Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TRABAJO DE GRADO
Director
HOLMAN BOLIVAR
Ingeniero de Sistemas
Nota De Aceptacin
_________________________________
Ingeniero Holman Diego Bolvar
Director
.
_________________________________
Ingeniero Jorge Carrillo
Revisor Metodolgico
AGRADECIMIENTOS
Agradecemos a DIOS por darnos la Sabidura y la dedicacin para culminar otra
etapa ms de nuestra vida profesional.
A nuestros padres y amistades ms cercanas por bridarnos la Fe y confianza para
mantener vivo el esmero de seguir adelante cada paso, para la ejecucin de este
proyecto de grado.
Agradecemos a todos los docentes de la especializacin de auditoria de sistemas
por compartir cada conocimiento y apoyarnos en nuestra formacin acadmica,
finalmente agradecemos a un gestor muy importante nuestro tutor Holman Diego
Bolvar Barn que nos dio las pautas y el seguimiento continuo para hacer posible
la presentacin de dicho proyecto.
.
TABLA DE CONTENIDO
INTRODUCCIN
15
17
17
18
19
19
2.
20
20
20
3.
21
4.
METODOLOGIA PROPUESTA
29
29
29
29
29
30
31
33
33
34
5.3.1
37
Subprocesos
37
39
5.4 META
41
5.5 ALCANCE
41
42
42
42
43
6.2.
43
43
6.2.2
Contexto interno
43
43
44
44
6.2.2.5 Responsabilidades
46
49
49
53
58
60
7. DICCIONARIO DE CONCEPTOS
61
8. CONCLUSIONES
64
BIBLIOGRAFA
65
ANEXOS
68
LISTA DE FIGURAS
Figura 1: Mapa conceptual Norma ISO 31000
23
24
30
32
35
36
40
LISTA DE TABLAS
Tabla 1: Procedimiento general de los procesos de mesa de ayuda
34
44
45
45
46
47
48
51
55
58
59
LISTA DE ANEXOS
ANEXO A: Encuesta De Conocimiento de los Procesos de Mesa de Ayuda
68
70
71
72
73
74
10
GLOSARIO
11
12
RESUMEN
Los riesgos generados en los procesos de gestin de incidentes y peticiones de
servicio del rea de mesa de ayuda, de empresas de servicios de soporte de
tecnologa en Colombia, son inminentes y actualmente se les debe brindar un
nuevo enfoque para permitir gestionarlos de forma eficiente, de tal manera que se
orienten a una mejor preparacin permitiendo que sus competencias sean menos
vulnerables y ms fuertes cada da.
Se ha verificado la norma NTC-ISO 31000, la cual estandariza y brinda mejores
prcticas sobre la gestin del riesgo en cualquier tipo de empresa pblica, privada
o comunitaria, asociacin, grupo o individuo3; para este caso particular enfocada
en los procesos de gestin de incidentes y peticiones de servicio del rea de mesa
de ayuda, mediante la cual se tomaron las recomendaciones para comenzar a
generar una propuesta que sirva de gua para aplicar y poder cumplir la metas
trazadas.
Tambin se verific la norma NTC 5254 con la cual se sentaron las bases
necesarias para plasmar una gua, que brindara el procedimiento para realizar una
adecuada gestin de los riesgos en las empresas, para poder evaluarlos y darles
el tratamiento adecuado segn la decisin de la alta gerencia.
Teniendo como fundamento las normas mencionadas anteriormente, se gener
este procedimiento trabajando sobre una empresa real, de donde se obtuvo
informacin veraz que permiti unificar los conceptos, se plasmaron en un
documento el cual tendr informacin que orientara fcilmente a desarrollar la
gestin de riesgos y de esta manera lograr el cumplimiento de los objetivos del
rea de manera eficiente y eficaz.
PALABRAS CLAVES: Riesgos, Gestin, Norma, Soporte, Tecnologa
Ibid., p. 3.
13
ABSTRACT
The risks generated in the management of incidents and service requests Area helpdesk,
service companies supporting technology in Colombia, are imminent and now they must
provide a new approach to allow manage them efficiently, so that aim to better prepare
their powers allowing less vulnerable and stronger every day.
Has verified the NTC-ISO 31000 standard, which standardizes and provides best practices
for risk management in any public, private or community enterprise, association, group or
individual; for this particular case focused on the processes of incident management and
service requests of help desk area, whereby the recommendations to start generating a
proposal to provide guidance to implement and meet the goals set were taken.
