Proceso de Auditoria Informatica

Nombre del trabajo: PROCESO DE AUDITORIA
INFORMATICA

OBJETIVO GENERAL
Identificar los principios y la terminologa del enfoque, para ayudar a
preparar un proveedor de servicios para una auditora de certificacin.
ESPECIFICAMENTE:
Identificar los objetivos y el contenido principal de la norma ISO/IEC
20000 de los procesos TI para la gestin de servicios.
Identificar los principales procesos de la ISO / IEC 20000, y describir las
principales actividades y requerimientos de cada proceso.
Identificar los requisitos del sistema de gestin de servicios en general.
Describir los principios fundamentales de las mejores prcticas de la norma
ISO / IEC 20000.
QUE ES LA ADMINISTRACIN DEL SERVICIO?
ISO/IEC 20000 define la Administracin del Servicio como:
La Administracin de los Servicios para satisfacer las necesidades del
Negocio
El equilibrio entre la oferta y la demanda
Una administracin eficaz y eficiente de todos los servicios de TI que
ofrecen altos niveles de servicio y lograr la satisfaccin del cliente
Un enfoque metdico y proactiva para la prestacin de servicios
El anlisis, planificacin, diseo, e implementacin de la prestacin de
servicios
PORQUE IMPLEMENTAR LA ADMINISTRACIN DE SERVICIOS?
La gestin de servicios representa la etapa del ciclo de vida que
consume aproximadamente el 80% del total de gasto en TI.
Encuesta itSMF: El 70% de las organizaciones han logrado beneficios tangibles al
implementar las mejores prcticas de la Administracin de Servicios de TI.
Encuesta Proctor & Gamble: La Administracin de Servicios otorgan un ahorro de $
100 millones al ao.
Meta:
Descender los Costos un 30%
85% de resolucin en el primer punto de contacto
50% de reduccin en el ciclo de nuevo producto
Datalect Group Ltd. BS 15000 certificaciones
Prestacin de servicios enfocado en las necesidades del negocio
20% de reduccin en los costos operativos mediante la gestin proactiva de
problemas
Creacin de la ventaja competitiva
Demostrar las fortalezas como un socio estratgico

ISO/IEC 20000 e ITIL

La historia hasta ahora
1992 ITIL versin 1.
1995-1998 Cdigo de Prcticas para la Gestin de Servicios TI (sustituido por
la Gua de Gestin para la Administracin de Servicios).
2000 BS 15000 edicin 1 (slo especificacin) Libro de Auto evaluacin
(PD0015) ITIL Soporte de Servicio versin 2.
2001 ITIL Entrega de Servicios versin 2.
2002 BS 15000 edicin 2 (actualizado con la retroalimentacin de los primeros
en adoptarla y aplicarla en la industria).
2003 La gua de gestin de la Administracin de Servicios Libro de auto
evaluacin (PD0015). ITSMF BS 15000 esquema de certificacin para la puesta
en marcha.
2004 BS 15000 presentado por la va rpida para convertirse en un estndar
ISO.
2005 BS 15000 publicado por la norma internacional ISO/IEC 20000.
2006 Plan para la gestin y futura evolucin del estndar.
2007 Se traduce al espaol y se certifican las dos primeras empresas
espaolas.
ESQUEMA DE CERTIFICACIN
Elementos de acuerdos entre itSMF, BSI, y OGC
Iniciado como un comit BSI, BRD/6, ejecutado por el itSMF
Esquema itSMF, lanzado en Julio del 2003
Auditado por el Registered Certification Bodies (RCBs)
La certificacin es similar a otros sistemas de gestin, tales como:
ISO 9001, pero ISO/IEC 20000 es la Administracin de Servicios
Especficos
Los productos como soluciones ITSM NO estn certificados
Registered Certified Bodies (RCBs)
itSMF aprueba a RCBs y otorga una licencia para utilizar el logotipo de itSMF.
ITIL es un conjunto de lineamientos
ISO/IEC 20000 es un conjunto de lineamientos universales
Existen pequeas diferencias en el alcance y la agrupacin
RCBs debe mostrar la independencia del auditor, incluyendo:
Slo organizaciones acreditadas de acuerdo a EN45012
Para sus acreditacin nacional reconocida por EA o IAF
RCBs utiliza auditores acreditados
Aquellas personas que deben tener las calificaciones profesionales de
auditora y demostrar conocimiento sobre la gestin de servicios TI
RCBs agregar valor a la organizacin evaluada
RCBs mantiene la calidad de la certificacin

Se utiliza como un punto de referencia durante una evaluacin de
capacidad para establecer:
El nivel de madurez de los procesos
Definir objetivos sobre la mejora de procesos
Medir el progreso
Caractersticas de los Niveles de Madurez

Beneficios de los objetivos de la Certificacin
Resultados:
Mejora de la calidad y costo del servicio
Mejora de la coherencia y la interoperabilidad
Ventaja competitiva teniendo la certificacin
Mejora la reputacin / relacin con el negocio y los clientes
Demostrable:
Evidencia de una evaluacin imparcial, independiente y externa
Control y cumplimiento de la gestin empresarial y los requisitos legales
Pruebas de Alta Calidad sobre la entrega de servicios
Implementacin:
Objetivos comunes y unificacin de esfuerzos
Enfoque decremental
Alcance: Descripcin ISO/IEC 20000
Cul es el propsito de las partes fundamentales de la norma ISO/IEC?
ISO/IEC 20000-1:
Requisitos para los proveedores de servicios que
deseen ofrecer servicios gestionados con los niveles de
calidad aceptables
Esta es la especificacin formal para la norma
ISO/IEC 20000-2:
Lineamientos adicionales para los auditores y proveedores de
servicios
Esta describe las mejores prcticas en detalle, y proporciona
orientacin y recomendaciones para los procesos de gestin de
servicios dentro del mbito de aplicacin de la norma formal.
Dnde la norma
ISO/IEC 20000 no es
adecuada?
En la evaluacin del producto sobre las herramientas, etc
La alineacin de TI
con el negocio
Gestin de las Relaciones de Negocio
Gestin de Niveles de Servicio
Presupuesto y Contabilidad
Servicio de informes
Gestin de Proveedores
Entrega de Servicios
de TI
Diseo, desarrollo y transicin de los servicios nuevos o
modificados
Procesos de prestacin de servicios:
Disponibilidad, Capacidad, Continuidad del Servicio y Gestin de
Seguridad
Control de Servicios
de TI
Cambio, Configuracin y Gestin de la Entrega
Soporte de
Servicios de TI
Gestin de Incidentes y Problemas
Gestin y Mejora
Planificacin y Gestin de Servicios de Implementacin
Administrar el Sistema de Gestin de Servicio
Normas relacionadas con los Marcos de Trabajo

