Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RamirezMaritza2012 PDF
RamirezMaritza2012 PDF
INFORMTICOS EN LA EMPRESA T
ELABORADO POR
UNIVERSIDAD EAN
FACULTAD DE POSTGRADOS
BOGOT
2012
PROPUESTA DE MEJORAMIENTO Y CONTINGENCIA DE SISTEMAS
INFORMTICOS EN LA EMPRESA T
ELABORADO POR
DIRIGIDO POR
UNIVERSIDAD EAN
FACULTAD DE POSTGRADOS
BOGOT
2012
TABLA DE CONTENIDO
INTRODUCCIN ............................................................................................................ 7
Tipos de consultores............................................................................................... 21
El modelo de Gartner.............................................................................................. 29
CMMI ...................................................................................................................... 34
Definicin ................................................................................................................ 36
Norma ISO 27001, Gua de buenas prcticas ISO 27002 y necesidad del Plan de
Contingencia ........................................................................................................... 43
1.1.3. Nivel de participacin y asimilacin de las TIC por los usuarios ................... 59
CAPITULO 2 ................................................................................................................. 81
No se puede mejorar lo que no se conoce, por lo que el punto de partida definido fue
realizar un acercamiento a la empresa T, conocer su proceso de TIC y comprender la
visin del recurso humano del rea de Sistemas sobre el estado informtico de la
organizacin. Posteriormente, se plantea la necesidad de evaluar la madurez
informtica de la compaa, para lo cual se analiza tambin la percepcin del usuario
final o cliente interno, buscando tener una idea objetiva y evitar opiniones sesgadas.
7
MARCO TERICO
PROCESO DE CONSULTORA
Qu es una consultora?
Por lo tanto la consultora es una labor en la cual se proporciona ayuda a una situacin
que altere el normal desarrollo de la empresa. La consultora debe ser realizada por
una persona especializada en el campo que se est evaluando y asesorando. Es un
proceso en el que la teora y la practica se combinan adecuadamente; su resultado no
puedes ser producto de la inspiracin, debe ser producto de un exhaustivo anlisis de
todas las variables que intervienen en el proceso.
Por ltimo la consultora debe contar con agentes externos con el fin de tener una
visin de imparcialidad, con el fin de hallar un resultado final sincero y obtener
1
Centro integral de asesora y consultora CIAC. Qu es una consultora?.
http://www.udem.edu.co/UDEM/Extension/CentroAsesoriasConsultorias/infoInteres.htm
8
recomendaciones francas para que la empresa pueda mejorar y as evitar que el
proceso sea viciado con ninguna asociacin directa de la empresa.
Una persona llega a ser consultor de empresas en el pleno sentido del trmino
despus de haber acumulado una masa considerable de conocimientos sobre
los diversos problemas y situaciones que afectan a las empresas y adquirido la
capacidad necesaria para identificarlos, hallar la informacin pertinente, analizar
y sintetizar, elegir entre posibles soluciones, comunicarse con personas, etc.
2
Manual de Formacin de Consultora. Ing. Francisco Meza. Ing. Miguel Obregn. IBM Educacin;
Junio, 1997
9
Parte de este conocimiento se debe transferir a la organizacin durante el
servicio de consultora, de modo que aquella logre desarrollar capacidad propia
para resolver sus problemas.
Sera un error suponer que, una vez contratado el consultor, las dificultades
desaparecen. La consultora es un trabajo difcil basado en el anlisis de hechos
concretos y en la bsqueda de soluciones originales pero factibles.
Iniciacin
En esta fase el consultor comienza a trabajar con un cliente. Esta fase incluye sus
primeros contactos, las conversaciones acerca de lo que el cliente deseara modificar
en su organizacin y de qu manera el consultor podra prestarle ayuda, la aclaracin
de sus papeles respectivos, la preparacin de un plan de tareas basado en un anlisis
preliminar del problema y la negociacin y concertacin de un contrato de consultora.
Se trata de una fase preparatoria y de planificacin. No obstante, a menudo se insiste
en que esta fase establece los cimientos para todo lo que seguir, dado que las fases
siguientes estarn fuertemente influidas por la calidad del trabajo conceptual realizado
y por el tipo de relaciones que el consultor establezca con su cliente desde el
comienzo.
3
Marisol Prez Campaa, Luis lvarez Lpez, Enrique Zayas Miranda. Consultora Organizacional.
http://www.monografias.com/trabajos15/consultoria-organizacional/consultoria-organizacional.shtml
4
Lus Alvarez. Proceso de consultora organizacional.
http://www.gestiopolis.com/recursos4/docs/ger/econsultoria.htm
10
En esta fase inicial puede asimismo suceder que una propuesta de cometido no se
prepare a satisfaccin del cliente, o que se pida a varios consultores que presenten
propuestas, entre las que se elegir una para realizar la tarea.
11
Acuerdo sobre trminos, mtodos y tcnicas a utilizar.
Diagnstico
12
La investigacin y el diagnstico de los hechos reciben a menudo escasa atencin. Sin
embargo, las decisiones con respecto a saber qu tipo de datos se han de buscar, qu
datos se han de omitir, qu aspectos del problema conviene examinar a fondo y qu
hechos se pueden dejar a un lado predeterminan la pertinencia y la calidad de las
soluciones que se propondrn. Por otra parte, con la recoleccin de los datos el
consultor ya est influyendo en el sistema del cliente, y los miembros de la
organizacin tendrn que empezar ya a cambiar como resultado de la presencia del
consultor.
El objetivo del diagnstico es definir los problemas que afronta el cliente, examinar de
forma detallada sus causas y preparar toda la informacin necesaria para orientar las
decisiones que han de ser tomadas para la solucin. En principio el diagnstico no
incluye la actividad destinada a resolver los problemas, esta se llevar a cabo en la
fase siguiente, e incluso puede que el propio diagnstico lleve a la conclusin que
algn problema no puede ser resuelto o no valga la pena hacerlo por diversas razones
reales e incluso infundadas o de poco peso. Sin embargo, en la prctica es muy difcil
establecer una lnea estricta divisoria entre diagnstico y planeacin de accin. Con
frecuencia ocurre que en el diagnstico se vayan determinando y estudiando posibles
variantes de solucin.
Plan de Accin
La tercera fase tiene por objetivo hallar la solucin del problema. Abarca el estudio de
las diversas soluciones, la evaluacin de las opciones, la elaboracin de un plan para
introducir los cambios y la presentacin de propuesta al cliente para que ste adopte
una decisin. El consultor puede optar entre una amplia gama de tcnicas, en particular
si la participacin del cliente en esta fase es activa. La planificacin de la accin
requiere imaginacin y creatividad, as como un enfoque riguroso y sistemtico para
determinar y estudiar las opciones posibles, eliminar propuestas que podran conducir a
cambios de escasa importancia e innecesarios y decidir qu solucin se ha de adoptar.
Un aspecto importante del plan de accin consiste en elaborar una estrategia y tcticas
13
para la introduccin de los cambios, en particular para abordar los problemas humanos
que se pueden prever y para superar cualquier resistencia al cambio. Las soluciones o
acciones que se proyecten en sentido general pueden ser clasificadas de manera
general en dos grupos.
1. Acciones directas.
2. Acciones indirectas
Por regla general sus resultados son palpables de inmediato o en cortos plazos.
Las acciones clasificadas como indirectas por lo general tienen las siguientes
caractersticas:
Una vez que el equipo de diseo elabor el plan de accin y este fue sometido a la
consideracin de la alta direccin de la organizacin y aprobado, se inicia la etapa de
implementacin. La implementacin tiene como objetivo implantar las acciones
derivadas de la estrategia de solucin.
15
Preparar las condiciones para la implementacin.
En primer lugar resulta necesario preparar las condiciones requeridas para implementar
cada accin acorde a los plazos establecidos; dependiendo del tipo de accin la tarea
tendr diferentes matices.
16
disposicin de los trabajadores y directivos toda la documentacin requerida, en
trminos de normas, procedimientos, etc. Por ltimo son muy importantes las acciones
de seguimiento necesarias para valorar los avances operados en la ejecucin e ir
corrigiendo las posibles desviaciones existentes.
La etapa tambin conocida como de evaluacin y ajustes como ltima etapa de ciclo de
mejora continua tiene a la vez la caracterstica de ser prcticamente la que abre un
nuevo ciclo. El objetivo de esta etapa es evaluar, s con la aplicacin del plan de accin
se alcanzan los resultados esperados en trminos de objetivos organizacionales,
personales y sociales, as como realizar los ajustes, necesarios del plan de accin.
