Itil – Glosario
ACREDITADO.
Autorizado oficialmente a asumir determinado rol. Por ejemplo, un cuerpo acreditado puede estar autorizado para proveer cursos de capacitación o realizar auditorías.
ACTIVO.
Estrategia del servicio. Cualquier recurso o capacidad. Los activos de un proveedor de servicios incluyen todo lo que pueda contribuir a la prestación de un servicio. Los activos pueden ser de los siguientes tipos: gestión; organización; proceso; conocimiento; personal; información; aplicaciones; infraestructura y capital financiero.
ACUERDO.
Un documento que describe un pacto formal entre dos o más partes. El acuerdo no vincula desde el punto de vista legal, a menos que forme parte de un contrato.
ACUERDO DE NIVEL DE SERVICIO. (SERVICE LEVEL AGREEMENT. SLA)
Diseño del servicio. Perfeccionamiento continuo de servicio. Acuerdo entre un proveedor de servicios de TI y un cliente. El SLA describe el servicio de TI; documenta las metas de niveles de servicio y especifica las responsabilidades del proveedor de servicios de TI y del cliente. Un único SLA puede cubrir varios servicios de TI o múltiples clientes.
ACUERDO DE NIVEL OPERACIONAL. (OPERATIONAL LEVEL AGREEMENT. OLA)
Diseño del servicio. Perfeccionamiento continuo de servicio. Acuerdo entre un proveedor de servicios de TI y otra parte de una misma organización. Un OLA da soporte a la prestación por parte del proveedor de servicios de TI de los servicios de TI a los clientes. El OLA define los bienes o los servicios que serán prestados y las responsabilidades de ambas partes. Por ejemplo, podría existir un OLA:
- Entre el proveedor de servicios de TI y el departamento de compras gubernamentales para obtener hardware en plazos acordados.
- Entre el Service Desk y un grupo de soporte para ofrecer resolución de incidentes en plazos acordados.
ALCANCE.
El límite o extensión que delimita un proceso, un procedimiento, una certificación, un contrato, etc. El alcance de la gestión del cambio puede incluir todos los servicios de TI en vivo y los elementos de configuración relacionados o el alcance de un certificado ISO/IEC 20000 puede comprender los servicios de TI prestados a un centro de datos reconocido.
AMENAZA.
Cualquier cosa que pueda aprovecharse de una vulnerabilidad. Cualquier causa potencial de un incidente puede ser considerada como una amenaza. Por ejemplo, el fuego es una amenaza que podría explotar la vulnerabilidad de las moquetas inflamables. Este término suele usarse en la gestión de la seguridad de la información y en la gestión de la continuidad del servicio de TI, pero también se aplica a otras áreas como la de problemas y gestión de la disponibilidad.
APTITUD.
Estrategia del servicio. La capacidad de una organización, una persona, un proceso, una aplicación, un elemento de configuración o un servicio de TI de llevar a cabo una actividad. Las capacidades son activos intangibles de una organización.
ASEGURAMIENTO DE LA CALIDAD. (QUALITY ASSURANCE. QA)
Transición del servicio. Proceso responsable de asegurar que la calidad de un producto, un servicio o un proceso proporcione el valor pretendido.
AUDITORÍA.
Inspección y verificación formales, destinadas a chequear si se está siguiendo una norma o un conjunto de directrices, si los registros son exactos o si se están alcanzando las metas de eficiencia y efectividad. La auditoría puede ser llevada a cabo por grupos internos o externos.
BASE DE CONOCIMIENTOS.
Transición del servicio. Base de datos lógica que contiene los datos usados por el sistema de gestión del conocimiento de servicios.
BASE DE DATOS DE ERRORES CONOCIDOS. (KNOWN ERROR DATABASE. KEDB)
Operación del Servicio. Base de datos que contiene todos los registros de errores conocidos, creada por gestión de problemas y usada por gestión de incidentes y problemas; forma parte del sistema de gestión del conocimiento de servicios.
BASE DE DATOS DE GESTIÓN DE LA CONFIGURACIÓN. (CONFIGURATION MANAGEMENT DATABASE. CMDB)
Transición del servicio. Base de datos usada para almacenar los registros de configuración durante todo su ciclo de vida. El sistema de gestión de la configuración mantiene una o más CMDBs, y cada una de ellas almacena atributos de los ECs y relaciones con otros ECs.
BENCHMARK.
Perfeccionamiento continuo de servicios. El estado de una situación registrada en un punto específico del tiempo. Se puede crear un benchmark para una configuración, un proceso o cualquier otro conjunto de datos. Por ejemplo, se puede usar en:
- Perfeccionamiento continuo del servicio, para establecer el estado actual, a fin de gestionar las mejoras.
- Gestión de la capacidad, para documentar las características del rendimiento durante las operaciones normales.
- Consulte Benchmarking, Línea de Base.
BENCHMARKING.
Perfeccionamiento continuo de servicios. Acto de comparar un benchmark con la línea de base o con las buenas prácticas. El término también se usa como sinónimo de crear una serie de benchmarks en el tiempo y de comparar los resultados para medir el progreso o el perfeccionamiento.
BIBLIOTECA DEFINITIVA DE MEDIOS (DEFINITIVE MEDIA LIBRARY. DML)
Transición del servicio. Una o más ubicaciones en las que las versiones definitivas y aprobadas de todos los elementos de configuración de software se almacenan de modo seguro. La DML también puede contener ECs asociados, como licencias y documentación. La DML es un área de almacenamiento lógica y única, incluso cuando haya varias ubicaciones. Todo el software en la DML está bajo el control de gestión del cambio y de ediciones y se registra en el sistema de gestión de la configuración. Sólo el software de la DML puede ser aceptado para usarlo en una edición.
BUENA PRÁCTICA.
Actividades o procesos ya probados que han sido usados con éxito por múltiples organizaciones. ITIL es un ejemplo de buena práctica.
CALIDAD.
La capacidad de un producto, un servicio o un proceso de brindar el valor pretendido. Por ejemplo, un componente de hardware puede ser considerado de alta calidad, porque se comporta tal y como se espera y ofrece la confiabilidad requerida. La calidad de los procesos también demanda la capacidad de monitorizar la eficacia y eficiencia y de perfeccionarlas, si es necesario.
CALIFICACIÓN.
