Glosario de Gestión IT

#

2FA (Autenticación de Dos Factores)

Un proceso de seguridad que requiere dos factores de autenticación diferentes: algo que conoces (contraseña) y algo que posees (código TOTP de app autenticadora). Reduce significativamente el riesgo de acceso no autorizado.

A

Activo IT

Cualquier componente valioso que contribuye a la entrega de servicios IT. Incluye activos físicos (servidores, estaciones de trabajo, equipos de red), licencias de software, suscripciones cloud y recursos digitales.

Análisis de Causa Raíz (RCA)

Una metodología sistemática para identificar la causa subyacente de incidentes o problemas, en lugar de solo tratar síntomas. Técnicas comunes incluyen 5 Porqués, diagramas Ishikawa y análisis de modos de fallo para prevenir recurrencia.

Análisis de Impacto

La evaluación de las consecuencias que un cambio propuesto o incidente puede tener sobre los servicios IT y las operaciones empresariales. Utiliza datos de relaciones CMDB para identificar componentes afectados y servicios dependientes.

API (Interfaz de Programación de Aplicaciones)

Un conjunto de protocolos y herramientas que permite a diferentes aplicaciones de software comunicarse e intercambiar datos. Las APIs permiten integraciones entre plataformas ITSM, herramientas de monitoreo, directorios LDAP y servicios de terceros para automatización sin interrupciones.

Auditoría de Seguimiento

Un registro cronológico de actividades del sistema que proporciona evidencia documental de la secuencia de operaciones. Esencial para cumplimiento (RGPD, ISO 27001), investigaciones de seguridad y seguimiento de cambios en plataformas ITSM.

Automatización

El uso de tecnología para realizar tareas con mínima intervención humana. En ITSM, incluye workflows automatizados, notificaciones de alertas, renovaciones de contratos y verificaciones de cumplimiento para reducir el esfuerzo manual y errores.

Automatización de Workflows

El diseño y ejecución de procesos de negocio repetibles donde tareas, documentos o información se pasan entre participantes según reglas definidas. Reduce el trabajo manual y asegura la consistencia.

B

Base de Conocimiento

Un repositorio centralizado de información, documentación, procedimientos, FAQs y soluciones. Permite soporte de autoservicio, resolución más rápida de incidentes y compartir conocimiento entre equipos.

BCP (Plan de Continuidad del Negocio)

Una colección documentada de procedimientos e información para ayudar a una organización a continuar operando durante interrupciones. En IT, especifica objetivos de tiempo de recuperación (RTO) y objetivos de punto de recuperación (RPO) para servicios críticos.

C

Catálogo de Servicios

Una base de datos centralizada de todos los servicios IT disponibles para usuarios, incluyendo descripciones, propiedad, costos y procedimientos de solicitud. Permite autoservicio y estandariza la entrega de servicios.

CI (Configuration Item / Elemento de Configuración)

Cualquier componente que debe gestionarse para entregar un servicio IT. Los CI incluyen hardware (servidores, routers), software (aplicaciones, licencias), documentación y relaciones entre elementos almacenados en una CMDB.

CMDB (Configuration Management Database)

Un repositorio centralizado que almacena información sobre Elementos de Configuración (CI) y sus relaciones a lo largo de su ciclo de vida. Actúa como fuente única de verdad para infraestructura IT, permitiendo análisis de impacto y gestión de cambios.

Configuración de Referencia

Una configuración de un servicio, producto o infraestructura que ha sido formalmente revisada y acordada, sirviendo como base para actividades futuras. Usada como punto de referencia para gestión de cambios.

Control de Acceso Basado en Roles (RBAC)

Un enfoque de seguridad que restringe el acceso al sistema basado en roles de usuarios dentro de una organización. A los usuarios se les asignan roles (Admin, Manager, Usuario) con permisos específicos, simplificando la gestión de accesos.

Control de Versiones

La gestión de cambios en documentos, código de software o configuraciones a lo largo del tiempo. Permite rastrear modificaciones, revertir a versiones anteriores y comprender la evolución de los elementos.

Cumplimiento (Compliance)

Adherencia a leyes, regulaciones, estándares y políticas internas. En IT, incluye RGPD (protección de datos), ISO 27001 (seguridad de la información), NIS2 (seguridad de red), SOC 2 y regulaciones específicas del sector.

