¿La mesa de servicio cuenta con una encuesta de satisfacción para medir la calidad del servicio?

¿Se definen eventos específicos (fallas) con diferentes tipos y prioridades?

¿Está definida la hora de inicio, hora de aceptación y hora de finalización del evento (falla)?

¿Existe una distinción y definición clara entre el alcance del apoyo de primera y segunda línea?

Si se registran todos los eventos (fallos). No existen canales informales a través de los cuales los usuarios puedan eludir el proceso. Por ejemplo, los usuarios llaman directamente al soporte de segunda línea.

¿Se informa oportunamente a los usuarios sobre la evolución de las incidencias (fallas) o solicitudes de servicio planteadas por ellos?

¿Se informa a los clientes de manera oportuna cuando no se pueden cumplir los requisitos del acuerdo de nivel de servicio (SLA)?

¿Todo el personal involucrado en la gestión de incidentes (fallos) tiene acceso a información relevante, incluidos errores conocidos y bases de conocimiento para la resolución de problemas?

Al resolver un evento (falla), ¿comprobará primero si el mismo evento (falla) ha ocurrido antes y cómo se resolvió? ¿Está asociado con una base de conocimientos?

Acuerdo de nivel operativo (OLA) y métodos detallados de seguimiento y actualización

Cuando un usuario informa una falla, ¿existe un nivel de usuario para distinguir a los usuarios VIP de modo que los usuarios VIP reciban prioridad?

¿Existen informes de gestión adecuados? Por ejemplo: tasa de resolución de primera línea, etc.

¿Existe un mecanismo especial para manejar eventos de alto impacto (fallas), es decir, un proceso de manejo de fallas importantes?

¿Cuáles son los indicadores clave de rendimiento (KPI) del proceso de gestión de incidentes (fallas)? ¿Se revisa periódicamente?

¿Están documentados los elementos que necesitan mejoras en el proceso de gestión de incidentes (incidentes)? Tomar medidas de mejora y seguimiento, y disponer de un plan o mecanismo de mejora del servicio.

¿Se distinguen los procesos de gestión de incidentes (fallos) y de gestión de problemas? ¿Existe un buen flujo de información desde el proceso de gestión de incidentes (incidentes) al proceso de gestión de problemas?

¿Se han registrado y documentado en detalle todos los problemas definidos?

¿El problema tiene una hora de inicio y finalización definida?

¿Se clasifican y priorizan los problemas? Por ejemplo: categoría, urgencia, impacto en el negocio y prioridad de procesamiento.

¿Existe un mecanismo y método de análisis del impacto del problema basado en la gestión de la configuración?

¿Se ha definido y distinguido efectivamente el alcance de la gestión de problemas de la gestión de incidentes (fallos)?

¿Se descubren las causas fundamentales de los problemas y se reduce la tasa de repetición de eventos (fallas)?

¿Se toman medidas preventivas para reducir posibles problemas? Como inspecciones diarias y análisis de diagramas de Pareto, etc.

¿Se promueven periódicamente métodos de análisis de problemas (como el análisis de los 5 por qué) y el intercambio de conocimientos basados ​​en la experiencia histórica?

¿Se monitorean, revisan y reportan los métodos de resolución de problemas para lograr efectividad en el manejo de problemas?

¿Se ha establecido un mecanismo eficaz de revisión y cierre después de la resolución del problema? Por ejemplo, ¿el administrador del problema es responsable de la revisión y cierre de cada ticket de problema?

¿Acuerdo de nivel operativo (OLA) y métodos específicos de seguimiento y actualización?

¿Existen informes de gestión adecuados? Por ejemplo: tasa de resolución de problemas a tiempo, etc.

¿Se gestionan y controlan los errores conocidos de manera oportuna? Por ejemplo, coloque las soluciones a problemas anteriores en la base de conocimientos de operación y mantenimiento para realizar consultas rápidas en el futuro.

¿Cuáles son los indicadores clave de desempeño (KPI) del proceso de gestión de problemas? ¿Se revisa periódicamente?

¿Están documentadas las áreas de mejora en el proceso de gestión de problemas? Tomar medidas de mejora y seguimiento, y disponer de un plan o mecanismo de mejora del servicio.

¿Tiene la gestión de problemas las conexiones necesarias con otros procesos? Por ejemplo, ¿abrir una solicitud de cambio para un error conocido y pasar la solicitud de cambio al proceso de gestión de cambios?

