PROCESO GESTION DE SERVICIOS TECNOLOGICOS CÓDIGO GSPD04

PROCEDIMIENTO GESTION DE REQUERIMIENTOS VERSIÓN 2

ELABORÓ: REVISÓ: APROBÓ:

Profesional Oficina de Tecnologías de la Jefe de Oficina de Tecnologías de la Información Jefe de Oficina de Tecnologías de la Información
Información
Jefe Oficina Asesora de Planeación
Profesional Oficina Asesora de Planeación

FECHA: FECHA: FECHA:

04/06/2015 10/07/2015 06/08/2015

Identificar y gestionar los requerimientos en TI recibidos por las dependencias o interesados, mediante la aplicación de metodologías y tratamientos estandarizados para la
OBJETIVO interpretación y solución del requerimiento, con el propósito de cumplir con los requerimientos del usuario bajo las condiciones y alcance definidos en los Acuerdos de Niveles
de Servicio de TI.
Inicia con la recepción registro y categorización del requerimiento, continua con el análisis, interpretación, administración y gestión del requerimiento y termina con la solución y
ALCANCE
registro del requerimiento solicitado.
AMBITO DE
Este procedimiento aplica a toda la operación de la Superintendencia Nacional de Salud, en consecuencia, aplica a todos los procesos de la entidad.
APLICACIÓN
DEFINICIONES
OTI: Oficina de Tecnología de la Información
Plug-ins: Programa que puede anexarse a otro para aumentar sus funcionalidades (generalmente sin afectar otras funciones ni afectar la aplicación principal). No se trata de un parche ni de una
actualización, es un módulo aparte que se incluye opcionalmente en una aplicación.
Requerimiento Estándar: es un requerimiento pre-aprobado que es de bajo riesgo, relativamente común y que sigue un procedimiento. No se necesita una aprobación de un nivel superior para
su ejecución
Requerimiento no estándar: Cuando el requerimiento no es estándar, se debe ejecutar su solución de acuerdo con el instructivo o manuales de operación requeridos. La atención de este tipo
de requerimientos, se encuentra a cargo de profesionales especializados asociados al tipo de requerimiento
Solicitud de requerimiento de cambios: Es una propuesta formal para la realización de un cambio. Un requerimiento que requiere la intervención del proceso de gestión de cambios para su
aprobación, incluye todos los documentos asociados al requerimiento inicial.
Solicitud de servicio: Petición que hace un Usuario reportando incidentes, requerimientos, cambios o peticiones. Por ejemplo, un usuario que requiere acceso a una aplicación para el
desarrollo de sus funciones, genera una solicitud de servicio para que el requerimiento sea atendido.
TI: Tecnologías de la información

