c Procesos y procedimientos documentados requeridos por esta norma d Registros requeridos por esta norma Se deberán definir procedimientos y responsabilidades para la creación, revisión, aprobación, mantenimiento, eliminación y control de los distintos tipos de documentos y registros. NOTA: La documentación puede estar en cualquier formato o soporte. 4 Como ocurre en cualquier norma ISOIEC, todos los procesos descritos en la Parte 1 son de obligado cumplimiento para la organización que se somete a la auditoría. Todos ellos deben ir acompañados de documentos y registros, incluyendo una descripción del proceso. Sin los documentos y registros de apoyo, no es posible verificar que todos los procesos obligatorios cumplen su descripción y presentan los niveles necesarios de eficacia y eficiencia. Las organizaciones tienen libertad para diseñar procesos y procedimientos adicionales para cumplir los requisitos de ISO 20000-1. Aunque ISO no define el término “procedimiento”, requiere “procedimientos documentados y bien mantenidos para cada proceso o conjunto de procesos” Sección 4.2, “Implantación de la Gestión del Servicio y provisión de los servicios”. El glosario de la versión 3 de ITIL ® define un procedimiento de la siguiente manera: Un procedimiento es un documento que contiene los pasos que especifican cómo llevar a cabo una actividad. Los procedimientos están definidos como parte de procesos. Por lo tanto, la descripción de los procesos debe incluir también la descripción de los procedimientos. Hay también algunos procedimientos adicionales que están relacionados con el alcance de esta norma pero quedan fuera de los procesos mencionados, como por ejemplo un proceso o procedimiento de auditoría. La tabla 3.4 contiene procesos y procedimientos que se mencionan explícitamente, aunque hay que recordar que en ningún caso se trata de una lista exhaustiva. 4 Por ejemplo: discos ópticos o electrónicos, fotografías, copia maestra de software o sitio Web de intranet. SubSección de la Parte 1 Proceso o procedimiento exigido

3.2 Requisitos de la documentación Procedimientos de documentación

4.2 Implantación de la Gestión del Servicio y

provisión de los servicios Hacer Procedimientos documentados y bien mantenidos para cada proceso o conjunto de procesos

4.3 Monitorización, medición y revisión Verificar

Realización de auditorías

4.4 Mejora continua Actuar Mejora de la Gestión del Servicio

6.1 Gestión del nivel de servicio Soporte de procedimientos de SLA

6.4 Presupuestos y contabilidad de los servicios de TI

Presupuesto y contabilidad de todos los componentes Distribución de costes indirectos y asignación de costes directos a los servicios Control financiero y de autorizaciones Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net Los proveedores de servicios deberán proporcionar documentación y registros para dar soporte a procesos de gestión, incluyendo: •฀ Políticas y planes •฀ Acuerdos de nivel de servicio SLAs •฀ Procedimientos y procesos •฀ Registros exigidos por ISO 20000 Se deberán definir procedimientos y responsabilidades para la creación, revisión, aprobación, mantenimiento, eliminación y control de documentos y registros. El propietario responsable sénior debe garantizar que se cuenta con la evidencia necesaria para superar una auditoría de políticas, planes y procedimientos de Gestión del Servicio. Tiene que haber un proceso operativo para la creación y gestión de documentos. Igualmente se debe proteger la documentación contra posibles daños. Al igual que para procesos o procedimientos, ISO 20000 menciona pocos documentos que se exijan específicamente. Esto no significa que una organización que disponga sólo de los documentos exigidos explícitamente pueda recibir la certificación de manera automática. Será preciso demostrar que se han definido e implantado todos los procesos exigidos por la norma, además de poder presentar la documentación correspondiente no necesariamente en papel. SubSección de la Parte 1 Proceso o procedimiento exigido

6.5 Gestión de la capacidad Monitorización de la capacidad del servicio