Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FACULTAD DE INGENIERÍA
CARRERA DE INGENIERÍA DE REDES Y COMUNICACIONES
- PROYECTO -
Contenido
1. ORGANIZACIÓN OBJETIVO..............................................................................................................................5
2. PROBLEMÁTICA ACTUAL................................................................................................................................7
3. ALCANCE DEL PROYECTO:..............................................................................................................................8
4. OBJETIVO GENERAL Y ESPECÍFICOS............................................................................................................9
5. CRONOGRAMA DEL PROYECTO...................................................................................................................10
6. ORGANIZACIÓN DEL EQUIPO DE PROYECTO...........................................................................................11
7. PERFILES DE PERSONAL DE CONSULTORÍA.............................................................................................12
8. PRESUPUESTO...................................................................................................................................................13
9. ALCANCE Y OBJETIVOS DEL MODELO (BUSINESS CASE).....................................................................14
9.1.1. Estrategia.....................................................................................................................................................14
9.1.2. Diseño:............................................................................................................................................................15
9.1.3. Transición:......................................................................................................................................................15
9.1.4. Operación:.......................................................................................................................................................15
9.1.5. Mejora Continua:............................................................................................................................................15
10. FACTORES CLAVES DE ÉXITO.................................................................................................................16
11. BENEFICIOS DEL PROYECTO...................................................................................................................16
12. POLÍTICAS ESPECÍFICAS...........................................................................................................................17
12.1.1. Alcance...................................................................................................................................................17
12.1.2. Compromiso de la Dirección..................................................................................................................17
12.1.3. Objetivos a conseguir con el Sistema de Gestión del Servicio...............................................................17
13. DISEÑO DEL MODELO PROPUESTO (Etapas y Actividades)..................................................................21
13.1.1. ISO 20000-1:...........................................................................................................................................21
13.1.2. Importancia de la ISO 20000-1:..............................................................................................................22
13.1.3. Beneficios de la ISO 20000:...................................................................................................................22
13.1.4. Productividad:.........................................................................................................................................22
13.1.5. Satisfacción al cliente:............................................................................................................................22
13.1.6. Mejora:....................................................................................................................................................22
13.1.7. Procesos integrados:................................................................................................................................23
13.1.8. Costos TI:................................................................................................................................................23
13.1.9. Ventaja competitiva:...............................................................................................................................23
13.3.1. Sistema de Gestión de Servicios SMS (ISO 20000)...............................................................................26
13.3.1.1. Responsabilidad de la alta dirección..................................................................................................27
13.3.1.2. Gobierno de procesos ejecutados por terceros...................................................................................28
13.3.1.3. Gestión de la documentación..............................................................................................................29
13.3.1.4. Gestión de recursos.............................................................................................................................31
Pag -2-
13.3.1.5. Definir y mejorar el Sistema de Gestión de Servicios en relación con el modelo PHVA...............32
13.3.1.6. Diseño y transición de servicios nuevos o modificados.....................................................................34
13.3.1.7. Proceso de Gestión de nivel del servicio............................................................................................35
13.3.1.8. Proceso de informes del servicio........................................................................................................36
13.3.1.9. Proceso de gestión de continuidad y disponibilidad del servicio.......................................................37
13.3.1.10. Proceso de elaboración de presupuesto y contabilidad de los servicios.............................................38
13.3.1.11. Proceso de Gestión de capacidad.......................................................................................................39
13.3.1.12. Proceso de Gestión de la seguridad de la información.......................................................................40
13.3.1.13. Proceso de relación con proveedores.................................................................................................41
13.3.1.14. Proceso de gestión de relaciones con el negocio................................................................................41
13.3.1.15. Proceso de Gestión de suministradores..............................................................................................43
13.3.1.16. Proceso de resolución.........................................................................................................................44
13.3.1.17. Proceso de Gestión de incidentes y peticiones de servicio.................................................................44
13.3.1.18. Proceso de Gestión de problemas.......................................................................................................45
13.3.1.19. Proceso de control..............................................................................................................................47
13.3.1.20. Proceso de Gestión de la configuración.............................................................................................47
13.3.1.21. Proceso de Gestión de cambios..........................................................................................................48
13.3.1.22. Proceso de Gestión de entrega y despliegue.......................................................................................49
14. INTRODUCCIÓN...........................................................................................................................................51
15. ANTECEDENTES..........................................................................................................................................54
16. NECESIDADES DE LA INSTITUCIÓN.......................................................................................................54
17. DISEÑO Y ESPECIFICACIÓN DEL MODELO...........................................................................................62
18. CONCLUSIONES...........................................................................................................................................93
19. RECOMENDACIONES:................................................................................................................................93
Ilustraciones:
Ilustración 1 Niveles de Modelo de Madurez.________________________________________________________8
Ilustración 2: Estructura de la ISO 20000-1:2011_____________________________________________________23
Ilustración 3 : ISO 20000 y su Integración con otros procesos__________________________________________24
Ilustración 4: Diferencias y similitudes entre ISO 20000 e ITIL__________________________________________24
Ilustración 5: Modelo PDCA_____________________________________________________________________25
Ilustración 6: Procesos de Gestión de SGSTI________________________________________________________26
Ilustración 7: Síntesis Responsabilidad de la Alta Dirección____________________________________________28
Ilustración 8: Síntesis de Gobierno de procesos ejecutados por terceros__________________________________29
Ilustración 9: Síntesis de Gestión de la Documentación_______________________________________________30
Ilustración 10 : Síntesis de Gestión de Recursos_____________________________________________________32
Ilustración 11: Síntesis del Proceso Definir y mejorar el Sistema de Gestión de Servicios_____________________33
Ilustración 12: Síntesis del Proceso Diseño y transición de servicios nuevos y modificados___________________35
Ilustración 13:Síntesis del Proceso de Gestión de Niveles de Servicio____________________________________36
Ilustración 14:Síntesis del Proceso Informes de Servicio_______________________________________________37
Ilustración 15: Síntesis del Proceso Gestión y Continuidad del Servicio___________________________________38
Pag -3-
Ilustración 16: Síntesis del Proceso Elaboración de Presupuesto y Contabilidad de los servicios_______________39
Ilustración 17: Síntesis del Proceso Gestión de la Capacidad.__________________________________________40
Ilustración 18: Síntesis del Proceso Gestión de la Seguridad de la Información____________________________41
Ilustración 19: Síntesis del Proceso Gestión de Relaciones con el Negocio._______________________________42
Ilustración 20: Síntesis del Proceso Gestión de Suministradores________________________________________44
Ilustración 21: Síntesis del Proceso Gestión de Incidentes y Peticiones de Servicio__________________________45
Ilustración 22: Síntesis del Proceso Gestión de Problemas_____________________________________________46
Ilustración 23: Síntesis del Proceso la Configuración_________________________________________________48
Ilustración 24: Síntesis del Proceso de Gestión de Cambios.__________________________________________49
Ilustración 25: Síntesis del Proceso de Gestión de la Entrega y Despliegue________________________________50
Ilustración 26 : Procesos ITIL V3__________________________________________________________________51
Ilustración 27: Procesos de Control y Seguimiento___________________________________________________58
Pag -4-
1. ORGANIZACIÓN OBJETIVO
1.1. Misión
La experiencia ISIL es la de una institución que brinda conocimientos, competencias
y valores propios de una educación de avanzada, congruente con el mercado
mediante el desarrollo de la creatividad, de la tecnología, del éxito empresarial y la
educación para el trabajo.
1.2. Visión
Ser el modelo educativo, alternativo e innovador en la formación de profesionales
de éxito.