NTC 5254 standard by which laid the groundwork necessary to translate a guide that
would provide the procedure for proper risk management in companies, to be evaluated
and treated appropriately according to the decision of the High was also verified
management.
Taking as a basis the above standards, generated this procedure to work on a real
company, from which accurate information possible to unify concepts was obtained, were
embodied in a document which will have information readily orient to develop risk
management and thus achieving compliance with the area's objectives efficiently and
effectively.
KEYWORKS: Risk, Management, Standard, Support, Technology.
14
INTRODUCCIN
Actualmente las empresas tienen una gran demanda de recurso humano, recurso
tecnolgico, recurso ambiental y dems que deben estar armnicamente
relacionados, para que de esta forma puedan brindar y optimizar los diferentes
servicios como la comunicacin a grandes distancias, permitiendo reducir los
lmites geogrficos, tambin lograr almacenar informacin vital y en grandes
cantidades para las mismas, brindar soporte a usuarios y un sin nmero de
funciones que se pueden prestar con la interrelacin de estos recursos.
Con el crecimiento de las organizaciones tambin se incrementan los riesgos, los
cuales se encuentran de manera implcita debido a los cambios o actualizacin
que se generen en estas; por este motivo las empresas deben estar preparadas
para enfrentar estos riesgos y es por esta razn que generaremos una gua de
apoyo para afrontarlos.
Existen compaas en crecimiento que empiezan a preocuparse por el tema e
indagan sobre cmo implementarla y que costos pueden acarrear, las compaas
que hasta ahora estn incursionando en el mundo de los negocios, son las que
estn ms expuestas ya que su desconocimiento sobre el tema las lleva a ser ms
vulnerables y antes de empezar a funcionar de manera ordenada pueden tener
prdidas generadas por algn riesgo no tenido en cuenta o no controlado, por lo
que la gua se basar en la norma NTC-ISO 31000 la cual est definida
plenamente para la gestin de riesgos.
En el proceso de bsqueda de informacin, se har una evaluacin de la norma
NTC-ISO 31000, as como de diferentes anlisis que se encuentren disponibles y
que se hayan realizado a lo largo de la existencia de esta, para obtener la
informacin necesaria que permita desarrollar un documento que sirva como gua
inicialmente a las organizaciones de tecnologa pero que puede ser extendido a
todo tipo de empresa en un futuro.
Segn la norma NTC-ISO 31000 indica que Aunque la prctica de la gestin del
riesgo se ha desarrollado con el paso del tiempo y en muchos sectores para
satisfacer diversas necesidades, la adopcin de procesos consistentes dentro de
un marco de referencia exhaustivo puede ayudar a garantizar que el riesgo se
gestiona eficaz, eficiente y coherentemente en toda la organizacin4.
Este proyecto ahorrar tiempo a las empresas ya que encontraran un documento
claro y preciso; y a los estudiantes donde podrn obtener informacin ms
fcilmente sobre la norma y su gua de apoyo; esto no excluye que se deba seguir
haciendo investigacin, ya que como se mencion anteriormente la tecnologa es
4
Ibid., p. 1
15
16
1
1.1
DANE. Indicadores bsicos en TIC DANE. Bogot D.C.: 10 de junio 2014. Disponible en Internet:
< URL: https://www.dane.gov.co/index.php/es/tecnologia-e-innovacion/tecnologias-de-lainformacion-y-las-comunicaciones-tic/65-economicas/tecnologias-de-informacion/4718-indicadoresbasicos-de-tic-en-empresas
17
1.2
18
1.3
LNEA DE INVESTIGACIN
19
Evaluar la norma NTC 5254, para la construccin de una gua que permita la
gestin de riesgos del proceso de gestin de incidentes y peticiones de servicio
en el rea de mesa de ayuda de las empresas de tecnologa.
20
21
22
puede ser orientado al sector de TI, donde se mencionan ciertos parmetros para
establecer de manera concreta como se puede apoyar estos procesos y as poder
cumplir los objetivos de toda organizacin; en la Figura 1 se puede apreciar un
mapa conceptual sobre el estndar.
Ibid., p 58.
24
10
25
Ibid., p 2.
