DISEÑO PRELIMINAR DEL PROCESO DE NIVELES DE SERVICIOS BASADO

EN ITIL Y EL MANUAL DE GESTIÓN DE ISO/IEC 20000 EN ATHOS S.A.S.

BOGOTÁ.

LUISA FERNANDA TORO RAMIREZ

ANGELICA ROSANA RAMIREZ CONTRERAS

UNIVERSIDAD COOPERATIVA DE COLOMBIA

FACULTAD DE INGENIERÍA
INGENIERIA INDUSTRIAL
BOGOTÁ
 2016
DISEÑO PRELIMINAR DEL PROCESO DE NIVELES DE SERVICIOS BASADO
EN ITIL Y EL MANUAL DE GESTIÓN DE ISO/IEC 20000 EN ATHOS S.A.S.
BOGOTÁ.

LUISA FERNANDA TORO RAMIREZ

ANGELICA ROSANA RAMIREZ CONTRERAS

Seminario taller gestión de proyectos de tecnología – PGTI

Trabajo de grado presentado como requisito para optar al título de

Ingeniera Eletronica e Ingenieria Industrial

Director
AYDA ESPERANZA PUENTES
Socióloga

UNIVERSIDAD COOPERATIVA DE COLOMBIA

FACULTAD DE INGENIERÍA
INGENIERIA INDUSTRIAL
BOGOTÁ
2016
 CONTENIDO

pág.

