PLAN DE GESTIÓN DE SERVICIOS TI

ISO/IEC 20000
Historial de revisión

AUTOR DE RESUMEN DE
VERSIÓN FECHA
REVISIÓN CAMBIOS

Distribución

NOMBRE TÍTULO

Aprobación

NOMBRE CARGO FIRMA FECHA

Contenido
1. INTRODUCCIÓN.....................................................................................................................4
2. PLAN DE GESTIÓN DE SERVICIOS..................................................................................5
2.1. ALCANCE DEL SISTEMA DE GESTIÓN DE SERVICIOS......................................5
2.2. REQUISITOS DE SERVICIO.........................................................................................5
2.3. OBJETIVOS DE LA GESTIÓN DE SERVICIOS........................................................5
2.3.1. Calidad.....................................................................................................................5
2.3.2. Valor..........................................................................................................................6
2.3.3. Capacidad................................................................................................................6
2.3.4. Costo........................................................................................................................6
2.3.5. Productividad y utilización de recursos..........................................................7
2.3.6. Reducción de riesgos...........................................................................................7
2.4. GOBERNANZA DE LOS PROCESOS OPERADOS POR OTRAS PARTES.......7
2.5. LIMITACIONES CONOCIDAS......................................................................................7
2.6. POLÍTICAS, NORMAS, REQUISITOS LEGALES Y REGLAMENTARIOS Y
OBLIGACIONES CONTRACTUALES....................................................................................8
2.7. MARCO DE LAS AUTORIDADES, FUNCIONES Y RESPONSABILIDADES......8
2.8. RECURSOS NECESARIOS PARA ALCANZAR LOS OBJETIVOS......................8
2.8.1. Recursos humanos...............................................................................................8
2.8.2. Recursos técnicos.................................................................................................8
2.8.3. Recursos de información....................................................................................9
2.8.4. Recursos financieros............................................................................................9
2.9. ENFOQUE DE LA COLABORACIÓN CON OTRAS PARTES................................9
2.10. INTERFACES ENTRE LOS PROCESOS DE GESTIÓN DE SERVICIOS.........9
2.11. RIESGOS PARA EL LOGRO DE LOS OBJETIVOS...........................................12
2.11.1. Enfoque a la gestión de riesgos...................................................................12
2.11.2. Criterios de aceptación de riesgos.............................................................13
2.12. TECNOLOGÍA UTILIZADA PARA APOYAR EL SISTEMA DE GESTIÓN DE
SERVICIOS................................................................................................................................15
2.13. MEJORA DE LOS SISTEMAS DE GESTIÓN DE SERVICIOS.........................15
Lista de Figuras