17
Los consultores externos podrn participar si as se dispone y acuerda en el
seguimiento, pero pueden perfectamente no hacerlo y esta tarea de seguir en el
proceso de mejora continua quedar en manos de los directivos, trabajadores y
consultores internos de la Organizacin.
18
Tabla 1. Esquema General de las Fases y procesos en Consultora.
Procesos
Fases
Contenido Operativo Gerencial
19
Presentacin interactiva
4. Aplicacin (Implementacin)
de las soluciones Reacciones de la
Ajuste de situaciones Participacin en la empresa
Contribuir a la aplicacin
especificas solucin Logros obtenidos
Propuesta de ajustes
Participar (o no) en la Ajustes Vs. resultados
Capacitacin
implementacin. esperados.
Retroalimentacin.
5. Terminacin
Evaluacin
Informe final
Evaluacin Evaluacin Evaluacin
Establecer compromisos
Planes de seguimiento
Retirada
5
Fuente: MsC Lus F Alvarez Lpez - Estrategia y direccin estratgica.
5
Lus Alvarez. Proceso de consultora organizacional. http://www.gestiopolis.com/recursos4/docs/ger/econsultoria.htm
20
Tipos de consultores
Los servicios de consultora pueden ser desarrollados por dos tipos de consultores,
personal externo a la organizacin, que es el caso ms generalizado cuando se desea
aplicar enfoques o tcnicas sobre los cuales la organizacin no cuenta con
especialistas; o tambin puede ser desarrollado por personal interno, cuando se utilizan
directivos o especialistas de la propia organizacin. A continuacin se mencionan las
ventajas y desventajas segn el tipo de consultor.
6
Tabla 2. Tipos de Consultores. Autor: Alexis Codina .
Ventajas Desventajas
Es un extrao,
independiente.
Juicio fresco, imparcial y
no comprometido con los No conoce la estructura, la
problemas de la cultura organizacional, ni las
organizacin. personas.
Consultores Puede transmitir Debe emplear algn tiempo en
Externos experiencias de otras familiarizarse.
organizaciones Nunca conocer la
Maneja enfoques, tcnicas organizacin como los que
y experiencias sobre viven en ella.
procesos de consultora.
Mayor credibilidad que otros
miembros de la empresa.
6
Alexis Codina. La consultora: difusin de tecnologa y formacin gerencial.
http://www.degerencia.com/articulo/la_consultoria_difusion_de_tecnologia_y_formacion_gerencial
21
Est disponible dentro de No puede aportar experiencias
la organizacin en todo de otros sitios.
momento. Puede tener menos
Es un especialista en algn credibilidad y autoridad que un
rea o proceso de la externo.
empresa.
Conoce los problemas de la
empresa a fondo.
7
Fuente: degerencia.com
La Gestin del Conocimiento es, en definitiva, la gestin de los activos intangibles que
generan valor para la organizacin. La mayora de estos intangibles tienen que ver con
procesos relacionados de una u otra forma con la captacin, estructuracin y
transmisin de conocimiento. Por lo tanto, la Gestin del Conocimiento tiene en el
aprendizaje organizacional su principal herramienta. La Gestin del Conocimiento es
un concepto dinmico o de flujo, segn sea definida la estrategia de implantacin y uso.
Hay que reconocer que, en realidad, lo que fluye entre agentes distintos nunca es
conocimiento como tal, sino datos (informacin). Es posible aproximar el conocimiento
7
Alexis Codina. La consultora.
http://www.degerencia.com/articulo/la_consultoria_difusion_de_tecnologia_y_formacion_gerencial
8
Fundacin IberoAmericana del Conocimiento. Gestin del Conocimiento en Consultora.
http://www.gestiondelconocimiento.com/introduccion.htm
22
de dos agentes que comparten los mismos datos, pero debido a sus experiencias
anteriores y a las diferencias en el modo de procesar los datos (modelos mentales,
modelos organizacionales), nunca tendrn las mismas tendencias para la accin, ni
estados idnticos de conocimiento. Slo podemos conseguir aproximaciones, ya que el
contexto interno y externo de un agente siempre es diferente a otro. Esto es as, porque
el conocimiento es informacin puesta dentro de un contexto (experiencia).
9
Fundacin IberoAmericana del Conocimiento. Modelo nonaka.
http://www.gestiondelconocimiento.com/modelo_nonaka.htm
23
Figura 1: Procesos de conversin del conocimiento en la organizacin.
Explcito
Exteriorizacin Combinacin
Tcito Explcito
Socializacin Interiorizacin
Tcito
24
categorizar, confrontar y clasificar para formas bases de datos para producir
conocimiento explcito.
Para Nonaka y Takeuchi, lo expresado por Peter Drucker en el sentido que, la esencia
de la direccin es, cmo se puede aplicar de la mejor forma un conocimiento existente
para poder crear otro conocimiento nuevo o reciclado, es justificado ya que sus
estudios en compaas japonesas respaldan el proceso de creacin del conocimiento
que ambos japoneses han sostenido.
25
EVALUACIN DE MODELOS DE MADUREZ INFORMTICA
Desde el momento en que Richard Nolan introdujo en 1973 su "modelo por etapas"
para la aplicacin de TI en organizaciones, son muchos los que han propuesto modelos
de mejora gradual. Estos modelos se convirtieron en instrumentos adecuados para
desarrollar programas de mejora de la calidad, ayudando as a las organizaciones a
ascender en la escala de madurez.
Es muy fcil encontrar docenas de variaciones sobre este tema en campos que van
desde el desarrollo de software, la adquisicin, la ingeniera de sistemas, las pruebas
de software, el desarrollo de sitios Web, los Data Warehouse o la ingeniera de
seguridad hasta los centros de atencin al usuario y la gestin del conocimiento.
Evidentemente uno de los modelos ms atractivos fue el del kaizen (la mejor forma de
mejorar es hacerlo en pequeos pasos).
El modelo de Nolan/Gibson
26
Fase 1: Inversin/proyecto de la nueva tecnologa. Esta fase se inicia con la decisin
de invertir en una tecnologa nueva de tratamiento de la informacin, que implica el
desarrollo de algn proyecto y la formacin inicial de las personas. Estos proyectos se
caracterizan por su imprecisin presupuestaria, gran incertidumbre y por una gran dosis
de aprendizaje.
Fuente: http://sistemas-de-informacion-gerencial.wikispaces.com/Modelo+de+etapas+de+Nolan
27
El modelo de Nolan
Fase 5: Administracin de datos. Las aplicaciones aisladas dan buen servicio a los
usuarios, pero al no estar conectadas provocan un aumento del coste de
mantenimiento, tanto de los programas como de la integridad de los datos. En esta fase
se modifica la arquitectura interna de la informacin para reflejar los flujos de
informacin dentro de la empresa.
28
Fase 6: Madurez. Caracterizada por:
El modelo de Gartner10
Gartner define cinco etapas en las que una organizacin de TI puede existir: Catico,
Reactiva, Proactivo, Servicio y Valor. En cada etapa la organizacin de TI se define por
10
http://integrared.blogspot.com/2009/07/gartner-fivestage-modelo-de-madurez-de.html
29
un conjunto de caractersticas. Estas caractersticas ilustran los tipos de actividades y
comportamientos que se observan en la cultura de la organizacin.
Chaotic (Catico)
No existe documentacin
Infraestructura Impredecible
Cero monitoreo
Reactive (Reactiva)
30
Proactive (Proactivo)
Documentacin de configuracin.
Service (Servicio)
Value (Valor)
31
Incentivo al rendimiento del negocio y calidad de servicio.
El modelo de Donovan11
Este modelo, en vez de tomar como variable la inversin realizada en informtica, toma
como referencia la evolucin desde la informtica centralizada hacia la descentralizada.
11
Roberto Hernando. Modelo de Nolan.
http://www.rhernando.net/modules/tutorials/viewtutorial.php?tid=53
32
El grado en que se descentralizan las decisiones referentes a la informtica.
33
CMMI
12
Roberto Canales Mora. Calidad en el desarrollo de Software. CMMI.
http://www.adictosaltrabajo.com/tutoriales/tutoriales.php?pagina=cmmi
34
Gestionado: Se normalizan las buenas prcticas en el desarrollo de proyectos (con
base en la experiencia y el mtodo). En este nivel consolidado, las buenas prcticas se
mantienen en los momentos de estrs.
