Quito – Ecuador

NORMA NTE INEN-ISO/IEC/TR 20000-3

TÉCNICA Primera edición
2014-01
ECUATORIANA

TECNOLOGÍA DE LA INFORMACIÓN. GESTIÓN DEL SERVICIO.

PARTE 3: DIRECTRICES PARA LA DEFINICIÓN DEL ALCANCE Y
APLICABILIDAD DE LA NORMA ISO/IEC 20000-1:2005
TO
AC
(ISO/IEC/TR 20000-3:2009, IDT)
TR

INFORMATION TECHNOLOGY. SERVICE MANAGEMENT. PART 3: GUIDANCE ON SCOPE

DEFINITION AND APPLICABILITY OF ISO/IEC 20000-1 (ISO/IEC/TR 20000-3:2009, IDT)
EX

_____________________________________

Correspondencia:

Esta Norma Técnica Ecuatoriana es una traducción idéntica del Reporte Técnico Internacional
ISO/IEC/TR 20000-3:2009.

DESCRIPTORES: Tecnología, información, gestión, servicio, directrices 37

ICS: 35.020; 03.080.99 Páginas

© ISO 2009− Todos los derechos reservados

© INEN 2014.
NTE INEN-ISO/IEC/TR 20000-3 2014-01

Prólogo nacional

Esta Norma Técnica Ecuatoriana NTE INEN-ISO/IEC/TR 20000-3 es una traducción idéntica del
Reporte Técnico Internacional ISO/IEC/TR 20000-3:2009, “Information technology. Service
management. Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1”, la fuente de
la traducción es la norma adoptada por AENOR. El comité nacional responsable de esta Norma
Técnica Ecuatoriana y de su adopción es el Comité Interno del INEN.

TO
AC
TR
EX

© ISO 2009 − Todos los derechos reservados

© INEN 2014
2014-2678 i
 -3- ISO/IEC TR 20000-3:2009

ÍNDICE

Página

PRÓLOGO .............................................................................................................................................. 5

INTRODUCCIÓN ................................................................................................................................... 7

1 OBJETO Y CAMPO DE APLICACIÓN ............................................................................. 7

2 NORMAS PARA CONSULTA ............................................................................................. 8

3 TÉRMINOS Y DEFINICIONES .......................................................................................... 8

4 CUMPLIMIENTO DE LOS REQUISITOS

ESPECIFICADOS EN LA NORMA ISO/IEC 20000-1 ...................................................... 8

5
5.1
5.2
5.3
TO
APLICABILIDAD DE LA NORMA ISO/IEC 20000-1 ...................................................... 9
Introducción ............................................................................................................................ 9
Gobierno de los procesos realizados por terceros ................................................................ 9
El grado de tecnología utilizada para la provisión del servicio ........................................ 10
AC
6 PRINCIPIOS GENERALES PARA EL ALCANCE DE UN SGS .................................. 11
6.1 Introducción .......................................................................................................................... 11
6.2 Integración o alineamiento con otros sistemas de gestión ................................................. 11
6.3 El alcance del SGS ................................................................................................................ 12
TR

6.3.1 Definición del alcance ........................................................................................................... 12

6.3.2 Límites al alcance ................................................................................................................. 12
6.4 Contratos de servicios entre los clientes y el proveedor del servicio ................................ 12
6.5 Parámetros de definición del alcance ................................................................................. 12
6.5.1 Tipos de parámetros permitidos para la definición del alcance ....................................... 12
EX

6.5.2 Vigencia de los parámetros .................................................................................................. 13

6.6 Cambio del alcance............................................................................................................... 13
6.7 Cadenas de suministro y alcance del SGS .......................................................................... 14
6.7.1 Dependencia de los suministradores ................................................................................... 14
6.7.2 Cadenas de suministro ......................................................................................................... 14
6.7.3 Suministradores, suministradores principales y suministradores subcontratados ........ 15
6.7.4 Demostración de la conformidad ........................................................................................ 16
6.7.5 Mantenimiento de una declaración del alcance precisa .................................................... 17

ANEXO A (Informativo) PRINCIPALES PUNTOS RELATIVOS A LA

APLICABILIDAD DE LA NORMA ISO/IEC 20000-1,
A LA DEFINICIÓN DEL ALCANCE DEL SGS Y A LA
CONFORMIDAD CON LA NORMA ISO/IEC 20000-1...................... 18

