Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1 Evidencia de la identificación de los requisitos del servicio para los nuevos servicios Responsable
Evidencia de la planificación en conjunto con el cliente de los servicios nuevos o modificaciones a los mismos
3 Participa
teniendo en cuenta el potencial financiero, de la organización y el impacto técnico de la entrega
La planificación de los servicios nuevos o las modificaciones a los mismos deberán de contener o hacer referencia a:
Las actividades a realizar por el proveedor de servicios y otras partes, incluidas las actividades a través de
6 Participa
interfaces del proveedor de servicios a terceros
Evidencia de la identificación de otras partes que contribuyan a la provisión de componentes de los servicio
20 Responsable
nuevos o que sean modificados.
21 Evidencia de la evaluación de capacidad para cumplir con los requisitos del servicio. Responsable
Evidencia de que los resultados de la evaluación de capacidad son registradas al igual que las medidas o
22 Responsable
acciones tomadas
El diseño de los servicios nuevos o las modificaciones a los mismos deben de incluir al menos:
23 Las facultades y responsabilidades para la entrega del servicio nuevo o modificado Responsable
Las actividades a realizar por el proveedor del servicio, clientes y otras partes para la entrega del nuevo
24 Responsable
servicios o la modificación al mismo
Las necesidades de recursos humanos, incluidos los requisitos de educación adecuada, formación,
25 Responsable
habilidades y experiencia
26 Las necesidades de recursos financieros para la prestación del nuevo servicio o la modificación Participa
27 La tecnología nueva o modificada para la entrega de los servicios nuevos o que hayan sido modificados Responsable
Los contratos nuevos o modificados y otros documentos (acuerdos) para alinearse con los cambios en los
28 Responsable
requisitos del servicio
29 Cambios en el Sistema de Gestión de Servicios Participa
30 SLA´s nuevos o modificados Responsable
31 Evidencia de las actualizaciones del catálogo de servicios Responsable
Los procedimientos, las medidas y la información que se utilizará para la prestación de los servicios nuevos
32 Responsable
o modificados
El Catálogo de servicios debe de contener al menos por cada servicio:
33 Nombre del Servicio Responsable
34 Descripción del Servicio Responsable
35 Propietario del Servicio Responsable
36 Clientes del Servicio Responsable
37 Otras partes implicadas (proveedores, instituciones, etc.) Responsable
38 Fechas de versión y revisión. Responsable
39 Fechas de revisión Responsable
40 SLA´s "Niveles de servicio acordados" (tiempos de respuesta, disponibilidad, continuidad, horarios, etc.) Responsable
41 OLA´s "Niveles de servicio acordados" (tiempos de respuesta, disponibilidad, continuidad, horarios, etc.) Responsable
46 Evidencia de que los cambios en el Catálogo de Servicios son gestionados por el proceso Gestión de Cambios Responsable
Evidencia de que las afectaciones en CI´s descritos en el Catálogo de Servicios son gestionados por el
47 Responsable
proceso Gestión de Configuraciones
Transición de servicios nuevos o modificados
Evidencia de los servicios nuevos o modificados se ponen a prueba para comprobar que cumplan con los
48 Responsable
requisitos de servicio y el diseño documentado
Evidencia de que los servicios nuevos o modificados se verificarán contra los criterios de aceptación de
servicios acordados previamente por el proveedor del servicio y las partes interesadas. (Si la aceptación no
49 Responsable
cumple con los criterios del servicio, el proveedor del servicio y las partes interesadas deberán tomar una
decisión sobre las medidas necesarias y el despliegue del mismo)
Evidencia de que los servicios nuevos o las modificaciones a los mismos son gestionados mediante el proceso
50 Responsable
de Gestión.
Clausula: 6.6 Gestión de Seguridad
Evidencia de que Personal de la Empresa de Servicios, Cliente y Proveedores cumplen con la Política
3 Responsable
de Seguridad de la información.
Evidencia de la existencia, implementación y operación de controles de seguridad de la información
4 Responsable
Físicos, Administrativos y Técnicos.
Evidencia de la definición del enfoque que debe adoptarse para la gestión de los riesgos de seguridad
7 Responsable
de la información y de los criterios para la aceptación de riesgos.
10 Evidencia de que los resultados de auditoría se revisan para identificar oportunidades de mejora. Responsable
Evidencia de que el proveedor de servicios implementa y opera los controles de seguridad de información Administrativos,
11
técnicos y físicos con el fin de:
Evidencia de que los controles de seguridad de la información son documentados y describen los
16 Responsable
riesgos con los que se relacionan, así como su operación y mantenimiento.
