Universidad Inca Garcilaso de la Vega

Caso Práctico

Empresa: SEVE SAC

Actividad: Ofrecer Atención de Eventos (Congresos)

Enunciado: Aplicar la Metodología ITIL como base de todos sus procesos y

servicios.

- Crear un Service Desk (Centro de Servicios), que centralice todas las

relaciones con los clientes y el resto de infraestructura TI.
- Organizar sus actividades en torno a los procesos
- Designar responsables o gestores para cada uno de los procesos críticos
- Establecer protocolos de monitorización de calidad de servicios.

1. Soporte al Servicio

1.1 Identificación
- Cliente: Universidad A, Empresa B
- Usuario: Organizadores, Ponentes, Participantes y La Organización.
- Organización: SEVE SAC, Universidad A, Empresa B

1.2 Servicios Desk (Centro de Servicios)

Decisiones en este Nivel:

• Centralizar Contactos con los Clientes, Usuarios, Proveedores y
Organización
• Nombrar un Gestor de Servicios Desk

Funciones principal:
• Gestionar la primera línea de soporte de la Gestión de Incidentes.
• Supervisar la calidad del servicio ofrecido respecto a los SLAs.(Acuerdo
de Nivel de Servicios).
• Ofrecer información de carácter comercial sobre los servicios ofrecidos.
• Realizar encuestas periódicas sobre el grado de satisfacción del cliente.
• Elaboración de informes periódicos con datos recopilados.

Actividades de Promoción:
• Realizar una pequeña promoción para presentar los nuevos servicios a
los clientes existentes y potenciales.
• Habilitar un Sitio web para canalizar, en la medida de lo posible, la
interacción con los usuarios a través de este medio:
+ Formularios de consultas y alta de incidentes.
+ Consulta remota, mediante los web services asociados, del estado de
los incidentes activos, históricos de incidencias y cumplimiento de los
SLAs.
+ FAQs actualizadas que permitan a los usuarios consultar directamente
sobre los servicios prestados, errores conocidos, etc.

MSc. Daniel Alejandro Yucra Sotomayor Pag. - 1 -

Universidad Inca Garcilaso de la Vega

Desarrollo de Documentación:
• Desarrollar un "Manual de Atención al Cliente" en donde se detalle los
diferentes protocolos de interacción con los usuarios.
• Elegir una herramienta de software que ayude a registrar y gestionar
todo el flujo de información del Service Desk.

Capacitar al Personal:

• Al personal encargado del trato directo con usuarios y clientes sobre la

aplicación del "Manual de Atención al Cliente".
• Sobre las herramientas de software utilizadas.

Implementación del Plan del Servicio Desk

• Creación de un plan detallado de implantación progresiva del Service
Desk

1.3 Gestión de Incidencias

El Service Desk de "SEVE SAC" ha recibido una llamada del encargado de

suministros de Impresión de uno de sus clientes.

Dicho encargado informa de que a pesar de haber solicitado una nueva partida
de FotoChecks hace unos días a través de la web ésta aún no se ha recibido y
apenas quedan reservas en el Área de Logística de SEVE SAC.

El operador del Service Desk busca en la base de datos de pedidos y confirma

que se realizo el pedido hace varios días pero también observa que éste se ha
guardado defectuosamente.

El operador intenta desde su puesto repetir la orden pero el sistema sigue

fallando.

El operador toma, basándose en los protocolos establecidos, las siguientes

decisiones:

- Evalúa la prioridad: aunque el impacto es bajo, el incidente es urgente

pues el cliente necesita rápidamente el suministro.
- Registra los datos del incidente.
- Consulta la Base de Conocimiento para investigar si el incidente es
consecuencia de un error conocido y cuales son las posibles soluciones
temporales
- Propone una solución temporal al cliente: indica una zona reservada de la
web desde la que se pueden realizar pedidos "urgentes" vía email.
- Contacta con el departamento de sistemas para preveer que el incidente
pueda repetirse a lo largo de la mañana.
- Consulta, mediante la aplicación que monitoriza las existencias de
almacén, la disponibilidad de los fotocheks solicitados.
- Tranquiliza al cliente asegurándole que mediante su servicio express
recibirá los fotocheks solicitados antes del mediodía.