Transición del servicio. La actividad que asegura qué infraestructura de TI es apropiada, y está correctamente configurada, para dar soporte a una aplicación o servicio de TI.
CAMBIO.
Transición del servicio. La adición, modificación o la eliminación de cualquier elemento que afecte a los servicios de TI. La meta debe incluir todos los servicios de TI, los elementos de configuración, los procesos, documentación, etc.
CAMBIO DE EMERGENCIA.
Transición del servicio. Un cambio que se debe introducir cuanto antes. Por ejemplo, para resolver un incidente grave o para implementar un parche de seguridad. El proceso de gestión del cambio tendrá normalmente un procedimiento específico para tratar los cambios de emergencia.
CAPACIDAD.
Diseño del servicio. El rendimiento máximo que un elemento de configuración o un servicio de TI puede presentar, sin dejar de cumplir las metas de niveles de servicio acordadas. Para algunos tipos de EC, la capacidad puede ser el tamaño o el volumen, por ejemplo, en una unidad de disco.
CAPACIDAD DE SERVICIO.
Diseño del servicio. Perfeccionamiento continuo del servicio. Habilidad de un suministrador tercerizado para satisfacer los términos de su contrato. Este contrato comprenderá los niveles acordados de confiabilidad, sustentabilidad o disponibilidad para un elemento de configuración.
CASO DE USO.
Diseño del servicio. Una técnica usada para definir la funcionalidad requerida y los objetivos, y para diseñar pruebas. Los casos de uso definen escenarios realistas que describen las interacciones entre los usuarios y un servicio de TI u otro sistema.
CATÁLOGO DE SERVICIOS.
Diseño del servicio. Una base de datos o un documento estructurado con información sobre todos los servicios de TI en vivo, incluyendo aquellos que están disponibles para la implementación. El catálogo de servicios es solamente una parte del portafolio de servicios que se publica para los clientes y se usa con el fin de dar apoyo a las ventas y a la prestación de los servicios de TI. El catálogo de servicios cuenta con información sobre los servicios a prestar, los precios, los puntos de contacto y el encargo y la solicitud de procesos.
CERTIFICACIÓN.
Emisión de un certificado para confirmar la conformidad con una norma. La certificación incluye una auditoría formal efectuada por un cuerpo acreditado independiente. El término también se usa para expresar que se ha concedido un certificado que confirma que determinada persona ha alcanzado cierta calificación.
CICLO DE DEMING.
Planificar-hacer-verificar-actuar.
CICLO DE VIDA DE LA GESTIÓN DEL SERVICIO.
Abordaje de la gestión del servicio de TI que hace énfasis en la importancia de la coordinación y el control entre las varias funciones, procesos, y sistemas que se necesitan para gestionar la totalidad del ciclo de vida de los servicios de TI. El abordaje del ciclo de vida de la gestión de servicios contempla la estrategia, el diseño, transición, operación y el perfeccionamiento continuo de los servicios de TI.
CIERRE.
Operación del servicio. El acto de cambiar el estado de un incidente, un problema, un cambio, etc., a cerrado.
CLIENTE.
Alguien que compra bienes o servicios. El cliente de un proveedor de servicios de TI es la persona o el grupo que define y se muestra de acuerdo con las metas de niveles de servicio. El término clientes se usa a veces de modo informal para referirse a los usuarios; por ejemplo, «esta es una organización con foco en el cliente».
COMPONENTE.
Término general que se usa para referirse a una parte de un todo más complejo. Por ejemplo, un sistema computacional puede ser un componente de un servicio de TI; una aplicación puede ser un componente de una unidad liberada. Entre los componentes que se deben gestionar están los elementos de configuración.
CONFIABILIDAD.
Diseño del servicio. Perfeccionamiento continuo del servicio. Medida que mide el tiempo durante el cual un elemento de configuración o un servicio de TI puede realizar la función acordada, sin interrupción. Normalmente se mide en MTBF o MTBSI. El término confiabilidad se puede usar para declarar de qué modo es probable que un proceso, una función, etc., entregará los resultados requeridos.
CONFIDENCIALIDAD.
Diseño del servicio. Principio de seguridad que exige que sólo acceda a los datos el personal autorizado.
CONFIGURACIÓN.
Transición del servicio. Término general usado para describir un grupo de elementos de configuración, que trabajan en conjunto para brindar un servicio de TI, o una parte reconocible de un servicio de TI. La configuración también se usa para describir los ajustes de los parámetros para uno o más ECs.
CONSEJO CONSULTOR DEL CAMBIO (CHANGE ADVISORY BOARD. CAB).
Transición del servicio. Grupo de personas que cumplen la función de asesorar al gestor del cambio con respecto a los activos, el establecimiento de prioridades y la definición de un calendario de cambios. Este consejo está integrado habitualmente por representantes de todas las áreas del proveedor de servicios de TI, el negocio y terceros, como los suministradores.
CONTRATACIÓN DE SERVICIOS.
Estrategia del servicio. Estrategia y abordaje para decidir si se va a brindar un servicio internamente o se va a subcontratar con un proveedor externo de servicios. La contratación de servicios también se refiere a la ejecución de esta estrategia.
La contratación de servicios comprende:
- Contratación interna – uso de servicios internos o compartidos.
- Contratación tradicional – subcontratación de servicios total.
- Contratación de múltiples vendedores – subcontratación primaria, de consorcios o selectiva.
CONTRATO.
Acuerdo legalmente vinculante entre dos o más partes.
CONTRATO DE APOYO. (UNDERPINNING CONTRACT. UC).
Diseño del servicio. Contrato entre un proveedor de servicios de TI y un tercero. Este último proporciona bienes o servicios que dan soporte a la prestación de un servicio de TI al cliente. El contrato de apoyo define las metas y las responsabilidades que se requiere satisfagan las metas de niveles de servicio acordadas en el SLA.
CONTROL DE OPERACIONES.
Designa al control de operaciones de TI.
COSTO DE OPORTUNIDAD.
Estrategia del servicio. Valoración de costo para decidir entre diferentes opciones de inversión. El costo de oportunidad representa el ingreso que se generaría si se usaran los recursos de otra forma. Por ejemplo, el costo de oportunidad de comprar un nuevo servidor puede comprender no llevar a cabo la actividad de perfeccionamiento de servicio, en la que se podría gastar el mismo dinero. El análisis del costo de oportunidad se usa como parte del proceso de toma de decisiones, pero no se trata como un costo real en ninguna declaración financiera.
