Diseño y Transición de Servicios

4.3.1 Establecimiento y Mantenimiento de Documentos

Clausula:
5.3 Diseño y Desarrollo de Servicios Nuevos y Modificados
6.1 Gestión de Niveles de Servicio

No. Actividad Responsable/Participa

1 Evidencia de la identificación de los requisitos del servicio para los nuevos servicios Responsable

2 Evidencia de la identificación de los requisitos para la modificación de servicios Responsable

Evidencia de la planificación en conjunto con el cliente de los servicios nuevos o modificaciones a los mismos
3 Participa
teniendo en cuenta el potencial financiero, de la organización y el impacto técnico de la entrega

La planificación de los servicios nuevos o las modificaciones a los mismos deberán de contener o hacer referencia a:

4 Las facultades y responsabilidades para el diseño Participa

5 Las actividades de desarrollo y en transición Participa

Las actividades a realizar por el proveedor de servicios y otras partes, incluidas las actividades a través de
6 Participa
interfaces del proveedor de servicios a terceros

7 La comunicación a las partes interesadas Responsable

8 Recursos humanos Responsable

9 Recursos técnicos Responsable

10 Información financiera Participa

11 Plazos para las actividades previstas Responsable
12 La identificación, evaluación y gestión de riesgos Responsable
13 Dependencias con otros servicios Responsable
14 Pruebas para los servicios nuevos o las modificaciones a los mismos Responsable
15 Los criterios de aceptación de servicios Participa
Los resultados esperados de entrega de los servicios nuevos o las modificaciones a los mismos sean
16 Responsable
expresados en términos mesurables
Planificación de la eliminación de servicios. (la planificación deberá incluir)
17 La(s) fecha(s) para la eliminación del servicio Responsable
18 El o los archivo/elementos que serán eliminados Responsable
 Eliminación o transferencia de datos, documentación y los componentes de servicio (Los componentes del
19 Responsable
servicio pueden incluir infraestructura y aplicaciones con licencias asociadas)

Evidencia de la identificación de otras partes que contribuyan a la provisión de componentes de los servicio
20 Responsable
nuevos o que sean modificados.

21 Evidencia de la evaluación de capacidad para cumplir con los requisitos del servicio. Responsable

Evidencia de que los resultados de la evaluación de capacidad son registradas al igual que las medidas o
22 Responsable
acciones tomadas
El diseño de los servicios nuevos o las modificaciones a los mismos deben de incluir al menos:

23 Las facultades y responsabilidades para la entrega del servicio nuevo o modificado Responsable

Las actividades a realizar por el proveedor del servicio, clientes y otras partes para la entrega del nuevo
24 Responsable
servicios o la modificación al mismo
Las necesidades de recursos humanos, incluidos los requisitos de educación adecuada, formación,
25 Responsable
habilidades y experiencia

26 Las necesidades de recursos financieros para la prestación del nuevo servicio o la modificación Participa

27 La tecnología nueva o modificada para la entrega de los servicios nuevos o que hayan sido modificados Responsable

Los contratos nuevos o modificados y otros documentos (acuerdos) para alinearse con los cambios en los
28 Responsable
requisitos del servicio
29 Cambios en el Sistema de Gestión de Servicios Participa
30 SLA´s nuevos o modificados Responsable
31 Evidencia de las actualizaciones del catálogo de servicios Responsable
Los procedimientos, las medidas y la información que se utilizará para la prestación de los servicios nuevos
32 Responsable
o modificados
El Catálogo de servicios debe de contener al menos por cada servicio:
33 Nombre del Servicio Responsable
34 Descripción del Servicio Responsable
35 Propietario del Servicio Responsable
36 Clientes del Servicio Responsable
37 Otras partes implicadas (proveedores, instituciones, etc.) Responsable
38 Fechas de versión y revisión. Responsable
 39 Fechas de revisión Responsable

40 SLA´s "Niveles de servicio acordados" (tiempos de respuesta, disponibilidad, continuidad, horarios, etc.) Responsable

41 OLA´s "Niveles de servicio acordados" (tiempos de respuesta, disponibilidad, continuidad, horarios, etc.) Responsable

42 Condiciones de prestación del servicio Responsable

43 Precios de los Servicios Responsable
44 Cambios en los Servicios Responsable
45 Excepciones de los Servicios Responsable