MSc. Daniel Alejandro Yucra Sotomayor Pag. - 2 -

Universidad Inca Garcilaso de la Vega

Por otro lado el departamento de sistemas:

Realiza una serie de pruebas y comprueba que, de manera general, el sistema

funciona correctamente.

No consigue identificar la causa del incidente.

Contacta con el Service Desk y propone que se eleve el incidente a la Gestión

de Problemas pero pre-calificando su prioridad como baja.

El Service Desk recibe la información y determina que:

- Dado el bajo impacto del incidente y el hecho de proporcionar al cliente

una solución temporal satisfactoria no se requiere un escalado superior.
- Registra la solución temporal del incidente junto a la información
proporcionada por el departamento de sistemas.
- Da por cerrado el incidente.

1.4 Gestión de Problemas

El Service Desk de "SEVE SAC " ha informado a la Gestión de Problemas

sobre una incidencia al que no se pudo asociar un error conocido y que causo
una interrupción de bajo impacto en el servicio.

La Gestión de Problemas decide analizar el incidente utilizando el protocolo

establecido, que en este caso sigue el modelo de Kepner y Tregoe:

- Identificación del problema.

- Clasificación del problema.
- Establecimiento de las posibles causas.
- Comprobación de la causa más probable.
- Verificación de la causa verdadera.

Identificación: En nuestro caso el problema es sencillo de definir:

La aplicación de pedidos online muestra, de forma no previsible, errores en el

registro de ciertos pedidos, sin que este error parezca tener correlación con
otros componentes de hardware / software.

Clasificación: La clasificación se adaptaría a los siguientes parámetros:

- Identificación: Problemas en el registro de pedidos.

- Origen: Módulo de pedidos online.
- Frecuencia: el problema no es recurrente, es la primera vez que se
detecta.
- Impacto: leve. El incidente ha sido resuelto sin una interrupción grave del
servicio.

MSc. Daniel Alejandro Yucra Sotomayor Pag. - 3 -

Universidad Inca Garcilaso de la Vega

Posibles causas: Entre las causas más probables figuran:

- Errores en la programación del lado cliente de la aplicación.

- Errores en los módulos de registro del servidor web.
- Errores de configuración de la base de datos.

Los analistas deciden que el origen más probable del problema esté en los
módulos de registro de la aplicación.

Comprobación de la causa más probable: con la ayuda de la información

registrada por la Gestión de Incidentes:

- Se intenta reproducir el problema.

- Se comprueba que el error sólo se reproduce con un determinado tipo de
solicitudes de fotochek en la categoría de diseño.
- Se comprueba que dicho tipo de fotochek solo puede seleccionarse para
Universidades y no para Empresa, y que eligiendo formato de diseño
estándar se registra el pedido sin problemas.

Verificación:

- Se crea un entorno de pruebas que reproduce el módulo de interés en el

entorno de producción.
- Se introducen las modificaciones necesarias en la programación.
- Se comprueba el correcto registro del pedido.

El problema se ha convertido en un error conocido, es ahora tarea del Control

de Errores:

- Elevar una RFC (Solicitud de Cambio - Request For Change) con la

solución propuesta.
- Llevar a cabo la revisión post-implementación en el caso de que la
Gestión de Cambios considere oportuno implementar la RFC.

1.5 Gestión de Configuración

La gestión de Configuraciones, aunque de vital importancia, puede convertirse

fácilmente en una "gran devoradora de recursos" si se establecen criterios
excesivamente ambiciosos.

Por ello la dirección de "SEVE SAC " ha decidido, en una primera fase, limitar
el alcance de la base de datos de configuraciones a los sistemas considerados
críticos:

- Servidores de red local.

- Servidores de Internet.
- Infraestructura informática del Centro de Servicios.
- SLAs (Acuerdo de Nivel de Servicios)

MSc. Daniel Alejandro Yucra Sotomayor Pag. - 4 -

Universidad Inca Garcilaso de la Vega

Para simplificar aún más la gestión, se ha decido, uniformizar las

"configuraciones de referencia".

Aunque esto ha supuesto una inversión inicial importante se ha considerado

que sus ventajas eran obvias:

- Reducción a medio/largo plazo de los costes asociados.