ISO 9000
Propietario ISO
mbito de
aplicacin /
Audiencia
La industria y los proveedores de servicios /
Administradores, clientes
Objetivo
Norma Internacional de Gestin de
Calidad en Empresas certificadas
Medios de
Publicacin / Fuente
Estndar (impresa, PDF) / va ISO
Diverso:
ISO 9000 comprende una serie de documentos
Mejor conocido: ISO 9001 - Sistemas de gestin de la
Calidad y Requisitos
ISO 9000, enfoque basado en procesos

ISO/IEC 27000
Propietario ISO/IEC
mbito de
aplicacin /
Audiencia
Todo tipo de organizaciones / Administradores, clientes
Objetivo
Norma Internacional de
Gestin de
Calidad en Empresas
certificadas
Medios de
Publicacin /
Fuente
Diverso:
ISO 27000 comprende una serie de documentos
Mejor conocido: ISO 27001 - Tecnologa de la informacin -
Tcnicas de seguridad -Sistemas de informacin de gestin de
seguridad - Requisitos
ISO 27000 enfoque basado en procesos, PDCA aplicado

Six Sigma (6)
Utiliza un conjunto de mtodos de gestin de calidad
Especialmente Mtodos estadsticos
La madurez de un proceso de fabricacin puede ser descrita
por una calificacin sigma indicando su rendimiento, o el porcentaje
de productos libres de defectos que se han creado
Crea una infraestructura especial de personas (expertos)
Cintas Verdes / Negras
ITIL
Ciclo de Vida del Servicio

Lineamientos de las Mejores Prcticas de Gestin de Servicios TI
Propiedad de OGC
Los libros de TSO
Certificacin por parte APMG

ITIL
vs ISO/IEC 20000
Definicin de los procesos de ITSM
Objetivos
Actividades
Entradas y salidas
interfaces
Recomendaciones para la implementacin del proceso
Requisitos (por ejemplo: las habilidades del equipo)
Conceptos de apoyo
Funciones requeridas
Riesgos
Sugerencias de evaluacin
Factores crticos de xito
Los indicadores clave de rendimiento
Enfocado en los procesos necesarios
Enfocado en las actividades esenciales dentro de estos procesos
Una norma que tiene ciertas estados de las tcnicas en las metodologas y
marcos de trabajo en cuenta
Una norma certificable (si es necesario)
Capability Maturity Model Integration (CMMI)
Propietario
Software Engineering Institute (SEI) de la Universidad
Carnegie Mellon
mbito de
aplicacin /
Audiencia
Software y el sistema de desarrollo de organizaciones /
Objetivo Medicin de la madurez organizacional
Medios de
Publicacin /
Fuente
Impresin de archivos (Word, PDF) / gratis desde
www.sei.cmu.edu/cmmi
Diverso:
No existe un estndar ITSM, pero los niveles de
madurez es un concepto de uso frecuente

ISO/IEC 15504
Propietario ISO/IEC
mbito de
aplicacin /
Audiencia
Software y el sistema de desarrollo de organizaciones /
Objetivo
Norma internacional de evaluacin de madurez de la
organizacin
Medios de
Publicacin /
Fuente
Diverso:
Los resultados estndar del proyecto Europeo SPICE
(Software Process Improvement and Capability
dEtermination)

COBIT
CobiT Control Objectives for Information and Related Technology
Propietario
ISACA/ITGI (Information Systems Audit and Control
Association / IT Governance Institute)
mbito de
aplicacin /
Audiencia
Proveedores de Servicios de TI / Administradores, Clientes y
Auditores de TI
Objetivo Gobierno de TI Control de IT
Medios de
Publicacin /
Fuente
Documentos bsicos y gratuitos desde la pgina web ISACA
www.isaca.org/cobit.htm Requiere registro

Las normas especficas de cada empresa
Hecho a medida para una organizacin especfica
A menudo basado en los marcos y modelos existentes, por
ejemplo: MOF(alineados con ITIL
, COBIT e ISO/IEC 20000, diseado

para apoyar los productos de Microsoft)
Diversas normas y los marcos utilizados por una organizacin y deben estar
alineados el uno al otro
Ejemplos:
Polticas de seguridad
Normas relativas a la arquitectura de TI
Polticas de sustentabilidad
En compaa de un financiamiento estndar
Procesos de la Administracin de Servicios ISO/IEC 20000

ISO/IEC 20000: Planificar, Hacer, Verificar, Actuar

Visin General ISO/IEC 20000 (Trminos y Definiciones)
General
Documento
Registro
Administracin de Servicios TI
Disponibilidad
Lnea Base
Registro de Cambio
Elemento de Configuracin (CI)
Administracin de la Base de Configuracin (CMDB)
Incidencia
Problema
Liberacin
Solicitud de Cambio
Mesa de Servicio
Acuerdo de Nivel de Servicio (SLA)
Administracin de Servicio
Proveedor de Servicio
Visin General ISO/IEC 20000 (Qu es un Proceso?)

Proceso de orientacin en la Administracin
Los procesos de control y el impacto en
El Comportamiento Individual
El Empleo de Tecnologa
El uso de la Informacin y Conocimiento
Procesos que resultan de las actividades predecibles
Orientacin del proceso como un paradigma de gestin
La motivacin para la orientacin del proceso
La disponibilidad es el parmetro de servicio ms esencial de los servicios
de la empresa
La disponibilidad est determinada por la frecuencia y duracin de la falla en
el servicio
Alrededor del 80% de las fallas es una consecuencia de la gente y los
problemas de proceso
La duracin de los fallos dependen de factores no tcnicos
Relaciones Bsicas: Administracin de Servicios de TI
Los procesos de negocio se apoyan en los servicios de TI
Entregar servicios de TI es la tarea clave de un proveedor de TI
Los clientes del proveedor de TI son bsicamente las organizaciones que
estn involucrados en los procesos de negocio
Usuarios que utilizan los servicios de TI para llevar a cabo el trabajo del da
a da
El marco de trabajo ITSM describe las mejores prcticas de la Administracin
de Servicios TI
Procesos Orientados a la Administracin de Servicios de TI
Objetivo:
La Administracin de Servicios de TI para el cumplimiento de los
requerimientos del negocio
Beneficios de los Procesos Orientados a la Administracin de Servicios de TI
Eficacia y eficiencia en los flujos de trabajo si stos incrementarn
La Administracin de Servicios de TI estar en una base estable,
centrndose en los objetivos de negocio y orientacin al cliente
Mejorar la comunicacin externa; ventaja competitiva
Mejorar la comunicacin, el aprendizaje de la experiencia y la Gestin del
Conocimiento
Salida ms comprensible y predecible
Menos fallas y defectos
Mejorar la gestin de los riesgos (reduccin de riesgos y el cumplimiento de
los requisitos)
Riesgos en los Procesos Orientados a la Administracin de Servicios de TI
Los procedimientos burocrticos, ms papeleo
Baja eficacia y eficiencia, si
el personal no tiene conocimiento de los procesos y
mtricas; adems de que el personal no aceptan el sistema.
una importante labor se realiza fuera del sistema y el proceso no se
cumple
Roles en las Herramientas
Ayudas automatizadas en el desempeo de las tareas y actividades
Propsito:
Automatizar las tareas de administracin
Aumentar la eficiencia = Reduccin de costos
Proporcionar evidencia de las actividades del proceso
Ejemplos:
Herramientas de monitoreo
Herramientas de software de distribucin
Gestin de Servicios / flujo de trabajo en las herramientas
Herramientas de gestin remota de infraestructuras
Visin General ISO/IEC 20000 (Integracin de los Procesos)
El proveedor de servicios tiene que identificar y gestionar numerosas
actividades relacionadas de los procesos.
ISO/IEC 20000 promueve la adopcin de un enfoque de procesos
integrados para cumplir efectivamente con los servicios administrados y
cumplir con los requisitos de negocio y requisitos de los clientes.
Visin General ISO/IEC 20000 (Objetivos de los Procesos)