46 Evidencia de que los cambios en el Catálogo de Servicios son gestionados por el proceso Gestión de Cambios Responsable

Evidencia de que las afectaciones en CI´s descritos en el Catálogo de Servicios son gestionados por el
47 Responsable
proceso Gestión de Configuraciones
Transición de servicios nuevos o modificados

Evidencia de los servicios nuevos o modificados se ponen a prueba para comprobar que cumplan con los
48 Responsable
requisitos de servicio y el diseño documentado

Evidencia de que los servicios nuevos o modificados se verificarán contra los criterios de aceptación de
servicios acordados previamente por el proveedor del servicio y las partes interesadas. (Si la aceptación no
49 Responsable
cumple con los criterios del servicio, el proveedor del servicio y las partes interesadas deberán tomar una
decisión sobre las medidas necesarias y el despliegue del mismo)

Evidencia de que los servicios nuevos o las modificaciones a los mismos son gestionados mediante el proceso
50 Responsable
de Gestión.
Clausula: 6.6 Gestión de Seguridad

No. Actividad Responsable/Participa

Evidencia de aprobación y publicación de una política de seguridad de la información, conteniendo las

1 Responsable
necesidades del servicio, los requisitos legales y reglamentarios y las obligaciones contractuales.

Política de seguridad 6.6.1 Información.

Evidencia de la comunicación y difusión de la política de seguridad de la información, la cual incluye a

2 Responsable
personal de la empresa de servicios, Clientes y Proveedores.

Evidencia de que Personal de la Empresa de Servicios, Cliente y Proveedores cumplen con la Política
3 Responsable
de Seguridad de la información.
Evidencia de la existencia, implementación y operación de controles de seguridad de la información
4 Responsable
Físicos, Administrativos y Técnicos.

Evidencia de la eficacia de los controles de seguridad de la información, así como la existencia de

5 Responsable
evidencia de las revisiones e informes generados y atendidos.

6 Evidencia del establecimiento de los objetivos de la gestión de seguridad de la información. Participa

Evidencia de la definición del enfoque que debe adoptarse para la gestión de los riesgos de seguridad
7 Responsable
de la información y de los criterios para la aceptación de riesgos.

Evidencia de la ejecución de evaluaciones de riesgos de seguridad de información en intervalos

8 Responsable
planificados.

9 Evidencia de la ejecución de auditorías internas de seguridad de la información. Responsable

10 Evidencia de que los resultados de auditoría se revisan para identificar oportunidades de mejora. Responsable

6.6.2 controles de seguridad de la información.

Evidencia de que el proveedor de servicios implementa y opera los controles de seguridad de información Administrativos,
11
técnicos y físicos con el fin de:

12 a) Garantizar la confidencialidad, integridad y accesibilidad de los activos de información. Responsable

13 b) Dar cumplimiento a los requisitos de la política de seguridad de la información. Responsable

 14 c) Evidenciar el logro de los objetivos de gestión de seguridad de la información. Responsable

15 d) Evidencia de la gestión de los riesgos relacionados con la seguridad de la información. Responsable

Evidencia de que los controles de seguridad de la información son documentados y describen los
16 Responsable
riesgos con los que se relacionan, así como su operación y mantenimiento.

17 Evidencia de la efectividad de los controles de seguridad de la información aplicados. Responsable

Evidencia de que el proveedor de los servicios toma medidas e informa sobre las acciones adoptadas
18 necesarias, como consecuencia de la efectividad de los controles de seguridad de la información Responsable
aplicados.
Evidencia de la identificación de organizaciones externas que tienen la necesidad de acceder, utilizar
19 o administrar el servicio información o servicios del proveedor del servicio se apegan a la política de Responsable
seguridad de la información y las medidas de seguridad administrativas, técnicas y físicas.
Evidencia de la documentación, acuerdo y aplicación de los controles de seguridad de la información
20 Responsable
con estas organizaciones externas.
6.6.3 Cambios de seguridad de información e incidentes
21 Las peticiones de cambio son evaluadas para identificar:
22 a) Información de Seguridad de riesgos nuevas o modificadas Participa

23 b) Potencial impacto en la política de seguridad de la información existente y sus controles Participa