¿Está claramente definido el alcance de los servicios y establecida la documentación necesaria? (La relación entre los elementos de configuración y los elementos de configuración del catálogo de servicios, SLA, CMDB)

¿Está claramente definido el alcance de la gestión del cambio? Por ejemplo, esto incluye cambios en sistemas operativos, aplicaciones, redes y dispositivos.

¿Se verifica y verifica que los cambios estén completos antes de enviarlos?

¿Se registran todos los cambios (incluidos los cambios rechazados)?

¿Se evalúan las solicitudes de cambio en términos de sus riesgos, impactos y beneficios comerciales, como el impacto en la capacidad del sistema, la disponibilidad y la recuperación ante desastres? ¿Se registran efectivamente los análisis de viabilidad y las opiniones finales sobre cambios específicos?

¿Se clasifican los cambios según su impacto y urgencia? Como definir cambios importantes y niveles de aprobación.

¿Se implementaron todos los cambios exitosamente y existen revisiones posteriores a la implementación?

¿La orden de cambio incluye un plan de reversión (Backout Plan) si el cambio no tiene éxito?

¿Existen políticas correspondientes para controlar la autorización y ejecución de cambios de emergencia?

¿Existe una distinción clara entre solicitudes de cambio normales (por ejemplo, actualizar una aplicación) y cambios estándar o solicitudes de servicio (por ejemplo, restablecer una contraseña)? Definición efectiva del alcance de los cambios estándar.

¿Se analizan periódicamente los registros de cambios para detectar niveles crecientes de cambio, tipos de iteraciones frecuentes, tendencias emergentes y otra información relevante?

¿Se implementará algún cambio después de la aprobación del Consejo Asesor de Cambios?

¿Están efectivamente definidos los planes de cambio o las ventanas de cambio? ¿Se utiliza la fecha del cambio planeado como base para realmente desarrollar un cronograma para el cambio?

¿Cuáles son los indicadores clave de desempeño (KPI) del proceso de gestión del cambio? ¿Se revisa periódicamente?

¿Están documentadas las áreas de mejora en el proceso de gestión de cambios? Tomar medidas de mejora y seguimiento, y disponer de un plan o mecanismo de mejora del servicio.

¿Existe alguna interacción de la información con otros procesos? Por ejemplo, interacciones con la gestión de problemas y la gestión de configuración.

¿El proveedor de servicios trabaja con los clientes para planificar el lanzamiento de servicios, sistemas, software y hardware?

¿Está efectivamente establecido un mecanismo para que la gestión de cambios active la gestión de versiones?

¿Se han asociado órdenes de cambio y órdenes de lanzamiento relevantes?

¿El proceso de gestión de lanzamientos incluye un plan de reversión (Backout Plan) cuando el lanzamiento no tiene éxito?

¿El proceso de gestión de versiones incluye cambios en los elementos de configuración en la base de datos de gestión de configuración (CMDB)?

¿Se evalúa el impacto de las solicitudes de cambio en el plan de lanzamiento?

¿Se clasifican los comunicados por su impacto y urgencia? Desarrollar niveles de aprobación para diferentes versiones.

¿Existen políticas correspondientes para controlar la autorización y ejecución de cambios de emergencia (Comunicado Urgente)?

¿Se analizan periódicamente los registros de emisiones para detectar el alcance de los aumentos en las emisiones, los patrones recurrentes, las tendencias emergentes y otra información relevante?

¿Alguna versión será aprobada por el Comité de Revisión de Publicaciones antes de ser ejecutada?

¿Está efectivamente definido el plan de lanzamiento o la ventana de lanzamiento? ¿Las fechas de lanzamiento previstas sirven como base para desarrollar verdaderamente un calendario de lanzamientos?

¿Se miden los impactos de eventos inusuales relacionados con la liberación durante la liberación?

¿Se ejecutan todos los lanzamientos exitosamente, con revisiones posteriores a la implementación? ¿Se pueden medir las condiciones de éxito y falla del lanzamiento?

¿Cuáles son los indicadores clave de rendimiento (KPI) del proceso de gestión de lanzamientos? ¿Se revisa periódicamente?

¿Están documentadas las áreas de mejora en el proceso de gestión de versiones? Tomar medidas de mejora y seguimiento, y disponer de un plan o mecanismo de mejora del servicio.

