Glosario de Gestión IT

#

2FA (Autenticación de Dos Factores)

Un proceso de seguridad que requiere dos factores de autenticación diferentes: algo que conoces (contraseña) y algo que posees (código TOTP de app autenticadora). Reduce significativamente el riesgo de acceso no autorizado.

A

Activo IT

Cualquier componente valioso que contribuye a la entrega de servicios IT. Incluye activos físicos (servidores, estaciones de trabajo, equipos de red), licencias de software, suscripciones cloud y recursos digitales.

Agente Virtual

Un chatbot impulsado por IA que proporciona asistencia automatizada a usuarios a través de conversaciones en lenguaje natural. Los agentes virtuales manejan solicitudes comunes, guían a usuarios hacia soluciones y escalan problemas complejos.

Alta Disponibilidad (HA)

Un enfoque de diseño de sistemas que elimina puntos únicos de fallo para garantizar operación continua. Las arquitecturas HA utilizan redundancia, clustering y failover automático para lograr objetivos de disponibilidad del 99.99%+.

Análisis de Causa Raíz (RCA)

Una metodología sistemática para identificar la causa subyacente de incidentes o problemas, en lugar de solo tratar síntomas. Técnicas comunes incluyen 5 Porqués, diagramas Ishikawa y análisis de modos de fallo para prevenir recurrencia.

Análisis de Impacto

La evaluación de las consecuencias que un cambio propuesto o incidente puede tener sobre los servicios IT y las operaciones empresariales. Utiliza datos de relaciones CMDB para identificar componentes afectados y servicios dependientes.

API (Interfaz de Programación de Aplicaciones)

Un conjunto de protocolos y herramientas que permite a diferentes aplicaciones de software comunicarse e intercambiar datos. Las APIs permiten integraciones entre plataformas ITSM, herramientas de monitoreo, directorios LDAP y servicios de terceros para automatización sin interrupciones.

Artículo de Conocimiento

Una pieza de información documentada en una base de conocimiento que proporciona soluciones, procedimientos o guía. Los artículos se categorizan, son buscables y se califican para mejorar la eficiencia del autoservicio y soporte.

Auditoría de Seguimiento

Un registro cronológico de actividades del sistema que proporciona evidencia documental de la secuencia de operaciones. Esencial para cumplimiento (RGPD, ISO 27001), investigaciones de seguridad y seguimiento de cambios en plataformas ITSM.

Automatización

El uso de tecnología para realizar tareas con mínima intervención humana. En ITSM, incluye workflows automatizados, notificaciones de alertas, renovaciones de contratos y verificaciones de cumplimiento para reducir el esfuerzo manual y errores.

Automatización de Workflows

El diseño y ejecución de procesos de negocio repetibles donde tareas, documentos o información se pasan entre participantes según reglas definidas. Reduce el trabajo manual y asegura la consistencia.

B

Backlog

Una lista priorizada de elementos de trabajo, funcionalidades o tareas pendientes de completar. En ITSM, incluye solicitudes de cambio pendientes, mejoras de servicio y deuda técnica clasificadas por valor empresarial y urgencia.

Base de Conocimiento

Un repositorio centralizado de información, documentación, procedimientos, FAQs y soluciones. Permite soporte de autoservicio, resolución más rápida de incidentes y compartir conocimiento entre equipos.

BCP (Plan de Continuidad del Negocio)

Una colección documentada de procedimientos e información para ayudar a una organización a continuar operando durante interrupciones. En IT, especifica objetivos de tiempo de recuperación (RTO) y objetivos de punto de recuperación (RPO) para servicios críticos.

C

CAB (Change Advisory Board)

Un grupo de partes interesadas que evalúan, priorizan y autorizan cambios en la infraestructura IT. El CAB evalúa riesgos, impactos y requisitos de recursos antes de aprobar la implementación de cambios significativos.

Cadena de Valor (Value Stream)

La serie de pasos que una organización utiliza para crear y entregar productos y servicios a los clientes. Mapear cadenas de valor identifica desperdicios y oportunidades de mejora de procesos.

Cadena de Valor del Servicio

Modelo operativo ITIL 4 que muestra cómo los componentes organizacionales trabajan juntos para crear valor. Incluye seis actividades: planificar, mejorar, comprometer, diseñar y transición, obtener/construir, y entregar y soportar.

Cambio

La adición, modificación o eliminación de cualquier cosa que pueda tener un efecto directo o indirecto en los servicios IT. Los cambios se gestionan mediante procesos formales de gestión de cambios para minimizar riesgos.

