Академический Документы
Профессиональный Документы
Культура Документы
de Tecnologías
de la Comunicación
LNCS
Instituto Nacional
de Tecnologías
de la Comunicación
AVISO LEGAL
• CMMI® es una marca registrada en la Oficina de Marcas y Patentes de EEUU por la
Universidad Carnegie Mellon
• Las distintas normas ISO mencionadas han sido desarrolladas por la International
Organization for Standardization.
• ITIL® (Information Technology Infrastructure Library es una marca registrada de la
OGC, Office of Government Commerce (Oficina de comercio gubernamental), que es
una división del Ministerio de Hacienda del Reino Unido.
• CobiT® es una marca registrada del Information Systems Audit and Control
Association® (ISACA®) y el IT Governance Institute® (ITGI).
Todas las demás marcas registradas que se mencionan, usan o citan en la presente guía
son propiedad de los respectivos titulares.
INTECO cita estas marcas porque se consideran referentes en los temas que se tratan,
buscando únicamente fines puramente divulgativos. En ningún momento INTECO busca con
su mención el uso interesado de estas marcas ni manifestar cualquier participación y/o
autoría de las mismas.
Nada de lo contenido en este documento debe ser entendido como concesión, por
implicación o de otra forma, y cualquier licencia o derecho para las Marcas Registradas
deben tener una autorización escrita de los terceros propietarios de la marca.
Por otro lado, INTECO renuncia expresamente a asumir cualquier responsabilidad
relacionada con la publicación de las Marcas Registradas en este documento en cuanto al
uso de ninguna en particular y se eximen de la responsabilidad de la utilización de dichas
Marcas por terceros.
El carácter de todas las guías editadas por INTECO es únicamente formativo, buscando en
todo momento facilitar a los lectores la comprensión, adaptación y divulgación de las
disciplinas, metodologías, estándares y normas presentes en el ámbito de la calidad del
software.
ÍNDICE
1. INTRODUCCIÓN 8
1.1. Conceptos 8
1.1.1. ¿Qué es un servicio? 9
1.1.2. ¿Qué es la gestión de servicios? 9
1.2. ¿Por qué es importante la gestión de servicios? 9
1.3. Roles y responsabilidades 10
ÍNDICE DE FIGURAS
Figura 5. Relaciones del proceso de gestión de nivel de servicio ...................................... 27
1. INTRODUCCIÓN
1.1. CONCEPTOS
La concienciación de que los servicios IT son cada vez más importantes para el negocio ha
llevado a la introducción de la gestión de servicios IT. La gestión de servicios IT está dirigida
a proporcionar datos para la toma de decisiones desde una perspectiva de procesos, y
proporcionar una implementación profesional con responsabilidades bien definidas. Un
prerrequisito de las organizaciones es una disposición incondicional tanto de dirección como
del personal IT para centrarse en el cliente y en el servicio.
La introducción de una gestión de servicios IT efectiva hace necesario focalizarse menos en
funciones y componentes, y más en un enfoque guiado por los procesos de negocio.
La gestión de servicios persigue tres objetivos principales:
- Alinear los servicios IT con las necesidades futuras y actuales del negocio y sus
clientes
- Mejorar la calidad de los servicios IT
- Reducir el coste en la provisión de servicios a largo plazo
Además, la gestión de servicios IT para que sea efectiva y eficiente integra tres conceptos:
personas, procesos y herramientas.
PERSONAS
PROCESOS HERRAMIENTAS
- Mejorar la calidad del servicio IT, que tiene en cuenta las necesidades de la
compañía
- Mejor comunicación con los usuarios e intercambio de información actualizada
- Mayor flexibilidad y en consecuencia mayor alcance de las acciones de la
organización cuando se dan cambios en las situaciones de mercado
- Mejora en la satisfacción de los clientes puesto que se les asegura la mejor calidad
de servicio posible
- Incremento cualitativo en la salud, seguridad, disponibilidad y rendimiento de los
servicios IT
- Reducir el coste a largo plazo de la provisión de servicios
- Centrarse en los beneficios del cliente /negocio
- Recogida de métricas que nos podrán ayudar en la toma de decisiones
- Destacar puntos de contacto
- Centrarse en la mejora continua
- Evitar reinventar la rueda
- Supervivencia a largo plazo
ITIL® es utilizado por organizaciones de todo el mundo para crear y mantener capacidades
de gestión de servicios.