FIGURA 1. MATRIZ DE CLASIFICACIÓN DE RIESGOS.......................................................14

Lista de TablasY

TABLA 1. INDICADORES DE CALIDAD DEL SERVICIO.........................................................7

TABLA 2. PROCESOS OPERADOS POR TERCEROS.........................................................10
TABLA 4. RIESGOS PARA EL LOGRO DE OBJETIVO.........................................................19
1. INTRODUCCIÓN
La gestión eficaz del servicio siempre ha sido una prioridad para Monarch IT
Services, conociendo el alto grado de dependencia que las funciones de
prestación de Monarch ponen en los sistemas de tecnología de la información.
Sin embargo, todavía hay mucho que ganar por parte de Monarch y de
Monarch IT Services en la introducción de procesos de buenas prácticas y
estándares de la industria, entre las que se encuentra la capacidad de ser más
proactivo en nuestro enfoque de la gestión de servicios de TI y de obtener y
mantener una mejor comprensión de las necesidades y planes de nuestros
clientes. Este documento representa un diseño para la mejora de los procesos de
gestión de servicios de TI existentes y se actualizará por lo menos una vez al año
a medida que se desarrollen las necesidades de la gestión de servicios de TI de
Monarch.
La norma internacional para la gestión de servicios de tecnología de la
información, ISO/IEC 20000, fue anunciada por la ISO y la IEC en 2005.
La Norma Internacional para la Gestión de Servidos de Tecnología de la
Información, ISO/IEC 20000, fue anunciada por la ISO y la IEC en 2005 y
actualizada en 2011. Los procesos y procedimientos exigidos por la ISO/CEI
20000 se basan en gran medida en las mejores prácticas contenidas en la
Biblioteca de Infraestructura de la Tecnología de la Información (ITIL), que se ha
ampliado considerablemente desde sus inicios como orientación del gobierno
central hasta convertirse en una especificación de mejores prácticas reconocida
internacionalmente. Monarch ha comenzado a adoptar la capacitación del
personal de ITIL hasta el nivel de calificación de “Foundation”. Como parte de este
proceso ha decidido perseguir la certificación completa de la ISO/IEC 20000 para
que la adopción efectiva de ITIL pueda ser validada por una tercera parte externa.
2. PLAN DE GESTIÓN DE SERVICIOS
2.1. ALCANCE DEL SISTEMA DE GESTIÓN DE SERVICIOS
A los efectos de la certificación ISO/IEC 20000 dentro de Monarch, los límites
del servicio gestionado se definen de la siguiente manera:
"Todos los servicios de TI proporcionados por Monarch IT Services a todas
las unidades de negocios dentro de Monarch en todas sus instalaciones.
Los detalles de los servidos de TI proporcionados se pueden encontrar en el
catálogo de servicios de Monarch IT Services y en una lista de unidades de
negocio o interesados dentro del Plan de Gestión de Relaciones Comerciales.
2.2. REQUISITOS DE SERVICIO
Los requisitos de los clientes para los servicios informáticos se documentan
por separado por cliente y por cada uno de los servicios del catálogo de servicios.
Estos requisitos se revisan al menos una vez al año y cuando se producen
cambios importantes en el negocio o en los servicios de TI proporcionados a
través del proceso de Diseño y Transición de Servicios Nuevos o Cambiados.
2.3. OBJETIVOS DE LA GESTIÓN DE SERVICIOS
En discusión con los clientes y basándose en sus requisitos documentados,
el Monarch IT Services ha acordado objetivos para la mejora continua del servicio
de TI en las siguientes áreas.
2.3.1. Calidad
Los principales indicadores de la calidad del servicio que se detallan en el
Acuerdo de Nivel de Servicio, se exponen a continuación con un calendario de
mejora continua.

Nivel de Servicio Descripción Último año Este año

Porcentaje de
Disponibilidad
disponibilidad de 98.5 % 99.0 %
del sistema
sistemas clave
Gestión de Porcentaje de 80 % 85 %
incidentes incidentes de baja
prioridad resueltos
 en 3 días
Número de
incidentes 3 2
mayores por mes
Número de
Seguridad de la
incidentes de 5 3
información
seguridad por mes
TABLA . INDICADORES DE CALIDAD DEL SERVICIO

