Servicios TI

Gestión de Infraestructura

1. Red

1.1 ¿Se tienen identificados los componentes de red?

1.2 Se deben poder identificar los componentes de la red, tales como Router, Switch, Firewall, Canales de Internet, VPN's

1.3 ¿Se tienen identificados los usuarios de la red?

1.4 ¿Se tiene filtrado el contenido entrante y saliente de la red?

2. Dispositivos tecnológicos

2.1 ¿La organización cuenta con un repositorio que permita identificar cada uno de sus dispositivos tecnológicos?

2.2 ¿Se cuenta con un control de la configuración de cada dispositivo tecnológico?

2.3 ¿Se realiza mantenimiento preventivo sobre los dispositivos tecnológicos?

3 Activos Fisicos

3.1 ¿Se tiene un inventario de los activos fisicos de TI , incluyendo el etiquetado físico si fuera necesario?

4. Datacenter

4.1 ¿Se cuenta con el control de acceso fisico a los Centros de Datos de TI?

4.2 ¿Se realiza un control de la temperatura del centro de datos y los dispositivos en el?

4.3 ¿Se realiza un mantenimiento físico a las instalaciones de los Centros de Datos?

4.4 ¿Se cuenta con sistemas de respaldo energético para los Centros de Datos?

4.5 ¿Se hace la Referenciación de los Dispositivos Tecnológicos de manera precisa?

Gestión de Software TI

1. Arquitectura de Software

1.1 ¿Se identifican las arquitecturas de los respectivos sistemas de información?

1.2 ¿Se identifican los sistemas de información críticos para la organización?

2. Control de Software TI

2.1 ¿La organización cuenta con catálogo actualizado de los sistemas de información y sus respectivos atributos?

2.2 ¿Se tiene control sobre el licenciamiento de los dispositivos tecnológicos de TI?

3. interfaces

3.1 ¿Se identifican las interfaces entre los sistemas de información?

4. Control de Configuración

4.1 ¿Para cada uno de los sistemas de información se cuenta con la documentación técnica?

4.2 ¿Para cada uno de los sistemas de información se cuenta con la documentación de usuario final?

4.3 ¿Existe un repositorio de códigos fuente u otros activos generados para los sistemas de información?

4.4 Se tiene un sistema de gestión documental (SKMS) donde se recopile la documentación relacionada con los sistemas de información?

4.5 ¿Se tiene un control de las diferentes versiones de los sistemas de información?

Demanda y Capacidad TI

1. Demanda

1.1 ¿Se recolectan y analizan métricas sobre la demanda de los servicios de acuerdo a los usuarios que utilizan dichos servicios?

1.2 ¿El personal de tecnología conoce cuáles son los servicios principales del negocio y periodos críticos en que hay mayor demanda de usuarios (Rendimiento del servicio)?

1.3 ¿Se cuenta con identificación de los perfiles de los usuarios a partir de las métricas y tendencias de utilización de los servicios tecnológicos?

2. Capacidad

2.1 ¿Se realiza monitoreo a la capacidad de los servicios tecnológicos de acuerdo a su criticidad para el negocio?

2.2 ¿De acuerdo al monitoreo de los servicios tecnológicos (demanda y capacidad), se planifican los recursos necesarios para responder adecuadamente a los cambios en la demanda de los servicios tecnológicos (plan de capacidad)?

2.3 ¿Se realiza la supervision de la capacidad planificada frente a la capacidad utilizada?

2.4 ¿Frecuentemente se toman decisiones o acciones correctivas sobre la capacidad de los servicios tecnológicos teniendo como base los resultados de la supervisión de la capacidad?

2.5 ¿Se conoce la capacidad de los servicios?

¿Se conoce la capacidad de los servicios?

2.6 ¿Están determinados los criterios de desempeño y capacidad como funciones vitales del negocio, retrasos aceptables, degradación del rendimiento aceptable (factor de escala)?

Gestión de Disponibilidad y Continuidad

1. Disponibilidad

1.1 ¿Se monitorean los eventos generados por los activos y/o servicios tecnológicos?

1.2 ¿Se cuenta con un plan de Alta disponibilidad para los servicios tecnológicos que se ajuste a los objetivos y prioridades del negocio?

1.3 ¿Frecuentemente se realizan pruebas de los planes de Alta disponibilidad como medida proactiva frente a fallas críticas de los servicios tecnológicos?

1.4 ¿El personal de tecnología tiene conocimiento del plan de Alta disponibilidad y cómo ponerlo en marcha cuando es requerido?