Evidencia de que el proveedor de los servicios toma medidas e informa sobre las acciones adoptadas
18 necesarias, como consecuencia de la efectividad de los controles de seguridad de la información Responsable
aplicados.
Evidencia de la identificación de organizaciones externas que tienen la necesidad de acceder, utilizar
19 o administrar el servicio información o servicios del proveedor del servicio se apegan a la política de Responsable
seguridad de la información y las medidas de seguridad administrativas, técnicas y físicas.
Evidencia de la documentación, acuerdo y aplicación de los controles de seguridad de la información
20 Responsable
con estas organizaciones externas.
6.6.3 Cambios de seguridad de información e incidentes
21 Las peticiones de cambio son evaluadas para identificar:
22 a) Información de Seguridad de riesgos nuevas o modificadas Participa
24 Evidencia de que las modificaciones a la política de seguridad de la información son evaluadas Participa
Evidencia de que los Incidentes de seguridad de la información son gestionados por el procedimiento
27 Responsable
de Gestión de incidentes, con una prioridad adecuada a los riesgos de seguridad de información
Evidencia de que los incidentes de seguridad de la información son reportados y revisados para
28 Participa
identificar oportunidades de mejora.
Clausula: 6.4 Gestión Financiera
1 ¿Existe una interfaz definida entre el presupuesto y la contabilidad para el proceso del servicio y otros Participa
procesos de gestión financiera?
2 Existen políticas y procedimientos documentados para: Participa
11 b) prorrateo de los costes indirectos y la asignación de los costos directos de los servicios, para Participa
proporcionar un coste global de cada servicio;
12 c) el control financiero eficaz y su aprobación. Participa
13 ¿Los costes son presupuestados para permitir un control financiero y toma de decisiones efectivos por Participa
los servicios prestados?
¿Se supervisan e informan los costos respecto al presupuesto?
14 ¿Se revisan las previsiones financieras? Participa
¿Se administran los costos?
15 ¿La información se proporciona al proceso de gestión de cambios para apoyar al costeo de las Participa
solicitudes de cambio?
Clausula: 7.1 Gestión de Relaciones con el Negocio
1 ¿Se tienen identificados y documentados los clientes, usuarios y partes interesadas de los servicios? Participa
Para cada cliente ¿Se tiene una persona designada, responsable de la gestión de la relación con el
2 Participa
cliente y de la gestión de la satisfacción del cliente?
3 ¿Se tiene establecido un mecanismo de comunicación con el cliente? Participa
5 ¿Se revisa con el cliente el desempeño de los servicios a intervalos planificados? Participa
Los cambios en los requisitos documentados del servicio ¿son controlados por el proceso de gestión
6 Participa
de cambios?
7 Los cambios en los SLAs ¿son coordinados con el proceso de gestión de niveles de servicio? Participa
8 La definición de una queja del servicio ¿está acordada con el cliente? Participa
9 ¿Se tiene un procedimiento documentado para gestionar las quejas del servicio del cliente? Participa
10 ¿Se registran, se investigan, se toman acciones, se informa y se cierran las quejas del servicio? Participa
Cuando las quejas del servicio no se resuelven a través de los canales normales, ¿se da escalación
11 Participa
o se informa al cliente?
12 ¿Se mide la satisfacción del cliente a intervalos planeados? Participa
13 Los resultados ¿son analizados y revisados para identificar oportunidades de mejora? Participa
Clausula: 7.2 Gestión de Proveedores
¿Se tienen proveedores que implementen y operen algunas partes de los procesos de gestión de
1 Responsable
servicios?
Para cada proveedor, ¿Se tiene asignado un responsable la gestión de la relación, el contrato y el
2 Responsable
desempeño del proveedor?
3 ¿Se tiene acordado un contrato documentado con el proveedor? Responsable
El contrato documentado contiene o hace referencia a lo siguiente:
4 a) el alcance de los servicios a ser suministrados por el proveedor; Responsable
5 b) las dependencias entre servicios, procesos y otras partes; Responsable
6 c) los requisitos que deben cumplir los proveedores; Responsable
7 d) los objetivos del servicio prestado por el proveedor; Responsable
e) las interfaces entre los procesos de gestión de servicios operados por el proveedor y otras
8 Responsable
partes;
9 f) la integración de las actividades del proveedor dentro del SGS Responsable
10 g) las características de carga de trabajo; Responsable
11 h) las excepciones del contrato y cómo éstas serán tratadas; Responsable
23 Las modificaciones al contrato ¿son controlados por el proceso de gestión de cambios? Responsable
¿Se tiene un procedimiento documentado para gestionar conflictos contractuales entre el proveedor
24 Responsable
de servicios y el proveedor subcontratado?