INTRODUCCIÓN 13

1. DESCRIPCION DEL PROBLEMA 14

1.1 PLANTEAMIENTO DEL PROBLEMA 14

1.2 JUSTIFICACIÓN DEL PROBLEMA 14

1.3 ANTECEDENTES 14

1.4 SITUACIÓN ACTUAL 15

1.5 OBJETIVOS DEL PROBLEMA 15

1.5.1 Objetivo general 15

1.5.2 Objetivos específicos 15

2. MARCOS DE REFERENCIA 17

2.1 MARCO TEÓRICO 17

2.1.1 ¿Qué es itil? 17

2.1.2 Las ventajas de ITIL para los clientes y usuarios 18

2.1.3 Ventajas de ITIL para TI 18

2.1.4 Desventajas 18

2.1.5 Estrategia del servicio (Service Strategy) 19

2.1.6 Diseño del servicio (Service Design) 19

2.1.7 Transición del servicio (Service Transition) 19

2.1.8 Operación del servicio (Service Operation) 20

2.1.9 Mejora continúa del servicio (Continual Service Improvement) 20

2.1.10 Ciclo Deming 20

2.1.11 Planear (PLAN) 21

2.1.12 Hacer (DO) 21

2.1.13 Verificar (CHECK) 21

2.1.14 Actuar (ACT) 22

2.1.15 Los requisitos del sistema de gestión del servicio (SGS) 23

2.1.16 Campo de aplicación 24

2.2 MARCO INTITUCIONAL 24

2.2.1 Plataforma estratégica de la empresa ATHOS S.A.S 24

2.2.2 Política y principios de ATHOS S.A.S 25

2.2.3 Líneas de servicio o productos 26

3. METODOLOGÍA 27

3.1 POBLACIÓN 27

3.2 TÉCNICAS PARA LA RECOLECCIÓN Y ANÁLISIS DE LA

INFORMACIÓN 27

3.3 TÉCNICAS, HERRAMIENTAS Y MÉTODOS PARA EL DISEÑO E

IMPLEMENTACIÓN DE LOS SISTEMAS DE GESTIÓN 27

3.3.1 Metodología 27

3.3.2 Nivel de Investigación 27

3.3.3 Diseño del estudio 28

3.3.4 Instrumentos de recolección de información 28

4. REQUISITOS GENERALES PARA LOS SERVICIOS DE GESTION DE

SISTEMA 29

4.1 RESPONSABILIDAD DE LA DIRECCIÓN 29

4.1.1 Compromiso de la dirección 29

4.1.2 Los servicios de administración de directivas 29

4.1.3 Autoridad, responsabilidad y comunicación 30

4.1.4 Representante de la dirección 30

4.2 GOBERNABILIDAD DE LOS PROCESOS OPERADOS POR OTRAS

PARTES 31

4.3 GESTIÓN DE LA DOCUMENTACIÓN 32

4.3.1 Establecer y mantener documentos 32

4.3.2 Control de los documentos 32

4.3.3 Control de los registros 33

4.4 GESTIÓN DE LOS RECURSOS 33

4.4.1 Provisión de recursos 33

4.4.2 Recursos humanos 34

4.5 CREACIÓN Y MEJORA DE SGS 34

4.5.1 Definición del alcance 34

4.5.2 Planificar el SGS (Planificar) 35

4.5.3 Implementación y operación de los SGS (TO - FROM) 36

4.5.4 Monitorear y revisar el sgs (verificar - comprobar) 36

4.5.4.1 Generalidades 37

4.5.4.2 Auditorías 37

4.5.4.3 Análisis crítico de la dirección 38

4.5.5 Mantener y mejorar SGS (actuar) 39

4.5.5.1 Generalidades 39

4.5.5.2 Mejoras de la gestión 39

5. DESARROLLO 40
5.1 FASE DE ESTRATEGIA 40

5.1.1 Proceso de la gestión del portafolio de servicios 40

5.1.2 Proceso de la gestión de la demanda 40

5.1.3 Proceso de la gestión financiera 41

5.2 FASE DE DISEÑO 41

5.2.1 Proceso de la gestión de niveles del servicio 41

5.2.2 Proceso del catálogo de servicios 41

5.2.3 Proceso de la gestión de la capacidad 41

5.2.4 Proceso de la gestión de la disponibilidad 41

5.2.5 Proceso de la gestión de la continuidad 41

5.2.6 Proceso de la seguridad de la información 42

5.2.7 Proceso de la gestión de proveedores 42

5.3 FASE DE TRANSICIÓN 42

5.3.1 Proceso de gestión de cambios 42

5.3.2 Proceso de gestión de versiones y despliegue 42

5.3.3 Proceso de la gestión de la configuración 42

5.4 FASE DE OPERACIÓN 42

5.4.1 Proceso de la gestión de incidentes 42

5.4.2 Proceso de la gestión de eventos 42

5.4.3 Proceso de la cumplimentación de peticiones 43

5.4.4 Proceso de la gestión de problemas 43

5.4.5 Proceso de la gestión de accesos 43

5.5 FASE DE MEJORA CONTINÚA 43

5.6 DISEÑO DEL SERVICIO 44

6. PROCESOS 45

6.1 CATALAGO DE SERVICIOS 45

6.2 GESTIÓN DE NIVEL DE SERVICIO 45

6.3 GESTIÓN DE LA CAPACIDAD 45

6.4 GESTIÓN DE LA DISPONIBILIDAD 46

6.5 GESTIÓN DE LA CONTINUIDAD DE LOS SERVICIOS DE TI: 46

6.6 GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: 46

6.7 GESTIÓN DE PROVEEDORES 46

6.8 TRANSICION DE LOS SERVICIOS DE TI 47

7. MANUAL DE GESTIÓN PARA LA EMPRESA ATHOS S.A.S. SEGÚN

ISO/IEC 20000 48

7.1 SISTEMA GENERAL DE REQUERIMIENTOS DE ADMINISTRACIÓN

DEL SERVICIO 48

7.1.1 Compromiso de la dirección. 48

7.2 POLITICAS DE ADMINISTRACIÓN DEL SERVICIO 48

7.3 OBJETIVOS 48

7.4 PUBLICACIÓN 49

7.5 REVISIÓN 49

7.6 AUTORIDAD, RESPONSABILIDAD Y COMUNICACIÓN 49

7.7 DE LA OPERACIÓN 50

7.8 GOBIERNO DE PROCESOS OPERADO POR OTRAS PARTES 50

7.8.1 Control de procesos externos. 50

7.8.2 Control de procesos internos. 51

7.9 GESTIÓN DE LA DOCUMENTACIÓN 51

7.9.1 Establecimiento y mantenimiento de documentos. 51

7.9.2 Control de documentos 51

7.9.3 Control de registros 51

7.10 GESTIÓN DE LOS RECURSOS 52

7.10.1 Provisión de los recursos 52

7.11 RECURSOS HUMANOS 52

7.11 Establecer y mejorar el servicio 53

7.11.1 Modelo de mejoramiento continúo de la calidad de deming (PDCA) 53

7.11.1.1 Alcance del servicio 53

7.12 PLANEAR 53

7.13 HACER 54

7.14 VERIFICAR 55

7.15 AUDITORÍAS INTERNAS 55

7.16 REVISIÓN DE LA ALTA GERENCIA. 57

7.17 ACTUAR 57

7.18 POLÍTICA DE MEJORAMIENTO 58

7.19 GESTIÓN DE MEJORAS 58

8. ESTUDIO FINANCIERO 60

9. PLAN DE TRABAJO PROYECTADO PARA LA APLICACIÓN DE ITIL E

ISO/IEC 20000 61

9.1 PLANTEAMIENTO 61

9.2 EJECUCIÓN 61

9.3 IMPLEMENTACIÓN 61

10. CONCLUSIONES 62
11. RECOMENDACIONES 63

11. GLOSARIO 64

BIBLIOGRAFÍA 65
 LISTA DE FIGURAS
pág.
Figura 1. Estructura básica de ITIL 17

Figura 2. Ciclo Deming 21

Figura 3. Ilustración del modelo de calidad del proceso de gestión (sistema de

circuito cerrado), incluyendo el circulo PDCA 23

Figura 4. Sistema de Gestión de Servicio 24

Figura 5. Diagrama procesos ITIL v2011 40

 LISTA DE TABLAS
pág.
Tabla 1. Matriz RACI Implementación y Entrega de Servicio 49

Tabla 2. Matriz RACI Aseguramiento del Servicio 50

Tabla 3. Estudio Financiero 60

 RESUMEN

El presente trabajo es un diseño previo de los sistemas de niveles de servicios

para la nueva empresa ATHOS SAS, que se basa en el proceso ITIL e ISO/IEC
20000, cuyo objetivo es el mejoramiento de los procesos desde el inicio de la
prestación del servicio de tecnología, como en los procesos de cambios y mejoras
continuas que se puedan evidenciar en un sistema de gestión como el que
propone la norma ISO/IEC 20000.

El diseño del sistema servirá como insumo para la estructuración del sistema de
gestión de niveles de servicio para el arranque de la empresa, que servirá como
instrumento para gestionar desde la gerencia las alternativas que se proyectan
para sustentar un servicio de alta calidad.
 INTRODUCCIÓN

La gestión por procesos es un esquema que brinda la oportunidad de organizar los

recursos con los que cuenta la compañía de manera equitativa para todos por
integrantes de un equipo de trabajo y genera valor a los servicios que se brindan.
Por tal razón el trabajo plantado pretende definir la línea base para la empresa
ATHOS SAS frente a las alternativas de implementación de niveles de servicios e
incorporación de los procesos en cada una de sus actividades, alcanzando los
logros y a su vez dividiendo la responsabilidad en los miembros del equipo.