UNIVERSIDAD DE ANTIOQUIA. Manual Institucional de Gestin de Riesgos. Medelln. Equipo
MECI. 2012. p 4.
14
Ibid., p 6.
13
26
15
ALVAREZ, Olga Luca. La gestin del riesgo: una estrategia de administracin integral. En:
Gestin. Julio Diciembre, 2009, vol. 4, no. 2, p 103 112p 105.
16
Ibid., p 105.
17
SALAZAR, Luisa Fernanda. Anlisis del Riesgo Estratgico en Pequeas Empresas. Cha.
Universidad de la Sabana. Facultad de Administracin. Modalidad Investigacin, 2009. p 50.
27
18
28
4. METODOLOGIA PROPUESTA
29
30
31
32
33
Descripcin
Procedimiento
Deteccin y Registro
Estudio y Diagnstico
Solucin y
Recuperacin
Cierre
34
35
36
Validacin de informacin
dependencia, etc.)
del
usuarios
solicitante
(Nombre,
37
Cedula,
Control de inventarios.
38
5.3.1.2 Servicios de Soporte en Sitio. Una vez sea escalado un reporte generado
por un usuario de cualquiera que sea el cliente, para que sea atendido en sitio, se
inicia el segundo subproceso y a continuacin se mencionan las actividades que
son ejecutadas sobre este.
Actividades.
-
Desplazamiento a las instalaciones del cliente para brindar Atencin 1er Nivel,
soporte directo presencial por ingenieros Field Servicies.
Control de inventarios.
___________________
(*) ENTREVISTA con Edgar Hojuela, Luis Miguel Bernal, rea de Mesa de ayuda de empresa
especifica de servicio de soporte de Tecnologa en Colombia. Bogot 20 de Agosto 2014.
39
40
5.4 META
Gestionar el riesgo del proceso y subprocesos del rea de mesa de ayuda de las
empresas de servicios de Tecnologa para las cuales se brind la informacin
anteriormente presentada con el fin de que cualquier entidad pueda evaluar la
organizacin de esta y pueda enfocarse o ajustarse al desarrollo de este.
5.5 ALCANCE
Se realiza para el proceso y subprocesos del rea de mesa de ayuda de las
empresas que brindan servicios de tecnologa en el territorio Colombiano, para los
procesos de gestin de incidentes y peticiones de servicio; los procesos estn
comprendidos desde la comunicacin del usuario con un agente de Help Desk,
hasta la solucin y cierre de la solicitud. El proceso est basado en el existente en
una empresa privada, buscando siempre que el proceso sea genrico e
identificable en otras compaas.
41
Gerente de la organizacin.
Gerente del rea de tecnologa.
Director del rea de mesa de ayuda.
El segundo corresponde a los que participan en el proceso, que son los que
identifican los riesgos dentro de cada actividad ejecutada.
42
43
DESCRIPCION
Software diseado para
la gestin de incidentes
FACTORES
EXTERNOS
PROVEEDORES
PERSONAL
Empleados
que
trabajan en el rea de
mesa de ayuda en sus
distintos cargos
CLIENTES
RECURSOS
Equipos de cmputo y
de comunicacin
ECONOMIA
PROCEDIMIENTOS
Se
refiere
a
los
procedimientos
establecidos en el rea
de mesa de ayuda y que
estn avalados por el
rea de calidad
NUEVA
TECNOLOGIA
DESCRIPCION
Terceros que brindan
servicios de apoyo en el
proceso y que permiten
el cumplimiento de los
objetivos del mismo
Son las personas que
solicitan el servicio
Influye en el proceso
debido a la demanda de
clientes potenciales y al
capital para inversin en
investigacin
y
adquisicin de nuevas
tecnologas
Se
refieres
a
la
actualizacin
del
hardware
como
del
software
6.2.2.3 Contexto del proceso para la gestin del riesgo. En esta parte se deben
especificar hasta donde va a llegar la gestin del riesgo en el proceso o rea
seleccionada, se define las metas, objetivos, responsabilidades, alcance,
profundidad y extensin, relacin con los otros procesos, metodologa, forma de
evaluar el desempeo y eficacia de la gestin.