Cuantitativamente Gestionado:
35
Optimizado:
Definicin
36
tambin analiza las vulnerabilidades y desarrolla alternativas para mitigar dichas
vulnerabilidades, es de carcter preventivo y pretende alcanzar una disponibilidad de
99.999% para la infraestructura crtica, lo que implica que el sistema siempre est
disponible. El plan de continuidad no es excluyente del plan de contingencia, en
realidad el segundo est incluido en el primero.
Otra alternativa resulta cuando se decide trabajar slo algunos aspectos de seguridad,
evaluando riesgos y generando un plan de continuidad de negocio, lo cual resulta ms
econmico; Sin embargo, esta opcin an es costosa y no todas las empresas tienen
los recursos para abordar este proyecto, incluso algunas empresas deciden desarrollar
el plan de continuidad slo para algunos de sus procesos ms crticos. Teniendo en
cuenta estas consideraciones, generalmente las pymes, aceptan asumir el riesgo de no
contar con un plan de continuidad y se concentran en elaborar un plan de contingencia.
37
Consideraciones de implementacin
El Plan de Contingencia debe cubrir todos los aspectos que se van a adoptar tras una
interrupcin, lo que implica suministrar el servicio alternativo y para lograrlo no solo se
deben revisar las operaciones cotidianas, sino que tambin debe incluirse el anlisis de
los principales componentes de la infraestructura en riesgo. Esto incluye cubrir los
siguientes puntos: hardware, software, documentacin, talento humano y soporte
logstico; debe ser lo ms detallado posible y fcil de comprender.
38
presente un incidente y el plan deba ejecutarse. Este debe detallar los nombres de los
encargados de la contingencia y sus responsabilidades.
14
Alonso Tamayo Alzate, Johnny Tamayo. Gua para la formulacin de un Plan de Contingencias.
http://www.cibersociedad.net/congres2006/gts/comunicacio.php?id=309
39
Determinar la informacin que pueda representar prdidas considerables
para la organizacin o que impida una adecuada toma de decisiones.
Es indispensable definir con anticipacin cules son las aplicaciones primordiales para
la organizacin. Teniendo en cuenta que para cada departamento o rea funcional de
la organizacin, su operacin es la ms importante, la jerarquizacin debe estar
avalada y respaldada por un comit de contingencia o por la alta direccin, procurando
objetividad y minimizando el conflicto de intereses.
El plan debe incluir una lista de los sistemas, aplicaciones y prioridades, as como
identificar aquellos elementos informticos (hardware, software base, software de
aplicaciones, telecomunicaciones) que puedan ser crticos ante cualquier incidente o
desastre, jerarquizndolos de acuerdo al orden de importancia dentro de la
organizacin. Se deben incluir los problemas generados por ausencia de fuentes de
energa, mala administracin o uso de dispositivos de backup o cualquier otro dao de
origen fsico que pueda provocar la prdida masiva de informacin.
Esta etapa busca determinar lo que se debe hacer para lograr una ptima solucin,
especificando las funciones con base en el estado actual de la organizacin. Es
necesario realizar las siguientes actividades: profundizar la definicin del problema,
analizar reas o componentes problema, comunicaciones y sus flujos, formulacin de
40
medidas de seguridad necesarias dependiendo del nivel de seguridad requerido,
justificacin del costo de implantar las medidas de seguridad, anlisis y evaluacin del
plan de contingencia actual (si lo hay), determinar los recursos humanos, tcnicos y
econmicos necesarios para desarrollar el plan, definir un tiempo prudente y viable
para lograr que el sistema se libere y pueda entrar en operacin.
Ejecucin
Una vez finalizado el plan, es conveniente elaborar un informe final con los resultados
de su ejecucin cuyas conclusiones pueden servir para mejorar ste ante
eventualidades que se puedan presentar con posterioridad. En esta etapa se debe
tener presente que el plan de contingencia no busca resolver la causa del problema,
sino asegurar la continuidad de las tareas crticas de la empresa.
Pruebas y simulaciones
41
participacin del equipo de contingencia para detectar y evidenciar posibles carencias
del plan, as como una buena documentacin para facilitar la ejecucin de las pruebas.
Documentacin
Difusin y mantenimiento
42
Norma ISO 27001, Gua de buenas prcticas ISO 27002 y necesidad del Plan de
Contingencia
La Norma ISO 27001 plantea el modelo PDCA (Plan Do Check Act), en espaol,
PHVA (Planear Hacer- Verificar Actuar), que las organizaciones deben seguir como
metodologa para gestionar el SGSI. De esta manera la norma ISO 27001 define que
la organizacin debe:
Planear
Definir el alcance y los lmites del SGSI en trminos de las caractersticas del
negocio, la organizacin, su ubicacin, activos, tecnologa.
15
Estndar Internacional ISO/IEC 27001 Primera Edicin 2005
43
Identificar y evaluar las opciones para el tratamiento de los riesgos
Hacer
44
Implementar procedimientos y controles capaces de permitir detectar y
responder oportunamente a incidentes de seguridad
Verificar
Medir efectividad de los controles para verificar que se hayan cumplido los
requerimientos de seguridad
Revisar las evaluaciones del riesgo, nivel de riesgo residual, y riesgo aceptable
tomando en cuenta cambios en la organizacin, la tecnologa, los objetivos y
proceso comercial, nuevas amenazas, efectividad de los controles, y
regulaciones, leyes, contratos.
45
Actuar
Poltica de seguridad
Gestin de Activos
16
ISO 27002. http://www.iso27002.es/
46
Seguridad Fsica y del entorno
Control de acceso
Cumplimiento
47
MODELO DE GOBIERNO TI BASADO EN COBIT17
Para que TI tenga xito en satisfacer los requerimientos del negocio, la direccin debe
implementar un sistema de control interno o un marco de trabajo. El marco de trabajo
de control COBIT contribuye a estas necesidades de la siguiente manera:
17
ISACA. COBIT 4.1. http://www.isaca.org.
48
Definiendo los objetivos de control gerenciales a ser considerados.
La orientacin al negocio que enfoca COBIT consiste en alinear las metas de negocio
con las metas de TI, brindando mtricas y modelos de madurez para medir sus logros,
e identificando las responsabilidades asociadas de los dueos de los procesos de
negocio y de TI.
Fuente: http://cafrancavilla.wordpress.com/tag/problemas-it/
49
Alineacin Estratgica: se enfoca en garantizar la alineacin entre los planes
de negocio y de TI, en definir, mantener y validar la propuesta de valor de TI, y
en alinear las operaciones de TI con las operaciones de la empresa.
50
ESTNDAR PARA LA GESTIN DE SERVICIOS INFORMTICOS ITIL
ITIL especifica un mtodo sistemtico que garantiza la calidad de los servicios de TI.
Ofrece una descripcin detallada de los procesos mas importantes en una organizacin
de TI, incluyendo listas de verificacin para tareas, procedimientos y responsabilidades
que pueden servir como base para adaptarse a las necesidades de cada organizacin.
A lo largo de todo el ciclo de los productos TI, la fase de operaciones alcanza cerca del
70% al 80% del total del tiempo y de los costos, el resto se invierte en el desarrollo de
productos o servicios. De esta manera, los procesos eficaces y eficientes de la Gestin
de Servicios TI se convierten en esenciales para el xito de los departamentos de TI.
Esto se aplica a cualquier tipo de organizacin, grande o pequea, pblica o privada,
con servicios TI centralizados o descentralizados, con servicios TI internos o
18
http://itil.osiatis.es/Curso_ITIL/
51
suministrados por terceros. En todos los casos, el servicio debe ser fiable, consistente,
de alta calidad, y de costo aceptable.
El ciclo de vida ITIL, consta de cinco fases, cada una con sus respectivas funciones y
procesos, que indican la manera de implementar las mejores prcticas, con el fin de
obtener un servicio TI de alta calidad. Estas fases son:19
Estrategia del servicio: esta fase del ciclo de vida ITIL, define directrices para
el diseo, desarrollo e implantacin de la gestin del servicio como un recurso
estratgico. Es fundamental en el contexto de los procesos que se siguen en las
otras fases del ciclo de vida del servicio. Su principal funcin es mejorar la
sincronizacin entre TI y las estrategias empresariales.
19
Tieneke Verheijen, Annelies van der Veen, Ruby Tjassing, Mike Pieper, Axel Kolthof, Arjen de Jong, &
Jan van Bon. (2010). Fundamentos de ITIL V3. Van Haren publishing.