Los servicios de alta calidad, requieren la alineación de todas los participantes y la

mayor disposición para implementar a posterior esta buena práctica..

Las empresas de las TIC como organizaciones del sector de los servicios, tienen
la necesidad de implementar modelos y marcos de gestión de trabajo para
asegurar que el funcionamientos sea el mejor en cada uno de los servicios que se
brinden.

14
 1. DESCRIPCION DEL PROBLEMA

1.1 PLANTEAMIENTO DEL PROBLEMA

La empresa ATHOS SAS, se lanza al mercado ofreciendo desarrollo de software,

esta no cuenta con ningún marco de referencia para la gestión de servicios
informáticos, por tal razón, se implementará ITIL los procesos de gestión de nivel
de servicio, catálogo de servicios, gestión de incidentes , gestión de problemas,
gestión de eventos, gestión de peticiones, mesa de ayuda y basado en ISO/IEC
20000 se realizará un manual de gestión; con el fin de entregar valor en el servicio
y alinear la estrategia de negocio con las necesidades del cliente, y
adicionalmente generar buenas prácticas dentro de la empresa para que tenga un
crecimiento estable y buenas bases desde su inicio.

De acuerdo a lo antes planteado es necesario establecer ¿cómo desarrollar

software implementando sistemas de gestión enmarcados en ITIL e ISO/IEC
20000 para dicha empresa?

1.2 JUSTIFICACIÓN DEL PROBLEMA

El propósito de este proyecto es integrar los procesos de gestión de nivel de

servicio, catálogo de servicios, gestión de incidentes, gestión de problemas,
gestión de eventos, gestión de peticiones y mesa de ayuda, que se encuentran
definidas en las buenas prácticas que contiene ITIL junto con el estándar de
normas contenidas en ISO/IEC 20000 , este es un punto estratégico para
fortalecer desde el inicio la empresa ofreciendo seguridad, responsabilidad,
confiabilidad y agregando valor al servicio, para que los procesos de TI sean
gestionados de la mejor manera.

Así mismo, disminuir los impactos asociados en la operación de la compañía

cuando inicie sus labores. No obstante generar valor para que los procesos y
demás servicios sean aceptados por nuestros clientes, frente a la capacidad de
mejorar costos y tiempos.

15
1.3 ANTECEDENTES

ATHOS S.A.S. es una nueva compañía de servicios de desarrollo de software

para cualquier tipo de empresa que solicite un requerimiento tecnológico para el
funcionamiento de la misma.
Lo que busca ATHOS S.A.S es aprovisionar a los clientes las soluciones
tecnológicas y operativas que contribuyan a generar eficiencia y reducción de
costos en las actividades operativas y que a su vez ofrezcan la explotación de
servicios de valor agregado a los clientes.

1.4 SITUACIÓN ACTUAL

ATHOS S.A.S. se encuentra en este momento estructurándose como nueva

compañía de desarrollo de software en el mercado, por tal razón nos interesó
como equipo de trabajo establecer procesos y sistemas de niveles de servicios
desde su nacimiento para garantizar que los requerimientos de los clientes sea
cumplidos de manera concreta y precisa.

1.5 OBJETIVOS DEL PROBLEMA

1.5.1 Objetivo general. Diseñar los procesos que se encuentran contenidos en el

marco de referencia ITIL de gestión de nivel de servicio, catálogo de servicios,
gestión de incidentes, gestión de problemas, gestión de eventos, gestión de
peticiones y mesa de ayuda junto con un manual de gestión con referencia a la
norma ISO/IEC 20000.

1.5.2 Objetivos específicos.

 Agregar valor a los procesos que se implementaran dentro de la empresa.

 Establecer mejora continua en todos los procesos para que de esta manera se
genere valor agregado al servicio que se prestará ATHOS S.A.S.

 Mejorar la calidad de la prestación de los servicios.

 Asegurar que los servicios garanticen la satisfacción de las necesidades del

negocio, del cliente y del usuario

16
 Asegurar que los procesos integrados y centralizados existan.

 Aclarar los roles y responsabilidades de los integrantes del área de TI.

 Integrar procesos de TI con la organización para cumplir los objetivos

propuestos, para esto nos apoyaremos en las mejores prácticas n las que
cuenta ITIL y estándares reconocidos mundialmente como ISO/IEC 20000.

17
 2. MARCOS DE REFERENCIA

2.1 MARCO TEÓRICO

2.1.1 ¿Qué es itil? Desarrollada a finales de los 80s, ITIL se ha convertido en un

estándar para la administración de servicios. En sus inicios en la Gran Bretaña
permitió que se administrara de manera eficaz y eficiente los costos de los
recursos; por que demostró ser útil a las organizaciones en todos los sectores.

ITIL, Information Technology Infrastructure Library, es una colección de las

mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los
cuales se encuentran documentados todos los procesos referentes a la provisión
de servicios de tecnología de información hacia las organizaciones.

ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se

pueden adaptar a cualquier organización de TI, genera una descripción detallada
de mejores prácticas, que permitirán tener mejor comunicación y administración en
la organización de TI. Proporciona los elementos necesarios para determinar
objetivos de mejora y metas que ayuden a la organización a madurar y crecer. 1

Figura 1. Estructura básica de ITIL

Fuente: BITCOMPANY.

