Sistema de gestión del servicio

Descripción y objetivo

El Servicio centralizado debería operar siempre al máximo nivel de calidad, efectividad y eficiencia. Para ello, es necesario establecer las fases, modelo y requerimientos mínimos a las que debe atender el sistema de gestión del Servicio en los procesos de mejora continua internos, tomando como referencia las buenas prácticas y estándares internacionales del sector.

Buena práctica

Para una adecuada gestión del servicio, no es suficiente contar con personal capacitado y normativa formalizada, ya que debe mantenerse a través de todo el ciclo de mejora continua. Para implantar y mantener un Sistema de Gestión, se deberían tener en cuenta los siguientes requisitos:

  • Analizar los estándares de sistemas de gestión más adecuados a implementar, de cara a tener en cuenta los requisitos necesarios.
  • Definir el alcance y objetivos cubiertos por el Sistema de Gestión.
  • Diseñar e implementar los elementos de las Capas de Gobierno, Gestión y Operación para que se alineen con los requisitos del Sistema de Gestión.
  • Contar con la colaboración y el compromiso de la alta dirección, Órganos de Gobierno y todas las áreas implicadas por el Sistema de Gestión.
  • Obtener la certificación del Sistema de Gestión, bajo los estándares seleccionados, por organismos acreditados.

Ejemplos de implantación

De cara a la implantación de un Sistema de Gestión, se deberían considerar estándares como ISO 9001 de calidad, ISO 27001 de seguridad, ISO 27701 de privacidad y/o ISO 20000 de calidad de los servicios, ya que todos ellos cubren las fases más comunes del ciclo de vida del servicio (ciclo de Deming o PDCA):

  • Planificar (Plan): Esta fase busca asegurar el compromiso de la Dirección en la implantación y desarrollo del Sistema de Gestión, y dotar de los medios y del personal que conformará el mismo, una vez identificado su alcance y recopilada la documentación necesaria. En esta fase se establece la política, objetivos, procesos y procedimientos pertinentes a la gestión de riesgos y los procedimientos que permitan obtener resultados de acuerdo con las políticas y objetivos generales de la organización.
  • Implementar (Do): Implementar y operar la política, controles, procesos y procedimientos del Sistema de Gestión.
  • Medir (Check): Evaluar y, donde sea aplicable, medir el rendimiento del proceso contra la política, sus objetivos y líneas de referencia, e informar de los resultados.
  • Mejorar (Act): Tomar acciones correctivas y preventivas basadas en los resultados de indicadores, auditorías, u otra información relevante, para lograr la mejora continua del Servicio.

Guías, herramientas, enlaces, documentación

  • SO/IEC 27701:2019 – Extensión de la ISO/ IEC 27001 y de la ISO /IEC 27002 para la gestión de la privacidad de la información

    Visitar web

  • ISO/IEC 27001:2013 – Sistemas de Gestión de Seguridad de la Información

    Visitar web

  • ISO/IEC 20000-1:2018 - Requisitos del Sistema de Gestión de Servicios (SGS)

    Visitar web

  • ISO/IEC 9001:2015 - Sistemas de gestión de la calidad

    Visitar web