6.2.2.4
Definir los criterios de riesgo. Como se mencion anteriormente se
tienen en cuenta dos aspectos: la probabilidad y el impacto; la probabilidad tiene
los criterios para la evaluacin del riesgo mostrados en la Tabla 2:
44
DESCRIPCIN
OBSERVACIN
IMPROBABLE
Sucede ocasionalmente
MENOS
PROBABLE
POSIBLE
PROBABLE
CASI SEGURO
Suceder en cualquier
momento
Sucede en cualquier momento
Puede suceder
FRECUENCIA
Se presenta 1 vez de 3 a 5
aos
Se presenta 1 vez de 2 a 3
aos
Se presenta cada 2 aos
Se presenta 1 vez al ao
Se presenta ms de 1 vez
cada 6 meses
DESCRIPCIN
OBSERVACIN
DETALLE
45
6.2.2.5
Responsabilidades. Las actividades sobre la gestin del riesgo
segn el cargo esta representadas en la tabla 5:
46
ID
Actividad
Actividad
Roles
Gerente
Director
de
Servicio
Auditor
de
proceso
Grupo de
soporte o
especialista
de
servicios
Administrador
de incidentes
y peticiones
Mesa de
servicios
Analista
mesa
de
ayuda
Usuario /
Cliente
solicitante
MARCO DE REFERENCIA
1
DIRECCION Y COMPROMISO
2.1
Entender la organizacin y su
contexto
2.2
2.3
2.4
Rendicin de cuentas
Integracin de los procesos de la
organizacin
2.5
Recursos
2.6
2.7
3
3.1
3.2
4
5
47
COMUNICACIN Y CONSULTA
ESTABLECIMIENTO DEL
CONTEXTO
7.1
7.2
8.1
8.2
8.3
7.3
7.4
8
9.2
10
MONITOREO Y REVISION
9.1
48
6.2.3 Valoracin del riesgo. La valoracin del riesgo est basada en dos
aspectos generalmente usados para este fin, la probabilidad que segn la
definicin de la gua de administracin de riesgos del Departamento administrativo
de la funcin pblica de la repblica de Colombia dice: Por probabilidad se
entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida con
criterios de frecuencia, si se ha materializado (por ejemplo: nmero de veces en
un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de
factores internos y externos que pueden propiciar el riesgo, aunque este no se
haya materializado.20; se entiende como la cantidad de veces que se puede
repetir el riesgo.
Y el impacto que segn el mismo documento est definido de la siguiente manera:
Por Impacto se entienden las consecuencias que puede ocasionar a la
organizacin la materializacin del riesgo.; esto significa los daos despus de
realizado el riesgo.21
Evaluacin del desempeo y eficacia de la gestin del riesgo
La evaluacin est sujeta a los resultados obtenidos en la ejecucin de la gestin
ya que todas las compaas tienen caractersticas que las hacen diferentes, sin
embargo la evaluacin para el caso de estudio es la aplicacin de la gua para una
empresa.
6.2.3.1 Identificacin del riesgo. La identificacin es el paso ms importante para
la gestin de riesgos ya que el riesgo que no se identifique en este punto, no ser
tenido en cuenta en el anlisis posterior y por lo tanto no ser evaluado. Para la
identificacin del riesgo se necesita contar con una herramienta o tcnica
adecuada definida por cada entidad o persona segn su criterio, adems de que
las personas que ejecuten esta actividad deben tener el conocimiento apropiado
sobre el proceso a evaluar. Se deben tener en cuentas todos los riesgos, esto
quiere decir que se deben listar tanto los que tienen controles aplicados, como los
que no.
Para los procesos del rea de mesa de ayuda, se analiz el proceso por medio de
un checklist, el cual se encuentra en el Anexo B de la siguiente manera:
Se identificaron los procesos del rea de mesa de ayuda que son: servicio de
soporte remoto, servicio de soporte en sitio.
Se identificaron las actividades dentro de cada proceso estadstica
Se identificaron los riesgos para cada causa de riesgo
Se identificaron las causas de riesgo de cada actividad
20
49
50
Servicios de
Soporte
Remoto
Actividades
Recepcin de servicios solicitados por parte del cliente final va telefnica
51
Perdida de dinero
Riesgo
Perdida de disponibilidad de la
informacin
Perdida de disponibilidad de la
informacin
Perdida de disponibilidad de la
informacin
Perdida de disponibilidad de la
informacin
Perdida de integridad de la
informacin.
Perdida de tiempo.
