Ef - Modelo de Gestión de Servicios de Ti - Isil

UNIVERSIDAD PERUANA DE CIENCIAS APLICADAS
FACULTAD DE INGENIERÍA
CARRERA DE INGENIERÍA DE REDES Y COMUNICACIONES
- PROYECTO -
DISEÑO DE UN SISTEMA DE GESTIÓN DE SERVICIOS DE

TECNOLOGIA DE LA INFORMACIÓN PARA EL ÁREA DE
PLATAFORMA TELEFÓNICA DE ISIL S.A BASADO EN LA
NORMA ISO/IEC 20000
INTEGRANTES DEL EQUIPO:

 CHOU CHU, FABIÁN KA SHENG
 HURTADO GONZALES, JESÚS GIOVANNY
 AGUILAR CHECKLEY, JOSE CARLOS
 SILVA SATORNICIO, VICTOR ENRIQUE
CURSO : GESTIÓN DE SERVICIOS DE RED 2
DOCENTE: SEMINARIO GARCÍA, HERNÁN

Lima, octubre de 2018
Contenido
1. ORGANIZACIÓN OBJETIVO..............................................................................................................................5
2. PROBLEMÁTICA ACTUAL................................................................................................................................7
3. ALCANCE DEL PROYECTO:..............................................................................................................................8
4. OBJETIVO GENERAL Y ESPECÍFICOS............................................................................................................9
5. CRONOGRAMA DEL PROYECTO...................................................................................................................10
6. ORGANIZACIÓN DEL EQUIPO DE PROYECTO...........................................................................................11
7. PERFILES DE PERSONAL DE CONSULTORÍA.............................................................................................12
8. PRESUPUESTO...................................................................................................................................................13
9. ALCANCE Y OBJETIVOS DEL MODELO (BUSINESS CASE).....................................................................14
9.1.1. Estrategia.....................................................................................................................................................14
9.1.2. Diseño:............................................................................................................................................................15
9.1.3. Transición:......................................................................................................................................................15
9.1.4. Operación:.......................................................................................................................................................15
9.1.5. Mejora Continua:............................................................................................................................................15
10. FACTORES CLAVES DE ÉXITO.................................................................................................................16
11. BENEFICIOS DEL PROYECTO...................................................................................................................16
12. POLÍTICAS ESPECÍFICAS...........................................................................................................................17
12.1.1. Alcance...................................................................................................................................................17
12.1.2. Compromiso de la Dirección..................................................................................................................17
12.1.3. Objetivos a conseguir con el Sistema de Gestión del Servicio...............................................................17
13. DISEÑO DEL MODELO PROPUESTO (Etapas y Actividades)..................................................................21
13.1.1. ISO 20000-1:...........................................................................................................................................21
13.1.2. Importancia de la ISO 20000-1:..............................................................................................................22
13.1.3. Beneficios de la ISO 20000:...................................................................................................................22
13.1.4. Productividad:.........................................................................................................................................22
13.1.5. Satisfacción al cliente:............................................................................................................................22
13.1.6. Mejora:....................................................................................................................................................22
13.1.7. Procesos integrados:................................................................................................................................23
13.1.8. Costos TI:................................................................................................................................................23
13.1.9. Ventaja competitiva:...............................................................................................................................23
13.3.1. Sistema de Gestión de Servicios SMS (ISO 20000)...............................................................................26
13.3.1.1. Responsabilidad de la alta dirección..................................................................................................27
13.3.1.2. Gobierno de procesos ejecutados por terceros...................................................................................28
13.3.1.3. Gestión de la documentación..............................................................................................................29
13.3.1.4. Gestión de recursos.............................................................................................................................31
Pag -2-
13.3.1.5. Definir y mejorar el Sistema de Gestión de Servicios en relación con el modelo PHVA...............32
13.3.1.6. Diseño y transición de servicios nuevos o modificados.....................................................................34
13.3.1.7. Proceso de Gestión de nivel del servicio............................................................................................35
13.3.1.8. Proceso de informes del servicio........................................................................................................36
13.3.1.9. Proceso de gestión de continuidad y disponibilidad del servicio.......................................................37
13.3.1.10. Proceso de elaboración de presupuesto y contabilidad de los servicios.............................................38
13.3.1.11. Proceso de Gestión de capacidad.......................................................................................................39
13.3.1.12. Proceso de Gestión de la seguridad de la información.......................................................................40
13.3.1.13. Proceso de relación con proveedores.................................................................................................41
13.3.1.14. Proceso de gestión de relaciones con el negocio................................................................................41
13.3.1.15. Proceso de Gestión de suministradores..............................................................................................43
13.3.1.16. Proceso de resolución.........................................................................................................................44
13.3.1.17. Proceso de Gestión de incidentes y peticiones de servicio.................................................................44
13.3.1.18. Proceso de Gestión de problemas.......................................................................................................45
13.3.1.19. Proceso de control..............................................................................................................................47
13.3.1.20. Proceso de Gestión de la configuración.............................................................................................47
13.3.1.21. Proceso de Gestión de cambios..........................................................................................................48
13.3.1.22. Proceso de Gestión de entrega y despliegue.......................................................................................49
14. INTRODUCCIÓN...........................................................................................................................................51
15. ANTECEDENTES..........................................................................................................................................54
16. NECESIDADES DE LA INSTITUCIÓN.......................................................................................................54
17. DISEÑO Y ESPECIFICACIÓN DEL MODELO...........................................................................................62
18. CONCLUSIONES...........................................................................................................................................93
19. RECOMENDACIONES:................................................................................................................................93
Ilustraciones:
Ilustración 1 Niveles de Modelo de Madurez.________________________________________________________8
Ilustración 2: Estructura de la ISO 20000-1:2011_____________________________________________________23
Ilustración 3 : ISO 20000 y su Integración con otros procesos__________________________________________24
Ilustración 4: Diferencias y similitudes entre ISO 20000 e ITIL__________________________________________24
Ilustración 5: Modelo PDCA_____________________________________________________________________25
Ilustración 6: Procesos de Gestión de SGSTI________________________________________________________26
Ilustración 7: Síntesis Responsabilidad de la Alta Dirección____________________________________________28
Ilustración 8: Síntesis de Gobierno de procesos ejecutados por terceros__________________________________29
Ilustración 9: Síntesis de Gestión de la Documentación_______________________________________________30
Ilustración 10 : Síntesis de Gestión de Recursos_____________________________________________________32
Ilustración 11: Síntesis del Proceso Definir y mejorar el Sistema de Gestión de Servicios_____________________33
Ilustración 12: Síntesis del Proceso Diseño y transición de servicios nuevos y modificados___________________35
Ilustración 13:Síntesis del Proceso de Gestión de Niveles de Servicio____________________________________36
Ilustración 14:Síntesis del Proceso Informes de Servicio_______________________________________________37
Ilustración 15: Síntesis del Proceso Gestión y Continuidad del Servicio___________________________________38
Pag -3-
Ilustración 16: Síntesis del Proceso Elaboración de Presupuesto y Contabilidad de los servicios_______________39
Ilustración 17: Síntesis del Proceso Gestión de la Capacidad.__________________________________________40
Ilustración 18: Síntesis del Proceso Gestión de la Seguridad de la Información____________________________41
Ilustración 19: Síntesis del Proceso Gestión de Relaciones con el Negocio._______________________________42
Ilustración 20: Síntesis del Proceso Gestión de Suministradores________________________________________44
Ilustración 21: Síntesis del Proceso Gestión de Incidentes y Peticiones de Servicio__________________________45
Ilustración 22: Síntesis del Proceso Gestión de Problemas_____________________________________________46
Ilustración 23: Síntesis del Proceso la Configuración_________________________________________________48
Ilustración 24: Síntesis del Proceso de Gestión de Cambios.__________________________________________49
Ilustración 25: Síntesis del Proceso de Gestión de la Entrega y Despliegue________________________________50
Ilustración 26 : Procesos ITIL V3__________________________________________________________________51
Ilustración 27: Procesos de Control y Seguimiento___________________________________________________58
Pag -4-
1. ORGANIZACIÓN OBJETIVO
ISIL, empresa privada exitosa con más de 33 años en el mercado dedicada a la

educación y líder absoluto en su segmento cuenta actualmente con 04 sedes en
Lima, ubicados en los distritos de La Molina, Miraflores, San Isidro y Jesús María.
Actualmente, la familia ISIL está conformado por más de 13,358 alumnos, 600
docentes altamente capacitados y 270 administrativos; quienes hacen uso de las
diferentes aplicaciones y tecnologías para acceder a la información que brinda la
institución para realizar sus actividades diarias. Dicha información se encuentra
tanto en servidores locales como en la nube.
1.1. Misión
La experiencia ISIL es la de una institución que brinda conocimientos, competencias
y valores propios de una educación de avanzada, congruente con el mercado
mediante el desarrollo de la creatividad, de la tecnología, del éxito empresarial y la
educación para el trabajo.
1.2. Visión
Ser el modelo educativo, alternativo e innovador en la formación de profesionales
de éxito.
Pag -5-
1.3. Estructura Organizativa
Organigrama ISIL S.A
Presidencia de
Directorio
Asesoría Legal
Dirección General Consejo Consultivo
Secretaría
General
Dirección Dirección
Administrativa Académica
Asesoría
Psicopedagógica
Secretaría
Académica
Gerencia Gerencia
Gerencia de Gerencia de Gerencia de Gerencia Gerencia
Gerencia Académica de Académica de
Administración y Recursos Operaciones e Académica de Académica de
Comercial Comunicación y Hotelería y
Finanzas Humanos Infraestructura Negocios Tecnología
Diseño Turismo
Pag -6-
2. PROBLEMÁTICA ACTUAL
ISIL S.A en la actualidad cuenta con un área de Plataforma Telefónica dedicado

especialmente al proceso de admisión de nuevos y futuros alumnos.
El área de Plataforma Telefónica recibe las consultas y/o incidentes a través de
diferentes medios de comunicación, ya sea mediante mensajes de texto, correos
electrónicos, llamadas, entre otros y un agente es asignado automáticamente para
atender dicha solicitud. Ante la gran demanda de la institución durante el periodo de
matrícula, se ha generado cierto desorden, ocasionando así que diferentes
consultas y/o incidentes no sean atendidos a tiempo o no cumplan con los
parámetros de calidad, causando malestar con el alumnado y recibiendo reclamos
por parte de éstos. Adicionalmente a ello, a mediados de junio del presente año se
realizó un servicio de consultoría externa para evaluar el grado de madurez de los
diferentes procesos de la institución, partiendo desde la documentación hasta los
indicadores de gestión, cumplimento de métricas y satisfacción al cliente. El modelo
de madurez con el cual se ha evaluado ISIL está conformado por cinco niveles o
grados de madurez que describen, de manera sencilla, el funcionamiento,
elementos y componentes de TI característicos de cada etapa. Los cinco niveles de
este modelo son los siguientes:
 Inexistente : El proceso no se encuentra implementado o no ha logrado su

objetivo.
 Básico : El proceso se encuentra implementado y logra su propósito de
proceso.
 Aceptable : El proceso se gestiona y los productos de trabajo se establecen,
controlan y mantienen.
 Gestionable : Los procesos se encuentra totalmente automatizada y la
utilización de recursos es dinámica.
 Optimizado : El proceso se mejora continuamente para cumplir los objetivos
empresariales actuales y proyectados relevantes.
Pag -7-
En la siguiente figura se presentan detalladamente las características de cada
nivel.
Ilustración 1 Niveles de Modelo de Madurez.
Fuente: Adaptación de CMMI
Como resultado se obtuvo que el nivel de madurez del proceso del área de
Plataforma Telefónica se encuentra en un nivel Inexistente lo cual indica que la
continuidad del negocio se ve afectado constantemente en los diferentes procesos
dado la carencia de un modelo que permita gestionar y controlar los diferentes
requerimientos que se presentan día a día. Así mismo, el proceso del área de
Plataforma Telefónica ha sido calificado como calidad ineficiente. El malestar del
cliente también se ha visto afectado en el libro de reclamaciones de cada sede.
3. ALCANCE DEL PROYECTO:
El alcance de este proyecto está enfocado a los requerimientos que se detallan en

la norma ISO/IEC 20000-1:2012 y ISO/IEC 20000-2:2012 para garantizar un
servicio de calidad de TI. Además, tiene como alcance recopilar toda la información
posible del área de Plataforma Telefónica para el análisis respectivo y así identificar
las principales riesgos y causas que ocasionan que los procesos sean deficientes.
Luego, proponer un diseño de mejora en el Sistema de Gestión de Servicios de TI
basados en los requerimientos de la norma ISO/IEC 20000 y alineado a los
requerimientos que exige la institución.
Pag -8-
4. OBJETIVO GENERAL Y ESPECÍFICOS
4.1. Objetivo General:

 Diseñar un sistema de Gestión de Servicios de TI basado en la norma
ISO/IEC 20000 para proponer mejoras a los servicios ofrecidos por el área
de Plataforma Telefónica de ISIL al usuario final.
4.2. Objetivos Específicos:

 Identificar los principales causantes del problema.
 Detallar los riesgos de Gestión de Servicios de TI.
 Elaborar un plan que permita realizar un adecuado tratamiento de los
riesgos
 Proponer mejoras de gestión para los procesos del área de Plataforma
Telefónica.
Pag -9-
5. CRONOGRAMA DEL PROYECTO
Nombre de tarea Duration Start Finish