Objetivo de Gestin de Niveles de Servicio: Para definir,
acordar, registrar y controlar los niveles de servicio
Objetivo de Reportes de Servicio: Para tener acuerdos, informes
oportunos, confiables y precisos para la toma de decisiones y la
comunicacin efectiva
Objetivo de Continuidad del Servicio y Gestin de la Disponibilidad :
Para garantizar que los compromisos de continuidad de servicio acordado y
la disponibilidad a los clientes se pueden cumplir en todas las circunstancias
Objetivo de Gestin de Capacidad: Para asegurarse de que el prestador
de servicios tiene en todo momento, la capacidad suficiente para satisfacer
las demandas actuales y futuras acordadas por el negocio y/o cliente
Objetivo de Seguridad de Informacin: Para gestionar la seguridad
de informacin de manera eficaz en todas las actividades de los servicios
Objetivo de Presupuesto y Contabilidad: Para el presupuestar y
contabilizar el costo de la prestacin de servicios y gestionar las finanzas
de manera eficaz
Objetivo Gestin de las Relaciones del Negocio: Para establecer y
mantener una buena relacin entre el prestador del servicios y el cliente
Objetivo gestin de Incidencias: Para restaurar el servicio normal tan
pronto como sea posible para minimizar las interrupciones del negocio
Objetivo Gestin de Problemas: Para minimizar la interrupcin de los
negocios, mediante la identificacin proactiva y el anlisis de la causa de los
incidentes de servicio, y gestionar los problemas con el cierre de incidencias.
Objetivo Gestin de Proveedores: Para gestionar a los proveedores
externos y garantizar la prestacin de servicios con calidad
Objetivo Gestin de Cambios: Para asegurar que todos los cambios son
evaluados, aprobados, implementados y revisados de una manera
controlada
Objetivo Gestin de la Configuracin: Para definir y controlar los
componentes del servicio y la infraestructura; y poder mantener la
informacin precisa de la configuracin
Objetivo Gestin de Liberacin: Para entregar, distribuir y controlar los
cambios mltiples en un ambiente comunicado
Visin General ISO/IEC 20000 (Requisitos comunes a travs de procesos)
Interaccin de las interfaces de proceso con otros procesos, slo los
requisitos esenciales se encontrarn en la norma ISO/IEC 20000
La necesidad de un enfoque integrado, tendr como significado que
hay requisitos de interfaz en las diferentes secciones de los procesos
Las organizaciones implementarn las normas de los procesos, as como las
diferentes interfaces
Los cambios se gestionan a travs de la gestin del cambio
Los documentos y los resultados estarn bajo el control del proceso
de gestin del cambio, as como en el proceso de gestin de la configuracin
Cada proceso proporciona una entrada en un plan para mejorar el servicio
Por lo general, las mejoras en el proceso son manejados a nivel local
y las mejoras que afecten a otros procesos ser manejadas por un
programa de mejora del servicio global
Terminologa
Documento (document)
Informacin y el medio que la contiene.
Nota: ejemplos de documentos, procesos, polticas, procedimientos,
acuerdo de niveles de servicio
Registro (record)
Documento que indica los resultados obtenidos o que proporciona la
evidencia de las actividades realizadas.
Nota1: en esta norma, los registros se distinguen de los documentos por el
hecho de que los registros sirven para proporcionar la evidencia, en lugar de la
evidencia de intenciones.
Nota para registros y documentos: en esta norma, los registros se distinguen
de los documentos por el hecho de que los registros sirven para proporcionar la
evidencia, en lugar de la evidencia de intencin.
Proveedor de servicio
La organizacin que quiere cumplir con la norma ISO/IEC 20000
Acuerdo de Nivel de Servicio. ( Service Level Agreement,SLA)
Acuerdo escrito entre el proveedor de servicios y un cliente en el que se
documentan los servicios y los niveles de servicio acordados.
Disponibilidad ( availability ).
Es la capacidad de un componente o un servicio para realizar su funcin
requerida en un instante determinado o a lo largo de un perodo de tiempo
determinado.
Nota: la disponibilidad se suele expresar como una relacin entre el tiempo
en que el servicio est disponible realmente para su uso por el negocio y las horas
de servicio acordadas.
Elemento de configuracin ( Configuration Item , CI)
Es un componente de una infraestructura o un elemento que est o estar
bajo el control de la gestin de la configuracin.

Nota: Los elemento de configuracin pueden variar mucho en complejidad,
tipo y tamao, comprendiendo desde un sistema completo( incluyendo todo el
hardware, el software y la documentacin) hasta un mdulo aislado o un
componente de hardware menor.
Base de datos de gestin de la configuracin (configuration Management
database, CMDB).
Base de datos que contiene todos los detalles relevantes de cada elemento
de configuracin y los detalles de las relaciones importantes entre ellos.
Lnea de referencia ( Baseline ).
Instantnea del estado de un servicio o un elemento de configuracin en un
momento concreto.
Solicitud de cambio ( Request for change,RFC)
Formulario, en forma impresa o pantalla, que se utiliza para registrar los
detalles de una solicitud de un cambio en cualquier elemento de configuracin
perteneciente a un servicio o una infraestructura.
Registro de Cambio.
Registr que contiene los detalles de aquellos elementos de configuracin a
los que afecta un cambio autorizado y sobre cmo les afecta.
Entrega ( Release ).
Coleccin de elementos de configuracin, nuevos y/o modificados, que se
prueban e introducen de forma conjunta en el entorno de produccin.
Incidencia ( incident )
Cualquier suceso que no sea parte del funcionamiento normal de un servicio
y que cause, o pueda causar una interrupcin de dicho servicio o una disminucin
de su calidad.
Problema ( problem ).
Causa subyacente desconocida de una o ms incidentes.
Centro de servicio a usuarios ( service desk )
Centro de soporte de cara al cliente, que realiza una alta proporcin del total
del trabajo de soporte a los servicios.