- Mejora y consistencia de los servicios prestados.
- Simplificación de todos los procesos asociados al soporte al servicio:
Incidencias, Problemas, Cambios, Versiones, etc.

El haber optado por una serie de configuraciones estándar permite alcanzar un

gran nivel de detalle sin necesidad de realizar un esfuerzo desmedido por lo
que se han registrado:

Configuraciones de software:

- Sistemas operativos.
- Aplicaciones instaladas.
- Interdependencias: relaciones padre-hijo, propietarios,...
- Documentación asociada.

Configuraciones de hardware:

- Servidores y estaciones de trabajo.

- Subcomponentes con sus interrelaciones: relaciones padre-hijo,
interdependencias,...
- Documentación y controladores asociados.

SLAs e informes de seguimiento asociados.

A su vez se han instalado herramientas de gestión que permiten la

monitorización remota de todas esas configuraciones y la realización de
auditorias periódicas automatizadas.

1.6 Gestión de Cambios

Los clientes y proveedores de "CEVE SAC " están utilizando cada vez más los
servicios online de la empresa para gestionar tanto los pedidos como la cadena
de suministro.

El sistema implantado en la actualidad, aunque cumple básicamente con los

objetivos de negocio, no estaba diseñado para soportar un nivel de actividad
elevado. Tanto la Gestión de Disponibilidad como la Gestión de la Capacidad
han informado deficiencias en el proceso y de futuros cuellos de botella si se
sigue con el ritmo de crecimiento actual.

Por otro lado, la dirección de la empresa ha decidido reforzar su presencia

online y ofrecer a sus clientes unos más elevados niveles de servicio para
incrementar su cuota de mercado.

MSc. Daniel Alejandro Yucra Sotomayor Pag. - 5 -

Universidad Inca Garcilaso de la Vega

Todo ello requiere un cambio sustancial en la estructura de software y

hardware de los servicios de Internet y su interconexión con el software de
gestión interna de la organización (ERP Planificación de recursos
empresariales - Enterprise Resource Planning).

Por todo ello ha sido la propia dirección de la empresa la que ha elevado una
RFC a la Gestión de Cambios que tiene por objetivos:

- Aumentar la capacidad de los servidores de Internet para mejorar su

conectividad y capacidad de respuesta.
- Desarrollar una serie de WebServices que permitan:
+ Integrar directamente el sistema de pedidos online en el ERP de la
empresa.
+ Realizar un seguimiento de todo el proceso de pedido.
+ Gestionar remotamente junto a los proveedores toda la cadena de
suministro.

- Rediseñar el website para mejorar su usabilidad y optimizarlo para su

indexación en buscadores.

Tras registrar adecuadamente la RFC:

- Se le otorga el estatus de "aceptado" y se le asigna provisionalmente una

prioridad normal y un alto impacto.
- Se convoca una reunión del CAB (Consejo Asesor de Cambios) para la
cual se solicita la asistencia de los responsables de e-commerce y
programación web.
- Se solicita una evaluación preliminar del proyecto a una consultora
externa que supervisó todo el proceso de implementación del sistema
actual.

Previamente a la reunión del CAB el Gestor del Cambio elabora, en estrecha

colaboración con las Gestiones de la Capacidad, de la Disponibilidad,
Financiera y de Niveles de Servicio, así como con la dirección y Gestión de
Proyectos:

- Una evaluación inicial de costes y recursos necesarios.

- Una valoración del impacto de los cambios en la infraestructura TI.
- Un cronograma preliminar del proceso.
- Una encuesta para que el Service Desk sondee la opinión de los clientes
respecto a los posibles cambios.

Sopesando la documentación aportada y la estrategia de negocio de la

organización el CAB aprueba el cambio y:

- Determina el calendario definitivo del cambio.

- Asigna los recursos, internos y externos, necesarios.
- Desarrolla un plan que permita la convivencia temporal de ambos
sistemas online para asegurar la continuidad del servicio:

MSc. Daniel Alejandro Yucra Sotomayor Pag. - 6 -

Universidad Inca Garcilaso de la Vega

+ Duplicación de toda la estructura web: se compraran nuevos servidores

para que los antiguos puedan prestar servicio permanentemente y estén
dispuestos inmediatamente para el "back-out".