DISEÑO SGSTI EN ISIL S.A. 185 days Mon 11/5/18 Fri 7/19/19
KICKOFF 10 days Mon 11/5/18 Fri 11/16/18
INTRODUCCIÓN 20 days Mon 11/19/18 Fri 12/14/18
Visita a la Organización 10 days Mon 11/19/18 Fri 11/30/18
Evaluación inicial y entrega de informe 10 days Mon 12/3/18 Fri 12/14/18
Tareas de Procesos de Resolución 20 days Mon 12/17/18 Fri 1/11/19
Gestión de Incidencias y Peticiones de Servicio 8 days Mon 12/17/18 Wed 12/26/18
Gestión de Problemas 8 days Thu 12/27/18 Mon 1/7/19
Retroalimentación 4 days Tue 1/8/19 Fri 1/11/19
Tareas de Procesos de Provisión de Servicios 40 days Mon 1/14/19 Fri 3/8/19
Gestión del Nivel de Servicio 6 days Mon 1/14/19 Mon 1/21/19
Gestión de Informes del Servicio 6 days Tue 1/22/19 Tue 1/29/19
Gestión de Continuidad y Disponibilidad del Servicio 6 days Wed 1/30/19 Wed 2/6/19
Gestión de Presupuestos y Contabilidad de los Servicios 6 days Thu 2/7/19 Thu 2/14/19
Gestión de Capacidad 6 days Fri 2/15/19 Fri 2/22/19
Gestión de la Seguridad de la Información 6 days Mon 2/25/19 Mon 3/4/19
Tareas de Procesos de Relación 30 days Mon 3/11/19 Fri 4/19/19
Gestión de Relaciones con el Negocio 13 days Mon 3/11/19 Wed 3/27/19
Gestión de Suministradores 13 days Thu 3/28/19 Mon 4/15/19
Tareas de Procesos de Control 30 days Mon 4/22/19 Fri 5/31/19
Gestión de la Configuración 9 days Mon 4/22/19 Thu 5/2/19
Gestión de Cambios 9 days Fri 5/3/19 Wed 5/15/19
Gestión de la Entrega y Despliegue 8 days Thu 5/16/19 Mon 5/27/19
Retroalimentación 10 days Mon 6/3/19 Fri 6/14/19
Conclusiones 10 days Mon 6/17/19 Fri 6/28/19
Evaluación 10 days Mon 7/1/19 Fri 7/12/19
Cierre del Proyecto 5 days Mon 7/15/19 Fri 7/19/19
Pag -10-
6. ORGANIZACIÓN DEL EQUIPO DE PROYECTO
ORGANIZACIÓN DEL EQUIPO DE PROYECTO
Patrocinador del
Proyecto
Coordinador de
Gerente de Proyecto Jefe de Proyecto
Proyecto
Especialista en Analista de
SGSTI Procesos
Documentador
ISIL S.A.
ROLES DESCRIPCIÓN
Principal interesado del proyecto, persona encargada de facilitar
Patrocinador
los recursos necesarios para el éxito del proyecto. Este rol será
del Proyecto
asumido por el Gerente de Operaciones e Infraestructura
Jefe de Encargado del buen funcionamiento del proceso. Este rol será
Proyecto asumido por el Jefe de Operaciones e Infraestructura
Responsable de la Gestión de las Operaciones de ISIL S.A., quien
Coordinador de proporciona información sobre los servicios y alcance de los
Proyecto mismos que están inmerso en el proceso. Será asumido por el
Administrador de Red
Analista de Encargado de la mejora de los diferentes procesos de la
Procesos institución. Será asumido por el Analista de Procesos
EMPRESA CONSULTORA
ROLES DESCRIPCIÓN
Pag -11-
Responsable de la gestión del proyecto, quien vela por el
Gerente de
cumplimiento de los objetivos dentro del plazo y bajo el
Proyecto
presupuesto establecido.
Responsable de liderar la metodología, brindar la consultoría y
Especialista proceso de adopción del proceso en ISIL S.A. Además de llevar a
SGSTI cabo la recopilación de información, entrevistas, capacitación y
acompañamiento durante la implementación del proyecto.
Encargado de llevar toda la documentación del proyecto, así como
Documentador las comunicaciones entre el equipo del proyecto y el cliente, las
actas de entrevistas y minutas de las reuniones.
7. PERFILES DE PERSONAL DE CONSULTORÍA
 Gerente de Proyecto (01)

 Certificación ITIL Foundation o Superior
 Certificación PMP
 Experiencia de 5 años en la dirección de proyectos similares de
implementación de ISO/IEC 20000
 Especialista SGSTI
 Certificación ISO/IEC 20000
 Certificación ITIL Expert
 Experiencia acreditada en el desarrollo de por lo menos de tres (03)
proyectos similares de implementación de ISO/IEC 20000 en
organizaciones en los últimos 3 años.
 Documentador (01)
 Conocimiento de ISO/IEC 20000
 Capacitación ITIL Foundation
 Experiencia acreditada en el desarrollo de por lo menos de un (01)
proyecto similar de implementación de ISO/IEC 20000 en organizaciones
en el último año.
Pag -12-
8. PRESUPUESTO
PERSONAL CONSULTOR PARA EL DISEÑO DE SGSTI

N°
Horas Total Total
Descripción Recurso Costo/Hora
Requeridas/mes Mensual Proyecto
s
Gerente de $4,800.0
1 $30.00 160 $44,400.00
Proyecto 0
Especialista $3,200.0
1 $20.00 160 $29,600.00
en SGSTI 0
Documentado
1 $18.00 160 $2880.00 $26,640.00
r
Costo Total Consultoría $100,640.00
CAPACITACIÓN A ISIL S.A.

Descripción N° Recursos Costo/Hora Total Horas Total
Capacitador de SGSTI 4 $15.00 40 $2,400.00
PRESUPUESTO TOTAL PARA EL DISEÑO DE SGSTI

Descripción Costo
Consultoría $100,640.00
Capacitación $2,400.00
Costo Total $103,040.00
9. ALCANCE Y OBJETIVOS DEL MODELO (BUSINESS CASE)
Sistema de Gestión de Servicios de TI para el Área de

Nombre
Plataforma Telefónica de ISIL S.A.
Categoría Calidad, Excelencia Operativa
Objetivos Principales Diseñar un sistema de Gestión de Servicios de TI basado
en la norma ISO/IEC 20000 para proponer mejoras a los
Pag -13-
servicios ofrecidos por el área de Plataforma Telefónica
de ISIL al usuario final.
Presupuesto Se refleja en el punto 8, incluye IGV
Fuente de
CAPEX / OPEX
Financiamiento
Identificación de las causantes del problema y proponer
un plan de acción ante ellos.
Otros Beneficios
Detalle de los riesgos que podrían afectar el servicio a fin
de poder mitigarlos a futuro.
9.1. Alcance del Servicio:

El presente proyecto de SGSTI permitirá una mejor gestión de incidentes que se
puedan presentar en el proceso de admisión gracias a una herramienta de mesa
de ayuda, que nos permitirá controlar y monitorear todos los problemas que se
presenten. Además, brindar al cliente una mejor experiencia de atención,
registrando todas las incidencias, mejorando en tiempos de respuestas y
calidad. Así mismo, evitar que estos inconvenientes se repitan con frecuencia.
También ayudara a identificar a aquellos usuarios a los cuales se les presentan
más problemas, con la finalidad de minimizar la frecuencia.
Se definirán en distintas fases:
9.1.1. Estrategia
 Capacitación a los involucrados del proyecto
 Realizar evaluaciones respecto al tema a los involucrados luego de las
capacitaciones, con la finalidad de medir el aprendizaje del tema.
 Documentar análisis
 Presentar análisis.
9.1.2. Diseño:
 Diseño de arquitectura
 Diseño de políticas alienadas al objetivo de la institución
 Diseño de procedimientos
 Diseño de indicadores
Pag -14-
 Identificar servicios críticos en el área
 Definir servicios de Mesa de Servicios
 Definir los niveles de servicio.
9.1.3. Transición:
 Revisión del ambiente ya implementado
 Realizar demostración en entorno real
 Recopilar resultados
9.1.4. Operación:
 Validación del ambiente ya implementado.
 Monitoreo del ambiente
9.1.5. Mejora Continua:

 Analizar los datos recopilados con la finalidad de implementar mejoras en
el servicio y agilizar los flujos de trabajos.
9.2 Objetivos del servicio:

 Implementar un sistema basado en SGSTI que permita a la institución poder
gestionar los incidentes que se suscitan en el proceso de admisión. Además,
establecer mejoras continuas con el propósito de brindar servicios que
garanticen la calidad.
 Administrar los servicios que estén relacionados con la plataforma telefónica.
 Monitorear los servicios relacionados a la plataforma telefónica.
 Cumplir con las políticas, procedimientos, controles y buenas prácticas de la
institución.
10. FACTORES CLAVES DE ÉXITO

 Las personas que participarán del diseño del Sistema de Gestión de Servicios
de TI deberán contar con certificado ISO/IEC 20000.
 Identificación de los problemas y analizar cada una de ellas a fin de encontrar la
causa principal.
Pag -15-
 Capacitación a las áreas involucradas a fin de entender el flujograma de los
procesos.
 La comunicación y difusión de políticas y procesos fundamental para que todas
las áreas y el público objetivo tenga conocimiento de este.
 Participación en el proyecto por todas las partes, incluido la Alta Dirección.
 Lograr los objetivos en los plazos establecidos de acuerdo con el cronograma
11. BENEFICIOS DEL PROYECTO

La solución generará en el Instituto los siguientes beneficios:
 Lograr un mejor posicionamiento a nivel educativo
 Captación de nuevos alumnos y reingresantes.
 Satisfacción a los clientes brindando un servicio de calidad
 Mejorar la efectividad y confianza de la gestión de servicios, ahorrando costos y
mejorando la calidad de atención.
 Aumentar la rentabilidad, ya que todos los casos reportados al Contac Center
serán atendidos y así se podrá obtener mayores ingresos.
 Definir todos los niveles de categorización que la organización requiera con
acuerdos de nivel de servicio.
 Reducción de costos del servicio.
 Disminución en tiempos de respuesta de usuarios.
12. POLÍTICAS ESPECÍFICAS

La implementación de este SGSTI determinó la elaboración de políticas que
respalden todos los acuerdos registrados. A continuación, algunas definiciones de
las políticas.
12.1. Política del Sistema de Gestión de Servicios de TI
12.1.1. Alcance
El Sistema de Gestión de Servicios incluye la gestión de los servicios que se
prestan a los nuevos alumnos y reingresantes desde el área de Plataforma
Telefónica de ISIL S.A.
Pag -16-
12.1.2. Compromiso de la Dirección
La presente Política de Gestión de Servicios TI está avalada por la Gerencia
de Operaciones e Infraestructura y la Secretaría Académica, quienes se
comprometen a apoyar con los recursos necesarios para la materialización
del sistema, y su continuidad. La Dirección se compromete asimismo a servir
como nexo de unión y canal de comunicación entre el equipo de Gobierno de
la institución y el personal encargado de la implantación y operación del
sistema, así como avalar los objetivos y trasladar los resultados.
12.1.3. Objetivos a conseguir con el Sistema de Gestión del

Servicio
Los objetivos del Sistema de Gestión de Servicios estarán alineados con las
líneas de actuación en materia TI marcadas por la Dirección General de la
institución en el Plan Estratégico por las necesidades legales y regulatorias
de los servicios y por las necesidades propias detectadas por el área de
Operaciones e Infraestructura.
12.2. Política de Seguridad de Información de Usuarios
La Dirección General de la institución reconoce la importancia de identificar y

proteger sus activos de información, evitando la destrucción, la divulgación,
modificación y utilización no autorizada de toda información relacionada con
clientes.
La seguridad de la información se consigue implantando un conjunto adecuado
de controles, tales como políticas, prácticas, procedimientos, estructuras
organizativas y funciones de software. Estos controles han sido establecidos
para asegurar que se cumplen los objetivos específicos de seguridad de la
empresa.
La Seguridad de la Información se caracteriza como la preservación de:
Pag -17-
 La confidencialidad, asegurando que sólo quienes estén autorizados pueden
acceder a la información.
 La integridad, asegurando que la información y sus métodos de proceso son
exactos y completos.
 La disponibilidad, asegurando que los usuarios autorizados tienen acceso a la
información y a sus activos asociados cuando lo requieran.
Es política de la institución que:

 Se establezcan anualmente objetivos con relación a la Seguridad de la
Información.
 Se desarrolle un proceso de análisis del riesgo y de acuerdo a su resultado,
se implementen las acciones correspondientes con el fin de tratar los riesgos
que se consideren inaceptables.
 Se cumpla con los requisitos del negocio, legales o reglamentarios y las
obligaciones contractuales de seguridad.
 Se brinde concientización y entrenamiento en materia de seguridad de la
información a todo el personal.
 Se establezcan los medios necesarios para garantizar la continuidad del
negocio de la empresa.
 Se sancione cualquier violación a esta política y a cualquier política o
procedimiento de la Organización.
 Todo empleado es responsable de registrar y reportar las violaciones a la
seguridad, confirmadas o sospechadas.
 Todo empleado es responsable de preservar la confidencialidad, integridad y
disponibilidad de los activos de información en cumplimiento de la presente.
 El Área de Seguridad de la Información es responsable del mantenimiento de
esta política por brindar consejo y guía para su implementación, así como
también validar el cumplimiento de esta.
12.3. Política de Control de Cambios

La Dirección General de la institución reconoce la importancia de monitorear e
identificar los posibles cambios o mejoras que puedan ser aplicados en los
Pag -18-
servicios. Esto permitirá evitar posibles caídas o afectación del servicio que
puede generar inconvenientes a nuestros clientes.
Control de cambios es una de las actividades de gestión más importantes y su

objetivo es proporcionar un mecanismo riguroso para controlar los cambios,
partiendo de la base de que los cambios se van a producir.
Normalmente combina procedimientos humanos y el uso de herramientas

automáticas. Estos controles han sido establecidos para asegurar que se
cumplen los objetivos específicos de seguridad de la empresa.
El control de cambios se caracteriza por lo siguiente:

 Corrección de un defecto: los clientes tienden a clasificar todos los cambios
en esta categoría.
 Control de cambios informal: antes de que el elemento del servicio pase a
formar parte de un ambiente de producción.
 Control de cambios al nivel del proyecto: una vez que el elemento del servicio
pasa al ambiente de producción, es necesario contar con las aprobaciones
de un Comité supervisor de cambios.
 Los mecanismos de control deben estar documentados y soportados, estar
correctamente diseñados y funcionar a lo largo del tiempo,
independientemente de quien sea la persona encargada de ejecutar el
control.
Es política de la institución que:

 Se establezcan anualmente objetivos con relación a la mejorar el proceso de
Control de Cambios.
 La definición de los mecanismos necesarios para solicitar cambios sobre los
procesos o servicios.
 La definición de los mecanismos para analizar y evaluar el impacto de las
solicitudes de cambio.
Pag -19-
 La definición de los mecanismos para controlar la realización de los cambios
aprobados.
 Establecer las funciones y responsabilidades del Comité de Control de
Cambios.
 Gestionar el flujo de documentación entre el solicitante de un cambio y el
Comité de Control de Cambios.
 Establecer los criterios para la valoración de las solicitudes de cambio, tanto
de tipo técnico como de gestión.
12.4. Política del Uso de los Servicios
Son derechos de los usuarios:

