Procedimiento Proceso Gestión de Configuraciones (CMDB) — Plantilla Word (DOCX)
¿Qué es este documento?
Procedimiento para gestionar la base de datos de configuraciones (CMDB). Controla el ciclo de vida de los activos TI y sus interdependencias.
Un procedimiento describe paso a paso cómo se ejecuta un proceso: responsables, entradas, salidas y registros generados. Es la evidencia operativa de que la política se cumple en la práctica.
Índice de contenidos de la plantilla
- Alcance y definición
- Definiciones
- Línea base de configuración y foto instantánea
- Integración de la herramienta
- Archivo definitivo y DML
- Gestión y planificación
- Identificación
- Revisión Manual de Integridad de los EC
- Contabilización y seguimiento del estado
- Verificación y auditoría
- Control de cambios
- Encargado de configuración
- Administrador de Redes y Sistemas
- Medición y métricas
- Medición
- Métricas
¿Qué exige la ISO/IEC 27001:2022?
ISO/IEC 27001:2022 es el estándar internacional para Sistemas de Gestión de Seguridad de la Información (SGSI). Certificarse exige documentar políticas, procedimientos y registros alineados a las cláusulas 4–10 y a los controles del Anexo A (5 organizacionales, 6 de personas, 7 físicos y 8 tecnológicos). Además, la Ley Marco de Ciberseguridad chilena 21.663 reconoce la implementación de un SGSI alineado a ISO 27001 como vía de cumplimiento — esta documentación sirve para ambos objetivos.
El pack completo ISO 27001 cubre el SGSI de extremo a extremo: manual, políticas, procedimientos, formularios y registros para las cláusulas obligatorias y los controles del Anexo A, listos para la auditoría de certificación.
Preguntas frecuentes
¿Qué es el documento "Procedimiento Proceso Gestión de Configuraciones (CMDB)"?
Un procedimiento describe paso a paso cómo se ejecuta un proceso: responsables, entradas, salidas y registros generados. Es la evidencia operativa de que la política se cumple en la práctica. Procedimiento para gestionar la base de datos de configuraciones (CMDB). Controla el ciclo de vida de los activos TI y sus interdependencias.
¿Es obligatorio para cumplir la ISO/IEC 27001:2022?
Forma parte del marco documental con que una organización demuestra cumplimiento ante el organismo certificador de su SGSI. Su exigibilidad depende del alcance y la calificación de su organización.
¿En qué formato se entrega la plantilla?
En formato Word (DOCX) 100% editable, con descarga inmediata tras la compra. Puede personalizar logo, nombre de la empresa y contenido sin restricciones. Aproximadamente 7 páginas.