1BITCOMPANY. Qué es ITIL: aspectos principales y cursos de capacitación. (en línea) (citado el 20 de
marzo de 2015). Disponible en Internet en: http://www.bitcompany.biz/que-es-itil-cursos/#.VwkXFFNZjIU

18
2.1.2 Las ventajas de ITIL para los clientes y usuarios. Como se muestra a
continuación.

 Mejora la comunicación con los clientes y usuarios finales a través de los

diversos puntos de contacto acordados.

 Los servicios se detallan en lenguaje del cliente y con más detalles.

 Se maneja mejor la calidad y los costos de los servicios.

 La entrega de servicios se enfoca más al cliente, mejorando con ello la calidad

de los mismos y relación entre el cliente y el departamento de IT.

 Una mayor flexibilidad y adaptabilidad de los servicios.

2.1.3 Ventajas de ITIL para TI. Como se muestra a continuación.

 La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y

se centra más en los objetivos de la organización.

 La administración tiene un mayor control, se estandarizan e identifican los

procedimientos, y los cambios resultan más fáciles de manejar.

 La estructura de procesos en IT proporciona un marco para concretar de

manera más adecuada los servicios de outsourcing.

 A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI

y su orientación hacia el servicio, y se facilita la introducción de un sistema de
administración de calidad.

 ITIL proporciona un marco de referencia uniforme para la comunicación interna

y con proveedores.

2.1.4 Desventajas. Como se muestra a continuación.

19
 Tiempo y esfuerzo necesario para su implementación.

 Que no se dé el cambio en la cultura de las áreas involucradas.

 Que no se vea reflejada una mejora, por falta de entendimiento sobre

procesos, indicadores y como pueden ser controlados.

 Que el personal no se involucre y se comprometa.

 La mejora del servicio y la reducción de costos puede no ser visible.

 Que la inversión en herramientas de soporte sea escasa. Los procesos podrán

parecer inútiles y no se alcancen las mejoras en los servicios. 2

2.1.5 Estrategia del servicio (Service Strategy). Ayuda a desarrollar y mejorar el

servicio de las organizaciones a largo plazo. Está centrada en las necesidades del
mercado, en cubrir el valor de los servicios, los activos, el análisis y los
proveedores.3

2.1.6 Diseño del servicio (Service Design). Guía a las organizaciones a diseñar
los servicios que ofrece la organización, y los procesos que se necesitan para dar
el servicio. Se analiza y verifica el catálogo de servicios, la gestión de acuerdos
con proveedores -SLA-, la disponibilidad, la capacidad, la seguridad, el soporte y
gestión de la continuidad.

2.1.7 Transición del servicio (Service Transition). Se basa en la entrega de

servicios de infraestructura a las necesidades propias del negocio y las diferentes
necesidades de los proyectos de TI. Cubre la planificación y soporte, la gestión del
cambio, la depuración y gestión de la implementación, así como la evaluación del
servicio y la gestión del cambio del servicio al cliente.

2 ARMENDÁRIZ, Yesenia. Estrategias de gestión de servicios de tecnologías de información. (en línea)

(citado el 20 de marzo de 2015). Disponible en Internet en:
http://estrategiasdegestiondeserviciosdeti.blogspot.com.co/2014/03/ventajas-y-desventajas-cobit-e-itil.html
3 PALOMINO, Omar. ITIL V3: service strategy (estrategia del servicio). (en línea) (citado el 20 de marzo de

2015). Disponible en Internet en: http://www.el-palomo.com/2010/01/itil-v3-service-strategy-estrategia-del-

servicio/

20
2.1.8 Operación del servicio (Service Operation). Su objetivo es lograr la
entrega de los niveles de servicio acordados con los clientes y sus usuarios
finales. Se realiza el seguimiento de los problemas de infraestructura, la resolución
de incidencias, la evaluación de la eficiencia del servicio y su costo.

Dentro de los servicios de infraestructura están la gestión de operaciones, gestión

de aplicaciones, gestión técnica y gestión de la atención al usuario (Service Desk).
Así mismo el servicio de asistencia gestiona los procesos de incidentes, eventos,
problemas, acceso y la gestión del cumplimiento del servicio.

2.1.9 Mejora continúa del servicio (Continual Service Improvement). Se

encarga de mantener la alineación de los servicios y reajustar los servicios de TI.
Este reajuste es necesario ya que el negocio evoluciona constantemente debido a:

 Nuevos cambios del mercado

 Modificación y nueva generación de valor

 Nuevas tecnologías4

2.1.10 Ciclo Deming. El ciclo de Deming (de Edwards Deming), también

conocido como círculo PDCA (del inglés plan-do-check-act, esto es, planificar-
hacer-verificar-actuar) o espiral de mejora continua, es una estrategia de mejora
continua de la calidad en cuatro pasos, basada en un concepto ideado por Walter
A. Shewhart. Es muy utilizado por los sistemas de gestión de la calidad (SGC) y
los sistemas de gestión de la seguridad de la información (SGSI).

Los resultados de la implementación de este ciclo permiten a las empresas una

mejora integral de la competitividad, de los productos y servicios, mejorando
continuamente la calidad, reduciendo los costes, optimizando la productividad,
reduciendo los precios, incrementando la participación del mercado y aumentando
la rentabilidad de la empresa u organización.

4 WIKI. ITIL Diseño del Servicio (en línea) (citado el 20 de marzo de 2015). Disponible en Internet en:
http://wiki.es.it-processmaps.com/index.php/ITIL_Dise%C3%B1o_del_Servicio

21
Figura 2. Ciclo Deming

Fuente: Imágenes Wikipedia

2.1.11 Planear (PLAN). Se establecen las actividades del proceso, necesarias

para obtener el resultado esperado. Al basar las acciones en el resultado
esperado, la exactitud y cumplimiento de las especificaciones a lograr se
convierten también en un elemento a mejorar. Cuando sea posible conviene
realizar pruebas de preproducción o pruebas piloto para probar los posibles
efectos.