 Usar los servicios y recursos informáticos y de comunicación ofrecidos por la
institución en la medida de su disponibilidad y en las mejores condiciones
técnicas posibles.
 Recibir la información y la formación indispensables para el empleo
adecuado de los servicios y recursos informáticos y de comunicación, según
las necesidades derivadas de sus tareas como docente, investigador, alumno
o personal de administración y servicios.
 Recibir información sobre cualquier incidencia que afecte a los servicios y
recursos con la máxima antelación posible.
 Recibir asistencia técnica para subsanar las deficiencias de los servicios y
recursos.
 Ver garantizados el secreto de sus comunicaciones, así como la protección
de sus datos personales.
 Remitir sugerencias, reclamaciones o quejas a los responsables del servicio,
y a recibir respuesta en un plazo razonable.
Son obligaciones de los usuarios:

 Respetar la legalidad vigente, así como la presente Normativa y las
Instrucciones específicas derivadas de la misma.
Pag -20-
 Atender las indicaciones del personal técnico sobre el empleo de servicios y
recursos informáticos y de comunicación orientadas a garantizar su mejor
funcionamiento y la seguridad del sistema.
 Disponer de los equipos y programas informáticos con la diligencia debida,
sin provocar su menoscabo y sin poner en riesgo la prestación del servicio
para el resto de la comunidad universitaria o la seguridad del sistema.
 Guardar la confidencialidad de sus claves personales.
 Emplear los cauces de comunicación previstos para la solicitud de atención
técnica.
13. DISEÑO DEL MODELO PROPUESTO (Etapas y Actividades)

Antes de detallar el modelo propuesto para el presente proyecto, se definirán
algunos conceptos y él porque se elige el modelo en mención
13.1. Conceptos previos
13.1.1. ISO 20000-1:
Es el primer estándar internacional específico para la Gestión de Servicios,
aplicable a los proveedores del servicio, independientemente de su tipo,
tamaño o naturaleza de los servicios entregados. Tiene como finalidad la
gestión global y eficiente de los Servicios, abarcando un conjunto de
procesos clave que van desde la gestión de los niveles de servicio, la
generación de informes, presupuestos y contabilidad de los servicios, hasta
la gestión de proveedores, incidentes y problemas, gestión de cambios y
gestión de la entrega, entre otros. Así mismo, su implementación dentro de la
organización permitirá obtener un control permanente de las actividades,
aumento de eficiencia e incorporar a la cultura de la institución. La mejora
continua en todos los ámbitos. Además de ofrecer una mejora en el nivel del
servicio proporcionado, asegurar la entrega de servicios consistentes,
rentables y de calidad.
Pag -21-
13.1.2. Importancia de la ISO 20000-1:
Es importante en las organizaciones porque especifica los requisitos para el
proveedor de servicios con la finalidad de planificar, establecer, operar,
implementar, revisar, supervisar, mantener y mejorar el Service Manager
System (SMS)
13.1.3. Beneficios de la ISO 20000:

Existen diversos beneficios Imagen de la organización. Se reconoce como un
diferenciador esencial en el mercado actual. Mejora la imagen y aumenta la
credibilidad por representar servicios de calidad y eficacia de escalabilidad de
los procesos.
13.1.4. Productividad:
Incremento de la eficiencia y efectividad debido a que los servicios de TI son
más confiables. Se maneja una estructura organizacional donde los
integrantes tienen perfectamente claro quién es el responsable, que tiene
que hacer y cuando. Además, se reducirán los números de incidentes y
mejorará la capacidad para tratarlos.
13.1.5. Satisfacción al cliente:
Clientes, tanto internos como externos se verán favorecidos al recibir
servicios de TI de gran calidad y con relación a sus necesidades. Además,
ofrecerán un mayor grado de protección a la organización y por supuesto, a
sus activos, accionistas, directores, etc.
13.1.6. Mejora:
Incluye la implementación de mejoras imprescindibles para las
organizaciones.
13.1.7. Procesos integrados:

Dicha norma hace posible que los servicios TI estén alineados a la estrategia
comercial de la organización.
Pag -22-
13.1.8. Costos TI:
Los gastos asociados a TI se ven reducidos, Al contar con procesos más
simplificados y las responsabilidades bien definidas, los servicios se pueden
prestar de un modo más eficaz y eficiente.
13.1.9. Ventaja competitiva:
Mediante la prestación de servicios de TI más eficientes y eficaces, la
organización contará con ventajas tangibles comparado con su competencia.
Es decir, es posible reducir los inconvenientes de TI y darles de una forma
más ágil, permitiendo la dedicación de más tiempo al desarrollo estratégico
de TI.
Ilustración 2: Estructura de la ISO 20000-1:2011
Pag -23-
Ilustración 3 : ISO 20000 y su Integración con otros procesos
Ilustración 4: Diferencias y similitudes entre ISO 20000 e ITIL
13.2. . Modelo propuesto: (PHVA o PDCA)

Pag -24-
Elaboración de politicas relacionadas al SGCI Validación del Cumplimiento según lo planeado
Definir los roles y responsabilidades Definir los proveedores de recursos necesarios
Cumplimiento y requisitos Desarrollar las acciones planificadas
Plan de trabajo Documentar y registrar acciones desarrolladas
Capacitacion en SGSTI
Identificación de los Riesgos y procesos
Comunicación con la Organización.
P H
Ante los inconvenientes presentados tomar accciones

correctivas
A V Establecer los mecanismos de seguimiento y verificación
Establecer indicadores y modelos de evaluacion
Efectuar el seguimiento del cumplimiento de lo planeado
Definir las posibilidades de las mejoras
Documentar y registrar los resultados
Documentar y registrar
Ilustración 5: Modelo PDCA
Pag -25-
13.3. Etapas y actividades:
13.1.
13.3.1. Sistema de Gestión de Servicios SMS (ISO 20000)
En esta sección se tratan los requisitos necesarios para cubrir la

provisión de los servicios que el cliente necesita y todo aquello que es
necesario en TI para poder prestar los servicios. Para conseguir el
objetivo, se estructura esta sección en un conjunto de procesos con
objetivos específicos y unitarios para evitar posibles conflictos.
Además, este proceso cobra una especial relevancia con respecto a
la provisión eficiente de servicios TI, porque debe estar alienado con
los objetivos de la institución.
EL SGSTI puede representar el Sistema de Gestión y los procesos

involucrados de la siguiente manera:
Ilustración 6: Procesos de Gestión de SGSTI
En la parte izquierda, se tiene a los clientes que solicitan los servicios

a un tercero (proveedor). Utilizando la creación de nuevos servicios,
provisión de servicios, relación, resolución y control, con la finalidad
Pag -26-
de suministrar la base de datos de configuración como productos de
salida. La información recopilada por la base de datos de
configuración es de suma importancia para elaborar nuevos procesos
o modificarlos. También, a parte de contar con un ciclo de mejora
continua general, los trece procesos del estándar tendrán una mejora
continua.
1.1.1.1. Responsabilidad de la alta dirección

 Objetivo del proceso, Se debe demostrar el compromiso de
la alta dirección enfocado en la calidad y mejora continua de
los servicios.
 Actividades
 Elaboración de políticas
 Elaboración de objetivos
 Asignar recursos
 Supervisar el sistema de gestión
 Detalles de los procesos

Compromiso de la alta dirección: La participación de la alta
dirección es fundamental para la ejecución del proyecto, en
todas sus fases, incluido la mejora continua. A continuación
se menciona algunos puntos relevantes:
 Establecer y comunica el alcance del SGS
 Establecer la política.
 Establecer los objetivos de gestión de riesgo
 Colaborar con el plan de gestión del servicio
garantizando su continuidad.
 Comunicar la importancia de cumplir con los requisitos
del servicio que esperan los clientes y usuarios.
 Proporcionar los recursos necesarios para llevar a
cabo todas las tareas que conlleva el diseño,
despliegue y mantenimiento de un SGS.
 Respaldar la evaluación de los riesgos del servicio y
su posterior gestión.
Política de gestión de servicios: La alta dirección se

centrará en la definición de políticas de servicio, con las
siguientes características.
Pag -27-
 Deben ser adecuadas para los objetivos de la
organización
 Mostrar compromiso de mejora continua
 Elaborar política de mejora continua
 Permita la revisión continua con la finalidad de mejorar
procesos y esté alineada con los objetivos y procesos.
 Establecer la política.
 Permita un fácil entendimiento al personal y sea
comunicada a toda la institución.
Autoridad, responsabilidad y comunicación: La alta

dirección tiene la responsabilidad de definir y mantener la
gestión del servicio y facilitar canales adecuados para la
comunicación.
Representante de la dirección: La alta dirección tiene la

responsabilidad de elegir a un representante en cuanto a la
gestión de servicios, ya que varios documentos deben ser
aprobados previamente para continuar el proceso; sin
embargo, la alta dirección no siempre tendrá disponibilidad
para una reunión física, por lo que su lugar la tomaría el o los
representantes.
Ilustración 7: Síntesis Responsabilidad de la Alta Dirección
1.1.1.2. Gobierno de procesos ejecutados por terceros

 Objetivo del proceso
Definir y gestionar los niveles de servicio adecuados para
lograr cubrir los requisitos de los servicios prestados y los
niveles de servicio acordados con el cliente.
 Actividades
 Elaborar los requisitos para los SLA

 Definir controles para el proveedor
Pag -28-
 Gestionar disputas contractuales
 Descripción del proceso.

Los proveedores tendrán varios procesos que serán
soportados por suministradores; sin embargo, deben ser
controlados por la organización. Para lograr que los procesos
puedan desarrollarse se debe:
 Exigir a los suministradores los mismos requisitos o
adicionando algunos puntos que los que estamos
obligados a cumplir.
 Llevar a cabo un control para relacionarlo con el resto
de nuestros procesos.
 Elaborar indicadores para medir el grado de
cumplimiento de los procesos.
 Establecer el grado de cumplimiento de los requisitos.
 Controlar la planificación de los procesos y elaborar
criterios para mejorar los mismos.
 Síntesis del proceso
Ilustración 8: Síntesis de Gobierno de procesos ejecutados por terceros
1.1.1.3. Gestión de la documentación

Se elaborarán documentos para el proyecto y de tal manera,
se ejercerá un control para lograr una buena gestión.
 Actividades
 Elaboración de documentos
 Mantenimiento de documentos
 Control de documentos
 Control de registros
 Garantizar la planificación, operación y control efectivo
del SGSTI
Pag -29-
Establecimiento y mantenimiento de documentos: Todos
los sistemas de gestión se deberán documentar, con la
finalidad de contar con evidencias de planificación, operación,
control y mejora.
Estos son algunos documentos que la norma exige como
mínimo.
 Política de gestión del servicio
 Objetivos de gestión del servicio
 Plan de gestión del servicio
 Políticas elaboradas para procesos específicos
 Procesos elaborados para procesos específicos
 Catálogo de servicio
 SLA (nivel de acuerdo de servicio)
 Procesos de gestión de servicios
 Gestión de capacidad
 Otra documentación
 Documentación externa
Control de documentos: Todos los documentos generados

deberán estar controlados y registrados. Aparte, se elaborará
un procedimiento documentado que informe lo siguiente:
 El responsable de la creación y publicación del
documento
 Responsable de informar a las partes interesadas
acerca de la actualización o creación de nuevos
documentos.
 Responsable de revisión de documentos
 Responsable de mantención de documentos
 Responsable de cambios en los documentos.
Control de requisitos: Los registros son herramientas que

nos permiten tener un mejor control sobre documentos,
logrando identificar el cumplimiento de tareas de acuerdo a
las pautas presentadas en el SGS.
Pag -30-
Ilustración 9: Síntesis de Gestión de la Documentación
1.1.1.4. Gestión de recursos

 Objetivodel proceso
Proveer los recursos suficientes y necesarios con la finalidad
de gestionar el Sistema de Gestión de Servicios.
 Actividades
 Proveer de recursos necesarios a los involucrados.

 Informar al responsable de reclutamiento de personal,
las habilidades necesarias para la contratación.
 Reclutamiento de personal con las habilidades
necesarias para llevar a cabo el proyecto.
 Evaluación de competencias adquiridas.

Es muy importante contar con los recursos necesarios para la
ejecución del proyecto, por lo que la alta dirección deberá
proporcionarlas. Incluye personal, perfiles de puestos,
información de presupuesto, recursos y materiales.
Recursos humanos: La competencia del personal por parte

del proveedor es fundamental, ya que a través de ello se
asegura que los servicios a prestar estén de acuerdo a los
requisitos estipulados.
 Se deben definir los niveles de competencia que se
requerirá en cada área.
 Capacitación en temas relacionados con el proyecto,
con la finalidad que el usuario obtenga el conocimiento
necesario.
 Evaluación de desempeño del personal involucrado en
el proyecto.
 Información al personal respecto al rol que cumple en
el proyecto y la “importancia” de su participación.
Pag -31-
 Se debe mantener el registro (física y/o digital) de las
capacitaciones, formaciones, habilidades y experiencia
del personal.
Ilustración 10 : Síntesis de Gestión de Recursos
1.1.1.5. Definir y mejorar el Sistema de Gestión de Servicios en

relación con el modelo PHVA
Definir el SGS y mejorarlo con relación a la prestación de
servicios
 Actividades
 Planificar el Sistema de Gestión de Servicios.

 Implementar el Sistema de Gestión de Servicios.
 Operar el SGS.
 Monitorear continuamente el SGS.
 Mantener el SGS
 Mejorar el SGS con la finalidad de optimizar procesos y
recursos.

Se debe establecer un modelo para el SGS y mejorarlo
continuamente, por defecto la norma recomienda el ciclo de
Deming.
Definición del alcance: Es fundamental definir el alcance del

proyecto de SGS, por la complejidad de implementación, si
Pag -32-
bien es cierto se puede aplicar a toda la organización, se
deben definir los procesos críticos y áreas involucradas.
 La ubicación geográfica desde donde el proveedor
proporcionará los servicios.
 El cliente que recibe los servicios
 La ubicación en las que recibe el servicio.
 La tecnología usada para prestar el servicio.
 Áreas involucradas con el proyecto.
 Procesos críticos en la institución.
Planificar el SGS: Luego de haber definido el alcance, se

debe de planificar, la planificación y el alcance deben
estar alineados a la política de la institución considerando
lo siguiente:
 Los objetivos de la gestión de servicios que se
pretenden alcanzar, alineado con la política de la
organización.
 Los requisitos del servicio para cubrir el alcance.
 Las limitaciones que puedan afectar al SGS
 Políticas, normas, requisitos legales y obligaciones
contractuales que afecten al SGS.
 Organigrama de la institución en conjunto con las
responsabilidades.
 Recursos necesarios (humanos, recursos, técnicos,
financieros, información, documentos, etc.)
indispensables para lograr los objetivos del SGS.
 Integración de procesos con las demás partes de
SGS.
 Enfoque del SGS y criterios para la aceptación de
riesgos.
 Definición de metodología de medición de eficacia.
 Medición de eficacia y servicios
Implementar el SGS: Después de definir el plan, se debe
poner en marcha el SGS para que el diseño, puesta en
producción, provisión y mejora de los servicios se hagan
de acuerdo a lo planificado (definido en la parte de
planificación.)
Monitorear el SGS: Se debe monitorear constantemente
el funcionamiento del SGS y de los servicios, con la
finalidad de detectar errores y problemas para corregirlos
a tiempo a través de una gestión de cambios.
Mantener y mejorar el SGS: Todo mecanismo requiere
un mantenimiento en conjunto con un plan de mejora
continua para optimizar procesos y/o recursos.
Pag -33-
Ilustración 11: Síntesis del Proceso Definir y mejorar el Sistema de Gestión de Servicios
1.1.1.6. Diseño y transición de servicios nuevos o modificados

Definir los nuevos servicios del SGS. Además, se debe
planificar y abordar dichos servicios con la finalidad de
satisfacer a los clientes.
 Actividades
 Especiación de los requisitos del SGS.