Clausula: 6.3 Gestión de Continuidad de Servicios
1 Responsable
Evidencia de la identificación de riesgos asociados a la Continuidad de los servicios
2 Evidencia de la identificación de los requisitos de Continuidad Responsable
3 Responsable
Evidencia de las revisiones y/o acuerdos referentes a los requisitos de Continuidad de los servicios
4 Evidencia de que los requisitos de acordados contienen los SLA´s Responsable
5 Responsable
Evidencia de que los requisitos de acordados contienen los riesgos identificados
6 Responsable
Evidencia de que los requisitos contienen la identificación de derechos de acceso
7 Responsable
Evidencia de que los requisitos contienen la identificación de los tiempos de respuesta del servicio
8 Evidencia de la existencia del Plan de Continuidad del servicio Responsable
9 Evidencia de que los cambios en el Plan de Continuidad son gestionados por el proceso de Gestión Responsable
de Cambios
10 Evidencia de que el plan de Continuidad contiene los procedimientos a aplicar en caso de pérdida de Responsable
los servicios principales o la referencia a ellos.
11 Evidencia de que el plan de Continuidad contiene los objetivos de recuperación en caso de que sea Responsable
invocado dicho plan
12 Responsable
Evidencia de que el plan de Continuidad contiene los requisitos de recuperación
13 Evidencia de que el plan de Continuidad contiene el enfoque de restablecimiento a las condiciones Responsable
normales de o los servicios
14 Responsable
Evidencia de que el plan de Continuidad está disponible cuando el acceso a los sitios no es posible
15 Responsable
Evidencia de que las listas de contactos están disponibles cuando el acceso a los sitios no es posible
16 Responsable
Evidencia de que la CMDB es accesible aun cuando el acceso a los sitios no es posible
17 Responsable
Evidencia de la evaluación de impacto de las solicitudes de cambio al plan de continuidad
18 Evidencia de las pruebas del planes de continuidad Responsable
19 Evidencia de las revisiones del plan de continuidad (registros) cuando se hayan realizado cambios en Responsable
los entornos de los servicios
20 Evidencia de los registros de resultados de las pruebas del plan Responsable
21 Evidencia del registro de resultados cuando se haya invocado el plan Responsable
22 Responsable
Evidencia de las acciones tomadas en caso de haber detectado deficiencias en el plan
23 Evidencia de la realización de informes de seguimiento referentes a las acciones tomadas en caso de Responsable
haber detectado deficiencias en el plan
Clausula: 6.3 Gestión de la Disponibilidad
3 Responsable
Evidencia de las revisiones y/o acuerdos referentes a los requisitos de Disponibilidad de los servicios
4 Evidencia de que los requisitos acordados contienen los SLA´s Responsable
5 Responsable
Evidencia de que los requisitos acordados contienen los riesgos identificados
6 Responsable
Evidencia de que los requisitos contienen la identificación de derechos de acceso
7 Responsable
Evidencia de que los requisitos contienen la identificación de los tiempos de respuesta del servicio
8 Responsable
Evidencia de que los requisitos de disponibilidad miden de extremo a extremo los servicios
9 Evidencia de la existencia del Plan de Disponibilidad del servicio Responsable
10 Evidencia de que los cambios en el Plan de disponibilidad son gestionados por el proceso de Gestión Responsable
de Cambios
11 Responsable
Evidencia de que el plan de Disponibilidad contiene las necesidades del cliente y las metas
12 Responsable
Evidencia de la evaluación de impacto de las solicitudes de cambio al plan de disponibilidad
13 Responsable
Evidencia del monitoreo, seguimiento y control de los resultados de disponibilidad de los servicios
14 Responsable
Evidencia de las acciones tomadas en caso de indisponibilidad no planeada
15 Evidencia de las revisiones al plan de disponibilidad (registros) cuando se hayan realizado cambios Responsable
en los entornos de los servicios
Clausula: 6.5 Gestión de la Capacidad
1 Evidencia de la identificación de los requisitos de la capacidad con el cliente y las partes interesadas Participa
2 Evidencia del acuerdo de los requisitos de rendimiento con el cliente y las partes interesadas Participa
3 Evidencia de la creación del plan de capacidad, teniendo en cuenta recursos humanos, técnicos y los Responsable
recursos financieros.
4 Evidencia de la implementación del plan de capacidad Responsable
5 Evidencia del mantenimiento del plan de capacidad Responsable
6 Evidencia de que los cambios en el plan de capacidad son controlados por el proceso de gestión de Responsable
cambios.