Prdida de tiempo
Perdida de dinero y prdida de
credibilidad de la empresa
Perdida de la calidad del servicio
Perdida de dinero y prdida de tiempo
Perdida de informacin y de tiempo
Actividades
Recibir el escalamiento del caso por parte de mesa de ayuda documentado en
la herramienta de gestin
Riesgo
Perdida de dinero y prdida de
tiempo
Desplazamiento a las instalaciones del cliente para brindar Atencin 1er Nivel,
soporte directo presencial por ingenieros Field Services
1. Congestin en el transporte
2. Incapacidad del funcionario
Prdida de tiempo
52
Perdida de informacin
Perdida de la calidad del servicio
Perdida de dinero y prdida de
tiempo
Perdida de informacin y de tiempo
Registros anteriores
Experiencia prctica y pertinente
Literatura pertinente publicada
Investigacin de mercado
Resultados de consulta pblica
Experimentos y prototipos
Modelos econmicos, de ingeniera y otros
Conceptos de especialistas y expertos23
Entrevistas estructuradas
Uso de grupos multidisciplinarios de expertos
Evaluaciones individuales empleando cuestionarios
22
53
24
25
Ibid., p. 16.
Ibid., p16 17.
54
Actividades
Recepcin de servicios solicitados por parte del cliente
final va telefnica
Validacin de informacin del usuarios solicitante
(Nombre, Cedula, dependencia, etc.)
Rectificacin de datos de usuarios en caso de que los
datos indicados por el usuario final no concuerden con la
base de datos de la herramienta de gestin.
En caso de no estar registrados los usuarios solicitantes,
se deben registrar en la herramienta de gestin.
Servicios de
Soporte
Remoto
1. Falla en el sistema de
comunicaciones de la empresa
2. Desconocimiento tcnico de la
falla
55
Riesgo
Perdida de disponibilidad de la
informacin
Perdida de disponibilidad de la
informacin
Perdida de disponibilidad de la
informacin
Perdida de disponibilidad de la
informacin
Probabilidad
1
Impacto
5
Valoracin
5
Perdida de dinero
Prdida de credibilidad de la
empresa
Actividades
De manera remota validar el incidente y determinar si
es posible darle solucin
Riesgo
Probabilidad
Impacto
Valoracin
1. Falla en el sistema de
comunicaciones de la empresa
2. Desconocimiento tcnico de
la falla
1. El operador de mesa de
ayuda olvide realizar el proceso
2. No dirigir el incidente a el
rea correspondiente
Prdida de tiempo
1. El operador de mesa de
ayuda olvide realizar el proceso
2. No dirigir el incidente a el
rea correspondiente
El operador de mesa de ayuda
olvide realizar el proceso
1. El operador de mesa de
ayuda olvide realizar el proceso
2. No cumplimiento de SLA
1. El operador de mesa de
ayuda olvide realizar el proceso
2. No hacer la verificacin con
el usuario final
El operador de mesa de ayuda
olvide realizar el proceso
1. El operador de mesa de
ayuda olvide realizar el proceso
2. No documentar el servicio
generado
El operador de mesa de ayuda
olvide realizar el proceso
56
Perdida de integridad de la
informacin.
Perdida de tiempo.
Actividades
Recibir el escalamiento del caso por parte de mesa de
ayuda documentado en la herramienta de gestin
Servicios de
Soporte en
Sitio
Seguimiento y control
Riesgo
Probabilidad
Impacto
Valoracin
1. El operador de mesa de
ayuda olvide realizar el proceso
2. Realizar un escalamiento
errado
1. Congestin en el transporte
2. Incapacidad del funcionario
20
16
Perdida de disponibilidad
20
20
Prdida de tiempo
1. El operador de mesa de
ayuda olvide realizar el proceso
2. No dirigir el incidente a el rea
correspondiente
1. El operador de mesa de
ayuda olvide realizar el proceso
2. No cumplimiento de SLA
1. El operador de mesa de
ayuda olvide realizar el proceso
2. No hacer la verificacin con el
usuario final
El operador de mesa de ayuda
olvide realizar el proceso
1. El operador de mesa de
ayuda olvide realizar el proceso
2. No documentar el servicio
generado
El operador de mesa de ayuda
olvide realizar el proceso
Perdida de informacin y de
tiempo
57
6.2.3.3
Evaluacin del riesgo. El propsito de la evaluacin del riesgo es
tomar decisiones, basadas en los resultados del anlisis del riesgo, sobre los
riesgos que necesitan tratamiento y las prioridades del tratamiento.