Cambio de Emergencia

Un cambio que debe implementarse urgentemente para restaurar un servicio o prevenir una falla inminente. Los cambios de emergencia siguen un proceso de aprobación acelerado con documentación retrospectiva.

Cambio Estándar

Un cambio preautorizado, de bajo riesgo, que sigue un procedimiento establecido. Los cambios estándar están preaprobados y no requieren revisión del CAB, permitiendo una implementación más rápida de modificaciones rutinarias.

Cambio Normal

Un cambio que sigue el proceso completo de gestión de cambios incluyendo revisión y aprobación del CAB. Los cambios normales requieren documentación completa, evaluación de riesgos e implementación programada.

Catálogo de Servicios

Una base de datos centralizada de todos los servicios IT disponibles para usuarios, incluyendo descripciones, propiedad, costos y procedimientos de solicitud. Permite autoservicio y estandariza la entrega de servicios.

Centro de Datos (Data Center)

Una instalación que aloja sistemas informáticos, servidores, almacenamiento y equipos de red. Los centros de datos modernos cuentan con alimentación, refrigeración, seguridad y conectividad redundantes para garantizar alta disponibilidad.

Centro de Operaciones de Seguridad (SOC)

Una unidad centralizada que trata problemas de seguridad a nivel organizacional y técnico. Los equipos SOC monitorizan, detectan, analizan y responden a incidentes de ciberseguridad las 24 horas del día, los 7 días de la semana.

CI (Configuration Item / Elemento de Configuración)

Cualquier componente que debe gestionarse para entregar un servicio IT. Los CI incluyen hardware (servidores, routers), software (aplicaciones, licencias), documentación y relaciones entre elementos almacenados en una CMDB.

Ciclo de Vida de Activos

La progresión completa de un activo IT desde la adquisición hasta el despliegue, operación, mantenimiento y eventual retiro o eliminación. La gestión eficaz del ciclo de vida optimiza costos y garantiza reemplazos oportunos.

CMDB (Configuration Management Database)

Un repositorio centralizado que almacena información sobre Elementos de Configuración (CI) y sus relaciones a lo largo de su ciclo de vida. Actúa como fuente única de verdad para infraestructura IT, permitiendo análisis de impacto y gestión de cambios.

Cola

Una lista de incidentes, solicitudes o tareas esperando ser procesados por un grupo de soporte o individuo. La gestión de colas asegura que el trabajo se priorice y distribuya eficientemente.

Configuración de Referencia

Una configuración de un servicio, producto o infraestructura que ha sido formalmente revisada y acordada, sirviendo como base para actividades futuras. Usada como punto de referencia para gestión de cambios.

Contrato de Apoyo (UC)

Un contrato entre un proveedor de servicios IT y un proveedor externo que define objetivos que apoyan los compromisos SLA del proveedor. Esencial para modelos de entrega de servicios multi-proveedor.

Control de Acceso Basado en Roles (RBAC)

Un enfoque de seguridad que restringe el acceso al sistema basado en roles de usuarios dentro de una organización. A los usuarios se les asignan roles (Admin, Manager, Usuario) con permisos específicos, simplificando la gestión de accesos.

Control de Cambios

Los procedimientos y actividades formales utilizados para gestionar cambios en sistemas y servicios IT. Garantiza que los cambios se documenten, evalúen por riesgo, aprueben, implementen y revisen sistemáticamente.

Control de Versiones

La gestión de cambios en documentos, código de software o configuraciones a lo largo del tiempo. Permite rastrear modificaciones, revertir a versiones anteriores y comprender la evolución de los elementos.

Criticidad

Una medida de la importancia de un elemento de configuración, servicio o proceso para las operaciones empresariales. Los elementos críticos reciben prioridad para protección, redundancia y tiempos de respuesta más rápidos durante incidentes.

CSAT (Satisfacción del Cliente)

Una métrica que mide cuán satisfechos están los clientes con los servicios IT. Típicamente recopilada mediante encuestas después de la resolución de tickets, el CSAT ayuda a identificar áreas de mejora en la entrega de servicios.

Cuatro Dimensiones de la Gestión de Servicios

Modelo ITIL 4 que asegura un enfoque holístico de la gestión de servicios: organizaciones y personas, información y tecnología, socios y proveedores, y flujos de valor y procesos.

Cumplimiento (Compliance)

Adherencia a leyes, regulaciones, estándares y políticas internas. En IT, incluye RGPD (protección de datos), ISO 27001 (seguridad de la información), NIS2 (seguridad de red), SOC 2 y regulaciones específicas del sector.

