UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE CIENCIAS ADMINISTRATIVAS ESCUELA DE CONTABILIDAD Y AUDITORIA

NIVELES DE SERVICIO COVENIOS FORMALES USUARIOS DE LOS SERVICIOS DE INFORMACION DEFINICION DE DEPENDENCIAS

AUTOR FERNANDO VLADIMIR ARRUELAS ORTIZ

QUITO - ECUADOR MAYO - 2013

Fernando Arruelas O.

INDICES

Pag.

Introduccin

Cobit - Definicin

Gestin de Niveles de Servicio Definicin

Contratos de Soporte

Acuerdos de Nivel de Servicio

Usuarios de la Informacin

Definicin de Dependencia

Grados de Dependencia

ley de Dependencia

Fernando Arruelas O.

INTRODUCCION El siguiente trabajo tiene la finalidad de exponer una parte de las Normas COBIT de manera simple y comprensible. Para ello, adems de realizar un desarrollo de Prestacin y Soporte en la que incluiremos la Definicin de Niveles de Servicio, un anlisis de la situacin y enfocarnos directamente en los Convenios Formales, Usuarios de la informacin y las dependencias de los mismos. COBIT (Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas) COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI. Vinculando tecnologa informtica y prcticas de control, COBIT consolida y armoniza estndares de fuentes globales prominentes en un recurso crtico para la gerencia, los profesionales de control y los auditores. COBIT se divide en tres niveles: Dominios Procesos Actividades Dominios: Agrupacin natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional. Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes de control. Actividades: Acciones requeridas para lograr un resultado medible. GESTION DE NIVELES DE SERVICIO Contratos de Soporte Los Contratos de Soporte (UCs) determinan las responsabilidades de los proveedores externos en el proceso de prestacin de servicios. Mientras que los OLAs son documentos internos susceptibles de cierto dinamismo, los Contratos de Soporte deben representar compromisos claros y perfectamente delimitados. A pesar de esta diferencia crucial, los UCs pueden considerarse como una extensin "externa" de los OLAs en el sentido de que persiguen el mismo fin: organizar los procesos y procedimientos necesarios para la correcta provisin del servicio. La fase de planificacin debe concluir con la elaboracin y aceptacin de los acuerdos necesarios para la prestacin del servicio.

Fernando Arruelas O.

Estos acuerdos incluyen los Acuerdos de Nivel de Servicio, Niveles de Operacin y Contratos de Soporte. Acuerdos de Nivel de Servicio Los Acuerdos de Nivel de Servicio (SLAs) deben contener una descripcin del servicio que abarque desde los aspectos ms generales hasta los detalles ms especficos del servicio. Es conveniente estructurar los SLAs ms complejos en diversos documentos, de forma que cada grupo involucrado reciba exclusivamente la informacin correspondiente al nivel en que se integra, ya sea en el lado del cliente o en el del proveedor. La elaboracin de un SLA requiere tomar en cuenta aspectos no tecnolgicos entre los que se encuentran: La naturaleza del negocio del cliente. Aspectos organizativos del proveedor y cliente. Aspectos culturales locales. Acuerdos de Nivel de Operacin

Los Acuerdos de Nivel de Operacin (OLAs) son documentos de carcter interno de la propia organizacin TI que determinan los procesos y procedimiento necesarios para ofrecer los niveles de servicio acordados con los clientes. El OLA, por su naturaleza, involucra detalles sobre la prestacin del servicio que deben ser opacos para el cliente pero que resultan imprescindibles a la organizacin TI para desarrollar y coordinar su labor. Los acuerdos de nivel de servicio pueden contener un alto nmero de parmetros con sus correspondientes objetivos de nivel de servicio. Un caso habitual en la Gestin de Servicio TI es un call center o service desk. Los parmetros designados habitualmente para estos casos incluyen: ABA (Abandonment Rate o razn de abandono): Porcentaje de llamadas abandonadas mientras esperaban recibir atencin telefnica. ASA (Average Speed to Answer o tiempo medio de atencin): Tiempo medio normalmente medido en segundos, utilizado para que el service desk responda la llamada. TSF (Time Service Factor o factor del tiempo de servicio): Porcentaje de llamadas respondidas en un plazo de tiempo determinado, por ejemplo 80% en 20 segundos.

Fernando Arruelas O.