Pag -5-
1.3. Estructura Organizativa
Presidencia de
Directorio
Asesoría Legal
Secretaría
General
Dirección Dirección
Administrativa Académica
Asesoría
Psicopedagógica
Secretaría
Académica
Gerencia Gerencia
Gerencia de Gerencia de Gerencia de Gerencia Gerencia
Gerencia Académica de Académica de
Administración y Recursos Operaciones e Académica de Académica de
Comercial Comunicación y Hotelería y
Finanzas Humanos Infraestructura Negocios Tecnología
Diseño Turismo
Pag -6-
2. PROBLEMÁTICA ACTUAL
Pag -7-
En la siguiente figura se presentan detalladamente las características de cada
nivel.
Como resultado se obtuvo que el nivel de madurez del proceso del área de
Plataforma Telefónica se encuentra en un nivel Inexistente lo cual indica que la
continuidad del negocio se ve afectado constantemente en los diferentes procesos
dado la carencia de un modelo que permita gestionar y controlar los diferentes
requerimientos que se presentan día a día. Así mismo, el proceso del área de
Plataforma Telefónica ha sido calificado como calidad ineficiente. El malestar del
cliente también se ha visto afectado en el libro de reclamaciones de cada sede.
Pag -8-
4. OBJETIVO GENERAL Y ESPECÍFICOS
Pag -9-
5. CRONOGRAMA DEL PROYECTO
Pag -10-
6. ORGANIZACIÓN DEL EQUIPO DE PROYECTO
Patrocinador del
Proyecto
Coordinador de
Gerente de Proyecto Jefe de Proyecto
Proyecto
Especialista en Analista de
SGSTI Procesos
Documentador
ISIL S.A.
ROLES DESCRIPCIÓN
Principal interesado del proyecto, persona encargada de facilitar
Patrocinador
los recursos necesarios para el éxito del proyecto. Este rol será
del Proyecto
asumido por el Gerente de Operaciones e Infraestructura
Jefe de Encargado del buen funcionamiento del proceso. Este rol será
Proyecto asumido por el Jefe de Operaciones e Infraestructura
Responsable de la Gestión de las Operaciones de ISIL S.A., quien
Coordinador de proporciona información sobre los servicios y alcance de los
Proyecto mismos que están inmerso en el proceso. Será asumido por el
Administrador de Red
Analista de Encargado de la mejora de los diferentes procesos de la
Procesos institución. Será asumido por el Analista de Procesos
EMPRESA CONSULTORA
ROLES DESCRIPCIÓN
Pag -11-
Responsable de la gestión del proyecto, quien vela por el
Gerente de
cumplimiento de los objetivos dentro del plazo y bajo el
Proyecto
presupuesto establecido.
Responsable de liderar la metodología, brindar la consultoría y
Especialista proceso de adopción del proceso en ISIL S.A. Además de llevar a
SGSTI cabo la recopilación de información, entrevistas, capacitación y
acompañamiento durante la implementación del proyecto.
Encargado de llevar toda la documentación del proyecto, así como
Documentador las comunicaciones entre el equipo del proyecto y el cliente, las
actas de entrevistas y minutas de las reuniones.
Especialista SGSTI
Certificación ISO/IEC 20000
Certificación ITIL Expert
Experiencia acreditada en el desarrollo de por lo menos de tres (03)
proyectos similares de implementación de ISO/IEC 20000 en
organizaciones en los últimos 3 años.
Documentador (01)
Conocimiento de ISO/IEC 20000
Capacitación ITIL Foundation
Experiencia acreditada en el desarrollo de por lo menos de un (01)
proyecto similar de implementación de ISO/IEC 20000 en organizaciones
en el último año.
Pag -12-
8. PRESUPUESTO
Pag -13-
servicios ofrecidos por el área de Plataforma Telefónica
de ISIL al usuario final.
Presupuesto Se refleja en el punto 8, incluye IGV
Fuente de
CAPEX / OPEX
Financiamiento
Identificación de las causantes del problema y proponer
un plan de acción ante ellos.
Otros Beneficios
Detalle de los riesgos que podrían afectar el servicio a fin
de poder mitigarlos a futuro.
9.1.1. Estrategia
Capacitación a los involucrados del proyecto
Realizar evaluaciones respecto al tema a los involucrados luego de las
capacitaciones, con la finalidad de medir el aprendizaje del tema.
Documentar análisis
Presentar análisis.
9.1.2. Diseño:
Diseño de arquitectura
Diseño de políticas alienadas al objetivo de la institución
Diseño de procedimientos
Diseño de indicadores
Pag -14-
Identificar servicios críticos en el área
Definir servicios de Mesa de Servicios
Definir los niveles de servicio.
9.1.3. Transición:
Revisión del ambiente ya implementado
Realizar demostración en entorno real
Recopilar resultados
9.1.4. Operación:
Validación del ambiente ya implementado.
Monitoreo del ambiente
Pag -15-
Capacitación a las áreas involucradas a fin de entender el flujograma de los
procesos.
La comunicación y difusión de políticas y procesos fundamental para que todas
las áreas y el público objetivo tenga conocimiento de este.
Participación en el proyecto por todas las partes, incluido la Alta Dirección.
Lograr los objetivos en los plazos establecidos de acuerdo con el cronograma
12.1.1. Alcance
El Sistema de Gestión de Servicios incluye la gestión de los servicios que se
prestan a los nuevos alumnos y reingresantes desde el área de Plataforma
Telefónica de ISIL S.A.
Pag -16-
12.1.2. Compromiso de la Dirección
La presente Política de Gestión de Servicios TI está avalada por la Gerencia
de Operaciones e Infraestructura y la Secretaría Académica, quienes se
comprometen a apoyar con los recursos necesarios para la materialización
del sistema, y su continuidad. La Dirección se compromete asimismo a servir
como nexo de unión y canal de comunicación entre el equipo de Gobierno de
la institución y el personal encargado de la implantación y operación del
sistema, así como avalar los objetivos y trasladar los resultados.
Pag -17-
La confidencialidad, asegurando que sólo quienes estén autorizados pueden
acceder a la información.
La integridad, asegurando que la información y sus métodos de proceso son
exactos y completos.
La disponibilidad, asegurando que los usuarios autorizados tienen acceso a la
información y a sus activos asociados cuando lo requieran.
Pag -18-
servicios. Esto permitirá evitar posibles caídas o afectación del servicio que
puede generar inconvenientes a nuestros clientes.
Pag -19-
La definición de los mecanismos para controlar la realización de los cambios
aprobados.
Establecer las funciones y responsabilidades del Comité de Control de
Cambios.
Gestionar el flujo de documentación entre el solicitante de un cambio y el
Comité de Control de Cambios.
Establecer los criterios para la valoración de las solicitudes de cambio, tanto
de tipo técnico como de gestión.
Pag -20-
Atender las indicaciones del personal técnico sobre el empleo de servicios y
recursos informáticos y de comunicación orientadas a garantizar su mejor
funcionamiento y la seguridad del sistema.
Disponer de los equipos y programas informáticos con la diligencia debida,
sin provocar su menoscabo y sin poner en riesgo la prestación del servicio
para el resto de la comunidad universitaria o la seguridad del sistema.
Guardar la confidencialidad de sus claves personales.
Emplear los cauces de comunicación previstos para la solicitud de atención
técnica.
Pag -21-
13.1.2. Importancia de la ISO 20000-1:
Es importante en las organizaciones porque especifica los requisitos para el
proveedor de servicios con la finalidad de planificar, establecer, operar,
implementar, revisar, supervisar, mantener y mejorar el Service Manager
System (SMS)
13.1.4. Productividad:
Incremento de la eficiencia y efectividad debido a que los servicios de TI son
más confiables. Se maneja una estructura organizacional donde los
integrantes tienen perfectamente claro quién es el responsable, que tiene
que hacer y cuando. Además, se reducirán los números de incidentes y
mejorará la capacidad para tratarlos.