El éxito en la consecución de estos objetivos se supervisará como parte del

ciclo de presentación de informes del servicio en curso.
2.3.2. Valor
Los objetivos relacionados con el valor apuntan a aumentar el beneficio que
la empresa obtiene de los servicios de tecnología de la información prestados.
Para aumentar la eficiencia de los servicios TI, se han determinado los siguientes
objetivos:
 Eliminar las tareas manuales a través de la automatización de los servicios TI
permitiendo disminuir considerablemente el margen de error, costos en
recursos humanos, además de optimizar las rapidez y agilidad de los servicios
tecnológicos
 Mejorar el servicio prestado evaluando de forma conveniente su
implementación para que sea flexible y adaptable a los cambios constantes. De
esta manera cualquier componente utilizado será capaz adaptarse e integrarse
de manera continua a los nuevos sistemas.
 Utilizar herramientas como la computación en la nube, software colaborativo,
big data, machine learning, entre otros para prever las necesidades de la
organización y generar un servicio eficaz.
 Diseñar e implementar un plan de ciberseguridad corporativa integral que
permita tener una visibilidad 360º de lo que ocurre a nivel global y de forma
detallada en cada recurso, desde los sistemas a redes, puestos de trabajo,
dispositivos móviles, etc.
 Hacer que las aplicaciones estén disponibles desde el hogar o en dispositivos
móviles para mejorar el rendimiento del usuario y eliminar una limitación
geográfica.
2.3.3. Capacidad
Los siguientes objetivos están diseñados para aumentar las capacidades
inherentes a Monarch IT Services y su personal.
 Aumentar la formación ITIL en un 50%.
 Aumentar el porcentaje de procedimientos que se documentan al 85%.
 Aumentar la capacidad de resolución de problemas menores en un 30%.
2.3.4. Costo
Los objetivos de Monarch IT Services con respecto al costo de los servicios
de tecnología de la información son los siguientes:
 Implementar un portal de autoservicio TI para hacer que los usuarios manejen
muchos de sus propios problemas en lugar de ponerse en contacto con el
servicio de TI en cada momento, de esta forma puede haber una reducción
considerable de los costos de operación.
 Promover la utilización de herramientas de software que hagan uso de un
sistema por suscripción en vez de compra, con lo cual se reducirán los costos
anuales destinados principalmente a el mantenimiento, renovación o
actualización del mismo por parte de terceros.
 Determinar las licencias de software que se están pagando y que no están
siendo utilizadas por el personal, así se logra tener una visibilidad fiable del
inventario de licencias y se evita no realizar gastos inmerecidos en software sin
utilidad.
 Estandarizar y documentar cada uno de los procesos de gestión de los
servicios TI a través de la utilización de las guías provistas por ITIL, para evitar
que pasos innecesarios se realicen de una manera diferente cada vez que
sean requeridos y aumenten considerablemente los costos de operación.
 Invertir en sistemas de monitoreo de infraestructura TI capaces de identificar
fallas, indisponibilidad y exceso de solicitudes, reducirá ampliamente su
 impacto en las rutinas diarias y por consecuencia se evidenciará un ahorro en
recursos.

2.3.5. Productividad y utilización de recursos

Entre los objetivos principales con respecto a la utilización de recursos y
productividad se encuentran los siguientes:
 Actualizar en tiempo real toda la información de los recursos que están en uso
y los que están disponibles para su utilización.
 Establecer actividades prioritarias de modo que el personal de TI puede
dedicarse a atender solicitudes especificas o cambios por parte de
administradores de proyectos.
 Elevar la cantidad de solicitudes capaces de atender en una jornada laboral por
parte del personal dedicado al service desk.
 Disminuir el tiempo de espera del usuario luego de generar un requerimiento al
sistema de 4 h a 2 h.
 Eliminar intermediarios entre el personal de TI y el que está solicitando sus
servicios permitiendo reducir la cantidad de recursos utilizados en dicho
proceso.
2.3.6. Reducción de riesgos
Entre las metas que se pretenden lograr para reducir considerablemente
cualquier riesgo para el negocio se encuentran las siguientes:
 Definir un plan de continuidad del negocio, es decir una estrategia eficaz que
permita que la empresa continúe funcionando, y al mismo tiempo que posibilite
la recuperación rápida de la compañía, luego de que algún evento inesperado
afecte a los sistemas de TI.
 Contratar una póliza de seguros que permita cubrir los costos que puedan
llegar a provocar las vulnerabilidades asociadas a un bajo nivel de seguridad
de la información.
 Implantar una política de procedimientos de seguridad para garantizar el
respaldo de los datos en unidades de almacenamiento fuera del sistema TI, así
 mismo el uso de servidores duplicados y la utilización de servicios de
alojamiento en la nube como forma de respaldo ante emergencias.
 Diseñar pruebas de seguridad para los sistemas TI que sean capaces de
garantizar las operaciones de la empresa teniendo en cuenta el tiempo y punto
de recuperación de los datos y el máximo tiempo tolerable sin actividad.
2.4. GOBERNANZA DE LOS PROCESOS OPERADOS POR OTRAS PARTES
Los siguientes procesos o partes de procesos son operados por terceros, ya
sea internos o externos. El documento o documentos a los que se hace referencia
dan detalles de cómo se demuestra el gobierno del proceso de acuerdo con la
Política de Gestión de Servicios.

