Alcance
1 Alcance y campo de aplicación1.1 GeneralidadesEsta norma proporciona orientaciones sobre la aplicación de un SGS basado en ISO/IEC 20000-1. Esta norma proporciona ejemplos y sugerencias para permitir a las organizaciones interpretar y aplicar ISO/IEC 20000-1, incluyendo referencias a otras partes de ISO/IEC 20000 y otras normas pertinentes. Esta norma es independiente de marcos de trabajo específicos de mejores prácticas y el proveedor del servicio puede aplicar una combinación de orientaciones generalmente aceptadas y sus propias técnicas.La Figura 2 muestra en la caja central los procesos desde cláusulas 6 a 9. La cláusula 5 rodea los procesos de cláusulas 6 a 9. Esto muestra que los servicios nuevos o modificados son operados por los procesos en la caja central. Cuando no hay servicios nuevos o modificados a los cuales aplique cláusula 5, todos los servicios se pueden prestar directamente mediante las cláusulas 6 a 9.Las interfases entre los procesos de gestión del servicio y las relaciones entre los distintos componentes del SGS se pueden implementar de manera diferente por distintos proveedores de servicios. La naturaleza de la relación entre el proveedor del servicio y el cliente también puede influenciar como el SGS se implementa para cumplir los requisitos de ISO/IEC 20000-1. Por estas razones en Figura 2 no se representan las interfases entre procesos.� Figura 2 - Sistema de Gestión del Servicio 1.2 Campo de aplicaciónEl proveedor del servicio es responsable del SGS y por lo tanto no le puede pedir a otra parte que cumpla los requisitos de cláusula 4 de ISO/IEC 20000-1:2011. Por ejemplo, el proveedor del servicio no puede pedir a otra parte que proporcione la alta gerencia y demuestre el compromiso de la alta gerencia o demuestre la gobernanza de procesos operados por otras partes.Algunas actividades en cláusula 4 pueden ser realizadas por otra parte bajo la gestión del proveedor del servicio. Por ejemplo, los proveedores de servicios pueden contratar a otras partes para llevar a cabo auditorías internas en su nombre. Otro ejemplo es cuando un proveedor de servicio le pide a otra parte crear el plan de gestión del servicio inicial. El plan una vez creado y acordado, es de responsabilidad directa de, y es mantenido por, el proveedor del servicio. En estos ejemplos, el proveedor del servicio utiliza a otras partes para actividades de corto plazo específicas. El proveedor del servicio tiene la autoridad, responsabilidad y obligación de rendir cuentas por el SGS. El proveedor del servicio puede por lo tanto demostrar evidencia del cumplimiento de todos los requisitos de cláusula 4 de ISO/IEC 20000-1:2011. El proveedor del servicio puede mostrar evidencia del cumplimiento de todos los requisitos directamente o puede mostrar evidencia del cumplimiento de la mayoría de los requisitos directamente como así también la gobernanza de procesos operados por otras partes. Si el proveedor del servicio depende de otras partes para la operación de la mayoría de los procesos en cláusulas 5 a 9, el proveedor del servicio es poco probable que pueda demostrar gobernanza de los procesos. Sin embargo, si otras partes operan sólo una minoría de los procesos, el proveedor del servicio puede cumplir normalmente los requisitos especificados en ISO/IEC 20000-1.La obligación de rendir cuentas, autoridades y responsabilidades por el SGS definidas, acordadas y documentadas son fácilmente accesibles tanto para el proveedor del servicio como para otras partes pertinentes. Para cumplir los requisitos de ISO/IEC 20000-1 el proveedor del servicio puede acordar cambios en los términos de los contratos existentes u otros acuerdos documentados.�La norma ISO/IEC 20000 excluye la especificación de, u orientaciones específicas sobre, cualquier producto o herramienta. Sin embargo, las organizaciones pueden utilizar esta norma para ayudarles a utilizar o desarrollar productos o herramientas que apoyen la operación del SGS.