Cumplimiento de Solicitudes (Request Fulfillment)

Proceso ITIL para gestionar el ciclo de vida de solicitudes de servicio de usuarios. Cubre solicitudes estándar preaprobadas como restablecimiento de contraseñas, instalación de software o aprovisionamiento de acceso.

D

Dashboard (Tablero de Mando)

Una interfaz visual que muestra indicadores clave de rendimiento (KPI), métricas y puntos de datos relevantes para objetivos específicos. Los dashboards en tiempo real permiten toma de decisiones rápida y gestión proactiva de problemas.

Datos Estructurados

Datos organizados en un formato predefinido (esquema) que los hace fácilmente buscables y procesables por máquinas. En contexto web, el marcado Schema.org ayuda a motores de búsqueda e IA a comprender la semántica del contenido.

Despliegue (Deployment)

El proceso de mover software, configuraciones o cambios de infraestructura desde el desarrollo a través de pruebas hacia los entornos de producción. Incluye planificación, ejecución, verificación y documentación.

Deuda Técnica

El costo implícito de retrabajo futuro causado por elegir soluciones rápidas y fáciles en lugar de mejores enfoques. Se acumula cuando se toman atajos en decisiones de desarrollo o infraestructura.

Directiva NIS2

Directiva de la Unión Europea sobre seguridad de redes y sistemas de información. Impone requisitos de ciberseguridad a operadores de infraestructuras críticas incluyendo gestión de riesgos, reporte de incidentes y seguridad de la cadena de suministro.

DMS (Document Management System)

Una plataforma de software para almacenar, gestionar, rastrear y versionar documentos electrónicos. Los DMS modernos incluyen OCR (Reconocimiento Óptico de Caracteres) para indexar documentos escaneados y capacidades de búsqueda de texto completo.

Documentación Viva

Documentación que se actualiza continuamente y refleja el estado actual de sistemas y procesos. La sincronización automatizada con CMDB garantiza precisión y elimina información obsoleta.

DRP (Plan de Recuperación ante Desastres)

Un proceso documentado para recuperar y restaurar la infraestructura IT y operaciones después de un evento catastrófico. Incluye procedimientos para restauración de datos, recuperación de sistemas y reanudación de operaciones empresariales.

E

Encuesta de Satisfacción

Un cuestionario enviado a usuarios después de la resolución de tickets para medir la satisfacción con la entrega de servicios IT. Los resultados de las encuestas informan mejoras del servicio e identifican necesidades de capacitación.

Entorno de Producción

El entorno en vivo donde los servicios y aplicaciones IT se despliegan y son accesibles para los usuarios finales. Los cambios en producción requieren planificación cuidadosa, pruebas y aprobación para minimizar interrupciones.

Equilibrio de Carga (Load Balancing)

La distribución de cargas de trabajo entre múltiples recursos informáticos para optimizar rendimiento, garantizar disponibilidad y prevenir sobrecarga. Esencial para arquitecturas escalables de alta disponibilidad.

Escalamiento

El proceso de mover un incidente, problema o solicitud a un nivel superior de experiencia o autoridad cuando no puede resolverse en el nivel actual. Incluye rutas de escalamiento funcional y jerárquico.

ESM (Gestión de Servicios Empresariales)

La aplicación de principios y prácticas ITSM a otras funciones empresariales más allá de IT, como RRHH, instalaciones y finanzas. Extiende los beneficios de la gestión de servicios a toda la organización.

Estrategia del Servicio

Fase del ciclo de vida ITIL que define la perspectiva, posición, planes y patrones que un proveedor de servicios debe ejecutar para lograr resultados empresariales. Incluye gestión del portafolio de servicios y gestión financiera.

Experiencia del Cliente (CX)

La percepción y sentimientos generales que un cliente tiene sobre sus interacciones con los servicios IT. CX abarca todos los puntos de contacto incluyendo autoservicio, interacciones de soporte y calidad del servicio.

F

Failover (Conmutación por Error)

El cambio automático a un sistema redundante o de respaldo cuando el sistema principal falla. Garantiza la disponibilidad continua del servicio transfiriendo operaciones sin intervención del usuario.

FCR (Resolución en Primera Llamada)

Una métrica que mide el porcentaje de incidentes o solicitudes resueltos durante el primer contacto con el service desk. Un alto FCR indica soporte de primera línea efectivo y base de conocimiento completa.

FCS (Factor Crítico de Éxito)

Un elemento esencial para lograr la misión y objetivos estratégicos de una organización. Los FCS ayudan a priorizar actividades y asignar recursos a áreas con mayor impacto en el éxito.