Interno /
Proceso Tercero Referencia del documento
Externo
Gestión de Monarch IT Monarch_IT_Services_Help
Interno
incidentes Services Desk_Contrato.docx
Diamond IT
Gestión de
Services Externo Diamond_Help_Desk_Contrato.docx
despliegue
Department
TABLA . PROCESOS OPERADOS POR TERCEROS

2.5. LIMITACIONES CONOCIDAS

Se prevé que las siguientes limitaciones tendrán repercusiones en el Sistema
de Gestión de Servicios este año:
 Presupuesto limitado para la formación del personal sobre el funcionamiento
de los nuevos sistemas de operaciones implementados en la empresa.
 Reducción de las horas laborables por parte del ejecutivo nacional.
 Reorganización de la estructura de trabajo para reducir los costos por pagos de
nómina.
 Cantidad de espacio físico limitado para realizar de forma correcta las
actividades asignadas al personal de TI.
 Altos índices de fluctuaciones y caídas del servicio eléctrico que limitan la
capacidad de funcionamiento de los equipos de trabajo.
2.6. POLÍTICAS, NORMAS, REQUISITOS LEGALES Y REGLAMENTARIOS Y
OBLIGACIONES CONTRACTUALES
Este plan de gestión de servicios debe cumplir con las siguientes políticas,
normas y requisitos externos:
 La norma internacional ISO/IEC 20000 para la gestión de servicios de TI.
 La obligación contractual de obtener todo el hardware de la empresa ABC.
 El cumplimiento de la norma de seguridad de datos de la industria de las
tarjetas de pago.
 La Ley de protección de datos.
 La Ley de libertad de información.
2.7. MARCO DE LAS AUTORIDADES, FUNCIONES Y
RESPONSABILIDADES
Las funciones y responsabilidades relativas a la gestión del Sistema de
Gestión de Servicios se definen en un documento separado, Funciones,
Responsabilidades y Autoridades de la Gestión de Servicios.
2.8. RECURSOS NECESARIOS PARA ALCANZAR LOS OBJETIVOS
Para lograr los objetivos establecidos en este plan de gestión de servicios, se
necesitarán los siguientes recursos.
2.8.1. Recursos humanos
A continuación, se muestra el cuadro correspondiente a la estructura
organizativa del departamento TI de la empresa Monarch.

DEPARTAMENTO TI

Personal Área

Marvin Rodríguez Control de riesgos

María Chávez Gestión y planificación de servicios

Daniel Jimenez Service Desk

 José Camacho Analista de recursos

Johnny Ramos Director de sistemas e infraestructuras

Jane Smith Desarrollo y nuevas tecnologías.

