La documentación que se maneja en la organización para administrar sus servicios de TI puede relacionarse con el total de los servicios que se están gestionando o con alguna sección o clasificación de éstos, mismos que mantienen de forma apropiada a su naturaleza de trabajo, la forma en la que se estructura y maneja la comunicación. Así lo considera Wanda Chávez, consultora de Pink Elephant. Señala que La forma de organizar la documentación depende básicamente de dos factores: los procesos que la organización administra, y la estructura documental o las normas o estándares de control (que apliquen).
Tener documentos en exceso es tan malo como la ausencia de dicha documentación, por lo que al plantear la estructura documental (por ejemplo, las normas ISO que la sugieren de manera jerárquica) se debe verificar que la misma sea apropiada a los fines y capacidades de la organización.
Señala también que la extensión y detalles de la documentación cambia de una organización con respecto a otra debido a tres factores:
1. El tamaño de la organización y el tipo de actividades que desarrolla.
2. La complejidad de los procesos y sus interacciones para la operación.
3. Los perfiles y las competencias del personal.
Para facilitar la comprensión y uso estándar de la documentación, Pink Elephant recomienda incluir definiciones o contar con un glosario centralizado; ya que el vocabulario utilizado debe ser claro, único y normalizado para garantizar que los equipos de trabajo tienen una base homologada de entendimiento y su comunicación es efectiva y fluye apropiadamente.
Como señala Wanda Chávez, Cconsultora de Pink Elephant, “adicionalmente, cada mejor práctica sugiere un set de documentos clave para mantener la base de operación en un estado óptimo de funcionamiento, donde algunos documentos se consideran indispensables, mientras que otros son sólo medianamente importantes. En el caso de ITIL y la administración de la fase de vida del servicio de operaciones tenemos como ejemplo, los documentos base, los planes generales de trabajo y los indicadores de gestión (con sus fichas de identificación)”.
Se debe tener en cuenta que como las mejores prácticas se “adoptan y adaptan” lo que se ubica con respecto a los documentos son “tipos de documentos”, por lo que la calidad, grado de exactitud, y políticas de uso que les aplique a estos, será de acuerdo al cómo es la organización y cómo gestiona los servicios. Con respecto a la visión integral del servicio, la documentación varía bajo el esquema que se requiere.
Aun cuando la organización no esté bajo ningún estándar, esquema de certificación o formalmente apegada a una mejor práctica, se deben tener claras las políticas de acceso, disposición, actualización y aprobación de los documentos para garantizar que sean adecuados. Asimismo, se recomienda hacer revisiones entre los que serán usuarios para verificar la idoneidad, facilidad y factibilidad de uso de la información, y cuidar las versiones que pudieran estar trabajando, ya que pueden tomar versiones desactualizadas o en preparación con un contenido no adecuado para la operación vigente.
Chávez, agrega: “Debemos considerar las políticas de seguridad de la organización, pues éstas pueden hacer que algunos de los elementos mencionados se aborden de una manera más o menos estricta. Por ejemplo, para aquellos documentos protegidos se debe tener claro quienes administran las contraseñas para su actualización/modificación y si los documentos requieren que se les incorporen cláusulas de confidencialidad y restricciones para algunas acciones como imprimir, copiar o compartirlos fuera de sus repositorios formales.
