Formacion estrategica para profesionales TI. Certificaciones personales QUIENES SOMOS | EQUIPO DOCENTE | SOPORTE-FAQ | COMUNIDAD WIKI | CONTACTO


El Anexo SL. La convergencia de las nuevas normas ISO 27001, ISO 20000, ISO 9001, ISO 14001, etc.

por Mario Arauzo | en news





Todas las normas de sistema de gestión de la calidad (como ISO 9001, ISO 14001, ISO 27001, ISO 20000-1, ISO 22301, etc) a partir del año 2012, ya sean normas de nueva publicación, o revisión de las existentes, tendrán la misma estructura común en el denominado Anexo SL.

La publicación del Anexo SL,  sustituye a la Guía 83; este Anexo supone una guía para las partes interesadas en el mercado de la Normalización, (Acreditadoras, certificadoras, implementadores y organizaciones finales). El Anexo SL, viene a consolidar la estructura de las Normas, consiguiendo mayor efectividad y eficiencia en su implementación, mantenimiento y proceso de auditoria para la certificación.

En la actualidad, ya existe una norma con la estructura del Anexo SL, se trata la norma de Continuad de negocio ISO 22301:2012; y cabe destacar que normas tan conocidas como la ISO 9001, ó ISO 27001 previsiblemente sean actualizadas proximamente. En la fecha de publicación de este articulo, ISO 27001:2013, tiene fecha de publicación en Noviembre de 2013.

Dentro del ámbito de la Calidad TIC, la norma ISO 20000, seria la ultima en incorporar la nueva estructura, ya que la revisarse en el año 2011, no tendría la revisión ata el año 2016.

La numeración de las cláusulas en todas las normas serán idénticas, constando de 4 cláusulas informativas (0-3), y 7 cláusulas que determinarán los requerimientos (4-10)

  • Introducción
  • Alcance
  • Referencias Normativas
  • Términos y Definiciones
  • Contexto de la Organización
  • Liderazgo
  • Planificación
  • Soporte
  • Operación
  • Evaluación
  • Mejora


La Cláusula 8. Operación, determina los requerimientos específicos según la naturaleza de la Norma, Calidad, Seguridad, Medio Ambiente, Servicios TI, Continuidad, etc..

En todas las normas, se requerirá a través de la Clausula 6. Planificación, acciones para Gestionar Riesgos.

Se establecen requerimientos que determinen las expectativas de las partes interesadas, (Directivos, accionistas, clientes, usuarios, sociedad, etc..)

Cabe destacar como nuevo requerimiento, la definición de Autoridades dentro de una organización, mas allá, de definir los Roles y las Responsabilidades.

Las Organizaciones, podrán integrar sus sistemas de gestión, de manera mucho mas sencilla de como vienen haciendolo hasta ahora.







Las 7 novedades más importantes de la nueva ISO 27001:2013 Gestión de Seguridad de la Información

La formación avanzada y especializada, una herramienta eficaz para los más listos

La nueva gestión de riesgos corporativos en las normas de gestión de la calidad

El Anexo SL. La convergencia de las nuevas normas ISO 27001, ISO 20000, ISO 9001, ISO 14001, etc.

Novedades de las normas ISO 20000 e ISO 27001. Evento organizado por Applus, DOITsmart e IRON MOUNTAIN. 12 junio 2013, Bellaterra, Barcelona

Así es un examen ITIL

Averigua tu nivel de ITIL. Simulación de exámenes EXIN

Infografía: Niveles de madurez en ISO 20000:2011

20% de descuento para desempleados y profesionales autónomos

Los cursos de ISO 27001 e ISO 20000 100% bonificables!

Diseña tu itinerario formativo

Metodologia de Análisis de Riesgos para ISO 20000 - (I)

Certificamos personas


certificaciones personales itil iso20000 iso27001

Comunidad WIKI DOITsmart






Cursos a medida en empresas con certificaciones ITIL®, ISO 20000, ISO 27001. Consulta nuestras certificaciones y nuestro equipo docente


COMUNIDAD WIKI | SOPORTE - FAQ | CONTACTO | AVISO LEGAL-POLÍTICA SEGURIDAD DE LA INFORMACIÓN

DOITsmart is ITIL® approved Examination Organization by AXELOS and Examination Center accredited by EXIN