Gestión de Configuraciones
Auditorías
El objetivo de las auditorías es asegurar que la información registrada en la
CMDB
coincide con la configuración real de la estructura TI de la organización.
Existen herramientas que permiten una gestión remota, centralizada y automática de los
elementos de configuración de hardware y software. La información recopilada puede ser
utilizada para actualizar la CMDB.
Si el alcance de la CMDB incluye aspectos como documentación,
SLAs, personal, etc. es
necesario complementar estos datos con auditorías manuales. Éstas deben realizarse con
cierta frecuencia y al menos:
- Tras la implementación de una nueva CMDB.
- Antes y después de cambios mayores en la infraestructura.
- Si existen fundadas sospechas de que la información almacenada en la
CMDB
es incorrecta o incompleta.
Las auditorías deben dedicar especial atención a aspectos tales como:
- Uso correcto de la nomenclatura en los registros de los CIs.
- Comunicación con la Gestión de Cambios: información sobre RFCs , cambios realizados, ...
- Estado de los CIs actualizado.
- Cumplimiento de los niveles de alcance y detalle predeterminados.
- Adecuación de la estructura de la CMDB con la de la estructura TI real.
Si el alcance de la CMDB incluye aspectos como documentación, SLAs, personal, etc. es necesario complementa estos datos con auditorías manuales. Éstas deben realizarse con cierta frecuencia y al menos:
Cambio Requerido:
es necesario COMPLEMENTAR estos datos con auditorías manuales. Éstas deben realizarse con
Marcar mensaje como inapropiado
Anonimo 23/03/2007
Usualmente las auditorias, tienen éxito en la medida que el personal involucrado acate las normas y estándares establecidas como regla de juego para la gestión de un servicios, llámese base de datos, redes, desarrollo, etc, eso quiere decir que si los procedimientos son estandarizados y seguidos al pie de la letra, según las mejores practicas en cada área técnica, pues el primer problema fuerte debe ocurrir en la primera de todas las auditorias, porque a partir de allí en adelante los involucrados en la gestión que busque la mejora en la calidad del servicio ya se habrán creado una disciplina plenamente estandarizada y practica. Una recomendación especial es realizar una auditoria acompañativa al menos 1 vez al año y de vez en cuando una auditoría de carácter policibo con el fin de mantener en alerta al personal de IT sobre el cumplimiento estricto de los estándares, esta ultima debe ser sorpresiva.
Marcar mensaje como inapropiado
Por Fabian Cortes 21/04/2009
