Está en la página 1de 9
Ministerio de Relaciones Exteriores República de Colombia TIPO DE DOCUMENTO: PROCEDIMIENTO CODIGO: IT-PT-09

Ministerio de Relaciones Exteriores

República de Colombia

TIPO DE DOCUMENTO:

PROCEDIMIENTO

CODIGO: IT-PT-09

NOMBRE:

GESTION DE CONFIGURACION Y ACTIVOS DE LOS SERVICIOS DE TI

VERSION: 1

RESPONSABILIDAD POR APLICACIÓN:

DIRECCIÓN DE GESTIÓN DE INFORMACIÓN Y TECNOLOGÍA / GRUPO INTERNO DE TRABAJO SERVICIOS TECNOLÓGICOS

Página 1 de 9

Fecha de Vigencia: 22 / 09 / 16

HISTORIAL DE CAMBIOS

VERSIÓN

NATURALEZA DEL CAMBIO

1

Adopción del Procedimiento Gestión de Configuración y Activos de los Servicios de TI

CONTROL DE REVISIONES

 

ELABORÓ

CARGO

FECHA

FREDY MONROY OVIEDO

Coordinador de Servicios Tecnológicos

14/09/16

MARIA GRACIELA CAJAMARCA

Asesor

14/09/06

REVISÓ METODOLÓGICAMENTE

CARGO

FECHA

JENNY ANDREA HERNANDEZ ALONSO

Asesor

21/09/16

REVISÓ

CARGO

FECHA

MARTHA LUCIA JIMÉNEZ MEDINA

Directora DIGIT

22/09/16

APROBÓ

CARGO

FECHA

LIZ ALEXY JEREZ ARAQUE

Jefe Oficina Asesora de Planeación y Desarrollo Organizacional

22/09/16

de Planeación y Desarrollo Organizacional 22/09/16 Una vez impreso este documento se considera copia no
de Planeación y Desarrollo Organizacional 22/09/16 Una vez impreso este documento se considera copia no

Una vez impreso este documento se considera copia no controlada.

Ministerio de Relaciones Exteriores República de Colombia TIPO DE DOCUMENTO: PROCEDIMIENTO CODIGO: IT-PT-09

Ministerio de Relaciones Exteriores

República de Colombia

TIPO DE DOCUMENTO:

PROCEDIMIENTO

CODIGO: IT-PT-09

NOMBRE:

GESTION DE CONFIGURACION Y ACTIVOS DE LOS SERVICIOS DE TI

VERSION: 1

RESPONSABILIDAD POR APLICACIÓN:

DIRECCIÓN DE GESTIÓN DE INFORMACIÓN Y TECNOLOGÍA / GRUPO INTERNO DE TRABAJO SERVICIOS TECNOLÓGICOS

Página 2 de 9

1. OBJETIVO

Mantener un registro actualizado de todos los elementos de configuración de la infraestructura de TI (hardware, software, documentación y recursos humanos) y sus interrelaciones.

2. ALCANCE

Inicia desde la identificación de los activos de los servicios de TI, control, mantenimiento y actualización de los mismos, hasta la entrega de información actualizada que soporte los procesos de Gestión de Incidentes, requerimientos de servicio de TI, problemas y cambios.

3. BASE LEGAL

Decreto 1078 de 2015 por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones, Titulo 9 -Capitulo 1 Estrategia de Gobierno en Línea

Decreto 869 de 2016, Articulo 12, en el cual se establecen las funciones de la Dirección de Gestión de Información y Tecnología del Ministerio de Relaciones Exteriores.

Resolución por la cual se crean Grupos Internos de Trabajo del Ministerio de Relaciones Exteriores

4. DEFINICIONES

Activos de los Servicios de TI: Cualquier Recurso o Capacidad requeridos para la prestación de un servicio de TI. Los activos pueden clasificarse como: Administrativos, Organizativos, de Proceso, de Conocimiento, Personas, Información, Aplicaciones, Infraestructura.

Atributo: Es una característica de información asociada al elemento de configuración, ejemplos: nombre del elemento, versión, ubicación física, serial, marca, estado.

Base de Datos de la Gestión de Configuraciones - CMDB (por sus siglas en ingles Configuration Management DataBase): además de los elementos de configuración, brinda una imagen global de la infraestructura TI de la Entidad.

