y del
suministrador;
})__elreporte ya lz comunieacin a ser proporeionada por el suministrador;
m3) la base para e! cobro;
1) tas actividades y a las responsabilidades para ta terminacién esperada 0
prematura del contrato y ja transferencia de servicios a una parte diferente.
Fi proveedor del servicio debe acordar con el suministrador los niveles de servicio para
Spovar y alinear con los ANS ente el proveedor del servicio yel cliente
Bt proveedor del servicio debe asegurar que los roles fe, ¥ las relaciones entre,
suministradores lider y sub-contratado estén documentados. El proveedor del servicio debe
verificar que los suministradores lideres estin gestionando @ sus suministradores sub-
vetratados para el cumplimiento de las obligaciones contractuales,
BI proveedor del servicio debe monitorear el desempefo del suministrador a intervalos
planificados. El desempefio debe ser medido contra os objetivos del servicio y otras
‘objigaciones contractuales. Los resultados deben s< registrados y revisados para
Shentificar las causas de las no conformidades y oportunidades de mejora, La revision debe
también asogurar que el contrato refleje los requisites actuales.
Las modificaciones del contrato deben ser controladas por el proceso de gestion del
cambio.
Debe haber un procedimiento documentado para gestionar los conflictos contractuales
entre el proveedor del servicio y el suministrador.
NOTA:
seittge del proceso de gestin de suministradores, excluye Ja seleccion de suministradores y ta
ccontratacién de servicios.
NOTA 2:
‘Gtroe ejemplos de elaciones de la cadena de suministo se muestran en 18 NTP-ISO / TEC TR 20000-
3.
NORMA TECNICA, NTP-ISO/IEC 20000-1
PERUANA 38de47
8 PROCESOS DE RESOLUCION
81 Gestion de incidentes y solicitudes de servicio
Debe haber un procedimiento documentado paca todos los incidentes que defina:
a) registro;
b) —_asignacién de prioridad;
©) clasificacién;
4) actualizacién de registros;
©) escalamiento;
i resolucion;
8) cere,
Debe haber un procedimiento documentado para gestionar el cumplimiento de las
solicitudes de servicio desde el registro hasta cl cierre. Incidentes y solicitudes de servicio
deben ser gestionados de acuerto a los procedimientos.
‘Cuando se priorizan fos incidentes y solicitudes del servicio, el proveedor del servicio debe
tomar en consideracién el impacto y la urgencia del incidente o solicitud de! servicio.
El proveedor del servicio debe asegurar que el personal involucrado en el proceso de
gestion de incidentes y solicitud del servicio puede tener acceso y utilizar Ia informacién
relevante, La informacién relevante debe incluir procedimientos de gestién de solicitudes
del servicio, los errores conocidos, la resolucién de problemas y la BDGC. La informaciéa
sobre el éxito o el fracaso en la versién y futuras fechas de versiones, desde el proceso de
gestion de release y despliegue, debe ser utilizado por el proceso de gestién de incidentes y
Solicitud del servicio.
NORMA TECNICA NTP-ISOAEC 20000-1
PERUANA 39.de47
El proveedor del servicio debe mantener al cliente informado del avance en su incidente
reportado o solicitud de servicio. Si los objetivos del servicio no pueden ser alcanzados, el
proveedor det servicio debe informar al cliente y las partes interesadas y escalar de acuerdo
con el procedimiento.
EI proveedor del servicio debe documentary acordar con el cliente la definicién de un
incidente grave, Los incidentes graves deben ser clasificados y gestionados de acuerdo a uin
procedimiento documentado. La alta direceién debe estar informada de los incidentes
graves. La alta direccién debe asegurarse de que una persona sea designada y nombrada
como responsable de la gestion de incidentes graves. Después de que el servicio acordado
ha sido restaurado, los incidentes graves deben ser revisados para identificar oportunidades
de mejora.
82 Gestién del problema
Debe haber un procedimiento documentado pata identificar los problemas y minimizar 0
evitar el impacto de incidentes y problemas. El procedimiento para los problemas debe
definit:
8) Wentificacién;
b) Registro;
©) Asignacién de prioridad;
4) Clasificacién;
©) Actualizacién de registros;
) —_Escalamiento;
8) Resolucién;
hy Cierre.
Los problemas deben gestionarse de acuerdo con el procedimiento.