+ Se desarrollarán aplicaciones de "traducción" que permitan mantener

actualizadas las bases de datos antiguas para evitar la perdida de datos
en caso de "back-out".

- Informa a la Gestión de Configuraciones sobre todos los Cambios

afectados por el cambio.
- Solicita la colaboración de la misma consultora que implanto el sistema
actual para que realice una auditoria externa de todo el proceso.
- Elabora toda la información necesaria para que la Gestión de Versiones
comience todo el proceso de pruebas e implementación.

Tras la implementación del cambio y en colaboración con el "Soporte al

Servicio" y la "Provisión del Servicio" la Gestión de Cambios:

- Confirma el éxito del cambio:

o El nuevo sistema dispone de la capacidad suficiente para
proporcionar los niveles de servicio y disponibilidad previstos.
o El nuevo sistema funciona sin errores aparentes.
o Los clientes y proveedores han percibido el cambio como una
mejora en la prestación de servicios.
o Ha mejorado la productividad.

- Se asegura que todo el cambio ha sido correctamente registrado en la

CMDB.
- Evalúa el proceso.
- Da por cerrado el cambio.

1.7 Gestión de Versión

La Gestión de Cambios ha aprobado (Ver 1.6) un RFC que tiene como

principales objetivos:

- Aumentar la capacidad de los servidores de Internet para mejorar su

conectividad y capacidad de respuesta.
- Desarrollar una serie de WebServices que permitan:
+ Integrar directamente el sistema de pedidos online en el ERP de la
empresa.
+ Realizar un seguimiento de todo el proceso de pedido.
+ Gestionar remotamente junto a los proveedores toda la cadena de
suministro.
- Rediseñar el website para mejorar su usabilidad y optimizarlo para su
indexación en buscadores.

La Gestión de Versiones es la encargada del proceso de desarrollo, compra,

prueba y distribución de las nuevas versiones de hardware y software
asociadas. Para ello:

MSc. Daniel Alejandro Yucra Sotomayor Pag. - 7 -

Universidad Inca Garcilaso de la Vega

- En colaboración con las Gestiones de Capacidad y Disponibilidad evalúa

las necesidades del nuevo hardware y se encarga de su compra y
configuración.
- Contacta con sus proveedores habituales de desarrollo web para
establecer de forma precisa las especificaciones del nuevo software y
establecer un calendario de desarrollo.
- Duplica la estructura web: se compran nuevos servidores para que los
antiguos puedan prestar servicio permanentemente y estén dispuestos
inmediatamente para el "back-out".
- Se crean scripts de traducción que permitan salvar los nuevos datos en la
versión anterior para evitar su pérdida en caso de back-out.
- Se establece un calendario de pruebas con usuarios reales para que
estos puedan probar y "aprobar" el nuevo servicio.
- Se planifica un despliegue en dos fases:
+ Se implementa toda la estructura web pero, los datos no se incorporan
directamente en el ERP de la empresa.
+ Se completa el proceso con la integración mediante WebServices de
los pedidos web en el ERP (Planificación de Recursos Empresariales).
- Se desarrolla un manual de usuario para la nueva versión y se crea una
página FAQs en la web que incluyen las dudas más frecuentes elevadas
por los usuarios en la fase de pruebas.
- Se informa a los usuarios sobre la nueva versión y se avisa de posibles y
cortas interrupciones del servicio en la fecha de instalación.
- Se procede a la instalación de la nueva versión.
- Se guarda una copia maestra de todo el software en la DSL (Biblioteca de
Software Definido).
- Se actualiza la CMDB. (Base de Datos de la Gestión de Configuración)

1.8 Gestión de Niveles de Servicio

La dirección de "SEVE SAC" ha decidido implementar una Gestión de Niveles

de Servicio que adapte a las necesidades de su organización los principios y
recomendaciones de ITIL.

Para llevar a cabo esta tarea de la forma más eficiente posible se han
determinado una serie de acciones iniciales que se resumen en:

• Designación de un Gestor del proceso.

