ISO20000

Evidencia Esencial desde Procesos de Gestión del Servicio

1. Procesos de control
1.1. Gestión de configuración
1.1.1. Integración con la gestión del cambio
1.1.2. Políticas de configuración
1.1.3. CI definidos
1.1.4. Procedimientos de CMDB
1.1.5. Cambios actualizados con información de CI
1.1.6. Seguridad del Sistema de Configuración
1.1.7. Línea de base tomada antes del lanzamiento al entorno en vivo
1.1.8. DSL
1.2. Gestión del cambio
1.2.1. RFC con alcance definido
1.2.2. Cambios clasificados
1.2.3. RFCs clasificados
1.2.4. Procedimientos de Vuelta Atrás
1.2.5. Proceso controlado
1.2.6. Política de cambio
1.2.7. PIR (Revisión posterior a la implementación)
2. Procesos de resolución
2.1. Gestión de incidentes
2.1.1. Todos los incidentes son grabados
2.1.2. Procedimientos para gestionar el impacto de incidentes
2.1.3. Procedimientos de incidentes definidos
2.1.4. Proceso de información del cliente
2.1.5. Todo el personal tiene acceso a errores conocidos DB, resolución de
problemas y CMDB
2.1.6. Proceso de incidente mayor
2.2. Gestión de problemas
2.2.1. ID todos los problemas
2.2.2. Procedimientos de problema
2.2.3. Acciones preventivas: análisis de tendencias
2.2.4. Cambios en el proceso de gestión de cambios
2.2.5. Resolución del problema monitoreado
2.2.6. Errores conocidos DB a IM
 2.2.7. Agregar a SIP (plan de mejora del servicio) 3. Proceso de liberación
3.1. Gestión de la liberación
3.1.1. Política de liberación
3.1.2. Procedimientos de distribución de versiones aceptados y autorizados
3.1.3. Planes de restitución necesarios con todas las versiones
3.1.4. Release schedule y entregables (X Release satisface Y RFC)
3.1.5. Los RFC sopesaron los planes de lanzamiento
3.1.6. Lanzamientos de emergencia coordinados con cambios de emergencia
3.1.7. Pruebas de aceptación controlada
3.1.8. Mida el éxito y los fracasos, y el impacto de Biz
4. Procesos de relación
4.1. Gestión de relaciones comerciales
4.1.1. Interesados en la identificación
4.1.2. Revisiones de servicio para cubrir el alcance, SLA, contratos, anualmente
4.1.2.1. Cambios al proceso de gestión de cambio anterior
4.1.3. Conocer las necesidades comerciales
4.1.4. Proceso de queja y escalada
4.1.5. Gerente de relaciones comerciales para la satisfacción del cliente
4.2. Gestión de proveedores
4.2.1. Gerentes de contrato designados
4.2.2. Catálogo de proveedores creado (similar al catálogo de servicios)
4.2.3. SLA del proveedor alineado con SLA comerciales
4.2.4. Interfaces de proceso documentadas
4.2.5. Roles claramente documentados (proveedores principales y subcontratados)
4.2.6. Revise los contratos anualmente
4.2.6.1. Cambios a la gestión del cambio
4.2.7. Proceso de disputa contractual
4.2.8. Proceso de finalización o transferencia del servicio
4.2.9. Monitorear y revisar los objetivos del nivel de servicio
4.2.9.1. Mejoras a SIP
5. Proceso de entrega del servicio
5.1. SCAM (Gestión de continuidad y disponibilidad del servicio)
5.1.1. Requerimientos de SC/A basados en requisitos de negocio, SLA y
evaluaciones de riesgo
5.1.2. Incluye derechos de acceso, tiempos de respuesta, disponibilidad de
extremo a extremo de componentes
5.1.3. Planes SCAM desarrollados y revisados regularmente
5.1.4. Volver a evaluar los planes después de cambios importantes
5.1.5. Change Management debe consultar con SCAM para obtener impacto
 5.1.6. Disponibilidad medida contra SLA
5.1.7. Enlace a SIP
5.1.8. BIZ probado por requisitos
5.1.9. Fallas de prueba registradas
5.2. Presupuesto y contabilidad para servicios de TI
5.2.1. B & A para los principales tipos de costos
5.2.2. Proporción indirecta / asignar directa
5.2.3. Control financiero
5.2.4. Todos los cambios deben tener un costo
5.3. Gestión de capacidad
5.3.1. Plan de capacidad
5.3.2. Capacidad monitoreada, ajuste del rendimiento del servicio y capacidad
proporcionada
5.4. ISM (gestión de seguridad de la información)
5.4.1. Política ISM
5.4.2. Secciones ISM de SLA, OLA, UC y contratos
5.4.3. Documentación de control de seguridad
5.4.4. Cambiar la política para ISM
5.4.5. Acuerdos de seguridad con organizaciones externas
5.4.6. Evaluación de impacto antes de los cambios
5.4.7. Acuerdos formales de seguridad con terceros
5.4.8. Incidente de seguridad: gestión de INCIDENTES
5.4.9. Rastrea incidentes de seguridad, crea mejoras
5.4.10. La información relevante va solo al personal relevante
5.5. SLM (gestión del nivel de servicio)
5.5.1. Catálogo de servicio
5.5.2. Cada servicio con uno o más SLA
5.5.3. SLA controlados por Change Management
5.5.4. SLA revisados regularmente
5.5.5. Mostrar información de tendencias para los objetivos
5.6. Informes de servicio
5.6.1. Informes de servicio producidos regularmente
5.6.2. Rendimiento contra los niveles objetivo
5.6.3. Características de la carga de trabajo
5.6.4. Informes de rendimiento
5.6.5. Información de tendencia
5.6.6. Análisis de satisfacción