13.1.5. Satisfacción al cliente:
Clientes, tanto internos como externos se verán favorecidos al recibir
servicios de TI de gran calidad y con relación a sus necesidades. Además,
ofrecerán un mayor grado de protección a la organización y por supuesto, a
sus activos, accionistas, directores, etc.
13.1.6. Mejora:
Incluye la implementación de mejoras imprescindibles para las
organizaciones.
Pag -22-
13.1.8. Costos TI:
Los gastos asociados a TI se ven reducidos, Al contar con procesos más
simplificados y las responsabilidades bien definidas, los servicios se pueden
prestar de un modo más eficaz y eficiente.
13.1.9. Ventaja competitiva:
Mediante la prestación de servicios de TI más eficientes y eficaces, la
organización contará con ventajas tangibles comparado con su competencia.
Es decir, es posible reducir los inconvenientes de TI y darles de una forma
más ágil, permitiendo la dedicación de más tiempo al desarrollo estratégico
de TI.
Pag -23-
Ilustración 3 : ISO 20000 y su Integración con otros procesos
P H
Pag -25-
13.3. Etapas y actividades:
13.1.
Pag -26-
de suministrar la base de datos de configuración como productos de
salida. La información recopilada por la base de datos de
configuración es de suma importancia para elaborar nuevos procesos
o modificarlos. También, a parte de contar con un ciclo de mejora
continua general, los trece procesos del estándar tendrán una mejora
continua.
Actividades
Elaboración de políticas
Elaboración de objetivos
Asignar recursos
Supervisar el sistema de gestión
Pag -27-
Deben ser adecuadas para los objetivos de la
organización
Mostrar compromiso de mejora continua
Elaborar política de mejora continua
Permita la revisión continua con la finalidad de mejorar
procesos y esté alineada con los objetivos y procesos.
Establecer la política.
Permita un fácil entendimiento al personal y sea
comunicada a toda la institución.
Actividades
Pag -28-
Gestionar disputas contractuales
Actividades
Elaboración de documentos
Mantenimiento de documentos
Control de documentos
Control de registros
Garantizar la planificación, operación y control efectivo
del SGSTI
Pag -29-
Descripción del proceso.
Establecimiento y mantenimiento de documentos: Todos
los sistemas de gestión se deberán documentar, con la
finalidad de contar con evidencias de planificación, operación,
control y mejora.
Estos son algunos documentos que la norma exige como
mínimo.
Política de gestión del servicio
Objetivos de gestión del servicio
Plan de gestión del servicio
Políticas elaboradas para procesos específicos
Procesos elaborados para procesos específicos
Catálogo de servicio
SLA (nivel de acuerdo de servicio)
Procesos de gestión de servicios
Gestión de capacidad
Otra documentación
Documentación externa
Pag -30-
Ilustración 9: Síntesis de Gestión de la Documentación
Actividades
Pag -31-
Se debe mantener el registro (física y/o digital) de las
capacitaciones, formaciones, habilidades y experiencia
del personal.
Actividades
Pag -32-
bien es cierto se puede aplicar a toda la organización, se
deben definir los procesos críticos y áreas involucradas.
La ubicación geográfica desde donde el proveedor
proporcionará los servicios.
El cliente que recibe los servicios
La ubicación en las que recibe el servicio.
La tecnología usada para prestar el servicio.
Áreas involucradas con el proyecto.
Procesos críticos en la institución.
Pag -33-
Ilustración 11: Síntesis del Proceso Definir y mejorar el Sistema de Gestión de Servicios
Actividades
Pag -34-
servicio. Analizar las herramientas y personal con que
se cuenta en la organización.
Gestión: Verificar si el servicio está incluido en el
sistema de gestión.
Diseño y desarrollo de servicios nuevos o
modificados: Recopilando los datos de la anterior
actividad se utilizarán para el desarrollo de los servicios
Roles y responsabilidades
Actividades
Requisitos económicos, humanos, técnicos, etc.
Tecnología que se usará.
Nuevos planes o políticas que se incorporarán en el
SGS.
Planes o políticas modificadas que se incorporarán en
el SGS
Contratos nuevos o actualizados que se hayan firmado
para la realización del servicio.
Cambios que se añaden al SGS
Actualización del catálogo de los servicios.
Procedimientos que se usarán para dar soporte a la
provisión de los nuevos servicios.
Ilustración 12: Síntesis del Proceso Diseño y transición de servicios nuevos y modificados
Pag -35-
1.1.1.7. Proceso de Gestión de nivel del servicio
Objetivo del proceso
Definir, registrar, acordar y gestionar los SLA’s (Nivel de
Acuerdo de Servicio)
Actividades
Pag -36-
1.1.1.8. Proceso de informes del servicio
Objetivo del proceso
Establecer un plazo determinado para la generación de
informes acordados. Informar la toma de decisiones para una
comunicación eficaz
Actividades
Pag -37-
1.1.1.9. Proceso de gestión de continuidad y disponibilidad del
servicio
Objetivo del proceso
Validar el cumplimiento de los acuerdos entre proveedor y
cliente. Validar la disponibilidad y continuidad del servicio
Actividades
Pag -38-
Ilustración 15: Síntesis del Proceso Gestión y Continuidad del Servicio
1.1.1.10. Proceso de elaboración de presupuesto y contabilidad de los
servicios.
Objetivodel proceso
Presupuestar y contabilizar de los servicios.
Actividades
Ilustración 16: Síntesis del Proceso Elaboración de Presupuesto y Contabilidad de los servicios
Pag -39-
1.1.1.11. Proceso de Gestión de capacidad
Objetivo del proceso
Se debe garantizar que el proveedor de servicio tenga la
capacidad suficiente para cubrir las posibles demandas que
se puedan presentar.
Actividades
Pag -40-
Se debe tener en cuenta la seguridad de la información
(activos de información) y definirlas en un documento formal.
Actividades
Pag -41-
1.1.1.13. Proceso de relación con proveedores
Objetivo del proceso
Este proceso tiene como objetivo relacionar al proveedor de
servicios TI y las necesidades del cliente. Así mismo, regular
aquellas actividades que sean necesarias para garantizar que
los suministradores provean servicios de calidad, teniendo en
cuenta la disponibilidad.
Actividades
Pag -42-
Síntesis del proceso
Actividades
Pag -43-
La integración de actividades del suministrador dentro
del SGS.
Características de trabajo.
Excepciones del contrato.
Responsable de cada una de las partes.
Responsabilidades de cada una de las partes.
Información y comunicación que el proveedor deberá
facilitar.
Actividades
Pag -44-
Corregir los incidentes.
Gestionar los problemas
Gestionar las solicitudes de cambio
Cerrar conformemente las incidencias y peticiones.
Pag -45-
1.1.1.18. Proceso de Gestión de problemas
Objetivo del proceso
Este proceso tiene como objetivo identificar el causante de los
incidentes y establecer la gestión necesaria para su cierre.
Todo esto se realiza a través de un proceso de análisis e
identificación.
Actividades
Descripcióndel proceso.
Los problemas deben de tener un procedimiento
documentado con la finalidad de:
Identificar problemas.
Analizarlos para descubrir las causas.
Tomar acciones para eliminarlas o minimizarlas.
Pag -46-
Ilustración 22: Síntesis del Proceso Gestión de Problemas
Actividades
Pag -47-
Problemas y errores conocidos.
Registro de data en la CMDB
Actividades
Pag -48-
Descripción del proceso.
Los cambios deben ser controlados, ya que cuando no son
controlados, existe una mayor probabilidad de que estos
conformen un conjunto de incidencias y errores.
Se debe definir políticas de gestión de cambios en donde se
deberá definir:
Elementos de configuración que estén bajo el control
de la gestión del cambio.
Los criterios para determinar los cambios y el potencial
impacto que pueda presentarse en el servicio o cliente.