ANEXO B (Informativo) EJEMPLOS DE DECLARACIONES DEL ALCANCE ...................... 20

BIBLIOGRAFÍA ................................................................................................................................... 35
ISO/IEC TR 20000-3:2009 -4-

Figuras

Figura 1 Relación con los suministradores .................................................................................. 15

Figura 2 Relación entre los suministradores
principales y los suministradores subcontratados ....................................................... 16
Figura B.1 Escenario 1 ...................................................................................................................... 20
Figura B.2 Escenario 2 ...................................................................................................................... 21
Figura B.3 Escenario 3 ...................................................................................................................... 23
Figura B.4 Escenario 4 ...................................................................................................................... 25
Figura B.5 Escenario 5 ...................................................................................................................... 26
Figura B.6 Escenario 5 redibujado para mostrar el proveedor
de servicios 5, como parte de la Organización V .......................................................... 27
Figura B.7 Escenario 6 ...................................................................................................................... 28
Figura B.8 Escenario 7 ...................................................................................................................... 30
Figura B.9 Escenario 8 ...................................................................................................................... 32

TO
AC
TR
EX
 -5- ISO/IEC TR 20000-3:2009

PRÓLOGO

ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional)

constituyen el sistema especializado para la normalización a nivel mundial. Los organismos nacionales
que son miembros de ISO o IEC participan en el desarrollo de normas internacionales a través de comités
técnicos establecidos por las organizaciones respectivas para realizar acuerdos en los campos específicos
de la actividad técnica. Los comités técnicos de ISO e IEC colaboran en campos de interés mutuo. Otras
organizaciones internacionales, públicas y privadas, en coordinación con ISO e IEC, también participan
en el trabajo. En el campo de tecnologías de la información, ISO e IEC han establecido un comité técnico
conjunto, el denominado ISO/IEC JTC 1.

Las normas internacionales se redactan de acuerdo con las reglas establecidas en la Parte 2 de las
Directivas ISO/IEC.

La tarea principal de los comités técnicos es preparar normas internacionales. Los proyectos de normas

TO
internacionales adoptados por los comités técnicos se envían a los organismos miembros para votación.
La publicación como norma internacional requiere la aprobación por al menos el 75% de los organismos
miembros que emiten voto.

En circunstancias excepcionales, el comité técnico conjunto puede proponer la publicación de un Informe

AC
Técnico de uno de los siguientes tipos:

− tipo 1, cuando no se puede obtener el apoyo requerido para la publicación de una norma internacional,
a pesar de repetidos esfuerzos;
TR

− tipo 2, cuando el objeto del documento está todavía bajo desarrollo técnico o cuando por cualquier
otra razón, existe la posibilidad futura pero no inmediata de un acuerdo para una norma internacional;

− tipo 3, cuando el comité técnico conjunto ha recopilado datos de algo sobre lo que se ha publicado una
EX

norma internacional (“estado del arte”, por ejemplo).

Los informes técnicos de los tipos 1 y 2 están sujetos a revisión dentro de los tres años siguientes a su
publicación, para decidir si pueden ser transformados en norma internacional. Los informes técnicos de
tipo 3 no necesariamente tienen que ser revisados hasta que se considere que los datos que proporcionan
ya no son válidos o útiles.

Se llama la atención sobre la posibilidad de que algunos de los elementos de esta norma internacional
puedan estar sujetos a derechos de patente. ISO e IEC no asumen la responsabilidad por la identificación
de cualquiera o todos los derechos de patente.

El Informe Técnico ISO/IEC TR 20000-3, que es un Informe Técnico de tipo 2, fue preparada por el
Subcomité 7 “Ingeniería del software y sistemas” que forma parte del Comité Técnico Conjunto ISO/IEC
JTC 1 Tecnologías de la información.

El Informe Técnico ISO/IEC TR 20000-3 ha sido elaborado para usarse con las Normas ISO/IEC 20000-1
e ISO/IEC 20000-2.