FCR (First Call Resolution o resolucin en la primera llamada): Porcentaje de llamadas recibidas que pudieron ser resultas sin necesidad de una segunda llamada. TAT (Turn Around Time o tiempo de respuesta): Tiempo utilizado para completar una tarea determinada. Los acuerdos de disponibilidad son otro tipo de parmetro muy habitual utilizado en los servicios como hosting o servidores dedicados. Algunos acuerdos habituales incluyen un porcentaje, tiempo de operacin de la red, tiempos de mantenimiento, etc. Un gran nmero de ANS hacen referencias a especificaciones de ITIL cuando son utilizadas en el mbito de las tecnologas de la informacin. Contratos de Soporte Los Contratos de Soporte (UCs) determinan las responsabilidades de los proveedores externos en el proceso de prestacin de servicios. Mientras que los OLAs son documentos internos susceptibles de cierto dinamismo, los Contratos de Soporte deben representar compromisos claros y perfectamente delimitados. A pesar de esta diferencia crucial, los UCs pueden considerarse como una extensin "externa" de los OLAs, en el sentido de que persiguen el mismo fin: organizar los procesos y procedimientos necesarios para la correcta provisin del servicio. En lneas generales, para cualquier proceso de negocio -no slo tecnolgico- los Acuerdos de Nivel de Servicio deben reflejar de forma clara dos elementos: Descripcin de los Servicios que se cubren bajo el ANS y el nivel operativo normal. Este ltimo elemento (nivel operativo normal) es el gran olvidable de los niveles de servicio y, sin embargo, sin l no se puede dar el proceso de gestin de nivel de servicio; es decir, no hay ANS. Los ANS incluyen elementos como definicin de los servicios, medicin del rendimiento, gestin de los problemas, deberes del cliente, garantas y finalizacin del acuerdo. La subcontratacin implica la trasferencia de responsabilidades de una organizacin a un proveedor. La gestin de este nuevo acuerdo se realiza a travs de un contrato que puede incluir un acuerdo de nivel de servicio. El contrato puede incluir penalizaciones econmicas y la finalizacin del contrato si el ANS se incumple de forma habitual. La disposicin, seguimiento y gestin de los ANS son una parte importante de la gestin con proveedores externos.

Fernando Arruelas O.

Usuarios de la Informacin La Gerencia: para apoyar sus decisiones de inversin en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. Los Usuarios Finales: quienes obtienen una garanta sobre la seguridad y el control de los productos que adquieren interna y externamente. Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organizacin y determinar el control mnimo requerido. Los Responsables de TI: para identificar los controles que requieren en sus reas. Tambin puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de informacin del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas. Caractersticas: Orientado al negocio Alineado con estndares y regulaciones "de facto" Basado en una revisin crtica y analtica de las tareas y actividades en TI Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

Efectividad: La informacin debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable. Eficiencia: Se debe proveer informacin mediante el empleo ptimo de los recursos (la forma ms productiva y econmica). Confiabilidad: proveer la informacin apropiada para que la administracin tome las decisiones adecuadas para manejar la empresa y cumplir con sus responsabilidades. Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales est comprometida la empresa. Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad Confidencialidad: Proteccin de la informacin sensible contra divulgacin no autorizada Integridad: Refiere a lo exacto y completo de la informacin as como a su validez de acuerdo con las expectativas de la empresa.

Fernando Arruelas O.

Disponibilidad: accesibilidad a la informacin cuando sea requerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a la misma. Definicin de Dependencia Se entiende por Dependencia al "estado de carcter permanente en que se encuentran las personas que, por razones derivadas de la edad, la enfermedad o la discapacidad, y ligadas a la falta o a la prdida de autonoma fsica, mental, intelectual o sensorial, precisan de la atencin de otra u otras personas o ayudas importantes para realizar actividades bsicas de la vida diaria o, en el caso de las personas con discapacidad intelectual o enfermedad mental, de otros apoyos para su autonoma personal". Grados de Dependencia La Ley clasifica las situaciones de dependencia en tres grados. Los organismos competentes de cada Comunidad Autnoma sern los encargados de aplicar el baremo de medicin oficial y comn a todo el estado. Este grado de dependencia sirve para repartir los recursos y prestaciones segn las necesidades de cada caso. Los grados de dependencia estipulados por la Ley de Dependencia son los siguientes. Primer Grado o dependencia moderada: Personas que necesitan ayuda para realizar varias actividades bsicas de la vida diaria, al menos una vez al da, (por ejemplo, para comer y beber, controlar la miccin o la defecacin, lavarse, vestirse...), o necesitan ayuda intermitente o limitada para mantener la autonoma personal. Segundo Grado o dependencia severa: Personas que necesitan ayuda para realizar varias actividades bsicas de la vida diaria dos o tres veces al da, pero no requieren el apoyo permanente de un cuidador, o necesitan mucha ayuda para mantener la autonoma personal. Tercer grado o gran dependencia: Personas que necesitan ayuda para realizar varias actividades bsicas de la vida diaria varias veces al da y, por su prdida total de autonoma, necesitan el apoyo indispensable y continuo de otra persona, o bien tienen necesidad de ayuda total para mantener la autonoma personal. Con el fin de poder asignar los recursos de forma justa en cada caso, y calificar cada situacin, cada grado se ha subdividido en dos niveles. Mediante el Baremo de Medicin oficial, a cada caso se le asignar una de las seis categoras.. La Ley de Dependencia repartir equitativamente sus recursos entre estas seis categoras.

Fernando Arruelas O.

Qu es la ley de Dependencia? La Ley de Dependencia, (aprobada en diciembre del 2006), es una Ley Universal a la que tienen derecho todos los ciudadanos y ciudadanas espaoles que no pueden valerse por s mismos por encontrarse en situacin de dependencia. Con esta Ley nace el cuarto pilar del Estado de Bienestar, que configura el Sistema de Autonoma y Atencin a la Dependencia, conocido como el SAAD. A travs de esta ley se pretende alcanzar la autonoma personal de las personas dependientes y de sus cuidadores. Para ello, el Estado y las Comunidades Autnomas, se han dotado de unos recursos y prestaciones a los que podrn acceder todas aquellas personas que cumplan los requisitos establecidos en la Ley de Dependencia De la Ley de Dependencia extraemos las siguientes definiciones que nos ayudan a comprender qu se entiende por Autonoma, por Dependencia y cules son los Grados de Dependencia.

Fernando Arruelas O.