52
Operacin del servicio: tiene como objetivos la coordinacin y ejecucin de las
actividades y procesos necesarios para entregar y gestionar servicios para
usuarios y clientes con el nivel especificado. Tambin tiene la responsabilidad de
gestionar la tecnologa necesaria para la prestacin y el soporte de los servicios.
53
CAPITULO 1
Esta evaluacin de madurez intenta determinar el estado actual de las TIC al interior de
la organizacin, haciendo uso del modelo Nolan adaptado por Fredy Reyes. Las
calificaciones se obtuvieron ponderando los resultados de la encuesta a usuarios
finales (Ver Anexo 1), visita a las instalaciones de la compaa y entrevista con los
miembros del Departamento de Sistemas. Estas herramientas permitieron la
clasificacin de las tecnologas usadas por la compaa, para su anlisis individual.
1.1.1. Tecnologas
54
Evaluacin de las tecnologas
Total 3.67
Comunicaciones y redes
Total 2.67
Sistemas de informacin
55
Total 3
Infraestructura de servidores
Total 3.33
CR1 Estratgico 4
CR2 Tctico 4
CR3 Operativo 3
CR4 Integracin 3
Total 3.5
Conclusin Tecnologas
Tecnologas Calificacin
56
Equipos de informtica y software bsico 3.67
El soporte del rea de Sistemas tiene una buena calificacin, pero la falta de
metodologas impide un cubrimiento total y evidencian un sentimiento de retraso en las
tareas de soporte por parte de los clientes internos. La parte operativa y administrativa
de las tecnologas es atendida por dos funcionarios que tienen bajo su responsabilidad
atender los soportes y requerimientos solicitados por los dems usuarios, impidiendo
que se dedique tiempo a actividades de evaluacin e investigacin de nuevos usos
tecnolgicos o a la explotacin de los que ya existen, lo que le da un carcter al rea
ms reactivo que proactivo.
57
Figura 1.1. Curva de Nolan adaptado por Fredy Reyes resultado de la calificacin de las tecnologas.
Fuente: Los autores.
3.23
Figura 1.2: Curva de Nolan adaptado por Fredy Reyes resultado de la calificacin de las Motivaciones
de la organizacin hacia la informtica. Fuente: Los autores.
Ofensiva
58
La organizacin tiene una motivacin Ofensiva frente a las TIC. Tanto para los lderes
de rea, como para los usuarios en general, las herramientas tecnolgicas ofrecen un
medio que facilita la realizacin de las actividades y apoya la toma de decisiones.
Total 2.75
59
La participacin y asimilacin de las TIC de acuerdo a la opinin de los usuarios
encuestados tanto en los rangos operativos como en los lderes de rea, es buena. Es
comn que las personas al interior de la organizacin estn interesadas en incluir las
TIC como herramientas para su trabajo, porque han entendido todos los beneficios que
stas ofrecen.
Criterio Calificacin
Evaluacin de Desempeo de la GI 1
Adopcin de Herramientas de Gobernabilidad en TIC. 1
Total 1.25
60
Figura 1.3. Curva de Nolan resultado de la calificacin de las metodologas y procedimientos. Fuente:
Los autores.
1.25
61
1.1.5. Carcter de la gerencia informtica
Criterio Calificacin
Total 2.83
62
demuestran el inters del rea en delegar en externos especializados las actividades
que siendo neurlgicas para la compaa, requieren un cuidado especifico que por falta
de recursos, como tiempo y personal capacitado, no se pueden realizar al interior de la
organizacin. Esta transferencia de actividades libera tiempo para la Gerencia de TI,
que puede ser utilizado en otras que no es adecuado delegar.
Adems de los conocimientos especficos de TI, los responsables del soporte tienen
una muy buena calificacin por parte de todos los usuarios en el aspecto del servicio, lo
que da un valor adicional a las actividades y genera confianza en su trabajo.
Total 2.61
63
El criterio nmero 3 que tiene una calificacin cercana a la mitad, indica que los
usuarios comprenden la importancia de las TIC y las asimilan como medios para la
realizacin de su trabajo, pero no explotan por completo su capacidad, en parte porque
se centran exclusivamente en su da a da laboral y no se interesan en obtener
conocimientos diferente a los de su actividad cotidiana.
Figura 1.4. Curva de Nolan adaptado por Fredy Reyes resultado de la evaluacin de madurez
informtica. Fuente: Los autores.
Total: 2.61
64
metodologas y prcticas de gobernabilidad y la dependencia de un departamento de
enfoque administrativo.
Esta evaluacin despeja algunas estrategias que podran implementarse para corregir
los puntos en los que la organizacin no es totalmente efectiva, y subir la calificacin de
madurez con el fin de mejorar los logros resultantes de la gestin de las TIC.
Crear un punto de contacto directo entre los usuarios y el personal de TI, que
permita canalizar los requerimientos y priorizarlos. Se requiere cambiar la cultura
para la realizacin de solicitudes, fomentar la participacin de los usuarios y
buscar la optimizacin en el uso de herramientas tecnolgicas.
65
1.2. Revisin de los procesos actuales del departamento de sistemas en la
empresa T
66
JDEdwards). Tambin presta un servicio de soporte funcional bsico. En caso de
que se requiera un soporte ms avanzado, se gestiona una solicitud de servicio
mediante un sistema de servicio al cliente ante el partner del fabricante del software
en Colombia.
67
casos, se contratan terceros que prestan un servicio (canales de comunicaciones,
telefona, hosting de servidores, etc.) y es responsabilidad del rea velar por el
correcto funcionamiento de estos servicios, y en caso de fallas gestionar que el
tercero realice las revisiones y ajustes correspondientes, garantizando continuidad
del servicio y disponibilidad de los recursos para los usuarios. Tambin se realiza
administracin del inventario y control de las hojas de vida de los equipos.
68
Elaboracin de Presupuesto de TIC: De acuerdo a los procedimientos de la
compaa, anualmente cada lder de rea debe presentar con base en los planes
para el ao siguiente, el presupuesto proyectado, realizando la correspondiente
justificacin. Es responsabilidad del rea realizar el presupuesto anual de TIC,
teniendo en cuenta los costos recurrentes de operacin y mantenimiento actual y
los recursos necesarios para el desarrollo de los nuevos planes de TI.
69
integral de la situacin y facilitan el anlisis de la informacin recogida. Estas dos
matrices son:
Matriz de las cuatro acciones: Permite identificar los elementos de valor de TIC en
la organizacin respondiendo 4 preguntas claves que buscan cuestionar el modelo
de tecnologa actual:
El desarrollo de esta matriz requiri participacin del equipo de trabajo del rea de
sistemas as: a cada uno de los miembros del equipo se le solicit elaborar, desde
70
su punto de vista y atendiendo a los comentarios recibidos de los usuarios, una lista
de las fortalezas y debilidades del rea y de las tecnologas de informacin y
comunicacin implantadas en la empresa. Tambin se solicit que teniendo en
cuenta el entorno, las nuevas tecnologas, los conocimientos y experiencia de cada
uno, se elaborara un listado de las oportunidades y amenazas que observaban
poda tener el rea en el futuro a corto plazo. Luego, se llevo a cabo una reunin
donde se expresaron y sustentaron las ideas de cada uno y por discusin y
consenso se defini el listado definitivo de estos 4 factores. Por lluvia de ideas,
teniendo en cuenta las opiniones de miembros del equipo y los resultados de la
matriz de las 4 acciones realizada previamente, el equipo defini las estrategias que
pretende adoptar el rea para mejorar su desempeo y as ofrecer un mejor servicio
al cliente.
71
1.3.1. Matriz de las 4 Acciones
Eliminar Incrementar
Qu factores hoy tenidos en cuenta carecen de valor en la actualidad o incluso nos Qu factores deben ser incrementados por encima de los niveles considerados
alejan de aquellos considerados de valor por el cliente? por la empresa con el objeto de mejorar el servicio?
Qu factores han sido sobredimensionados como consecuencia de la carrera Qu factores - nunca antes considerados- deben ser creados, buscando descubrir
emprendida para satisfacer necesidades inmediatas de los clientes? valor para los clientes?
72
1.3.2. Matriz DOFA (Debilidades Oportunidades Fortalezas Amenazas)
73
18. No se cuenta con mecanismos de consulta de informacin
relevante e interaccin de los stakeholders (proveedores,
clientes, empleados) a travs de Internet.