 Recopilar datos para profundizar en el conocimiento del proceso.

 Detallar las especificaciones de los resultados esperados.

 Definir las actividades necesarias para lograr el producto o servicio, verificando

los requisitos especificados.

2.1.12 Hacer (DO). Se ejecuta el plan estratégico, lo que contempla: organizar,

dirigir, asignar recursos y supervisar la ejecución, mientras se recopilan datos para
verificarlos y evaluarlos.

2.1.13 Verificar (CHECK). Pasado un periodo previsto de antemano, los datos de

control son recopilados y analizados, comparándolos con los requisitos
especificados inicialmente, para saber si se han cumplido y, en su caso, evaluar si
se ha producido la mejora esperada.

22
 Monitorear la implementación y evaluar el plan de ejecución documentando las
conclusiones.

2.1.14 Actuar (ACT). Con base en las conclusiones del paso anterior elegir una
opción:

 Si se han detectado errores parciales en el paso anterior, realizar un nuevo

ciclo PDCA

 Si no se han detectado errores relevantes, aplicar a gran escala las

modificaciones de los procesos.

 Si se han detectado errores insalvables, abandonar las modificaciones de los

procesos.

 Documentar el proceso y ofrecer una realimentación para la mejora en la fase

de planificación.

Actualmente algunos expertos prefieren denominar este paso "Ajustar". Esto

ayuda a las personas que se inician en el ciclo PDCA a comprender que el cuarto
paso tiene que ver con la idea de cerrar el ciclo con la realimentación para acercar
los resultados obtenidos a los objetivos. Además, no debe confundirse este paso
"A" con el conjunto de acciones (implementación) consecuencia del despliegue de
los planes (que se desarrolla en el segundo paso, "D", de "hacer" o "llevar a cabo
las Acciones").5

5 IMPLEMENTACIONSIG. El Ciclo de Deming. (en línea) (citado el 20 de marzo de 2015). Disponible en

Internet en: http://www.implementacionsig.com/index.php/generalidades-sig/55-ciclo-de-

23
Figura 3. Ilustración del modelo de calidad del proceso de gestión (sistema
de circuito cerrado), incluyendo el circulo PDCA

Fuente: IMPLEMENTACION El Ciclo de Deming

2.1.15 Los requisitos del sistema de gestión del servicio (SGS). Especifica al
proveedor del servicio los requisitos para planificar, establecer, implementar,
operar, monitorizar, revisar, mantener y mejorar un SGS. Los requisitos incluyen el
diseño, transición, provisión, y la mejora de los servicios para satisfacer los
requisitos de servicio Contiene los requisitos para lograr la conformidad y, en
consecuencia, es certificable. Generalmente utiliza la palabra “deben”.

En la figura 4 se muestra el proceso de gestión del servicio y las relaciones entre

estos procesos se pueden implementar de diferentes formas por cada proveedor
del servicio. La naturaleza de la relación entre cada proveedor del servicio y el
cliente influirá es la forma de implementar los procesos de gestión. 6

6 ABC. Calidad. Requisitos generales del Sistema de Gestión de Calidad, según ISO 9001. (en línea) (citado
el 20 de marzo de 2015). Disponible en Internet en: http://abc-calidad.blogspot.com.co/2011/05/requisitos-
generales-del-sistema.html

24
Figura 4. Sistema de Gestión de Servicio

Fuente: Norma ISO/IEC 20000

2.1.16 Campo de aplicación. Todos los requisitos contenidos en esta parte de la

serie ISO/IEC 20000 son generales y están destinados a aplicarse a todos los
proveedores del servicios, independientemente de su tipo, tamaño, o de la
naturaleza de los servicios entregados. No es aceptable la exclusión de cualquiera
de los requisitos contenidos en los capítulos 4 al 9 cuando un proveedor de
servicio declara la conformidad de esta parte de la serie ISO/IEC 20000
independiente de la naturaleza de la organización del proveedor del servicio.

El alcance de esta parte de la norma ISO/IEC 20000 excluye la especificación de

un producto o herramienta sin embargo, las organizaciones pueden usar esta
parte de la norma ISO/IEC 20000 para ayudarles en el desarrollo de productos o
herramientas que soportan la operación de los SGS.

25
2.2 MARCO INTITUCIONAL

2.2.1 Plataforma estratégica de la empresa ATHOS S.A.S. identificada así, por

su:

Misión

ATHOS S.A.S. es una compañía con sentido social, creada para proporcionar las
mejores soluciones de software ágil y seguro para contribuir en la productividad de
sus clientes.

Visión

Consolidarnos como una empresa nacional, líder en la producción y construcción

de soluciones tecnológicas innovadoras y con excelente calidad.

Objetivos

 Generar soluciones de software de forma eficaz para los clientes.

 Lograr una mayor participación en el mercado.

 Ser una empresa reconocida en el desarrollo de software.

 Mejorar la calidad de vida de las personas que participan dentro de nuestra

empresa.

2.2.2 Política y principios de ATHOS S.A.S. Establecida así:

Políticas

Garantizamos eficiencia en la creación de soluciones de software, con seguridad y

versatilidad en cada uno de nuestros procesos, trabajamos con compromiso y
optimizando nuestros recursos para así satisfacer las necesidades de nuestros

26
clientes internos y externos y aumentar nuestra participación en el mercado en
Colombia.