La evaluacin del riesgo implica comparacin del nivel de riego hallado durante el
proceso de anlisis con los criterios de riesgo establecidos al considerar el
contexto.26
Se deben considerar los objetivos a cumplir dentro de la organizacin y para
nuestro caso dentro de los procesos del rea de mesa de ayuda, con el fin de
alinearlos a la oportunidad que podra generarse al realizar esta evaluacin.
Para el rea de mesa de ayuda, los criterios que se tienen en cuenta se reflejan en
la tabla 10.
Tabla 10: Valoracin de los Criterios
RANGO IMPORTANCIA
1A8
9 A 17
18 A 25
BAJA
MEDIA
ALTA
26
Ibid., p.17 - 18
58
Actividades
Riesgo
Probabilidad
Impacto
Valoracin
1. Congestin en el
transporte
No
prestar
el
soporte
al
usuario
final
20
No
prestar
el
soporte
al
usuario
final
20
No
prestar
el
soporte
al
usuario
final
20
del
1. No disponibilidad
del usuario por falta
de
agendamiento
previo.
Desconocimiento del
personal de soporte
sobre el tema
59
60
7. DICCIONARIO DE CONCEPTOS
1. Riesgo: Riesgo es la posibilidad de que suceda algn evento que tendr un
impacto sobre los objetivos institucionales o del proceso. Se expresa en
trminos de probabilidad y consecuencias.27
2. Gestin del riesgo: En trminos generales la gestin del riesgo se refiere a los
principios y metodologa para la gestin eficaz del riesgo, mientras que
gestionar el riesgo se refiere a la aplicacin de estos principios y metodologa a
riesgos particulares.28
3. Desastre: Es una situacin o proceso social que se desencadena como
resultado de la manifestacin de un fenmeno de origen natural, tecnolgico o
provocado por el hombre que, al encontrar condiciones propicias de
vulnerabilidad en una poblacin, causa alteraciones intensas en las
condiciones normales de funcionamiento de la comunidad. El desastre
representa la materializacin de condiciones de riesgo preexistentes.29
4. Amenazas: Una Amenaza es la posibilidad de ocurrencia de cualquier tipo de
evento o accin que puede producir un dao (material o inmaterial) sobre los
elementos de un sistema.30
5. Norma ISO 31000: La internacional Organizacin for Standardization ISO
divulgo desde el ao 2009 sus Principios y guas del Manejo de Riesgo, el
cual tiene como objetivo principal gestionar el riesgo de las compaas, el
enfoque bajo el cual trabaja dicha norma se basa en los principios para la
gestin de riesgos, la estructura de soporte y el proceso de gestin de riesgos,
las clausulas incluyen una metodologa directamente ligada a los principios
organizacionales creando un valor agregado a dicho componente, destacando
la comunicacin y consultas de riesgos, el monitoreo y revisin como
elementos que cubren una evolucin, identificacin, anlisis, evaluacin y
tratamiento a los riesgos encontrados.31
27
61
32
62
36
63
8. CONCLUSIONES
El desarrollo del presente trabajo permiti obtener las siguientes conclusiones:
64
BIBLIOGRAFIA
ACCENTURE. Consultora de Gestin y Servicios de Tecnologas. 28 de Octubre
2014.
Disponible en Internet: < URL: http://www.accenture.com/coes/Pages/service-infrastructure-outsourcing-overview-summary.aspx
ALVAREZ, Olga Luca. La gestin del riesgo: una estrategia de administracin
integral. En: Gestin. Julio Diciembre, 2009, vol. 4, no. 2, p 103 112.
APROCAL. Seguridad Informtica. Mxico.:13 de Agosto 2014. Disponible en
Internet:<URL:http://www.aprocal.org.mx/files/2200/03SeguridadenInformaticaV1.0
.pdf.
BIOSENTINEL. Soporte. Espaa. 13 de agosto 2014. Disponible en Internet: <
URL: www.biosentinel.es/que_es_soporte_online/sisticket.php
COLOMBIA. DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIN PBLICA.
Gua Para la administracin del riesgo. (Septiembre de 2011). Direccin de
Control Interno y Racionalizacin de Trmites. Bogot, D. C.: Departamento
Administrativo, 2011. 52 p.