¿El proceso de gestión de lanzamientos está relacionado con los procesos de gestión de configuración y gestión de cambios?

¿Está claramente definido el alcance gestionado por la gestión de configuración y establecida la documentación necesaria? Documentación de procesos, como catálogo de servicios y base de datos de gestión de configuración (CMDB).

¿Los elementos de configuración almacenan activos de servicio en la base de datos de gestión de configuración?

¿Existe una convención de nomenclatura claramente definida para los componentes? ¿Todo el equipo relevante está claramente etiquetado?

La base de datos de gestión de configuración está estructurada con mecanismos para evitar entradas duplicadas. Garantizar la exactitud y singularidad de la información de configuración.

Las relaciones entre los elementos de configuración están efectivamente definidas.

¿La gestión de configuración proporciona control de versiones y seguimiento de elementos de configuración?

¿Los cambios en los elementos de configuración siguen el proceso de gestión de cambios? Seguimiento y control de relaciones entre elementos de configuración

¿Se gestiona eficazmente la base de datos de gestión de configuración para garantizar la seguridad, confiabilidad y corrección de los datos de configuración?

¿Pueden los usuarios autorizados que necesitan extraer información del elemento de configuración obtener el estado, la versión, la ubicación y la información de cambios relacionados del elemento de configuración?

¿Existen informes de auditoría anuales (o periódicos) para la base de datos de gestión de configuración?

¿Se registran las deficiencias en algún elemento de configuración, se toman acciones correctivas y se informan los resultados finales en el informe de auditoría de configuración?

¿Se aplican herramientas de descubrimiento automático de gestión de configuración y mecanismos de aprobación previa para cambios de elementos de configuración?

¿Existe una serie de controles para garantizar que no se eluda el proceso de gestión de la configuración?

¿Cuáles son los indicadores clave de rendimiento (KPI) del proceso de gestión de la configuración? ¿Se revisa periódicamente?

¿Están documentadas las áreas de mejora en el proceso de gestión de la configuración? Tomar medidas de mejora y seguimiento, y disponer de un plan o mecanismo de mejora del servicio.

¿Existe alguna interacción de la información con otros procesos? Por ejemplo, interacciones con gestión de incidentes (incidentes), gestión de problemas, gestión de cambios y gestión de versiones.

¿El proveedor u organización de servicios de TI comprende claramente este proceso?

¿Se revisan periódicamente las actividades de este proceso?

¿Existen herramientas electrónicas para mejorar la eficiencia de este proceso?

¿Hay suficiente tiempo y costo para capacitarse para este proceso?

¿Se monitorean y reportan los costos de acuerdo con el presupuesto? Comparar periódicamente presupuestos y costes.

¿Existe un modelo de costos (modelo de costos) u otro mecanismo que muestre fácilmente los costos operativos de TI a los clientes o unidades de negocios?

¿Algún cambio de costos está sujeto a análisis y aprobación de costos a través del proceso de gestión de cambios?

¿Se realizan auditorías financieras periódicamente?

Si se distinguen efectivamente diferentes tipos de costos, como costos fijos, costos directos, costos indirectos, etc.

¿Los estados financieros son simples y fáciles de entender?

¿Se han desarrollado estrategias y principios de cobro de servicios eficaces?

Si los datos financieros se utilizan eficazmente en otros procesos de gestión, como los procesos de gestión de versiones y de cambios.

¿Entiendes la diferencia entre centro de costos y centro de ganancias?

¿Cuáles son los indicadores clave de desempeño (KPI) del proceso de gestión financiera? ¿Se revisa periódicamente?

¿Están documentadas las áreas de mejora en la gestión financiera? Tomar medidas de mejora y seguimiento, y disponer de un plan o mecanismo de mejora del servicio.

¿Se han incluido los indicadores clave de desempeño (KPI) de la gestión financiera en el alcance de gestión de la gestión del nivel de servicio?

Cuando hay un acuerdo de nivel de servicio o contenido relevante en el contrato que debe modificarse, ¿se emite una orden de cambio y se le da seguimiento hasta su finalización de acuerdo con el proceso de gestión de cambios con el consentimiento del cliente?

¿Se informa a los clientes de los resultados del manejo de las quejas de los clientes de manera oportuna?

¿Se registran, investigan, responden, informan y cierran formalmente todas las quejas o quejas sobre el servicio?