Principios

 Efectividad: Satisfacer las necesidades de nuestros clientes.

 Compromiso: Ser responsables.

 Integridad: Ser transparentes.

 Eficiencia: Búsqueda de la excelencia.

2.2.3 Líneas de servicio o productos. ATHOS S.A.S. cuenta con el servicio de

creación de software a la medida, para proporcionar soluciones óptimas para cada
uno de los clientes y se acopla a sus lineamientos, para así lograr efectividad en el
desarrollo de sus productos.

27
 3. METODOLOGÍA

3.1 POBLACIÓN

La población que implementará el proyecto de diseño de nivel de servicios son los

profesionales encargados del área de TI en la empresa ATHOS S.A.S.

3.2 TÉCNICAS PARA LA RECOLECCIÓN Y ANÁLISIS DE LA INFORMACIÓN

La recopilación de la información está sujeta a la investigación que realicemos

mediante la web, referente a las estrategias de gerenciamiento de compañías que
tengan incorporados ITIL e ISO/IEC 20000. Adicionalmente los conceptos básicos
para la estructuración de la metodología con que la compañía cuente con los
lineamientos de un sistema de gestión que conlleve a la organización de los
procesos.

3.3 TÉCNICAS, HERRAMIENTAS Y MÉTODOS PARA EL DISEÑO E

IMPLEMENTACIÓN DE LOS SISTEMAS DE GESTIÓN

3.3.1 Metodología. A continuación se expone que investigación se utilizó, las

técnicas y procedimientos para la ejecución del mismo y la metodología que
permitirá la elaboración y desarrollo del presente Trabajo de Grado

3.3.2 Nivel de Investigación. Teniendo en cuenta el planteamiento del problema

frente a la constitución de los servicios que tiene contemplado ofrecer ATHOS
S.A.S. como una nueva compañía de desarrollo de software, se indica que es una
investigación que parte de la necesidad de iniciar las actividades de la compañía
de manera estructurada.

Por lo tanto, se desarrollará un manual de procesos basado en ISO/IEC 20000 y

referente a los niveles de servicios planteados en ITIL. Lo que proyectaremos en
la formulación de este trabajo es dar lineamientos para que el desarrollo de cada
uno de los servicios cumpla con las expectativas tanto de clientes externos como
internos.

28
3.3.3 Diseño del estudio. De acuerdo a los objetivos definidos en el presente
trabajo, donde se plantea el diseño de los manuales de procesos y niveles de
servicios para la nueva compañía de desarrollo de software ATHOS S.A.S., el
estudio lo planteamos basado en las necesidades de la gerencia y en la necesidad
de contar con procesos documentos y ajustados a los requerimientos de los
clientes. En cuanto al proceso se delimita de la siguiente manera:

 Planeación de objetivos

 Diseñar la estrategia de servicio

 Elaborar un manual de procesos de acuerdo a la norma ISO/IEC 20000.

 Pretender que la compañía ATHOS S.A.S. implemente lo planeado y

estructurado en el trabajo de grado.

3.3.4 Instrumentos de recolección de información. La recopilación de la

información estará sujeta a la investigación que realicemos mediante la web,
referente a las estrategias de gerenciamiento de compañías que tengan
incorporados ITIL e ISO/IEC 20000. Adicionalmente los conceptos básicos para la
estructuración de la metodología para que la compañía cuente con los
lineamientos de un sistema de gestión que conlleve a la organización de los
procesos.

29
 4. REQUISITOS GENERALES PARA LOS SERVICIOS DE GESTION DE
SISTEMA

4.1 RESPONSABILIDAD DE LA DIRECCIÓN

4.1.1 Compromiso de la dirección. La alta dirección debe proporcionar evidencia

de su compromiso con la planificación, creación, implementación, operación,
monitorización, revisión, mantenimiento y mejora de la SGS y servicios:

a. Establecer y comunicar el alcance, los objetivos y políticas de gestión de los

servicios;

b. Asegurarse de que el plan de gestión de los servicios que desea crear,

implementar y mantener con el fin de unirse a la política, la consecución de los
objetivos de los servicios de gestión y cumplir con los requisitos de servicio;

c. Comunicar la importancia de cumplir con los requisitos de servicio;

d. Comunicar la importancia del cumplimiento de los requisitos y obligaciones

legales y reglamentarias contrato;

e. Asegurar la provisión de los recursos;

f. Examen de la gestión a intervalos planificados;

g. Asegurarse de que los riesgos se evalúan y gestionan los servicios

4.1.2 Los servicios de administración de directivas

La alta dirección debe asegurarse de que los servicios de gestión de la

política:a) es adecuada para el propósito del proveedor de servicios;

4.1.2 Los servicios de administración de directivas. La alta dirección debe

asegurarse de que los servicios de gestión de la política:

30
a Es adecuada para el propósito del proveedor de servicios;

b incluye un compromiso de cumplir con los requisitos de servicio;

c Incluye un compromiso de mejora continua de la eficacia del SMS y los

servicios a través de política de mejora continua en la sección 4.5.5.1;

d Proporcionar un marco para establecer y revisar los objetivos de los servicios

de gestión;

e Ser comunicada y entendida por el personal del proveedor de servicios;

f Es revisada para su continua adecuación.

4.1.3 Autoridad, responsabilidad y comunicación. La alta dirección debe

asegurarse de que:

a Las facultades y responsabilidades de los servicios de gestión se establecen y

mantienen;

b Los procedimientos documentados para la comunicación se establecen e

implementan.