24 Evidencia de que las modificaciones a la política de seguridad de la información son evaluadas Participa

25 Evidencia de la evaluación de los riesgos de seguridad de la información Participa

Evidencia de que los Incidentes de seguridad de la información son gestionados por el procedimiento
27 Responsable
de Gestión de incidentes, con una prioridad adecuada a los riesgos de seguridad de información

Evidencia de que los incidentes de seguridad de la información son reportados y revisados para
28 Participa
identificar oportunidades de mejora.
Clausula: 6.4 Gestión Financiera

No. Actividad Responsable/Participa

1 ¿Existe una interfaz definida entre el presupuesto y la contabilidad para el proceso del servicio y otros Participa
procesos de gestión financiera?
2 Existen políticas y procedimientos documentados para: Participa

3 a) la elaboración de presupuestos y la contabilidad de los componentes del servicio, incluyendo al Participa

menos:
4 1) activos - incluyendo licencias - utilizados para proporcionar los servicios, Participa
5 2) los recursos compartidos, Participa
6 3) los gastos generales, Participa
7 4) los gastos operativos y de capital, Participa
8 5) los servicios suministrados externamente, Participa
9 6) el personal, Participa
10 7) facilities; Participa

11 b) prorrateo de los costes indirectos y la asignación de los costos directos de los servicios, para Participa
proporcionar un coste global de cada servicio;
12 c) el control financiero eficaz y su aprobación. Participa

13 ¿Los costes son presupuestados para permitir un control financiero y toma de decisiones efectivos por Participa
los servicios prestados?
¿Se supervisan e informan los costos respecto al presupuesto?
14 ¿Se revisan las previsiones financieras? Participa
¿Se administran los costos?
15 ¿La información se proporciona al proceso de gestión de cambios para apoyar al costeo de las Participa
solicitudes de cambio?
Clausula: 7.1 Gestión de Relaciones con el Negocio

No. Actividad Responsable/Participa

1 ¿Se tienen identificados y documentados los clientes, usuarios y partes interesadas de los servicios? Participa
Para cada cliente ¿Se tiene una persona designada, responsable de la gestión de la relación con el
2 Participa
cliente y de la gestión de la satisfacción del cliente?
3 ¿Se tiene establecido un mecanismo de comunicación con el cliente? Participa

El mecanismo de comunicación ¿promueve la comprensión del entorno comercial en el que operan

4 Participa
los servicios y las necesidades de servicios nuevos o modificados?

5 ¿Se revisa con el cliente el desempeño de los servicios a intervalos planificados? Participa
Los cambios en los requisitos documentados del servicio ¿son controlados por el proceso de gestión
6 Participa
de cambios?
7 Los cambios en los SLAs ¿son coordinados con el proceso de gestión de niveles de servicio? Participa

8 La definición de una queja del servicio ¿está acordada con el cliente? Participa

9 ¿Se tiene un procedimiento documentado para gestionar las quejas del servicio del cliente? Participa

10 ¿Se registran, se investigan, se toman acciones, se informa y se cierran las quejas del servicio? Participa
Cuando las quejas del servicio no se resuelven a través de los canales normales, ¿se da escalación
11 Participa
o se informa al cliente?
12 ¿Se mide la satisfacción del cliente a intervalos planeados? Participa

13 Los resultados ¿son analizados y revisados para identificar oportunidades de mejora? Participa
Clausula: 7.2 Gestión de Proveedores

No. Actividad Responsable/Participa

¿Se tienen proveedores que implementen y operen algunas partes de los procesos de gestión de
1 Responsable
servicios?
Para cada proveedor, ¿Se tiene asignado un responsable la gestión de la relación, el contrato y el
2 Responsable
desempeño del proveedor?
3 ¿Se tiene acordado un contrato documentado con el proveedor? Responsable
El contrato documentado contiene o hace referencia a lo siguiente:
4 a) el alcance de los servicios a ser suministrados por el proveedor; Responsable
5 b) las dependencias entre servicios, procesos y otras partes; Responsable
6 c) los requisitos que deben cumplir los proveedores; Responsable
7 d) los objetivos del servicio prestado por el proveedor; Responsable
e) las interfaces entre los procesos de gestión de servicios operados por el proveedor y otras
8 Responsable
partes;
9 f) la integración de las actividades del proveedor dentro del SGS Responsable
10 g) las características de carga de trabajo; Responsable
11 h) las excepciones del contrato y cómo éstas serán tratadas; Responsable