La versión 3 reconoce que hay otros muchos estándares, enfoques y metodologías en la
industria de IT. ITIL® puede usarse junto con ellos para conseguir un mejor alineamiento
con el negocio, servicios de calidad mayor, así como conformidad cuando sea necesario.
La versión 3 muestra cómo se usan los procesos a través del ciclo de vida de los servicios.
Esto hace que sea más fácil implementar la gestión de servicios y gestionar los servicios
para conseguir los resultados de negocio.
2.1.1. Componentes
ITIL® tiene los siguientes componentes:
- El corazón de ITIL®: guía de mejores prácticas aplicable a todos los tipos de
organizaciones que proporcionan servicios a un negocio.
Funciones:
o Service Desk
o Gestión técnica
o Gestión de operaciones IT
o Gestión de aplicaciones
5. Mejora continua de servicio (CSI – Continual Service Improvement Manager)
ISO 20000 es un estándar internacional para la gestión de servicios IT, basada en BS 15000
propiedad de BSI. Es un estándar formal que enfatiza el enfoque de procesos integrados
para gestionar los servicios IT de forma efectiva.
Se basa en las mejores prácticas de ITIL® y en la gestión de la calidad genérica.
Promociona la mejora continua.
-
Gestión de la configuración: definir y controlar los componentes del servicio y de
la infraestructura, y mantener una información de configuración exacta
- Gestión del cambio: asegurar que todos los cambios se evalúan, aprueban,
implementan y se revisan de una forma controlada
10. Procesos de liberación
- Gestión de la liberación: entregar, distribuir y gestionar uno o más cambios en
una versión en el entorno de producción
puede aplicar tanto a entornos distribuidos como centralizados. ITSM proporciona servicios
integrados que están basados en procesos con foco en satisfacer los requisitos de negocio.
Aunque gestionar la tecnología en sí mismo es un componente necesario de la mayoría de
las soluciones ITSM, no es el foco primario. Por el contrario ITSM trata la necesidad de
alinear estrechamente la entrega de servicios IT con las necesidades del negocio.
Los objetivos de negocio, los objetivos de nivel de servicio, la infraestructura de la tecnología
y otras áreas juegan papeles críticos en cualquier paradigma de método ITSM.
2.4. CMMI-SVC®
CMMI® para servicios es un anteproyecto diseñado para cubrir las actividades necesarias
para gestionar, crear y entregar servicios. La información que se proporciona a continuación
pertenece al artefacto The latest draft of the CMMI for Services model, updated November 7,
2008 (www.sei.cmu.edu).
La constelación de servicios de CMMI® lleva la arquitectura CMMI® al mundo de las
prácticas que cubren la creación, entrega y gestión de servicios. CMMI® para servicios se
construye sobre la misma información de otras constelaciones de CMMI® y añade metas y
prácticas que se centran específicamente en el trabajo relacionado con los servicios.
CMMI® para servicios también se basa en conceptos y prácticas de otros estándares y
modelos centrados en servicios, incluyendo:
- Information Technology Infrastructure Library (ITIL®)
- ISO/IEC 20000: Information Technology – Service Management
- Control Objects for Information and related Technology (CobiT®)
- Information Technology Services CMM (ITSCMM)
CMMI® para servicios es una constelación de CMMI® que cubre las actividades necesarias
para gestionar, crear y entregar servicios. Como se define en el contexto de CMMI®, un
servicio es simplemente un producto intangible que no se puede almacenar. CMMI® para
servicios se ha desarrollado para ser compatible con esta amplia definición, y sus metas y
prácticas son por lo tanto relevantes a cualquier organización afectada con la entrega de
servicios, incluyendo empresas de sectores como defensa, tecnología de la información,
sanidad, finanzas y transportes.