NORMA TECNICA NTP-ISO/IEC 20000-1
PERUANA, 40 de a7
El proveedor del servicio debe analizar los datos y tendencias sobre incidentes y problemas
para identificar las causas rafz y sus potenciales acciones preventivas.
Los problemas que requieran modificaciones a un EC deben ser resueltos clevando una
solicitud de cambio.
Cuando la causa rafz ha sido identificada, pero el problema no ha sido resuelto de forma
permanente, ef proveedor det servicio debe identificar las aceiones para reducir 0 eliminar
el impacto del problema en los servicios. Los errores conocidos deben ser registrados.
La efic
de la resolucién de problemas debe ser monitoreada, revisada y reportada.
La informacién actualizada sobre errores conocidos y las soluciones del problema deben
ser proporcionadas al proceso de gestién de incidentes y solicitudes del servicio,
9 PROCESOS DE CONTROL
OA Gestion de configuracién
Debe haber una definicién documentada de cada tipo de EC. La informacion registrada por
cada EC debe asegurar un control eficaz e incluir al menos:
a) la descripcién del EC;
b) —_a(s) relacién(es) entre el EC y otros EC;
©) a(S) relacién(es) entre el EC y los componentes del servicio;
® —— elestado;
2) lave ;
9 la localizaci6n;
Me i iL
NORMA TECNICA NTP-ISO/IEC 20000-1
PERUANA, 4lded7
2) _lassolicitudes asociadas al cambio;
bh) —_fos problemas asociados y errores conocidos.
Los EC deben tener un identificador tnico y registrado en una BDGC. La BDGC debe ser
gestionada para asegutar su confiabilidad y su precisién, incluyendo cl control de acceso
para actualizaciones.
Debe haber un procedimiento documentado para registrar, controlar y hacer seguimiento
de las versiones de los EC. El grado de control debe mantener la integridad de los servicios
y componentes del servicio tomando en consideracién los requisitos del servicio y los
riesgos asociados con los EC.
El proveedor del servicio debe auditar los registros almacenados en la BDGC, a intervalos
planificados. Cuando se encuentren deficiencias, el proveedor del servicio debe tomar las
acciones necesarias y reportar sobre las acciones tomadas.
La informacién de la BDGC debe ser proporcionada al proceso de gestién del cambio, para
apoyar en la evaluacién de las solicitudes de cambio.
Los cambios en los EC deben ser trazables y auditables para asegurar la integridad de los
EC y los datos en la BDGC.
Una Iinea base de configuracién de los EC afectados debe ser tomada antes del despliegue
de un release en el ambiente de producci6n.
Las copias maestras de los EC registrados en la BDGC deben ser almacenados en
bibliotecas fisicas o electrénicas seguras referenciadas por los registros de configuracién.
Esto debe incluir al menos la documentacién, informacién de Ia licencia, software y,
‘cuando sea posible, imagenes de la configuracién del hardware.
Debe haber una interfaz definida entre el proceso de gestién de la configuracién y el
proceso de gestién de activos financieros.
|
NORMA TECNICA NTP-ISO/IEC 2000-1
PERUANA 42.de47
NOTA:
El aleance del proceso de gestin de la configuracién excluye la gestin de sctves financiers
9.2 Gestin del cambio
Una politica de gestién del cambio debe ser establecida que defina:
2) los EC que estén bajo el control de la gestién del cambi
b) —_ fos criterios para determinar los cambios con el potencial de tener un gran
impacto en los servicios o en el cliente.
La remocién de un servicio debe ser clasificado como un cambio a un servicio con el
potencial de tener un gran impacto. La transferencia de un servicio desde ef proveedor del
servicio hasta el cliente o una parte diferente debe ser clasificada como un cambio con el
potencial de tener un gran impacto.
Debe haber un procedimiento documentado para registrar, clasificar, evaluar y aprobar Jas
solicitudes de cambio.
El proveedor del servicio debe documentar y acordar con el cliente la definicién de un
cambio de emergencia. Debe haber un procedimiento documentado para gestionar los
cambios de emerger
Todos los cambios a un servicio 0 componente del servicio deben ser atendidos mediante
una solicitud de cambio. Las solicitudes de cambio deben tener un aleance definido.