Flujo de Red

El camino de comunicación de datos entre componentes IT. Documentar flujos de red ayuda con análisis de seguridad, resolución de problemas, auditorías de cumplimiento y comprensión de dependencias de servicios.

Fuente Única de Verdad (SSOT)

La práctica de estructurar modelos de información para que cada elemento de datos se almacene exactamente una vez, con todas las referencias apuntando a esta ubicación única. En ITSM, la CMDB sirve como SSOT para datos de infraestructura.

G

GED (Gestión Electrónica de Documentos)

Término francés para Gestión Electrónica de Documentos. Sistema para digitalizar, almacenar, indexar y recuperar documentos electrónicamente con control de versiones y gestión de acceso.

Gestión de Activos

El proceso sistemático de desplegar, operar, mantener, actualizar y disponer de activos de manera rentable a lo largo de su ciclo de vida. En IT, incluye hardware, software, licencias y componentes de infraestructura rastreados en un sistema centralizado.

Gestión de Cambios

El proceso de controlar el ciclo de vida de todos los cambios en infraestructura y servicios IT, permitiendo cambios beneficiosos con mínima interrupción. Incluye análisis de impacto, workflows de aprobación y procedimientos de rollback.

Gestión de Capacidad

Proceso ITIL que garantiza que la infraestructura IT tenga capacidad suficiente para satisfacer las demandas empresariales actuales y futuras de manera rentable. Incluye pronóstico de demanda, monitoreo de rendimiento y optimización de recursos.

Gestión de Ciclo de Vida de Contratos

El proceso de gestionar contratos desde creación hasta ejecución, seguimiento de rendimiento, renovación y terminación. Incluye alertas automatizadas para fechas de expiración, monitoreo SLA y evaluación de rendimiento de proveedores.

Gestión de Disponibilidad

Proceso ITIL que garantiza que los servicios IT cumplan los objetivos de disponibilidad acordados. Implica monitoreo de tiempo de actividad, planificación de redundancia e implementación de medidas para minimizar interrupciones de servicio.

Gestión de Eventos

Proceso ITIL para gestionar eventos a lo largo de su ciclo de vida. Un evento es cualquier ocurrencia detectable significativa para la gestión IT, incluyendo cambios de estado, alertas y notificaciones que requieren respuesta.

Gestión de Incidentes

El proceso de gestionar el ciclo de vida de todos los incidentes para restaurar la operación normal del servicio lo más rápido posible con mínimo impacto empresarial. Incluye detección, registro, categorización, investigación y resolución.

Gestión de la Configuración

El proceso de identificar, controlar y mantener información sobre Elementos de Configuración (CI) a lo largo de su ciclo de vida. Asegura que la CMDB permanezca precisa y actualizada, apoyando la gestión de cambios y el análisis de impacto.

Gestión de la Demanda

Proceso ITIL para entender, anticipar e influir en la demanda de clientes por servicios IT. Incluye pronóstico de demanda, optimización de capacidad y gestión de carga de trabajo.

Gestión de Licencias

La administración de licencias de software a lo largo de su ciclo de vida, asegurando cumplimiento con acuerdos de proveedores y optimizando costos. Incluye seguimiento de uso, renovaciones e identificación de licencias no utilizadas.

Gestión de Niveles de Servicio

Proceso ITIL para negociar, acordar, documentar y revisar objetivos de nivel de servicio. Garantiza que los servicios cumplan los estándares de rendimiento acordados y gestiona las expectativas de las partes interesadas.

Gestión de Problemas

Un proceso ITIL enfocado en identificar y gestionar las causas raíz de incidentes para prevenir su recurrencia. Incluye detección de problemas, análisis de causa raíz, implementación de soluciones temporales y despliegue de soluciones permanentes.

Gestión de Proveedores

Proceso ITIL para gestionar proveedores y contratos que apoyan la entrega de servicios. Incluye evaluación de proveedores, negociación de contratos, monitoreo de rendimiento y gestión de relaciones.

Gestión de Proyectos

La aplicación de conocimientos, habilidades, herramientas y técnicas a actividades de proyecto para cumplir requisitos. La gestión de proyectos IT incluye planificación, asignación de recursos, gestión de riesgos y seguimiento de entrega.

Gestión de Releases

Proceso ITIL para planificar, programar y controlar el movimiento de releases a entornos de prueba y producción. Garantiza que servicios nuevos o modificados cumplan estándares de calidad y minimicen interrupciones.