12 i) las autoridades y responsabilidades del proveedor de servicios y su proveedor; Responsable

13 j) los informes y la comunicación a ser proporcionados por el proveedor; Responsable

14 k) las bases para el cobro; Responsable
l) las actividades y responsabilidades para la terminación esperada o anticipada del contrato y la
15 Responsable
transferencia de servicios a una parte diferente.
¿Se tienen acordados con los proveedores los niveles de servicio para apoyar y alinearse con los
16 Responsable
SLAs entre el cliente y el proveedor de servicio?
¿Están documentados los roles, y las relaciones entre ellos, de los proveedores principales
17 Responsable
subcontratados?
¿Se verifica que los proveedores principales gestionan a sus proveedores subcontratados para cumplir
18 Responsable
las obligaciones contractuales?
19 ¿Se monitorea el desempeño del proveedor a intervalos planeados? Responsable
¿El desempeño del proveedor se mide atendiendo a los objetivos del servicio y otras obligaciones
20 Responsable
contractuales?
¿Los resultados del desempeño del proveedor son registrados y revisados para identificar las causas
21 Responsable
de no conformidades y las oportunidades de mejora?
22 ¿En la revisión del desempeño del proveedor se asegura que el contrato refleja los requisitos actuales? Responsable

23 Las modificaciones al contrato ¿son controlados por el proceso de gestión de cambios? Responsable
¿Se tiene un procedimiento documentado para gestionar conflictos contractuales entre el proveedor
24 Responsable
de servicios y el proveedor subcontratado?
Clausula: 6.3 Gestión de Continuidad de Servicios

No. Actividad Responsable/Participa

1 Responsable
Evidencia de la identificación de riesgos asociados a la Continuidad de los servicios
2 Evidencia de la identificación de los requisitos de Continuidad Responsable

3 Responsable
Evidencia de las revisiones y/o acuerdos referentes a los requisitos de Continuidad de los servicios
4 Evidencia de que los requisitos de acordados contienen los SLA´s Responsable

5 Responsable
Evidencia de que los requisitos de acordados contienen los riesgos identificados
6 Responsable
Evidencia de que los requisitos contienen la identificación de derechos de acceso
7 Responsable
Evidencia de que los requisitos contienen la identificación de los tiempos de respuesta del servicio
8 Evidencia de la existencia del Plan de Continuidad del servicio Responsable

9 Evidencia de que los cambios en el Plan de Continuidad son gestionados por el proceso de Gestión Responsable
de Cambios
10 Evidencia de que el plan de Continuidad contiene los procedimientos a aplicar en caso de pérdida de Responsable
los servicios principales o la referencia a ellos.
11 Evidencia de que el plan de Continuidad contiene los objetivos de recuperación en caso de que sea Responsable
invocado dicho plan
12 Responsable
Evidencia de que el plan de Continuidad contiene los requisitos de recuperación
13 Evidencia de que el plan de Continuidad contiene el enfoque de restablecimiento a las condiciones Responsable
normales de o los servicios
14 Responsable
Evidencia de que el plan de Continuidad está disponible cuando el acceso a los sitios no es posible
15 Responsable
Evidencia de que las listas de contactos están disponibles cuando el acceso a los sitios no es posible
16 Responsable
Evidencia de que la CMDB es accesible aun cuando el acceso a los sitios no es posible
17 Responsable
Evidencia de la evaluación de impacto de las solicitudes de cambio al plan de continuidad
18 Evidencia de las pruebas del planes de continuidad Responsable
19 Evidencia de las revisiones del plan de continuidad (registros) cuando se hayan realizado cambios en Responsable
los entornos de los servicios
20 Evidencia de los registros de resultados de las pruebas del plan Responsable
21 Evidencia del registro de resultados cuando se haya invocado el plan Responsable

22 Responsable
Evidencia de las acciones tomadas en caso de haber detectado deficiencias en el plan
23 Evidencia de la realización de informes de seguimiento referentes a las acciones tomadas en caso de Responsable
haber detectado deficiencias en el plan
Clausula: 6.3 Gestión de la Disponibilidad