NORMAS
Pág. 1 de 6
 PROCESO GESTION DE SERVICIOS TECNOLOGICOS CÓDIGO GSPD04

PROCEDIMIENTO GESTION DE REQUERIMIENTOS VERSIÓN 2

REQUISITO LEGAL DIRECTRIZ DE CUMPLIMIENTO

En el numeral 7 del Artículo 8. Apoyar el modelo de la base de conocimiento y su actualización con
recomendaciones para la metadata de acuerdo a los estándares definidos en la operación tecnología, a
Resolución Número 001621 de 2014 suscrita por la Superintendencia Nacional de fin garantizar información clara y eficiente para el cliente sobre los servicios prestados por la OTI
Salud. “Por la cual se conforman los grupos internos de trabajo en la Oficina de
Tecnologías de la Información de la Superintendencia Nacional de Salud, se asignan En el numeral 12 del Artículo 8. Responder por la gestión de ANS y AIO, catálogo de Servicio de los
funciones y coordinador” servicios a su cargo y las labores de atención y seguimiento a los clientes con apoyo de los analistas del
grupo, con el objeto de asegurar la oportunidad y calidad de la prestación del servicio en coherencia con
la promesa de valor y afianzar las relaciones con los clientes.
Artículo 6°. La entidad aplicará Los instrumentos para la implementación de la estrategia de Gobierno en
Línea como el Manual de Gobierno en Línea. Define las acciones que corresponde ejecutar a las
Decreto 2573 de 2014, “Por el cual se establecen los lineamientos generales de la
entidades del orden nacional y territorial respectivamente y el Marco de referencia de arquitectura
Estrategia de Gobierno en línea, se reglamenta parcialmente la Ley 1341 de 2009 y se
empresarial para la gestión de Tecnologías de la Información. Establece los aspectos que los sujetos
dictan otras disposiciones”
obligados deberán adoptar para dar cumplimiento a las acciones definidas en el Manual de Gobierno en
Línea.
Artículo 1. Adoptarse la actualización del Modelo Estándar de Control Interno para el Estado
Colombiano MECI, en el cual se determinan las generalidades y estructura necesaria para establecer,
Decreto 943 de 2014, Por el cual se actualiza el Modelo Estándar de Control Interno - implementar y fortalecer un Sistema de Control Interno en las entidades y organismos obligados a su
MECI implementación, de acuerdo con lo dispuesto en el artículo 5° de la Ley 87 de 1993.
El Modelo se implementará a través del Manual Técnico del Modelo Estándar de Control Interno, dando
cumplimiento al Eje Transversal de Información y Comunicación.
POLÍTICAS DE OPERACIÓN
1. La mesa de servicio es el punto único de contacto entre el usuario y el soporte técnico de la Oficina de Tecnología de la Información de la entidad, mediante el cual se atienden y solucionan
los incidentes de servicios de Tecnologías de la Información (TI) de la Superintendencia.
2. EI tiempo de atención debe ser máximo de dos horas, desde el momento en que se hace la solicitud. La respuesta se entiende como el diagnóstico de la falla a través de la presencia
directa por parte del analista y/o profesional en el sitio donde se encuentre el equipo.
3. Las fallas reportadas se solucionaran dentro de las ocho (8) horas hábiles siguientes al reporte registrado por parte del funcionario.
4. Para la atención de requerimientos se deben tener en cuenta las guías: Guía de acceso a redes y a servicios en red Código GSGU05 ; Guía de borrado seguro de información código
GSGU06; Guía de Copias de Seguridad código GSGU07; Guía de gestión segura de usuarios código GSGU09; Guía para la Gestión de Medios Removibles código GSGU10.
5. Para la ejecución de las actividades diarias de la operación de TI se debe tener en cuenta la Guía para la seguridad en las operaciones código GSGU11.
6. Cuando se solicitado el ingreso a Centro de Datos, Cableado, cuarto de UPS, o cuarto de CCTV se debe diligenciar el formato Ingreso A Áreas Seguras De Tecnología con Código GSFT01

Pág. 2 de 6
 PROCESO GESTION DE SERVICIOS TECNOLOGICOS CÓDIGO GSPD04

PROCEDIMIENTO GESTION DE REQUERIMIENTOS VERSIÓN 2

DESCRIPCIÓN DEL PROCEDIMIENTO

ACTIVIDAD / TAREA DESCRIPCIÓN ÁREA ÁREA
ID CARGO REGISTRO
¿QUÉ? ¿CÓMO? RESPONSABLE PARTICIPANTE
1 Registrar y categorizar El profesional asignado recibe el requerimiento de la operación y lo Oficina de Técnico / Aplicación CA –
requerimientos registra en el Aplicación CA - Service Desk, categorizar el Tecnología de la Profesional Service Desk
requerimiento en tres criterios (Estándar, no estándar o de acceso) Información
y establecer como debe ser escalado. Es posible re-categorizar un
incidente en un requerimiento.
2 Verificar acceso El responsable asignado para atender el caso validará si el acceso Oficina de Técnico / Aplicación CA –
puede ser aceptado o denegado dependiendo de una base de datos Tecnología de la Profesional Service Desk
de permisos de accesos y deberá seguir los lineamientos Información
establecidos en la guía Prestación del Servicio Para la Atención de
Requerimientos, código GSGU04.
3 Proveer acceso El responsable asignado para atender el caso se encarga de acceder Oficina de Técnico /
a la herramienta que controla los permisos de accesos y los modifica, Tecnología de la Profesional
según lo requerido y aprobado. Información
4 Ejecutar solución a El responsable del caso se encarga de la ejecución de los Oficina de Técnico /
requerimientos estándar requerimientos estándar, los requerimientos estándar son aquellos Tecnología de la Profesional
que por su fácil y rápida implementación son resueltos de primer nivel Información
y no necesitan escalamiento. Ver guía Prestación del Servicio Para Oficina de Técnico /
la Atención de Requerimientos, código GSGU04. Tecnología de la Profesional
Información
En caso de ser un requerimiento de acceso proceder con la ejecución
del mismo.
6 Realizar cierre del requerimiento El analista se encarga de cerrar el requerimiento e informar al usuario Oficina de Técnico /
de su resultado por medio de correo electrónico. Tecnología de la Profesional
Si el usuario no manifiesta su aceptación en las 48 horas posteriores Información
al cierre del caso. Se cerrará el caso y se registrará su solución en el
Aplicación CA –Service Desk.