D

Dashboard (Tablero de Mando)

Una interfaz visual que muestra indicadores clave de rendimiento (KPI), métricas y puntos de datos relevantes para objetivos específicos. Los dashboards en tiempo real permiten toma de decisiones rápida y gestión proactiva de problemas.

Datos Estructurados

Datos organizados en un formato predefinido (esquema) que los hace fácilmente buscables y procesables por máquinas. En contexto web, el marcado Schema.org ayuda a motores de búsqueda e IA a comprender la semántica del contenido.

Directiva NIS2

Directiva de la Unión Europea sobre seguridad de redes y sistemas de información. Impone requisitos de ciberseguridad a operadores de infraestructuras críticas incluyendo gestión de riesgos, reporte de incidentes y seguridad de la cadena de suministro.

DMS (Document Management System)

Una plataforma de software para almacenar, gestionar, rastrear y versionar documentos electrónicos. Los DMS modernos incluyen OCR (Reconocimiento Óptico de Caracteres) para indexar documentos escaneados y capacidades de búsqueda de texto completo.

Documentación Viva

Documentación que se actualiza continuamente y refleja el estado actual de sistemas y procesos. La sincronización automatizada con CMDB garantiza precisión y elimina información obsoleta.

F

Flujo de Red

El camino de comunicación de datos entre componentes IT. Documentar flujos de red ayuda con análisis de seguridad, resolución de problemas, auditorías de cumplimiento y comprensión de dependencias de servicios.

Fuente Única de Verdad (SSOT)

La práctica de estructurar modelos de información para que cada elemento de datos se almacene exactamente una vez, con todas las referencias apuntando a esta ubicación única. En ITSM, la CMDB sirve como SSOT para datos de infraestructura.

G

GED (Gestión Electrónica de Documentos)

Término francés para Gestión Electrónica de Documentos. Sistema para digitalizar, almacenar, indexar y recuperar documentos electrónicamente con control de versiones y gestión de acceso.

Gestión de Activos

El proceso sistemático de desplegar, operar, mantener, actualizar y disponer de activos de manera rentable a lo largo de su ciclo de vida. En IT, incluye hardware, software, licencias y componentes de infraestructura rastreados en un sistema centralizado.

Gestión de Cambios

El proceso de controlar el ciclo de vida de todos los cambios en infraestructura y servicios IT, permitiendo cambios beneficiosos con mínima interrupción. Incluye análisis de impacto, workflows de aprobación y procedimientos de rollback.

Gestión de Ciclo de Vida de Contratos

El proceso de gestionar contratos desde creación hasta ejecución, seguimiento de rendimiento, renovación y terminación. Incluye alertas automatizadas para fechas de expiración, monitoreo SLA y evaluación de rendimiento de proveedores.

Gestión de Incidentes

El proceso de gestionar el ciclo de vida de todos los incidentes para restaurar la operación normal del servicio lo más rápido posible con mínimo impacto empresarial. Incluye detección, registro, categorización, investigación y resolución.

Gestión de la Configuración

El proceso de identificar, controlar y mantener información sobre Elementos de Configuración (CI) a lo largo de su ciclo de vida. Asegura que la CMDB permanezca precisa y actualizada, apoyando la gestión de cambios y el análisis de impacto.

Gestión de Licencias

La administración de licencias de software a lo largo de su ciclo de vida, asegurando cumplimiento con acuerdos de proveedores y optimizando costos. Incluye seguimiento de uso, renovaciones e identificación de licencias no utilizadas.

Gestión de Problemas

Un proceso ITIL enfocado en identificar y gestionar las causas raíz de incidentes para prevenir su recurrencia. Incluye detección de problemas, análisis de causa raíz, implementación de soluciones temporales y despliegue de soluciones permanentes.

Gestión de Proyectos

La aplicación de conocimientos, habilidades, herramientas y técnicas a actividades de proyecto para cumplir requisitos. La gestión de proyectos IT incluye planificación, asignación de recursos, gestión de riesgos y seguimiento de entrega.

I

Integración

La conexión de diferentes sistemas IT, aplicaciones y fuentes de datos para trabajar juntos como un sistema coordinado. Integraciones comunes incluyen LDAP/Active Directory, herramientas de monitoreo, sistemas de ticketing y plataformas cloud.

ITIL (IT Infrastructure Library)

Un framework de mejores prácticas para Gestión de Servicios IT (ITSM) que se enfoca en alinear servicios IT con necesidades empresariales. Define procesos para estrategia, diseño, transición, operación y mejora continua de servicios.