CONTROL DE DOCUMENTOS
Control de Documentos
Identificador
del
Documento
Nombre del
Documento
Tipo de
Documento
Versin del
Documento
Folder Donde Reside el
Documento
Propietario
del
Documento
Status Formato
Fecha de
Registro
XXX-ISOIEC-
ANX-SGS-01-
01
Definicin de
representante
de la Alta
Direccin
Anexo 01
Gestor de documentos/
01_Anexo
Comit de
certificacin
Activo .doc 01/07/2013
XXX-ISOIEC-
CAT-SGS-01-
01
Catlogo de
Servicios
Catlogo 01
Gestor de
documentos/21_Catlogo
Dueo del
Proceso de
Gestin de
Catlogo y
Niveles de
Servicio
Activo .xls 22/10/2012
XXX-ISOIEC-
CAT-SGS-02-
01
Catlogo de
Proveedores
Catlogo 01
Gestor de
Dueo del
Proceso de
Gestin de
Proveedores
XXX-ISOIEC-
CAT-SGS-03-
01
Catlogo de
Clientes
Catlogo 01
Gestor de
Dueo del
Proceso de
Gestin de
Proveedores
XXX-ISOIEC-
CTR-SGS-01-
01
Control de
Documentos
Control 01
Gestor de
documentos/15_Controles
Dueo del
Proceso de
Gestin de
Documentos
y Registros
XXX-ISOIEC-
CTR-SGS-02-
01
Control de
Registros
Control 01
Gestor de
Dueo del
Proceso de
Gestin de
Documentos
Activo .xls