19. Carencia de conectividad inalmbrica en algunos puntos
remotos.
OPORTUNIDADES (O) ESTRATEGIAS FO ESTRATEGIAS DO
1. Tecnologas de trabajo Estimular programas de capacitacin a travs Implementar puntos de impresin y digitalizacin en la Oficina
colaborativo de las herramientas de trabajo colaborativo y Principal empleando impresoras multifuncionales. (D7,O5)
2. Tercerizacin de servicios las redes LAN. (F12,O1) Implementar una herramienta de software libre para gestionar
3. Cloud Computing y Virtualizacin Automatizar el inventario de hardware y el helpdesk que permita tambin documentar las soluciones.
4. Aplicaciones en Dispositivos software de la empresa a travs de una (D2,D8,O6)
Mviles herramienta de software libre (F15,O6) Generar espacios para que los integrantes del equipo de
5. Equipos de impresin Evaluar los esquemas de cloud computing y Sistemas aprendan de nuevas tecnologas y dispositivos Mac
multifuncionales virtualizacin para una futura migracin de los a travs de la prctica y apoyados en los cursos y tutoriales
6. Aplicaciones de Licencia Libre sistemas de informacin (F1,O3) ofrecidos en Internet (D10,O8)
7. Beneficios ofrecidos por nuevos Desarrollar mecanismos de captura de Promover la integracin de sistemas CRM, BI y BPM que
sistemas como CRM, BI, BPM informacin a travs de dispositivos mviles apunten a fortalecer la gestin y consolidacin de la
8. Cursos, tutoriales y videos on-line para facilitar la operacin de los usuarios y informacin y la toma de decisiones estratgicas en la
sobre herramientas tecnolgicas fortalecer el ingreso en tiempo real de la organizacin (D14,O7)
y aplicaciones informacin. (F7,O4) Generar herramientas para proporcionar informacin a las
9. Masificacin de Internet e Evaluar y licenciar una herramienta de control partes interesadas a travs del portal corporativo. (D18,O9)
intercambio de informacin y monitoreo remoto de equipos. (F12,O11) Implementar redes inalmbricas seguras en cada uno de los
online. puntos remotos de la compaa. (D19,O10)
10. Diversidad de equipos y servicios
de internet inalmbrico.
11. Herramientas de trabajo remoto
AMENAZAS (A) ESTRATEGIAS FA ESTRATEGIAS DA
1. Ataques a vulnerabilidades Desarrollar un plan de contingencia que Contratar una firma de consultora especializada en Base de
2. Obsolescencia y falta de soporte permita en caso de fallas en el canal de Datos del ERP y garantizar una revisin y mantenimiento
sobre Base de Datos del ERP. comunicaciones continuar con la operacin en peridico de la Base de Datos. (D13,A2)
3. Acelerado desarrollo de TIC modo off-line, y luego cuando todo se Repotenciar y mejorar la configuracin de los equipos de
puede agilizar la obsolescencia restaure, actualizar el sistema fcilmente. computo de los puntos remotos. (D6,A3)
de equipos de computo (F7,F9,A6) Documentar, divulgar y promover un plan de contingencia de
4. Sobrecosto por temas de mal uso Implementar canales alternos de sistemas informticos que garantice la operacin, a pesar de
de los equipos de impresin y por comunicacin en los puntos que se requiera y cadas en el canal de comunicaciones o fallas elctricas.
cultura de imprimir todo. donde la relacin costo/beneficio resulte (D3,A6)
5. Fallas Definitivas en Servidores
74
de ERP. conveniente garantizando conectividad. Contratar un Ingeniero ms para el Departamento de
6. Fallas en los canales de (F1,A6) Sistemas para permitir distribuir la carga laboral y mejorar los
comunicacin Desarrollar mecanismos o puntos de control indicadores de servicio. (D6,A6)
7. Demanda creciente del servicio dentro del sistema de informacin (ERP), Generar un relanzamiento de la herramienta para ingresar
8. Incremento acelerado del nmero evitando que los controles sean realizados en requerimientos de mantenimiento del ERP, que permita que el
de usuarios del ERP papel, rompiendo la cultura de imprimir todo. usuario documente su necesidad, y participe en la
9. Perdida de tiempo en reprocesos (F8,A4) construccin de la solucin, minimizando reprocesos.
por mala definicin de Realizar validaciones y pruebas de efectividad (D10,A8)
requerimientos tcnicos de las de los backups del ERP para garantizar Desarrollar una campaa para promover el buen uso de los
solicitudes de mantenimiento al efectividad de las copias en caso de fallas en equipos de impresin y evitar la impresin innecesaria.
ERP los servidores. (F10,A5) (D8,O4)
10. Mal uso y desaprovechamiento Contratar un servicio o probar herramientas Implementar la renta de equipos de computo como
de los recursos de TIC de la de monitoreo de la red y de deteccin de mecanismo que permite renovacin tecnolgica y
compaa. vulnerabilidades para proteger la actualizacin frecuente, evitando costos de depreciacin
infraestructura y la red de ataques. (F3,F5,A1) (D7,A3)
Aumentar capacidad de los servidores de Elaborar, divulgar y oficializar las polticas de TIC de la
ERP para garantizar respuesta optima a los compaa. (D4,A10)
usuarios. (F11,A8)
75
1.3.3. Anlisis y Priorizacin de Estrategias
76
4) Adopcin de nuevas tendencias informticas y uso de tecnologas para mejorar la
experiencia de las partes interesadas: El anlisis de las matrices y de la evaluacin
de madurez demuestra que la organizacin encuentra en el uso de las Tecnologas
de informacin y comunicacin un factor para apoyar el logro de las estrategias
corporativas y que la Alta Gerencia, consciente de las bondades de estas, ha
realizado fuertes inversiones en la plataforma tecnolgica. Sin embargo, los
avances de las herramientas y sistemas informticos generan nuevas necesidades
en los usuarios internos y externos: los empleados necesitan contar con mejores y
ms tiles herramientas para desarrollar su trabajo, los directivos y socios requieren
informacin oportuna y clave para facilitar la toma de decisiones, los clientes
demandan servicios flexibles, posibilidad de realizar transacciones y acceder a toda
la informacin de su inters de manera simple, las entidades gubernamentales
generan exigencias que se cumplen ms fcilmente con la adopcin de tecnologas.
Todo lo anterior demuestra que es indispensable evolucionar con cierta frecuencia,
y con mayor razn cuando se quiere lograr ventaja competitiva.
El anlisis realizado a lo largo del captulo permite enunciar las siguientes necesidades
de TI detectadas al interior de la organizacin:
Generar espacios para que los integrantes del equipo de Sistemas aprendan de
nuevas tecnologas y dispositivos Mac.
77
Se requiere enfocar esfuerzos en el desarrollo de procesos de planeacin y
organizacin del rea de TI que incluyan: elaboracin de plan estratgico de
TIC, control presupuestal, definicin de polticas y procedimientos del rea,
estructura del rea, planeacin de capacitacin, establecimiento de indicadores
de gestin y evaluacin de desempeo del rea. Tambin se debe elaborar,
divulgar y oficializar las polticas de TIC de la compaa.
78
Es importante generar herramientas para proporcionar informacin a las partes
interesadas a travs del portal corporativo.
79
Desarrollar mecanismos o puntos de control dentro del sistema de informacin
(ERP), evitando que los controles sean realizados en papel, rompiendo la cultura
de imprimir todo.
Tomar medidas para mantener los componentes del sistema ERP y/o minimizar
el impacto que ocasiona una falla. Algunas medidas pueden ser: contratar una
firma de consultora especializada en Base de Datos del ERP y garantizar una
revisin y mantenimiento peridico de la Base de Datos, realizar validaciones y
pruebas de efectividad de los backups del ERP para garantizar efectividad de las
copias en caso de fallas en los servidores.
80
CAPITULO 2
Dentro de las mejores prcticas sugeridas en las metodologas CMMI e ITIL, se pueden
implementar las siguientes:
81
en un formato prestablecido, y los canaliza al rea directamente encargada. Este
primer filtro facilita la depuracin de solicitudes y agiliza el anlisis de las
mismas, suprimiendo los reprocesos que se presentan cuando estas se dirigen a
reas diferentes de la responsable de los desarrollos, y de manera informal. A
travs del nmero de tiquete que se asigna al usuario cuando se abre el caso, la
persona o rea encargada entrega mediante el software que apoya la mesa de
ayuda, el estado de la solicitud y la fecha pactada de entrega. Esto refuerza el
compromiso con las fecha de liberacin de los desarrolladores, y adems
permite al usuario final planear sus actividades por el conocimiento de los
tiempos de entrega.