¿Han establecido los gerentes políticas, objetivos y planes de gestión de servicios?

¿Están definidas y mantenidas las funciones y responsabilidades de todos los gerentes de servicios y las competencias requeridas para desempeñarlas de manera efectiva?

¿Se revisan las competencias de los gerentes para garantizar que puedan cumplir eficazmente sus funciones y responsabilidades?

¿Se han considerado los costos y los impactos organizativos, técnicos y comerciales resultantes de la prestación y gestión del servicio?

¿La implementación de servicios nuevos o modificados (incluida la interrupción del servicio) está planificada y aprobada formalmente por el administrador de cambios?

¿Existe algún proceso que sea aceptado formalmente por el proveedor de servicios o cliente?

El proveedor de servicios deberá hacer los arreglos de acuerdo con el plan. Los efectos logrados deben informarse de manera oportuna después de la implementación de servicios nuevos o modificados.

¿Existe un proceso de gestión de cambios para revisar los servicios planificados después de la implementación, es decir, comparar los resultados reales con los resultados planificados?

¿Existe un informe de encuesta de satisfacción? ¿Cómo se hace?

¿El informe de servicio satisface las necesidades de medición del acuerdo de nivel de servicio y se responden y reflejan claramente los requisitos específicos del cliente?

¿Los informes de servicio incluyen mediciones que corresponden a los indicadores de desempeño que se medirán según el acuerdo de nivel de servicio?

¿El informe de servicio contiene violaciones del acuerdo de nivel de servicio?

¿El proveedor u organización de servicios de TI comprende claramente este proceso?

¿Los indicadores KPI cuantificados se reflejan en el acuerdo de nivel de servicio (SLA)?

¿Se revisan periódicamente las actividades y los indicadores clave de desempeño (KPI) de este proceso?

¿Existe un modelo de contrato estándar de Acuerdo de Nivel de Servicio (SLA) y se aplica de manera efectiva?

¿Los indicadores de contrato de terceros proveedores también se incluyen en el alcance de la gestión del nivel de servicio y se monitorean de manera efectiva?

¿El catálogo de servicios está efectivamente definido para reflejar el alcance de los servicios de la organización?

¿Existen herramientas electrónicas para mejorar la eficiencia de este proceso?

¿Hay suficiente tiempo y costo para capacitarse para este proceso?

¿Hay reuniones de servicio periódicas para discutir el logro del nivel de servicio y los posibles requisitos de nivel de servicio (SLR) futuros?

¿Todas las partes relevantes revisan periódicamente el contenido del documento del acuerdo de nivel de servicio (generalmente una vez al año) para garantizar que el acuerdo de nivel de servicio se actualice oportunamente y siga siendo efectivo?

¿Existe algún informe de retroalimentación sobre los resultados del monitoreo y revisión de los motivos del incumplimiento?

¿Se han establecido canales y mecanismos de comunicación efectivos entre los clientes o departamentos comerciales y el departamento de TI?

¿Todos los documentos contractuales del acuerdo de nivel de servicio están firmados por los clientes o unidades de negocio antes de su ejecución?

¿Se monitorea la calidad de los acuerdos de nivel de servicio (SLA) en comparación con los objetivos del acuerdo con el cliente?

¿Están documentados e identificados los elementos que requieren planes de mejora (SIP) y mejoras? y dar seguimiento con prontitud

¿Se pueden incorporar fácilmente servicios nuevos a la gestión del nivel de servicio?

¿El proveedor u organización de servicios de TI comprende claramente este proceso?

¿Se revisan periódicamente las actividades de este proceso?

¿Existen herramientas electrónicas para mejorar la eficiencia de este proceso?

¿Hay suficiente tiempo y costo para capacitarse para este proceso?

¿El Comité Asesor de Cambios ha evaluado el impacto de algún cambio en el plan de disponibilidad y solo se puede cambiar con una autorización válida?

¿Se miden y registran datos específicos de disponibilidad y se publican periódicamente como parte de los informes de servicio?

¿La gestión de disponibilidad proporciona datos de análisis del impacto de los cambios como entrada para el proceso de gestión de cambios?

¿Se evalúa y optimiza periódicamente la disponibilidad de la infraestructura actual?

¿Se calculan las pérdidas directas o indirectas por indisponibilidad del sistema?