09/08/2012
y Registros
XXX-ISOIEC-
CTR-SGS-03-
01
Control de
Reportes
Control 01
Gestor de
Dueo del
Proceso de
Gestin de
Documentos
y Registros
XXX-ISOIEC-
CTR-SGS-05-
01
Administracin
de Recursos
Control 01
Gestor de
Dueo del
Proceso de
Gestin de la
Capacidad
XXX-ISOIEC-
CTR-SGS-06-
01
Modelo
financiero
Control 01
Gestor de
documentos/23_Obsoletos
Dueo del
Proceso de
Gestin de
Contabilidad
y Finanzas
Obsoleto .xls 11/12/2012
XXX-ISOIEC-
CTR-SGS-07-
01
BIA del servicio Control 01
Gestor de
Dueo del
proceso de
Gestin de la
Continuidad y
Disponibilidad
XXX-ISOIEC-
CTR-SGS-08-
01
Analisis PBA Control 01
Gestor de
Comit de
certificacin
XXX-ISOIEC-
CTR-SGS-09-
01
Presupuesto Control 01
Gestor de
documentos/23_Obsoletos
Dueo del
Proceso de
Gestin de
Contabilidad
y Finanzas
Obsoleto .xls 11/12/2012
XXX-ISOIEC-
DOC-SGS-01-
02
Alcance del
Sistema de
Gestin de
Servicios
Documento 02
19_Documentos
Comit de
certificacin
XXX-ISOIEC-
DOC-SGS-03-
01
Gobierno de
procesos
operados por
terceras
personas
Documento 01
19_Documentos
Dueo del
Proceso de
Gestin de
Proveedores
XXX-ISOIEC-
DOC-SGS-01-
01
Alcance del
Sistema de
Gestin de
Servicios
Documento 01
23_Obsoleto
Comit de
certificacin
Obsoleto .doc 10/10/2012
XXX-ISOIEC-
EXT-SGS-01-
01
Contrato
abierto para la
adquisicin de
Equipo de
Cmputo
celebrado con
el IMSS no.
10BI959
Documento
Externo
01
02_Documento_Externo
Dueo del
servicio
XXX-ISOIEC-
EXT-SGS-02-
01
Contrato
abierto para la
adquisicin de
Tecnologas de
la Informacin
celebrado con
el IMSS no.
11BI231
Documento
Externo
01
Dueo del
servicio
XXX-ISOIEC-
EXT-SGS-03-
01
Norma ISOIEC
20000-1-2011
Documento
Externo
01
Comit de
certificacin
XXX-ISOIEC-
FOR-SGS-01-
01
Solicitud de
Reporte
Formato 01
04_Formato
Dueo del
Proceso de
Gestin de
Reportes
XXX-ISOIEC-
FOR-SGS-05-
01
Solicitud de
cambio ( RFC )
Formato 01
04_Formato
Dueo del
proceso de
Gestin de
Cambios y
Liberaciones
XXX-ISOIEC-
GUI-SGS-01-
01
Gestionando
Contratos de
Servicios y
Acuerdos
Gua 01
20_Guia
Comit de
certificacin
XXX-ISOIEC-
LVF-SGS-01-
01
Lista de
Verificacin de
Generacin de
Reportes
Lista de
Verificacin
01
08_Lista_de_Verificacion
Dueo del
Proceso de
Gestin de
Reportes
XXX-ISOIEC-
MAN-SGS-
01-01
Manual de Uso
del Sistema de
Gestin de
Servicios
Manual 01
23_Obsoleto
Comit de
certificacin
XXX-ISOIEC-
MAN-SGS-
01-02
Manual de Uso
del Sistema de
Gestin de
Servicios
Manual 02
23_Obsoleto
Comit de
certificacin
XXX-ISOIEC-
PLA-SGS-02-
01
Plan de
Comunicacin
Plan 01
16_Planes
Comit de
certificacin
XXX-ISOIEC-
PLA-SGS-04-
01
Plan de
Disponibilidad
Plan 01
23_Obsoletos
Dueo del
proceso de
Gestin de la
Continuidad y
Disponibilidad
XXX-ISOIEC-
PLA-SGS-08-
01
Plan de Activos
de Servicio y
Gestin de la
Configuracin
Plan 01
16_Planes
Dueo del
proceso de
Gestin de la
Configuracin
Inactivo .doc 12/12/2012
XXX-ISOIEC-
PLA-SGS-03-
01
Plan de
Capacidad
Plan 01
Gestor de
documentos/23_Obsoleto
Dueo del
Proceso de
Gestin de la
Capacidad
XXX-ISOIEC-
PLA-SGS-05-
01
Plan de
Continuidad
Plan 01
23_Obsoleto
Dueo del
proceso de
Gestin de la
Continuidad y
Disponibilidad
Obsoleto 29/10/2012
XXX-ISOIEC-
PLA-SGS-06-
01
Plan de Gestion
Financiera
Plan 01
16_Planes
Dueo del
Proceso de
Gestin de
Contabilidad
y Finanzas
XXX-ISOIEC-
PLA-SGS-09-
01
Proyect Charter
Implementar
SGS
Plan 01
16_Planes
Comit de
certificacin
XXX-ISOIEC-
PLT-SGS-01
Plantilla
Calendario de
Auditoria
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-02
Plantilla del
Evaluacin del
Estado de
Hallazgos con
los Requisitos
de la Norma
ISO/IEC 20000
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-03
Plantilla de
Catlogo de
Servicios
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-04
Plantilla del
Catlogo de
Proveedores
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-05
Plantilla de
Control de
Documentos
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
ICA-ISOIEC-
PLT-SGS-06
Plantilla de
Control de
Registros
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-07
Plantilla Control
de Mejoras
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-08
Plantilla de
encuesta de
Satisfaccin
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-09
Plantilla de
reporte de
visita
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-10
Plantilla
Informe de
Diferencias y
Acciones
Correctivas
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-11
Plantilla
Gestionando
Contratos de
Servicio y
Acuerdos
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-12
Plantilla de un
Plan
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-13
Plantilla de un
Project Charter
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-14
Plantilla de una
poltica
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-15
Plantilla de un
procedimiento
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-16
Plantilla
Informe de
Propuestas de
Mejoras para
un servicio
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-17
Plantilla de
Proceso
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-18
Plantilla de
control de
registros
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-19
Plantilla Lista
de Verificacin
de Generacin
de Reportes
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-20
Plantilla de
Informe de
Usabilidad
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-21
Plantilla de
Pruebas de
Aceptacin de
Usuario
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-22
Plantilla RFC Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-23
Plantilla
Reporte de
Disponibilidad
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-24
Plantilla
Reporte de
Disponibilidad
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-25
Plantilla de
resultado de
encuestas de
satisfaccin
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-26
Plantilla de
reporte
cumplimiento
de niveles de
servicio
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-27
Plantilla del
reporte del
nmero de
aplicacin del
plan de
contingencia
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-28
Plantilla del
reporte de
desempeo
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
Activo .xls N/A
y Registros
XXX-ISOIEC-
PLT-SGS-29
Plantilla del
reporte de
cambios y
liberaciones
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-30
Plantilla del
nmero de
servicios
documentados
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-31
Plantilla del
reporte de
actualizaciones
del catlogo de
servicios
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-32
Plantilla del
reporte del
total de
incidentes de
seguridad
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .xls N/A
XXX-ISOIEC-
PLT-SGS-33
Plantilla de
minuta
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .doc N/A
XXX-ISOIEC-
PLT-SGS-34
Plantilla de
presentacin
en Power Point
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .doc N/A
XXX-ISOIEC-
PLT-SGS-35
Plantilla de
documento
general
Plantilla 01
22_Plantillas
Dueo del
Proceso de
Gestin de
Documentos
y Registros
Activo .doc N/A
XXX-ISOIEC-
POL-SGS-01-
01
Poltica de
Control de
Documentos
Poltica 01
23_Obsoleto
Dueo del
Proceso de
Gestin de
Documentos
y Registros
XXX-ISOIEC-
POL-SGS-02-
01
Poltica de
Seguridad de
Informacin
Poltica 01
10_ Politica
Dueo el
Proceso de
Gestin de la
Seguridad de
la
Informacin
XXX-ISOIEC-
POL-SGS-03-
01
Poltica de
acceso a las
instalaciones
Poltica 01
10_ Politica
Dueo el
Proceso de
Gestin de la
Seguridad de
la
Informacin
XXX-ISOIEC-
POL-SGS-04-
01
Poltica de uso
de internet
Poltica 01
10_ Politica
Dueo el
Proceso de
Gestin de la
Seguridad de
la
Informacin
XXX-ISOIEC-
POL-SGS-01-
02
Poltica de
Control de
Documentos
Poltica 02
10_ Politica
Dueo del
Proceso de
Gestin de
Documentos
y Registros
XXX-ISOIEC-
PRS-SGS-01-
01
Procedimiento
de Control de
Documentos
Procedimiento 01
23_Obsoleto
Dueo del
Proceso de
Gestin de
Documentos
y Registros
XXX-ISOIEC-
PRS-SGS-02-
01
Procedimiento
de Control de
Registros
Procedimiento 01
23_Obsoleto
Dueo del
Proceso de
Gestin de
Reportes
XXX-ISOIEC-
PRS-SGS-02-
02
Procedimiento
de Control y
revisin de
Registros
Procedimiento 02
12_Procedimiento
Dueo del
Proceso de
Gestin de
Documentos
y Registros
XXX-ISOIEC-
PRS-SGS-03-
01
Procedimiento
para el control
de accesos
Procedimiento 01
12_Procedimiento
Dueo el
Proceso de
Gestin de la
Seguridad de
la
Informacin
XXX-ISOIEC-
PRS-SGS-04-
01
Procedimiento
para el
tratamiento de
quejas
Procedimiento 01
Dueo del
Proceso de
Relacin con
el Negocio
En
construccin
.doc 06/11/2012
XXX-ISOIEC-
PRS-SGS-05-
01
Procedimiento
para el trato de
disputas
contractuales
Procedimiento 01
Dueo del
Proceso de
Gestin de
Proveedores
En
construccin
.doc 06/11/2012
XXX-ISOIEC-
PRS-SGS-01-
02
Procedimiento
de Control de
Documentos
Procedimiento 02
12_Procedimiento
Dueo del
Proceso de
Gestin de
Documentos
y Registros
XXX-ISOIEC-
PRC-SGS-01-
01
Proceso de
Gestin de
Reportes
Proceso 01
23_Obsoleto
Dueo del
Proceso de
Gestin de
Reportes
XXX-ISOIEC-
PRC-SGS-02-
01
Proceso de La
Seguridad de la
Informacin
Proceso 01
12_Proceso
Dueo el
Proceso de
Gestin de la
Seguridad de
la
Informacin
XXX-ISOIEC-
PRC-SGS-03-
01
Proceso para
establecer y
mejorar el SGS
Proceso 01
23_Obsoleto
Dueo del
Proceso para
Establecer y
Mejorar el
SGS
XXX-ISOIEC-
PRC-SGS-04-
01
Proceso de
Gestin y
Disponibilidad y
Continuidad del
Servicio
Proceso 01
12_Proceso
Dueo del
proceso de
Gestin de la
Continuidad y
Disponibilidad
XXX-ISOIEC-
PRC-SGS-05-
01
Proceso de
Gestin de la
Capacidad
Proceso 01
12_Proceso
Dueo del
Proceso de
Gestin de la
Capacidad
XXX-ISOIEC-
PRC-SGS-06-
01
Proceso de
Gestin de
Proveedores
Proceso 01
12_Proceso
Dueo del
Proceso de
Gestin de
Proveedores
XXX-ISOIEC-
PRC-SGS-07-
01
Proceso
Relacin con el
Negocio
Proceso 01
23_Obsoleto
Dueo del
Proceso de
Relacin con
el Negocio
XXX-ISOIEC-
PRC-SGS-08-
01
Proceso de
Gestin de
Catalogo y
Niveles de
Servicio
Proceso 01
12_Proceso
Dueo del
Proceso de
Gestin de
Catlogo y
Niveles de
Servicio
XXX-ISOIEC-
PRC-SGS-09-
01
Proceso de
Diseo y
Transicin de
Servicios
Proceso 01
23_Obsoleto
Dueo del
proceso de
Diseo y
Transicin de
Servicios
XXX-ISOIEC-
PRC-SGS-10-
01
Proceso de
Gestion de
Contabilidad y
Finanzas
Proceso 01
23_Obsoleto
Dueo del
Proceso de
Gestin de
Contabilidad
y Finanzas
XXX-ISOIEC-
PRC-SGS-11-
01
Proceso
Gestion de
Incidentes,
Solicitudes de
servicio y
problemas
Proceso 01
12_Proceso
Dueo del
proceso
Gestion de
Incidentes,
Solicitudes de
servicio y
problemas
XXX-ISOIEC-
PRC-SGS-12-
01
Proceso de
Gestin de
Configuraciones
Proceso 01
12_Proceso
Dueo del
proceso de
Gestin de la
Configuracin
XXX-ISOIEC-
PRC-SGS-13-
01
Proceso de
Gestin de
Cambios y
Liberaciones
Proceso 01
23_Obsoleto
Dueo del
proceso de
Gestin de
Cambios y
Liberaciones
XXX-ISOIEC-
PRC-SGS-01-
02
Proceso de
Gestin de
Reportes
Proceso 02
23_Obsoleto
Dueo del
Proceso de
Gestin de
Reportes
XXX-ISOIEC-
PRC-SGS-03-
02
Proceso para
establecer y
mejorar el SGS
Proceso 02
23_Obsoleto
Dueo del
Proceso para
Establecer y
Mejorar el
SGS
XXX-ISOIEC-
PRC-SGS-09-
02
Proceso de
Diseo y
Transicin de
Servicios
Proceso 02
12_Proceso
Dueo del
proceso de
Diseo y
Transicin de
Servicios
XXX-ISOIEC-
REP-SGS-01-
01
Informe de
Usabilidad
Reporte 01
13_Reporte
Dueo del
Proceso de
Gestin de
Catlogo y
Niveles de
Servicio
XXX-ISOIEC-
REP-SGS-02-
01
Informe de
Mejoras
Reporte 01
13_Reporte
Dueo del
proceso de
Mejora
Continua del
Servicio
XXX-ISOIEC-
REP-SGS-03-
01
Lecciones
Aprendidas
Reporte 01
13_Reporte
Dueo del
proceso de
Mejora
Continua del
Servicio
XXX-ISOIEC-
REP-SGS-04-
01
Informe de
Desviacin de
Presupuesto
Reporte 01
23_Obsoleto
Dueo del
Proceso de
Gestin de
Contabilidad
y Finanzas
XXX-ISOIEC-
REP-SGS-05-
01
Reporte de
disponibilidad
Reporte 01
13_Reporte
Dueo del
proceso de
Gestin de la
Continuidad y
Disponibilidad
XXX-ISOIEC-
REP-SGS-06-
01
Reporte de la
Excepcin de la
Capacidad
Reporte 01
13_Reporte
Dueo del
Proceso de
Gestin de la
Capacidad
ICA-ISOIEC-
REP-SGS-07-
01
Resultado de
Encuestas de
Satisfaccin
Reporte 01
13_Reporte
Dueo del
servicio
Activo .xls