Elementos de Configuración - CI (por sus siglas en ingles de Configuration Item): Todos los elementos de hardware, software, documentación, procesos que soportan la operación del servicio.

Indicador clave de desempeño o KPI (por sus siglas en ingles key performance indicator): Métrica que se utiliza para ayudar a gestionar un proceso.

Línea Base de Configuración: Es una captura de las características de uno o varios elementos de configuración en un momento específico para compararlas en el tiempo.

en un momento específico para compararlas en el tiempo. Una vez impreso este documento se considera
en un momento específico para compararlas en el tiempo. Una vez impreso este documento se considera

Una vez impreso este documento se considera copia no controlada.

Ministerio de Relaciones Exteriores República de Colombia TIPO DE DOCUMENTO: PROCEDIMIENTO CODIGO: IT-PT-09

Ministerio de Relaciones Exteriores

República de Colombia

TIPO DE DOCUMENTO:

PROCEDIMIENTO

CODIGO: IT-PT-09

NOMBRE:

GESTION DE CONFIGURACION Y ACTIVOS DE LOS SERVICIOS DE TI

VERSION: 1

RESPONSABILIDAD POR APLICACIÓN:

DIRECCIÓN DE GESTIÓN DE INFORMACIÓN Y TECNOLOGÍA / GRUPO INTERNO DE TRABAJO SERVICIOS TECNOLÓGICOS

Página 3 de 9

Matriz RACI: Modelo útil para la asignación de responsabilidades en la ejecución de tareas o actividades, RACI por las iniciales de los tipos de responsabilidad (R. Responsable; A. Dueño; C. Consulta; I. Informado). La asignación de responsabilidades de la gestión de configuración se encuentra en el Anexo 1 “Matriz RACI para el proceso de gestión de configuración.

5.

DOCUMENTOS ASOCIADOS

IT-MA-01 Manual de Seguridad de la Información

DE-MA-01 Manual de Calidad

Manual de Gobierno en Línea

ISO20000 Sistema gestión de servicios de TI

ITIL ® Foundation Gestión de servicios TI

6.

REGISTROS

IT-FO-02 Plan Gestión de Configuración

Registro del elemento de configuración CMDB

Informe de Verificación de la CMDB

IT-FO-01 Informe de Evaluación de Gestión de Configuración y Activos de los Servicios de TI.

7.

POLÍTICAS DE OPERACIÓN

Este proceso es coordinado por el Gestor de Gestión de Configuración y sus responsabilidades se encuentran relacionadas en el Anexo 2 Rol del gestor de gestión de configuración de los servicios de TIde este documento.

Los administradores de los recursos de TI deben mantener informado al gestor de la configuración de todos los cambios y adquisiciones de componentes para actualizar la CMDB.

El registro de todos los componentes debe iniciarse desde la aprobación de la compra y mantenerse actualizado su estado en todo momento. Así mismo, debe estar correctamente registrado todo el software “en producción”.

La información de los activos, servicios de TI y sus relaciones deben estar almacenados en una base de datos centralizada llamada CMDB.

En la base de datos de gestión de la configuración se incluirán exclusivamente activos de propiedad del Ministerio que soportan los servicios de TI.

Todas las modificaciones que se realicen sobre la CMDB deberán ser realizadas por el Gestor de Configuraciones.

El Coordinador de Servicios Tecnológicos debe realizar verificaciones semestrales para asegurar que la información registrada en la CMDB coincide con la configuración real de la infraestructura.

coincide con la configuración real de la infraestructura. Una vez impreso este documento se considera copia
coincide con la configuración real de la infraestructura. Una vez impreso este documento se considera copia

Una vez impreso este documento se considera copia no controlada.

Ministerio de Relaciones Exteriores República de Colombia TIPO DE DOCUMENTO: PROCEDIMIENTO CODIGO: IT-PT-09

Ministerio de Relaciones Exteriores

República de Colombia

TIPO DE DOCUMENTO:

PROCEDIMIENTO

CODIGO: IT-PT-09

NOMBRE:

GESTION DE CONFIGURACION Y ACTIVOS DE LOS SERVICIOS DE TI

VERSION: 1

RESPONSABILIDAD POR APLICACIÓN:

DIRECCIÓN DE GESTIÓN DE INFORMACIÓN Y TECNOLOGÍA / GRUPO INTERNO DE TRABAJO SERVICIOS TECNOLÓGICOS

Página 4 de 9

El informe de evaluación es el documento que contiene los resultados de los indicadores de gestión de configuración y activos de los servicios de TI, el análisis y las propuestas de mejora para el mismo. Su contenido se detalla en el Anexo 3 Estructura del informe de evaluación de gestión de configuración y activos de los servicios de TI.

de configuración y activos de los servicios de TI ” . Una vez impreso este documento
de configuración y activos de los servicios de TI ” . Una vez impreso este documento

Una vez impreso este documento se considera copia no controlada.

