Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Procesos de Control
Procesos de Control
Gestión de la configuración
Debe existir una definición documentada de cada tipo de CI. La información registrada
para cada CI debe asegurar el control eficaz e incluir al menos:
a) descripción del CI;
b) relación(es) entre el CI y otros CI;
c) relación(es) entre el CI y los componentes del servicio;
d) estado;
e) versión;
f) ubicación;
g) peticiones de cambio asociadas;
h) problemas y errores conocidos asociados.
Los CI deben ser identificados de manera única y registrados en una CMDB. La CMDB
debe ser gestionada para asegurar su fiabilidad y precisión, incluyendo el control de
accesos actualizados.
Debe existir un procedimiento documentado para el registro, control y seguimiento de las
versiones de los CI. El grado de control debe mantener la integridad de los servicios y
sus componentes teniendo en cuenta los requisitos de servicio y los riesgos asociados
con los CI.
El proveedor del servicio debe auditar los registros almacenados en la CMDB, a
intervalos planificados. Cuando se encuentren deficiencias, el proveedor del servicio
debe tomar las acciones necesarias e informar sobre las medidas adoptadas.
Se debe proporcionar información de la CMDB al proceso de gestión de cambios para
soportar la evaluación de las peticiones de cambio.
Los cambios en los CI deben ser trazables y auditables para garantizar la integridad de
los CI y los datos de la CMDB.
Se debe tomar una línea de base de configuración de los CI afectados antes del
despliegue de una entrega en el entorno de producción.
Se deben almacenar copias maestras de los CI registrados en la CMDB en una ubicación
física segura o en bibliotecas digitales, referenciadas en los registros de configuración.
Esto debe incluir, al menos, documentación, información de licencias, el software y, en
su caso, las imágenes de la configuración del hardware.
Debe existir una interfaz definida entre el proceso de gestión de la configuración y el
proceso de gestión de activos financieros.
NOTA El alcance del proceso de gestión de la configuración no incluye la gestión de
activos financieros.
9.2 Gestión de cambios
Se debe establecer una política de gestión de cambios que defina:
a) los CI que están bajo el control de la gestión de cambios;
b) los criterios para determinar los cambios con el potencial de tener un gran impacto
en los servicios o en el cliente.
La eliminación de un servicio se debe clasificar como un cambio a un servicio con un
gran impacto potencial. La transferencia de un servicio del proveedor del servicio al
cliente o a un tercero distinto se debe clasificar como un cambio con un alto impacto
potencial.
Debe existir un procedimiento documentado para registrar, clasificar, evaluar y aprobar
las solicitudes de cambio.
El proveedor del servicio debe documentar y acordar con el cliente la definición de un
cambio de emergencia. Debe existir un procedimiento documentado para la gestión de
cambios de emergencia.
Todos los cambios a un servicio o componente de un servicio se deben promover
utilizando una petición de cambio. Las peticiones de cambio deben tener un alcance
definido.
Todas las peticiones de cambio se deben registrar y clasificar. Las peticiones de cambio
clasificadas con gran impacto en los servicios o el cliente, se deben gestionar mediante
el proceso de diseño y transición de servicios nuevos o modificados. Todas las demás
solicitudes de cambio de un CI definido en la política de gestión de cambios, se deben
gestionar mediante el proceso de gestión de cambios.
El éxito o el fracaso de las entregas se debe controlar y analizar. Las mediciones deben
incluir los incidentes relaciona-dos con una entrega en el período posterior al despliegue
de dicha entrega. El análisis debe incluir una evaluación del impacto de la entrega en el
cliente. Los resultados y conclusiones extraídos de los análisis se deben registrar y
revisar para identificar oportunidades de mejora.
Se debe facilitar a los procesos de gestión de cambios y de gestión de incidencias y de
peticiones de servicio información sobre el éxito o el fracaso de las entregas y las fechas
de futuras entregas.
Se debe facilitar información al proceso de gestión de cambios para apoyar la evaluación
del impacto de las peticiones de cambio para las entregas y los planes de despliegue.