82
rea de proceso Justificacin Formatos
83
2.1.2. Procesos de Gestin de Infraestructura de TI
84
acuerdos suscritos con el proveedor. Estos deben monitorearse para controlar el
cumplimiento de los tiempos y el progreso general de la implementacin.
Fase Diseo del servicio de ITIL: en esta etapa del ciclo de vida de ITIL, se disean
y desarrollan los servicios, tanto nuevos como modificados, buscando satisfacer las
necesidades presentes y futuras del negocio, minimizando los riesgos, enfocndose
en obtener mayor calidad y en lo posible ahorrando tiempo y dinero. De las
practicas de esta fase, se recomiendan las siguientes:
85
- Dimensionar adecuadamente los servicios y aplicaciones alinendolos
a los procesos de negocio y necesidades de los usuarios.
86
tarea de la Gestin de la Configuracin es llevar un registro actualizado de
todos los elementos de configuracin de la infraestructura TI, junto con sus
interrelaciones. Para esto, la principal tarea en utilizar y mantener la CMDB
(base de datos de la gestin de configuracin), donde se registra cada
elemento o tem de configuracin, el hardware, el software, la
documentacin, los cambios y en general los datos pertinentes al servicio de
TI.
87
- Disponibilidad: fcil acceso a la informacin cuando se necesita.
88
produccin, solo cuando se ha validado completa y correctamente su
desempeo y que se ajusta a los requerimientos del cliente interno de la
compaa.
Elaborar Plan estratgico de TIC: El rea debe gestionar y dirigir los recursos
de TI de acuerdo a los objetivos estratgicos de la compaa. Debe evaluar
peridicamente si la plataforma tecnolgica existente est satisfaciendo las
necesidades del negocio y si contribuyen adecuadamente con el logro de esos
objetivos.
89
Es conveniente tambin ir comparando los costos reales frente a los costos
presupuestados
90
o Definir poltica de respaldo del personal de TI
91
tiempo posible, al presentarse algn incidente o situacin que afecte la
plataforma tecnolgica de la compaa.
92
CAPITULO 3
3.1. Alcance
93
Definir las prcticas ideales para disminuir los tiempos que requiera la puesta en
marcha del plan de contingencia durante la presentacin de un incidente.
94
Ahora bien, la informacin, las aplicaciones y el sistema de informacin contenido en
los servidores son responsabilidad del Departamento de Sistemas de la compaa. Las
bases de datos se encuentran en DB2 y la administracin bsica es propia; sin
embargo, se cuenta con un proveedor de consultora especializado en este motor de
Base de Datos.
Servidor Empresarial: es el servidor que aloja las bases de datos y los servicios de
operacin del sistema. Este servidor ya no cuenta con garanta y tiene un sistema
operativo Windows 2000 Advanced Server.
Servidor Web: dedicado a ofrecer acceso por ambiente web. Este servidor ya no
cuenta con garanta y tiene un sistema operativo Windows 2003 Server Standard
Edition.
95
En la actualidad, todos los usuarios de la Oficina principal, salas de ventas y obras
ingresan por ambiente terminal; sin embargo, el ambiente web est disponible como
contingencia.
Para ingresar al servidor terminal, solo es posible hacerlo desde la IP pblica fija de la
compaa, debidamente identificada y aceptada por el firewall del centro de datos
donde estn alojados los servidores.
Todos los puntos externos a la Oficina Principal, cuentan con canales ADSL y
dedicados que son administrados de manera tal que al realizar peticiones de
conectividad hacia el servidor terminal, este trfico se enruta hacia un equipo de red o
router ubicado en la oficina principal, y desde all se enruta finalmente hacia el servidor
terminal tomando como IP origen la IP pblica de la compaa, que es la nica IP
autorizada para acceder al servidor terminal.
96
3.5. Anlisis y valoracin de riesgos
97
versin instalada. ocurrencia: Alta sistema de seguridad nuevo release del S.O.,
Conflictos de que incluya aparatos de que solucione el bug.
ejecucin con red y sistema antivirus. Realizar labores
aplicaciones Registrar los eventos administrativas sobre el
instaladas. del S.O. en un log de S.O. Acciones cmo
Omisin de los eventos, con el fin de limpieza de logs,
requerimientos de determinar el origen de evaluacin de servicios,
hardware los fallos. verificacin de niveles de
especificados por Restringir el acceso con procesamiento en la CPU y
parte del proveedor. privilegios consumo de memoria.
Malas acciones administrativos al Reportar el problema con
administrativas servidor. el proveedor.
sobre el S.O. Mantener una copia de
respaldo del servidor.
Realizar labores
administrativas con el
fin de mantener el S.O.
en ptimas condiciones.
98
software y automtico que se Si el dao es irreparable,
hardware. ejecutar sobre el motor. es necesario realizar una
Acciones Validar el impacto sobre restauracin del ltimo
administrativas los recursos del servidor backup.
errneas que de cada nueva ejecucin Se deber contactar al
generen un mal uso a realizar sobre el motor. consultor de la Base de
de los recursos. Restringir el acceso al Datos, en caso de
Ejecuciones motor de Base de Datos. requerirse asesora.
transaccionales, que Establecer un plan de
dejen procesos backup para los
abiertos al finalizar contenidos de la Base de
la ejecucin. Datos.
Incompatibilidad
entre el motor de
BD, el S.O. y las
aplicaciones
instaladas.
99
Riesgos sobre aplicaciones de apoyo a ERP (Office Word, Excel)
100
Riesgo cada canal de comunicaciones entre los puntos remotos y la Oficina Principal
101
picos de voltaje. Central con las permita bloquearlos y
Falla por ataque fotografas de la localizarlos.
interno o externo. Probabilidad configuracin de la red Denunciar ante las
de ocurrencia: y los equipos, de autoridades competentes los
Media manera que se pueda ciberataques.
dar instrucciones y
guar de manera
precisa a los
funcionarios en sitio
sobre cmo reiniciar,
conectar o mover los
equipos.
Diagramar el mapa de
red con la funcin de
los equipos.
102
Riesgo de fallas en los servidores
103
Riesgo de falla en el fluido de energa elctrica
104
Riesgo de fallas en los equipos elctricos
105
Center cualquier
material peligroso y
promotor de incendio
como papel, cartn, etc.
106
Baja En caso de retiro de la
compaa de un
funcionario
Administrador, se
deben retirar los
accesos y cambiar las
claves.
107
En todos los casos para activar el plan de contingencia es indispensable informar con
prontitud a los usuarios y a las directivas de la compaa, la gravedad del dao
presentado y el tiempo estimado para restaurar el servicio. Se debe hacer pblico un
tiempo superior al que realmente se calcula, con el fin de dar una holgura para realizar
los trabajos pertinentes de recuperacin. Este aviso a las dems partes de la
compaa, permite que cada rea o departamento tome las medidas necesarias para la
continuidad del negocio, que deben estar contempladas en el Plan de Contingencia
Integral de la organizacin.
108
CAPITULO 4
4. PROPUESTA DE MEJORAMIENTO
109
Soporte a la configuracin: encargado de la gestin de la configuracin de los
componentes de TIC, tales como mantenimiento de usuarios, roles y permisos,
actualizaciones, etc.
110
4.1.3. Estructura bsica de la mesa de ayuda
Direccin de TI
Nivel 1 de Analista de
soporte HelpDesk
Rol Descripcin
Analista de Help Es el primer contacto de los usuarios con TI. Se encarga de dar
Desk. solucin de primer nivel a los requerimientos y de escalar a las
reas encargadas los incidentes de severidad 1 y 2. Programa las
actividades preventivas y responde por el monitoreo y las mtricas
del servicio.
111
Direccin de TI Como responsable de TI, modifica y mejora constantemente los
servicios del Help Desk. Toma decisiones basadas en las mtricas
e indicadores de servicio. Evala el desempeo de los encargados
de la mesa de ayuda. Verifica el cumplimiento de los tiempos
pactados en los OLAs. Decide los cambios de personal.
Mesa Direccin
Administrador Administrador Direccin
Actividad/Actor de Mesa de
del SI Infraestructura TI
ayuda Ayuda
Soporte bsico R A I
Soporte avanzado
R A I
de hardware
Soporte avanzado
R A I
software
Soporte avanzado
sistema de R A I
informacin
Soporte bsico
hardware de R A I
servidores
112
A - Accountable (Aprobador): asume la responsabilidad final por la correcta y
completa ejecucin de un proceso, recibiendo la informacin de los responsables de la
ejecucin del mismo.