Evidencia de que el plan de capacidad incluye, como mínimo:
7 La demanda actual Responsable
8 Las previsiones de los servicios Responsable
El impacto esperado de los requisitos acordados para la disponibilidad, los niveles de servicio y la
9 Responsable
continuidad del servicio
10 Los niveles de servicio y la continuidad del servicio Responsable
11 Plazo, umbrales y los costos de mejoras para el servicio la capacidad Responsable
Evidencia de la supervisión del uso de la capacidad, del análisis de datos de capacidad y los ajustes
15 Responsable
de rendimiento.
Debe existir un procedimiento documentado para identificar los problemas y minimizar o evitar el
Responsable
impacto de los incidentes y problemas. El procedimiento debe definir:
a) Identificación; Responsable
b) Registro; Responsable
1 c) Asignación de prioridad; Responsable
d) Clasificación; Responsable
e) Actualización de los registros; Responsable
f) Escalación; Responsable
g) Resolución; Responsable
h) Cierre. Responsable
¿Se realiza un análisis de los datos y tendencias sobre los incidentes y problemas para identificar las
3 Responsable
causas raíz y sus acciones preventivas posibles?
¿Cuál es la gestión del problema cuándo se identifica que requiere la modificación a un CI? (Debe
4 Responsable
seguir el procedimiento de cambios)
¿Qué acciones se llevan a cabo, a fin de mitigar el impacto en los servicios, cuando se identifica la
5 causa raíz de un problema, pero que aún no ha sido solucionado de forma permanente? (Se debe Responsable
alimentar la KDB y EKDB identificando las acciones para reducir el impacto)
¿Qué acciones de medición llevas a cabo para validar la eficacia de la resolución de problemas?
6 Responsable
(monitoreo, revisión y reporte)
Evidencia que demuestre que los servicios que se entregan fueron acordados entre proveedor del
1 Responsable
servicio y el cliente.
Existencia del Catálogo de Servicios Responsable
2 El catálogo de servicios incluye las dependencias entre servicios Responsable
3 El catálogo de servicios incluye los componentes de servicio Responsable
4 Existencia de SLA´s por cada uno de los servicios entregados Responsable
5 Los SLA´s incluyen los requisitos del servicio Responsable
6 Los SLA´s incluyen los objetivos de servicio Responsable
7 Los SLA´s incluyen características de la carga de trabajo Responsable
8 Los SLA´s incluyen las excepciones Responsable
9 Evidencia de que los SLA´s son revisados en intervalos planificados Responsable
10 Evidencia de que los cambios en los servicios son gestionados por el proceso Gestión de Cambios Participa
Evidencia de que los cambios en el catálogo de servicios son gestionados por el proceso Gestión de
11 Participa
Cambios
12 Evidencia de que los cambios en los SLA´s son gestionados por el proceso Gestión de Cambios Participa
Evidencia de la validación de los informes de servicio por parte del proveedor del servicio y el cliente
15 Responsable
(identificación, propósito, audiencia, frecuencia y fuente de datos)
Evidencia de la generación de Informes del servicio por cada servicio prestado incluidos los
16 Responsable
procesos de gestión.
17 Los informes de servicio contienen los objetivos de servicio Responsable
19 Los informes de servicio contienen información del despliegue o modificación de servicios Participa
Los informes de servicio contienen información referente al plan de continuidad que invocan en caso
20 Responsable
de ser necesario
21 Los informes de servicio contienen las características de carga de trabajo Responsable
23 Los informes de servicio contienen información sobre las medidas de satisfacción del cliente Responsable
24 Los informes de servicio contienen información sobre las quejas del servicio prestado Responsable
Los informes de servicio contienen información sobre los resultados del análisis de mediciones de
25 Responsable
satisfacción y quejas
Clausula: 8.1 Gestión de Incidentes y Requerimientos de Servicio
Debe existir un procedimiento documentado para todos los incidentes que defina: Responsable
a) el registro; Responsable
b) la asignación de prioridad; Responsable
1 c) la clasificación; Responsable
d) la actualización de registros; Responsable
e) la escalación; Responsable
f) la resolución; Responsable
g) el cierre. Responsable
2 Existe un procedimiento documentado para la gestión del cumplimiento de las solicitudes de servicio desde Responsable
su registro y hasta el cierre.
3 Las solicitudes de incidentes y de servicio deben son gestionadas de acuerdo con los procedimientos. Responsable
4 Cuando se priorizan los incidentes y las solicitudes de servicio, el proveedor del servicio debe tomar en Responsable
consideración el impacto y la urgencia del incidente o solicitud de servicio.