No. Actividad Responsable/Participa

1 Evidencia de la identificación de riesgos asociados a la Disponibilidad de los servicios Responsable

2 Evidencia de la identificación de los requisitos de Disponibilidad Responsable

3 Responsable
Evidencia de las revisiones y/o acuerdos referentes a los requisitos de Disponibilidad de los servicios
4 Evidencia de que los requisitos acordados contienen los SLA´s Responsable

5 Responsable
Evidencia de que los requisitos acordados contienen los riesgos identificados
6 Responsable
Evidencia de que los requisitos contienen la identificación de derechos de acceso
7 Responsable
Evidencia de que los requisitos contienen la identificación de los tiempos de respuesta del servicio
8 Responsable
Evidencia de que los requisitos de disponibilidad miden de extremo a extremo los servicios
9 Evidencia de la existencia del Plan de Disponibilidad del servicio Responsable

10 Evidencia de que los cambios en el Plan de disponibilidad son gestionados por el proceso de Gestión Responsable
de Cambios
11 Responsable
Evidencia de que el plan de Disponibilidad contiene las necesidades del cliente y las metas
12 Responsable
Evidencia de la evaluación de impacto de las solicitudes de cambio al plan de disponibilidad
13 Responsable
Evidencia del monitoreo, seguimiento y control de los resultados de disponibilidad de los servicios
14 Responsable
Evidencia de las acciones tomadas en caso de indisponibilidad no planeada
15 Evidencia de las revisiones al plan de disponibilidad (registros) cuando se hayan realizado cambios Responsable
en los entornos de los servicios
Clausula: 6.5 Gestión de la Capacidad

No. Actividad Responsable/Participa

1 Evidencia de la identificación de los requisitos de la capacidad con el cliente y las partes interesadas Participa

2 Evidencia del acuerdo de los requisitos de rendimiento con el cliente y las partes interesadas Participa

3 Evidencia de la creación del plan de capacidad, teniendo en cuenta recursos humanos, técnicos y los Responsable
recursos financieros.
4 Evidencia de la implementación del plan de capacidad Responsable
5 Evidencia del mantenimiento del plan de capacidad Responsable

6 Evidencia de que los cambios en el plan de capacidad son controlados por el proceso de gestión de Responsable
cambios.
Evidencia de que el plan de capacidad incluye, como mínimo:
7 La demanda actual Responsable
8 Las previsiones de los servicios Responsable
El impacto esperado de los requisitos acordados para la disponibilidad, los niveles de servicio y la
9 Responsable
continuidad del servicio
10 Los niveles de servicio y la continuidad del servicio Responsable
11 Plazo, umbrales y los costos de mejoras para el servicio la capacidad Responsable

12 Impacto potencial (legal), reglamentaria, contractual o cambios en la organización Participa

13 El potencial impacto de las nuevas técnicas y tecnologías Responsable

14 Los procedimientos para permitir el análisis predictivo, o la referencia a ellos Responsable

Evidencia de la supervisión del uso de la capacidad, del análisis de datos de capacidad y los ajustes
15 Responsable
de rendimiento.

Evidencia de que la prestación de servicios se proporcionará con la capacidad suficiente y de acuerdo

16 Responsable
con la capacidad acordada y con los requisitos de rendimiento.
Clausula: 8.2 Gestión de Problemas

No. Actividad Responsable/Participa

Debe existir un procedimiento documentado para identificar los problemas y minimizar o evitar el
Responsable
impacto de los incidentes y problemas. El procedimiento debe definir:

a) Identificación; Responsable
b) Registro; Responsable
1 c) Asignación de prioridad; Responsable
d) Clasificación; Responsable
e) Actualización de los registros; Responsable
f) Escalación; Responsable
g) Resolución; Responsable
h) Cierre. Responsable

2 ¿La gestión de los problemas se realiza en apego al procedimiento establecido? Responsable

¿Se realiza un análisis de los datos y tendencias sobre los incidentes y problemas para identificar las
3 Responsable
causas raíz y sus acciones preventivas posibles?