• Elaboración de un catálogo de servicios.
• Desarrollo de un Plan Integral de Calidad del Servicio.
• Creación de "plantillas" para la creación de SLAs asociados a sus
principales servicios.

Gestor de Niveles de Servicio

La dirección ha encargado a uno de sus directivos con más amplia experiencia

en la relación con los clientes asumir el puesto de Gestor de Niveles de
Servicio.

MSc. Daniel Alejandro Yucra Sotomayor Pag. - 8 -

Universidad Inca Garcilaso de la Vega

Su principal función es negociar y acordar, en representación de "SEVE SAC ",

la provisión de servicios con los clientes.

Sus responsabilidades específicas incluyen:

• Elaborar y mantener actualizado un catálogo de los servicios ofrecidos

por "SEVE SAC".
• Determinar la estructura general de los SLAs (Acuerdo de Nivel de
Servicio), OLAs (Acuerdo de Nivel de Operación) y UCs (Contrato de
Soporte).
• Negociar los SLAs, OLAs y UCs con clientes y proveedores
• Supervisar el cumplimiento de los acuerdos de provisión del servicio con
clientes y proveedores.
• Mantener informado a la Dirección y la organización TI sobre el
rendimiento de todo el proceso.
• Determinar los Planes de Mejora del Servicio que solucionen las
deficiencias en la calidad de los servicios prestados y/o adapten estos
servicios a las nuevas necesidades de los clientes y a los últimos
avances tecnológicos.
• Interactuar con los otros procesos TI para asegurar que todos ellos
reciben y aportan la información necesaria para el óptimo
funcionamiento de la organización.

Elaboración del Catálogo de Servicios

Se ha decidido estructurar el Catálogo de Servicios en función de los diferentes

tipos de clientes que contratan los servicios de "SEVE SAC ":

• Particulares.
• Pequeñas empresas.
• Grandes corporaciones e instituciones y organismos públicos.

El objetivo del catálogo no es sólo dar a conocer los diferentes servicios sino
mostrar claramente al potencial cliente, cuales son las diferencias entre las
diferentes opciones de un mismo "servicio base".

Para ello se elabora un catálogo online que permite comparar las diferentes
"versiones" y realizar una estimación preliminar de los costes basándose en las
diferentes opciones seleccionadas.

La descripción de cada servicio incluye información adicional sobre:

• Plazos de entrega.
• Disponibilidad del servicio (festivos, horarios nocturnos, etc.).
• Servicios auxiliares.
• WebServices asociados.
• Disposiciones legales aplicables.
• Programas de fidelización.
• Soporte online.

MSc. Daniel Alejandro Yucra Sotomayor Pag. - 9 -

Universidad Inca Garcilaso de la Vega

Plan de Calidad del Servicio

Para asegurar la calidad del servicio se desarrolla un SQP (Programa de

Calidad de Servicios) que determina:

• La responsabilidad de cada uno de los departamentos en el proceso de

provisión del servicio.
• Planes de contingencia en casos de deterioro grave de la calidad del
servicio.
• Indicadores clave de rendimiento y satisfacción del cliente.
• Métodos de supervisión y seguimiento en tiempo real de los procesos
involucrados en la prestación del servicio, como, por ejemplo, el reparto
y la provisión de mercancía.
• Protocolos de interacción del Service Desk con los clientes y usuarios.
• Los niveles de seguridad, disponibilidad, capacidad y redundancia
necesarios para asegurar la correcta provisión del servicio en
colaboración con los responsables de dichos procesos.

SLAs prototipo

A fin de evitar que la elaboración de los SLAs se convierta en una tarea

excesivamente compleja y tediosa se desarrollan plantillas para los diferentes
tipos de servicios y clientes.

Cada SLA prototipo incluye:

• Descripción general y no técnica de los servicios acordados.

• Responsables del acuerdo tanto por el lado cliente como proveedor.
• Plazos para la provisión del servicio.
• Duración del acuerdo y condiciones para su renovación y/o rescisión.
• Condiciones de disponibilidad del servicio.
• Soporte y labores de mantenimiento asociadas.
• Tiempos de respuesta.
• Tiempos de recuperación en casos de incidentes.
• Planes de contingencia si son de aplicación.
• Métodos de facturación y cobro.
• Criterios de evaluación de la calidad del servicio.

