top of page
AdobeStock_231501849_Preview_edited_edit

CAPÍTULO 2 "REFERENCIAS NORMATIVAS"

  • No hay referencias normativas en este documento.

  • Las referencias documentales del Sistema General (SMS), se pueden ver, actualizar o editar en la Base Documental del Sistema.

Entrada [nada que hacer aquí]

VB-Norma ISO

Requisito Normativo

  • No hay referencias normativas o de consulta para este documento.

Muy a nuestro juicio, consideramos que:

Es respetable cualquier interpretación al enunciado de la norma, hecha por un experto. Nosotros analizamos el título del capítulo, y al leer "Referencias Normativas", deducimos que son los documentos u otras normas diferentes a esta, que se consultan para entender mejor la correcta ejecución de un proceso de obligatorio cumplimiento.

Como vemos, el requisito normativo indica que "No hay referencias normativas para este documento", sin embargo; debemos tener en cuenta que necesitamos consultar otras normas, con el fin de implementar algunos de los procesos involucrados en la contrucción de un SMS, el cual se ampara en esta norma.

El Capítulo 2 de la norma ISO 20000-1:2018 establece las referencias normativas aplicables al sistema de gestión de servicios. Estas referencias son documentos externos que se deben tener en cuenta para asegurar la conformidad y la aplicación correcta de los requisitos de la norma.

 

Las principales secciones de los procesos normativos que incluyen algunos capítulos son:

  • ISO/IEC Directives, Part 1: Esta sección describe los principios y directrices para el desarrollo y la estructura de las normas internacionales, asegurando la coherencia y la integridad en su aplicación.

  • ISO/IEC 20000-2:2019: Esta norma complementaria proporciona directrices sobre la implementación de un sistema de gestión de servicios basado en ISO 20000-1:2018, ofreciendo detalles adicionales sobre los requisitos específicos y la interpretación de los mismos.

  • ISO 9000:2015: Norma que establece los fundamentos y el vocabulario para los sistemas de gestión de la calidad, aplicable para comprender los términos y conceptos generales utilizados en la gestión de servicios.

  • ISO 31000:2018: Norma que proporciona principios y directrices para la gestión del riesgo, útil para integrar la gestión de riesgos dentro del sistema de gestión de servicios y mejorar la resiliencia y la capacidad de adaptación.

  • ISO 22301:2019: Norma que especifica los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de la continuidad del negocio, relevante para asegurar la continuidad de los servicios críticos durante eventos disruptivos.

  • ISO/IEC 38500:2015: Guía para los altos directivos sobre el uso efectivo de la tecnología de la información (TI) en las organizaciones, fundamental para la alineación estratégica y el gobierno de la TI.

  • ISO/IEC 27001:2013: Norma para los sistemas de gestión de seguridad de la información, que proporciona un marco para establecer, implementar, mantener y mejorar la seguridad de la información dentro del contexto de la gestión de servicios.

Este capítulo asegura que las organizaciones que implementan la norma ISO 20000-1:2018 consideren y apliquen las normas y directrices relevantes para garantizar la efectividad y la coherencia de sus sistemas de gestión de servicios.

Actividades [solo con carácter informativo]

Sólo con carácter informativo, la referencia normativa y documental consultada para la implantación del Sistema, su arquitectura y sus procesos normativos, se relacionan a continuación.