Los cambios deberán ser evaluados, implementados y
revisados.
Gestión de versiones, que permita retroceder a una
versión anterior en caso de que un cambio no tenga
los resultados esperados.
Actividades
Pag -49-
Descripción del proceso.
Se identifican 4 fases:
Planificación: Los planes deberán estar alineados con
la política de entregas, en donde se definen tiempos
para cada servicio y tipos. Se deberá incluir lo
siguiente:
Alcance de la entrega
Servicios y elementos afectados
Fechas
Entregables
Métodos para la implementación.
Construcción y pruebas: se debe de contar con un
entorno controlado para trabajar, así evitar que los
servicios se vean afectados. Considerar los siguientes
puntos:
Considerar una entrega de emergencia
Responsable de autorización
Responsable de ejecución.
Despliegue: Es el inicio de la puesta en marcha, es
decir la ejecución del proyecto. Se debe considerar los
siguientes puntos:
Crear documentación asociada
Diseñar actividades en caso sea necesario
restaurar una versión anterior (rollback)
Informar a los interesados el despliegue de la
entrega.
Revisión y cierre: En esta fase analizará y medirá todo
lo ocurrido, durante y después del despliegue. Se debe
considerar los incidentes ocurridos. Además, se debe
evaluar el impacto que podría tener en los servicios.
Pag -50-
.
2. INTRODUCCIÓN
En los últimos tiempos, un servicio de calidad en las empresas e instituciones pasó
de ser un requisito a una exigencia, con la finalidad de permanecer en el mercado
competitivo. Brindar un buen servicio depende de la relación de la organización con
las nuevas tecnologías y el apoyo de TI.
Pag -51-
Ilustración 26 : Procesos ITIL V3
ITIL considera que los procesos deberán tener un ciclo de vida continuo. En cada
fase, ofrece una serie de procesos que permiten disponer de un método
sistemático que garantiza la calidad de los servicios TI de una organización.
Pag -52-
La norma ISO/IEC 20000 define el establecimiento de un Sistema de Gestión de
Servicios de TI (SGSTI) que es totalmente compatible con ITIL, se pueden
complementar, más no son dependientes. Permite un mecanismo de medida,
control, auditoría y certificación de dicho sistema. Para el proyecto, la parte de
interés es la Gestión de Incidencias, según la norma ISO 20000, se definen una
serie de especificaciones que están en la ISO 20000-1 y buenas prácticas ISO
20000-2.
Pag -53-
La Gestión de Incidencias deberá ser un proceso tanto proactivo como
reactivo, que responda a los incidentes que afecten o que puedan salir
afectados.
La Gestión de Servicios debería ser un proceso enfocado en la restauración
del servicio a los clientes y no en la determinación de las causas de las
incidencias.
El proceso de Gestión de Incidencias debería incluir a grandes rasgos lo
siguiente:
Recepción, registro, asignación y clasificación de las llamadas.
La resolución de primer nivel o la derivación
La consideración de cuestiones de seguridad.
El seguimiento y gestión de ciclo de vida de las incidencias.
La verificación y cierre de las incidencias.
Contacto de primer nivel con los clientes finales (alumnos,
postulantes, ex alumnos)
El escalado.
Pag -54-
3. ANTECEDENTES
A continuación se detallarán los antecedentes que se presentan en Plataforma
Telefónica de la institución, los cuales desarrollaron la ejecución del proyecto,
viendo involucrada la prestación de servicios a los clientes.
4. NECESIDADES DE LA INSTITUCIÓN
Ante las problemáticas mencionadas en el punto anterior, a la institución tiene
las siguientes necesidades
Pag -55-
Diseñar un sistema de Gestión de Servicios de TI basado en la norma
ISO/IEC 20000 para proponer mejoras a los servicios ofrecidos por el área de
Plataforma Telefónica de ISIL al usuario final.
Pag -56-
4.4. Restricciones / Supuesto / Exclusiones
Número Descripción
Restricción
1 Se debe considerar el cronograma del proyecto, ya que el
tiempo de implementación no deberá exceder el tiempo
estimado.
2 La información requerida para el proyecto deberá ser
entregada cuando se requiera.
3 Cuando el proveedor finalice un entregable, deberá convocar
a una reunión para informar, el cliente deberá dar la
conformidad del avance.
4 Por cada reunión que se lleve a cabo entre cliente y
proveedor, los acuerdos se firmarán en un acta como señal
de conformidad
5 Eventos fuera del alcance del proyecto (política, económica,
desastres naturales, terrorismo, guerras, seguridad
ciudadana, ingeniera social)
Número Descripción
Supuesto
1 El personal contará con los recursos necesarios para el
proyecto, los cuales estarán disponibles antes de iniciado el
mismo.
2 Después de entregado un módulo (fase de implementación y
pruebas satisfactorias) pasará a etapa de producción.
3 Los cambios solicitados por el cliente deberán ser evaluados
previamente antes de su implementación. Si el cambio no
está dentro del acuerdo entre cliente y proveedor, tendrá un
costo monetario no previsto que el cliente deberá asumir.
4 Los manuales deberán estar disponibles para los usuarios de
la institución
5 La política deberá ser comunicada y aplicada para toda la
institución.
Número Descripción
Exclusión
1 Los SLA’s U OLAs no considerados e implementados, serán
culminados por personal de ISIL.
2 No se consideran personalizaciones que no estén dentro del
acuerdo.
3 Las actividades relacionadas a Gestión de Cambio
institucional estarán a cargo del personal de ISIL.
Pag -57-
4.5. Plan de Comunicación
La comunicación es un factor fundamental para el desarrollo y éxito del
proyecto, por lo cual se debe asegurar los siguientes puntos:
Pag -58-
4.6. Proceso de Control y Seguimiento
Evento Descripción
Externos Cambios en el gobierno, regulaciones, desastres naturales,
devaluaciones, enfrentamientos políticos, guerras, terrorismo
Pag -60-
ACTUALMENTE PROPUESTO
ESTADOS CUENTA DESCRIPCIÓN
PROCESO DESARROLLO
RELOJ Proceso
ASIGNADO A PROVEEDOR Pendiente
REGISTRADO SI Ticket nuevo
ATENDIDO ON LINE (STIAF) Pendiente
ASIGNADO
ATENDIDO SI
ON SITE (STIAF) El Ticket ha sido asignado a un
Pendiente
VISITA ON SITE (STIAF) especialista, el cual será notificado
Pendiente a través
de un correo electrónico.
PENDIENTE POR USUARIO Pendiente
ATENCIONPOR PROVEEDOR
PENDIENTE NO El Ticket ha sido coordinado
Pendiente con el usuario
PROGRAMADA
CERTIFICADO (STIAF) para su atención en una
No fecha y hora
aplica
especifica o se debe realizar la tarea en
CERTIFICADO USUARIO (STIAF) No aplica
una fecha específica.
SOLUCIONADO Solucionado
PROCESO
CERRADO SI El especialista ha aceptado
Cerrado la asignación y
se encuentra en proceso de atención del
ANULADO Anulado
Ticket
PAUSA No debe existir
El especialista depende de un factor externo
PENDIENTE SI
a su alcance (Usuario, Proveedor, Áreas)
ANULADO NO Cuando se presenta duplicidad o cuando el
usuario desiste de la solicitud. (“Se debe
sustentar y validar la anulación”)
SOLUCIONAD NO El especialista coloca el ticket en
O solucionado y el usuario debe confirmar o
no la solución
CERRADO NO Una vez que el usuario ha confirmado se
podrá cerrar el ticket manualmente o de lo
contrario este se cerrará en un lapso de
15 días.
Pag -61-
(SGS) finalidad de alinearse a la política
que se desarrollará a continuación.