4.1.4 Representante de la dirección. La alta dirección debe designar un

miembro de la dirección del proveedor de servicios, independientemente de otras
responsabilidades, tiene facultades y responsabilidades que incluyen:

a. Garantizar que las actividades se llevan a cabo para identificar, documentar y

cumplir con los requisitos de servicio;

b. Asignar responsabilidades y autoridades para garantizar que el proceso de

gestión servicios se diseñan, implementan y mejoran de acuerdo con la política
y objetivos de la servicios de gestión;

c. Velar por que los servicios de gestión de procesos se integran con otros
componentes del SGS;

31
d. Garantizar que los activos, incluidas las licencias, que se utiliza para
entregarlos servicios a cargo de la gestión de conformidad con los requisitos
legales y reglamentarios y las obligaciones contractuales;

e. Informar a la alta dirección y las oportunidades de mejora del rendimiento y

servicios de SGS

4.1.4 Representante de la dirección

La alta dirección debe designar un miembro de la dirección del proveedor

deservicios, independientemente de otras responsabilidades, tiene
facultades yresponsabilidades que incluyen:

4.2 GOBERNABILIDAD DE LOS PROCESOS OPERADOS POR OTRAS

PARTES

Para los procesos de las secciones 5-9, el proveedor de servicios debe identificar
todos los procesos o partes de los procesos, que son operados por otras partes.
Otras partes pueden ser un grupo interno, un cliente o proveedor. El proveedor de
servicios debe demostrar los procesos de gobernabilidad operados por otras
partes de:

a. Demostrar la responsabilidad de los procesos y la autoridad para exigir el

cumplimiento de los procedimientos;

b. El control de la definición de los procesos y las interfaces con otros procesos;

c. Determinar el rendimiento de los procesos y el cumplimiento de los requisitos

del proceso;

d. Control de la planificación y priorización de las mejoras del proceso.

Cuando un proveedor está funcionando partes del proceso, el proveedor de

servicios debe gestionar al proveedor a través del proceso de gestión de
proveedores. Cuando un grupo o un cliente interno procesos están operando
partes, el proveedor de servicios debe gestionar el grupo interno o cliente a través
del proceso de gestión de nivel de servicio.

32
NOTA: La ISO / IEC TR 20000-3 proporciona orientación sobre la definición
del alcance y la aplicabilidad de esta parte de la norma ISO / IEC 20000. Esto
incluye explicaciones sobre la gestión de los procesos operados por otras
partes.

4.3 GESTIÓN DE LA DOCUMENTACIÓN

4.3.1 Establecer y mantener documentos. El proveedor del servicio debe

establecer y mantener los documentos, incluyendo los registros, para asegurar
eficaz planificación, operación y control de la SGS. Estos documentos deben
incluir:

a. Las políticas y objetivos de la gestión de los servicios documentados;

b. La gestión de los planes de servicio documentado.

c. Las políticas y planes documentados creados para los procesos específicos

requeridos por esta parte de la norma ISO / IEC 20000;

d. Catálogo de servicios documentados

e. documentado SLAs;

f. los procesos de gestión de servicios documentados;

g. los procedimientos y los registros requeridos en esta parte de la norma ISO /

IEC 20000 documentado;

h. Otros documentos, incluidos los de origen externo determinados por el

proveedor de servicios, si es necesario para garantizar el funcionamiento eficaz
de los SGS y la prestación de servicios

4.3.2 Control de los documentos. Los documentos requeridos deben ser

verificados por SGS. Los registros son un tipo especial de documento y se deben
controlar de acuerdo con los requisitos establecidos en la sección 4.3.3.

33
Un procedimiento documentado, incluyendo las autoridades y responsabilidades
debe establecerse para definir los controles necesarios para:

a. Crear y aprobar los documentos antes de emitir.

b. Comunicar a las partes interesadas sobre los documentos nuevos o

modificados.

c. Revisar y mantener los documentos en caso necesario.

d. Asegurarse de que se identifican los cambios y el estado de revisión actual

delos documentos.

e. Asegurarse de que las versiones pertinentes de los documentos aplicables

están disponibles en los puntos de utilizar.

f. Asegurarse de que los documentos son fácilmente visibles y legibles;

g. Asegurarse de que los documentos de fuentes externas se identifican y se

controla su distribución;

h. El uso no intencionado de documentos obsoletos, y aplicarles una

identificación adecuada si son mantenido.

4.3.3 Control de los registros. Se deben mantener registros para demostrar el

cumplimiento de los requisitos y la efectiva operación de SGS. Un procedimiento
documentado debe ser establecido para definir los controles necesarios para
identificación, almacenamiento, protección, recuperación, retención y disposición
de registros. Los registros de deben ser legibles, fácilmente identificables y
recuperables.

4.4 GESTIÓN DE LOS RECURSOS

4.4.1 Provisión de recursos. El proveedor de servicios debe determinar y

proporcionar la información técnica y humanos necesarios financiación necesaria
para:

34
a. Establecer, implementar y mantener los SGS y servicios, y mejorar
continuamente su eficacia;

b. Aumentar la satisfacción del cliente de servicios que cumplen con los requisitos
del servicio de la entrega.

4.4.2 Recursos humanos. El personal del proveedor de servicios de la realización

de trabajos que afecta a la conformidad con los requisitos de servicio debe ser
competente con base en la educación, la formación y las habilidades y
experimento. El proveedor del servicio deberá:

a. Determinar la competencia necesaria para el personal

b. En su caso, proporcionar formación o tomar otras acciones para lograr la

competencia requerida.

c. Evaluar la eficacia de las medidas adoptadas.

d. Asegurarse de que su personal es consciente de la forma en que contribuyen a

la consecución de objetivos de gestión de servicios y el cumplimiento del
servicio.

e. Mantener los registros apropiados de la educación, formación, habilidades y

experiencia.