CRAMM.
Metodología y herramienta de análisis y gestión de los riesgos. La CRAMM fue desarrollada por CCTA, una agencia del gobierno del Reino Unido, pero ahora es propiedad privada.
CULTURA.
El conjunto de valores compartido por un grupo de personas, incluyendo las expectativas sobre cómo se deben comportar éstas, sus ideas, creencias y prácticas.
CULTURA DE SERVICIO.
Cultura orientada al cliente. Los objetivos más importantes de una cultura de servicios son la satisfacción del cliente y ayudar al mismo a alcanzar sus propios objetivos del negocio.
CUMPLIMIENTO.
Desarrollo de actividades, de modo tal que satisfagan una necesidad o un requisito. Por ejemplo, al brindar un nuevo servicio de TI, o satisfacer una solicitud de servicio.
DECLARACIÓN DE MISIÓN.
La declaración de misión de una organización es una descripción breve y completa del propósito general de la misma. Expresa lo que se desea alcanzar, pero sin decir cómo se logrará.
DIAGNÓSTICO.
Operación del servicio. Etapa en el ciclo de vida del incidente y de los problemas. El propósito del diagnóstico es identificar la solución para un incidente o la causa raíz de un problema.
DISEÑO.
Diseño del servicio. Actividad o proceso que identifica los requisitos y luego define la solución que sea capaz de satisfacer tales requisitos.
DISEÑO DEL SERVICIO.
Diseño del servicio. Fase en el ciclo de vida de un servicio de TI. El diseño del servicio incluye una gran cantidad de procesos y de funciones y es también el título de una de las publicaciones más importantes de ITIL.
DISPONIBILIDAD.
Diseño del servicio. Capacidad de un elemento de configuración o de un servicio de TI de ejecutar la función acordada, cuando sea requerido. La disponibilidad está determinada por la confiabilidad, sustentabilidad, capacidad de servicio, rendimiento y seguridad. La disponibilidad suele ser calculada como un valor porcentual. Este cálculo suele basarse en el tiempo acordado de servicio y en el tiempo de inactividad. Calcular la disponibilidad usando medidas de rendimiento para el negocio del servicio de TI, es una buena práctica.
EFICACIA.
Perfeccionamiento continuo del servicio. Forma de medir si se han cumplido los objetivos de un proceso, un servicio o de una actividad. Se considera que un proceso o una actividad es eficaz si ha conseguido los objetivos acordados.
EFICIENCIA.
Perfeccionamiento continuo del servicio. Forma de medir si se ha utilizado la cantidad adecuada de recursos para entregar un proceso, un servicio o una actividad. Un proceso eficiente alcanza sus objetivos con el mínimo de tiempo, dinero, gente y otros recursos.
ERROR CONOCIDO.
Operación del servicio. Problema que tiene una causa raíz documentada y una solución. Los errores conocidos son creados y gestionados durante todo su ciclo de vida por gestión de problemas. También pueden ser identificados por desarrollo o por los suministradores.
ESCALABILIDAD.
La habilidad de un servicio de TI, un proceso, un elemento de configuración, etc., de realizar la función acordada, al cambiar la carga de trabajo o el alcance.
ESCALADO.
Operación del servicio. Actividad que obtiene recursos adicionales cuando éstos se necesitan para satisfacer las metas de niveles de servicio o las expectativas de los clientes. El escalado puede ser necesario en el seno de cualquier proceso de gestión del servicio de TI, pero se asocia con más frecuencia a gestión de incidentes, gestión de problemas y gestión de las quejas de los clientes. Hay dos tipos de escalados: escalado funcional y escalado jerárquico.
ESCALADO FUNCIONAL.
Operación del servicio. Transferencia de un incidente, problema o cambio a un equipo técnico con un nivel más alto de destrezas en el escalado.
ESCALADO JERÁRQUICO.
Operación del servicio. Informe e implicación de niveles superiores de la gestión, a fin de auxiliar en el escalado.
ESTRATEGIA.
Estrategia del servicio. Plan estratégico concebido para alcanzar objetivos definidos.
ESTRATEGIA DEL SERVICIO.
Estrategia del servicio. Título de una de las publicaciones centrales de ITIL. La estrategia de servicios establece una estrategia general para los servicios de TI y para gestión del servicio de TI.
EVALUACIÓN DEL RIESGO.
Pasos iniciales de la gestión del riesgo. Análisis del valor del activo para el negocio, identificación de amenazas contra tales activos, y evaluación de lo vulnerable que es cada activo a estas amenazas. La evaluación del riesgo puede ser cuantitativa (con base en datos numéricos), o cualitativa.
FALLO.
Operación del servicio. Pérdida de la capacidad de operar según una especificación o de entregar el resultado requerido. El término fallo se puede usar para referirse a los servicios de TI, procesos, actividades, elementos de configuración, etc. Un fallo a menudo provoca un incidente.
GESTIÓN DE LA CAPACIDAD.
Diseño del servicio. Proceso encargado de garantizar que la capacidad de los servicios de TI y de su infraestructura son aptas para satisfacer las metas de niveles de servicio acordadas, de forma rentable y dentro del plazo estipulado. La gestión de la capacidad contempla todos los recursos requeridos para prestar el servicio de TI, así como planes para los requisitos de negocio de corto, medio y largo plazo.
GESTIÓN DE LA CAPACIDAD DE LOS COMPONENTES (COMPONENT CAPACITY MANAGEMENT. CCM).
Diseño del servicio. Perfeccionamiento continuo de servicios. Proceso responsable de comprender la capacidad, utilización y rendimiento de los elementos de configuración. Los datos son compilados, registrados y analizados para usarlos en el plan de capacidad.
GESTIÓN DE LA CAPACIDAD DEL SERVICIO (SERVICE CAPACITY MANAGEMENT. SCM).
Diseño del servicio. Perfeccionamiento continuo de servicios. Actividad responsable de comprender el rendimiento, capacidad, y los servicios de TI. Los recursos usados por cada servicio de TI y el patrón de uso en el tiempo son acopiados, registrados y analizados para emplearlos en el plan de capacidad.
GESTIÓN DE LA CONFIGURACIÓN.
Transición del servicio. Proceso responsable de mantener la información sobre los elementos de configuración requeridos para prestar un servicio de TI, incluyendo sus relaciones. Esta información es gestionada durante todo el ciclo de vida del EC. La gestión de la configuración forma parte de un proceso de gestión de la configuración y de activos de servicios más general.
GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO (BUSINESS CONTINUITY MANAGEMENT. BCM).
Diseño del servicio. Proceso de negocio responsable de gestionar los riesgos que pueden tener un impacto grave sobre el negocio. La BCM salvaguarda los intereses de los involucrados principales en el negocio, la reputación, la marca y las actividades de creación de valor. El proceso de la BCM implica la reducción de los riesgos a un nivel aceptable y la planificación para la recuperación de los procesos del negocio de producirse una interrupción del negocio. También establece los objetivos, la meta y los requisitos para gestión de la continuidad de los servicios.
GESTIÓN DE LA CONTINUIDAD DEL SERVICIO.
Sinónimo de gestión de la continuidad del servicio de TI.
GESTIÓN DE LA CONTINUIDAD DEL SERVICIO DE TI (IT SERVICE CONTINUITY MANAGEMENT. ITSCM).
Diseño del servicio. Proceso responsable de gestionar los riesgos que pueden tener un impacto grave sobre los servicios de TI. La ITSCM asegura que el proveedor de servicios de TI pueda siempre ofrecer el mínimo de los niveles de servicio acordados, reduciendo el riesgo a un nivel aceptable y planificando para la recuperación de los servicios de TI. La ITSCM debe ser diseñada para dar soporte a la gestión de la continuidad del negocio.
GESTIÓN DE LA DEMANDA.
Actividades que contemplan e influyen en la demanda del cliente por servicios y a las que les corresponde brindar la capacidad de satisfacer estas demandas. En un nivel estratégico la gestión de la demanda puede implicar el análisis de patrones de actividad del negocio y de los perfiles de usuarios. En un nivel táctico puede implicar el uso de cobros diferenciados para incentivar a los clientes a usar los servicios de TI, en momentos en que haya menos ocupación.
GESTIÓN DE LA DISPONIBILIDAD.
Diseño del servicio. Proceso responsable de la definición, el análisis, planificación, la medida y el perfeccionamiento de todos los aspectos de la disponibilidad de los servicios de TI. La gestión de la disponibilidad se encarga de garantizar que la totalidad de infraestructura de TI: los procesos, las herramientas, los roles etc., sean apropiados para las metas de niveles de servicios acordadas para disponibilidad.
GESTIÓN DE LA EDICIÓN.
Transición del servicio. Proceso que se ocupa de la planificación, la programación y del control del paso de la edición a los ambientes de prueba y en vivo. El objetivo primario de la gestión de versión es asegurar que la integridad del ambiente en vivo esté protegida y que se lancen los componentes correctos. La implementación forma parte de los procesos de gestión de la implementación y edición.
GESTIÓN DE LA EDICIÓN Y LA IMPLEMENTACIÓN.
Transición del servicio. Proceso responsable de la gestión de la edición y de la implementación.
GESTIÓN DE LA SEGURIDAD.
Sinónimo para gestión de la seguridad de la información.
GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (INFORMATION SECURITY MANAGEMENT. ISM).
Diseño del servicio. Proceso que asegura la confidencialidad, integridad y disponibilidad de los activos de una organización, de la información, de los datos y de los servicios de TI. La gestión de la seguridad de la información usualmente forma parte de un abordaje organizacional de la gestión de la seguridad, que tiene un alcance mayor que el del proveedor de servicios de TI, y comprende la manipulación de los papeles, el acceso al edificio, las llamadas telefónicas, etc., en toda la organización.
GESTIÓN DE OPERACIONES DE TI.
Operación del servicio. Función dentro del proveedor de servicios de TI que realiza las actividades diarias, que son precisas para gestionar los servicios de TI y para dar soporte a infraestructura de TI. La gestión de las operaciones de TI comprende el control de operaciones de TI y gestión de instalaciones.
GESTIÓN DE LAS RELACIONES DE NEGOCIOS.
Estrategia del servicio. Proceso o función encargados de mantener una relación con el negocio. La BRM normalmente incluye:
- La gestión de las relaciones personales con los administradores del negocio.
- Ofrecer datos de entrada a la gestión del portafolio de servicios.
- Asegurar que el proveedor de servicios de TI satisface las necesidades del negocio de los clientes.
Este proceso está muy vinculado a la gestión del nivel del servicio.
GESTIÓN DE OPERACIONES.
Sinónimo para la gestión de operaciones de TI.
GESTIÓN DEL PORTAFOLIO DE SERVICIOS (SERVICE PORTFOLIO MANAGEMENT. SPM).
Estrategia del servicio. Proceso responsable de gestionar el portafolio de servicios. La gestión del portafolio de servicios considera a los servicios en términos del valor que éstos brindan al negocio.
GESTIÓN DE PROBLEMAS.
Operación del servicio. Proceso encargado del control del ciclo de vida de todos los problemas. Los objetivos primarios de la gestión de problemas son evitar que ocurran incidentes, y minimizar el impacto de los incidentes que no puedan ser evitados.
GESTIÓN PROACTIVA DE PROBLEMAS.
Operación del servicio. Forma parte del proceso de gestión de problemas. El objetivo de la gestión de problemas proactiva es identificar problemas que de otra forma podrían pasarse por alto. Analiza los registros de incidentes y usa los datos recopilados por otros procesos de gestión del servicio de TI para identificar tendencias o problemas significativos.
GESTIÓN DEL SERVICIO.
La gestión del servicio es un conjunto de capacidades organizativas especializadas que están destinadas a proporcionarle valor a los clientes en forma de servicios.
GESTIÓN DEL SERVICIO DE NEGOCIOS (BUSINESS SERVICE MANAGEMENT. BSM).
Estrategia del servicio. Diseño del servicio. Abordaje de la gestión del servicio de TI que contempla los procesos del negocio soportados y el valor del negocio ofrecido.
También se refiere a la gestión de los servicios del negocio ofrecidos a los clientes del mismo.
GESTIÓN DEL SERVICIO DE TI (IT SERVICE MANAGEMENT. ITSM).
La implementación y gestión de servicios de TI de calidad que satisfagan las necesidades del negocio. La gestión del servicio de TI es realizada por los proveedores de servicio de TI, mediante una combinación apropiada de gente, de procesos y de tecnología informática.
GESTIÓN DE SISTEMAS.