Ministerio de Relaciones Exteriores República de Colombia TIPO DE DOCUMENTO: PROCEDIMIENTO CODIGO: IT-PT-09

Ministerio de Relaciones Exteriores

República de Colombia

TIPO DE DOCUMENTO:

PROCEDIMIENTO

CODIGO: IT-PT-09

NOMBRE:

GESTION DE CONFIGURACION Y ACTIVOS DE LOS SERVICIOS DE TI

VERSION: 1

RESPONSABILIDAD POR APLICACIÓN:

DIRECCIÓN DE GESTIÓN DE INFORMACIÓN Y TECNOLOGÍA / GRUPO INTERNO DE TRABAJO SERVICIOS TECNOLÓGICOS

Página 5 de 9

8. DESARROLLO DEL PROCEDIMIENTO

GESTION DE CONFIGURACION Y ACTIVOS DE LOS SERVICIOS DE TI

GESTION DE CONFIGURACION Y ACTIVOS DE LOS SERVICIOS DE TI DIRECCIÓN GESTION DE INFORMACIÓN Y TECNOLOGIA

DIRECCIÓN GESTION DE INFORMACIÓN Y TECNOLOGIA

REGISTROS

Inicio Plan de 1. Planificar y actualizar la configuración configuración Gestor de la Configuración 2.
Inicio
Plan de
1.
Planificar y actualizar la
configuración
configuración
Gestor de la Configuración
2.
Clasificar y registrar los CI
en la CMDB
CMDB
Gestor de la Configuración
3.
Monitorear y controlar los
CIs
Gestor de la Configuración
Informe de Verificación
4. Realizar verificaciones a
de la CMDB
la CMDB
Coordinador de Servicios
Tecnológicos
Informe de evaluación de
5. Evaluar el proceso de
gestión de Configuración y
Gestión configuración
Activos de los servicios de TI
Gestor de la Configuración
Si
Ajustes al PLAN?
No
Fin

I T - FO - 02

Plan

Gestión

de

la

Configuración

y

Activos

de

los

Servicios de TI

Informe Verificación de la CMDB

I T- FO - 01

Informe

Evaluación

Gestión Configuración y Activos de

los Servicios de TI

OBSERVACIONES

1 . Planificación de la configuración

Definir:

-Responsable

-Herramienta a utilizar

- Análisis de recursos existentes

-Establecer claramente: Alcance, nivel

de detalle y profundidad , nomenclatura .

- Proceso de implementación orden de

importancia, organigrama

-Coordinar con otros procesos

2 Clasificación y registro de CIs con

Base en la planeación.

Monitoreo y Control de CIs

3.a Augurar que todos lo componentes

estén registrados en CMDB conforme lo

planeado.

3 . b . Conocer

el

estado de todos los

componentes

3.c. Actualizar las interrelaciones entre

las CIs

3 . d . Informar

sobre el

estado de las

licencias

4.a. Verificaciones de la CMDB debe

realizarse al menos:

- Tras la implementación de una nueva

CMDB

- Antes y después de cambios mayores

de infraestructura .

4 . b .

Verificación

de

aspectos

tales

como:

- Uso correcto de nomenclatura en los

registros de los CIs.

-Estado de CIs actualizado.

- Cumplimiento de los niveles de alcance

y detalle predeterminados.

- Adecuación

de

la

estructura

de

la

CMDB con la estructura TI real .

5. Elaborar informe que permita evaluar

el

rendimiento

de

la

gestión

de

la

configuración

y

apuntar

información

importante

para

otras

áreas

de

infraestructura de TI .

para otras áreas de infraestructura de TI . Una vez impreso este documento se considera copia
para otras áreas de infraestructura de TI . Una vez impreso este documento se considera copia

Una vez impreso este documento se considera copia no controlada.