Se elaborarán políticas, las cuales
serán aprobadas en un comité por la
Alta Dirección. Las políticas deberán
estar alineadas al requerimiento de
la norma ISO/IEC 20000-1,
mencionada en el punto 4.1.2
(deberá ser apropiada para el
propósito del proveedor del servicio,
deberá incluir el compromiso de
cumplimiento de requisitos, entre
otros puntos.)
Luego de la elaboración de las
políticas, esta deberá ser difundida a
todo el personal de la organización y
poner en conocimiento a terceros.
Tener en consideración los requisitos
legales vigentes, regulatorios y
obligaciones contractuales (4.1.1 d)
Se debe considerar el no uso de
lenguaje técnico, ya que este
documento debe ser entendible para
los empleados de la institución.
Elaboración de Los objetivos deberán ser claros y
objetivos reales, los mismos que serán
aprobadas por la Alta Dirección en
un comité aprobatorio. Una vez
aprobado, deberán ser comunicados
y difundidos al personal.
Además, debe ser revisada
Pag -62-
constantemente para su adecuación
a algún cambio.
La Alta Dirección se deberá
comprometer a asignar los recursos
necesarios a las áreas involucradas
en el proyecto mediante un
presupuesto (financiero y personal)
Además, deberá facilitar la compra
Asignación de
de hardware y software requeridos
recursos
para el proyecto.
También deberá asegurar que los
recursos siempre se encuentren
disponibles, a través de una
coordinación directa con el
encargado del proyecto.
La Alta Dirección tiene el
compromiso de supervisar
periódicamente el SGSTI y contar
con el compromiso de toda la
organización mediante un plan de
supervisión, donde se revisen
Supervisar el procesos, procedimientos,
sistema de cumplimiento de políticas y
gestión cumplimiento de indicadores. La no
supervisión del SGSTI ocasionaría
que el sistema no se ejecute de una
manera correcta y que los
documentos elaborados solo se
queden en papel, mas no en
ejecución.
Gobierno de Elaborar los Se deben definir los requisitos que
procesos ejecutados requisitos para irán en los SLA’s, dichos requisitos
Pag -63-
están más detalladas en la ISO
los SLA
20000-3.
Los contratos de servicios que se
elaborarán con el o los proveedores
deben considerar controles
(métricas) de cumplimiento y
penalización en caso de
incumplimiento de los mismos.
Por ejemplo, para el caso de ISIL:
Disponibilidad de software Aranda
Service Desk, el proveedor
garantizará la disponibilidad al 99.8
Definir controles
% del software, habiendo en
por terceros para el proveedor
promedio un tiempo de
inoperatividad de 30 min anuales.
Los mantenimientos o
actualizaciones que se realizarán
deberán ser en horario nocturno
11:00 PM 4:00 AM, en donde los
incidentes son menores, por no decir
nulos. No se deberá considerar
temporada de matrículas, admisión,
inicio de clases.
Gestionar Se deberán elaborar documentación
disputas para gestionar las disputas
contractuales contractuales.
Gestión de Elaboración de El responsable del sistema de
documentación documentos gestión deberá desarrollar, distribuir
y archivar la documentación.
Dependiendo de la institución, estos
podrías ser aprobado por la Alta
Dirección en un comité aprobatorio.
Pag -64-
Se deberá incluir el catálogo de
servicios documentado, los ANS
(Niveles Acordados de Servicio)
Se elaboran los requisitos nuevos o
modificados de los recursos
humanos, incluyendo educación,
entrenamiento, habilidades y
experiencia.
Se elaboran los requisitos de los
recursos financieros.
Se elaboran los planes, ya sean
nuevos o modificados.
Se documentan los cambios en el
SGSTI.
Toda documentación o registro
elaborado deberá contar con una
codificación que permita identificar si
es una política, un proceso,
procedimiento, registro, manual,
indicador, entre otros. Además, se
debe considerar el área y orden
asignados. Por ejemplo:
Política: PO-TI-01
Manual: MA-TI-01
La codificación dependerá de la
organización.
Mantenimiento Toda la documentación elaborada
de documentos deberá ser mantenida, es decir,
actualizar la documentación ante
cualquier cambio aprobado. Por
ejemplo, si se agrega un nuevo
Pag -65-
servicio en el catálogo de servicios,
esta deberá actualizarse de
inmediato, previa verificación de la
aprobación por el comité de
cambios.
Llevar un control documentario,
quien revisa, quien los aprueba, y
como serán publicadas. Además en
qué ubicación se alojará la
documentación del sistema. Para el
Control de caso de ISIL la documentación será
documentos aprobada por la Alta Dirección y
estarán alojadas en una intranet para
el acceso a los usuarios. Se evitará
el uso de impresiones de los
mismos, sólo la política será
difundida físicamente.
Los registros serán tratados de la
siguiente manera:
Quien los genera: Dependiendo del
área.
Cómo se almacenan: En formato
digital, evitando el uso de hojas
Control de bond.
registros Cuánto tiempo se conservarán: Por
lo general se requiere evidencia de 5
años hacia atrás. Sin embargo, por
ser una entidad educativa, los
registros deberán ser conservados
siempre, almacenados en una nube
externa.
Garantizar la Se deberá garantizar la planificación,
Pag -66-
operación y control efectivo del
SGSTI apoyado por la Alta
planificación, Dirección. Los documentos
operación y elaborados deben ser aplicados a las
control efectivo áreas involucradas, para ello el
del SGSTI comité responsable del cumplimiento
deberá hacer el seguimiento
correspondiente.
Gestión de recursos Proveer de Se deberá proveer recursos para
recursos establecer, implementar y mantener
necesarios a los el SGS y servicios, mejorar
involucrados. constantemente su eficacia.
Informar al A través de un perfil de puesto, se
responsable de deberán considerar y evaluar las
reclutamiento de capacidades del postulante. Además
personal, las se deberá evaluar los antecedentes
habilidades tanto policiales como judiciales y
necesarias para referencias de anteriores empleos.
la contratación.
Reclutamiento de Se elaborará un procedimiento de
personal con las reclutamiento de personal en donde
habilidades se evalúe lo siguiente: Se deberán
necesarias para determinar las competencias
llevar a cabo el necesarias para el personal, cuando
proyecto. sea aplicable, proporcionar
entrenamiento o tomar otras
acciones para lograr la competencia
necesaria, mantener los registros
apropiados de educación, formación,
habilidades, con la finalidad de
asegurar que el personal sea
altamente calificado y contribuya con
Pag -67-
el logro de los objetivos de gestión
de servicios.
Se deberá evaluar al personal
mediante métricas de desempeño,
Evaluación de
así como la medición de la eficacia
competencias
de las acciones tomadas.
adquiridas.
Desarrollar procedimiento de
evaluación al personal.
Definir y mejorar el Se deberá definir el alcance. Es decir
Sistema de Gestión que áreas y procesos fueron
de Servicios en identificados más críticos. Para ISIL,
relación con el luego de una exhaustiva evaluación
modelo PHVA y tras varias reuniones se definió que
la problemática se centra en el área
de Plataforma Telefónica, el
proveedor deberá considerar los
Planificar el siguientes puntos:
Sistema de Localización geográfica en
Gestión de donde se prestarán los
Servicios. servicios
El cliente y sus localizaciones
La tecnología usada para
proveer servicios.
En esta fase se detalla el
planeamiento referente al PDCA
Los requisitos del proyecto, las
limitaciones que se tendrán y que
podría afectar el SGS
Implementar el Se deben elegir a los involucrados
Sistema de en el proyecto, es decir definir roles y
Gestión de responsabilidades de cada
Servicios. involucrado y plasmarlo en un
Pag -68-
organigrama aprobado por la
dirección.
Se deberán identificar los riesgos de
los servicios, en el caso de ISIL de
desarrollará mediante una matriz de
riesgos.