Las áreas de proceso en la constelación de CMMI® para servicios contienen prácticas que
cubren la gestión de proyectos, la gestión de procesos, la creación de servicios, la entrega
de servicios y otros procesos de soporte. La constelación de CMMI® para servicios
comparte una parte muy amplia de material común con otras constelaciones CMMI®.
La constelación CMMI® para servicios incluye 24 áreas de proceso agrupadas en las cuatro
categorías que aparecen en la siguiente tabla. Los nombres de las áreas de proceso y
categorías únicas para la constelación de CMMI® para servicios se han escrito en cursiva.
GESTIÓN DE GESTIÓN DE LA
CAMBIOS CONFIGURACIÓN
Plan de Consulta
Info CI
disponibilidad CMDB GESTIÓN DE
LA
CONTINUIDAD
Plan de Plan de
GESTIÓN DE
NIVEL DE
continuidad GESTIÓN DE LA disponibilidad
SERVICIO DISPONIBILIDAD
Peticiones
de servicio Registro de
problemas GESTIÓN DE
Plan de Informes de Plan de PROBLEMAS
disponibilidad rendimiento seguridad
GESTIÓN DE
GESTIÓN DE LA
LA
SEGURIDAD
CAPACIDAD
GESTIÓN DE
PROBLEMAS GESTIÓN DE GESTIÓN DE LA
LIBERACIÓN CONFIGURACIÓN
Registro
de Actividad de Atributos y GESTIÓN DE
liberación Especificación
problemas
de seguridad relaciones CAMBIOS
de CI
Consulta
Plan de CMDB RFC Especificaciones
GESTIÓN DE seguridad de seguridad
INCIDENCIAS
Respuesta a GESTIÓN DE LA Plan de GESTIÓN DE
incidencias seguridad
de seguridad SEGURIDAD LA CAPACIDAD
GESTIÓN DE
Esp. de seg. Sección de
LA para el plan de seguridad de
CONTINUIDAD continuidad Especif. de OLAs GESTIÓN DE
seguridad PROVEEDORES
Especificación de Sección de Plan de
seguridad para seguridad de seguridad,
diseños disponibles SLAa OLAs
GESTIÓN DE GESTIÓN DE
GESTIÓN DE LA
NIVEL DE OPERACIONES
DISPONIBILIDAD
SERVICIO
GESTIÓN DE GESTIÓN DE LA
GESTIÓN DE CAMBIOS CONFIGURACIÓN
LIBERACIÓN GESTIÓN DE LA
DISPONIBILIDAD
Notificación y Consulta
Info CI
actividades de CMDB -Peticiones de
Actividades
liberación de RFC servicio
- Plan de
Datos de disponibilidad
GESTIÓN DE rendimiento
OPERACIONES
GESTIÓN DE NIVEL
GESTIÓN DE
DE SERVICIO Informes de INCIDENCIAS
servicio
Peticiones
de servicio
Plan de Peticiones de
servicio Datos de
continuidad
GESTIÓN DE LA rendimiento
de servicio
CONTINUIDAD Plan de
Plan de
Peticiones capacidad
de servicio seguridad
GESTIÓN DE
PROBLEMAS
GESTIÓN DE LA GESTIÓN DE LA
CAPACIDAD SEGURIDAD
GESTIÓN DE
GESTIÓN DE
LA
PROBLEMAS
SEGURIDAD
Conformidad Incidencias
de de
proveedores desempeño
Detalles de
contrato
GESTIÓN DE Incidencias de GESTIÓN DE
INCIDENCIAS desempeño GESTIÓN DE
PROVEEDORES Información de CONFIGURACIÓN
servicio
Información de
relaciones UC
GESTIÓN DE GESTIÓN DE
CONTINUIDAD NIVEL DE
SERVICIO
GESTIÓN DE GESTIÓN DE LA
CAMBIOS CONFIGURACIÓN
Plan de
Consulta
continuidad Info CI
CMDB
GESTIÓN DE Plan de
NIVEL DE continuidad
SERVICIO
GESTIÓN DE LA GESTIÓN DE LA
CONTINUIDAD DISPONIBILIDAD
Plan de
continuidad
Plan de
GESTIÓN DE disponibilidad
OPERACIONES
Plan de Plan de Plan de
continuidad capacidad seguridad
GESTIÓN DE LA GESTIÓN DE LA
CAPACIDAD SEGURIDAD
GESTIÓN DE
LIBERACIÓN
GESTIÓN DE GESTIÓN DE LA
Plan de CAMBIOS CONFIGURACIÓN
liberación
GESTIÓN DE GESTIÓN DE LA
INCIDENCIAS Análisis de CAPACIDAD Registro de
problemas GESTIÓN DE
resolución PROBLEMAS
- Implementar cambios que cumplan los requisitos de servicio acordados con el cliente
mientras se optimizan los costes
- Priorizar y responder a las peticiones de cambio del cliente y del negocio