¿Se comparan los costos de la gestión de alta disponibilidad con los beneficios comerciales?

¿Los clientes y las unidades de negocio aceptan ventanas de cambio periódicas?

¿Existe un proceso aceptado para manejar el análisis de la causa raíz de la indisponibilidad importante del sistema?

¿Se utilizan datos históricos de disponibilidad para el análisis de tendencias a fin de identificar posibles problemas de disponibilidad futuros?

¿Cuáles son los indicadores clave de rendimiento (KPI) del proceso de gestión de disponibilidad? ¿Se revisa periódicamente?

¿Están documentadas las áreas de mejora en la gestión de la disponibilidad? Tomar medidas de mejora y seguimiento, y disponer de un plan o mecanismo de mejora del servicio.

¿Se han incluido los indicadores clave de rendimiento (KPI) de la gestión de disponibilidad en el alcance de gestión de la gestión del nivel de servicio?

¿El proveedor u organización de servicios de TI comprende claramente este proceso?

¿Se revisan periódicamente las actividades de este proceso?

¿Existen herramientas electrónicas para mejorar la eficiencia de este proceso?

¿Hay suficiente tiempo y costo para capacitarse para este proceso?

¿Se envían informes de seguimiento a los usuarios con regularidad?

¿Seminarios técnicos mensuales regulares?

¿Se registran los datos relacionados con la gestión de capacidad en la base de datos de gestión de capacidad (CDB)?

¿Se evalúan los impactos en la capacidad de servicio de nuevos servicios o solicitudes de cambio a los servicios existentes? Cualquier cambio en el entorno de TI requiere un proceso de gestión de cambios.

¿Se pueden predecir cambios en la carga de trabajo y el entorno? ¿Incluye datos y procesos suficientes para realizar análisis predictivos?

¿Existe un mecanismo de análisis y respuesta para el impacto esperado de los cambios en el entorno de servicios de TI y las necesidades comerciales, como regulaciones gubernamentales, normas de la industria, etc.?

¿Hay algún intento de influir en el comportamiento de los usuarios para que lo utilicen más durante las horas de menor actividad?

¿Están efectivamente establecidos y monitoreados adecuadamente los umbrales de monitoreo de capacidad para cada servicio independiente? y para ayudar a resolver mal funcionamiento o problemas con el Servicio.

¿Se diferencia y gestiona eficazmente la capacidad empresarial, la capacidad de servicio y la gestión de la capacidad de recursos?

¿Cuáles son los indicadores clave de desempeño (KPI) del proceso de gestión de capacidad? ¿Se incluyen los requisitos de capacidad y desempeño actuales y previstos? ¿Se revisa periódicamente?

¿Están documentadas las áreas de mejora en la gestión de la capacidad de información? Tomar medidas de mejora y seguimiento, y disponer de un plan o mecanismo de mejora del servicio.

¿Se han incluido los indicadores clave de desempeño (KPI) de la gestión de capacidad en el alcance de gestión de la gestión del nivel de servicio?

¿El proveedor u organización de servicios de TI comprende claramente este proceso?

¿Se revisan periódicamente las actividades de este proceso?

¿Existen herramientas electrónicas para mejorar la eficiencia de este proceso?

¿Hay suficiente tiempo y costo para capacitarse para este proceso?

¿Existe un análisis de impacto empresarial (BIA) periódico para evaluar el alcance y el nivel de impacto de las interrupciones del servicio en el negocio?

El plan de continuidad del servicio, conocido como Plan de Recuperación ante Desastres (DRP), está efectivamente documentado y es conocido por todos los departamentos de servicio involucrados. Para prepararse para futuras emergencias.

¿El comité asesor de cambios ha evaluado el impacto de algún cambio en el plan de continuidad del servicio o en el plan de recuperación ante desastres y solo puede modificarse con una autorización válida?

¿Se ha probado eficazmente el plan de continuidad del servicio o el plan de recuperación ante desastres para satisfacer las necesidades del negocio?

¿Se realizan periódicamente copias de seguridad y se almacenan de forma segura los datos comerciales importantes?

¿Se comparan los costos de la gestión de la continuidad del servicio con los beneficios comerciales?

¿La Gestión de la Continuidad del Servicio de TI (ITSCM) es parte de la Gestión de la Continuidad del Negocio (BCM)?

¿Tiene una comprensión e identificación claras de los diferentes planes de recuperación ante desastres? Como soluciones de espera en caliente y en espera en frío, etc.