1.9 Gestión Financiera de los Servicios TI

La organización TI de "SEVE SAC " lleva prestando, desde hace años,

servicios esenciales tanto a la propia organización de la empresa como a los
clientes externos de sus servicios de catering.

Sin embargo, hasta la fecha, los gastos TI no han sido contabilizados y

presupuestados de manera específica y es, con los datos disponibles en la
actualidad, imposible conocer el impacto de los servicios TI en los costes de
cada uno de los servicios de catering prestados.

MSc. Daniel Alejandro Yucra Sotomayor Pag. - 10 -

Universidad Inca Garcilaso de la Vega

La gestión de "SEVE SAC " quiere desarrollar una política de fijación de precios
de los servicios TI que le permita trasladar sus costes al usuario final del
servicio de catering, en la misma medida que ya se hace con los costes de
transporte, materias primas, etc.

Para gestionar el proceso se ha nombrado a un Senior manager del

departamento TI y a un miembro del departamento financiero de la empresa
como responsables del mismo.

El plan de trabajo a corto plazo incluye:

• En colaboración con la Gestión de Configuraciones elaborar un listado

de todos los CIs que intervienen en la prestación de servicios directos a
los clientes.
• Evaluar, proporcionando entre los diferentes servicios si esto fuera
necesario, cuales son los costos asociados al uso de los mismos:
amortización, mantenimiento, fungibles, etc.
• Evaluar los costos de personal y los costos operativos.
• Estimar los costos de difícil asignación u ocultos asociados a los
servicios TI.
• Evaluar los costos indirectos: instalaciones, costos administrativos, etc.
• Establecer estrictos criterios contables para la administración de los
costos TI.
• Establecer una política de precios de costo adicional o "costo + margen".

Todas estas actividades buscan determinar con precisión los costos asociados
a los servicios TI ya prestados y proponer tarifas que sean trasladas a los
clientes, ya sea directamente o incluidas en otras partidas de carácter general.

Pero los objetivos de una Gestión Financiera proactiva van más allá e incluyen
una correcta planificación de gastos e inversiones futuras. Para ello y en
colaboración con la Gestión de Niveles de Servicio, Gestión de la Capacidad y
Gestión de la Disponibilidad se estudian:

• Los requisitos de los clientes y las tendencias de mercado.

• El impacto en los costos de los Planes de Mejora del Servicio (SIP).
• Necesidades futuras y proyecciones de la capacidad TI.

La información recopilada servirá de base para la elaboración de los primeros

"presupuestos anuales TI" elaborados por la Gestión Financiera.

1.10 Gestión de la Capacidad

Hasta la fecha, la Gestión de las Capacidad de "SEVE SAC " había sido
reactiva, o en otras palabras el incremento o redistribución de la capacidad se
realizaba exclusivamente cuando aparecían los problemas.

Con el incremento de la importancia de los servicios TI, tanto para la

organización de "SEVE SAC " como para sus clientes, la dirección de la

MSc. Daniel Alejandro Yucra Sotomayor Pag. - 11 -

Universidad Inca Garcilaso de la Vega

empresa ha decidido implementar las mejores prácticas ITIL para la Gestión de

la Capacidad.

Para ello se ha nombrado un Gestor de la Capacidad que tiene como

principales responsabilidades:

• Monitorizar el rendimiento de la infraestructura TI prestando especial

atención al de los servicios online, especialmente importante a la hora
de prestar un buen servicio a sus clientes.
• Analizar en colaboración con la Gestión de Configuraciones el impacto
de los diferentes CIs en la capacidad del sistema.
• Evaluar, en colaboración con la Gestión de Niveles de Servicio, la carga
de proceso, almacenamiento y ancho de banda que suponen los SLAs
vigentes y previstos.
• Evaluar, en colaboración con la Gestión Financiera, los costes reales de
cada servicio.
• Realizar informes periódicos sobre el estado de la tecnología relevante a
los servicios ofrecidos.
• Analizar tendencias y estadísticas de uso y carga sobre el sistema.