La parte de gestión del servicio de TI que se concentra más en la gestión de la infraestructura de TI, que en los procesos.
GESTIÓN DE SUMINISTRADORES.
Diseño del servicio. Proceso responsable de asegurar que todos los contratos con los suministradores dan soporte a las necesidades del negocio, y que todos los suministradores cumplan sus compromisos contractuales.
GESTIÓN DEL ALMACENAMIENTO.
Operación del servicio. Proceso responsable de gestionar el almacenamiento y el mantenimiento de los datos durante su ciclo de vida.
GESTIÓN DEL CAMBIO.
Transición del servicio. Proceso encargado del control del ciclo de vida de todos los cambios. El objetivo primario de la gestión del cambio es permitir que se realicen los cambios beneficiosos, con el mínimo tiempo de interrupción de los servicios de TI.
GESTIÓN DEL CONOCIMIENTO.
Transición del servicio. Proceso responsable de acopiar, analizar, almacenar y compartir el conocimiento y la información en el seno de una organización. El propósito primario de la gestión del conocimiento es aumentar la eficiencia mediante la reducción de la necesidad de redescubrir lo que ya es sabido.
GESTIÓN DEL NIVEL DEL SERVICIO (SERVICE LEVEL MANAGEMENT. SLM).
Diseño del servicio. Perfeccionamiento continuo de servicio. Proceso encargado de la negociación de las metas de niveles de servicio y de asegurar que éstas se cumplan. La SLM es responsable de asegurar que todos los procesos de gestión del servicio de TI, los acuerdos de nivel operacional, y los contratos de apoyo, sean correctos para las metas de niveles de servicio acordadas. También monitoriza e informa sobre los niveles de servicio, y mantiene revisiones regulares con los clientes.
GESTIÓN DEL RENDIMIENTO.
Perfeccionamiento continuo del servicio. Proceso responsable de las actividades de gestión de la capacidad cotidianas. Éstas comprenden la monitorización, la detección de umbrales, el análisis de rendimiento y sintonización, y la implementación de cambios relativos al rendimiento y la capacidad.
GESTIÓN DEL RIESGO.
Proceso que se encarga de identificar, evaluar y controlar los riesgos.
GESTIÓN FINANCIERA.
Estrategia del servicio. Función y procesos responsables por gestionar el establecimiento del presupuesto de un proveedor de servicios de TI, y los requisitos de contabilidad y de cobro.
GESTIÓN TÉCNICA.
Operación del servicio. Función responsable de brindar las habilidades técnicas al dar soporte a los servicios de TI y en la gestión de la infraestructura de TI. La gestión técnica define los roles de los grupos de soporte, así como las herramientas, los procesos y los procedimientos requeridos.
GESTOR DE PROCESO.
Rol responsable de la gestión operacional de un proceso. Las responsabilidades del gestor de procesos incluyen la planificación y coordinación de todas las ctividades que deban llevarse a cabo, monitorizar e informar sobre el proceso. Puede que haya varios gestores para un proceso; por ejemplo, gestores del cambio regionales o gestores de la continuidad del servicio de TI para cada centro. El rol de gestor de proceso es asignado, a menudo, a la persona que se encarga del rol de propietario del proceso, pero pueden ser dos roles separados en organizaciones de gran tamaño.
GESTOR DE SERVICIO.
Gestor a cuyo cargo está la supervisión de la totalidad del ciclo de vida de uno o más servicios de TI. El término gestor de servicio también se usa para hacer referencia a cualquier gestor que sea parte del equipo de un proveedor de servicios de TI. Se usa con más frecuencia para referirse al gestor de la relación de negocios; al gestor de procesos; a un gestor de cuenta o a uno de alto rango, a cuyo cargo se encuentren los servicios de TI, como un todo.
HELP DESK.
Operación del servicio. Punto de contacto de los usuarios para que puedan registrar incidentes. El help desk normalmente tiene más foco en cuestiones técnicas que el service desk y no brinda un punto único de contacto para todas las interacciones. Aunque con frecuencia se usan ambos términos como sinónimos.
IMPACTO.
Operación del servicio. Transición del servicio. Medida del efecto de un incidente, un problema o de un cambio sobre los procesos del negocio. El impacto a menudo se basa en cómo se verán afectados los niveles de servicio. El impacto y urgencia se usan para asignar prioridad.
IMPLEMENTACIÓN.
Transición del servicio. Actividad que se ocupa de trasladar el hardware, el software, la documentación, los procesos, etc., nuevos o modificados, al ambiente en vivo. La implementación forma parte de los procesos de gestión de la implementación y edición.
INCIDENTE.
Operación del servicio. Interrupción no planificada de un servicio de TI o una reducción de la calidad de un servicio de TI. El fallo de un elemento de configuración que no haya impactado aún sobre un servicio es considerado también un incidente. Por ejemplo, el fallo de un disco en un arreglo en espejo.
INCIDENTE GRAVE.
Operación del servicio. La más alta categoría de impacto de un incidente. Un incidente grave trae como resultado una interrupción significativa del negocio.
INDICADOR CLAVE DEL RENDIMIENTO (KEY PERFORMANCE INDICADOR. KPI).
Perfeccionamiento continuo del servicio. Medida que se usa para ayudar a gestionar un proceso, un servicio de TI o una actividad. Muchas Medidas deben ser tomadas en cuenta, pero sólo las más importantes de éstas son definidas como KPIs y usadas activamente para gestionar e informar sobre el proceso, el servicio de TI o la actividad. Los KPIs deben ser seleccionados para asegurar que se gestionen eficiencia, eficacia y rentabilidad.
INFORME DE SERVICIOS.
Perfeccionamiento continuo del servicio. Proceso responsable de producir y entregar informes de logros y de tendencias en contraste con los niveles de servicios. El informe de servicios debe estar de acuerdo con el formato, el contenido y la frecuencia de los informes a los clientes.
INFRAESTRUCTURA DE TI.
Todo el hardware, software, redes, instalaciones, etc., que se requieren para desarrollar, probar, entregar, monitorizar, controlar o dar soporte a los servicios de TI. El término infraestructura de TI comprende toda la tecnología informática, excluyendo a la gente comprometida con las tareas, los procesos y la documentación.
INTEGRACIÓN DEL MODELO DE MADUREZ DE LA CAPACIDAD (CAPABILITY MATURITY MODEL INTEGRATION. CMMI).
