En este apartado se recopilan los registros y evidencias considerados más importantes que será necesario ir recopilando, como consecuencia de la implantación de cada uno de los procesos exigidos por la norma.
Como se comentó en el Capítulo 3, suele haber cierta confusión a la hora de diferenciar entre Registro y Evidencia, esta es la definición que se da en el Libro:
"Un registro es el resultado tangible de la actividad de TI y de los procesos, por ejemplo: el incidente registrado en la herramienta de gestión del incidente, una encuesta de satisfacción del cliente, una solicitud de cambio (RFC), unas medidas, un informe del servicio, un SLA, un elemento en la base de datos de configuración, etc. También son registros la documentación del sistema y sus evoluciones. Una aplicación importante de los registros es la de proporcionar evidencias de la conformidad del proveedor de TI con los requisitos de estas normas.Registros y Evidencias no se deben tomar como una carga burocrática para obtener una certificación, sino que son unos instrumentos útiles en la prestación de los servicios TI:
Las evidencias son cualquier documento o prueba que proporcione una demostración objetiva del cumplimiento de las normas por el proveedor de TI. Las Figura 11.2.1. Esquema general de los registros y evidencias evidencias se obtienen de los registros y de cualquier otra forma que permita probar que se cumplen los requisitos (por ejemplo, un documento, una comprobación, etc.).”
"Las evidencias muestran cómo los procesos generan resultados que al final, directa o indirectamente, son necesarios para poder prestar el servicio de TI a los clientes.Mediante las evidencias se demuestra que los procesos están implantados, se ejecutan según lo previsto y los resultados son los adecuados. Es decir, las evidencias tienen un valor intrínseco para los procesos y ayudan a satisfacer las necesidades de los clientes."En el resto del Apartado se centra en enumerar las principales evidencias que se suelen requerir en una certificación, este contenido ha sido elaborado en base a las certificaciones realizadas en Telefónica (preparado por Miguel Gonzalez-Simancas (Telefónica) y Julio José Ballesteros García (Quint Group). Por ejemplo, en lo relativo a la Gestión de Nivel de Servicio se indica:
"Evidencias para 6.1. Gestión de nivel de servicio:.
• Catálogo de servicios. Documento que elabora la organización TI para informar a clientes y usuarios.
• Catálogo de SLA.
• Acuerdos de nivel operativo (OLA). Documentos que formaliza acuerdos de colaboración entre departamentos internos de la organización TI para la provisión y entrega de un servicio.
• Contratos de soporte (UC). Documentos contractuales entre la organización TI y los proveedores externos de servicios."