Todas las solicitudes de cambio deben ser registradas y clasificadas. Las solicitudes de
cambio clasificadas como aquellas con ef potencial de tener un gran impacto en los
servicios 0 en el cliente deben ser gestionadas utilizando el proceso de disefto y transicién
de servicios nuevos 0 modificados. Todas las demas solicitudes de cambio de EC definidas
en Ia politica de gestién del cambio deben ser gestionadas utilizando el proceso de gestion
del cambio.
a
NORMA TECNICA NTP-ISO/IEC 20000-1
PERUANA, 43.de47
Las solicitudes de cambio deben ser evaluades utiizando inforracién desde el proceso de
gestién del cambio y otros procesos.
1 proveedor del servicio y las partes interesedas deben tomar decisiones sobre 1a
aceptacién de las solicitudes de cambio. La toma de decisiones debe ‘omar
considerzcién los riesgos, los impactos potenciales a los servicios y al cliente, los
Fequisitos del servicio, los boneficios del negocio, la faciblidad técnica y et impacto
financiero.
Los cambios aprobados deben ser desarrollados y probados.
‘Un cronogruma de cambio conteniendo los detalles de los cambios aprobados y sus feches
propuestas de despliegue debe ser establecido y comunicado a las partes interesads El
crsnograma de cambio debe ser utilizado como base para planifiar et despliegue de los
releases.
Las actividades necesarias para revertir o remediar un cambio fallido debe ser planeatlo ys
ano sea posible, probado. El cambio debe revertrse o remediarse sino ha tenido éxito.
Los cambios fallidos deben ser investigados y tomar las acciones acordadas.
{Los registros en la BDGC deben ser actualizados siguiendo el correcto despliegue de los
cambios.
Fl proveedor del servicio debe revisar los cambios para Ia eficacia y tomar las medidas
acordadas con las partes interesadas,
‘as solicitudes de cambio deben ser analizadas a intervalos planificados para detector
tarnlencias. Los resultados y las conclusiones extraidas de los andlisis deben ser registrados
y revisados para identificar oportunidades de mejors.
NORMA TECNICA, NTP-ISO/IEC 20000-1
PERUANA 44 de a7
93 Gestién del release y despliegue
El proveedor del servicio debe establecer y acordar con el cliente una politica de release
icando la frecuencia y el tipo de releases
El proveedor del servicio debe planificar con el cliente y Ins partes interesadas el
despliegue de servicios nuevos 0 modificados y Jos componentes del servicio en el
ambiente de produccién. La planificacién debe ser coordinada con el proceso de gestion
del cambio e incluir referencias a las solicitudes de cambio relacionadas, errores conocidos
y problemas que se estén cerrando a través de este release. La Planificacién debe incluir las
fechas para el despliegue de cada release, entregables y métodos de despliegue.
El proveedor del servicio debe documentar y acordar con el cliente la definicién de un
release de emergencia. Los releases de emergencia deben ser gestionados de acuerdo a un
procedimiento documentado con interfaces al procedimiento de cambios de emergencia.
Los releases deben ser construidas y probadas antes de su despliegue. Un ambiente de
pruebas controladas de aceptacién debe ser utilizado para la construceién y prueba de los,
releases
El criterio de aceptacién para el release debe ser acordado con el cliente y las partes
intoresadas. El release debe ser verificado contra los criterios de aceptaciin acordados y
aprobados antes de su despliegue. Si los criterios de aceptacién no se cumplen, el
proveedor del servicio debe tomar una decisién sobre las acciones necesarias y el
You might also like
- The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeFrom EverandThe Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeRating: 4 out of 5 stars4/5 (5814)
- The Gifts of Imperfection: Let Go of Who You Think You're Supposed to Be and Embrace Who You AreFrom EverandThe Gifts of Imperfection: Let Go of Who You Think You're Supposed to Be and Embrace Who You AreRating: 4 out of 5 stars4/5 (1092)