Jose Andrade Gerente TI

TABLA 3. ESTRUCTURA DEPARTAMENTO TI

2.8.2. Recursos técnicos

Para cumplir con todos los objetivos del sistema de gestión de servicios TI se
hacen necesarios los siguientes requerimientos técnicos:
Software
 Nuevo software de gestión integrada. (SAP)
 Última actualización del gestor de bases de datos Microsoft Excel. (Ms Office
Excel 2019)
 Implementación de un software de análisis y organización de grandes
cantidades de datos. (Orange V2.0)
Hardware
 Kit de sensores de monitoreo para el centro de cómputo
 Dispositivos VOZ-IP para videoconferencias.
 Routers administrables de largo alcance.
2.8.3. Recursos de información
Para llevar un correcto control de todas las actividades relacionadas con el
departamento TI se necesita que los siguientes recursos de información sean
elaborados:
 Informe final de gestión de los servicios TI.
 Inventario de activos (Hardware y software).
 Informe de evaluación de los contractos con terceros.
2.8.4. Recursos financieros
Se hace necesidad la solicitud de un presupuesto adicional al ya
preestablecido con miras en prestar una mejor calidad de servicios y optimizar los
recursos de trabajo en las operaciones diarias. Dicho presupuesto tiene un monto
aproximado de USD$12,000.
Por consiguiente, se plantea su utilización durante el periodo
correspondiente entre el 28 de Noviembre de 2020 y el 5 de Enero de 2021, todo
con el fin de cumplir con los objetivos previstos en el lapso de tiempo acordado.
Sin embargo, el presupuesto adicional corresponde únicamente a parte del capital
invertido por los accionistas mayoritarios de la empresa Monarch.
2.9. ENFOQUE DE LA COLABORACIÓN CON OTRAS PARTES
Monarch y Monarch IT Services trabajarán en estrecha colaboración con
otras partes involucradas en el diseño y la transición de servicios nuevos o
modificados a fin de asegurar que se mantengan las normas de calidad.
Siguiendo las ideas anteriores, se plantea la meta principal de trabajar en
coordinación para agilizar las tareas de labor y la optimización de los recursos
tanto financieros como humanos de la empresa. Por lo tanto, Monarch se
compromete a establecer una línea de comunicación activa con todos los
proveedores de servicio en el contexto de introducción a los nuevos sistemas,
facilitando así todas las actividades operacionales que permiten interconectar
todos nuestros procesos de gestión internos con los de terceros.
En el marco para la gestión del cambio, liberación y despliegue de los
sistemas computaciones se tiene previsto organizar un equipo de trabajo
compuesto por personal tanto de Monarch como de sus proveedores de servicio
para llevar a cabo cualquier proceso necesario para la implementación y diseño
del nuevo sistema de gestión de servicios en la infraestructura TI.
2.10. INTERFACES ENTRE LOS PROCESOS DE GESTIÓN DE SERVICIOS
Los procesos de gestión de servicios están estrechamente relacionados
entre sí, y los productos de uno son insumos para otro. No existe un modelo
general de proceso como parte de las buenas prácticas, pero en las secciones
siguientes se indican las formas en que los procesos interactúan dentro de
[proveedor de servicios].
Función de servicio de atención al cliente
El Servicio de Atención al Cliente actúa como punto focal de varios procesos,
en particular la gestión de incidentes y solicitudes, problemas, cambios y
configuraciones. El sistema del Service Desk apoya estos procesos.
Gestión de incidentes
Los múltiples incidentes registrados en el Service Desk pueden dar lugar a
que se plantee un problema. La función de Gestión de incidentes utilizará la
información de la Gestión de cambios y configuración para evaluar y resolver los
incidentes, y es posible que dicha resolución requiera la implementación de un
cambio a través de la Gestión de cambios.
Gestión de problemas
Los problemas se plantean en gran medida a partir de los incidentes y
también pueden tener una relación significativa con la gestión de la disponibilidad
para identificar la causa fundamental de la falta de disponibilidad del sistema.
Gestión del cambio
La función de gestión del cambio se basa en los datos de la base de datos
de gestión de la configuración para evaluar el impacto de los cambios, al igual que
la gestión de la configuración se basa en la gestión del cambio para mantener sus
registros actualizados. La gestión del cambio también tiene un fuerte vínculo con
la gestión de la liberación y el despliegue, y tendrá que enlazar con el servicio de
asistencia técnica para mantener a su personal al tanto de los cambios que
puedan afectar al servicio.
Gestión de la configuración
La gestión de la configuración es la base de muchos otros procesos, como la
gestión de incidentes, problemas, cambios, capacidad y disponibilidad, ya que
proporciona información precisa sobre el hardware, el software y la documentación
instalados.