Perfeccionamiento continuo del servicio. La integración del modelo® de madurez de la capacidad (CMMI) es una concepción del perfeccionamiento de los procesos desarrollada por el Instituto de Ingeniería de Software (SEI) de la Carnegie Melon University. CMMI les da a las organizaciones los elementos esenciales de los procesos eficaces. Este modelo se puede usar para guiar el perfeccionamiento de los procesos en el seno de un proyecto, de una división o de toda una organización. CMMI ayuda a integrar las funciones tradicionalmente separadas de una organización, establece metas y prioridades en el perfeccionamiento de los procesos, ofrece directrices para los procesos de calidad, y brinda un punto de referencia para la apreciación de los procesos actuales.
INTEGRIDAD.
Diseño del servicio. Principio de seguridad que garantiza que los datos y los elementos de configuración sólo sean modificados por el personal autorizado y por las actividades. La integridad considera todas las causas posibles de una modificación, incluyendo fallos de software y hardware, eventos ambientales y la intervención humana.
INTERESADOS.
Todas las personas que tienen algún interés en una organización, proyecto, servicio de TI, etc. Los interesados pueden mostrar su interés en las actividades, las metas, los recursos o en los servicios a prestar. Entre los interesados podemos contar a los clientes, socios, empleados, accionistas, propietarios, etc.
ISO 9000.
Término general que se refiere a varias normas internacionales y a directrices para sistemas de gestión de la calidad.
ISO 9001.
Norma internacional para sistemas de gestión de la calidad.
ISO/IEC 17799.
Perfeccionamiento continuo del servicio. Código de práctica ISO para la gestión de la seguridad de la información.
ISO/IEC 20000.
Especificación ISO y código de práctica para la gestión del servicio de TI. La ISO/IEC 20000 está alineada con las buenas prácticas de ITIL.
ISO/IEC 27001.
Diseño del servicio. Perfeccionamiento continuo del servicio. Especificación ISO para la gestión de la seguridad de la información. El código de práctica correspondiente es ISO/IEC 17799.
ITIL.
Conjunto de directrices de buenas prácticas para gestión del servicio de TI. ITIL es propiedad de OGC y consta de una serie de publicaciones que sirven de guía en la prestación de servicios de TI de calidad y en los procesos e instalaciones que se necesitan para darles soporte.
MONITORIZACIÓN.
Operación del servicio. Observación repetida de un elemento de configuración, un servicio de TI o un proceso, para detectar eventos y asegurar que se conoce el estado actual.
MONITORIZACIÓN ACTIVA.
Operación del servicio. Es la monitorización de un elemento de configuración o de un servicio de TI, que se vale de chequeos regulares automatizados para determinar el estado actual.
MONITORIZACIÓN PASIVA.
Operación del servicio. Monitorización de un elemento de configuración, un servicio de TI o un proceso que depende de una alerta o notificación para revelar el estado actual.
MONITORIZACIÓN PREACTIVA.
Operación del servicio. Monitorización que busca patrones de eventos a fin de predecir posibles fallos futuros.
MONITORIZACIÓN REACTIVA.
Operación del servicio. La monitorización que tiene lugar como respuesta a un evento. Por ejemplo, el envío de trabajo en lotes cuando se completa el trabajo anterior, o el registro de un incidente cuando ocurre un error.
NIVEL DE MADUREZ.
Un nivel reconocido en un modelo de madurez, tal como el modelo de integración de modelos de madurez de la capacidad, de la Universidad Carnegie Mellon.
NIVEL DE SERVICIO.
Logro medido e informado que se contrapone a una o más metas de niveles de servicio. También se usa a veces, de modo informal, para significar meta de nivel de servicio.
OBJETIVO.
El propósito definido o finalidad de un proceso, una actividad o una organización como un todo. Los objetivos usualmente se expresan como metas mensurables. El término objetivo se usa también informalmente para referirse a un requisito.
OPERACIÓN.
Operación del servicio. Gestión cotidiana de un servicio de TI, un sistema o de otro elemento de configuración. La palabra operación también se usa para referirse a cualquier actividad o transacción predefinida.
Por ejemplo, cargar una cinta magnética, recibir dinero en el punto de venta o leer los datos a partir de una unidad de discos.
OPERACIONES DE TI.
Operación del servicio. Las actividades llevadas a cabo por el control de operaciones de TI, incluyendo la gestión de consola, programación de tareas, backup y restauración, y gestión de impresión y de salidas.
La frase operaciones de TI se usa también como sinónimo de operaciones de servicio.
OPTIMIZAR.
Revisar, planificar y solicitar cambios, a fin de obtener la máxima eficiencia y eficacia de un proceso, un elemento de configuración, una aplicación, etc.
ORGANIZACIÓN.
Compañía, entidad legal u otra institución. Son ejemplos de organizaciones que no se encuadran en la condición de compañías o de empresas Organización Internacional para la Estandarización o la ITSMF. El término organización se usa a veces para referirse a cualquier entidad que disponga de gente, recursos y presupuestos. Por ejemplo, un proyecto o una unidad de negocios.
PLAN.
Propuesta detallada que describe las actividades y los recursos que se necesitan para alcanzar un objetivo. Por ejemplo, un plan para implementar un nuevo servicio de TI o un proceso. La ISO/IEC 20000 exige un plan para la gestión de cada proceso de gestión del servicio de TI.
PLAN DE CAPACIDAD.
Diseño del servicio. El plan de capacidad se usa para gestionar los recursos requeridos para prestar los servicios de TI. El plan contiene escenarios para diferentes predicciones de la demanda del negocio y opciones del costo calculado por la entrega de las metas de niveles de servicio acordadas.
PLAN DE CONTINUIDAD DEL NEGOCIO (BCP) (BUSINESS CONTINUITY PLAN. BCP).
Diseño del servicio. Plan que define los pasos requeridos para restauración de los procesos del negocio después de la interrupción. Este plan también identificará los mecanismos que desencadenarán invocación, el personal que ha de estar involucrado, las comunicaciones, etc. Los planes para la continuidad del servicio de TI constituyen una parte significativa de los planes de la continuidad del negocio.
PLAN DE CONTINUIDAD DEL SERVICIO DE TI.