DANE. Indicadores bsicos en TIC DANE. Bogot D.C.: 10 de junio 2014.
Disponible en Internet: < URL: https://www.dane.gov.co/index.php/es/tecnologia-einnovacion/tecnologias-de-la-informacion-y-las-comunicaciones-tic/65economicas/tecnologias-de-informacion/4718-indicadores-basicos-de-tic-enempresas.
EL SALVADOR. Programa de Desarrollo y Proveedores. Mxico. 13 de agosto
2014.Disponible en Internet: < URL: http://www.pdp.com.sv/main/conest/arti/arti10-001.jsp
FIGUEROA, Luis Carlos. Gua de buenas prcticas en gestin de riesgos de TI en
el sector bancario colombiano. Bogot D.C.: Universidad de los Andes. Facultad
de Ingeniera. Modalidad Investigacin, 2010. 142 p.
HUALDE, Antonio. Anlisis Integral de riesgos operacionales y su aplicacin en
una empresa de ingeniera. Legans. Universidad Carlos III de Madrid. Facultad
de Ingenieras. Modalidad Pasanta, 2010. 209 p.
IBM. Servicios de soporte al usuario final. 28 de octubre 2014. Disponible en
Internet: < URL http://www-935.ibm.com/services/co/es/it-services/servicios-desoporte-al-usuario-final.htm
65
66
67
ANEXOS
ANEXO A: Encuesta De Conocimiento de los Procesos de Mesa de Ayuda
Fecha
Empresa
Cdigo formato
rea
EN-P01
68
13. Cules son los riesgos a los que estn expuestos durante la operacin de
los procesos y subprocesos del rea?
14. Como garantizan la continuidad del negocio en cuanto a herramientas
tecnolgica se refiere.
15. Existen mtodos de toma de informacin manuales en caso de que las
herramientas tecnolgicas fallen para el registro de incidentes?
16. Cul es el nivel de incidentes generados que pueden ser fallidos para
atencin debido a la no atencin de la llamada.
17. Existen multas por parte de los clientes cuando no se cumplen los acuerdos
de nivel de servicio en la solucin de incidentes.
18. Cules son las actividades crticas de los procesos y subprocesos del rea
de mesa de ayuda.
19. Cul es el impacto que se genera en las actividades crticas mencionadas
anteriormente.
69
Cdigo formato
rea
GR-IR01
Procesos
Subprocesos
Actividades
70
Riesgo
Cdigo formato
rea
GR-ER01
Procesos
71
Riesgo
Cdigo formato
rea
GR-DT01
Procesos
Subprocesos
Actividades
Riesgo
Valoracin
Tratamiento
72
Cdigo formato
rea
GR-CR01
Procesos
73
Riesgo
Controles
Almacenamiento de datos
Arquitectura y estrategia de TI
Comunicaciones Integradas
Continuidad del negocio
Data Center
Servicios de soporte tcnico
Atencin usuarios finales
Servicios de TI para empresas en crecimiento
Cloud Computing
Administracin de servicios (Managed Service)39
INTERSOFWARE
Con su sede principal en Medelln; Empresa dedicada a servicios de tecnologa
enfocados al manejo de los datos e informacin, ofrece su servicio como un
outsourcing para grandes empresas entre las que menciona EPM Bogot,
Bancolombia y Banco Colpatria. Su mesa de ayuda se dedica a dar soporte sobre
la administracin y gestin de bases de datos y servidores, sus servicios son:
39
IBM. Servicios de soporte al usuario final. 28 de octubre 2014. Disponible en Internet: < URL
http://www-935.ibm.com/services/co/es/it-services/servicios-de-soporte-al-usuario-final.htm
40
INTERSOFTWARE. Servicios Especializados de Tecnologa. 28 de Octubre. Disponible en
Internet. : < URL: http://www.intersoftware.org.co/content/servicios-especializados-de-tecnologia-einformatica-seti-sa
74
ACCENTURE
Empresa internacional con sede en Bogot, Colombia que brinda consultora y
servicios de tecnologa con un portafolio amplio. Su mesa de ayuda trabaja
para dar soporte sobre el outsourcing de infraestructura y al mejoramiento de la
misma basado en ITIL y Cobit. Su tcnica es la combinacin de metodologas y
servicios para lograr los objetivos. Sus servicios son:
41
75