¿Cuál es la gestión del problema cuándo se identifica que requiere la modificación a un CI? (Debe
4 Responsable
seguir el procedimiento de cambios)

¿Qué acciones se llevan a cabo, a fin de mitigar el impacto en los servicios, cuando se identifica la
5 causa raíz de un problema, pero que aún no ha sido solucionado de forma permanente? (Se debe Responsable
alimentar la KDB y EKDB identificando las acciones para reducir el impacto)

¿Qué acciones de medición llevas a cabo para validar la eficacia de la resolución de problemas?
6 Responsable
(monitoreo, revisión y reporte)

¿Cuál es la interacción que mantienes con la gestión de incidentes y requerimientos de servicio?

7 Responsable
(Debe existir una comunicación diaria de los errores conocidos y problemas resueltos)
 6.1 Gestión de Niveles de Servicio
Clausula:
6.2 Informes del Servicio

No. Actividad Responsable/Participa

Evidencia que demuestre que los servicios que se entregan fueron acordados entre proveedor del
1 Responsable
servicio y el cliente.
Existencia del Catálogo de Servicios Responsable
2 El catálogo de servicios incluye las dependencias entre servicios Responsable
3 El catálogo de servicios incluye los componentes de servicio Responsable
4 Existencia de SLA´s por cada uno de los servicios entregados Responsable
5 Los SLA´s incluyen los requisitos del servicio Responsable
6 Los SLA´s incluyen los objetivos de servicio Responsable
7 Los SLA´s incluyen características de la carga de trabajo Responsable
8 Los SLA´s incluyen las excepciones Responsable
9 Evidencia de que los SLA´s son revisados en intervalos planificados Responsable

10 Evidencia de que los cambios en los servicios son gestionados por el proceso Gestión de Cambios Participa

Evidencia de que los cambios en el catálogo de servicios son gestionados por el proceso Gestión de
11 Participa
Cambios

12 Evidencia de que los cambios en los SLA´s son gestionados por el proceso Gestión de Cambios Participa

13 Evidencia del seguimiento a SLA´s en intervalo planificados Responsable

14 Evidencia de la identificación de tendencias (SIP) Responsable

Evidencia de la validación de los informes de servicio por parte del proveedor del servicio y el cliente
15 Responsable
(identificación, propósito, audiencia, frecuencia y fuente de datos)

Evidencia de la generación de Informes del servicio por cada servicio prestado incluidos los
16 Responsable
procesos de gestión.
17 Los informes de servicio contienen los objetivos de servicio Responsable

18 Los informes de servicio contienen información de incidentes importantes Responsable

19 Los informes de servicio contienen información del despliegue o modificación de servicios Participa

Los informes de servicio contienen información referente al plan de continuidad que invocan en caso
20 Responsable
de ser necesario
21 Los informes de servicio contienen las características de carga de trabajo Responsable

22 Los informes de servicio contienen información sobre tendencias Responsable

23 Los informes de servicio contienen información sobre las medidas de satisfacción del cliente Responsable

24 Los informes de servicio contienen información sobre las quejas del servicio prestado Responsable

Los informes de servicio contienen información sobre los resultados del análisis de mediciones de
25 Responsable
satisfacción y quejas
Clausula: 8.1 Gestión de Incidentes y Requerimientos de Servicio

No. Actividad Responsable/Participa

Debe existir un procedimiento documentado para todos los incidentes que defina: Responsable

a) el registro; Responsable
b) la asignación de prioridad; Responsable
1 c) la clasificación; Responsable
d) la actualización de registros; Responsable
e) la escalación; Responsable
f) la resolución; Responsable
g) el cierre. Responsable

2 Existe un procedimiento documentado para la gestión del cumplimiento de las solicitudes de servicio desde Responsable
su registro y hasta el cierre.
3 Las solicitudes de incidentes y de servicio deben son gestionadas de acuerdo con los procedimientos. Responsable

4 Cuando se priorizan los incidentes y las solicitudes de servicio, el proveedor del servicio debe tomar en Responsable
consideración el impacto y la urgencia del incidente o solicitud de servicio.
5 ¿El personal de gestión de incidentes y requerimientos cuenta con acceso y utiliza a la información Responsable
pertinente para la gestión?
La información relacionada al requerimiento o incidente incluye a los procedimientos de:
a) Errores conocidos,
6 Responsable
b) Gestión de Problemas y
c) Gestión de la Configuración

¿La gestión de incidentes y requerimientos dispone de la información asociada a liberaciones y/o

7 Responsable
cambios programados o en su caso, el resultado obtenido de los ya ejecutados?

8 ¿Se mantiene informado al cliente del estado y/o avance del requerimiento o incidente reportado? Responsable

9 En caso que el servicio solicitado no se pueda cumplir, ¿Se informa al cliente y a las partes interesadas? Responsable

¿Cuál es el criterio de creación de un incidente mayor? ¿Se encuentra acodado con el cliente dicha
10 Responsable
definición?