Gestión de Riesgos

El proceso sistemático de identificar, analizar, evaluar y tratar riesgos. En IT, incluye riesgos de seguridad, riesgos operativos, riesgos de proyecto y riesgos de cumplimiento que afectan la entrega de servicios.

Gestión de Seguridad de la Información

Proceso ITIL que asegura la confidencialidad, integridad y disponibilidad de los activos de información. Incluye políticas de seguridad, evaluación de riesgos, control de acceso y procedimientos de respuesta a incidentes.

Gestor de Relaciones de Negocio

Un rol responsable de mantener una relación positiva con los clientes y entender sus necesidades. Los BRM aseguran que los servicios IT se alineen con los requisitos empresariales y comunican el valor del servicio.

Grupo de Asignación

Un grupo de usuarios o técnicos a quienes se pueden asignar incidentes, solicitudes o tareas. Las reglas de asignación enrutan automáticamente los elementos de trabajo al grupo apropiado según categoría y criterios.

Grupo de Soporte

Un equipo de especialistas técnicos responsables de resolver incidentes y solicitudes en un dominio o área tecnológica específica. Los grupos de soporte se organizan por nivel de experiencia y especialidad técnica.

H

HAM (Gestión de Activos de Hardware)

La práctica de rastrear y gestionar hardware IT físico a lo largo de su ciclo de vida. Incluye adquisición, despliegue, mantenimiento y seguimiento de eliminación para optimizar inversiones y garantizar cumplimiento.

I

IaaS (Infraestructura como Servicio)

Modelo de computación en la nube que proporciona recursos informáticos virtualizados a través de Internet. Los clientes alquilan servidores, almacenamiento y redes bajo demanda, pagando solo por los recursos consumidos.

Impacto

Una medida del efecto de un incidente, problema o cambio en las operaciones empresariales. La evaluación del impacto considera el número de usuarios afectados, procesos empresariales críticos e implicaciones financieras.

Incidente

Una interrupción no planificada de un servicio IT o reducción en la calidad de un servicio IT. Los incidentes se registran, categorizan, priorizan y resuelven mediante procesos de gestión de incidentes para restaurar las operaciones normales.

Incidente Mayor

Un incidente con impacto empresarial significativo que requiere resolución urgente y manejo especial. Los incidentes mayores activan procedimientos de escalamiento, recursos dedicados y protocolos de comunicación gerencial.

Incumplimiento de SLA

Un fallo en cumplir los objetivos de nivel de servicio definidos en un Acuerdo de Nivel de Servicio. Los incumplimientos de SLA activan escalamientos, pueden resultar en penalizaciones y requieren análisis de causa raíz y acción correctiva.

Integración

La conexión de diferentes sistemas IT, aplicaciones y fuentes de datos para trabajar juntos como un sistema coordinado. Integraciones comunes incluyen LDAP/Active Directory, herramientas de monitoreo, sistemas de ticketing y plataformas cloud.

ITIL (IT Infrastructure Library)

Un framework de mejores prácticas para Gestión de Servicios IT (ITSM) que se enfoca en alinear servicios IT con necesidades empresariales. Define procesos para estrategia, diseño, transición, operación y mejora continua de servicios.

ITSM (IT Service Management)

La implementación y gestión de servicios IT de calidad que satisfacen las necesidades del negocio. ITSM abarca procesos, políticas y procedimientos cubriendo todo el ciclo de vida de servicios IT desde planificación hasta retiro.

K

KEDB (Base de Datos de Errores Conocidos)

Una base de datos que contiene registros de errores conocidos y sus soluciones temporales o resoluciones. Parte de la gestión de problemas, la KEDB permite una resolución de incidentes más rápida proporcionando soluciones documentadas.

KPI (Key Performance Indicator)

Un valor medible que demuestra cuán efectivamente una organización está logrando objetivos empresariales clave. KPIs IT incluyen porcentaje de disponibilidad, tiempo medio de resolución (MTTR), tasa de resolución de tickets y cumplimiento SLA.

L

LDAP (Lightweight Directory Access Protocol)

Un protocolo para acceder y mantener servicios de información de directorio distribuidos. Comúnmente usado para autenticación centralizada, permitiendo a usuarios acceder a múltiples sistemas con credenciales únicas (SSO).

M

Mapeo de Dependencias

El proceso de identificar y documentar relaciones entre componentes IT, servicios y procesos empresariales. Crítico para análisis de impacto, gestión de cambios y comprensión de efectos en cascada de fallos.

Matriz de Escalamiento

Un marco documentado que define rutas de escalamiento, plazos y contactos para diferentes tipos y severidades de incidentes. Asegura escalamiento oportuno y participación apropiada de recursos.