Los resultados de dicho trabajo deben permitir:

• Elaborar un Plan de Capacidad anual que se revisara trimestralmente

frente a datos reales extraídos de la monitorización del sistema y de las
previsiones de negocio.
• Poblar la Base de Datos de la Capacidad (CDB) para que contenga toda
la información relevante a la capacidad.
• Proponer mejoras del servicio.

Con el objetivo de:

• Minimizar el número e impacto de futuros incidentes que degraden la

calidad del servicio.
• Racionalizar el uso de la capacidad de la infraestructura TI.
• Disminuir los costes en infraestructura TI.
• Aumentar la productividad y satisfacción del cliente.

1.11 Gestión de la Continuidad del Servicio

La gestión de "SEVE SAC" es consciente de la importancia que tienen en la

actualidad los servicios TI en toda su cadena de producción y distribución y
pretende corregir esa situación.

De entre todos los servicios TI, los asociados a la gestión de existencias, por
estar compuestas de productos perecederos, y los servicios online de pedidos
son considerados de importancia estratégica por la dirección de la empresa.
Por ello se decide que en primera instancia la ITSCM (Gestión de la
continuidad de Servicios TI) debe garantizar la continuidad de dichos servicios

MSc. Daniel Alejandro Yucra Sotomayor Pag. - 12 -

Universidad Inca Garcilaso de la Vega

en un plazo no maor de 8 horas, mientras que se establecen objetivos menos

ambiciosos para otros servicios.

Se asigna a un ejecutivo senior del departamento TI el papel de gestor del

proceso y se le encarga coordinar todas las actividades con la Gestión de la
Continuidad del Negocio.

La Gestión de la Continuidad del Negocio ha firmado acuerdos de colaboración

con otras empresas de catering para suministros de emergencia que cubran los
clientes más importantes:

• Servicios de catering de eventos para Universidades Privadas e

Institutos.
• Congresos y eventos multitudinarios de todo tipo.

La coordinación en estos casos requiere el desarrollo de módulos especiales

que permitan exportar las bases de datos de pedidos a formatos estándar de
intercambio de datos para que estos puedan ser procesados por las otras
organizaciones.

Por otro lado, se desarrolla una aplicación de gestión de emergencia de las

existencias que permite administrar los pedidos a los proveedores y preservar
la integridad de las existencias dependiendo de su información de caducidad y
del impacto de la interrupción del negocio en las mismas.

Se establece asimismo:

• Un calendario periódico de pruebas de los planes de recuperación.

• Un calendario de cursos de formación sobre los protocolos de actuación
en situación de emergencia.
• Pero la Gestión de la Continuidad del Servicio no sólo debe aplicar
medidas reactivas que mitiguen el impacto de una eventual interrupción
del servicio, entre sus obligaciones se encuentran la elaboración de
unos planes de prevención que eviten dichas situaciones.

Para evitar interrupciones de sus servicios online la ITSCM:

• Contrata servicios de "housing" o “Alojamiento Web” con un proveedor

que dispone de conexiones con varios operadores al "backbone de
Internet" y asegura alimentación eléctrica interrumpida.
• Replica los sistemas críticos en diferentes localizaciones geográficas.
• Supervisa la política de back-ups de los servidores de datos.
• Instala sistemas de protección perimetral.

1.12 Gestión de la Disponibilidad

La disponibilidad 12/7 es algo a lo que los clientes de "CEVE SAC " otorgan
una gran importancia.

MSc. Daniel Alejandro Yucra Sotomayor Pag. - 13 -

Universidad Inca Garcilaso de la Vega

Los servicios TI sólo juegan una pequeña, aunque importante, parte en los
servicios prestados por la organización a sus clientes y los problemas de
disponibilidad suelen proceder de procesos no directamente ligados con la
tecnología. Sin embargo, una interrupción de los servicios online puede
presuponer un grave problema dado el alto volumen de pedidos que se reciben
por dicho canal, la práctica totalidad, así como su importancia en el apartado de
la gestión de stocks de materia prima.

La Gestión de la Disponibilidad, en colaboración con los responsables de otros

procesos TI ha sido encargada de elaborar nuevos planes de disponibilidad
que tengan en cuenta un rápido crecimiento del negocio que puede implicar
una disponibilidad 24/7 para diferentes líneas de negocio.