 Diseño de los servicios.
 Desarrollo de los servicios.
 Transición de los servicios.

En esta fase, pueden surgir algunos cambios, por ejemplo, un
nuevo servicio a solicitud del cliente, por lo que se debe
decidir sobre los requisitos que debe de cumplir el nuevo
servicio.
Planificación de nuevos servicios o modificados: Permite
desarrollar nuevos servicios o modificar los que ya se
encuentran implementados. Por lo que es importante definir el
impacto del cambio en el servicio sobre la institución.
 Financiero: cuanto va a costar el nuevo servicio o el
impacto económico que tendrá el mismo, si se cuenta
con el presupuesto, con los medios de financiación
disponible.
 Organizativo: El equipo de trabajo que se requerirá,
evaluar el equipo actual, analizar estrategias que se
disponen para estas actividades.
 Técnicos: Las herramientas y conocimientos
necesarios para desarrollar el nuevo o modificado
Pag -34-
servicio. Analizar las herramientas y personal con que
se cuenta en la organización.
 Gestión: Verificar si el servicio está incluido en el
sistema de gestión.
Diseño y desarrollo de servicios nuevos o
modificados: Recopilando los datos de la anterior
actividad se utilizarán para el desarrollo de los servicios
 Roles y responsabilidades
 Actividades
 Requisitos económicos, humanos, técnicos, etc.
 Tecnología que se usará.
 Nuevos planes o políticas que se incorporarán en el
SGS.
 Planes o políticas modificadas que se incorporarán en
el SGS
 Contratos nuevos o actualizados que se hayan firmado
para la realización del servicio.
 Cambios que se añaden al SGS
 Actualización del catálogo de los servicios.
 Procedimientos que se usarán para dar soporte a la
provisión de los nuevos servicios.
Transición de servicios nuevos o modificados: Antes

de poner en marcha el SGS, se deben realizar una serie
de pruebas con la finalidad de:
 Validar que los requisitos se cumplan, por ejemplo: Si
el servicio puede brindar soporte a los clientes en un
horario pactado (27x7)
 Comprobar que se ha seguido el diseño: Verificar que
se haya firmado un contrato con el proveedor del
servicio.
Se debe diseñar usando criterios de aceptación que estén
definidos en la parte de especificación de requisitos.
Ilustración 12: Síntesis del Proceso Diseño y transición de servicios nuevos y modificados
Pag -35-
1.1.1.7. Proceso de Gestión de nivel del servicio
Definir, registrar, acordar y gestionar los SLA’s (Nivel de
Acuerdo de Servicio)
 Actividades
 Definir los SLA

 Registrar los SLA
 Acordar los SLA
 Gestionar los SLA.
 Firmar los acuerdos de SLA
 Definir penalizaciones al cliente en caso de
incumplimiento de algún SLA
 Corregir los SLA para adaptarlas mejor al proceso.

Este proceso abarca todos los SLA, ya que estos procesos
son fundamentales para el resto de procedimientos. El
proveedor deberá mantener actualizado el catálogo de
servicios y los SLA que pueda ofrecer a sus clientes. De esta
forma, el cliente podrá escoger diversas opciones que más se
adapten a la organización.
Los servicios que se encuentran en el catálogo de servicios
pueden estar asociados a diversos SLA que debe de incluir:
 Dependencia entre cada servicio
 Los componentes del servicio.
El catálogo y los SLA que los conforman deben ser revisados

constantemente con la finalidad de mantenerlos actualizados
y adaptarlos a la realidad. Gracias a esto se pueden ir
ajustando los SLA de acuerdo al catálogo de servicios y sobre
todo a las necesidades del cliente.
Ilustración 13:Síntesis del Proceso de Gestión de Niveles de Servicio
Pag -36-
1.1.1.8. Proceso de informes del servicio
Establecer un plazo determinado para la generación de
informes acordados. Informar la toma de decisiones para una
comunicación eficaz
 Actividades
 Establecer un formato adecuado para los informes

 Colocar un contenido que se alinea con los objetivos y
políticas de la institución.
 Seguimiento a los resultados del servicio.
 Elaborar informes definidos en el SLA
 Comunicar los informes a los involucrados.

Este proceso proporciona informes al cliente respecto al
estado de los servicios suministrados
Se debe informar al cliente de los servicios contratados, con la
finalidad de validar el cumplimiento de los mismos de acuerdo
a los requisitos y SLA’s
La norma exige como mínimo los siguientes informes:
 Que los servicios garanticen disponibilidad, y más aún
para un área crítica como la de plataforma telefónica.
 Información sobre los incidentes que ocurren,
despliegue de nuevos servicios.
 Información respecto a las mejoras que se pueden
hacer en los servicios.
 Medidas de satisfacción del cliente.
Ilustración 14:Síntesis del Proceso Informes de Servicio
Pag -37-
1.1.1.9. Proceso de gestión de continuidad y disponibilidad del
servicio
Validar el cumplimiento de los acuerdos entre proveedor y
cliente. Validar la disponibilidad y continuidad del servicio
 Actividades
 Validar la disponibilidad y continuidad del servicio

estipulado según el SLA
 Mantener la disponibilidad y continuidad definida en el
SLA.
 Monitorear la disponibilidad del servicio.
 Monitorizar la continuidad del servicio.
 Realizar pruebas que validen los puntos acordados en
disponibilidad y continuidad.
 En caso de presentar deficiencias en estos puntos,
tomar acciones correctivas.

Los servicios deben estar disponibles en todo momento, de
acuerdo a la infraestructura, comunicaciones, personal
capacitado, etc. Los eventos que puedan afectar a la
operatividad del servicio deberán ser correctamente
gestionados para su disminución de probabilidad (caída de
comunicaciones, internet, cortes de energía eléctrica,
ausencia de personal, etc.)
Se debe considerar:
 Los planes del negocio deben estar en relación con el
servicio.
 Los requisitos del servicio.
 Los SLA
 Analizar los riesgos, para minimizar probabilidad de
ocurrencia.
Pag -38-
Ilustración 15: Síntesis del Proceso Gestión y Continuidad del Servicio
1.1.1.10. Proceso de elaboración de presupuesto y contabilidad de los
servicios.
Presupuestar y contabilizar de los servicios.
 Actividades
 Definir los criterios para elaboración de presupuestos.

 Desarrollar el presupuesto para el proyecto.
 Estimar costos.
 Contabilizar costos.
 Realizar seguimiento de los costos del proyecto.

Todas las organizaciones poseen métodos diferentes para
elaborar presupuestos y poder contabilizar sus gastos. La
gestión financiera debe tener comunicación con la gestión de
servicios.
Se debe considerar, según norma:
 Como elaborar los presupuestos.
 Realización de la contabilidad de los componentes de
los servicios (activos, inversiones, personal,
instalaciones, etc.)
 Controlar el presupuesto.
 Aprobación del presupuesto.
 Analizar los costes y el presupuesto para identificar
posibles desviaciones que deban ser corregidas a
tiempo.
Ilustración 16: Síntesis del Proceso Elaboración de Presupuesto y Contabilidad de los servicios
Pag -39-
1.1.1.11. Proceso de Gestión de capacidad
Se debe garantizar que el proveedor de servicio tenga la
capacidad suficiente para cubrir las posibles demandas que
se puedan presentar.
 Actividades
 Conseguir la capacidad estipulada en el SLA

 Mantener la capacidad según acuerdo en el SLA
 Desarrollar un plan de capacidad, ante posibles
incumplimientos.
 Gestionar un plan de capacidad.
 Monitorear constantemente la capacidad.

Se debe elaborar un plan de capacidad, en donde especifique
el alcance y se mantenga la capacidad necesaria para
suministrar adecuadamente los servicios.
El plan deberá incluir los siguientes puntos:
 Demanda actual de los servicios
 Demanda futura (previo análisis) de los servicios.
 El impacto potencial de nuevos servicios y tecnologías.
 Documentación con el costo calculado, que permita
alcanzar los requisitos y recomendaciones.
Ilustración 17: Síntesis del Proceso Gestión de la Capacidad.
1.1.1.12. Proceso de Gestión de la seguridad de la información

Pag -40-
Se debe tener en cuenta la seguridad de la información
(activos de información) y definirlas en un documento formal.
 Actividades
 Identificar los activos de información en la institución.

 Clasificar los activos según criticidad.
 Evaluar los posibles riesgos.
 Gestionar los riesgos.
 Implementar controles de seguridad relacionados con
la política de la institución.
 Implementar niveles de control de seguridad
 Mantener los niveles de seguridad.
 Gestionar los incidentes.

Implementar, mantener y mejorar los 3 pilares fundamentales
de los activos de información (disponibilidad, capacidad y
confidencialidad) es crítica para cualquier servicio. En este
proceso se podrá asegurar los servicios para mejorar la
calidad de atención hacia el cliente.
El proceso deberá incluir los siguientes puntos:
 Contar con políticas de seguridad de la información, la
cual deberá ser comunicada a toda la organización y
así asegurar que todo el personal tenga el
conocimiento sobre las responsabilidades.
 Implementar controles de seguridad con la finalidad de
proteger la información, para preservar la
confidencialidad, integridad y accesibilidad de los
activos de información.
 Gestionar cambios e incidencias de seguridad de
información, se deben de evaluar los riesgos y definir
el impacto que tendría si llegase a ocurrir.
Ilustración 18: Síntesis del Proceso Gestión de la Seguridad de la Información
Pag -41-
1.1.1.13. Proceso de relación con proveedores
Este proceso tiene como objetivo relacionar al proveedor de
servicios TI y las necesidades del cliente. Así mismo, regular
aquellas actividades que sean necesarias para garantizar que
los suministradores provean servicios de calidad, teniendo en
cuenta la disponibilidad.
1.1.1.14. Proceso de gestión de relaciones con el negocio

Establecer y mantener una buena relación, entre proveedores
de servicio y cliente.
 Actividades
 Identificar a los clientes

 Identificar las necesidades de cada uno de ellos
 Identificar los requisitos de cada cliente.
 Monitorear la satisfacción del cliente.
 Gestionar reclamaciones.

Mantener una buena relación con el proveedor de servicio es
un punto fundamental para una buena gestión de los
servicios. La norma nos indica que se debe identificar y
documentar quienes son los clientes, usuarios y partes
interesadas de los servicios. Se deben asignar a un
responsable encargado de monitorear la relación con el
cliente y medir la satisfacción del mismo. El responsable
deberá:
 Establecer mecanismos de comunicación con el
cliente.
 Establecer revisiones periódicas en conjunto con el
cliente y ver comportamiento de los servicios.
 Implementar más de un medio de comunicación con
los clientes, con la finalidad de asegurar la existencia
de un canal directo.
 Se debe definir un canal de estación de nivel superior
(escalado)
 Medir la satisfacción del cliente de manera frecuente
mediante muestras representativas de clientes,
usuarios y servicios.
Pag -42-
Ilustración 19: Síntesis del Proceso Gestión de Relaciones con el Negocio.
1.1.1.15. Proceso de Gestión de suministradores

Gestionar los suministradores para garantizar la provisión de
servicios sin interrupciones.
 Actividades
 Verificar los contratos SLA

 Gestión de problemas contractuales
 Controlar las relaciones con suministradores
 Establecer requisitos y condiciones de los pedidos a
suministradores.

El proveedor utiliza otros proveedores con la finalidad de
realizar y operar algunas partes de los procesos de gestión
del servicio. La norma recomienda que se asigne un personal
responsable de gestionar:
 La relación con el suministrador
 Contrato
 Comportamiento del suministrador
La definición del contrato debe de ser clara y efectiva.

Además, se deben de considerar los siguientes puntos.
 Se deben de definir los alcances de servicios
prestados por el suministrador.
 Definir quién es el encargado de los servicios,
procesos y partes.
 Los requisitos que se le exigen al suministrador
Pag -43-
 La integración de actividades del suministrador dentro
del SGS.
 Características de trabajo.
 Excepciones del contrato.
 Responsable de cada una de las partes.
 Responsabilidades de cada una de las partes.
 Información y comunicación que el proveedor deberá
facilitar.
El proveedor del servicio debe acordar directamente con el

suministrador los servicios alineados, para lograr soportar el
SLA entre proveedor de servicio y cliente final. El servicio
brindado por el proveedor deberá cumplir los requisitos
mínimos garantizando la calidad del mismo.
Ilustración 20: Síntesis del Proceso Gestión de Suministradores
1.1.1.16. Proceso de resolución

Este proceso es importante porque regula las actividades
necesarias para restaurar un servicio en los plazos definidos
en los SLA. Lo cual ayudará a minimizar los impactos
negativos sobre el negocio y corregirlas para evitar que el
servicio se vea afectado.
1.1.1.17. Proceso de Gestión de incidentes y peticiones de servicio.
Restaurar el servicio en los tiempos estipulados. Se debe
realizar una evaluación de cada proceso crítico.
 Actividades
 Elaboración de matriz de impacto vs amenaza

 Atender los incidentes que afecten al servicio
 Gestionar las peticiones
Pag -44-
 Corregir los incidentes.
 Gestionar los problemas
 Gestionar las solicitudes de cambio
 Cerrar conformemente las incidencias y peticiones.