Ministerio de Relaciones Exteriores República de Colombia TIPO DE DOCUMENTO: PROCEDIMIENTO CODIGO: IT-PT-09

Ministerio de Relaciones Exteriores

República de Colombia

TIPO DE DOCUMENTO:

PROCEDIMIENTO

CODIGO: IT-PT-09

NOMBRE:

GESTION DE CONFIGURACION Y ACTIVOS DE LOS SERVICIOS DE TI

VERSION: 1

RESPONSABILIDAD POR APLICACIÓN:

DIRECCIÓN DE GESTIÓN DE INFORMACIÓN Y TECNOLOGÍA / GRUPO INTERNO DE TRABAJO SERVICIOS TECNOLÓGICOS

Página 6 de 9

9. PUNTOS DE CONTROL

 

PUNTOS DE CONTROL

 

No.

 

DESCRIPCION DEL

FRECUENCIA

RESPONSABLE

REGISTRO

 

ACTIVIDAD

DESCRIPCION DE LA ACTIVIDAD CRITICA O VULNERABLE

CONTROL

     
           

Informe

de

4

Diferencias encontradas entre

la CMDB y el ambiente real de infraestructura de la entidad.

Identificar el número de

diferencias de la CMDB y la infraestructura de la Entidad

Trimestral

Gestor

gestión

configuración

los

TI

servicios

de

de

de

de

evaluación

gestión

Configuración

de

servicios de TI

Activos

de

de

y

los

de servicios de TI Activos de de y los Una vez impreso este documento se considera
de servicios de TI Activos de de y los Una vez impreso este documento se considera

Una vez impreso este documento se considera copia no controlada.

Ministerio de Relaciones Exteriores República de Colombia TIPO DE DOCUMENTO: PROCEDIMIENTO CODIGO: IT-PT-09

Ministerio de Relaciones Exteriores

República de Colombia

TIPO DE DOCUMENTO:

PROCEDIMIENTO

CODIGO: IT-PT-09

NOMBRE:

GESTION DE CONFIGURACION Y ACTIVOS DE LOS SERVICIOS DE TI

VERSION: 1

RESPONSABILIDAD POR APLICACIÓN:

DIRECCIÓN DE GESTIÓN DE INFORMACIÓN Y TECNOLOGÍA / GRUPO INTERNO DE TRABAJO SERVICIOS TECNOLÓGICOS

Página 7 de 9

10. ANEXOS:

ANEXO 1

MATRIZ RACI PARA EL PROCESO DE GESTION DE CONFIGURACION

 

Servicios

 

Gestor de Configuración

 

Actividades

de

 

Administrador del CI

 

Coordinador

Tecnológicos

Director DIGIT

Planificación y actualización de la configuración

 

A

 

C

R

I

Clasificación y registro del ítem de configuración en la CMDB

 

I

C

-

I

R

 

Monitoreo y control de elementos de configuración

 

I

C-I

 

R

 

Verificaciones a la CMDB

 

R

C-I

 

A

I

Evaluación del proceso de gestión de la configuración

 

A-I

C

I

R

I

R.

Responsable

A.

Dueño

C.

Consulta

I. Informado

Responsable A. Dueño C. Consulta I. Informado Una vez impreso este documento se considera copia no
Responsable A. Dueño C. Consulta I. Informado Una vez impreso este documento se considera copia no

Una vez impreso este documento se considera copia no controlada.

Ministerio de Relaciones Exteriores República de Colombia TIPO DE DOCUMENTO: PROCEDIMIENTO CODIGO: IT-PT-09

Ministerio de Relaciones Exteriores

República de Colombia

TIPO DE DOCUMENTO:

PROCEDIMIENTO

CODIGO: IT-PT-09

NOMBRE:

GESTION DE CONFIGURACION Y ACTIVOS DE LOS SERVICIOS DE TI

VERSION: 1

RESPONSABILIDAD POR APLICACIÓN:

DIRECCIÓN DE GESTIÓN DE INFORMACIÓN Y TECNOLOGÍA / GRUPO INTERNO DE TRABAJO SERVICIOS TECNOLÓGICOS

Página 8 de 9

ANEXO 2

ROL DEL GESTOR DE GESTION DE CONFIGURACION DE LOS SERVICIOS DE TI

El Gestor de Configuración de los Servicios de TI es el responsable de asegurar que el procedimiento para la gestión de configuración y activos de los servicios de TI se cumpla, dentro de sus responsabilidades se destacan:

1. Garantizar la calidad y actualización de la información almacenada en la CMDB.

2. Dar su concepto al gestor de cambios, en el momento que sea requerido, basado en el impacto que el elemento modificado pueda tener dentro de la entidad.