La serie de Normas ISO/IEC 20000 consiste en las siguientes partes, bajo el título general de Tecnología
de información. Gestión del servicio:

− Parte 1: Requisitos, publicada la primera versión en el año 2005 y sustituida por la versión del 2011,
titulada: Sistema de Gestión del Servicio (SGS). Requisitos.
ISO/IEC TR 20000-3:2009 -6-

− Parte 2: Código de buenas prácticas. Publicada la primera versión en el año 2005 y que se anulará u
sustituirá por la versión del 2012 que llevará el título: Sistema de Gestión del Servicio (SGS). Par-
te 2: Directrices.

− Parte 3: Directrices para la definición del alcance y la aplicabilidad de la Norma ISO/IEC 20000-1
[Informe Técnico].

− Parte 4: Modelo de referencia de procesos [Informe Técnico].

− Parte 5: Modelo de plan de implementación de la Norma ISO/IEC 20000-1 [Informe Técnico].

TO
AC
TR
EX
 -7- ISO/IEC TR 20000-3:2009

INTRODUCCIÓN
Esta parte de la serie ISO/IEC 20000 proporciona orientación para la definición del alcance, aplicabilidad y demostra-
ción de conformidad para el proveedor de servicios que aspira a cumplir los requisitos especificados en la Norma
ISO/IEC 20000-1, o para el proveedor de servicios con la intención de usar la Norma ISO/IEC 20000-1 como objetivo
de negocio. El usuario previsto de esta parte de la Norma ISO/IEC 20000 es el proveedor de servicios, pero también
podría ser útil para consultores y evaluadores. Complementa las recomendaciones del código de prácticas que recoge la
Norma ISO/IEC 20000-2, el cual proporciona indicaciones genéricas para implementar un Sistema de Gestión del
Servicio (SGS) de acuerdo con la Norma ISO/IEC 20000-1. Esta norma no está pensada para servir de guía para obtener
un certificado conforme a la Norma ISO/IEC 20000-1.

Esta parte de la serie ISO/IEC 20000 tiene la forma de ejemplos, guía y recomendaciones. No debería ser citada como si
fuera una especificación de requisitos y debería tenerse un particular cuidado para asegurar que las declaraciones de
conformidad no sean engañosas.

La Norma ISO/IEC 20000-1 especifica los requisitos para un SGS para la provisión de servicios basados en Tecnologías
de la Información (TI). No hay requisitos que se refieran a la estructura, tamaño, nombres y tipo de la organización. La
Norma ISO/IEC 20000-1 aplica a proveedores de servicios independientemente de su tamaño. Los requisitos de proceso
descritos en la Norma ISO/IEC 20000-1 no cambian con la estructura, la tecnología o el servicio de la organización. La
ejecución de los procesos en un entorno particular de sistema o servicio traerá como consecuencia requisitos únicos en

TO
cuanto a habilidades, herramientas e información, aún cuando los atributos de proceso permanezcan inalterados.

Al proveedor del servicio que implementa un SGS basado en la Norma ISO/IEC 20000-1 se le exige que defina el alcance
del SGS como parte de su planificación. Esta parte de la serie ISO/IEC 20000 proporciona orientación para la definición
AC
del alcance del SGS y sobre la aplicabilidad de la Norma ISO/IEC 20000-1. Las directrices proporcionadas en esta parte de
la serie ISO/IEC 20000, también serán útiles para el proveedor de servicios que se está preparando para la evaluación de
conformidad con respecto a la Norma ISO/IEC 20000-1, incluyendo cómo declarar el alcance del SGS para la evaluación.

Los procesos de gestión del servicio en la industria de TI pueden cruzar muchos límites organizativos, legales y nacio-
TR

nales, así como diferentes zonas horarias. Muchos proveedores de servicios dependen de una cadena de suministro com-
pleja para la provisión de servicios. Muchos proveedores de servicios también pueden proporcionar una misma gama de
servicios a diferentes tipos de cliente. Esto hace del ámbito del SGS, y del acuerdo de la declaración del alcance, una
fase compleja en el uso de la Norma ISO/IEC 20000-1 por parte del proveedor del servicio.
EX

Esta parte de la serie ISO/IEC 20000 proporciona ejemplos prácticos de declaraciones del alcance para el proveedor de
servicios, independientemente de si tienen experiencia en documentar una declaración del alcance requerida por otras
normas de sistema de gestión.