- Reducir cambios fallidos y por lo tanto interrupciones de servicio
- Incrementar la productividad del personal de IT, con lo que podrán planificar su
tiempo de forma más efectiva
- Evaluar riesgos asociados con la transición de servicios (introducción o eliminación)
- Entregar cambios de forma adecuada para cumplir los requisitos del negocio
- Reducir el tiempo de inactividad haciendo la implementación de cambios más rápida
y exitosa
- Proporcionar a la organización medios para auditar y hacer seguimientos de
cualquier cambio que se introduzca
- Implementar cambios en el tiempo requerido
- Estimar de forma correcta calidad, tiempo y costes
- Priorizar y responder a los clientes
- Cumplir los requisitos de negocio de forma apropiada
GESTIÓN DE GESTIÓN DE LA
LIBERACIÓN CONFIGURACIÓN
GESTIÓN DE LA GESTIÓN DE
DISPONIBILIDAD PROBLEMAS
- Trabajar con los objetivos generales acordados con el gestor de servicios IT;
implementar la política y estándares de gestión de configuración de la organización
- Evaluar los sistemas de gestión de la configuración existentes y el diseño,
implementación y gestión de sistemas nuevos/ mejorados para que sean eficientes y
eficaces, incluyendo la estimación y planificación del trabajo y los recursos
involucrados y monitorizando y reportando el progreso contra el plan
- Proponer y acordar el alcance de los procesos de gestión de la configuración.
Desarrolla estándares, planes y procedimientos de gestión de la configuración
- Evaluar herramientas de gestión de la configuración y recomendar aquellas que
mejor cumplan con el presupuesto, la escala de tiempo y los requisitos técnicos de la
organización
- Crear y gestionar el plan, los principios y los procesos de gestión de la configuración
y su implementación
- Proponer y acordar que los ítems de configuración (CIs) tengan un identificador único
con convenciones de nombre
- Proporcionar informes, incluyendo informes de gestión, informes de análisis de
impacto e informes de estado de la configuración
- Realizar auditorías de configuración
GESTIÓN DE
GESTIÓN DE Histórico,
NIVEL DE
LIBERACIÓN relaciones y
SERVICIO atributos de los CI
Atributos y -Registro de
Consulta CMDB versiones
relaciones de CI
- Consulta
Histórico, relaciones Línea base CMDB
y atributos de los CI de Info CI GESTIÓN DE
SOLICITUDES
GESTIÓN DE Consulta
Consulta CMDB
INCIDENCIAS
CMDB
GESTIÓN DE
LA CONFIGURACIÓN GESTIÓN DE
Información
de CI LA
Consulta
GESTIÓN DE CMDB CAPACIDAD
Consulta CMDB
OPERACIONES Registro de
Línea
base de problemas
Registro de Consulta
Histórico, cambios Info CI
relaciones y CMDB Histórico,
atributos de los CI relaciones y
GESTIÓN DE GESTIÓN DE atributos de los CI
CAMBIOS PROBLEMAS
RFC
aprobadas RFC Consulta Línea base
actualizadas RFC CMDB de CI
Relaciones y
atributos de CI
GESTIÓN DE SLA GESTIÓN
NIVEL DE actualizados FINANCIERA
SERVICIO o nuevos
GESTIÓN DE LA Información
de costes
LIBERACIÓN DE
VERSIONES Registro de
problemas
Documentación GESTIÓN DE
SERVICE DESK de soporte Versiones Errores PROBLEMAS
acordadas conocidos
Documentación
Plan de liberación
de versiones de soporte
GESTIÓN DE
GESTIÓN DE
LA
INCIDENCIAS
CAPACIDAD
Responsabilidades proactivas:
- Identificar tendencias y fuentes potenciales de problemas (revisando análisis de
problemas e incidencias)
- Lanzar RFC para prevenir la recurrencia de problemas