Se pondrá en marcha el proyecto,
luego de una serie de validaciones,
Operar el SGS.
con la finalidad que se adapte a los
objetivos de la institución.
Se elaborará un plan de auditoría,
tanto interna como externa, con la
finalidad de no abandonar el SGSTI
y que este siga funcionando en el día
a día de la institución.
En la auditoría se deberán cumplir
Monitorear
los requisitos propuestos por la
continuamente el
norma ISO/IEC 20000.
SGS.
La revisión de la Alta Dirección
también es importante, puesto que
exige a los trabajadores a estar más
comprometidos con el cumplimiento
de procedimientos, procesos y
políticas.
Se deberá mantener en SGS y se
debe evitar las no conformidades a
Mantener el SGS través de un plan de acción
correctiva en caso se detecten una o
varias.
Mejorar el SGS Se deberá implementar objetivos de
con la finalidad mejora en uno o más aspectos para
de optimizar el área de plataforma telefónica. La
Pag -69-
constante revisión de políticas,
planes, procesos y procedimientos
cuando sea necesario. La medición
procesos y de mejoras implementadas, para
recursos. decidir si la mejora aplicada es la
correcta o complica más la gestión.
Se deberá presentar un reporte de
mejoras implementadas.
Diseño y transición Tener en cuenta los requisitos
Especiación de
de servicios nuevos o solicitados para esta actividad. Un
los requisitos del
modificados mal entendimiento del requisito
SGS.
afectaría a todo el ciclo.
Los servicios deberán ser diseñados
para entendimiento de
Diseño de los funcionamiento, por ejemplo, se
servicios. deberá diseñar flujogramas de
procesos para un mayor
Diseño y entendimiento.
Los servicios serán desarrollados y
transición
Desarrollo de los documentados, los cuales serán
de servicios
servicios. comunicados al personal
nuevos o
involucrado.
modificado Transición de los Los servicios serán transferidos a
s servicios. una fase siguiente para continuar
con el ciclo correspondiente. En esta
fase también se verifica que cumpla
con los requisitos que exige la norma
y documentarlos adecuadamente. Si
los criterios de aceptación del
servicio no son alcanzados, el
proveedor del servicio y las partes
interesadas deben tomar una
Pag -70-
decisión sobre las acciones
necesarias y su despliegue
Proceso de Gestión Para ISIL, el proveedor de servicios
de nivel del servicio deberá acordar con el cliente sobre
el catálogo de servicios, donde se
incluirán las dependencias entre
servicios y componentes del servicio.
El proveedor deberá desarrollar,
acordar, revisar y mantener un
Definir los SLA acuerdo documentado para definir
las actividades y las interfaces entre
ambas partes. El proveedor de
servicios deberá monitorear el
desempeño del grupo interno o
cliente contra los objetivos
acordados del servicio y otros
compromisos planificados.
Se deberán documentar los SLA’s y
Registrar los SLA deberá estar aprobado por ambas
Pag -71-
plena coordinación de ambas partes,
en caso de que se implemente una
para adaptarlas
mejora al proceso de SGSTI, se
mejor al proceso.
puede adaptar y registrar otra
versión.
Proceso de informe Para un adecuado control, se deberá
Establecer un
del servicio implementar formatos adecuados y
formato
entendibles para los usuarios y para
adecuado para
los auditores, considerando lo
los informes
exigido por la norma.
Se deberá desarrollar un contenido
alineado con los objetivos, es decir,
la información relevante acerca de
Colocar un
los eventos significativos, incluyendo
contenido que se
al menos incidentes de importancia,
alinea con los
despliegue de servicios nuevos o
objetivos y
modificados y el plan de continuidad
políticas de la
del servicio invocado.
institución.
Para ISIL, los procesos estarán
alineados a la problemática en
específico.
Se deberá medir el desempeño de
Seguimiento a
desarrollo de los procedimientos
los resultados del
contra los objetivos del servicio
servicio.
mediante indicadores por proceso.
Luego de analizar los resultados, se
Elaborar informes
elaborarán informes y detallaran los
definidos en el
puntos débiles del SGSTI, en los
SLA
cuales habría que mejorar.
Comunicar los Las no conformidades detectadas
informes a los contra los requisitos de esta parte de
involucrados. la ISO 20000, los requisitos del SGS
Pag -72-
o los requisitos del servicio y sus
causas identificadas.
Los resultados se comunicarán en
una reunión, en presencia de los
participantes directos (involucrados)
y mediante un correo electrónico
para corrección de las no
conformidades y elaborar un plan de
corrección.
Proceso de gestión Definir:
de continuidad y • Requisitos de disponibilidad:
disponibilidad del – Revisión de los requisitos de
servicio disponibilidad reflejados en el
SLA/OLA (Service Level
Agreement/Organizational Level
Validar la Agreement).
disponibilidad y – Intervalos razonables de
continuidad del interrupción del servicio dependiendo
servicio del impacto.
estipulado según – Protocolos de mantenimiento y
el SLA revisión del servicio.
– Franja horaria de disponibilidad del
servicio.
– Técnicas que se utilizarán para
prevenir o minimizar el impacto del
fallo de un componente sobre el
servicio.
Mantener la Se deberá mantener la disponibilidad
disponibilidad y del servicio, según acuerdos entre el
continuidad cliente y proveedor. Así mismo, del
definida en el cumplimiento de controles
SLA. especificados en dicho documento
Pag -73-
como las penalizaciones.
Plan de disponibilidad en el que se
determinarán los objetivos de
disponibilidad presentes y futuros:
– Medidas a utilizar para medir la
disponibilidad.
– Herramientas para la
monitorización de la disponibilidad.
– El nivel de disponibilidad no
Monitorear la
admisible.
disponibilidad del
– Métodos y técnicas de análisis que
servicio.
se van a emplear para estimar las
tendencias en disponibilidad,
fiabilidad y mantenibilidad de los
componentes.
– Planes de mejora de la
disponibilidad.
– Expectativas futuras de
disponibilidad
Monitorizar la Monitoreo de la continuidad del
continuidad del servicio:
servicio. Considerar herramientas que
permitan detectar cortes en el
servicio y que afecten la
continuidad del negocio.
Reportes cualitativos respecto
a continuidad del servicio.
Cumplimiento del SLA.
Directrices generales de
continuidad.
Premisas sobre las que se
Pag -74-
basa el plan: infraestructuras
con las que se cuenta,
tiempos de recuperación que
se esperan, puntos de
recuperación de datos,
prioridades de recuperación,
etc.
Se elaborará procedimiento de
pruebas, con la finalidad de medir los
servicios contratados, es
recomendable realizar una serie de
Realizar pruebas pruebas y exigencias durante la
que validen los etapa de validación y pruebas.
puntos Pruebas de disponibilidad y
acordados en continuidad, las cuales deben
disponibilidad y registrarse; en caso de obtener
continuidad. resultados fallidos, deberán
elaborarse nuevos planes de acción.
Periodicidad para la revisión de los
planes de disponibilidad y
continuidad.
En caso de Se deberán elaborar planes de
presentar acción en caso encontrar ciertas
deficiencias en deficiencias en la ejecución del
estos puntos, SGSTI.
tomar acciones Los planes de acción deben ser
correctivas. revisados y aprobados por el comité
correspondiente.
Requisitos de disponibilidad para
hardware, software, comunicaciones
y cualquier otro elemento necesario
para prestar el servicio.
Pag -75-
Proceso de La Alta Dirección establece lo
elaboración de objetivos y las medidas de mejora,
presupuesto y plazos o responsables en el caso de
contabilidad de los Definir los que no se cumplan los objetivos. El
servicios. criterios para presupuesto y lo requerido para el
elaboración de proyecto se debatirá en una reunión
presupuestos. con los jefes de cada área
(involucrada) para asignar un
presupuesto por área según lo
requerido.