Matriz RACI

Una matriz de asignación de responsabilidades que define quién es Responsable, Aprobador, Consultado e Informado para cada actividad. Clarifica roles y reduce confusión en la gestión de procesos y proyectos.

Mejora Continua del Servicio (CSI)

Fase ITIL enfocada en mantener valor para los clientes a través de la evaluación y mejora continua de servicios y procesos. Utiliza métricas y feedback para identificar e implementar mejoras.

Monitoreo en Tiempo Real

Observación continua de sistemas y servicios IT con alerta inmediata sobre anomalías o violaciones de umbral. Permite detección proactiva de problemas antes de que impacten las operaciones empresariales.

MTBF (Tiempo Medio Entre Fallos)

El tiempo promedio transcurrido entre fallos de un sistema o componente. Una métrica de fiabilidad clave utilizada para planificación de capacidad, programación de mantenimiento y cálculo de disponibilidad del sistema esperada.

MTRS (Tiempo Medio de Restauración del Servicio)

El tiempo promedio requerido para restaurar un servicio fallido a operación completa. MTRS es una métrica de disponibilidad clave que mide la eficiencia de la resolución de incidentes y los procesos de recuperación del servicio.

MTTA (Tiempo Medio de Reconocimiento)

El tiempo promedio desde que se activa una alerta hasta que alguien la reconoce y comienza a trabajar en ella. Mide la capacidad de respuesta de operaciones IT y la efectividad de los procesos de monitoreo.

MTTD (Tiempo Medio de Detección)

El tiempo promedio requerido para detectar un problema, incidente o amenaza de seguridad después de que ocurre. Un MTTD menor indica capacidades de monitoreo y alerta temprana más efectivas.

MTTR (Mean Time To Resolution)

El tiempo promedio requerido para resolver un incidente o problema desde el reporte inicial hasta la resolución. Una métrica clave de rendimiento IT para medir eficiencia de procesos de gestión de incidentes.

Multi-Tenant

Una arquitectura de software donde una instancia única de la aplicación sirve a múltiples clientes (tenants), con aislamiento de datos y personalización por tenant. Común en plataformas SaaS para seguridad y escalabilidad.

Máquina Virtual (VM)

Una emulación por software de un ordenador físico que ejecuta un sistema operativo y aplicaciones. Las VMs permiten utilización eficiente de recursos, aislamiento y aprovisionamiento rápido en centros de datos.

N

Nube (Cloud)

Un modelo para entregar recursos informáticos (servidores, almacenamiento, bases de datos, redes, software) a través de Internet bajo demanda con precios de pago por uso. Incluye modelos de despliegue público, privado e híbrido.

O

OCR (Reconocimiento Óptico de Caracteres)

Tecnología que convierte documentos escaneados, PDFs o imágenes que contienen texto en texto legible por máquina, buscable y editable. Esencial para digitalizar archivos en papel y permitir búsqueda de texto completo.

OLA (Acuerdo de Nivel Operativo)

Un acuerdo interno entre departamentos IT que define el nivel de servicio proporcionado entre equipos. Los OLAs apoyan los SLAs externos formalizando compromisos y responsabilidades internas.

On-Premises (Local)

Software o infraestructura desplegada y operada dentro del propio centro de datos de una organización en lugar de en la nube. Proporciona control total pero requiere inversión de capital y mantenimiento continuo.

Operación del Servicio

Fase del ciclo de vida ITIL enfocada en entregar y soportar servicios IT en el día a día. Incluye gestión de incidentes, gestión de problemas, gestión de eventos y gestión de accesos.

Orquestación

La coordinación y gestión automatizada de sistemas IT complejos, servicios y flujos de trabajo. Las herramientas de orquestación permiten automatización de extremo a extremo a través de múltiples sistemas y tecnologías.

P

PaaS (Plataforma como Servicio)

Modelo de computación en la nube que proporciona una plataforma para que los clientes desarrollen, ejecuten y gestionen aplicaciones sin gestionar la infraestructura subyacente. Incluye runtime, middleware y herramientas de desarrollo.

PDCA (Planificar-Hacer-Verificar-Actuar)

Un método de gestión iterativo de cuatro pasos para mejora continua. Planificar establece objetivos, Hacer implementa, Verificar monitorea resultados, y Actuar estandariza cambios exitosos o reinicia el ciclo.

PIR (Revisión Post-Implementación)

Una revisión formal realizada después de implementar un cambio o proyecto para evaluar el éxito, identificar lecciones aprendidas y determinar si se lograron los objetivos. Esencial para la mejora continua.