Severidad Descripcin
Nivel
tem Servicio Descripcin Severidad mnimo Responsables
esperado
113
Soporte Tiempo de solucin a una Menor a 8 Mesa de ayuda
avanzado solicitud de hardware. horas.
2 de Requiere reinstalacin de 4
hardware equipo de cmputo o
cambio de componentes.
Figura 4.2. Mapa del proceso mesa de ayuda. Fuente: los autores.
114
Mantenimiento preventivo
Mapa del servicio Incidente
Requerimiento
Mesa de Ayuda Solicitud de soporte
Mesa de ayuda
SI mesa de
ayuda
Escalable?
SI
NO
Tiquete
Cola de requerimientos
Cola de requerimientos
nivel 2 y 3
Analista de mesa de ayuda
Staff de ingenieros de TI
Resuelto?
NO
SI
Registro en la base
Resuelto? Cierre de tiquete SKMS de datos de
NO SI conocimiento
115
4.2. Implementacin de herramientas paga gestin de TI
116
Free Help Desk
Request Tracker Spiceworks Software
ESPECIFICACIONES
Best Practical Spiceworks IT
Compaa Solutions, LLC Software iKode
Versin v 4.0.1 v 5.0 v 3.1
Ao Lanzamiento 1999 2006
Modelo de On Premise /
despliegue Client Server SI SI NO
SaaS (Software
as a Service) NO NO SI
Licencia Commercial NO NO SI
Open Source /
Free SI SI NO
Proprietary NO SI NO
Cdigo Fuente
Disponible SI NO SI
117
Server
MySQL SI NO NO
Oracle SI NO NO
PostgreSQL SI NO NO
SMTP NO NO SI
SQL Server NO NO SI
sqlite NO SI NO
Lenguaje de
Implementacin Perl Ruby on Rails PHP
Free Help
Request Desk
Tracker Spiceworks Software
CARACTERISTICAS
Generales Gestin de Activos NO SI SI
Reinicio de Contrasea
automtica NO SI SI
Facturacin y Cartera NO SI NO
Control de Cambios NO SI NO
Administracin de Contratos NO NO SI
Encuestas al cliente NO SI NO
Integracin de Email SI SI SI
Administracin de Incidentes,
Problemas o solicitudes SI SI NO
Base de conocimientos y FAQ NO SI SI
Sincronizacin con directorio
Activo SI SI NO
Integracin mvil SI NO NO
Soporte Multi-sitio NO NO NO
Acceso a control remoto NO NO NO
Reporting SI SI NO
Reglas y Flujos NO SI NO
Calendarios y Programacin NO NO SI
Personalizacin
Disponible Fondos SI NO SI
Imgenes de Botones SI NO SI
Campos SI SI NO
Fuentes SI NO SI
Tablas NO SI SI
Plantillas de diseo NO SI SI
Maneras de realizar
una solicitud Email SI SI SI
Self-Service Portal SI SI SI
Idioma Espaol SI SI NO
Ingles SI SI SI
118
Free Help
Request Desk
Tracker Spiceworks Software
INFORMACIN ADICIONAL
Tipo de Encripcin AES SI NO SI
SSL NO SI SI
Protocolo Citrix ICA NO NO SI
Propietario SI SI NO
Mximo nmero de computadores en el
plan 3
Mnimo nmero de computadores en el
plan 1 1
Free Help
Request Desk
Tracker Spiceworks Software
PRECIOS
Costo Inicial US$0 US$0 US$0
Costo Anual US$0 US$0 US$0
Costo Mensual US$0 US$0 US$0
Costo Host Anual US$0 US$0 US$39
119
Para este proceso se han buscado herramientas con licencia gratuita que
podamos implantar; sin embargo, se encuentran muchas herramientas pagas pero
muy pocas bajo licenciamiento gratuito. La mejor opcin que se ha detectado es
SPICEWORKS INVENTORY, que permite realizar las funciones anteriormente
descritas y adems permite gran integracin con el sistema de HelpDesk por ser
del mismo fabricante.
120
LogMeIn GoToMyPC
TeamViewer Pro Pro
CARACTERSTICAS
Soporte de Audio SI SI NO
Cortar, Copiar y Pegar SI SI SI
Encripcin SI SI SI
Caractersticas de
uso Transferencia de Archivos SI SI SI
para usuario final Bloqueo de Teclado SI SI SI
Acceso Mvil SI SI NO
Impresin Remota SI SI SI
Blanqueamiento de Pantalla SI SI SI
Solicitud de permiso de Acceso SI SI NO
Chat SI NO NO
Mltiples Monitores SI SI SI
Caractersticas para NAT Passthrough SI SI NO
Soporte Asistencia Remota SI SI NO
Reporting NO SI SI
Ventana Transparente SI NO SI
Conexiones simultneas
ilimitadas SI NO NO
Brochures SI NO NO
Email NO NO SI
FAQ NO SI SI
Foros NO NO SI
Caractersticas Help Desk NO SI SI
soportadas Bases de Conocimiento SI SI SI
Chat NO NO SI
Manuales de usuario/propietario SI NO NO
Telfono SI SI SI
Actualizacin del sistema SI NO NO
Gua de problemas SI NO NO
LogMeIn GoToMyPC
TeamViewer Pro Pro
INFORMACIN ADICIONAL
Tipo de Encripcin AES SI NO SI
SSL NO SI SI
Protocolo Citrix ICA NO NO SI
Propietario SI SI NO
Mximo nmero de computadores en el
plan 3
Mnimo nmero de computadores en el
plan 1 1
121
LogMeIn GoToMyPC
TeamViewer Pro Pro
PRECIOS
Costo Inicial US$2690
Costo Anual US$3996 US$9900
Costo Mensual US$676 US$995
122
Aseguramiento de la Calidad: Se debe velar por implementar
mecanismos o controles que permitan garantizar que las soluciones de
software producto de desarrollo in house, cumplen satisfactoriamente los
requerimientos previamente documentados y entregados por el cliente
interno de la compaa, de manera que se logren reducir los reprocesos
generados por modificaciones, ajustes y nuevas especificaciones
efectuadas por el cliente cuando el software entra en produccin, haciendo
evidente una mala o incompleta definicin del requerimiento.
123
El anlisis de la ejecucin real permitir encontrar oportunidades de mejora
en la gestin de TI.
124
o Definir procedimientos para gestin de usuarios.
125
objetivamente el resultado de los miembros del equipo y del rea. Se
sugiere definir y establecer indicadores y mecanismos de evaluacin.
126
CONCLUSIONES
127
el plan de contingencia podr tener xito cuando se presente un incidente, y
tendr vida propia sin depender de la memoria del recurso humano que puede
adems tener una alta rotacin o cambio en las organizaciones actuales.
128
BIBLIOGRAFA
Tieneke Verheijen, Annelies Van Der Veen, Ruby Tjassing, Mike Pieper, Axel
Kolthof, Arjen de Jong, & Jan Van Bon. (2010). Fundamentos de ITIL V3. Van
Haren publishing.
129
FICHA BIBLIOGRFICA DEL TRABAJO
Sitios Web:
130
nsultorias/infoInteres.htm
131
http://itil.osiatis.es/Curso_ITIL
Periodo 2012-2
acadmico
132
ANEXO 1
La encuesta realizada durante los primeros quince das el mes de mayo de 2012,
a los empleados de la empresa constructora, tenia como fin medir la percepcin
de los usuarios de los sistemas de informacin y las tecnologas de
comunicaciones, hacia los servicios, el uso y el enfoque de estos al interior de la
compaa. Para esto se clasificaron las preguntas en 4 categoras que evalan
igual nmero de aspectos tendientes a encontrar el nivel de madurez a partir del
punto de vista de los clientes del departamento de sistemas.