- Prevenir la réplica de problemas a través de sistemas múltiples
GESTIÓN DE GESTIÓN DE
GESTIÓN DE LA
NIVEL DE OPERACIONES
DISPONIBILIDAD
SERVICIO
Entre las tareas clave que se han de realizar en este proceso aparecen:
- Aceptar incidencias
- Categorizar incidencias
- Priorizar incidencias (basado en severidad)
- Analizar, resolver y cerrar incidencias
- Transferir / escalar incidencias
- Informar
GESTIÓN DE GESTIÓN DE LA
LIBERACIÓN CONFIGURACIÓN
GESTIÓN DE
GESTIÓN DE LA
NIVEL DE
DISPONIBILIDAD
SERVICIO
GESTIÓN DE
SERVICE DESK
FINANCIERA
Peticiones de Datos de
servicio coste
Datos de
rendimiento de
Atributos y
servicio
GESTIÓN DE relaciones de CI
NIVEL DE GESTIÓN DE GESTIÓN DE
SERVICIO SOLICITUDES Actualización CONFIGURACIÓN
SLAs nuevos o
actualizados de la CMDB
Petición de
servicio Iniciar petición
actualizada
GESTIÓN DE
OPERACIONES
Entre los objetivos y metas del proceso podemos resaltar estos dos:
- Detectar eventos, evaluar su significado y determinar las acciones de control
apropiadas.
- La gestión de eventos es la base para la monitorización y control operacional.
En este proceso algunos modelos o metodologías sí que señalan un rol concreto, el gestor
de eventos, pero cuyas responsabilidades están cubiertas normalmente por personas de
alguna de las funciones siguientes:
- Service Desk
- Gestión técnica
- Gestión de aplicaciones
- Gestión de operaciones IT
Entre las herramientas más comunes de los service desk podemos encontrar:
- Un registro central de todas las incidencias, numeradas y con registro de la fecha y la
persona que los registró.
- Base de datos de errores conocidos
- Herramientas de gestión de la configuración
- Scripts de diagnóstico y modelos de incidencias
- Procedimientos de escalado automáticos y bien definidos
- Proporcionar los recursos reales para el soporte del ciclo de vida de la gestión de
servicios IT
- Realizar actividades de gestión de sistemas
- Ejecutar la mayoría de los procesos de la gestión de servicios IT
Los equipos técnicos están normalmente alineados con la tecnología que gestionan. La
gestión técnica es proporcionada normalmente por un departamento o grupo único. Serán
necesarios uno o más equipos o departamentos de soporte técnico para proporcionar
gestión y soporte técnico para la infraestructura de IT.
3.4.5.2.1. Objetivos y metas de la función
Los objetivos de la gestión técnica son ayudar a planificar, implementar y mantener una
infraestructura técnica estable para dar soporte a los procesos de negocio de las
organizaciones:
- Configuración efectiva de la infraestructura técnica en cuanto a coste, buen diseño y
que sea fuerte
- El uso de habilidades técnicas adecuadas para mantener la infraestructura técnica en
condiciones óptimas
- Uso rápido de habilidades técnicas para diagnosticar y resolver rápidamente
cualquier fallo técnico que pudiera ocurrir
Existen una gran cantidad de artefactos relacionados con la gestión de servicios que pueden
ayudar a una organización a llevar una correcta gestión de los mismos. Algunos de estos
artefactos se pueden agrupar en los procesos en los que está divida la gestión de servicios.
Para cada uno de los procesos se podrían tener los siguientes artefactos:
- Política de [nombre del proceso]: documento para proporcionar una visión a alto
nivel de las políticas del [nombre del proceso] dentro de la organización.