Planificación de Capacidad

El proceso de determinar la capacidad de producción necesaria para satisfacer demandas cambiantes de productos o servicios. En IT, implica pronosticar requisitos de cómputo, almacenamiento y red para prevenir problemas de rendimiento.

Portafolio de Servicios

El conjunto completo de servicios gestionados por un proveedor de servicios, incluyendo aquellos en desarrollo, servicios activos y servicios retirados. Proporciona una vista estratégica de todas las inversiones en servicios.

Portal de Autoservicio

Una interfaz web que permite a los usuarios acceder a servicios IT, enviar solicitudes, reportar incidentes y encontrar soluciones de forma independiente sin contactar al service desk.

POS (Procedimiento Operativo Estándar)

Un conjunto documentado de instrucciones paso a paso para realizar operaciones rutinarias. Los POS aseguran consistencia, reducen errores y permiten transferencia de conocimiento entre miembros del equipo.

Principios Guía (ITIL 4)

Siete recomendaciones fundamentales en ITIL 4 que guían a las organizaciones en todas las circunstancias: enfocarse en el valor, comenzar donde estás, progresar iterativamente, colaborar, pensar holísticamente, mantenerlo simple y optimizar.

Prioridad

Una clasificación asignada a incidentes y solicitudes basada en la combinación de impacto y urgencia. La prioridad determina el orden en que se abordan los problemas y los recursos asignados.

Problema

La causa subyacente de uno o más incidentes. A diferencia de los incidentes que se centran en la restauración, los problemas se centran en identificar causas raíz e implementar correcciones permanentes.

Propietario de Servicio

La persona responsable de la entrega de un servicio IT específico, independientemente de dónde residan los componentes subyacentes. Responsable de la mejora continua y comunicación con partes interesadas.

Pruebas (Testing)

La evaluación sistemática de software, sistemas o cambios para verificar que cumplen los requisitos y funcionan correctamente. Incluye pruebas unitarias, de integración, de aceptación de usuario y de regresión.

R

Relación

Una conexión entre Elementos de Configuración (CI) en una CMDB. Los tipos incluyen 'depends_on' (dependencias de servicio), 'runs_on' (aplicación en servidor), 'owned_by' (responsabilidad), permitiendo análisis de impacto y gestión de cambios.

Respaldo (Backup)

Una copia de datos, configuraciones o estado del sistema almacenada por separado para permitir la recuperación en caso de pérdida de datos, corrupción o desastre. Las estrategias de respaldo definen frecuencia, retención y procedimientos de recuperación.

Respuesta a Incidentes

El enfoque organizado para abordar y gestionar las consecuencias de una brecha de seguridad o ciberataque. Incluye detección, contención, erradicación, recuperación y análisis post-incidente.

Reversión (Rollback)

El proceso de revertir un sistema, aplicación o configuración a un estado anterior conocido como funcional después de un cambio o despliegue fallido. Esencial para minimizar el impacto de cambios no exitosos.

RFC (Solicitud de Cambio)

Una propuesta formal para realizar un cambio a un servicio o sistema IT. Los RFC incluyen descripción, justificación, evaluación de riesgos, plan de implementación y procedimientos de rollback.

RPO (Recovery Point Objective)

La cantidad máxima aceptable de pérdida de datos medida en tiempo. Por ejemplo, un RPO de 4 horas significa que la organización puede tolerar perder hasta 4 horas de datos en un escenario de desastre.

RTO (Recovery Time Objective)

El tiempo máximo aceptable que un sistema o servicio puede estar caído después de una falla. Por ejemplo, un RTO de 2 horas significa que el servicio debe restaurarse dentro de 2 horas de la interrupción.

S

SaaS (Software as a Service)

Un modelo de distribución de software donde las aplicaciones son alojadas por un proveedor y puestas a disposición de clientes a través de Internet. Los usuarios acceden al software vía navegador web sin instalación, con precios basados en suscripción.

SAM (Gestión de Activos de Software)

La práctica empresarial de gestionar y optimizar activos de software a lo largo de su ciclo de vida. Incluye cumplimiento de licencias, optimización de uso y gestión de proveedores para reducir costos y riesgos legales.

Service Desk (Centro de Servicio)

El punto único de contacto entre el proveedor de servicios IT y los usuarios. Gestiona informes de incidentes, solicitudes de servicio y proporciona soporte de primer nivel. Los service desks modernos usan sistemas de ticketing con automatización e integración de base de conocimiento.