¿Se ensaya periódicamente el plan de continuidad del servicio (plan de recuperación ante desastres (DRP)) y se realiza un seguimiento de los problemas? Por ejemplo, realice simulacros de recuperación de desastres cada seis meses.

¿Cuáles son los indicadores clave de desempeño (KPI) del proceso de gestión de la continuidad del servicio? ¿Se revisa periódicamente?

¿Están documentados los asuntos que requieren mejoras en la gestión de la continuidad del servicio? Tomar medidas de mejora y seguimiento, y disponer de un plan o mecanismo de mejora del servicio.

¿Se han incluido los indicadores clave de desempeño (KPI) de la gestión de la continuidad del servicio en el alcance de gestión de la gestión del nivel de servicio?

¿El proveedor u organización de servicios de TI comprende claramente este proceso?

¿Se revisan periódicamente las actividades de este proceso?

¿Existen herramientas electrónicas para mejorar la eficiencia de este proceso?

¿Hay suficiente tiempo y costo para capacitarse para este proceso?

Si las calificaciones del proveedor y la información histórica de desempeño se registran en la base de datos de gestión de proveedores.

¿Se evalúa el desempeño de los proveedores y sobre qué base?

¿Cómo se califican a los proveedores? Como proveedores de lista larga y lista corta.

¿Existe algún mecanismo para seleccionar el mejor o más adecuado proveedor? Y existe un mecanismo de eliminación de proveedores.

¿Se firma un contrato de proveedor externo (UC)?

¿Pueden los indicadores del acuerdo de proveedor externo con el proveedor cumplir con los requisitos de los indicadores del acuerdo de nivel de servicio de la empresa con los clientes?

¿Se revisan y renuevan (Renovar) los contratos o acuerdos formales con proveedores al menos una vez al año?

Si hay cambios en el contrato y en los correspondientes contratos o acuerdos con proveedores externos, ¿se gestionan a través de un proceso de gestión de cambios?

¿Existe un proceso para manejar disputas contractuales?

¿Cuáles son los indicadores clave de desempeño (KPI) del proceso de gestión de proveedores? ¿Se revisa periódicamente?

¿Las acciones identificadas que requieren mejora o seguimiento están documentadas y utilizadas como insumo para los planes de mejora del servicio?

¿Se han incluido los indicadores clave de desempeño (KPI) de la gestión de proveedores en el alcance de gestión de la gestión del nivel de servicio?

¿Se establecen estándares de políticas de seguridad?

¿Sabe claramente qué departamento es responsable de la gestión de la seguridad informática?

¿Existen mecanismos para evitar que personal no autorizado acceda a equipos de TI sensibles y datos críticos?

¿Están documentados eficazmente los requisitos de seguridad empresarial?

¿Tiene la alta dirección y sus empleados el compromiso necesario para mantener la confidencialidad de los datos de la organización? Si firma un acuerdo de confidencialidad

¿Existe un plan de gestión de la seguridad de TI que se revisa y mejora periódicamente?

¿Se realizan periódicamente auditorías de seguridad internas o externas?

¿Existen pasos claros para manejar las violaciones de seguridad?

¿Existen dispositivos de defensa electrónica que prevengan eficazmente los ataques electrónicos? Como firewall, IDS e IPS, etc.

¿Están los miembros de la organización conscientes de la importancia de proteger los activos de TI y la seguridad de la información y cumplirla de manera efectiva?

¿Las violaciones y ataques de seguridad se registran en los informes de servicio?

¿El Comité Asesor de Cambios ha evaluado algún cambio en las políticas de seguridad para evaluar su impacto y solo se puede cambiar después de obtener una autorización válida?

¿El equipo de gestión de seguridad de la información y el equipo de gestión de continuidad del servicio han establecido canales de comunicación efectivos?

¿Cuáles son los indicadores clave de desempeño (KPI) del proceso de gestión de seguridad de la información? ¿Se revisa periódicamente?

¿Están documentados los asuntos que requieren mejoras en la gestión de la seguridad de la información? Tomar medidas de mejora y seguimiento, y disponer de un plan o mecanismo de mejora del servicio.

¿Se han incluido los indicadores clave de rendimiento (KPI) de la gestión de la seguridad de la información en el alcance de gestión de la gestión del nivel de servicio?