3. Realizar los ajustes al procedimiento, y velar por la calidad de ejecución de los mismos.

4. Definir el plan de configuración: los estándares para la identificación, clasificación, y ubicación de los Elementos de Configuraciones.

5. Planear y ejecutar el cargue inicial de información en la CMDB y definir los procedimientos de control para mantenerla actualizada.

6. Crea líneas base de elementos de configuración asociados a servicios críticos.

7. Elaborar informes de evaluación del proceso y proponer acciones de mejora continua.

8. Revisión y ajustes periódicos al proceso de gestión de configuración de los servicios de TI.

de gestión de configuración de los servicios de TI. Una vez impreso este documento se considera
de gestión de configuración de los servicios de TI. Una vez impreso este documento se considera

Una vez impreso este documento se considera copia no controlada.

Ministerio de Relaciones Exteriores República de Colombia TIPO DE DOCUMENTO: PROCEDIMIENTO CODIGO: IT-PT-09

Ministerio de Relaciones Exteriores

República de Colombia

TIPO DE DOCUMENTO:

PROCEDIMIENTO

CODIGO: IT-PT-09

NOMBRE:

GESTION DE CONFIGURACION Y ACTIVOS DE LOS SERVICIOS DE TI

VERSION: 1

RESPONSABILIDAD POR APLICACIÓN:

DIRECCIÓN DE GESTIÓN DE INFORMACIÓN Y TECNOLOGÍA / GRUPO INTERNO DE TRABAJO SERVICIOS TECNOLÓGICOS

Página 9 de 9

ANEXO 3

ESTRUCTURA DEL INFORME DE EVALUACIÓN DE GESTIÓN DE CONFIGURACIÓN Y ACTIVOS DE LOS SERVICIOS DE TI

El informe de evaluación de la gestión de configuración y activos de los servicios de TI debe permitir evaluar el rendimiento del proceso y proveer información importante a otras áreas de gestión de TI.

Todos los reportes e indicadores de gestión (KPI) serán generados a través del módulo de reportes de la herramienta para la gestión de configuración y activos de los servicios de TI.

1. Periodo evaluado Indica el rango de tiempo que se evalúa en el siguiente informe. La periodicidad será trimestral

2. Responsable de la generación del informe de gestión Nombre de la persona responsable de la elaboración del informe

3. Dirigido a Indicar el nombre y cargo de las personas a quienes el informe será presentado

4. Reportes del proceso

Alcance y nivel de detalle de la CMDB

Desviaciones entre información almacenada en la CMDB y la obtenida de las verificaciones de configuración

Información sobre CIs que han estado involucrados en incidentes

Informe sobre configuraciones no autorizadas y/o sin licencias

Calidad del proceso de clasificación y registro

Información estadística y composición de la infraestructura de TI

5. Hallazgos identificados a partir de los reportes Detallar hechos relevantes que deben ser comunicados a los interesados del proceso

6. Indicadores de gestión del proceso KPI Para este proceso los KPI que se deben medir son:

Nombre KPI

Valor Máximo

Valor Mínimo

Umbral

Valor esperado

Número de diferencias encontradas entre la CMDB y el ambiente de infraestructura de la entidad.

20%

0%

10% > 20%

<10%

7. Análisis y propuesta de mejora Realizar un análisis de los reportes obtenidos, identificando oportunidades de mejora y/o fortalezas evidenciadas. Con base en las oportunidades de mejora, se definen y acuerdan las acciones correctivas dentro del proceso

Nota: Para la presentación de este Informe de Evaluación de Gestión de Configuración y Activos de los Servicios de TI, se debe utilizar el IT-FO-01 Informe de Evaluación Gestión Procesos de TI

el IT-FO-01 Informe de Evaluación Gestión Procesos de TI Una vez impreso este documento se considera
el IT-FO-01 Informe de Evaluación Gestión Procesos de TI Una vez impreso este documento se considera

Una vez impreso este documento se considera copia no controlada.