Diseño del servicio. Plan que define los pasos necesarios para recuperar uno o más servicios de TI. El plan también identificará los mecanismos que desencadenarán la invocación, el personal que ha de estar involucrado, las comunicaciones, etc. El plan para la continuidad del servicio de TI debe formar parte del plan de continuidad del negocio.
PLAN DE DISPONIBILIDAD.
Diseño del servicio. Plan para asegurar que los requisitos de disponibilidad existentes y futuros para los servicios de TI puedan ser brindados de forma rentable.
PLAN DE PERFECCIONAMIENTO DEL SERVICIO (SERVICE IMPROVEMENT PLAN. SIP).
Perfeccionamiento continuo del servicio. Plan formal para implementar mejoras en un proceso o en servicio de TI.
PLANIFICACIÓN.
La actividad encargada de crear uno o más planes. Por ejemplo, planificación de la capacidad.
PLANIFICAR-HACER-VERIFICAR-ACTUAR (PLAN-DO-CHECK-ACT).
Perfeccionamiento continuo del servicio. Ciclo de cuatro fases para la gestión de procesos, atribuido a Edward Deming. El modelo planificar-hacer-verificar-actuar también se denomina Deming Cycle:
- Planificar: diseñar o revisar los procesos que dan soporte a los servicios de TI.
- Hacer: implementar el plan y gestionar los procesos.
- Verificar: medir los procesos y servicios de TI, compararlos con los objetivos y producir informes.
- Actuar: planificar e implementar cambios para perfeccionar los procesos.
POLÍTICA.
Gestión de expectativas e intenciones formalmente documentada. Las políticas se usan para conducir las decisiones y para garantizar un desarrollo e implementación coherentes y adecuados de los procesos, normas, roles, actividades, infraestructura de TI, etc.
PORTAFOLIO DE APLICACIONES.
Diseño del servicio. Base de datos estructurada o documento estructurado que se usa para gestionar las aplicaciones a lo largo de su ciclo de vida. El portafolio de aplicaciones contiene los atributos claves de todas las aplicaciones; se implementa a veces como parte del portafolio de servicios o como parte del sistema de gestión de la configuración.
PORTAFOLIO DE CLIENTES.
Estrategia del servicio. Base de datos o documento estructurado que se usa para registrar todos los clientes de un proveedor de servicios de TI. El portafolio de clientes es la vista que tiene en gestor de las relaciones de negocio de los clientes que reciben servicios del proveedor de servicios de TI.
PORTAFOLIO DE SERVICIOS.
Estrategia del servicio. Conjunto completo de los servicios que son gestionados por un proveedor de servicios. El portafolio de servicios se usa para gestionar la totalidad del ciclo de vida de todos los servicios y comprende tres categorías: cadena de servicios, propuesta o en desarrollo; catálogo de servicios en vivo o disponible para implementación; y servicios retirados.
PRÁCTICA.
Forma de trabajar o de efectuar el trabajo. Las prácticas pueden comprender las actividades, los procesos, las funciones, las normas y directrices.
PRIORIDAD.
Transición del servicio. Operación del servicio. Categoría usada para identificar la importancia relativa de un incidente, un problema o un cambio. La prioridad se basa en el impacto y urgencia, y se usa para identificar los plazos requeridos para tomar medidas. Por ejemplo, un SLA puede estipular que los incidentes de prioridad 2 deben ser resueltos en un plazo de 12 horas.
PROBLEMA.
Operación del servicio. La causa de uno o más incidentes. En el momento en que se crea un registro de problemas, la causa no suele ser conocida y el proceso de gestión de problemas es responsable de investigar más a fondo.
PROCEDIMIENTO.
Documento que contiene los pasos que especifican cómo ejecutar una actividad. Los procedimientos son definidos como parte de los procesos.
PROCESO.
Conjunto estructurado de actividades diseñadas para conseguir un objetivo específico. Un proceso toma una o más entradas definidas y las convierte en salidas definidas. El proceso puede comprender cualquiera de los roles, responsabilidades, herramientas y controles de gestión requeridos para entregar resultados o salidas confiables. Un proceso puede definir las políticas, las normas, las directrices, las actividades y las instrucciones de trabajo, de ser éstas necesarias.
PROVEEDOR DE SERVICIOS.
Estrategia del servicio. Organización que suministra servicios a uno o más clientes internos o clientes externos. Proveedor de servicios se usa a menudo como una abreviatura de proveedor de servicios de TI.
RECUPERACIÓN.
Diseño del servicio. Operación del servicio. Devolución de un elemento de configuración o de un servicio de TI al estado funcional. La recuperación de un servicio de TI, a menudo comprende la recuperación de los datos a un estado conocido y consistente. Después de la recuperación, puede que sea necesario dar otros pasos antes de que el servicio de TI pueda ponerse a disposición de los usuarios (restauración).
RECUPERACIÓN RÁPIDA.
Diseño del servicio. Opción de recuperación que también se conoce como sustitución en caliente. Se hacen previsiones para lograr que la recuperación del servicio de TI se efectúe en un corto intervalo de tiempo, generalmente en menos de 24 horas. La recuperación rápida normalmente se vale de una instalación fija con sistemas computarizados y software configurado y listo para entrar en ejecución con los servicios de TI. La recuperación inmediata puede tomar hasta 24 horas, si es necesario restaurar datos a partir de los backups.
RECURSO.
Estrategia del servicio. En general comprende la infraestructura de TI, el personal, el dinero y cualquier otro elemento que pueda ayudar en la prestación de un servicio de TI. Los recursos se consideran activos de una organización.
RED DE VALOR.
Estrategia del servicio. Es un complejo conjunto de relaciones entre dos o más grupos u organizaciones. El valor se genera mediante el intercambio de conocimiento, información, bienes o servicios.
REGISTRO DE CAMBIO.
Transición del servicio. Registro que contiene los detalles de un cambio. Cada registro de cambio documenta el ciclo de vida de un único cambio. Se crea un registro de cambio para cada solicitud de cambio que se recibe, inclusive si éstas se rechazan más adelante. Los registros de cambio deben hacer referencia a los elementos de configuración que se ven afectados por el cambio y se almacenan en el sistema de gestión de la configuración.
RENDIMIENTO.
Una medida de lo que alcanza o entrega un sistema, una persona, un equipo, un proceso, o un servicio de TI.
REQUISITO.
Diseño del servicio. Declaración formal de lo que se necesita. Por ejemplo, un requisito de nivel de servicio, un requisito de proyecto o de los servicios a prestar que se requiere para un proceso.