11/12/2012
XXX-ISOIEC-
REP-SGS-09-
01
Reporte de
Cumplimiento
de Niveles de
Servicio
Reporte 01
13_Reporte
Dueo del
Proceso de
Gestin de
Catlogo y
Niveles de
Servicio
XXX-ISOIEC-
REP-SGS-10-
01
Nmero de
Aplicacin del
Plan de
Contingencia
Reporte 01
13_Reporte
Dueo del
proceso de
Gestin de la
Continuidad y
Disponibilidad
XXX-ISOIEC-
REP-SGS-11-
01
Reporte de
Desempeo
Reporte 01
13_Reporte
Dueo del
Proceso de
Gestin de
Proveedores
XXX-ISOIEC-
REP-SGS-12-
01
Reporte de
Cambios y
Liberaciones
Reporte 01
13_Reporte
Dueo del
proceso de
Gestin de
Cambios y
Liberaciones
XXX-ISOIEC-
REP-SGS-13-
01
Reporte
Nmero de
Servicios
Documentados
Reporte 01
13_Reporte
Dueo del
Proceso de
Gestin de
Catlogo y
Niveles de
Servicio
XXX-ISOIEC-
REP-SGS-14-
01
Reporte de
Actualizacin
de Catlogo de
Servicios
Reporte 01
13_Reporte
Dueo del
Proceso de
Gestin de
Catlogo y
Niveles de
Servicio
XXX-ISOIEC-
REP-SGS-15-
01
Reporte Total
de Incidentes
de Seguridad
Reporte 01
13_Reporte
Dueo el
Proceso de
Gestin de la
Seguridad de
la
Informacin
XXX-ISOIEC-
REP-SGS-04-
02
Informe de
Desviacin de
Presupuesto
Reporte 02
13_Reporte
Dueo del
Proceso de
Gestin de
Contabilidad
y Finanzas
XXX-ISOIEC-
MAN-SGS-
01-03
Manual de Uso
del Sistema de
Gestin de
Servicios
Manual 03
09_Manual
Comit de
certificacin
XXX-ISOIEC-
ANX-SGS-02-
01
Definicin de
representante
ante la Alta
Direccin
Anexo 01
01_Anexo
Comit de
certificacin
XXX-ISOIEC-
ANX-SGS-03-
01
Anexo: Perfiles
de acceso al
sistema de
gestin de
documentos
Anexo 01
01_Anexo
Dueo del
Proceso de
Gestin de
Documentos
y Registros
XXX-ISOIEC-
EXT-SGS-04-
01
Contrato
Lexmark-Dell
Documento
Externo
01
Gestor de
Proveedores
XXX-ISOIEC-
EXT-SGS-05-
01
Contrato
Lexmark-Dell
(Extensin)
Documento
Externo
01
Gestor de
Proveedores
XXX-ISOIEC-
EXT-SGS-06-
01
Contrato Axtel
Documento
Externo
01
Gestor de
Proveedores
XXX-ISOIEC-
EXT-SGS-07-
01
Contrato
Ofistore/ICA
Documento
Externo
01
Gestor de
Proveedores
XXX-ISOIEC-
PRC-SGS-13-
02
Proceso de
Gestin de
Cambios y
Liberaciones
Proceso 02
12_Proceso
Dueo del
proceso de
Gestin de
Cambios y
Liberaciones
XXX-ISOIEC-
PRC-SGS-07-
02
Proceso
Relacin con el
Negocio
Proceso 02
12_Proceso
Dueo del
Proceso de
Relacin con
el Negocio
XXX-ISOIEC-
PLA-SGS-04-
02
Plan de
Disponibilidad
Plan 02
16_Planes
Dueo del
proceso de
Gestin de la
Continuidad y
Disponibilidad
XXX-ISOIEC-
PRC-SGS-01-
03
Proceso de
Gestin de
Reportes
Proceso 03
12_Proceso
Dueo del
Proceso de
Gestin de
Reportes
XXX-ISOIEC-
PRC-SGS-03-
03
Proceso para
establecer y
mejorar el SGS
Proceso 03
12_Proceso
Dueo del
Proceso para
Establecer y
Mejorar el
SGS
XXX-ISOIEC-
PLA-SGS-03-
02
Plan de
Capacidad
Plan 02
16_Planes
Dueo del
Proceso de
Gestin de la
Capacidad
XXX-ISOIEC-
PRC-SGS-10-
02
Proceso de
Gestion de
Contabilidad y
Finanzas
Proceso 01
12_Proceso
Dueo del
Proceso de
Gestin de
Contabilidad
y Finanzas
XXX-ISOIEC-
CTR-SGS-06-
02
Modelo
financiero
Control 02
Gestor de
Dueo del
Proceso de
Gestin de
Contabilidad
y Finanzas
XXX-ISOIEC-
CTR-SGS-09-
02
Presupuesto Control 02
Gestor de
Dueo del
Proceso de
Gestin de
Contabilidad
y Finanzas
XXX-ISOIEC-
PLA-SGS-05-
02
Plan de
Continuidad
Plan 02
16_Planes
Dueo del
proceso de
Gestin de la
Continuidad y
Disponibilidad
XXX-ISOIEC-
PLA-SGS-10-
01
Plan de
Auditora
Interna
Plan 01
16_Planes
Dueo del
proceso de
Gestin de la
Continuidad y
Disponibilidad