- Never Split the Difference: Negotiating As If Your Life Depended On ItFrom EverandNever Split the Difference: Negotiating As If Your Life Depended On ItRating: 4.5 out of 5 stars4.5/5 (844)
- Grit: The Power of Passion and PerseveranceFrom EverandGrit: The Power of Passion and PerseveranceRating: 4 out of 5 stars4/5 (590)
- Hidden Figures: The American Dream and the Untold Story of the Black Women Mathematicians Who Helped Win the Space RaceFrom EverandHidden Figures: The American Dream and the Untold Story of the Black Women Mathematicians Who Helped Win the Space RaceRating: 4 out of 5 stars4/5 (897)
- Shoe Dog: A Memoir by the Creator of NikeFrom EverandShoe Dog: A Memoir by the Creator of NikeRating: 4.5 out of 5 stars4.5/5 (540)
- The Hard Thing About Hard Things: Building a Business When There Are No Easy AnswersFrom EverandThe Hard Thing About Hard Things: Building a Business When There Are No Easy AnswersRating: 4.5 out of 5 stars4.5/5 (348)
- Elon Musk: Tesla, SpaceX, and the Quest for a Fantastic FutureFrom EverandElon Musk: Tesla, SpaceX, and the Quest for a Fantastic FutureRating: 4.5 out of 5 stars4.5/5 (474)
- Her Body and Other Parties: StoriesFrom EverandHer Body and Other Parties: StoriesRating: 4 out of 5 stars4/5 (822)
- The Emperor of All Maladies: A Biography of CancerFrom EverandThe Emperor of All Maladies: A Biography of CancerRating: 4.5 out of 5 stars4.5/5 (271)
- The Sympathizer: A Novel (Pulitzer Prize for Fiction)From EverandThe Sympathizer: A Novel (Pulitzer Prize for Fiction)Rating: 4.5 out of 5 stars4.5/5 (122)
- The Little Book of Hygge: Danish Secrets to Happy LivingFrom EverandThe Little Book of Hygge: Danish Secrets to Happy LivingRating: 3.5 out of 5 stars3.5/5 (401)
- The World Is Flat 3.0: A Brief History of the Twenty-first CenturyFrom EverandThe World Is Flat 3.0: A Brief History of the Twenty-first CenturyRating: 3.5 out of 5 stars3.5/5 (2259)
- Devil in the Grove: Thurgood Marshall, the Groveland Boys, and the Dawn of a New AmericaFrom EverandDevil in the Grove: Thurgood Marshall, the Groveland Boys, and the Dawn of a New AmericaRating: 4.5 out of 5 stars4.5/5 (266)
- The Yellow House: A Memoir (2019 National Book Award Winner)From EverandThe Yellow House: A Memoir (2019 National Book Award Winner)Rating: 4 out of 5 stars4/5 (98)
- A Heartbreaking Work Of Staggering Genius: A Memoir Based on a True StoryFrom EverandA Heartbreaking Work Of Staggering Genius: A Memoir Based on a True StoryRating: 3.5 out of 5 stars3.5/5 (231)
- Team of Rivals: The Political Genius of Abraham LincolnFrom EverandTeam of Rivals: The Political Genius of Abraham LincolnRating: 4.5 out of 5 stars4.5/5 (234)
- On Fire: The (Burning) Case for a Green New DealFrom EverandOn Fire: The (Burning) Case for a Green New DealRating: 4 out of 5 stars4/5 (74)
- The Unwinding: An Inner History of the New AmericaFrom EverandThe Unwinding: An Inner History of the New AmericaRating: 4 out of 5 stars4/5 (45)
- Laboratorio 7 Exploración de Las Interfaces - CCNA VOICEDocument7 pagesLaboratorio 7 Exploración de Las Interfaces - CCNA VOICEJavier Augusto Alca CoronadoNo ratings yet
- E-Book - TI Bimodal - EspanholDocument14 pagesE-Book - TI Bimodal - EspanholJavier Augusto Alca Coronado100% (1)
- Laboratorio 23 Monitoree El Sistema Con Cisco Unified RTMT - CCNA VOICEDocument18 pagesLaboratorio 23 Monitoree El Sistema Con Cisco Unified RTMT - CCNA VOICEJavier Augusto Alca CoronadoNo ratings yet
- Ntp-Iso Iec 20000-3 2011Document50 pagesNtp-Iso Iec 20000-3 2011Javier Augusto Alca CoronadoNo ratings yet
- Manual de Entrenamiento Fundamentos ITIL V4Document77 pagesManual de Entrenamiento Fundamentos ITIL V4Javier Augusto Alca Coronado100% (1)
- Gestión de SeguridadDocument26 pagesGestión de SeguridadJavier Augusto Alca CoronadoNo ratings yet
- Ntp-Iso Iec 20000-2 2008Document68 pagesNtp-Iso Iec 20000-2 2008Javier Augusto Alca CoronadoNo ratings yet
- Manual Soporte SiafDocument13 pagesManual Soporte SiafJavier Augusto Alca CoronadoNo ratings yet