ITSM (IT Service Management)

La implementación y gestión de servicios IT de calidad que satisfacen las necesidades del negocio. ITSM abarca procesos, políticas y procedimientos cubriendo todo el ciclo de vida de servicios IT desde planificación hasta retiro.

K

KPI (Key Performance Indicator)

Un valor medible que demuestra cuán efectivamente una organización está logrando objetivos empresariales clave. KPIs IT incluyen porcentaje de disponibilidad, tiempo medio de resolución (MTTR), tasa de resolución de tickets y cumplimiento SLA.

L

LDAP (Lightweight Directory Access Protocol)

Un protocolo para acceder y mantener servicios de información de directorio distribuidos. Comúnmente usado para autenticación centralizada, permitiendo a usuarios acceder a múltiples sistemas con credenciales únicas (SSO).

M

Mapeo de Dependencias

El proceso de identificar y documentar relaciones entre componentes IT, servicios y procesos empresariales. Crítico para análisis de impacto, gestión de cambios y comprensión de efectos en cascada de fallos.

Monitoreo en Tiempo Real

Observación continua de sistemas y servicios IT con alerta inmediata sobre anomalías o violaciones de umbral. Permite detección proactiva de problemas antes de que impacten las operaciones empresariales.

MTTR (Mean Time To Resolution)

El tiempo promedio requerido para resolver un incidente o problema desde el reporte inicial hasta la resolución. Una métrica clave de rendimiento IT para medir eficiencia de procesos de gestión de incidentes.

Multi-Tenant

Una arquitectura de software donde una instancia única de la aplicación sirve a múltiples clientes (tenants), con aislamiento de datos y personalización por tenant. Común en plataformas SaaS para seguridad y escalabilidad.

O

OCR (Reconocimiento Óptico de Caracteres)

Tecnología que convierte documentos escaneados, PDFs o imágenes que contienen texto en texto legible por máquina, buscable y editable. Esencial para digitalizar archivos en papel y permitir búsqueda de texto completo.

R

Relación

Una conexión entre Elementos de Configuración (CI) en una CMDB. Los tipos incluyen 'depends_on' (dependencias de servicio), 'runs_on' (aplicación en servidor), 'owned_by' (responsabilidad), permitiendo análisis de impacto y gestión de cambios.

RPO (Recovery Point Objective)

La cantidad máxima aceptable de pérdida de datos medida en tiempo. Por ejemplo, un RPO de 4 horas significa que la organización puede tolerar perder hasta 4 horas de datos en un escenario de desastre.

RTO (Recovery Time Objective)

El tiempo máximo aceptable que un sistema o servicio puede estar caído después de una falla. Por ejemplo, un RTO de 2 horas significa que el servicio debe restaurarse dentro de 2 horas de la interrupción.

S

SaaS (Software as a Service)

Un modelo de distribución de software donde las aplicaciones son alojadas por un proveedor y puestas a disposición de clientes a través de Internet. Los usuarios acceden al software vía navegador web sin instalación, con precios basados en suscripción.

Service Desk (Centro de Servicio)

El punto único de contacto entre el proveedor de servicios IT y los usuarios. Gestiona informes de incidentes, solicitudes de servicio y proporciona soporte de primer nivel. Los service desks modernos usan sistemas de ticketing con automatización e integración de base de conocimiento.

Sistema de Ticketing

Una plataforma de software para gestionar y rastrear incidentes, solicitudes de servicio y problemas. Incluye automatización de workflows, gestión de prioridades, reglas de asignación y seguimiento SLA.

SLA (Service Level Agreement)

Un compromiso formal entre proveedor de servicios y cliente definiendo niveles de servicio esperados, incluyendo disponibilidad, rendimiento, tiempos de respuesta y penalizaciones por incumplimiento. Crítico para gestión de contratos.

T

Tiempo de Actividad (Uptime)

El tiempo durante el cual un sistema o servicio está operacional y disponible. Típicamente expresado como porcentaje (ej: 99.9% uptime = 8.76 horas de inactividad por año). Métrica SLA crítica.

V

Visibilidad de Extremo a Extremo

Visibilidad completa a través de todos los componentes, procesos y relaciones en la infraestructura IT. Permite comprender cómo los cambios se propagan a través del sistema y su impacto en los servicios empresariales.