11 ¿Existe un procedimiento documentado para la gestión de incidentes mayores? Responsable

12 ¿A quién(es) se informa la creación de un incidente mayor? (Alta dirección) Responsable

13 ¿Cómo se asigna el responsable de solución de incidentes mayores? (Como participa la alta dirección) Responsable

¿Existe algún proceso de mejora que permita la identificación de áreas de oportunidad tras la resolución
14 Responsable
de incidentes mayores?
Clausula: 9.1 Gestión de Configuraciones

No. Actividad Responsable/Participa

1 Existe una definición documentada de cada tipo de CI Participa

La información registrada para cada CI debe garantizar un efectivo control e incluir como mínimo: Participa

a) descripción del CI; Participa

b) relación(es) entre el CI y otros CI's; Participa
c) relación(es) entre el CI y los componentes del servicio; Participa
2
d) estado; Participa
e) versión; Participa
f) ubicación; Participa
g) solicitudes de cambio asociadas; Participa
h) problemas y errores conocidos asociados. Participa

3 ¿Los CI's tienen una identificación única y son registrados en una CMDB? Participa

¿La administración de la CMDB considera un control de acceso que asegure fiabilidad y precisión de
4 Participa
los CI's?

5 ¿Existe un procedimiento documentado para el registro, control y seguimiento de las versiones de los Participa
CI's?
6 ¿Existe una planificación de auditoria a la CMDB? Participa

7 ¿Existe evidencia de acciones implementadas cuando se detecta deficiencias en el proceso de Participa

auditoría a la CMDB?
8 ¿La información de la CMDB es facilitada al proceso de gestión de cambios, para apoyar la evaluación Participa
de las solicitudes de cambio?
9 ¿Los cambios a los CI's pueden ser trazables y auditados? Participa

10 ¿Existe una línea base de configuración de los CI's que pueda tomarse antes de la implementación Participa
de una liberación en el ambiente productivo?
Las copias maestras de los CI's al menos incluyen lo siguiente: Participa
Documentación Participa
11 Información de licencias Participa
Software Participa
Imágenes de configuración del hardware Participa
12 ¿Existe alguna biblioteca física o electrónica que permita el almacenamiento de las copias maestras Participa
de los CI's registrados en la CMDB? Incluir, por lo menos, la documentación, la información de
licencias, software y, en su caso, las imágenes de la configuración del hardware.
13 ¿Existe una interfaz definida entre el proceso de gestión de la configuración y el proceso de gestión Participa
de activos financieros?
Clausula: 5.4 Gestión de Entrega y Despliegue

No. Actividad Responsable/Participa

1 ¿Existe una política de Liberaciones que indique la frecuencia y tipo de liberaciones? Participa
¿La planificación de liberaciones de servicios nuevos o modificados y componentes de servicio es
Participa
acordada con el cliente y las partes intervinientes?
2 ¿La planificación de liberaciones se coordina con el proceso de gestión de cambios? Participa
¿La planificación de liberaciones incluye referencias a las solicitudes de cambio, errores conocidos y
3 Participa
problemas?
¿La planificación incluye fechas de implementación de cada liberación, entregables y métodos de
4 Participa
implementación?
5 ¿Existe un documento acordado con el cliente para la atención de liberaciones de emergencia? Participa

6 ¿Liberaciones de emergencia se relacionan con el procedimiento de cambios de emergencia? Participa