1 OBJETO Y CAMPO DE APLICACIÓN

La Norma ISO/IEC 20000-1 especifica un cierto número de procesos de gestión relacionados entre sí. Esta parte de la
serie ISO/IEC 20000 proporciona orientación y comentarios sobre la definición del alcance y aplicabilidad de la Norma
ISO/IEC 20000-1 para permitir al proveedor del servicio cumplir con los requisitos especificados en la Norma
ISO/IEC 20000-1.

Esta parte de la serie ISO/IEC 20000 ayuda al proveedor del servicio que está planificando mejoras en los servicios o
preparándose para una evaluación de conformidad respecto a la Norma ISO/IEC 20000-1. También puede ayudar al
proveedor de servicios que está considerando usar la Norma ISO/IEC 20000-1 para implantar un Sistema de Gestión del
Servicios (SGS) y que necesita asesoramiento específico sobre si la Norma ISO/IEC 20000-1 es aplicable a sus circuns-
tancias. Finalmente, muestra cómo definir el alcance de un SGS mediante ejemplos prácticos.

Esta parte de la serie ISO/IEC 20000 proporciona una lista de puntos principales a tener en cuenta para declarar el alcance
y la aplicabilidad de la Norma ISO/IEC 20000-1 y para demostrar la conformidad con la Norma ISO/IEC 20000-1.
También incluye ejemplos de declaraciones de alcance, las cuales varían de acuerdo con las circunstancias del proveedor
de servicios.
 INFORMACIÓN COMPLEMENTARIA

Documento: TÍTULO: TECNOLOGÍA DE LA INFORMACIÓN. GESTIÓN DEL Código: ICS

NTE INEN-ISO SERVICIO. PARTE 3: DIRECTRICES PARA LA DEFINICIÓN 35.020;
ISO/IEC/TR DEL ALCANCE Y APLICABILIDAD DE LA NORMA ISO/IEC 03.080.99
20000-3 20000-1:2005 (ISO/IEC/TR 20000-3:2009, IDT)

ORIGINAL: REVISIÓN:
Fecha de iniciación del estudio: La Subsecretaría de la Calidad del Ministerio de Industrias
2013-11-25 y Productividad aprobó este proyecto de norma
Oficialización con el Carácter de
Por Resolución No.
Publicado en el Registro Oficial No.

Fecha de iniciación del estudio:

Fechas de consulta pública: 2013-11-27 al 2013-12-12

Comité Interno del INEN:

Fecha de iniciación: 2013-12-13 Fecha de aprobación: 2013-12-13
Integrantes del Comité Interno:

NOMBRES:

Eco. Agustín Ortiz (Presidente)

Ing. José Luis Pérez
Ing. Paola Castillo
TO INSTITUCIÓN REPRESENTADA:

DIRECCION EJECUTIVA
COORDINACIÓN GENERAL TÉCNICO
DIRECCIÓN DE NORMALIZACIÓN
AC
Ing. Tatiana Briones DIRECCIÓN DE VALIDACIÓN Y
CERTIFICACIÓN
Ing. Laura González DIRECCIÓN DE METROLOGÍA
Ing. Bolívar Cano DIRECCION DE REGLAMENTACIÓN
Ing. Gonzalo Arteaga (Secretaría Técnica) DIRECCIÓN DE NORMALIZACIÓN
TR
EX

Otros trámites: Compromiso Presidencial N° 20549 del 08 de junio del 2013, para el fortalecimiento
de normas del Instituto Ecuatoriano de Normalización – INEN

La Subsecretaría de la Calidad del Ministerio de Industrias y Productividad aprobó este proyecto de

norma

Oficializada como: Voluntaria Por Resolución No. 13532 de 2013-12-20

Registro Oficial Suplemento No. 158 de 2014-01-09
 TO
AC
TR
EX

Instituto Ecuatoriano de Normalización, INEN - Baquerizo Moreno E8-29 y Av. 6 de Diciembre

Casilla 17-01-3999 - Telfs: (593 2)2 501885 al 2 501891 - Fax: (593 2) 2 567815
Dirección Ejecutiva: E-Mail: direccion@inen.gob.ec
Dirección de Normalización: E-Mail: normalizacion@inen.gob.ec
Regional Guayas: E-Mail: inenguayas@inen.gob.ec
Regional Azuay: E-Mail: inencuenca@inen.gob.ec
Regional Chimborazo: E-Mail: inenriobamba@inen.gob.ec
URL:www.inen.gob.ec