Producto — ServiceDesk360 ITSM SaaS

El ITSM hecho para
Costa Rica.

Gestión de servicios TI basada en ITIL v4 (~92% del framework). El único ITSM del mercado costarricense con integración nativa a la firma digital del BCCR y conformidad con la Ley 8454, Ley 9986 y normativa CGR.

Cobertura ITIL v4 ~92%
Firma Digital BCCR — Ley 8454 Sector Público CR SaaS — Tenant aislado
Ver planes y precios Solicitar demo institucional
Service Desk
Tickets, SLA, semáforo
Cambios (RFC)
Workflow 8 estados, CAB
Hallazgos CGR
7 estados, remediación
Cumplimiento
ISO 27001, SOC2, GDPR
Proveedores SRM
Contratos, evaluaciones
BCP
Planes RTO/RPO
ITAM
Inventario, fichas PDF
Firma BCCR
OCSP, Ley 8454
Diferenciador exclusivo en Costa Rica

El único ITSM con
Firma Digital BCCR nativa.

Cuando un funcionario adjunta un PDF firmado digitalmente a un ticket o hallazgo de auditoría, ServiceDesk360 verifica automáticamente la firma contra los certificados raíz del Banco Central de Costa Rica. El resultado — nombre del firmante, número de cédula, timestamp y estado OCSP — queda registrado de forma inmutable.

Base legal: Ley 8454 Ley de Certificados, Firmas Digitales y Documentos Electrónicos. La firma digital tiene la misma validez legal que la firma manuscrita.
Verificación OCSP en tiempo real Consulta contra el servidor ocsp.sinpe.fi.cr del BCCR
Metadatos del firmante persistidos Nombre, número de cédula, timestamp y emisor CA del certificado
Alerta visual en 3 estados Firma válida ✔ · Firma inválida ✘ · PDF sin firma ⚠ (configurable)
Registro auditable e inmutable AuditLog completo por IP, usuario, fecha y resultado de la verificación
Roadmap: GAUDI enterprise Integración para flujos de firma in-flow desde Cambios y Hallazgos (Nivel 2)
Funcionalidades

Todo lo que necesita para
gestionar servicios TI.

  • Semáforo SLA en tiempo real (verde / amarillo / rojo)
  • Asignación automática por departamento y prioridad
  • Respuestas enlatadas, campos personalizados por departamento
  • Horarios de trabajo y feriados para cálculo de SLA exacto
  • Email piping IMAP: convierte correos en tickets automáticamente
  • Pegado de imágenes, adjuntos con verificación de firma digital
  • CSAT: encuesta de satisfacción automática al cierre del ticket
  • Etiquetas de color para clasificación transversal
  • Work Log: registro de tiempo por ticket

  • Workflow completo: Draft → Submitted → Under Review → Approved → Implementing → Implemented → Closed
  • Aprobación CAB (Change Advisory Board) con roles diferenciados
  • Comentarios y trazabilidad de decisiones del comité
  • Vinculación de tickets afectados al cambio
  • Gestión de Releases: agrupamiento de cambios por release
  • AuditLog en cada transición de estado

  • 7 estados de workflow: Nuevo → Reconocido → En remediación → Remediado → Verificado → Cerrado / Riesgo aceptado
  • Niveles de severidad (crítico / alto / medio / bajo / informativo)
  • Plan de remediación con responsable y fecha límite
  • Adjuntos con verificación de firma digital BCCR
  • Aceptación formal de riesgo con justificación documentada
  • KPIs: hallazgos vencidos, distribución por severidad

  • Marcos configurables: ISO 27001, SOC2, GDPR, COBIT 5, ITCR, NIS2 y más
  • Controles con estado: pendiente / en proceso / cumplido / no aplica
  • Evidencias adjuntas con verificación de firma digital
  • Barra de progreso de cumplimiento por framework
  • Revisiones periódicas con responsable y fecha

  • 10 tipos de activo preconfigurados (PC, laptop, servidor, switch, UPS…)
  • Ciclo de vida: activo → en mantenimiento → retirado → dado de baja
  • Asignaciones a funcionarios con historial
  • Mantenimientos programados y ejecutados
  • Exportación a XLSX y fichas PDF individuales (DomPDF)
  • Vinculación de activos a tickets afectados

  • Catálogo público para el portal del cliente
  • Solicitud de servicios crea ticket automáticamente
  • Flujos de aprobación multi-nivel configurables
  • Notificaciones por email y canal database al aprobador
  • Historial completo de solicitudes por cliente

  • Planes con parámetros RTO/RPO configurables
  • Procedimientos en pasos detallados (acordeón interactivo)
  • Ejercicios y pruebas del plan con historial
  • Estados: borrador → activo → en revisión → retirado
  • Alertas de próximos ejercicios programados
Gobierno de TI

Diseñado para el marco normativo
costarricense.

ServiceDesk360 no es un ITSM genérico adaptado al español. Es una plataforma construida desde sus primeras líneas de código para el sector público costarricense, con el marco normativo del MICITT, la CGR y la Ley 9986 como eje de diseño.

