SERVICIOS. ORGANIZACION, GESTION Y CALIDAD DE EMPRESAS. ADMINISTRACION. TRANSPORTE. SOCIOLOGIA

Este documento presenta orientación sobre el uso de la gestión de la configuración dentro de una organización. Es aplicable al soporte de productos y servicios desde su conceptualización hasta su disposición final.

Este documento define los requisitos para la comunicación de corto alcance a efectos de la comprobación del cumplimiento en los sistemas autónomos de cobro electrónico de tasas. La comunicación de comprobación del cumplimiento (CCC) tiene lugar entre el equipo de a bordo de un vehículo de carretera (EFC) y un interrogador exterior (equipo montado en carretera, dispositivo móvil o unidad portátil), y sirve para establecer si los datos suministrados por la EFC reflejan correctamente el uso del vehículo correspondiente en la carretera de acuerdo con las normas del régimen de peaje pertinente. Se supone que el operador del interrogador de control de la conformidad forma parte de la función de cobro de peajes definida en la norma ISO 17573. El CCC permite la identificación de la EFC, el vehículo y el contrato, y la verificación de si el conductor ha cumplido con sus obligaciones y la comprobación del estado y rendimiento de la EFC. El CCC lee, pero no escribe, los datos de la EFC. Este documento es aplicable a la EFC en un modo de funcionamiento autónomo; no es aplicable a la comprobación de la conformidad en los sistemas de tarificación basados en la comunicación dedicada de corto alcance (DSRC). Define la sintaxis y la semántica de los datos, pero no define una secuencia de comunicación. Todos los atributos definidos aquí son necesarios en cualquier EFC que se afirme que cumple con este documento, incluso si algunos valores se establecen como "no definidos" en los casos en los que cierta funcionalidad no está presente en una EFC. El interrogador es libre de elegir qué atributos se leen, así como la secuencia en la que se leen. Para lograr la compatibilidad con los sistemas existentes, la comunicación hace uso de los atributos definidos en la norma ISO 14906 siempre que sea útil. El CCC es adecuado para una amplia gama de medios de comunicación de corto alcance. Se dan definiciones específicas para el CEN-DSRC según lo especificado en la norma EN 15509, así como para el uso de ISO CALM IR, el DSRC italiano según lo especificado en ETSI ES 200 674-1 y ARIB DSRC como alternativas al CEN-DSRC. Los atributos y funciones definidos son para la comprobación de la conformidad mediante los servicios de comunicación DSRC prestados por la capa 7 de DSRC, con los atributos y funciones CCC puestos a disposición de las aplicaciones CCC en los equipos de carretera (RSE) y OBE. Los atributos y funciones se definen a nivel de unidades de datos de aplicación (ADU). La definición del CCC incluye: - la interfaz de aplicación entre OBE y RSE (como se muestra en la Figura 2) - uso de la capa de aplicación DSRC genérica según se especifica en ISO 15628 y EN 12834 - Las especificaciones del tipo de datos CCC figuran en el Anexo A, Formulario de declaración de conformidad de la implementación del protocolo (PICS). - En el Anexo B se presenta un formulario de declaración de conformidad de la implementación del protocolo (PICS). - uso de la chimenea CEN-DSRC según se especifica en la norma EN 15509, u otras chimeneas DSRC equivalentes según se describe en el anexo C, el anexo D, el anexo E y el anexo F. - servicios de seguridad para la autenticación mutua de los socios de comunicación y para la firma de los datos (véase el anexo H). - En el anexo G se presenta un ejemplo de transacción CCC. - El anexo I informativo destaca cómo utilizar este documento para el servicio europeo de telepeaje (tal como se define en la Decisión 2009/750/CE de la Comisión). Las especificaciones de los ensayos no están dentro del alcance de este documento.