Los presupuestos serán
desarrollados por cada área
involucrada, para posteriormente ser
Desarrollar el presentada de manera oficial a la
presupuesto para Alta Dirección.
el proyecto. Un presupuesto estimativo de los
costes y las previsiones de carga de
trabajo, para fijar costes y precios de
los servicios prestados y los nuevos.
Los costos deben de ser los más
exactos, con un porcentaje mínimo
Estimar costos.
de diferencias. Las altas y bajas de
precios deben ser consideradas.
Los costos del presupuesto deben
ser contabilizados por el área
correspondiente, con la finalidad de
Contabilizar
evitar incumplimientos legales.
costos.
La reunión de presentación
presupuestal será vital para definir
estos puntos.
Realizar El presupuesto asignado para cada
seguimiento de área y para el proyecto deberá ser
Pag -76-
controlado mediante procesos, con
la finalidad de supervisar que lo
asignado sea correctamente
invertido.
Monitorización de la marcha de los
costes reales comparados con el
los costos del
presupuesto aprobado.
proyecto.
Acciones correctivas en caso de
detectarse desviaciones en la
monitorización.
Las acciones a tomar si los
resultados del informe no cumplen
con las expectativas.
Proceso de Gestión La dirección establecerá los
de capacidad objetivos y las medidas de mejora,
plazos o responsables en el caso de
que no se cumplan con los objetivos.
Conseguir la Se elaborará un plan de capacidad
capacidad de acuerdo al SLA, controles para el
estipulada en el cumplimiento de lo acordado con el
SLA proveedor.
Los requisitos que se deben cumplir
para poder suministrar los servicios
ofertados con los niveles exigidos
por los SLA y OLA
Mantener la Las escalas de tiempo, límites y
capacidad según costos de actualizaciones a la
acuerdo en el capacidad del servicio. Así como el
SLA impacto potencial de cambios
estatutarios, regulatorios,
contractuales u organizacionales.
El impacto de nuevas tecnologías y
Pag -77-
técnicas.
Procedimientos para permitir el
análisis predictivo o referenciarlo.
Desarrollar un Se desarrollará un plan de
plan de capacidades relacionados con el
capacidad, ante SLA, para exigir el cumplimiento de
posibles las capacidades acordadas con el
incumplimientos. proveedor.
Gestionar un plan Se deberán analizar las causas del
de capacidad. incumplimiento y elaborar un plan de
capacidad. Además, se reportará en
un informe en donde se analizarán
resultados de la monitorización de la
capacidad
Monitorear los controles de
continuidad y estar atentos a
cualquier alerta que pueda afectar la
continuidad del servicio.
Monitorear
Describir las posibles opciones para
constantemente
mejorar la eficiencia y la eficacia de
la capacidad.
la provisión de la capacidad.
Recoger los costes relacionados con
las opciones de mejora, los costes
actuales y los previstos.
Proceso de Gestión Identificar los Se deberá determinar una estrategia
de la seguridad de la activos de global para el tratamiento de la
información información en la infraestructura crítica para la
institución. organización. Además de realizar un
inventario de activos, donde se listen
todos los procesos y activos del
servicio, considerando sus
interdependencias.
Pag -78-
Determinar y documentar la criticidad
respectiva de los procesos
y activos del servicio (análisis del
riesgo) a través de:
– Identificación de posibles puntos
débiles.
– Evaluación de las probabilidades
de que ocurra un daño.
– Estimación de los efectos y la
extensión del daño, teniendo en
cuenta la disponibilidad,
confidencialidad e integridad.
– Determinación de las categorías de
criticidad
Los activos de la información
deberán ser clasificados según su
criticidad, es decir, no todos los
activos contienen información
relevante para la institución. Si bien
Clasificar los
es cierto que toda información es
activos según
fundamental, algunas son
criticidad.
categorizadas como confidenciales o
de uso exclusivo, mientras que otros
pueden ser interno o públicos.
Dependerá de su clasificación para
tomar controles adecuados.
Mediante una matriz de riesgos se
Evaluar los deberán considerar todos los riesgos
posibles riesgos. y atender los que resulten con
riesgos altos.
Gestionar los Analizar los posibles riesgos de los
riesgos. activos identificados en el inventario
Pag -79-
y elaborar una estrategia para
gestionarlos adecuadamente.
Implementar los controles necesarios
Implementar y realizar el plan de seguridad,
controles de integrado en el plan de mejora del
seguridad servicio.
relacionados con Los controles deberán ser aprobados
la política de la y documentados. Mantener un
institución. control de versiones en caso el
control no sea el adecuado.
Implementar los niveles de seguridad
Implementar
necesarios y realizar el plan de
niveles de control
seguridad, integrado en el plan de
de seguridad
mejora del servicio.
Definir un método para mantener y
revisar las medidas de seguridad.
Mantener los
Se deben considerar aspectos
niveles de
tecnológicos para potenciar la
seguridad.
seguridad de los activos de la
información.
Gestionar los incidentes de
seguridad. Establecer acciones
correctivas o preventivas.
Gestionar los
La atención de un incidente deberá
incidentes.
ser plasmada en el flujograma,
detallado, aprobado y luego
comunicado.
Proceso de Proceso de gestión Identificar a los Se deberá identificar al cliente y
relación de relaciones con el clientes asignarle una clasificación, es decir,
negocio por prioridad o régimen de atención
(sectores)
Para ISIL, los clientes potenciales
Pag -80-
son las personas interesadas en
matricularse en alguna carrera
dentro del catálogo ofrecido.
Identificar los requisitos y
necesidades de los clientes.
Identificar las
Proponer especificaciones para los
necesidades de
servicios.
cada uno de ellos
Revisar periódicamente los
requisitos
Cada postulante posee requisito
Identificar los diferente, ya que no todos querrán la
requisitos de misma carrera o curso de
cada cliente. especialización. Se deberá identificar
el requisito promedio de los clientes.
El monitoreo de satisfacción del
cliente se hará mediante breves
Monitorear la encuestas luego de la atención de
satisfacción del Plataforma Telefónica. También a
cliente. través del portal web, con una
pequeña encuesta y buzones de
sugerencias.
Las reclamaciones y sugerencias
serán analizadas para mejorar el
servicio, siempre y cuando no
Gestionar implique un gran cambio
reclamaciones. presupuestal.
Los datos obtenidos en las
encuestas también serán tomados
en cuenta.
Proceso de Gestión Verificar los Asegurar el cumplimiento de los
de suministradores contratos SLA requisitos acordados.
Definir los requisitos de seguridad
Pag -81-
para los subcontratos y las compras,
en caso aplique para el proyecto.
Verificar la correcta gestión de los
cambios.
Nuevos indicadores tras los cambios
establecidos en los contratos y SLA.
• Alineación de los cambios en los
contratos con la gestión de cambios
del SGS.
Definir:
• Un SLA para documentar el
alcance, el nivel de servicio y los
métodos de comunicación con el
Gestión de
proveedor; y las responsabilidades y
problemas
los roles del personal de los
contractuales
suministradores.
Periodicidad para revisar el
cumplimiento del SLA y los informes
de cumplimiento.
Se deben controlar las relaciones
Controlar las
con los proveedores, ya que una
relaciones con
buena relación permitirá una buena
suministradores
atención y gestión.
Metodología para registrar y tratar
Establecer incidentes relacionados con los
requisitos y proveedores.
condiciones de Método para monitorizar el
los pedidos a rendimiento real de los proveedores
suministradores. comparándolo con los objetivos del
nivel de servicio.
Proceso de Proceso de Gestión Elaboración de Se elaborará una matriz de impacto
resolución de incidentes y matriz de impacto vs amenaza, con la finalidad de
Pag -82-
peticiones de clasificarlas.
servicio. vs amenaza Registro de incidencias.