19 prácticas ITIL v4

implementadas — ~92 % del núcleo operativo ITSM
Service Desk — Centro de atención y triage
Incident Management — Gestión de incidentes con SLA
Service Request Management — Catálogo + flujos de aprobación multinivel
Problem Management — Análisis de causa raíz, RCA
Change Enablement — RFC, workflow CAB, 8 estados
Release Management — Agrupamiento y despliegue controlado
Service Level Management (SLA + OLA) — Políticas, horarios hábiles, feriados
Service Catalogue Management — Portal cliente con solicitudes de servicio
Service Configuration Management — CMDB con relaciones entre CIs
IT Asset Management (ITAM) — Ciclo de vida, fichas PDF, asignaciones
Availability Management — Objetivos y registro de indisponibilidades
Capacity & Performance Management — Planes, forecast, utilización por agente
IT Service Continuity (BCP) — Planes RTO/RPO, ejercicios programados
Monitoring & Event Management — Integración Zabbix / Grafana / Prometheus
Knowledge Management — KB con ciclo de vida y revisión periódica
Information Security Management — Controles ISO 27001 / COBIT / GDPR
Risk Management — Matriz 5×5 alineada con COBIT APO12
Supplier Management (SRM) — Contratos, evaluaciones, alertas de vencimiento
Continual Improvement (CIR) — Registro de iniciativas con workflow 6 estados
+ Automatización de reglas · Webhooks HMAC-SHA256 · Zapier / Make / n8n
Ley 9986 — Transformación Digital del Sector Público

El AuditLog inmutable, el registro de cambios de estado y la trazabilidad completa de acciones administrativas satisfacen los requisitos de transparencia y registro digital establecidos en la Ley 9986 para sistemas de información del Estado.

Normas técnicas MICITT — Gestión y Control de TI (v2-2022)

ServiceDesk360 cubre 8 de los 14 procesos de acatamiento obligatorio para todas las instituciones fiscalizadas por la CGR, según las Normas técnicas para la gestión y el control de las tecnologías de la información (MICITT v2-2022, Dirección de Gobernanza Digital):

II
Gestión de TI — Mesa de ayuda, catálogo de servicios, SRM
IV
Gestión de Riesgos Tecnológicos — Matriz de riesgos 5×5 (COBIT APO12)
VI
Calidad de Procesos Tecnológicos — Mejora continua (CIR), CSAT, reportes KPI
VIII
Contratación y Adquisiciones — SRM: contratos, evaluaciones, alertas
XI
Seguridad y Ciberseguridad — Controles ISO 27001, hallazgos, 2FA, RBAC
XII
Administración de Infraestructura — ITAM, CMDB, monitoreo de eventos
XIII
Continuidad y Disponibilidad — BCP con RTO/RPO, ejercicios, OLA
XIV
Aseguramiento — AuditLog inmutable, reportes, cumplimiento

Los 6 procesos restantes (Gobernanza, Planificación, Arquitectura, RRHH, Proyectos, Desarrollo SI) corresponden a funciones organizacionales que complementan la herramienta ITSM.

Contraloría General de la República (CGR)

El módulo de Hallazgos de Auditoría (7 estados, plan de remediación, aceptación formal de riesgo con justificación documentada) y el AuditLog inmutable de base de datos satisfacen el proceso XIV (Aseguramiento) del Marco Normativo MICITT v2-2022, que sustituye las normas N-2-2007-CO-DFOE de la CGR: registro inmutable de quién realizó cada acción, cuándo y desde qué IP.

Ley 8292 — Ley General de Control Interno

La separación de roles (super-admin / admin / supervisor / agente / cliente), los registros inmutables y los controles de acceso satisfacen el Artículo 16 (actividades de control) y el Artículo 32 (tecnologías de información) de la Ley General de Control Interno.

Infraestructura

Construido para
producción institucional.

Multitenante

Un tenant aislado por institución. Los datos de cada organización no se mezclan bajo ninguna circunstancia.

TLS 1.3 + HSTS

Comunicaciones cifradas con los protocolos más modernos. Nginx con seguridad hardened.

Docker + Nginx

Despliegue containerizado con Docker Compose. Portable, reproducible y escalable.

API REST v1

26 endpoints documentados con Swagger UI. Integración con sistemas externos mediante webhooks firmados con HMAC-SHA256.

LDAP + Azure AD

SSO corporativo con Active Directory y Azure AD. 2FA por OTP de correo para agentes.

Redis + Horizon

Colas asíncronas para emails y webhooks. Sin bloqueo de la interfaz en operaciones largas.

Precios

Un precio justo.
Sin sorpresas.

Modelo de arrendamiento por tenant. Sin inversión en infraestructura. Precios en colones costarricenses + IVA (13%).

TRIAL
🆓
14 días gratis

Para empresas privadas que quieren evaluar la plataforma sin compromiso.

  • Todos los módulos ITIL v4
  • Hasta 3 agentes
  • Hasta 50 tickets
  • Sin tarjeta de crédito
Iniciar trial gratuito
BÁSICO
🏢
desde ₡39,900/mes

Para organizaciones pequeñas o departamentos de TI con equipo reducido.

  • Hasta 5 agentes
  • Tickets ilimitados
  • Todos los módulos ITIL v4
  • Firma Digital BCCR
  • Soporte por correo
Solicitar este plan
Institución pública o licitación gubernamental: ServiceDesk360 puede ser contratado mediante procedimientos de contratación directa o concurso público conforme a la Ley de Contratación Pública (Ley 9986 y reglamentos CGR). Emitimos factura electrónica conforme a la normativa del Ministerio de Hacienda. Contáctenos para coordinar →

¿Cómo prefiere empezar?

EMPRESA PRIVADA
🚀

Trial gratuito de 14 días

Regístrese ahora y explore ServiceDesk360 con sus propios datos. Todos los módulos habilitados. Sin tarjeta de crédito.

Crear cuenta gratuita
INSTITUCIÓN PÚBLICA
🏛️

Demostración guiada

Un experto le muestra el sistema en vivo, adaptado al contexto de su institución. Incluye análisis de conformidad con normativa CGR.

Solicitar demostración

¿Ya sos cliente de ServiceDesk360?