REQUISITO DE NIVEL DE SERVICIO. (SERVICE LEVEL REQUIREMENT. SLR).
Diseño del servicio. Perfeccionamiento continuo del servicio. Requisito del cliente para un aspecto de un servicio de TI. Las SLRs se basan en objetivos del negocio y se usan para negociar metas de niveles de servicios acordadas.
RESTAURAR.
Operación del servicio. Tomar medidas para hacer que un servicio de TI vuelva a los usuarios después de reparar y recuperar este de un incidente. Se trata del objetivo primario de gestión de incidentes.
REVISIÓN.
Una evaluación del cambio, el problema, los procesos, el proyecto, etc. Las revisiones son ejecutadas normalmente en puntos predeterminados del ciclo de vida, y especialmente después del cierre. El propósito de la revisión es asegurar que todos los servicios a prestar han sido ofrecidos, así como identificar las oportunidades de perfeccionamiento.
RIESGO.
Posible evento que puede causar daño, pérdidas o afectar a la capacidad de alcanzar los objetivos. Se mide el riesgo por la probabilidad de que se manifieste una amenaza, la vulnerabilidad del activo a esa amenaza, y el impacto que tendría de ocurrir.
SEGURIDAD.
Ver Gestión de la seguridad de la información.
SERVICE DESK.
Operación del servicio. Punto único de contacto entre el proveedor de servicios y los usuarios. Un service desk típico gestiona incidentes y solicitudes de servicio, y también se ocupa de la comunicación con los usuarios.
SERVICIO DE SOPORTE.
Estrategia del servicio. Servicio que permite o mejora un servicio central. Por ejemplo, un servicio de directorio o un servicio de backup.
SERVICIO DE TI.
Un servicio prestado a uno o más clientes por un proveedor de servicios de TI. El servicio de TI se basa en el uso de tecnología informática y da soporte a los procesos del negocio del cliente. El servicio de TI está formado por la combinación de las personas, los procesos y la tecnología y debe ser definido en un acuerdo de nivel del servicio.
SISTEMA.
Cierta cantidad de elementos interrelacionados que funcionan en conjunto para alcanzar un objetivo global. Por ejemplo:
- Un sistema computacional que comprenda hardware, software y aplicaciones.
- Un sistema de gestión, incluyendo múltiples procesos que se planifican y se gestionan juntos. Por ejemplo, un sistema de gestión de la calidad.
- Un sistema de gestión de bases de datos o un sistema operativo que comprenda muchos módulos de software diseñados para realizar un conjunto de funciones relacionadas.
SOLICITUD DE CAMBIO (REQUEST FOR CHANGE. RFC).
Transición del servicio. Propuesta formal para que se realice un cambio. Una RFC incluye detalles del cambio propuesto y puede ser registrada en papel o en soporte electrónico. El término RFC en ocasiones se usa incorrectamente para referirse a un registro de cambio o al cambio en sí mismo.
SUBCONTRATACIÓN.
Estrategia del servicio. Uso de un proveedor externo de servicios para gestionar los servicios de TI. También se llama tercerización.
SUMINISTRADOR.
Estrategia del servicio. Diseño del servicio. Tercero responsable de suministrar bienes o servicios necesarios para prestar los servicios de TI. Son ejemplo de suministradores los vendedores de hardware y de software, los proveedores de servicios de red y de telecomunicaciones y las organizaciones de subcontratación.
TIEMPO DE RESPUESTA.
Medida del tiempo que toma completar una operación o una transacción. Se usa en gestión de la capacidad como una medida del rendimiento de la infraestructura de TI, y en gestión de incidentes como una medida del tiempo que toma responder al teléfono, o comenzar el diagnóstico.
TRANSICIÓN.
Transición del servicio. Cambio en el estado, que corresponde a un movimiento de servicio de TI o de otro elemento de configuración de un estado del ciclo de vida al siguiente.
TRANSICIÓN DEL SERVICIO.
Fase en el ciclo de vida de un servicio de TI. La transición de servicios incluye una gran cantidad de procesos y de funciones y es también el título de una de las publicaciones más importantes de ITIL.
URGENCIA.
Transición del servicio. Diseño del servicio. Medida de cuánto tiempo demorará que un incidente, un problema o un cambio tenga un impacto significativo sobre el negocio. Por ejemplo, un incidente de alto impacto puede tener una urgencia baja, si el impacto no ha de afectar al negocio hasta el fin del año fiscal. El impacto y la urgencia se usan para asignar prioridad.
USABILIDAD.
Diseño del servicio. Facilidad con la que se puede usar una aplicación, un producto, o un servicio de TI. Los requisitos de usabilidad se incluyen a menudo en una declaración de requisitos.
USUARIO.
Persona que usa el servicio de TI en su labor cotidiana. Los usuarios se diferencian de los clientes, ya que algunos de estos últimos no usan el servicio de TI directamente.
VALIDACIÓN.
Transición del servicio. Actividad que asegura que un servicio de TI nuevo o cambiado, un proceso, un plan o cualquier otro servicio a prestar satisface las necesidades del negocio. La validación asegura que los requisitos del negocio se cumplan aún cuando estos hayan podido cambiar desde su diseño original.
VERIFICACIÓN.
Transición del servicio. Actividad que asegura que un servicio de TI nuevo o cambiado, un proceso, un plan o cualquier otro servicio a prestar está completo, es exacto, es confiable y coincide con su especificación de diseño.
VERIFICACIÓN Y AUDITORÍA.
Transición del servicio. Actividades encargadas de asegurar que la información en la CMDB sea exacta y que todos los elementos de configuración han sido identificados y registrados en la CMDB. La verificación comprende los chequeos de rutina que forman parte de otros procesos. Por ejemplo, la verificación de un número de serie de un PC de sobremesa cuando un usuario registra un incidente. La auditoría es un chequeo periódico y formal.
VISIÓN.
Descripción de lo que pretende ser en el futuro la organización. La visión es creada por la gestión de alto rango y se usa para ayudar a influenciar la cultura y la planificación estratégica.
VULNERABILIDAD.
Debilidad que podría ser explotada por una amenaza. Por ejemplo, un puerto de un cortafuegos abierto, una contraseña que nunca es cambiada, o una moqueta inflamable. Un control perdido también se considera como una vulnerabilidad.