Servicio de Negocio

Un servicio IT que soporta directamente un proceso de negocio y es visible para los clientes. Los servicios de negocio se definen en términos de resultados empresariales en lugar de componentes técnicos.

Servicio Técnico

Un servicio IT que soporta otros servicios IT pero no es directamente visible para los clientes. Los servicios técnicos incluyen componentes de infraestructura, bases de datos y sistemas backend.

Shift Left

Estrategia de mover actividades más temprano en el ciclo de vida del servicio para prevenir problemas en lugar de corregirlos. Incluye pruebas anticipadas, gestión proactiva de problemas y capacidades de autoservicio para usuarios.

Sistema de Ticketing

Una plataforma de software para gestionar y rastrear incidentes, solicitudes de servicio y problemas. Incluye automatización de workflows, gestión de prioridades, reglas de asignación y seguimiento SLA.

SKMS (Sistema de Gestión del Conocimiento del Servicio)

Un conjunto de herramientas y bases de datos utilizadas para gestionar conocimiento e información que apoya la gestión de servicios IT. Incluye la CMDB, base de datos de errores conocidos y repositorios de documentación.

SLA (Service Level Agreement)

Un compromiso formal entre proveedor de servicios y cliente definiendo niveles de servicio esperados, incluyendo disponibilidad, rendimiento, tiempos de respuesta y penalizaciones por incumplimiento. Crítico para gestión de contratos.

Solicitud de Servicio

Una solicitud formal de un usuario para que se proporcione algo, típicamente un cambio estándar o acceso a un servicio. Las solicitudes de servicio siguen procedimientos de cumplimiento predefinidos.

SSO (Single Sign-On)

Un mecanismo de autenticación que permite a los usuarios acceder a múltiples aplicaciones con un único conjunto de credenciales. Soporta protocolos Azure AD, OIDC (Okta, Auth0, Keycloak) y SAML2 para integración con proveedores de identidad empresariales.

Saber más

T

Tarea

Una unidad de trabajo que necesita completarse como parte de un proceso mayor. Las tareas pueden asignarse a individuos, seguirse para su progreso y vincularse a incidentes, cambios o proyectos.

Tiempo de Actividad (Uptime)

El tiempo durante el cual un sistema o servicio está operacional y disponible. Típicamente expresado como porcentaje (ej: 99.9% uptime = 8.76 horas de inactividad por año). Métrica SLA crítica.

Tiempo de Inactividad (Downtime)

El período durante el cual un sistema, servicio o aplicación no está disponible o no funciona. El tiempo de inactividad se mide y reporta como parte del cumplimiento SLA y la gestión de disponibilidad.

Tiempo de Resolución

El tiempo total desde que se reporta un incidente hasta que se resuelve completamente y se restaura el servicio normal. Los objetivos de tiempo de resolución se definen típicamente en los SLA según la prioridad.

Tiempo de Respuesta

El tiempo transcurrido entre que un usuario reporta un incidente o envía una solicitud y la primera respuesta significativa del soporte IT. Una métrica SLA clave para medir el rendimiento del service desk.

Transición del Servicio

Fase del ciclo de vida ITIL que asegura que los servicios nuevos, modificados o retirados cumplan las expectativas empresariales. Incluye gestión de cambios, gestión de releases y validación y prueba de servicios.

U

Urgencia

Una medida de cuán rápidamente se requiere una resolución para un incidente o problema. Combinada con el impacto, la urgencia determina la prioridad de los problemas en la cola del service desk.

Usuario Final

La persona que finalmente usa o consume un servicio o producto IT. Los usuarios finales interactúan con IT a través de portales de autoservicio, service desks y aplicaciones empresariales.

V

Visibilidad de Extremo a Extremo

Visibilidad completa a través de todos los componentes, procesos y relaciones en la infraestructura IT. Permite comprender cómo los cambios se propagan a través del sistema y su impacto en los servicios empresariales.

VPN (Red Privada Virtual)

Una tecnología que crea una conexión segura y cifrada sobre una red menos segura como Internet. Permite a los trabajadores remotos acceder de forma segura a recursos corporativos como si estuvieran conectados localmente.

W

Workaround (Solución Temporal)

Una solución temporal que reduce o elimina el impacto de un incidente o problema para el cual aún no hay una resolución completa disponible. Documentado en la base de datos de errores conocidos.

Z

Zero Trust (Confianza Cero)

Un modelo de seguridad basado en el principio de 'nunca confiar, siempre verificar'. Requiere verificación estricta de identidad para cada persona y dispositivo que intenta acceder a recursos, independientemente de la ubicación.