El proceso de gestión de incidente debe ser bien definido, ya
que mucho depende para la mejora de gestión del servicio. Se
deben establecer procedimientos con la finalidad de resolver
inconvenientes de manera eficiente y eficaz.
El procedimiento deberá considerar los siguientes puntos:
 Registrar de manera fácil las incidencias.
 Definir la prioridad en base a la matriz de impacto vs
amenaza.
 Se deben mantener actualizados los registros de
incidencias y peticiones, para que apoyen a la gestión.
 Establecer niveles de escalamiento de atención al
usuario final, ya que si en un primer nivel, el incidente
no puede ser solucionado, este pase a un segundo
nivel y así sucesivamente.
 Este proceso tiene como objetivo resolver las
incidencias y restaurar el servicio lo antes posible, el
tiempo de inoperatividad del servicio deberá estar
estipulado en el SLA y contrato.
Considerar que la base de datos de conocimiento (CMDB)

deberá ser accesible para aquellos usuarios responsables de
gestionar y atender los incidentes presentados. Gracias a ello,
será más fácil solucionar un incidente. El cliente deberá estar
informado en todo momento sobre el estado del incidente o
algún requerimiento.
Ilustración 21: Síntesis del Proceso Gestión de Incidentes y Peticiones de Servicio
Pag -45-
1.1.1.18. Proceso de Gestión de problemas
Este proceso tiene como objetivo identificar el causante de los
incidentes y establecer la gestión necesaria para su cierre.
Todo esto se realiza a través de un proceso de análisis e
identificación.
 Actividades
 Identificar los problemas frecuentes.

 Asignarle una prioridad a cada problema suscitado.
 Relacionarlos con el impacto que podría tener con el
servicio.
 Se deben realizar actividades necesarias para
identificar la causa del problema y eliminarla.
 Generar solicitudes de cambio en caso sea necesario.
 Generar un registro de errores conocidos.
 Resolver el problema e informar a los afectados por la
indisponibilidad del servicio.
 Descripcióndel proceso.
Los problemas deben de tener un procedimiento
documentado con la finalidad de:
 Identificar problemas.
 Analizarlos para descubrir las causas.
 Tomar acciones para eliminarlas o minimizarlas.
El procedimiento para la gestión de problemas coincide sólo

en algunos puntos con el proceso de gestión de incidentes,
por lo que se debe cumplir los siguientes puntos.
 Cómo se identifican los problemas.
 Como realizar el registro.
 Los criterios para priorizar servicios, activos de
información.
 Criterios para clasificación.
 Actualización de registros.
 Procesos escalados.
 Métodos de resolución.
 Método de cierre.
El proveedor deberá analizar toda información relacionada
con los incidentes y problemas, lo cual permitirá identificar el
problema raíz y se elaborarán acciones para poder eliminarlas
o minimizarlas.
Pag -46-
Ilustración 22: Síntesis del Proceso Gestión de Problemas
1.1.1.19. Proceso de control

Este proceso permitirá la regulación de actividades necesarias
para monitorear la configuración, cambios y puesta en
producción de la infraestructura, que soporta a los servicios.
1.1.1.1. Proceso de Gestión de la configuración

El proceso tiene como objetivo poder definir y controlar los
componentes del servicio y de la infraestructura.
 Actividades
 Definir política de configuración

 Definir información a recopilar de acuerdo a cada
elemento de configuración.
 Registrar información en la CMDB
 Mantener actualizada la CMDB

Se deben de identificar todos los elementos de configuración
para una correcta gestión. Además, toda información
relacionada deberá ser ingresada a la base de datos de
configuración (CMDB)
La información registrada para cada CI (configuration ítem)
debe asegurar el control de los siguientes datos.
 Detalle del CI
 Relación entre CI
 Relación entre el CI y los componentes del servicio.
 Control de versiones.
Pag -47-
 Problemas y errores conocidos.
 Registro de data en la CMDB
Los cambios en los CI deben ser controlados debido a la

integridad de la información:
o Tomar un CI afectado antes del despliegue de entrega
en el entorno de producción.
o Almacenar backups de los CI que se encuentran
registrados en la CMDB en físico o digital.
Ilustración 23: Síntesis del Proceso la Configuración
1.1.1.2. Proceso de Gestión de cambios

Todos los cambios deben pasar por un proceso de revisión
evaluación, aprobación, implementación y revisión posterior
de manera controlada
 Actividades
 Recopilar las solicitudes de cambio

 Clasificar los cambios solicitados
 Analizar los cambios solicitados.
 Informar a las partes interesadas el resultado.
 Ejecutar el cambio.
 Monitorear el cambio.
 Regresar a versiones anteriores en caso el cambio no
opere de manera esperada.
Pag -48-
Los cambios deben ser controlados, ya que cuando no son
controlados, existe una mayor probabilidad de que estos
conformen un conjunto de incidencias y errores.
Se debe definir políticas de gestión de cambios en donde se
deberá definir:
 Elementos de configuración que estén bajo el control
de la gestión del cambio.
 Los criterios para determinar los cambios y el potencial
impacto que pueda presentarse en el servicio o cliente.
 Los cambios deberán ser evaluados, implementados y
revisados.
 Gestión de versiones, que permita retroceder a una
versión anterior en caso de que un cambio no tenga
los resultados esperados.
Ilustración 24: Síntesis del Proceso de Gestión de Cambios.
1.1.1.3. Proceso de Gestión de entrega y despliegue

Establecer proceso para liberación de servicios o conjunto de
cambios.
 Actividades
 Definir políticas de entregas

 Planificar entregas
 Ejecutar entregas
 Informar a las partes interesadas los resultados.
Se deberá cumplir los tiempos pactados en el cronograma,
el cual deberá contar con la aprobación del cliente y
proveedor.
Pag -49-
Se identifican 4 fases:
 Planificación: Los planes deberán estar alineados con
la política de entregas, en donde se definen tiempos
para cada servicio y tipos. Se deberá incluir lo
siguiente:
 Alcance de la entrega
 Servicios y elementos afectados
 Fechas
 Entregables
 Métodos para la implementación.
 Construcción y pruebas: se debe de contar con un
entorno controlado para trabajar, así evitar que los
servicios se vean afectados. Considerar los siguientes
puntos:
 Considerar una entrega de emergencia
 Responsable de autorización
 Responsable de ejecución.
 Despliegue: Es el inicio de la puesta en marcha, es
decir la ejecución del proyecto. Se debe considerar los
siguientes puntos:
 Crear documentación asociada
 Diseñar actividades en caso sea necesario
restaurar una versión anterior (rollback)
 Informar a los interesados el despliegue de la
entrega.
 Revisión y cierre: En esta fase analizará y medirá todo
lo ocurrido, durante y después del despliegue. Se debe
considerar los incidentes ocurridos. Además, se debe
evaluar el impacto que podría tener en los servicios.
Este proceso está relacionado con la Gestión de

incidencias y Gestión de cambios, ya que provee
información.
 Si las entregas fueron un éxito o un fracaso.
 Respetar el cronograma establecido.
 Considerar las fechas a futuras entregas.
 El impacto de peticiones de cambios y planes de
despliegue.
Pag -50-
.
2. INTRODUCCIÓN
En los últimos tiempos, un servicio de calidad en las empresas e instituciones pasó
de ser un requisito a una exigencia, con la finalidad de permanecer en el mercado
competitivo. Brindar un buen servicio depende de la relación de la organización con
las nuevas tecnologías y el apoyo de TI.
Es por ello que, para el presente proyecto se está considerando el marco de

referencia ITIL (Information Technology Infraestructure Library), la cual especifica
un conjunto de procedimientos y prácticas que permiten a una organización
gestionar las operaciones TI. Adicionalmente, la norma ISO/IEC 20000, estándar
internacional de Gestión de servicios, la cual nos ofrece una serie de requisitos en
conjunto con mejores prácticas en Gestión de servicios TI a cumplir para un futuro
proceso de certificación. ITIL nos ofrece un marco con el que es totalmente
compatible, aunque no es una relación exclusiva.
Pag -51-
Ilustración 26 : Procesos ITIL V3
ITIL considera que los procesos deberán tener un ciclo de vida continuo. En cada
fase, ofrece una serie de procesos que permiten disponer de un método
sistemático que garantiza la calidad de los servicios TI de una organización.
En la caso de ISIL, la fase crítica que se ha identificado es la Operación del

Servicio, en esta fase es donde se ofrece al cliente los distintos servicios
mencionados en el catálogo de servicios. Además, el cliente percibe la calidad de
atención, depende de cómo la institución se encuentre organizada y el trabajo
coordinado.
Para la demostración de este proyecto, nos enfocaremos en la Gestión de

Incidencias que se suscita en el área de Plataforma Telefónica de ISIL, teniendo en
cuenta el ciclo de vida de un proceso, se podrán implementar diversos cambios y
mejoras en caso se requiera, respetando la Gestión de Cambios y otros
procedimientos relacionados.
Pag -52-
La norma ISO/IEC 20000 define el establecimiento de un Sistema de Gestión de
Servicios de TI (SGSTI) que es totalmente compatible con ITIL, se pueden
complementar, más no son dependientes. Permite un mecanismo de medida,
control, auditoría y certificación de dicho sistema. Para el proyecto, la parte de
interés es la Gestión de Incidencias, según la norma ISO 20000, se definen una
serie de especificaciones que están en la ISO 20000-1 y buenas prácticas ISO
20000-2.
Especificaciones ISO 20000-1

 Toda incidencia registrada deberá ser registrada mediante la tecnología de
apoyo (software)
 Se deberán elaborar e implementar procedimientos para gestionar el
impacto de las incidencias.
 Los procedimientos deberán definir el registro, priorización, impacto en el
negocio, clasificación, actualización, escalado, resolución y cierre de todas
las incidencias.
 Debe mantenerse informado al cliente (interno/externo) del progreso de la
incidencia sobre la que haya reportado.
 Todo el personal implicado a la Gestión de Incidencias debe tener acceso a
información relevante como, por ejemplo errores conocidos, resoluciones de
problemas y la base de gestión de la configuración.
 Los incidentes de categoría grave se deberá gestionar de acuerdo a un
proceso.
Especificaciones ISO 20000-2

 El proceso de Gestión de Incidencias deberá ser proporcionado por un
servicio de atención al cliente, que actúe como punto de contacto con los
usuarios.
Pag -53-
 La Gestión de Incidencias deberá ser un proceso tanto proactivo como
reactivo, que responda a los incidentes que afecten o que puedan salir
afectados.
 La Gestión de Servicios debería ser un proceso enfocado en la restauración
del servicio a los clientes y no en la determinación de las causas de las
incidencias.
 El proceso de Gestión de Incidencias debería incluir a grandes rasgos lo
siguiente:
 Recepción, registro, asignación y clasificación de las llamadas.
 La resolución de primer nivel o la derivación
 La consideración de cuestiones de seguridad.
 El seguimiento y gestión de ciclo de vida de las incidencias.
 La verificación y cierre de las incidencias.
 Contacto de primer nivel con los clientes finales (alumnos,
postulantes, ex alumnos)
 El escalado.
Luego de lo descrito, se podrá obtener un sistema para la Gestión de Incidentes,

que sea medible, obteniendo así un analizador exacto de las incidencias
registradas, por ejemplo:
 Número total de incidencias
 Tiempo medio de resolución (prioridad)
 Porcentaje de incidencias resueltas según los objetivos específicos del SLA
 Coste medio de soporte por incidencia.
 Incidencias resueltas por cada departamento o empleado de Plataforma
Telefónica.
 Número o porcentaje de incidencias con clasificación inicial correcta.
Pag -54-
3. ANTECEDENTES
A continuación se detallarán los antecedentes que se presentan en Plataforma
Telefónica de la institución, los cuales desarrollaron la ejecución del proyecto,
viendo involucrada la prestación de servicios a los clientes.
 Los indicadores que presenta el área de Plataforma Telefónica no son

exactos.
 Los reportes no son generados de inmediato.
 Los servicios son brindados de manera ineficiente.
 En temporada alta (matrícula) los tickets registrados son demasiados, lo que
ocasiona que no se gestionen adecuadamente.
 Los tickets atendidos y derivados a las áreas correspondientes según
procedimiento, no son atendidos correctamente.
 La institución cuenta con procesos y procedimientos ineficientes.
 No se cuenta con políticas definidas.
4. NECESIDADES DE LA INSTITUCIÓN
Ante las problemáticas mencionadas en el punto anterior, a la institución tiene
las siguientes necesidades
 Mejorar la calidad de atención a los clientes finales

 Generar indicadores confiables con la finalidad de tomar decisiones
correctas.
 Gestionar los tickets, con la finalidad de monitorearlos y resolverlo para
satisfacción del cliente (orientado a las mejores prácticas)
 Mejorar los tiempos de atención a los usuarios finales.
 Definir políticas para la institución, orientado a buenas prácticas.
 Definir procesos y procedimientos de acuerdo a las buenas prácticas.
4.1. Objetivo general del proyecto
Pag -55-
Diseñar un sistema de Gestión de Servicios de TI basado en la norma
ISO/IEC 20000 para proponer mejoras a los servicios ofrecidos por el área de
Plataforma Telefónica de ISIL al usuario final.
Objetivo Indicador de Logro Métrica

Identificar los principales Diagrama de Pareto Porcentaje de causantes
causantes del problema. principales de problemas
Detallar los riesgos de Matriz de análisis de Porcentaje de riesgos
Gestión de Servicios de riesgos y mapa de críticos frente a riesgos
TI. riesgos totales.
Elaborar un plan que Plan de Tratamiento de Porcentaje de riesgos que
permita realizar un Riesgos sobrepasan el nivel de
adecuado tratamiento de tolerancia.
los riesgos
Proponer mejoras de Plan de Mejora continua Nivel de madurez
gestión para los procesos equivalente a un valor
del área de Plataforma igual o mayor Al nivel 4
Telefónica. (Gestionado)
4.2. Alcance del proyecto

El alcance de este proyecto está enfocado a los requerimientos que se detallan
en la norma ISO/IEC 20000-1:2012 y ISO/IEC 20000-2:2012 para garantizar un
servicio de calidad de TI. Además, tiene como alcance recopilar toda la
información posible del área de Plataforma Telefónica para el análisis respectivo
y así identificar los principales riesgos y causas que ocasionan que los procesos
sean deficientes. Luego, proponer un diseño de mejora en el Sistema de Gestión
de Servicios de TI basados en los requerimientos de la norma ISO/IEC 20000 y
alineado a los requerimientos que exige la institución.
4.3. Entregables de la solución

Número del entregable Entregable
1 Diagrama de Pareto
2 Matriz de Análisis de Riesgos y Mapa de Riesgos
3 Plan de Tratamiento de Riesgos
4 Plan de Mejora Continua
Pag -56-
4.4. Restricciones / Supuesto / Exclusiones
Número Descripción
Restricción
1 Se debe considerar el cronograma del proyecto, ya que el
tiempo de implementación no deberá exceder el tiempo
estimado.
2 La información requerida para el proyecto deberá ser
entregada cuando se requiera.
3 Cuando el proveedor finalice un entregable, deberá convocar
a una reunión para informar, el cliente deberá dar la
conformidad del avance.
4 Por cada reunión que se lleve a cabo entre cliente y
proveedor, los acuerdos se firmarán en un acta como señal
de conformidad
5 Eventos fuera del alcance del proyecto (política, económica,
desastres naturales, terrorismo, guerras, seguridad
ciudadana, ingeniera social)
Supuesto
1 El personal contará con los recursos necesarios para el
proyecto, los cuales estarán disponibles antes de iniciado el
mismo.
2 Después de entregado un módulo (fase de implementación y
pruebas satisfactorias) pasará a etapa de producción.
3 Los cambios solicitados por el cliente deberán ser evaluados
previamente antes de su implementación. Si el cambio no
está dentro del acuerdo entre cliente y proveedor, tendrá un
costo monetario no previsto que el cliente deberá asumir.
4 Los manuales deberán estar disponibles para los usuarios de
la institución
5 La política deberá ser comunicada y aplicada para toda la
institución.
Exclusión
1 Los SLA’s U OLAs no considerados e implementados, serán
culminados por personal de ISIL.
2 No se consideran personalizaciones que no estén dentro del
acuerdo.
3 Las actividades relacionadas a Gestión de Cambio
institucional estarán a cargo del personal de ISIL.
Pag -57-
4.5. Plan de Comunicación
La comunicación es un factor fundamental para el desarrollo y éxito del
proyecto, por lo cual se debe asegurar los siguientes puntos:
 La comunicación entre los interesados del proyecto.