Escalado de incidencias.
Atender los Los incidentes críticos serán
incidentes que atendidos con prioridad, según
afecten al matriz
servicio
Asegurar el correcto funcionamiento
del proceso de recepción, registro y
Gestionar las
resolución de incidencias.
peticiones
Las peticiones de los clientes RFC
también serán consideradas.
Corregir los Los incidentes deberán ser
incidentes. corregidos, ello se plasmará en un
flujograma a detalle y los tiempos en
el cual se resolverá.
Especial seguimiento de incidencias
graves hasta su resolución
Lista de problemas y errores
conocidos.
• Escalado y seguimiento.
Gestionar los
• Incidencias graves.
problemas
• Incidentes de seguridad:
– Tratamiento.
– Registro.
Los cambios deberán ser plasmados
Gestionar las
en un flujograma, considerando la
solicitudes de
clasificación del cambio y la
cambio
aprobación de dicho comité.
Cerrar Pasos a seguir en el cierre de las
conformemente incidencias:
las incidencias y – Confirmar con los usuarios la
peticiones. solución satisfactoria de la misma.
Pag -83-
– Incorporar el proceso de resolución
al registro de incidencias.
– Actualizar la información en la
CMDB.
Emisión de informes y la información
a analizar en cada uno de ellos.
Informar a la dirección cuando haya
una desviación de los objetivos.
Proceso de Gestión Definir:
de problemas • Método para notificar y registrar los
Identificar los problemas, así como para asignar un
problemas responsable.
frecuentes. • Se consultará a la CMDB para
problemas frecuentes y posibles
soluciones.
Categorización.
– Establecimiento del nivel de
Asignarle una prioridad.
prioridad a cada – Establecimiento del nivel de
problema impacto.
suscitado. – Prioridad.
– Asignación de recursos.
– Monitorización del estado.
Se revisará matriz para verificar el
Relacionarlos
impacto que podría tener sobre la
con el impacto
institución, el problema presentado y
que podría tener
la atención que se le debe asignar
con el servicio.
para evitar futuros inconvenientes.
Se deben realizar Consultar a la CMDB para ver si el
actividades problema ya fue solucionado
necesarias para anteriormente. Caso contrario,
identificar la establecer una serie de posibles
Pag -84-
causa del soluciones en caso el problema
problema y persista.
eliminarla.
Generar Casos en los que sea necesario
solicitudes de hacer una petición de cambio (RFC)
cambio en caso y método de registro.
sea necesario.
Generar un Los errores deberán ser codificados
registro de y registrados para un mejor control.
errores Los registros ayudarán a una mejor
conocidos. gestión a futuro.
Resolver el Método para facilitar información a la
problema e gestión de incidencias
informar a los Periodicidad con la que se emitirá un
afectados por la informe y puntos a analizar en el
indisponibilidad mismo.
del servicio.
Proceso de Proceso de Gestión Definir política de Gestionar la planificación,
control de la configuración configuración identificación y control de todos los
elementos de configuración en la
CMDB.
Realizar el plan de gestión de
configuración.
Definir:
• La política de configuración:
– Elementos a considerar.
– Atributos de cada elemento.
– Relaciones con otros procesos.
– Responsabilidades.
La política de configuración, en la
que se identifica el objetivo del
proceso, su alcance, los atributos de
Pag -85-
los elementos y las
responsabilidades.
Definir Definir los elementos de
información a configuración de manera unívoca.
recopilar de Los CI, componentes de hardware y
acuerdo a cada software propios, contratados y
elemento de mantenidos por la organización.
configuración.
La CMDB que almacenará
información relativa a:
– Los CI.
Registrar
– Las solicitudes de cambio.
información en la
– Los problemas, incidentes y
CMDB
errores conocidos asociados a cada
CI.
– Etc.
La CMDB deberá se actualizada
cuando exista un nuevo registro de
Mantener configuración o solución. Es
actualizada la fundamental mantenerla actualizada,
CMDB ya que reducirá tiempos de atención
al cliente final.
Pag -86-
Gestionar los registros de cambios.
Identificar acciones de mejora para
el proceso e incluirlas como entradas
en el plan de mejora del servicio.
Se deben clasificar los cambios
Clasificar los mediante una matriz, donde se
cambios validará si es Urgente o Normal, en
solicitados ambos casos se trata de distintas
formas el cambio.
Los cambios solicitados deberán ser
Analizar los
analizados en distintos aspectos:
cambios
Presupuesto, efectividad, cambio en
solicitados.
el SGSTI, etc.
Los cambios deberán ser informados
Informar a las
a las partes interesadas cuando son
partes
aprobados, se deberá modificar los
interesadas el
documentos que se encuentren
resultado.
relacionados al mismo.
Ejecutar el El cambio aprobado se ejecuta,
cambio. previa prueba en el servicio.
El cambio deberá ser monitoreado,
con la finalidad de evitar
Monitorear el
inconvenientes a futuro. El monitoreo
cambio.
se puede hacer mediante software o
controles.
Regresar a Todo cambio realizado debe ser
versiones capaz de hacer un roll back, es decir,
anteriores en por si esta versión no funciona de
caso el cambio manera esperada, la versión anterior
no opere de entrará a operar, sin afectar el
manera servicio.
esperada.
Proceso de Gestión Definir políticas Responsable del proceso o gestor de
Pag -87-
de entrega y de entregas entregas:
despliegue • Elaborar la política de entregas.
• Tener una buena comunicación con
los usuarios para gestionar sus
requisitos y expectativas
adecuadamente.
• Distribuir e instalar correctamente
el hardware y el software de cada
entrega.
• Asegurar que las copias originales
de todo el software están seguras en
la librería de software definitivo.
• Asegurarse de que todo el
hardware y el software están bajo
gestión de la configuración.
• Gestionar las tareas recogidas en
el procedimiento.
• Gestionar las incidencias ocurridas
en el transcurso del proceso.
Definir:
• Política de entregas que refleje, al
menos:
– Frecuencia y tipos de entrega.
– Roles y responsabilidades.
– Criterios para el paso del entorno
de pruebas al entorno de producción.
– Agrupación de cambios en una
única entrega.
– Automatización de los procesos de
entrega.
– Verificación y aceptación de los
Pag -88-
procesos de entrega.
Un entorno de pruebas.
• Planificación de las entregas:
– Quién aprueba la entrega.
Planificar – Alcance de la entrega.
entregas – Recursos necesarios.
– Comunicación con todas las partes
interesadas.
– Calendario.
Plan de vuelta atrás a nivel de toda
la entrega.
Instrucciones de instalación y
Ejecutar entregas configuración de la entrega.
Aceptación e implantación de las
entregas, y su actualización en la
CMDB.
Elaborar informes de entrega y
Informar a las
conformidad de los resultados de las
partes
partes interesadas.
interesadas los
Método para gestionar las entregas
resultados.
urgentes y su registro en la CMDB.
Pag -89-
Análisis de Riesgos
Documento de aplicabilidad
Registro de quejas
Pag -90-
Listado de Proveedores
15. CONCLUSIONES
Pag -91-
directamente a la degradación de los servicios prestados por el Área de
Plataforma Telefónica.
La Matriz de Riesgos y el Mapa de Riesgos nos facilitará la identificación y la
clasificación de los riesgos críticos del área.
El Plan de Tratamiento de Riesgos nos permitirá gestionar eficiente los
riesgos a fin de poder mitigarlos a través de acciones preventivas y en caso
de manifestarse tomar las medidas correctivas a fin de solucionarlo a la
brevedad posible.
El Plan de Mejora Continua permitirá establecer procedimientos
estandarizados y basados en las buenas prácticas con la finalidad de que los
diferentes procesos cuenten con una madurez “Gestionable”
16. RECOMENDACIONES:
Pag -92-