- Proceso de [nombre del proceso]: documento para proporcionar una visión a alto
nivel del proceso [nombre del proceso].
Además existen también una serie de artefactos que sólo aplicarían a procesos concretos,
entre los que podemos encontrar:
- Plantilla del plan de capacidad: plan para poner de relieve los componentes
/recursos que tienen mayor probabilidad de necesitar capacidades mayores, para
asegurar que se establece la capacidad suficiente para cumplir con las necesidades
de negocio actuales y futuras al coste apropiado.
- Guía de métricas: documento para proporcionar una descripción de las medidas que
se han de usar para comprobar que se están siguiendo los procedimientos y
estándares. Este documento se podría hacer por procesos o una guía general de la
gestión de servicios.
- Proceso de gestión de acuerdos con proveedores: documento donde se describe
el proceso a seguir para expandir las capacidades de entrega del equipo del proyecto
mediante la adquisición de servicios de los proveedores adecuados mediante un
acuerdo formal.
- Evaluación de proveedores: documento que recoge buenas prácticas y
recomendaciones para evaluar y calificar a los proveedores.
- Solicitud de propuesta para proveedores: plantilla para la solicitud de propuesta
para la gestión del acuerdo con los proveedores.
- Plan de acuerdo de proveedores: plantilla para elaborar acuerdos con
proveedores.
- Plan de gestión de proveedores: plantilla para generar el plan de gestión de
proveedores.
- Checklist de gestión de proveedores: lista de comprobación para asegurar que se
está siguiendo adecuadamente el proceso definido para la gestión de proveedores.
- Cuestionario de satisfacción del cliente: plantilla para realizar un cuestionario de
satisfacción del cliente sobre distintos aspectos de los servicios.
- Informe de satisfacción del cliente: plantilla para generar informes sobre la
satisfacción de los clientes.
- Proceso de gestión de la configuración: documento donde se describe el proceso
a seguir para identificar y gestionar los elementos de configuración durante la
ejecución del proyecto, así como asegurar que las últimas versiones de los
documentos están disponibles en todo momento.
- Proceso de gestión de cambios: documento donde se describe el proceso a seguir
para gestionar los cambios de forma efectiva.
- Guía de gestión de la configuración: documento que recoge buenas prácticas y
recomendaciones para llevar una buena gestión de la configuración.
- Plan de gestión de la configuración: plantilla para asegurarse de que el plan de
gestión de configuración identifica todas las actividades asociadas con la
identificación, control, informes de estados y auditorías de la gestión de la
configuración.
- Informe de auditoría de gestión de la configuración: plantilla para registrar
información de las auditorías que se han llevado a cabo relacionadas con la gestión
de la configuración.
- Solicitud de cambio: plantilla para hacer una solicitud de cambio.
- Informe de registro de línea base: plantilla para registrar información acerca de los
ítems de configuración.
- Checklist para las auditorías de gestión de la configuración: lista de
comprobación para asegurar que se está siguiendo adecuadamente el proceso
definido para llevar a cabo auditorías de gestión de la configuración.
- Plantilla de plan de liberación de versiones: plantilla para crear el plan de
liberación de versiones de la organización.
- Plantilla de modelo de incidencias: plantilla para crear modelos de incidencias
estándares para que cuando ocurran se puedan aplicar los pasos preestablecidos.
- Plantilla de registro de problemas: plantilla para registrar toda la información
relacionada con los problemas que ocurran.
5. GLOSARIO
- Aceptación: acuerdo formal que indica que un servicio IT, un proceso, un plan o
cualquier otro entregable se ha completado, es preciso, fiable y cumple con los
requisitos especificados. A la aceptación le precede normalmente una evaluación o
pruebas, y se requiere normalmente antes de continuar con una fase posterior del
proyecto o proceso.
- Actividad: conjunto de acciones diseñadas para conseguir un resultado particular.
Las actividades se definen normalmente como parte de los procesos o planes y se
documentan en procedimientos.