 Se deberá facilitar distintos medios de comunicación para la
coordinación de actividades a desarrollar (correo electrónico, chats
internos, anexos, etc.)
 Los documentos elaborados (procesos, procedimientos, políticas, etc.)
deberán estar desarrollados con un lenguaje entendible para los
usuarios, se deberá evitar el uso de palabras técnicas que dificulten su
comprensión.
 Garantizar la comunicación efectiva por parte de la Alta Dirección a los
involucrados en el proyecto.
Documento Entregado a Frecuencia de Periodo de entrega y

entrega aprobación
Actas de Asistentes de Al término de Estas actas se deberán
reunión casa área cada reunión aprobar dentro de dos
involucrada días hábiles, en caso
de que no se cumplan
con los plazos, se
considerará aprobada.
Reporte de Comité del Quincenal Los reportes se
Avance proyecto presentan al inicio de
cada reunión y deberán
ser aprobados dentro
de 2 días hábiles.
Control de Comité del Cuando se La aprobación o
Cambios proyecto presente un rechazo deberá darse
cambio dentro de los dos días
hábiles, en caso de no
cumplir con el tiempo,
se dará por aprobado el
documento.
Entregables Gerente del Cada vez que La aprobación o
para Proyecto se elabore un rechazo deberá darse
aprobación entregable dentro de los tres días
hábiles, en caso de no
cumplir con el tiempo,
se dará por aprobado el
documento
Pag -58-
4.6. Proceso de Control y Seguimiento
Ilustración 27: Procesos de Control y Seguimiento
Evento Descripción
Externos Cambios en el gobierno, regulaciones, desastres naturales,
devaluaciones, enfrentamientos políticos, guerras, terrorismo
Internos Pueden encontrarse oportunidades a lo largo del de la ejecución del

proyecto para reducir costos o tiempo, evitar riesgos, o mejorar la
calidad de algún entregable.
Que tienen A lo largo del proyecto el cliente puede pensar en nuevos

que ver con el requerimientos o funcionalidades para su solución.
Cliente
Tecnológicos. Conforme se va desarrollando el proyecto pueden surgir

necesidades de nueva tecnología para mejorar el diseño de la
solución o su implementación.
4.7. Implementación de buenas prácticas (alienados a ITIL)

Pag -59-
Estado Descripción
Registrado El estado “Registrado” está reservado para incidentes o
requerimientos que han sido reportados, pero actualmente no son
asignados a nadie. La Mesa de Ayuda será propietario (concepto
de ownership) de todos los tickets creados como “Registrado”
Asignado El incidente o requerimiento ha sido asignado a un grupo o a un
individuo. El grupo o individuo seleccionado será notificado de la
asignación.
En Proceso El personal de soporte ha respondido al ticket (ha aceptado la
asignación). Deberá modificar el estado del ticket a “En Proceso”.
Pendiente El tratamiento del problema o solicitud está sujeto a un factor
exterior
Solucionad El incidente o requerimiento ha sido solucionado por el especialista.
o El usuario que reportó el incidente o requerimiento debe verificar y
confirmar que el caso se ha resuelto.
Cerrado Una vez que usuario que reportó el problema o solicitud ha
confirmado que el problema está resuelto, el caso puede ser
cerrado. Si la confirmación no se recibe dentro de los 15 días, el
caso pasará al estado “Resuelto” automáticamente
4.8. Estados definidos en Plataforma

ACTUALMENTE PROPUESTO
REGISTRADO Registrado
DERIVADO (STIAF) Asignado
DERIVADO A STI Asignado
ESCALADO A SOPORTE APLICATIVOS Asignado
PENDIENTE POR DESARROLLO Asignado
Atención programada
ATENCION PROGRAMADA
(tiempo)
PROCESO Proceso
EVALUADO (STIAF) Proceso
Pag -60-
ACTUALMENTE PROPUESTO
ESTADOS CUENTA DESCRIPCIÓN
PROCESO DESARROLLO
RELOJ Proceso
ASIGNADO A PROVEEDOR Pendiente
REGISTRADO SI Ticket nuevo
ATENDIDO ON LINE (STIAF) Pendiente
ASIGNADO
ATENDIDO SI
ON SITE (STIAF) El Ticket ha sido asignado a un
Pendiente
VISITA ON SITE (STIAF) especialista, el cual será notificado
Pendiente a través
de un correo electrónico.
PENDIENTE POR USUARIO Pendiente
ATENCIONPOR PROVEEDOR
PENDIENTE NO El Ticket ha sido coordinado
Pendiente con el usuario
PROGRAMADA
CERTIFICADO (STIAF) para su atención en una
No fecha y hora
aplica
especifica o se debe realizar la tarea en
CERTIFICADO USUARIO (STIAF) No aplica
una fecha específica.
SOLUCIONADO Solucionado
PROCESO
CERRADO SI El especialista ha aceptado
Cerrado la asignación y
se encuentra en proceso de atención del
ANULADO Anulado
Ticket
PAUSA No debe existir
El especialista depende de un factor externo
PENDIENTE SI
a su alcance (Usuario, Proveedor, Áreas)
ANULADO NO Cuando se presenta duplicidad o cuando el
usuario desiste de la solicitud. (“Se debe
sustentar y validar la anulación”)
SOLUCIONAD NO El especialista coloca el ticket en
O solucionado y el usuario debe confirmar o
no la solución
CERRADO NO Una vez que el usuario ha confirmado se
podrá cerrar el ticket manualmente o de lo
contrario este se cerrará en un lapso de
15 días.
14. DISEÑO Y ESPECIFICACIÓN DEL MODELO
FASE PROCESO ACTIVIDADES DETALLES DE LAS ACTIVIDADES

Sistema de Responsabilidad de Elaboración de Se deberá asegurar que el plan de
Gestión de la Alta Dirección políticas Gestión de servicios sea creado,
Servicio implementado y mantenido con la
Pag -61-
(SGS) finalidad de alinearse a la política
que se desarrollará a continuación.
Se elaborarán políticas, las cuales
serán aprobadas en un comité por la
Alta Dirección. Las políticas deberán
estar alineadas al requerimiento de
la norma ISO/IEC 20000-1,
mencionada en el punto 4.1.2
(deberá ser apropiada para el
propósito del proveedor del servicio,
deberá incluir el compromiso de
cumplimiento de requisitos, entre
otros puntos.)
Luego de la elaboración de las
políticas, esta deberá ser difundida a
todo el personal de la organización y
poner en conocimiento a terceros.
Tener en consideración los requisitos
legales vigentes, regulatorios y
obligaciones contractuales (4.1.1 d)
Se debe considerar el no uso de
lenguaje técnico, ya que este
documento debe ser entendible para
los empleados de la institución.
Elaboración de Los objetivos deberán ser claros y
objetivos reales, los mismos que serán
aprobadas por la Alta Dirección en
un comité aprobatorio. Una vez
aprobado, deberán ser comunicados
y difundidos al personal.
Además, debe ser revisada
Pag -62-
constantemente para su adecuación
a algún cambio.
La Alta Dirección se deberá
comprometer a asignar los recursos
necesarios a las áreas involucradas
en el proyecto mediante un
presupuesto (financiero y personal)
Además, deberá facilitar la compra
Asignación de
de hardware y software requeridos
recursos
para el proyecto.
También deberá asegurar que los
recursos siempre se encuentren
disponibles, a través de una
coordinación directa con el
encargado del proyecto.
La Alta Dirección tiene el
compromiso de supervisar
periódicamente el SGSTI y contar
con el compromiso de toda la
organización mediante un plan de
supervisión, donde se revisen
Supervisar el procesos, procedimientos,
sistema de cumplimiento de políticas y
gestión cumplimiento de indicadores. La no
supervisión del SGSTI ocasionaría
que el sistema no se ejecute de una
manera correcta y que los
documentos elaborados solo se
queden en papel, mas no en
ejecución.
Gobierno de Elaborar los Se deben definir los requisitos que
procesos ejecutados requisitos para irán en los SLA’s, dichos requisitos
Pag -63-
están más detalladas en la ISO
los SLA
20000-3.
Los contratos de servicios que se
elaborarán con el o los proveedores
deben considerar controles
(métricas) de cumplimiento y
penalización en caso de
incumplimiento de los mismos.
Por ejemplo, para el caso de ISIL:
Disponibilidad de software Aranda
Service Desk, el proveedor
garantizará la disponibilidad al 99.8
Definir controles
% del software, habiendo en
por terceros para el proveedor
promedio un tiempo de
inoperatividad de 30 min anuales.
Los mantenimientos o
actualizaciones que se realizarán
deberán ser en horario nocturno
11:00 PM 4:00 AM, en donde los
incidentes son menores, por no decir
nulos. No se deberá considerar
temporada de matrículas, admisión,
inicio de clases.
Gestionar Se deberán elaborar documentación
disputas para gestionar las disputas
contractuales contractuales.
Gestión de Elaboración de El responsable del sistema de
documentación documentos gestión deberá desarrollar, distribuir
y archivar la documentación.
Dependiendo de la institución, estos
podrías ser aprobado por la Alta
Dirección en un comité aprobatorio.
Pag -64-
Se deberá incluir el catálogo de
servicios documentado, los ANS
(Niveles Acordados de Servicio)
Se elaboran los requisitos nuevos o
modificados de los recursos
humanos, incluyendo educación,
entrenamiento, habilidades y
experiencia.
Se elaboran los requisitos de los
recursos financieros.
Se elaboran los planes, ya sean
nuevos o modificados.
Se documentan los cambios en el
SGSTI.
Toda documentación o registro
elaborado deberá contar con una
codificación que permita identificar si
es una política, un proceso,
procedimiento, registro, manual,
indicador, entre otros. Además, se
debe considerar el área y orden
asignados. Por ejemplo:
Política: PO-TI-01
Manual: MA-TI-01
La codificación dependerá de la
organización.
Mantenimiento Toda la documentación elaborada
de documentos deberá ser mantenida, es decir,
actualizar la documentación ante
cualquier cambio aprobado. Por
ejemplo, si se agrega un nuevo
Pag -65-
servicio en el catálogo de servicios,
esta deberá actualizarse de
inmediato, previa verificación de la
aprobación por el comité de
cambios.
Llevar un control documentario,
quien revisa, quien los aprueba, y
como serán publicadas. Además en
qué ubicación se alojará la
documentación del sistema. Para el
Control de caso de ISIL la documentación será
documentos aprobada por la Alta Dirección y
estarán alojadas en una intranet para
el acceso a los usuarios. Se evitará
el uso de impresiones de los
mismos, sólo la política será
difundida físicamente.
Los registros serán tratados de la
siguiente manera:
Quien los genera: Dependiendo del
área.
Cómo se almacenan: En formato
digital, evitando el uso de hojas
Control de bond.
registros Cuánto tiempo se conservarán: Por
lo general se requiere evidencia de 5
años hacia atrás. Sin embargo, por
ser una entidad educativa, los
registros deberán ser conservados
siempre, almacenados en una nube
externa.
Garantizar la Se deberá garantizar la planificación,
Pag -66-
operación y control efectivo del
SGSTI apoyado por la Alta
planificación, Dirección. Los documentos
operación y elaborados deben ser aplicados a las
control efectivo áreas involucradas, para ello el
del SGSTI comité responsable del cumplimiento
deberá hacer el seguimiento
correspondiente.
Gestión de recursos Proveer de Se deberá proveer recursos para
recursos establecer, implementar y mantener
necesarios a los el SGS y servicios, mejorar
involucrados. constantemente su eficacia.
Informar al A través de un perfil de puesto, se
responsable de deberán considerar y evaluar las
reclutamiento de capacidades del postulante. Además
personal, las se deberá evaluar los antecedentes
habilidades tanto policiales como judiciales y
necesarias para referencias de anteriores empleos.
la contratación.
Reclutamiento de Se elaborará un procedimiento de
personal con las reclutamiento de personal en donde
habilidades se evalúe lo siguiente: Se deberán
necesarias para determinar las competencias
llevar a cabo el necesarias para el personal, cuando
proyecto. sea aplicable, proporcionar
entrenamiento o tomar otras
acciones para lograr la competencia
necesaria, mantener los registros
apropiados de educación, formación,
habilidades, con la finalidad de
asegurar que el personal sea
altamente calificado y contribuya con
Pag -67-
el logro de los objetivos de gestión
de servicios.
Se deberá evaluar al personal
mediante métricas de desempeño,
Evaluación de
así como la medición de la eficacia
competencias
de las acciones tomadas.
adquiridas.
Desarrollar procedimiento de
evaluación al personal.
Definir y mejorar el Se deberá definir el alcance. Es decir
Sistema de Gestión que áreas y procesos fueron
de Servicios en identificados más críticos. Para ISIL,
relación con el luego de una exhaustiva evaluación
modelo PHVA y tras varias reuniones se definió que
la problemática se centra en el área
de Plataforma Telefónica, el
proveedor deberá considerar los
Planificar el siguientes puntos:
Sistema de  Localización geográfica en
Gestión de donde se prestarán los
Servicios. servicios
 El cliente y sus localizaciones
 La tecnología usada para
proveer servicios.
En esta fase se detalla el
planeamiento referente al PDCA
Los requisitos del proyecto, las
limitaciones que se tendrán y que
podría afectar el SGS
Implementar el Se deben elegir a los involucrados
Sistema de en el proyecto, es decir definir roles y
Gestión de responsabilidades de cada
Servicios. involucrado y plasmarlo en un
Pag -68-
organigrama aprobado por la
dirección.
Se deberán identificar los riesgos de
los servicios, en el caso de ISIL de
desarrollará mediante una matriz de
riesgos.
Se pondrá en marcha el proyecto,
luego de una serie de validaciones,
Operar el SGS.
con la finalidad que se adapte a los
objetivos de la institución.
Se elaborará un plan de auditoría,
tanto interna como externa, con la
finalidad de no abandonar el SGSTI
y que este siga funcionando en el día
a día de la institución.
En la auditoría se deberán cumplir
Monitorear
los requisitos propuestos por la
continuamente el
norma ISO/IEC 20000.
SGS.
La revisión de la Alta Dirección
también es importante, puesto que
exige a los trabajadores a estar más
comprometidos con el cumplimiento
de procedimientos, procesos y
políticas.
Se deberá mantener en SGS y se
debe evitar las no conformidades a
Mantener el SGS través de un plan de acción
correctiva en caso se detecten una o
varias.
Mejorar el SGS Se deberá implementar objetivos de
con la finalidad mejora en uno o más aspectos para
de optimizar el área de plataforma telefónica. La
Pag -69-
constante revisión de políticas,
planes, procesos y procedimientos
cuando sea necesario. La medición
procesos y de mejoras implementadas, para
recursos. decidir si la mejora aplicada es la
correcta o complica más la gestión.
Se deberá presentar un reporte de
mejoras implementadas.
Diseño y transición Tener en cuenta los requisitos
Especiación de
de servicios nuevos o solicitados para esta actividad. Un
los requisitos del
modificados mal entendimiento del requisito
SGS.
afectaría a todo el ciclo.
Los servicios deberán ser diseñados
para entendimiento de
Diseño de los funcionamiento, por ejemplo, se
servicios. deberá diseñar flujogramas de
procesos para un mayor
Diseño y entendimiento.
Los servicios serán desarrollados y
transición
Desarrollo de los documentados, los cuales serán
de servicios
servicios. comunicados al personal
nuevos o
involucrado.
modificado Transición de los Los servicios serán transferidos a
s servicios. una fase siguiente para continuar
con el ciclo correspondiente. En esta
fase también se verifica que cumpla
con los requisitos que exige la norma
y documentarlos adecuadamente. Si
los criterios de aceptación del
servicio no son alcanzados, el
proveedor del servicio y las partes
interesadas deben tomar una
Pag -70-
decisión sobre las acciones
necesarias y su despliegue
Proceso de Gestión Para ISIL, el proveedor de servicios
de nivel del servicio deberá acordar con el cliente sobre
el catálogo de servicios, donde se
incluirán las dependencias entre
servicios y componentes del servicio.
El proveedor deberá desarrollar,
acordar, revisar y mantener un
Definir los SLA acuerdo documentado para definir
las actividades y las interfaces entre
ambas partes. El proveedor de
servicios deberá monitorear el
desempeño del grupo interno o
cliente contra los objetivos
acordados del servicio y otros
compromisos planificados.
Se deberán documentar los SLA’s y
Registrar los SLA deberá estar aprobado por ambas
Procesos partes como señal de conformidad.