133
Relacin de la encuesta con la calificacin de Madurez Informtica
134
Desarrollo de la encuesta
Tecnologas:
60%
53%
50%
44% 44%
38%
40%
USUARIOS
30%
LDERES DE
20% REA
13%
10% 6%
2%
0%
0%
Muy Bajo Bajo Medio Alto
Muy Baja 0% 0%
Baja 2% 6%
(No aplica) 4% 0%
135
Comunicaciones y redes
Baja 2% 18%
(No aplica) 4% 0%
Muy Baja 0% 0%
Baja 2% 0%
Media 8% 32%
136
Alta 17% 12%
(No aplica) 8% 0%
Comunicaciones y redes
(No aplica) 6% 0%
Muy Baja 6% 0%
Alta 16% 6%
137
4. La efectividad que recibe del soporte del rea de Sistemas para el manejo de
cada una de las siguientes tecnologas es:
Muy Baja 0% 6
Baja 2% 6
Media 33% 18
Alta 61% 68
(No aplica) 4% 0%
Comunicaciones y redes
Muy Baja 0% 0%
Baja 2% 6%
(No aplica) 4% 0%
Muy Baja 0% 0%
Baja 0% 0%
Media 4% 25%
138
Alta 74% 50%
50%
44%
45%
40%
35% 31%
30% USUARIOS
25% 25%
25% 22% 22%
19%
20% LDERES DE
15% 12% REA
10%
5%
0%
Muy Bajo Bajo Medio Alto
60%
52%
50%
50%
40%
USUARIOS
30% 27%
25%
19% LDERES DE
20% 15% REA
10% 6% 6%
0%
Muy Bajo Bajo Medio Alto
139
Motivaciones:
70% 63%
60%
49%
50%
39% USUARIOS
40%
30% 25% LDERES DE
20% REA
12% 12%
10%
0% 0%
0%
Muy Bajo Bajo Medio Alto
70%
63%
60%
49%
50%
39% USUARIOS
40%
140
9. Considera que la decisin de la empresa de invertir en herramientas
tecnolgicas y de comunicaciones se debe principalmente a:
Usuarios Lideres de
rea
Los usuarios 7% 7%
141
11. Considera que su grado de aceptacin frente a nuevas Tecnologas de
Informacin y Comunicacin para el desarrollo de su trabajo, en las siguientes
categoras es:
Equipos de informtica y software bsico
Muy Baja 0% 0%
Baja 2% 0%
(No aplica) 2% 0%
Comunicaciones y redes
Muy Baja 0% 0%
Baja 0% 15%
Media 29% 7%
(No aplica) 4% 0%
Muy Baja 2% 0%
Baja 0% 0%
142
Alta 59% 43%
Muy Baja 0% 0%
Baja 4% 0%
(No aplica) 0% 0%
Comunicaciones y redes
Muy Baja 0% 0%
Baja 4% 7%
(No aplica) 4% 0%
143
Sistemas de informacin (JDE, Zue, CIO)
Baja 2% 14%
Alta 29% 7%
80%
72%
70%
60% 53%
50% USUARIOS
40%
30%
30% LDERES DE
REA
20% 16% 14% 14%
10%
0% 0%
0%
Muy Bajo Bajo Medio Alto
144
Carcter del rea de sistemas:
60% 57%
50% 45%
40% 36%
USUARIOS
30%
22%
LDERES DE
20% 15% 14% REA
10% 7%
4%
0%
Muy Bajo Bajo Medio Alto
70%
58%
60%
48%
50%
40% USUARIOS
30% LDERES DE
22% 21% 23%
20% REA
14%
10% 7% 7%
0%
Muy Bajo Bajo Medio Alto
145
16. La frecuencia con la que el personal de Sistemas resuelve de manera oportuna
los incidentes, en cada una de las siguientes herramientas tecnolgicas es:
Muy Baja 0% 7%
Baja 4% 7%
(No aplica) 2% 0%
Comunicaciones y redes
Muy Baja 0% 7%
Baja 4% 7%
(No aplica) 5% 0%
Muy Baja 0% 7%
Baja 2% 0%
146
Media 4% 29%
Muy Baja 0% 7%
Baja 2% 7%
(No aplica) 4% 0%
Comunicaciones y redes
Muy Baja 0% 7%
Baja 2% 7%
(No aplica) 4% 0%
147
Sistemas de informacin (JDE, Zue, CIO)
Muy Baja 0% 7%
Baja 1% 0%
Media 7% 22%
18. La calidad en el servicio al cliente que usted percibe por parte del rea de
Sistemas en cada una de las siguientes tecnologas es:
Equipos de informtica y software bsico
Muy Baja 0% 7%
Baja 0% 7%
(No aplica) 2% 0%
Comunicaciones y redes
Muy Baja 0% 7%
Baja 2% 7%
148
(No aplica) 4% 0%
Muy Baja 0% 7%
Baja 0% 0%
Media 2% 21%
149
ANEXO 2
Documento de requerimientos
1. DATOS GENERALES
Versin: [x.x] Solicitante: [nombre]
Estado Fecha
Recibido
Detallado
Tipo de Especificacin/Diseo/
Estado: Aprobado
requerimiento: Desarrollo/ Ajustes
Rechazado
En ejecucin
Entregado
Responsable:
rea responsable:
2. HISTORIAL DE REVISIONES
Cambios en la
Fecha Versin Autor
versin
Modulo:
150
Descripcin del problema:
Descripcin de la solucin:
Sistemas de informacin
relacionados:
Alcance de la solucin:
4. FIRMA ACEPTACIN
151
ANEXO 3
Documento de planeacin
1. DATOS GENERALES
Versin: [x.x] Solicitante: [nombre]
Estado Fecha
Recibido
Detallado
Tipo de Especificacin/Diseo/
Estado: Aprobado
requerimiento: Desarrollo/ Ajustes
Rechazado
En ejecucin
Entregado
Responsable:
2. HISTORIAL DE REVISIONES
Cambios en la
Fecha Versin Autor
versin
3. OBJETIVOS A PLANEAR
Objetivo especifico:
Objetivos generales:
152
4. DETALLE PLANEACIN
Componente Complejidad Horas Jornadas Responsable Rol %
del cambio ejecutado
5. FIRMA ACEPTACIN
153
ANEXO 4
1. DATOS GENERALES
Versin: [x.x] Solicitante: [nombre]
Responsable:
rea responsable:
2. HISTORIAL DE REVISIONES
Cambios en la
Fecha Versin Autor
versin
Mdulo:
154
4. FIRMA ACEPTACIN
Revisor Aceptacin
155
ANEXO 5
Documento de pruebas
1. DATOS GENERALES
Versin: [x.x] proyecto: [nombre]
Estado Fecha
Diseado
Estado: Ejecutado
Responsable Aprobado
Ejecucin:
Rechazado
En ejecucin
2. HISTORIAL DE REVISIONES
Cambios en la
Fecha Versin Autor
versin
156
3. VERIFICACIN DE PRUEBAS
Casos de validacin exitosos
Resultado Resultado
Descripcin Datos carga Observaciones
esperado obtenido
Resultado Resultado
Descripcin Datos carga Observaciones
esperado obtenido
4. OBSERVACIONES GENERALES
Observaciones favorables Observaciones desfavorables
Conclusiones
5. FIRMA ACEPTACIN
157
ANEXO 6
Documento de capacitacin.
1. DATOS GENERALES
Versin: [x.x] Solicitante: [nombre]
Estado Fecha
Recibido
Presencial externo/
Aprobado
Tipo de Presencial interno/
Estado:
entrenamiento: online / autodidacta/
Realizado
semi-presencial
En ejecucin
Rechazado
Responsable:
rea responsable:
Entidad/Persona
capacitadora:
2. HISTORIAL DE REVISIONES
Cambios en la
Fecha Versin Autor
versin
Modulos asociados:
158
Motivo entrenamiento:
Fechas:
Horarios:
Costos:
Tema general:
Asistentes:
4. FIRMA ACEPTACIN
rea aprobadora
159
ANEXO 7
Acta de reunin
1. DATOS GENERALES
Versin: [x.x] proyecto: [nombre]
Elaborado por:
2. DETALLES REUNIN
Referencia: Fecha:
Empresas:
Asistentes a la reunin:
Prxima reunin:
3. ORDEN DEL DA
4. RESULTADOS REUNIN
Asuntos tratados y acuerdos Responsables y fechas
160
5. FIRMA ACEPTACIN
[Parte 1] [Parte 2]
[Parte 3] [Parte 4]
161
ANEXO 8
Adquisicin de software
1. DATOS GENERALES
Versin: [x.x] proyecto: [nombre]
2. HISTORIAL DE REVISIONES
Cambios en la
Fecha Versin Autor
versin
Modelo:
Caractersticas
tcnicas:
162
4. INFORMACIN TCNICA SOFTWARE
Software: Versin:
6. FIRMA ACEPTACIN
Solicitante Aprobador
163
164
165