- Activo: cualquier recurso o capacidad. Los activos de un proveedor de servicios
incluyen todo lo que puede contribuir a entregar un servicio. Los activos pueden ser
de los siguientes tipos: gestión, organización, proceso, conocimiento, personas,
información, aplicaciones, infraestructura y capital financiero.
- Acuerdo: documento que describe un entendimiento formal entre dos o más partes.
Un acuerdo no es legalmente vinculante, a no ser que forme parte de un contrato.
- Acuerdo de nivel operacional (OLA – Operational Level Agreement): acuerdo
entre un proveedor de servicios IT y otra parte de la misma organización que ayuda
en la provisión de servicios.
- Acuerdo de nivel de servicio (SLA – Service Level Agreement): acuerdo entre un
proveedor de servicio y un cliente. El SLA describe el servicio IT, documenta los
objetivos de nivel de servicio, y especifica las responsabilidades del proveedor de
servicios y del cliente.
- Aplicación: software que proporciona funciones que son requeridas por un servicio
IT. Cada aplicación puede formar parte de más de un servicio IT. Una aplicación
corre en uno o más servidores o clientes.
- Arquitectura: la estructura de un sistema o servicio IT, incluyendo las relaciones de
componentes y el entorno. La arquitectura también incluye los estándares y guías
que guían el diseño y evolución del sistema.
- Atributo: información sobre un ítem de configuración. Por ejemplo, nombre,
localización, versión y coste. Los atributos de los ítems de configuración se registran
en la base de datos de gestión de la configuración (CMDB).
- Auditoría: inspección y verificación formal para comprobar si se sigue un estándar o
un conjunto de guías, que los registros son precisos o que se están cumpliendo los
objetivos de eficiencia y eficacia. Una auditoría puede llevarse a cabo por grupos
internos o externos a la organización.
- Base de datos de conocimiento: base de datos lógica que contiene información
utilizada por el sistema de gestión de conocimiento de servicios.
- Base de datos de errores conocidos (KEDB – Known Error Data Base): base de
datos que contiene todos los registros de errores conocidos. Esta base de datos es
creada por la gestión de problemas y usada tanto por la gestión de problemas como
por la gestión de incidencias. La base de datos de errores conocidos es parte del
sistema de gestión de conocimiento de servicios.
- Base de datos de gestión de la configuración (CMDB): base de datos usada para
almacenar registros de configuración durante su ciclo de vida. El sistema de gestión
de la configuración (CMS) mantiene uno o más CMDBs y cada uno de ellos
almacena atributos de los elementos/Ítems de configuración (CI) y relaciones con
otros CIs.
- Calidad: capacidad de un producto, servicio o proceso de proporcionar el valor
pretendido.
- Cambio: la adición, modificación o borrado de cualquier cosa que pueda afectar a los
servicios IT.
- Catálogo de servicios: una base de datos o documento estructurado con
información sobre todos los servicios IT, incluyendo aquellos disponibles para el
despliegue.
- Causa raíz: la causa subyacente u original de una incidencia o problema.
- Ciclo de vida de gestión de servicios: enfoque de la gestión de servicios IT que
enfatiza la importancia de la coordinación y control de las funciones, procesos y
sistemas necesarios para gestionar el ciclo de vida de los servicios IT.
- CobIT® (Control Objetives for Information and related Technology): proporciona
guías y mejores prácticas para la gestión de procesos IT. Está publicado por el IT
Governance Institute.
- Código de práctica: guía publicada por un cuerpo público o una organización de
estándares, tales como ISO o BSI. Muchos estándares consisten en un código de
práctica y una especificación. El código de práctica describe mejores prácticas
recomendadas.
- Comité de cambios (CAB- Change Advisory Board): conjunto de personas que
aconsejan al gestor del cambio en la evaluación, priorización y planificación de los
cambios.
- Comité de cambios de emergencia (ECAB- Emergency CAB): subconjunto del
comité de cambios que toma decisiones sobre cambios de emergencia de alto
impacto. Los miembros del ECAB dependen de la naturaleza de los cambios de
emergencia.
- Confidencialidad: principio de seguridad que requiere que sólo accedan a la
información las personas autorizadas.
6. ACRÓNIMOS
7. REFERENCIAS