Se deberán acordar los servicios
de Acordar los SLA
plasmados en el SLA’s
Provisión Gestionar los Se deberán gestionar los SLA’s
del Servicio SLA.
Firmar los Los SLA’s deberán estar formado
acuerdos de SLA por ambas partes.
Definir Se deberá dejar en claro las
penalizaciones al penalizaciones por incumplimiento
cliente en caso de requisitos dispuestos en el SLA.
de La sanción puede ser económica o
incumplimiento penal.
de algún SLA
Corregir los SLA Los SLA’s pueden ser modificados
Pag -71-
plena coordinación de ambas partes,
en caso de que se implemente una
para adaptarlas
mejora al proceso de SGSTI, se
mejor al proceso.
puede adaptar y registrar otra
versión.
Proceso de informe Para un adecuado control, se deberá
Establecer un
del servicio implementar formatos adecuados y
formato
entendibles para los usuarios y para
adecuado para
los auditores, considerando lo
los informes
exigido por la norma.
Se deberá desarrollar un contenido
alineado con los objetivos, es decir,
la información relevante acerca de
Colocar un
los eventos significativos, incluyendo
contenido que se
al menos incidentes de importancia,
alinea con los
despliegue de servicios nuevos o
objetivos y
modificados y el plan de continuidad
políticas de la
del servicio invocado.
institución.
Para ISIL, los procesos estarán
alineados a la problemática en
específico.
Se deberá medir el desempeño de
Seguimiento a
desarrollo de los procedimientos
los resultados del
contra los objetivos del servicio
servicio.
mediante indicadores por proceso.
Luego de analizar los resultados, se
Elaborar informes
elaborarán informes y detallaran los
definidos en el
puntos débiles del SGSTI, en los
SLA
cuales habría que mejorar.
Comunicar los Las no conformidades detectadas
informes a los contra los requisitos de esta parte de
involucrados. la ISO 20000, los requisitos del SGS
Pag -72-
o los requisitos del servicio y sus
causas identificadas.
Los resultados se comunicarán en
una reunión, en presencia de los
participantes directos (involucrados)
y mediante un correo electrónico
para corrección de las no
conformidades y elaborar un plan de
corrección.
Proceso de gestión Definir:
de continuidad y • Requisitos de disponibilidad:
disponibilidad del – Revisión de los requisitos de
servicio disponibilidad reflejados en el
SLA/OLA (Service Level
Agreement/Organizational Level
Validar la Agreement).
disponibilidad y – Intervalos razonables de
continuidad del interrupción del servicio dependiendo
servicio del impacto.
estipulado según – Protocolos de mantenimiento y
el SLA revisión del servicio.
– Franja horaria de disponibilidad del
servicio.
– Técnicas que se utilizarán para
prevenir o minimizar el impacto del
fallo de un componente sobre el
servicio.
Mantener la Se deberá mantener la disponibilidad
disponibilidad y del servicio, según acuerdos entre el
continuidad cliente y proveedor. Así mismo, del
definida en el cumplimiento de controles
SLA. especificados en dicho documento
Pag -73-
como las penalizaciones.
Plan de disponibilidad en el que se
determinarán los objetivos de
disponibilidad presentes y futuros:
– Medidas a utilizar para medir la
disponibilidad.
– Herramientas para la
monitorización de la disponibilidad.
– El nivel de disponibilidad no
Monitorear la
admisible.
disponibilidad del
– Métodos y técnicas de análisis que
servicio.
se van a emplear para estimar las
tendencias en disponibilidad,
fiabilidad y mantenibilidad de los
componentes.
– Planes de mejora de la
disponibilidad.
– Expectativas futuras de
disponibilidad
Monitorizar la Monitoreo de la continuidad del
continuidad del servicio:
servicio.  Considerar herramientas que
permitan detectar cortes en el
servicio y que afecten la
continuidad del negocio.
 Reportes cualitativos respecto
a continuidad del servicio.
 Cumplimiento del SLA.
 Directrices generales de
continuidad.
 Premisas sobre las que se
Pag -74-
basa el plan: infraestructuras
con las que se cuenta,
tiempos de recuperación que
se esperan, puntos de
recuperación de datos,
prioridades de recuperación,
etc.
Se elaborará procedimiento de
pruebas, con la finalidad de medir los
servicios contratados, es
recomendable realizar una serie de
Realizar pruebas pruebas y exigencias durante la
que validen los etapa de validación y pruebas.
puntos Pruebas de disponibilidad y
acordados en continuidad, las cuales deben
disponibilidad y registrarse; en caso de obtener
continuidad. resultados fallidos, deberán
elaborarse nuevos planes de acción.
Periodicidad para la revisión de los
planes de disponibilidad y
continuidad.
En caso de Se deberán elaborar planes de
presentar acción en caso encontrar ciertas
deficiencias en deficiencias en la ejecución del
estos puntos, SGSTI.
tomar acciones Los planes de acción deben ser
correctivas. revisados y aprobados por el comité
correspondiente.
Requisitos de disponibilidad para
hardware, software, comunicaciones
y cualquier otro elemento necesario
para prestar el servicio.
Pag -75-
Proceso de La Alta Dirección establece lo
elaboración de objetivos y las medidas de mejora,
presupuesto y plazos o responsables en el caso de
contabilidad de los Definir los que no se cumplan los objetivos. El
servicios. criterios para presupuesto y lo requerido para el
elaboración de proyecto se debatirá en una reunión
presupuestos. con los jefes de cada área
(involucrada) para asignar un
presupuesto por área según lo
requerido.
Los presupuestos serán
desarrollados por cada área
involucrada, para posteriormente ser
Desarrollar el presentada de manera oficial a la
presupuesto para Alta Dirección.
el proyecto. Un presupuesto estimativo de los
costes y las previsiones de carga de
trabajo, para fijar costes y precios de
los servicios prestados y los nuevos.
Los costos deben de ser los más
exactos, con un porcentaje mínimo
Estimar costos.
de diferencias. Las altas y bajas de
precios deben ser consideradas.
Los costos del presupuesto deben
ser contabilizados por el área
correspondiente, con la finalidad de
Contabilizar
evitar incumplimientos legales.
costos.
La reunión de presentación
presupuestal será vital para definir
estos puntos.
Realizar El presupuesto asignado para cada
seguimiento de área y para el proyecto deberá ser
Pag -76-
controlado mediante procesos, con
la finalidad de supervisar que lo
asignado sea correctamente
invertido.
Monitorización de la marcha de los
costes reales comparados con el
los costos del
presupuesto aprobado.
proyecto.
Acciones correctivas en caso de
detectarse desviaciones en la
monitorización.
Las acciones a tomar si los
resultados del informe no cumplen
con las expectativas.
Proceso de Gestión La dirección establecerá los
de capacidad objetivos y las medidas de mejora,
plazos o responsables en el caso de
que no se cumplan con los objetivos.
Conseguir la Se elaborará un plan de capacidad
capacidad de acuerdo al SLA, controles para el
estipulada en el cumplimiento de lo acordado con el
SLA proveedor.
Los requisitos que se deben cumplir
para poder suministrar los servicios
ofertados con los niveles exigidos
por los SLA y OLA
Mantener la Las escalas de tiempo, límites y
capacidad según costos de actualizaciones a la
acuerdo en el capacidad del servicio. Así como el
SLA impacto potencial de cambios
estatutarios, regulatorios,
contractuales u organizacionales.
El impacto de nuevas tecnologías y
Pag -77-
técnicas.
Procedimientos para permitir el
análisis predictivo o referenciarlo.
Desarrollar un Se desarrollará un plan de
plan de capacidades relacionados con el
capacidad, ante SLA, para exigir el cumplimiento de
posibles las capacidades acordadas con el
incumplimientos. proveedor.
Gestionar un plan Se deberán analizar las causas del
de capacidad. incumplimiento y elaborar un plan de
capacidad. Además, se reportará en
un informe en donde se analizarán
resultados de la monitorización de la
capacidad
Monitorear los controles de
continuidad y estar atentos a
cualquier alerta que pueda afectar la
continuidad del servicio.
Monitorear
Describir las posibles opciones para
constantemente
mejorar la eficiencia y la eficacia de
la capacidad.
la provisión de la capacidad.
Recoger los costes relacionados con
las opciones de mejora, los costes
actuales y los previstos.
Proceso de Gestión Identificar los Se deberá determinar una estrategia
de la seguridad de la activos de global para el tratamiento de la
información información en la infraestructura crítica para la
institución. organización. Además de realizar un
inventario de activos, donde se listen
todos los procesos y activos del
servicio, considerando sus
interdependencias.
Pag -78-
Determinar y documentar la criticidad
respectiva de los procesos
y activos del servicio (análisis del
riesgo) a través de:
– Identificación de posibles puntos
débiles.
– Evaluación de las probabilidades
de que ocurra un daño.
– Estimación de los efectos y la
extensión del daño, teniendo en
cuenta la disponibilidad,
confidencialidad e integridad.
– Determinación de las categorías de
criticidad
Los activos de la información
deberán ser clasificados según su
criticidad, es decir, no todos los
activos contienen información
relevante para la institución. Si bien
Clasificar los
es cierto que toda información es
activos según
fundamental, algunas son
criticidad.
categorizadas como confidenciales o
de uso exclusivo, mientras que otros
pueden ser interno o públicos.
Dependerá de su clasificación para
tomar controles adecuados.
Mediante una matriz de riesgos se
Evaluar los deberán considerar todos los riesgos
posibles riesgos. y atender los que resulten con
riesgos altos.
Gestionar los Analizar los posibles riesgos de los
riesgos. activos identificados en el inventario
Pag -79-
y elaborar una estrategia para
gestionarlos adecuadamente.
Implementar los controles necesarios
Implementar y realizar el plan de seguridad,
controles de integrado en el plan de mejora del
seguridad servicio.
relacionados con Los controles deberán ser aprobados
la política de la y documentados. Mantener un
institución. control de versiones en caso el
control no sea el adecuado.
Implementar los niveles de seguridad
Implementar
necesarios y realizar el plan de
niveles de control
seguridad, integrado en el plan de
de seguridad
mejora del servicio.
Definir un método para mantener y
revisar las medidas de seguridad.
Mantener los
Se deben considerar aspectos
niveles de
tecnológicos para potenciar la
seguridad.
seguridad de los activos de la
información.
Gestionar los incidentes de
seguridad. Establecer acciones
correctivas o preventivas.
Gestionar los
La atención de un incidente deberá
incidentes.
ser plasmada en el flujograma,
detallado, aprobado y luego
comunicado.
Proceso de Proceso de gestión Identificar a los Se deberá identificar al cliente y
relación de relaciones con el clientes asignarle una clasificación, es decir,
negocio por prioridad o régimen de atención
(sectores)
Para ISIL, los clientes potenciales
Pag -80-
son las personas interesadas en
matricularse en alguna carrera
dentro del catálogo ofrecido.
Identificar los requisitos y
necesidades de los clientes.
Identificar las
Proponer especificaciones para los
necesidades de
servicios.
cada uno de ellos
Revisar periódicamente los
requisitos
Cada postulante posee requisito
Identificar los diferente, ya que no todos querrán la
requisitos de misma carrera o curso de
cada cliente. especialización. Se deberá identificar
el requisito promedio de los clientes.
El monitoreo de satisfacción del
cliente se hará mediante breves
Monitorear la encuestas luego de la atención de
satisfacción del Plataforma Telefónica. También a
cliente. través del portal web, con una
pequeña encuesta y buzones de
sugerencias.
Las reclamaciones y sugerencias
serán analizadas para mejorar el
servicio, siempre y cuando no
Gestionar implique un gran cambio
reclamaciones. presupuestal.
Los datos obtenidos en las
encuestas también serán tomados
en cuenta.
Proceso de Gestión Verificar los Asegurar el cumplimiento de los
de suministradores contratos SLA requisitos acordados.
Definir los requisitos de seguridad
Pag -81-
para los subcontratos y las compras,
en caso aplique para el proyecto.
Verificar la correcta gestión de los
cambios.
Nuevos indicadores tras los cambios
establecidos en los contratos y SLA.
• Alineación de los cambios en los
contratos con la gestión de cambios
del SGS.
Definir:
• Un SLA para documentar el
alcance, el nivel de servicio y los
métodos de comunicación con el
Gestión de
proveedor; y las responsabilidades y
problemas
los roles del personal de los
contractuales
suministradores.
Periodicidad para revisar el
cumplimiento del SLA y los informes
de cumplimiento.
Se deben controlar las relaciones
Controlar las
con los proveedores, ya que una
relaciones con
buena relación permitirá una buena
suministradores
atención y gestión.
Metodología para registrar y tratar
Establecer incidentes relacionados con los
requisitos y proveedores.
condiciones de Método para monitorizar el
los pedidos a rendimiento real de los proveedores
suministradores. comparándolo con los objetivos del
nivel de servicio.
Proceso de Proceso de Gestión Elaboración de Se elaborará una matriz de impacto
resolución de incidentes y matriz de impacto vs amenaza, con la finalidad de
Pag -82-
peticiones de clasificarlas.
servicio. vs amenaza Registro de incidencias.
Escalado de incidencias.
Atender los Los incidentes críticos serán
incidentes que atendidos con prioridad, según
afecten al matriz
servicio
Asegurar el correcto funcionamiento
del proceso de recepción, registro y
Gestionar las
resolución de incidencias.
peticiones
Las peticiones de los clientes RFC
también serán consideradas.
Corregir los Los incidentes deberán ser
incidentes. corregidos, ello se plasmará en un
flujograma a detalle y los tiempos en
el cual se resolverá.
Especial seguimiento de incidencias
graves hasta su resolución
Lista de problemas y errores
conocidos.
• Escalado y seguimiento.
Gestionar los
• Incidencias graves.
problemas
• Incidentes de seguridad:
– Tratamiento.
– Registro.
Los cambios deberán ser plasmados
Gestionar las
en un flujograma, considerando la
solicitudes de
clasificación del cambio y la
cambio
aprobación de dicho comité.
Cerrar Pasos a seguir en el cierre de las
conformemente incidencias:
las incidencias y – Confirmar con los usuarios la
peticiones. solución satisfactoria de la misma.
Pag -83-
– Incorporar el proceso de resolución
al registro de incidencias.
– Actualizar la información en la
CMDB.
Emisión de informes y la información
a analizar en cada uno de ellos.
Informar a la dirección cuando haya
una desviación de los objetivos.
Proceso de Gestión Definir:
de problemas • Método para notificar y registrar los
Identificar los problemas, así como para asignar un
problemas responsable.
frecuentes. • Se consultará a la CMDB para
problemas frecuentes y posibles
soluciones.
Categorización.
– Establecimiento del nivel de
Asignarle una prioridad.
prioridad a cada – Establecimiento del nivel de
problema impacto.
suscitado. – Prioridad.
– Asignación de recursos.
– Monitorización del estado.
Se revisará matriz para verificar el
Relacionarlos
impacto que podría tener sobre la
con el impacto
institución, el problema presentado y
que podría tener
la atención que se le debe asignar
con el servicio.
para evitar futuros inconvenientes.
Se deben realizar Consultar a la CMDB para ver si el
actividades problema ya fue solucionado
necesarias para anteriormente. Caso contrario,
identificar la establecer una serie de posibles
Pag -84-
causa del soluciones en caso el problema
problema y persista.
eliminarla.
Generar Casos en los que sea necesario
solicitudes de hacer una petición de cambio (RFC)
cambio en caso y método de registro.
sea necesario.
Generar un Los errores deberán ser codificados
registro de y registrados para un mejor control.
errores Los registros ayudarán a una mejor
conocidos. gestión a futuro.
Resolver el Método para facilitar información a la
problema e gestión de incidencias
informar a los Periodicidad con la que se emitirá un
afectados por la informe y puntos a analizar en el
indisponibilidad mismo.
del servicio.
Proceso de Proceso de Gestión Definir política de Gestionar la planificación,
control de la configuración configuración identificación y control de todos los
elementos de configuración en la
CMDB.
Realizar el plan de gestión de
configuración.
Definir:
• La política de configuración:
– Elementos a considerar.
– Atributos de cada elemento.
– Relaciones con otros procesos.
– Responsabilidades.
La política de configuración, en la
que se identifica el objetivo del
proceso, su alcance, los atributos de
Pag -85-
los elementos y las
responsabilidades.
Definir Definir los elementos de
información a configuración de manera unívoca.
recopilar de Los CI, componentes de hardware y
acuerdo a cada software propios, contratados y
elemento de mantenidos por la organización.
configuración.
La CMDB que almacenará
información relativa a:
– Los CI.
Registrar
– Las solicitudes de cambio.
información en la
– Los problemas, incidentes y
CMDB
errores conocidos asociados a cada
CI.
– Etc.
La CMDB deberá se actualizada
cuando exista un nuevo registro de
Mantener configuración o solución. Es
actualizada la fundamental mantenerla actualizada,
CMDB ya que reducirá tiempos de atención
al cliente final.
Proceso de Gestión Recopilar las El responsable del proceso o gestor