1. Generalidades Este documento proporciona orientación sobre la aplicación de un SGS basado en ISO/IEC 20000-1. Proporciona ejemplos y recomendaciones con ejemplos que permiten a las organizaciones interpretar y aplicar ISO/IEC 20000-1, incluidas referencias a otras partes de ISO / IEC 20000 y otras normas relevantes. Figura 1 ilustra un SGS con el contenido de la cláusula de ISO/IEC 20000-1. No representa una jerarquía estructural, secuencia o niveles de autoridad. Muestra que la guía para la Cláusula 8, Operación del SGS, se ha dividido en subcláusulas para reflejar el ciclo de vida del servicio. La estructura de las cláusulas tiene como objetivo proporcionar una presentación coherente de los requisitos, en lugar de un modelo para documentar las políticas, los objetivos y los procesos de una organización. Cada organización puede elegir cómo combinar los requisitos en los procesos. La relación entre cada organización y sus clientes, usuarios y otras partes interesadas influye en cómo se implementan los procesos. Sin embargo, un SGS diseñado por una organización no puede excluir ninguno de los requisitos especificados en ISO/IEC 20000-1. El término "servicio" tal como se usa en este documento se refiere a los servicios en el ámbito del SGS. El término "organización", tal como se utiliza en este documento, se refiere a la organización en el ámbito del SGS. La organización administra y entrega servicios a los clientes y también puede ser referida como un proveedor de servicios. Cualquier uso de los términos "servicio" u "organización" con una intención diferente se distingue claramente en este documento. Cabe señalar que la organización en el ámbito de los SGS puede ser parte de una organización más grande, por ejemplo, un departamento de TI de una gran corporación. El término "entregado", tal como se utiliza en este documento, se puede interpretar como todas las actividades del ciclo de vida del servicio que se realizan además de las actividades operativas diarias. Las actividades del ciclo de vida del servicio incluyen planificación, diseño, transición y mejora. 1.2 Campo de aplicación La guía en este documento es genérica y pretende ser aplicable a cualquier organización que aplique un SGS, independientemente del tipo o tamaño de la organización, o la naturaleza de los servicios prestados. El proveedor del servicio es responsable del SGS y, por lo tanto, no puede pedir a otra parte que cumpla con los requisitos de las Cláusulas 4 y 5 de ISO/IEC 20000-1. Por ejemplo, la organización no puede pedirle a otra parte que proporcione a la alta dirección y demuestre el compromiso de la alta dirección o que demuestre el control de las partes involucradas en el ciclo de vida del servicio. Algunas actividades en las Cláusulas 4 y 5 pueden ser realizadas por otra parte bajo la administración de la organización. Por ejemplo, las organizaciones pueden involucrar a otras partes para que realicen auditorías internas en su nombre. Otro ejemplo es cuando una organización le pide a otra parte que cree el plan de administración de servicio inicial. El plan, una vez creado y acordado, es responsabilidad directa de la organización y lo mantiene. En estos ejemplos, la organización está utilizando otras partes para actividades específicas a corto plazo. La organización tiene responsabilidad, autoridades y responsabilidades para el SGS. Por lo tanto, la organización puede demostrar evidencia de cumplir con todos los requisitos de las Cláusulas 4 y 5 de ISO/IEC 20000-1. Para las cláusulas 6 a 10 de ISO/IEC 20000-1, una organización puede mostrar evidencia de cumplir todos los requisitos en sí. Alternativamente, una organización puede mostrar evidencia de retener la responsabilidad de los requisitos cuando otras partes participan en el cumplimiento de los requisitos de las Cláusulas 6 a 10 de ISO/IEC 20000-1. El control de otras partes involucradas en el ciclo de vida del servicio debe ser demostrado por la organización (ver 8.2.3). Por ejemplo, la organización puede demostrar evidencia de controles para otra parte que está proporcionando componentes de servicio de infraestructura u operando la mesa de servicio, incluido el proceso de administración de incidentes. La organización no puede demostrar conformidad con los requisitos de ISO/IEC 20000-1 si otras partes se utilizan para proporcionar u operar todos los servicios, componentes de servicio o procesos dentro del Campo de aplicación del SGS. Sin embargo, si otras partes proporcionan u operan solo algunos de los servicios, componentes de servicio o procesos, la organización normalmente puede demostrar que cumple con los requisitos especificados en ISO/IEC 20000-1. El Campo de aplicación de este documento excluye la especificación de productos o herramientas. Sin embargo, ISO/IEC 20000-1 y este documento pueden usarse para ayudar con el desarrollo o adquisición de productos o herramientas que soportan la operación de un SGS.

1. Campo de aplicación Este documento incluye orientación sobre la definición del Campo de aplicación y la aplicabilidad a los requisitos especificados en ISO/IEC 20000-1. Este documento puede ayudar a establecer si ISO/IEC 20000-1 es aplicable a las circunstancias de una organización. Ilustra cómo se puede definir el Campo de aplicación de un SGS, independientemente de si la organización tiene experiencia en definir el Campo de aplicación de otros sistemas de gestión. La guía en este documento puede ayudar a una organización a planificar y prepararse para una evaluación de conformidad según ISO/IEC 20000-1. El Anexo A contiene ejemplos de posibles declaraciones de Campo de aplicación para un SGS. Los ejemplos dados utilizan una serie de escenarios para organizaciones que van desde cadenas de suministro muy simples hasta cadenas de suministro muy complejas. Este documento puede ser utilizado por el personal responsable de la planificación de la implementación de un SGS, así como por asesores y asesores. Complementa la guía sobre la aplicación de un SGS que figura en ISO/IEC 20000-2. Los requisitos para los organismos que proporcionan auditoría y certificación de un SGS se pueden encontrar en ISO/IEC 20000-6: 2017, que recomienda el uso de este documento.