Tecnología de la información - Gestión del servicio - Parte 7: Orientación sobre la integración y correlación de la norma INTE/ISO/IEC 20000-1:2020 con las normas INTE/ISO 9001:2015 e INTE/ISO/IEC 27001:2014.

Objeto y campo de aplicación

Este documento proporciona orientación sobre la implementación integrada de un sistema de gestión de servicios (SMS) según se especifica en INTE/ISO/IEC 20000-1 con un sistema de gestión de calidad (QMS) especificado en INTE/ISO 9001 y un sistema de gestión de la seguridad de la información (ISMS) según se especifica en INTE/ISO/IEC 27001. Está dirigido a aquellas organizaciones que tienen la intención de: a) implementar INTE/ISO 9001 cuando INTE/ISO/IEC 20000-1 ya está implementado, o viceversa; b) implementar INTE/ISO/IEC 27001 cuando LA INTE/ISO/IEC 20000-1 ya esté implementada, o viceversa; c) implementar tanto INTE/ISO 9001 como INTE/ISO/IEC 20000-1 juntos, o implementar tanto INTE/ISO/IEC 27001 como INTE/ISO/IEC 20000-1 juntos; d) implementar INTE/ISO/IEC 20000-1, INTE/ISO 9001 e INTE/ISO/IEC 27001 juntos; o e) integrar los sistemas de gestión existentes basados en INTE/ISO/IEC 20000-1, INTE/ISO 9001 e INTE/ISO/IEC 27001. En la práctica, un SMS, QMS o ISMS también se puede integrar con otras normas del sistema de gestión (MSS), como ISO 22301 o ISO 55001. El capítulo 4 proporciona una introducción a la norma INTE/ISO/IEC 20000-1, al HLS de MSS especificado en las Directivas ISO/CEI Parte 1 y consideraciones para la integración de un MSS. El capítulo 5 proporciona una introducción a la NORMA INTE/ISO 9001, los puntos en común y las diferencias con INTE/ISO/IEC 20000-1 y las consideraciones para la integración de un SMS con un QMS. El capítulo 6 proporciona una introducción a la norma INTE/ISO/IEC 27001, los puntos en común y las diferencias con la norma/IEC 20000-1 y las consideraciones para la integración de un SMS con un ISMS. El capítulo 7 examina las consideraciones para la integración de un SMS, un QMS y un ISMS. Este documento también proporciona información de correlación para los términos y definiciones de INTE/ISO/IEC 20000-1 con INTE/ISO 9001 e INTE/ISO/IEC 27001 en el Anexo A. La correlación de los capítulos de INTE/ISO/IEC 20000-1 con INTE/ISO 9001 se muestra en el anexo B. La correlación de los capítulos de INTE/ISO/IEC 20000-1 con INTE/ISO/IEC 27001 se muestra en el anexo C.

Información general

Código del comité
CTN 27 SC 03 
Nombre del comité
Gestión del servicio y gobernanza de TI 
Sector
Tecnologías de la información y comunicación 
ICS
03.080.99 , 35.020  
Correspondencias
ISO/IEC TR 20000-7:2019  
Organismos
ISO  
Edición
Fecha de aprobación
2020-12-11 
Número de páginas
77 
Estado
Vigente 

Normas de Referencia
ISO 9000:2015, INTE/ISO/IEC 20000-1:2020, ISO/IEC 27000:2018,