Gestión de los proveedores

La gestión eficiente de los proveedores es vital para una gestión eficaz del
nivel de servicios y el logro de los objetivos de los acuerdos de nivel de servicios.
También es importante para la presupuestación y la contabilidad en el suministro
de información para permitir una presupuestación precisa. Hay otros procesos que
aportan información a la Gestión de Proveedores, como la Gestión de Incidentes,
Problemas, Cambios y Configuraciones.
Gestión del nivel de servicio y presentación de informes
La definición y el logro de los niveles de servicio dependen en gran medida
de muchos otros procesos, en particular la gestión de la capacidad, la
disponibilidad, los problemas y los incidentes.
Gestión de las relaciones comerciales
Este proceso requiere una información precisa de la gestión del nivel de
servicios y la presentación de informes, y muchos de los demás procesos
contribuyen a fomentar una buena relación con la empresa.
Presupuestación y contabilidad de los servicios de tecnología de la información
El proceso de planificación de la capacidad proporciona información sobre
las próximas actualizaciones de la presupuestación y la contabilidad, y una interfaz
con la gestión del nivel de servicios permite explorar las consecuencias en materia
de costos de los diferentes niveles de servicios. Planificación de la gestión de
servicios La planificación de la gestión de servicios abarca todos los procesos de
gestión de servicios y se beneficia de la retroalimentación de cada uno de ellos
mediante el proceso de mejora de los servicios.
Gestión de la liberación y el despliegue
La Gestión de Liberación y Despliegue tiene una fuerte interfaz con la
Gestión de Configuración y Cambio, ya que utiliza y actualiza los datos de
configuración y hace uso del proceso de Gestión de Cambio para lograr sus
objetivos.
Gestión de la capacidad
Este proceso cuenta con aportaciones de la Gestión del Nivel de Servicio y la
Gestión de la Configuración, entre otras, y proporciona información a la
Presupuestación y Contabilidad y a la Gestión del Cambio.
Gestión de la continuidad del servicio y la disponibilidad
La Gestión de la Disponibilidad tiene una interfaz con la Gestión de
Incidentes y Problemas como fuentes de problemas y con la Gestión del Nivel de
Servicios para el establecimiento de objetivos y la presentación de informes al
respecto. El Plan de Continuidad del Servicio debe mantenerse actualizado y esto
se logra mediante el proceso de Gestión del Cambio. Muchos de los demás
procesos aportan datos al Plan, como la capacidad, la disponibilidad y la
presupuestación y la contabilidad.
Diseño y transición de servicios nuevos o modificados
Este proceso se vincula con la Gestión del Cambio en el sentido de que
proporciona una función de coordinación en la que encajan los cambios
individuales. También asegura que se aborden las cuestiones relacionadas con el
apoyo de un servicio nuevo o modificado, incluida la gestión de la capacidad, la
disponibilidad, los incidentes y los problemas.
Recursos Humanos
Este proceso asegura que las habilidades para llevar a cabo todos los demás
procesos están en su lugar y así apuntalan el modelo de proceso en general.
Gestión de la seguridad de la información
La seguridad se considerará como parte de un servicio nuevo o modificado y
al evaluar los cambios. Los requisitos de seguridad también se reflejarán en los
acuerdos de nivel de servicio.
2.11. RIESGOS PARA EL LOGRO DE LOS OBJETIVOS
El riesgo es la ocurrencia de un evento no deseado, o la no ocurrencia de un
evento deseado, que afecta a un negocio de manera adversa. El riesgo se realiza
cuando:
 No se logran los objetivos de la empresa.
 no se protegen los activos de la empresa de las pérdidas.
 hay incumplimiento de las políticas y procedimientos de la organización o
de la legislación y reglamentación externas.
 los recursos de la empresa no se utilizan de manera eficiente y eficaz.
  la confidencialidad, integridad y disponibilidad de la información no es
fiable.
2.11.1. Enfoque a la gestión de riesgos
Para evaluar el riesgo y determinar el tratamiento, Monarch examinará la
amenaza, la probabilidad de que el riesgo se produzca y el impacto de esa
amenaza. Se utilizará una escala de 5 puntos para describir la probabilidad de que
se produzca un riesgo y para describir el impacto que es probable que tenga.
La escala de 5 puntos para el riesgo, va desde 1 (improbable) a 5 (casi
seguro); la escala de 5 puntos para el impacto, va desde 1 (insignificante) a 5
(muy alto). La matriz de riesgos nos permite priorizar nuestros riesgos para que
puedan ser manejados más eficazmente. La clasificación de riesgos utilizada será
la puntuación obtenida al multiplicar la probabilidad de que el riesgo se produzca y
el impacto que es probable que tenga. El riesgo y la escala de impacto van de 1 a
5, por lo que la puntuación mínima será de 1 y la máxima de 25.

