Los proveedores de servicios deberán proporcionar documentación y registros para dar soporte a procesos de gestión, incluyendo: •฀ Políticas y planes •฀ Acuerdos de nivel de servicio SLAs •฀ Procedimientos y procesos •฀ Registros exigidos por ISO 20000 Se deberán definir procedimientos y responsabilidades para la creación, revisión, aprobación, mantenimiento, eliminación y control de documentos y registros. El propietario responsable sénior debe garantizar que se cuenta con la evidencia necesaria para superar una auditoría de políticas, planes y procedimientos de Gestión del Servicio. Tiene que haber un proceso operativo para la creación y gestión de documentos. Igualmente se debe proteger la documentación contra posibles daños. Al igual que para procesos o procedimientos, ISO 20000 menciona pocos documentos que se exijan específicamente. Esto no significa que una organización que disponga sólo de los documentos exigidos explícitamente pueda recibir la certificación de manera automática. Será preciso demostrar que se han definido e implantado todos los procesos exigidos por la norma, además de poder presentar la documentación correspondiente no necesariamente en papel. SubSección de la Parte 1 Proceso o procedimiento exigido

6.5 Gestión de la capacidad Monitorización de la capacidad del servicio

Ajuste del rendimiento del servicio Provisión de la capacidad adecuada

6.6 Gestión de la seguridad de la información

Investigación de todas las incidencias de seguridad Adopción de acciones de gestión

7.2 Gestión de relaciones con el negocio Proceso de quejas

Proceso de satisfacción del cliente

7.3 Gestión de Proveedores Control del suministrador:

•  Revisión de contratos •  Disputas contractuales •  Fin de servicio Procesos de suministradores y subcontratistas

8.2 Gestión de incidencias Gestión del impacto de incidencias

Definición de registro, priorización, impacto en el negocio, clasificación, actualización, escalado, resolución y cierre formal de todas las incidencias

8.3 Gestión de problemas Identificación, minimización y eliminación del impacto

de incidencias y problemas

9.1 Gestión de la configuración Comprobación de la integridad de sistemas, servicios y

componentes de los servicios Registro de deficiencias, inicio de acciones correctivas y preparación de informes

9.2 Gestión de cambios Control de la autorización e implantación de cambios

de emergencia

10.1 Gestión de entregas Actualización y modificación de la información de

configuración y los registros de cambios Tabla 3.4 Procesos o procedimientos exigidos por ISO 20000-1 Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net La tabla 3.5 muestra los planes, políticas y otros documentos que una organización necesita para la planificación, la operación y el control. Los registros son un tipo específico de evidencia. Los registros son documentos que indican los resultados obtenidos o que proporcionan evidencia sobre las actividades realizadas la Sección 3.3.8 sobre terminología contiene más información. La tabla 3.6 muestra los registros exigidos explícitamente por ISO 20000-1; una vez más, esto no significa que tener todos los registros indicados en la lista suponga la certificación automática. Tabla 3.5 Documentos exigidos por ISO 20000-1 SubSección de la Parte 1 Documentos exigidos

4.1 Planificación de la Gestión del Servicio Planificar