7 Las liberaciones deben construirse y probarse antes de su despliegue Participa

¿Existe un ambiente para ejecución de pruebas que también sirva para la construcción de las
8 Participa
liberaciones?
9 ¿Existe una definición acordada con el cliente de criterios de aceptación para la liberación? Participa
¿Las liberaciones son verificadas con los criterios de aceptación acordados y establecidos antes de
10 Participa
su despliegue?
En caso de que las liberaciones no cumplan con los criterios de aceptación, Existen decisiones sobre
11 Participa
las acciones a implementar con las partes interesadas.
¿Durante el despliegue de las liberaciones se garantiza la integridad del SW, HW y otros componentes
12 Participa
de servicio?
13 ¿Las actividades del plan de retorno son planificadas y en caso de ser posible probadas? Participa

14 Las liberaciones sin éxito deben investigarse y acordar las acciones a tomar. Participa

15 ¿El resultado de las liberaciones, ya sea exitoso o fallido es monitoreado y analizado? Participa

16 ¿El análisis incluye la evaluación del impacto de la liberación en el cliente? Participa

¿Los resultados y conclusiones extraídas del análisis son registrados y revisados para identificar
17 Participa
oportunidades de mejora?
 Las mediciones incluyen los incidentes relacionados con la liberación en un período posterior a la
18 Participa
implementación de la liberación
¿La información sobre el éxito o fracaso de las liberaciones y las fechas de liberaciones futuras son
19 provistas al proceso de gestión de cambios y al proceso de gestión de incidentes y solicitudes de Participa
servicio?
¿La información de las liberaciones pude ser consultada por el proceso de gestión de cambios para
20 apoyar la evaluación del impacto de las solicitudes de cambio en las liberaciones y planes para el Participa
despliegue?
Clausula: 9.2 Gestión de Cambios

No. Actividad Responsable/Participa

1 ¿Existe una política de cambios? Participa

La política de cambios al menos incluye: Participa
2 a) los CIs que están bajo el control de la gestión de cambios; Participa
b) los criterios para determinar los cambios con el potencial de tener un impacto importante sobre los
3 Participa
servicios o el cliente.
¿La eliminación de algún servicio es considerado como un cambio?, ¿Se realiza un análisis de
4 Participa
impacto?
¿Existe algún proceso de diseño y transición de servicios nuevos o modificados que sirva de apoyo
5 para aquellas solicitudes de cambios en las que se identifica un potencial impacto en los servicios del Participa
cliente?

6 ¿La transferencia de algún servicio a los clientes se considera como un cambio? Participa

7 ¿Existe un proceso documentado para el: Participa

8 a) Registro Participa
9 b) Clasificación Participa
10 c) Evaluación Participa
11 d) Aprobación NA
12 e) cambios emergentes Participa

13 ¿Existe una definición acordada con el cliente de los cambios de emergencia? NA

¿Los cambios en un servicio o componente de servicio son realizados mediante una solicitud de
14 Participa
cambio?
15 ¿Las solicitudes de cambio cuentan con un alcance definido? Participa
16 ¿Todas las solicitudes de cambio son registradas y clasificadas? Participa
¿Las solicitudes de cambio son evaluadas a través de la información del proceso de gestión de
17 NA
cambios y otros procesos?
El proveedor de servicios y las partes interesadas deben tomar decisiones sobre la aceptación de las
18 Participa
solicitudes de cambio.

¿La evaluación de cambios considera los riesgos, los impactos potenciales a los servicios y el cliente,
19 Participa
los requisitos de servicios, beneficios al negocio, la viabilidad técnica y el impacto financiero?

20 ¿Los cambios aprobados son desarrollados y probados? Participa

 ¿Existe algún documento en el que se visualicen los cambios aprobados y su fecha de ejecución?
21 Participa
(Calendario de Cambios)

22 ¿El calendario de cambios es comunicado a los intervinientes en la gestión del proceso de cambios? Participa

23 ¿El calendario de cambios es utilizado para la planificación de liberaciones? NA

24 ¿Las actividades del plan de retorno son planificadas y en caso de ser posible probadas? Participa

25 Los cambios sin éxito deben investigarse y acordar las acciones a tomar. Participa

26 Los registros de la CMDB deben actualizarse después de la implementación exitosa de los cambios. Participa

27 ¿Existe alguna revisión de cambios para validar la efectividad de los mismos? NA

28 ¿Existe alguna planificación de análisis de las solicitudes de cambios para detectar tendencias? NA

Los resultados y conclusiones extraídas del análisis deben registrarse y revisarse para identificar
29 NA
oportunidades de mejora.