de cambios solicitudes de de cambio Registrar y clasificar las
cambio peticiones de cambio. Elaborar
procedimientos para la vuelta atrás
después de un cambio fallido.
Aprobar los cambios y comprobarlos
después de su implantación.
Comunicar a las partes interesadas
la planificación de los cambios.
Pag -86-
Gestionar los registros de cambios.
Identificar acciones de mejora para
el proceso e incluirlas como entradas
en el plan de mejora del servicio.
Se deben clasificar los cambios
Clasificar los mediante una matriz, donde se
cambios validará si es Urgente o Normal, en
solicitados ambos casos se trata de distintas
formas el cambio.
Los cambios solicitados deberán ser
Analizar los
analizados en distintos aspectos:
cambios
Presupuesto, efectividad, cambio en
solicitados.
el SGSTI, etc.
Los cambios deberán ser informados
Informar a las
a las partes interesadas cuando son
partes
aprobados, se deberá modificar los
interesadas el
documentos que se encuentren
resultado.
relacionados al mismo.
Ejecutar el El cambio aprobado se ejecuta,
cambio. previa prueba en el servicio.
El cambio deberá ser monitoreado,
con la finalidad de evitar
Monitorear el
inconvenientes a futuro. El monitoreo
cambio.
se puede hacer mediante software o
controles.
Regresar a Todo cambio realizado debe ser
versiones capaz de hacer un roll back, es decir,
anteriores en por si esta versión no funciona de
caso el cambio manera esperada, la versión anterior
no opere de entrará a operar, sin afectar el
manera servicio.
esperada.
Proceso de Gestión Definir políticas Responsable del proceso o gestor de
Pag -87-
de entrega y de entregas entregas:
despliegue • Elaborar la política de entregas.
• Tener una buena comunicación con
los usuarios para gestionar sus
requisitos y expectativas
adecuadamente.
• Distribuir e instalar correctamente
el hardware y el software de cada
entrega.
• Asegurar que las copias originales
de todo el software están seguras en
la librería de software definitivo.
• Asegurarse de que todo el
hardware y el software están bajo
gestión de la configuración.
• Gestionar las tareas recogidas en
el procedimiento.
• Gestionar las incidencias ocurridas
en el transcurso del proceso.
Definir:
• Política de entregas que refleje, al
menos:
– Frecuencia y tipos de entrega.
– Roles y responsabilidades.
– Criterios para el paso del entorno
de pruebas al entorno de producción.
– Agrupación de cambios en una
única entrega.
– Automatización de los procesos de
entrega.
– Verificación y aceptación de los
Pag -88-
procesos de entrega.
Un entorno de pruebas.
• Planificación de las entregas:
– Quién aprueba la entrega.
Planificar – Alcance de la entrega.
entregas – Recursos necesarios.
– Comunicación con todas las partes
interesadas.
– Calendario.
Plan de vuelta atrás a nivel de toda
la entrega.
Instrucciones de instalación y
Ejecutar entregas configuración de la entrega.
Aceptación e implantación de las
entregas, y su actualización en la
CMDB.
Elaborar informes de entrega y
Informar a las
conformidad de los resultados de las
partes
partes interesadas.
interesadas los
Método para gestionar las entregas
resultados.
urgentes y su registro en la CMDB.
14.1. Documentación elaborada

Gestión de Cotes
Pag -89-
Análisis de Riesgos
Documento de aplicabilidad
Registro de quejas
Pag -90-
Listado de Proveedores
15. CONCLUSIONES
 El uso del Diagrama de Pareto complementado con el Diagrama de Ishikawa

permitirá la identificación de las principales causantes que afecta
Pag -91-
directamente a la degradación de los servicios prestados por el Área de
Plataforma Telefónica.
 La Matriz de Riesgos y el Mapa de Riesgos nos facilitará la identificación y la
clasificación de los riesgos críticos del área.
 El Plan de Tratamiento de Riesgos nos permitirá gestionar eficiente los
riesgos a fin de poder mitigarlos a través de acciones preventivas y en caso
de manifestarse tomar las medidas correctivas a fin de solucionarlo a la
brevedad posible.
 El Plan de Mejora Continua permitirá establecer procedimientos
estandarizados y basados en las buenas prácticas con la finalidad de que los
diferentes procesos cuenten con una madurez “Gestionable”
16. RECOMENDACIONES:
 Durante la etapa de Transición y Operación se evidenciará diferentes

barreras y/o dificultades frente a la Gestión de Cambios requeridos, sin
embargo, se debe contar con el compromiso de todos a fin de poder
continuar con el proceso a fin de obtener los logros a mediano y/o largo
plazo.
 Se debe realizar reuniones antes, durante y posterior al cambio de cada

proceso a fin de supervisar el cumplimiento de los requerimientos y el logro
de los objetivos orientados a las necesidades del Área de Plataforma
Telefónica para poder brindar un servicio de calidad.
Pag -92-

Ef - Modelo de Gestión de Servicios de Ti - Isil

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ef - Modelo de Gestión de Servicios de Ti - Isil

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD PERUANA DE CIENCIAS APLICADAS

DISEÑO DE UN SISTEMA DE GESTIÓN DE SERVICIOS DE

INTEGRANTES DEL EQUIPO:

CURSO : GESTIÓN DE SERVICIOS DE RED 2

DOCENTE: SEMINARIO GARCÍA, HERNÁN

ISIL, empresa privada exitosa con más de 33 años en el mercado dedicada a la

Organigrama ISIL S.A

Dirección General Consejo Consultivo

ISIL S.A en la actualidad cuenta con un área de Plataforma Telefónica dedicado

 Inexistente : El proceso no se encuentra implementado o no ha logrado su

Ilustración 1 Niveles de Modelo de Madurez.

Fuente: Adaptación de CMMI

3. ALCANCE DEL PROYECTO:

El alcance de este proyecto está enfocado a los requerimientos que se detallan en

4.1. Objetivo General:

4.2. Objetivos Específicos:

Nombre de tarea Duration Start Finish

ORGANIZACIÓN DEL EQUIPO DE PROYECTO

7. PERFILES DE PERSONAL DE CONSULTORÍA

 Gerente de Proyecto (01)

PERSONAL CONSULTOR PARA EL DISEÑO DE SGSTI

CAPACITACIÓN A ISIL S.A.

PRESUPUESTO TOTAL PARA EL DISEÑO DE SGSTI

9. ALCANCE Y OBJETIVOS DEL MODELO (BUSINESS CASE)

Sistema de Gestión de Servicios de TI para el Área de

9.1. Alcance del Servicio:

9.1.5. Mejora Continua:

9.2 Objetivos del servicio:

10. FACTORES CLAVES DE ÉXITO

11. BENEFICIOS DEL PROYECTO

12. POLÍTICAS ESPECÍFICAS

12.1. Política del Sistema de Gestión de Servicios de TI

12.1.3. Objetivos a conseguir con el Sistema de Gestión del

12.2. Política de Seguridad de Información de Usuarios

La Dirección General de la institución reconoce la importancia de identificar y

La Seguridad de la Información se caracteriza como la preservación de:

Es política de la institución que:

12.3. Política de Control de Cambios

Control de cambios es una de las actividades de gestión más importantes y su

Normalmente combina procedimientos humanos y el uso de herramientas

El control de cambios se caracteriza por lo siguiente:

Es política de la institución que:

12.4. Política del Uso de los Servicios

Son derechos de los usuarios:

Son obligaciones de los usuarios:

13. DISEÑO DEL MODELO PROPUESTO (Etapas y Actividades)

13.1.3. Beneficios de la ISO 20000:

13.1.7. Procesos integrados:

Ilustración 2: Estructura de la ISO 20000-1:2011

Ilustración 4: Diferencias y similitudes entre ISO 20000 e ITIL

13.2. . Modelo propuesto: (PHVA o PDCA)

Ante los inconvenientes presentados tomar accciones

Ilustración 5: Modelo PDCA

13.3.1. Sistema de Gestión de Servicios SMS (ISO 20000)

En esta sección se tratan los requisitos necesarios para cubrir la

EL SGSTI puede representar el Sistema de Gestión y los procesos

Ilustración 6: Procesos de Gestión de SGSTI

En la parte izquierda, se tiene a los clientes que solicitan los servicios

1.1.1.1. Responsabilidad de la alta dirección

 Detalles de los procesos

Política de gestión de servicios: La alta dirección se

Autoridad, responsabilidad y comunicación: La alta

Representante de la dirección: La alta dirección tiene la