FIGURA . MATRIZ DE CLASIFICACIÓN DE RIESGOS

2.11.2. Criterios de aceptación de riesgos

La matriz de riesgo de la Figura 1, muestra las clasificaciones de riesgo,
donde el color verde indica un umbral de riesgo aceptable, ya que el riesgo es
mínimo o/y el impacto es mínimo. El amarillo indica que el umbral de riesgo es
mediano, ya que el riesgo es mayor que el impacto; por lo tanto, contener esos
riesgos es más importante que abordar los que están en el verde. La zona roja
indica los riesgos de mayor prioridad, ya que tanto el impacto como el riesgo son
relativamente altos, por lo que las medidas para contenerlos deben ser de la
mayor prioridad y se deben aplicar contramedidas para esos riesgos.
La intención general de la evaluación de riesgos y de los tratamientos
propuestos es reducir la clasificación de los riesgos al menos en un nivel, por
ejemplo, de “alto” a “medio” o de “medio” a “bajo”. Esto no siempre es posible ya
que a veces, aunque la puntuación se reduce, permanece en la misma
clasificación, por ejemplo, reducir la puntuación de 8 a 6 significa que sigue siendo
un riesgo de nivel “medio”. La organización puede decidir aceptar estos riesgos,
aunque permanezcan en una clasificación “media”. Las prioridades de los
elementos del Plan de Mejora del Servicio se determinan por la mayor prioridad de
los elementos de evaluación de riesgos abordados, por ejemplo, si tres elementos
son abordados por una sola acción y uno es “medio” y dos “bajo”, entonces la
prioridad de la acción será media.
 PLAN DE GESTIÓN DE SERVICIOS
________________________________________________________

Ref Riesgo Probabilidad Impacto Puntuació Clasificació Tratamiento

. n n
1. Posibilidad de que no haya recursos
disponibles para asumir los elementos
proactivos de ISO / IEC 20000 que no se
están llevando a cabo actualmente.
2. Los plazos para implementar las mejoras
de servicio necesarias para lograr ISO /
IEC 20000 pueden no ser lo
suficientemente largos dado el grado de
cambio y muestra de historial suficiente
para la auditoría.
3. El equipo de TI falla en adoptar los
nuevos procesos – cambios no
registrados, problemas no identificados,
entre otros.
4. La gestión de TI no está suficientemente
involucrada en la creación del nuevo
sistema de calidad para llevarlo hacia
delante una vez que se obtiene la
certificación.
 PLAN DE GESTIÓN DE SERVICIOS
________________________________________________________

TABLA 4. RIESGOS PARA EL LOGRO DE OBJETIVO

 PLAN DE GESTIÓN DE SERVICIOS
________________________________________________________
2.12. TECNOLOGÍA UTILIZADA PARA APOYAR EL SISTEMA DE GESTIÓN
DE SERVICIOS
El Sistema de Gestión de Servicios se basa en una serie de tecnologías
clave para gestionar la documentación, llevar registros y medir e informar sobre
los servicios prestados. Estas tecnologías son:
 Sistema de mesa de servicio.
 Herramienta de descubrimiento de activos.
 Sistema de gestión de documentos/sistema de archivo.
 Sistema de supervisión de redes/gestión de eventos.
 Herramienta de informes SQL.
2.13. MEJORA DE LOS SISTEMAS DE GESTIÓN DE SERVICIOS
La eficacia de los Sistemas de Gestión de Servicios se medirá a través de
métricas clave para cada uno de los procesos implicados Estas métricas se
basarán en la medida de lo posible en las necesidades de los clientes y se
compilarán y revisarán trimestralmente. Los informes producidos se definen en la
Política de Informes del Servicio. El Sistema de Gestión de Servicios estará sujeto
a auditorías internas según la norma ISO/IEC 20000 con la intención de identificar
cualquier no conformidad antes de las auditorías anuales de vigilancia externa.
Estas auditorías internas se establecen en el Procedimiento de Auditorías de
Gestión de Servicios.
Las mejoras del Sistema de Gestión de Servicios se identificarán y
gestionarán a través del proceso documentado en el Procedimiento para la Mejora
Continua del Servicio.
ESTA PÁGINA SE HA DEJADO EN
BLANCO INTENCIONALMENTE