Pág. 3 de 6
 PROCESO GESTION DE SERVICIOS TECNOLOGICOS CÓDIGO GSPD04

PROCEDIMIENTO GESTION DE REQUERIMIENTOS VERSIÓN 2

7 Realizar solicitud de cambio
8 Escalar requerimiento a nivel 2
9 Analizar solicitud
10 Ejecutar solución a requerimiento Cuando el requerimiento no es estándar y no requiere de solicitud de Oficina
no estándar
ID NOMBRE DE LA ACTIVIDAD / TAREA
1 Registrar y actualizar la información en la aplicación de CA
Cuando el requerimiento no puede ser resuelto el responsable del Oficina de Técnico / Aplicación CA –
caso se encarga de enviar el cambio a los responsables, siguiendo Tecnología de la Profesional Service Desk
lo establecido en el procedimiento Gestión de cambios, código Información
GSPD02, para que este se encargue de aprobar y ejecutar la solución
adecuada.
Si el requerimiento se identifica como una solución de cambio, se
realiza el diligenciamiento en la Aplicación CA –Service Desk.
Cuando la ejecución del requerimiento no puede ser ejecutada en Oficina de Técnico /
primer nivel (ver guía Prestación del Servicio Para la Atención de Tecnología de la Profesional
Requerimientos, código GSGU04), porque requiere un mayor flujo de Información
aprobación. El requerimiento deberá ser escalado a nivel 2 para su
solución.
El nivel 2 se encarga de analizar la solicitud enviada por Oficina de Técnico /
requerimiento para establecer un Plan de Acción, que permita Tecnología de la Profesional
resolver el incidente, o cerrar el incidente si se requiere. Para un Información
mayor detalle de la actividad por favor ver guía Prestación del
Servicio Para la Atención de Requerimientos, código GSGU04.
de Técnico / Aplicación CA –
cambios, el analista debe ejecutar su solución de acuerdo a los Tecnología de la Profesional Service Desk
lineamientos establecidos en la Prestación del Servicio para la Información
Atención de Requerimientos, código GSGU04.
Algunos ejemplos de requerimientos No estándar son: generación de
reportes, cálculo de indicadores, instalación del plug-ins y software
complementarios.
PUNTOS DE CONTROL
MÉTODO DE CONTROL FRECUENCIA RESPONSABLE REGISTRO
Cada movimiento que se lleva a cabo Cada vez que se Analista y/o Profesional Aplicativo CA –
durante el inicio de la solicitud, los requiera Service Desk
avances, los desarrollos, los
seguimientos y las solución del
requerimiento deben ser registrados
en la aplicación de Service Desk.
Pág. 4 de 6
 PROCESO GESTION DE SERVICIOS TECNOLOGICOS CÓDIGO GSPD04

PROCEDIMIENTO GESTION DE REQUERIMIENTOS VERSIÓN 2

2 Verificar acceso El responsable asignado para atender Cada vez que se Oficina de Tecnología de Aplicativo CA –
el caso validará si el acceso puede ser requiera la Información Service
aceptado o denegado dependiendo de
una base de datos de permisos de
accesos y deberá seguir los
lineamientos establecidos en la guía
Prestación del Servicio Para la
Atención de Requerimientos, código
GSGU04.

ANÁLISIS DE TIEMPO

Los tiempos se establecen en los Acuerdos de Niveles de Servicio de Tecnologías de la Información, los cuales se pueden se encuentran configurados en la aplicación de Service Desk.

DOCUMENTOS DE REFERENCIA

Manual de ITIL V3 de Biable Management, código GSDE01. (Information Technology Infrastructure Library), es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías
de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de
procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI.
CONTROL DE CAMBIOS
ASPECTOS QUE CAMBIARON EN DETALLES DE LOS CAMBIOS RESPONSABLE DE LA SOLICITUD DEL FECHA DEL CAMBIO
VERSIÓN
EL DOCUMENTO EFECTUADOS CAMBIO DD/MM/AAAA
Mediante NURC, se aprobó el presente
Adopción del documento Jefe Oficina de Tecnologías de la Información 06/08/2015 1
documento, con número 3-2015-015540.
Se solicitan ajustes de políticas de operación,
mediante memorando NURC: 3-2016-014942
Ajuste del documento Jefe Oficina de Tecnologías de la Información 11/08/2016 2
Se realiza aprobación Mediante memorando
NURC: 3-2016-015043
Pág. 5 de 6
 PROCESO GESTION DE SERVICIOS TECNOLOGICOS CÓDIGO GSPD04

PROCEDIMIENTO GESTION DE REQUERIMIENTOS VERSIÓN 2

Pág. 6 de 6