La elaboración de este nuevo plan requiere:

• La revisión de los UCs (Contrato de Soporte) en vigor con los

proveedores de servicios de Internet.
• Definición de niveles de disponibilidad para los nuevos servicios.
• Diseño para la disponibilidad 24/7 de los servicios TI ofrecidos.
• Nuevos planes de gestión del mantenimiento que ahora requerirán una
interrupción real del servicio.

Por otro lado, la gestión de "CEVE SAC " ha decidido informar periódicamente
a sus clientes sobre los niveles de rendimiento y disponibilidad de los diferentes
servicios prestados. Para ello ha encargado a la Gestión de la Disponibilidad
que implante los procedimientos necesarios para la medición del:

• Tiempo transcurrido entre incidentes.

• Tiempo de parada del servicio.
• Tiempo de respuesta para cada incidente.
• Retraso en el la entrega del servicio.

Que se complementarán con un módulo de cálculo estadístico y de generación

automática de informes sobre el cumplimiento de los niveles de disponibilidad
acordados para cada cliente.

De esta forma "CEVE SAC " busca entablar una relación de confianza con sus
clientes y mantener a la organización TI alerta sobre posibles degradaciones de
los niveles de calidad del servicio.

1.13 Gestión de Seguridad

La gestión de "SEVE SAC" es consciente que un enfoque sobre la seguridad

basado exclusivamente en el concepto de "fortificación frente a ataques" no
se corresponde con las necesidades de negocio.

Es importante que los clientes de "SEVE SAC " tengan acceso a información
actualizada sobre sus pedidos, pagos pendientes, etcétera y eso requiere la
interacción con el ERP de la empresa.

MSc. Daniel Alejandro Yucra Sotomayor Pag. - 14 -

Universidad Inca Garcilaso de la Vega

Esto, obviamente, presenta algunos problemas de seguridad adicionales pues

han de abrirse canales al exterior desde el núcleo TI de la organización.

La dirección de "SEVE SAC " ha decidido crear una serie de Web Services que
permitan el acceso a dicha información preservando su confidencialidad e
integridad. Esto requiere la revisión del Plan de Seguridad y las secciones de
seguridad de los SLAs en vigor.

Como medidas de seguridad básicas:

• Se limitan los rangos de IPs que pueden acceder al servicio. Sólo IPs
autorizadas de clientes podrán disponer del servicio.
• Se implementan protocolos de encriptación de los archivos XML
intercambiados.
• Se requiere autenticación para el acceso al servicio.
• Se monitoriza la interacción con la aplicación para detectar posibles
ataques externos.
• Se guarda un registro de uso: quién, cuándo y cómo utilizó la aplicación.
• Se autoriza un solo canal de entrada a los servidores locales a través de
los servidores web de la empresa.

Se propone una evaluación periódica del servicio con el objetivo de detectar

vulnerabilidades y adoptar medidas correctivas.

El objetivo es dar un servicio de calidad y con altos niveles de seguridad que

fidelice a los clientes en un tiempo de rápido desarrollo en el que la
competencia se encuentra a un "solo clic de distancia".

MSc. Daniel Alejandro Yucra Sotomayor Pag. - 15 -

Universidad Inca Garcilaso de la Vega

ANEXO 1: Modelo de Kepner y Tregoe

Obliga a los gerentes a ser más específicos acerca de lo que esperan lograr de
una decisión, a medida que evalúan cada alternativa.

Pasos para tomar una decisión bajo este modelo

a. Enunciar la decisión: el enunciado de la decisión indica algún tipo de acción

y su resultado esperado, da el enfoque para todo lo que sigue. Ejemplo:
seleccionar un nuevo gerente de producción.

b. Determinar los objetivos para la decisión: los objetivos son los criterios para
la decisión, son los detalles específicos de lo que debe cumplir la misma.

c. Clasificación de los objetivos: objetivos obligatorios y objetivos deseados.

Los objetivos obligatorios deben cumplirse para garantizar una buena decisión,
especifican los resultados que se van a obtener. Deben ser cuantificables.

MSc. Daniel Alejandro Yucra Sotomayor Pag. - 16 -