Requerimientos
Requerimiento Requerimiento
Documentos
relacionados:
Preguntas
Comenta
rios
NYCE

S
Cumple
No
cumple,
pero hay
cierta
Evidencia
No
cumple y
no existe
Evidencia
Fecha
Edivencia o
artefacto
Estatus
Plan de Accin
Propuesto
4. Objective: To
provide a
management
system, including
policies and
framework to enable
the effective
management and
implementation of all
IT services
4. Objetivo:
Proporcionar un
sistema de gestin,
incluidas las polticas
y el marco para
permitir la gestin
eficaz y la aplicacin
de todos los
servicios de TI
XXX-ISOIEC-
MAN-SGS-01-
01_MAN,
Manual de uso
del Sistema de
Gestin de
Servicios
23.04.2013
ICA-ISOIEC-
MAN-SGS-
01-02_MAN
Pendiente
* XXX-ISOIEC-MAN-
SGS-01-01_MAN. Se
recomienda contar con la
ltima versin dentro de
la Herramienta del SGS.
Management
Responsibility
Responsabilidad de
la Gestin

4.1 Through
leadership and
actions,
top/executive
management shall
provide evidence of
its commitment to
developing,
implementing and
improving its service
management
capability within the
context of the
organizations
business and
customers
requirements.
4.1 A travs del
liderazgo y sus
acciones, La alta
direccin ejecutiva
debe proporcionar
evidencia de su
compromiso con el
desarrollo, la
implementacin y la
mejora de su
capacidad de gestin
de servicios en el
contexto de los
negocios de la
organizacin y las
necesidades de los
clientes.
XXX-ISOIEC-
MAN-SGS-01-
01_MAN,
Manual de uso
del Sistema de
Gestin de
Servicios
x 23.04.2013
ICA-ISOIEC-
MIN-SGS-
03-01
ICA-ISOIEC-
MIN-SGS-
02-01
ICA-ISOIEC-
MIN-SGS-
01-01
Pendiente
*No se localizarn las
minutas que se indican
en el Manual XXX-
ISOIEC-MAN-SGS-01-
02_MAN dentro de la
seccin de REGISTROS
estn dentro de la Base
Dcoumental :
XXX-ISOIEC-MIN-SGS-
03-01
XXX-ISOIEC-MIN-SGS-
02-01
XXX-ISOIEC-MIN-SGS-
01-01
4.1.1 Management
shall:
4.1.1 LA Gestin
deber:

4.1.1 a) establishing
and communicating
the scope, policy and
objectives for service
management;
4.1.1 a) Establecer y
Comunicar el
alcance, la poltica y
los objetivos para la
gestin del servicio;
XXX-ISOIEC-
MAN-SGS-01-
01_MAN,
Manual de uso
del Sistema de
Gestin de
Servicios
x 23.04.2013
ICA-ISOIEC-
DOC-SGS-
01
ok
*Actualizar XXX-ISOIEC-
DOC-SGS-01-xx dentro
de la herramienta del
SGS.
4.1.1 b) ensuring that
the service
management plan is
created,
implemented and
maintained in order
to adhere to the
policy, achieve the
objectives for service
management and
fulfil the service
requirements;
4.1.1 b) Asegurarse
de que el plan de
gestin de servicios
es creado,
implementado y
mantenido con el fin
de cumplir con la
poltica, alcanzar los
objetivos para la
gestin del servicio y
cumplir con los
requisitos de
servicio;
XXX-ISOIEC-
MAN-SGS-01-
01_MAN,
Manual de uso
del Sistema de
Gestin de
Servicios
x 23.04.2013
ICA-ISOIEC-
MAN-SGS-
01-02_MAN
Pendiente
*El XXX-ISOIEC-MAN-
SGS-01-02_MAN hace
referencia a un
documento siendo que
ese es una plantilla XXX-
ISOIEC-PLT-SGS-13.
*El registro del XXX-
ISOIEC-PLT-SGS-13 no
se encuentra dentro de la
herramienta del SGS.
4.1.1 c)
communicating the
importance of
fulfilling service
requirements;
4.1.1 c) Comunicar
la importancia de
cumplir con los
requisitos del
servicio;
XXX-ISOIEC-
MAN-SGS-01-
01_MAN,
Manual de uso
del Sistema de
Gestin de
Servicios
x 23.04.2013 Pendiente
4.1.1 d)
communicating the
importance of
fulfilling statutory and
regulatory
requirements and
contractual
obligations;
4.1.1 d) Comunicar
la importancia de
cumplir con los
requisitos legales y
reglamentarios y las
obligaciones
contractuales;
XXX-ISOIEC-
MAN-SGS-01-
01_MAN,
Manual de uso
del Sistema de
Gestin de
Servicios
4.1.1 e) ensuring the
provision of
resources;
4.1.1 e) Asegurar la
provisin de los
recursos;
XXX-ISOIEC-
MAN-SGS-01-
01_MAN,
Manual de uso
del Sistema de
Gestin de
Servicios
4.1.1 f) conducting
management reviews
at planned intervals;
4.1.1 f) La
realizacin de
evaluaciones de la
gestin a intervalos
planificados;
XXX-ISOIEC-
MAN-SGS-01-
01_MAN,
Manual de uso
del Sistema de
Gestin de
Servicios
4.1.1g) ensuring that
risks to services are
assessed and
managed.
4.1.1g) Asegurar que
los riesgos para los
servicios son
evaluados y
gestionados.
XXX-ISOIEC-
MAN-SGS-01-
01_MAN,
Manual de uso
del Sistema de
Gestin de
Servicios
x
La alta
direccin
debe
proveer
evidenci
a de su
compro
miso
realizand
o
revisione
s de
direccin
a
intervalo
s
planifica
dos, para
su
adecuad
a
continuid
ad y
eficacia.
No se
encontr
evidenci
a de la
realizaci
n de
revisione
s por la
direccin
, por lo
cul no
se puede
asegurar
la
impleme
ntacin y
revisin
del SGS
y los
servicios
22.04.2013
XXX-
ISOIEC-
PRC-SGS-
01-02
Pendiente

