10 consejos para documentar el SGSTI (Parte 1 de 3)

Cuando se formalizan procesos y funciones y se implanta un Sistema de Gestión de Servicios de TI, ya sea inspirado en las prácticas ITIL o en los requisitos de la norma ISO 20000-1, nos encontramos con la necesidad de elaborar documentación. A continuación propondremos estrategias para elaborar sólo documentación necesaria y que le resulte útil.

Si es el responsable de un departamento de TI seguramente haya realizado un esfuerzo importante en formalizar la prestación de servicios de TI. También habrá comprobado que tiene que definir funciones e implantar procesos, con distintos participantes, roles y tareas a realizar. Llegado este punto ¿dispone de la documentación necesaria? ¿se mantiene actualizada? ¿es útil?

Consejo Nº1: Identifique los exigidos por el Sistema de Gestión.

Si la implantación de procesos y funciones sigue las recomendaciones ITIL no existen exigencias concretas más allá de las sugerencias que ITIL hace como guía de buenas prácticas. Sin embargo, si está trabajando en la implantación de la norma ISO 20000-1 y quiere obtener una certificación deberá asegurarse de disponer de toda la documentación exigida.

Para identificar la documentación exigida por la norma ISO 20000-1 debe buscar las apariciones explícitas de la palabra “documentado” y sus variaciones.

Por ejemplo, el apartado 6.2 dice “se debe documentar y acordar entre el proveedor del servicio y las partes interesadas la descripción de cada informe de servicio [...]”. Esto significa que no basta con que se definan y pacten los informes, sino que debe existir un documento que detalle esta información.

Otro ejemplo puede ser el apartado 9.3 que dice “[..] las entregas de emergencia se deben gestionar de acuerdo a un procedimiento documentado [...]”.

Consejo Nº2: La documentación no debe verse como una mero trámite a cumplir: la documentación debe ser útil para que el personal desempeñe sus actividades eficazmente.

No se limite a elaborar documentación para cumplir los trámites de una auditoría. Identifique qué actividades están definidas pero que no se siguen con regularidad y serán los primeros candidatos a ser documentados.

Las no conformidades, los resultados de las auditorías, las quejas de clientes y usuarios, la Gestión de Problemas y las PIR de Gestión de Cambios son inputs perfectos para identificar oportunidades de documentar y formalizar procedimientos de trabajo.

Consejo Nº3: El concepto “documento” no es equivalente al concepto “fichero.”

Distintos documentos exigidos pueden estar documentados en el mismo fichero. Por ejemplo, el procedimiento de Gestión de Incidencias y el procedimiento de Gestión de Peticiones pueden estar físicamente en el mismo fichero.

Consejo Nº4: El formato de la documentación es irrelevante siempre que se pueda garantizar la disponibilidad de la última versión.

La documentación puede estar en formato electrónico o en formato papel. Si está en formato electrónico puede ser HTML, un documento PDF, un documento MS Word... Lo que usted prefiera, pero asegúrese de que la documentación se mantenga inalterable frente a cambios no autorizados y que sea fácil garantizar que los destinatarios de los documentos estén utilizando la última versión.

En el siguiente artículo de esta serie detallaremos más consejos.

José Luis Fernández