5 ¿El personal de gestión de incidentes y requerimientos cuenta con acceso y utiliza a la información Responsable
pertinente para la gestión?
La información relacionada al requerimiento o incidente incluye a los procedimientos de:
a) Errores conocidos,
6 Responsable
b) Gestión de Problemas y
c) Gestión de la Configuración
8 ¿Se mantiene informado al cliente del estado y/o avance del requerimiento o incidente reportado? Responsable
9 En caso que el servicio solicitado no se pueda cumplir, ¿Se informa al cliente y a las partes interesadas? Responsable
¿Cuál es el criterio de creación de un incidente mayor? ¿Se encuentra acodado con el cliente dicha
10 Responsable
definición?
13 ¿Cómo se asigna el responsable de solución de incidentes mayores? (Como participa la alta dirección) Responsable
¿Existe algún proceso de mejora que permita la identificación de áreas de oportunidad tras la resolución
14 Responsable
de incidentes mayores?
Clausula: 9.1 Gestión de Configuraciones
La información registrada para cada CI debe garantizar un efectivo control e incluir como mínimo: Participa
3 ¿Los CI's tienen una identificación única y son registrados en una CMDB? Participa
¿La administración de la CMDB considera un control de acceso que asegure fiabilidad y precisión de
4 Participa
los CI's?
5 ¿Existe un procedimiento documentado para el registro, control y seguimiento de las versiones de los Participa
CI's?
6 ¿Existe una planificación de auditoria a la CMDB? Participa
10 ¿Existe una línea base de configuración de los CI's que pueda tomarse antes de la implementación Participa
de una liberación en el ambiente productivo?
Las copias maestras de los CI's al menos incluyen lo siguiente: Participa
Documentación Participa
11 Información de licencias Participa
Software Participa
Imágenes de configuración del hardware Participa
12 ¿Existe alguna biblioteca física o electrónica que permita el almacenamiento de las copias maestras Participa
de los CI's registrados en la CMDB? Incluir, por lo menos, la documentación, la información de
licencias, software y, en su caso, las imágenes de la configuración del hardware.
13 ¿Existe una interfaz definida entre el proceso de gestión de la configuración y el proceso de gestión Participa
de activos financieros?
Clausula: 5.4 Gestión de Entrega y Despliegue
1 ¿Existe una política de Liberaciones que indique la frecuencia y tipo de liberaciones? Participa
¿La planificación de liberaciones de servicios nuevos o modificados y componentes de servicio es
Participa
acordada con el cliente y las partes intervinientes?
2 ¿La planificación de liberaciones se coordina con el proceso de gestión de cambios? Participa
¿La planificación de liberaciones incluye referencias a las solicitudes de cambio, errores conocidos y
3 Participa
problemas?
¿La planificación incluye fechas de implementación de cada liberación, entregables y métodos de
4 Participa
implementación?
5 ¿Existe un documento acordado con el cliente para la atención de liberaciones de emergencia? Participa
14 Las liberaciones sin éxito deben investigarse y acordar las acciones a tomar. Participa
15 ¿El resultado de las liberaciones, ya sea exitoso o fallido es monitoreado y analizado? Participa
6 ¿La transferencia de algún servicio a los clientes se considera como un cambio? Participa
¿Los cambios en un servicio o componente de servicio son realizados mediante una solicitud de
14 Participa
cambio?
15 ¿Las solicitudes de cambio cuentan con un alcance definido? Participa
16 ¿Todas las solicitudes de cambio son registradas y clasificadas? Participa
¿Las solicitudes de cambio son evaluadas a través de la información del proceso de gestión de
17 NA
cambios y otros procesos?
El proveedor de servicios y las partes interesadas deben tomar decisiones sobre la aceptación de las
18 Participa
solicitudes de cambio.
¿La evaluación de cambios considera los riesgos, los impactos potenciales a los servicios y el cliente,
19 Participa
los requisitos de servicios, beneficios al negocio, la viabilidad técnica y el impacto financiero?
22 ¿El calendario de cambios es comunicado a los intervinientes en la gestión del proceso de cambios? Participa
24 ¿Las actividades del plan de retorno son planificadas y en caso de ser posible probadas? Participa
25 Los cambios sin éxito deben investigarse y acordar las acciones a tomar. Participa
26 Los registros de la CMDB deben actualizarse después de la implementación exitosa de los cambios. Participa
28 ¿Existe alguna planificación de análisis de las solicitudes de cambios para detectar tendencias? NA
Los resultados y conclusiones extraídas del análisis deben registrarse y revisarse para identificar
29 NA
oportunidades de mejora.