*Ajustar el documento
XXX-ISOIEC-RFC-SGS-
01-01. Se deber incluir
el nombre del Director de
Operaciones y que sea
firmado
*Ajustar el documentos
XXX-ISOIEC-PRC-SGS-
01-02. En la actividad 17
deber indicar que las
mejoras al sistemas por
parte de la Direccin
deber estar soportada
en la Minuta de la sesin
donde se detecto la
misma y esta ser firmada
y dada a conocer.
(Plantilla de Minuta)
*Ajustar el documentos
XXX-ISOIEC-PRC-SGS-
01-02. Es necesario
indicar la periodicidad de
las reuniones de mejora
para el SGC, e indicarlo
en la documentacin.
*Validar si existe en el
SGC la plantilla Minuta.
*Generar la evidencia del
Reporte Gerencial.

Planes de accin
Asuntos y riesgos detectados
ID
Critic
idad
Proceso
Descripcin del
hallazgo
Seccin de
la norma
Causa raiz
detectada
Plan de
accin
Detalle de
actividades a
realizar
Complejidad de
implementacin
Prioridad
de atencin
Esfuerzo Responsable
1
Medi
a
Requerimi
entos del
Sistema
No se tiene un
organigrama
estructurado del
SGS
4
Defectos de
producto
Corregir
defectos
Agregar al
Manual del SGS
las polticas
Baja 2 4 hrs Comit del SGS
2
Medi
a
Control de
registros
No se tiene
poltica de
retencin de
registros
4
Defectos de
producto
Corregir
defectos
Agregar en el
procedimiento
de Registros la
poltica de
retencin de
informacin
3
Medi
a
Recursos
Humanos
No se tiene
actualizado el
plan de
capacitacin del
personal
involucrado en el
SGS
4
No
implementado
Corregir
defectos
Actualizar el
plan de
capacitacin
4 Alta
Gestin de
Recursos
Los dueos de
proceso no
demuestran el
conocimiento de
su proceso a
cargo
4
No
implementado
Capacitacin
Capacitar a
todos los dueos
de proceso en el
proceso
Alta 1 Comit del SGS
5
Medi
a
Implemen
tar y
operar el
SGS
Actualizar el Plan
de proyecto del
servicio a
certificar
4
Defectos de
producto
Corregir
defectos
Homologar e
integrar el plan
de proyecto del
SGS al Plan de
Proyecto del
Servicio
6 Alta
Monitorea
r el SGS
No se tiene
evidencia de
auditoras
realizadas al SGS
4
No
implementado
Se requiere
Evidencia
Realizar la
auditora del
SGS generando
la evidencia
solicitada
Alta 1 32 hrs Comit del SGS
7 Alta
Gestin de
Revisin
No se tiene
evidencia que
derive de una
auditora formal,
con el propsito
de desarrollar e
implementrar
mejoras al SGS
4
No
implementado
Se requiere
Evidencia
Posterior a la
auditora, debe
desarrollarse la
evidencia de que
se han llevado
acabo mejoras al
SGS
Alta 1 32 hrs Comit del SGS
8 Alta
Mantenim
iento y
Mejora del
SGS
No se tiene
evidencia que
derive de una
auditora formal,
con el propsito
de desarrollar e
implementrar
mejoras al SGS.
Nota: Este
hallazgo se
cumple con el
Plan de Accin 7
4
No
implementado
Se requiere
Evidencia
Posterior a la
auditora, debe
desarrollarse la
evidencia de que
se han llevado
acabo mejoras al
SGS
9 Alta
Diseo y
Transicin
de Nuevos
No se ha
generado
evidencia para
5
No
implementado
Se requiere
Evidencia
Generar la
evidencia de los
procesos
o Cambios
a los
Servicios
demostrar la
transicin del
servicio
relacionados a la
transicin del
servicio
10 Alta
Planear
Nuevos o
Cambios a
los
Servicios
No se ha
generado
evidencia para
demostrar la
planeacin de la
transicin del
servicio
Nota: Este
hallazgo se
cumple con el
Plan de Accin 8
5
No
implementado
Se requiere
Evidencia
Generar la
evidencia de los
planes
relacionados a la
transicin del
servicio

Graficas

Tomando como base la Auditora Documental de NYCE, se procedi a:

Puntos Clave

Conclusiones
La madurez del sistema actual permite la ampliacin del alcance en los prximos
aos de forma que se incluyan:
Todos los servicios
Otros DataCenters de la compaa.
Proximos pasos
Nuestros clientes son los primeros beneficiarios de nuestra certificacin.
Ahora tienen la garanta de que sus servicios se prestan de acuerdo a las
mejores prcticas.

Muchas Gracias
por su atencin

Proceso de Auditoria Informatica

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Proceso de Auditoria Informatica

Transféré par

Droits d'auteur :

Formats disponibles

Nombre del trabajo: PROCESO DE AUDITORIA

Ciclo de Vida del Servicio

, COBIT e ISO/IEC 20000, diseado

Vous aimerez peut-être aussi