1.5 ¿Se realiza la supervisión de los planes de Alta disponibilidad teniendo en cuenta los objetivos y prioridades del negocio?

1.6 ¿Frecuentemente se toman decisiones o acciones correctivas sobre los planes de Alta disponibilidad de los servicios tecnológicos teniendo como base los resultados del monitoreo de la disponibilidad?

1.7 ¿Existe recopilación de datos necesarios para medir la disponibilidad?

2. Continuidad

2.1 ¿Se identifican y gestionan los incidentes que generan la NO continuidad de los servicios tecnológicos?

2.2 ¿Existe un procedimiento estandarizado para la ejecución, almacenamiento y prueba de las copias de seguridad (backups)?

2.3 Cuenta la organización con planes de contingencia y continuidad de negocio?

3. Riesgos

3.1 ¿Existen lineamientos ó guías claras para la gestión de riesgos de T.I?

3.2 ¿Se gestionan los riesgos asociados a los servicios tecnológicos?

Gestión de Proveedores y Contratos

1. Gestión de la Información de Proveedores

1.1 ¿Se tienen identificados todos los proveedores que soportan las operaciones de TI según categorías?

1.2 ¿Se tiene registro y seguimiento sobre los servicios prestados por los proveedores?

1.3 ¿Se tienen clasificados los proveedores según su estado?

2. Gestión de Contratos

2.1 ¿Se definen criterios de aceptación y ANS cuando con los proveedores de Servicios TI?

2.2 ¿Los contratos con los proveedores poseen clausulas que permitan garantizar el cumplimiento de los mismos?

2.3 ¿Se realiza una evaluación sobre la prestación de servicios de los proveedores?

2.4 ¿Existe un rol especializado que realice la supervisión/seguimiento de cada contrato suscrito con los proveedores?

Soporte de Servicios TI

1. Mesa de Servicio

1.1 ¿Cuenta con herramientas parametrizadas y automatizadas para brindar un soporte mas eficiente (por ejem. Chatbots, que soportan los canales tradicionales de reporte de servicios?)

1.2 ¿Se monitorea el cumplimiento de los Acuerdos de Nivel de Servicio?

1.3 ¿Los analistas o asesores de de la mesa de servicio cuentan con las heramieta adecudas para brnidar apoyo y soporte en la resolución de incidentes y solicitudes?

1.4 ¿Se tienen definidos criterios para identificar/separar los incidentes, las solicitudes y/o los problemas?

1.5 ¿Existen criterios para realizar la priorización de incidentes, solicitudes y/o problemas?

1.6 ¿Existen criterios para realizar la asignación de un Acuerdo de Nivel de Servicio a los incidentes, solicitudes y/o solicitudes?

1.7 ¿Todos los incidentes y/o solicitudes son asignados a una persona/grupo de resolución? ¿Existen criterios para realizar dicha asignación?

2. Gestión de Incidentes y Solicitudes

2.1 ¿Los incidentes/solicitudes tienen relacionado el servicio afectado/involucrado?

2.2 ¿Los incidentes/solicitudes tienen relacionados los elementos de configuración afectados/involucrados?

2.3 ¿Se realiza la medición de la satisfacción de los clientes respecto a la atención/resolución de sus incidentes/solicitudes?

2.4 ¿Se usan los datos históricos y/o tendencias para prevenir la ocurrencia de incidentes?

2.5 ¿Se usan los datos históricos y/o tendencias para crear elementos de Auto-Ayuda que disminuyan la cantidad de solicitudes generadas por los usuarios?

3. Gestión de Problenas

3.1 ¿Se cuenta con un equipo multidisciplinar para el análisis e impacto de aquellos incidentes que pueden derivar en afectaciones más graves del servicio?

3.2 ¿Los problemos identificados, actualmente cuentan con un analisis de causa raíz ?

3.3 ¿Se cuenta con un control efectivo de los errores conocidos, es decir, se cuenta con información actualizada sobre todos los errores conocidos de sus productos, incluidos sus estados, y el impacto de estos en los servicios?

4. Investigación y resolución de los incidentes

4.1 ¿Se notifica formalmente a las partes interesadas sobre el estado de sus incidentes/solicitudes?

4.2 Cuando para la resolución del incidente/solicitud se requiere realizar un cambio, se realiza siguiendo un proceso/control de cambios

4.3 ¿Se mide el tiempo que tarda el incidente/solicitud en un área/equipo?

4.4 Cuando se cierra el incidente/solicitud, se detalla la solución aplicada? ¿Existen categorías para esta información?

4.5 Existe y se mantiene actualizada una Base de Conocimiento