FISO20000_T024 Portafolio de servicios

Plataformas de Aprendizaje Autodirigido

Portafolio de servicios.

8.2.1 Prestación de servicios.

La organización debe operar el SGS asegurando la coordinación de las actividades y los recursos. La organización debe llevar a cabo las actividades requeridas para prestar los servicios.

NOTA: se utiliza un portafolio de servicios para gestionar el ciclo de vida completo de todos los servicios, incluidos los servicios propuestos, los que están en desarrollo, los servicios activos definidos en el catálogo o catálogos de servicios y los servicios que deben ser retirados. La gestión del portafolio de servicios garantiza que el proveedor de servicios tiene la combinación adecuada de servicios. Las actividades del portafolio de servicios en este documento incluyen la planificación de los servicios, el control de las partes involucradas en el ciclo de vida de los servicios, la gestión del catálogo de servicios, la gestión de activos y la gestión de la configuración.

8.2.2 Planificación de servicios.

  • Determinar y documentar los requisitos de servicio para servicios existentes, nuevos servicios y para cambios en los servicios.
  • Determinar la criticidad de los servicios en función de las necesidades de la organización, los clientes, los usuarios y otras partes interesadas. La organización debe determinar y gestionar las dependencias y la duplicidad entre servicios.
  • Proponer cambios, donde sea necesario, para alinear los servicios con la política de gestión de servicios, los objetivos de gestión de servicios y los requisitos de los servicios, teniendo en cuenta las limitaciones y los riesgos conocidos.
  • Priorizar las peticiones de cambio y las propuestas de servicios nuevos o modificados para alinearse con las necesidades de negocio y los objetivos de gestión de servicios teniendo en cuenta los recursos disponibles.

8.2.3 Control de partes involucradas en el ciclo de vida de los servicios.

8.2.3.1 La organización debe mantener la completa/total responsabilidad sobre los requisitos especificados en este documento y sobre la prestación de los servicios, independientemente de qué parte esté involucrada en la realización de actividades para apoyar el ciclo de vida de los servicios.

Determinar y aplicar criterios para la evaluación y selección de terceros involucrados en el ciclo de vida de los servicios. Terceros pueden ser un proveedor externo, un proveedor interno o un cliente que actúa como proveedor.

Los terceros no deben proporcionar u operar todos los servicios, componentes de servicios o procesos dentro del alcance del SGS.

La organización debe determinar y documentar:

  • Los servicios proporcionados u operados por terceros.
  • Los componentes de servicios que son provistos u operados por terceros.
  • Los procesos, o partes de procesos, en el SGS de la organización que son operados por terceros.

Integrar los servicios, los componentes de servicios y los procesos en el SGS provistos u operados por la organización o terceros para cumplir con los requisitos de los servicios. La organización debe coordinar las actividades con terceros involucradas en el ciclo de vida de los servicios, incluida la planificación, el diseño, la transición, la prestación y la mejora de los servicios.

8.2.3.2 La organización debe definir y aplicar a los terceros controles relevantes de entre los siguientes:

  • Medición y evaluación del rendimiento de los procesos.
  • Medición y evaluación de la eficacia de los servicios y componentes de servicios para cumplir los requisitos de los servicios.

8.2.4 Gestión del catálogo de servicios.

Crear y mantener uno o más catálogos de servicios. El catálogo o catálogos de servicios deben incluir información para la organización, los clientes, los usuarios y otras partes interesadas para describir los servicios, sus resultados esperados y las dependencias entre los servicios.

Dar acceso a las partes apropiadas del catálogo o catálogos de servicios a sus clientes, usuarios y otras partes interesadas.

8.2.5 Gestión de activos.

Asegurar que los activos utilizados para prestar los servicios están gestionados para cumplir con los requisitos de los servicios y las obligaciones definidas en el apartado 6.3 c).

8.2.6 Gestión de la configuración.

  • Se deben definir los tipos de elementos de configuración (CI).
  • Los servicios se deben clasificar como elementos de configuración (CI).

La información de configuración debe registrarse a un nivel de detalle acorde con la criticidad y tipo de servicios. Debe controlarse el acceso a la información de configuración.

La información de configuración registrada para cada CI debe incluir:

  • Identificación única.
  • Tipo de CI.
  • Descripción del CI.
  • Relación con otros CI.
  • Estado

Los CI deben estar controlados. Los cambios a los CI deben ser trazables y auditables para mantener la integridad de la información de configuración. La información de configuración debe actualizarse después de implementar cambios en los CI.

Verificar la exactitud de la información de configuración a intervalos planificados. Donde se encuentren deficiencias, la organización debe llevar a cabo las acciones necesarias.

La información de configuración debe estar disponible para otras actividades de gestión de servicios, según corresponda.