Documentos y libros de consulta para la arquitectura del Sistema. (de actualización frecuente) ISO/IEC 20000-1:2018 Tecnología de la información. Gestión del servicio. Parte 1: Especificaciones. ISO/IEC 20000-2:2019 Tecnología de la información. Gestión del servicio. Parte 2: Código de buenas prácticas. ISO/IEC 17021:2006 Evaluación de la conformidad. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión. ISO 10005:2005 Sistemas de gestión de la calidad. Directrices para los planes de la calidad. ISO/IEC 17799:2002 Tecnología de la información. Código de buenas prácticas para la Gestión de la Seguridad de la Información. ISO/IEC 27001:2007 Tecnología de la información. Técnicas de seguridad. ISO 9000, Sistemas de gestión de la calidad - Fundamentos y vocabulario ISO 9001, Sistemas de gestión de la calidad - Requisitos ISO 19011, Sistemas de gestión de la calidad - Directrices para la auditoría de los sistemas de gestión ISO 22301, Seguridad social - Sistemas de gestión de la continuidad de las actividades - Requisitos ISO 31000, Gestión de riesgos - Directrices ISO 55001, Gestión de activos - Sistemas de gestión - Requisitos Guía ISO 73, Gestión de riesgos - Vocabulario ISO/IEC 19770-1, Information technology - IT asset management - Part 1: IT asset management systems - Requirements (Tecnología de la información - Gestión de activos de TI - Parte 1: Sistemas de gestión de activos de TI - Requisitos). ISO/IEC 19770-5, Information technology - IT asset management - Part 5: Overview and vocabulary (Tecnología de la información - Gestión de activos informáticos - Parte 5: Visión general y vocabulario) ISO/IEC 20000-2, Information technology - Service management - Part 2: Guidance on the application of Service management systems (Tecnología de la información - Gestión de servicios - Parte 2: Guía para la aplicación de sistemas de gestión de servicios). ISO/IEC 20000-3, Information technology - Service management - Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1 (Tecnología de la información - Gestión de servicios - Parte 3: Orientación sobre la definición del alcance y la aplicabilidad de ISO/IEC 20000-1). ISO/IEC/TR 20000-5, Information technology - Service management - Part 5: Exemplar Implementation plan for ISO/IEC 20000-1 (Tecnología de la información - Gestión de servicios - Parte 5: Plan de implantación ejemplar para ISO/IEC 20000-1) ISO/IEC 20000-6, Information technology - Service management - Part 6: Requirements for bodies providing Audit and Certification of Service management systems (Tecnología de la información - Gestión de servicios - Parte 6: Requisitos para organismos de auditoría y certificación de sistemas de gestión de servicios). ISO/IEC 20000-10, Tecnología de la información - Gestión de servicios - Parte 10: Conceptos y vocabulario. ISO/IEC/TR 20000-11, Information technology - Service management - Part 11: Guidance on the relationship between ISO/IEC 20000-1:2011 and Service management Frameworks: ITIL®1) ISO/IEC/TR 20000-12, Information technology - Service management - Part 12: Guidance on the relationship between ISO/IEC 20000-1:2011 and Service management Frameworks: CMMI-SVC2) ISO/IEC 27000, Information technology - Security techniques - Information security management systems - Overview and vocabulary (Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Visión general y vocabulario) ISO/IEC 27001, Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Requisitos ISO/IEC 27013, Information technology - Security techniques - Guidance on the Integrated Implementation of ISO/IEC 27001 and ISO/IEC 20000-1 (Tecnología de la información - Técnicas de seguridad - Guía para la implantación integrada de ISO/IEC 27001 e ISO/IEC 20000-1). 5.5.1. CMMI-SVC es una marca registrada del Instituto CMMI. 5.6. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos. ISO 9001:2008 Sistemas de gestión de la calidad. Requisitos. ISO/IEC 15288:2008 Systems and software engineering – System life cycle processes. ISO/IEC 15504-1:2004 Information technology – Process assessment – Part 1: Concepts and vocabulary. ISO/IEC 15504-2:2003 Information technology – Process assessment – Part 2: Performing an assessment. ISO/IEC 15504-3:2004 Information technology – Process assessment – Part 3: Guidance on performing an assessment. ISO/IEC 15504-4:2004 Information technology – Process assessment – Part 4: Guidance on use for process improvement and process capability determination. ISO/IEC 15504-5:2006 Information technology – Process Assessment – Part 5: An exemplar Process Assessment Model. ISO/IEC TR 24774:2007 Software and systems engineering – Life cycle management – Guidelines for process description. Ken Schwaber & Jeff Sutherland La Guía de Scrum La Guía Definitiva de Scrum: Las Reglas del Juego ITIL - https://www.itlibrary.org/ Marco de referencia COBIT 5 - https://www.isaca.org/resources/cobit/cobit-5

bottom of page