4.5 CREACIÓN Y MEJORA DE SGS

4.5.1 Definición del alcance. El proveedor de servicios deberá definir e incluir el

alcance de los servicios del plan de gestión de SGS. El alcance debe ser definido
por el nombre de la unidad organizativa que ofrece servicios y servicios a
proporcionar. El proveedor de servicios también debe tener en cuenta otros
factores que afectan a los servicios ser entregado, incluyendo:

a. Zonas geográficas en las que el proveedor de servicio ofrece los servicios;

b. El cliente y su ubicación;

35
c. La tecnología utilizada para los servicios.

Nota: La ISO / IEC TR 20000-3 proporciona orientación sobre la definición del

alcance y aplicabilidad de esta parte de la norma ISO / IEC 20000.

4.5.2 Planificar el SGS (Planificar). El proveedor del servicio debe establecer,

implementar y mantener un plan de gestión de servicios. La planificación debe
tener en cuenta la política de los requisitos de gestión de servicios de servicio y los
requisitos de esta parte de la norma ISO / IEC 20000.

El plan de manejo servicios deben, al menos, contener o hacer referencia a lo

siguiente:

a) Los objetivos de los servicios de gestión que se deben alcanzar por el

proveedor de servicios;

b) Los requisitos de servicio;

c) Las limitaciones conocidas que pueden influir en los SGS;

d) Las políticas, normas, requisitos legales y reglamentarios y las obligaciones

contractuales;

e) La estructura de las autoridades y las responsabilidades y roles dentro del

proceso;

f) Las autoridades y responsabilidades de los planes, procesos y servicios de

gestión de servicios;

g) La información humana, técnica y financiera necesaria para lograr los objetivos

de servicios de gestión;

h) El enfoque de trabajar con otros actores involucrados en el diseño y la

transición servicios nuevos o modificados;

36
i) Aproximación a las interfaces entre los procesos de integración y gestión
deservicios con los otros componentes del SMS;

j) El enfoque de gestión de riesgo y el riesgo de los criterios de aceptación;

k) La tecnología utilizada para apoyar SGS;

l) Que la eficacia del SMS y los servicios que se medirá, auditó e informó
mejorado;

Planes creados para los procesos específicos deben estar alineados con el plan
de manejo servicios. El plan de manejo y planes de servicios diseñados para
procesos específicos deben revisarse a intervalos planificados y actualizadas, en
su caso.

4.5.3 Implementación y operación de los SGS (TO - FROM). El proveedor de

servicios debe implementar y operar los SMS en el diseño, la transición, la entrega
y la mejora servicios de acuerdo con el plan de servicio, a través de actividades
que incluyen al menos:

a. La asignación y gestión de los fondos y presupuestos;

b. La asignación de autoridades y responsabilidades y roles dentro del proceso;

c. Gestión de los recursos humanos y los conocimientos técnicos;

d. La identificación, evaluación y gestión de los riesgos de los servicios;

e. La gestión de los procesos de gestión de servicios;

f. El seguimiento y presentación de informes sobre el desempeño de las

actividades de gestión de servicios.

37
4.5.4 Monitorear y revisar el sgs (verificar - comprobar). A partir de:

4.5.4.1 Generalidades. El proveedor de servicios debe aplicar métodos

apropiados para el seguimiento y la medición de los SGS y servicios. Estos
métodos deben incluir auditorías internas y revisiones de gestión de dirección. Los
objetivos de todas las auditorías internas y las revisiones del Director deberán
documentarse. Las auditorías internas y las revisiones llevadas a cabo por el
Director deben demostrar la capacidad de SGS y servicios para lograr los
objetivos de los servicios de gestión y satisfacer sus requisitos. El incumplimiento
se debe identificar en los requisitos de esta parte de la ABNT NBR ISO / IEC
20000, los requisitos señalados por el proveedor de servicios de SGS o de los
requisitos de servicio.

Los resultados de las auditorías y revisiones internas de gestión, incluidas las no

conformidades, preocupaciones y acciones identificadas deben registrarse. Los
resultados y las acciones deben ser comunicados a todas las partes interesadas.

4.5.4.2 Auditorías. El prestador del servicio deberá realizar auditorías internas a

intervalos planificados para determinar si el SGS y servicios:

a. Cumplir los requisitos de esta parte de la norma ISO / IEC 20000;

b. Responder a las necesidades del servicio y las necesidades identificadas por el

proveedor de servicios de SGS;

c. Se han implementado y mantenido eficazmente; Debe haber un procedimiento

documentado que incluya a las autoridades y responsabilidades para planificar
y realizar las auditorías, informar sobre los resultados y por el mantenimiento
de los registros auditoría.

Planificar un programa de auditorías. Es necesario tener en consideración el

estado e importancia de los procesos y las áreas a auditar, así como los
resultados de las auditorías anteriormente. Los criterios de auditoría, su alcance,
frecuencia y métodos deberán ser documentados. Selección de los auditores y la
realización de las auditorías deben asegurar la objetividad e imparcialidad de los
auditoría. Los auditores no deben auditar su propio trabajo. Las no conformidades
serán comunicadas de prioridades y responsabilidades deben definirse para las
acciones. El gerente responsable del área que esté siendo auditada debe
asegurarse de que las correcciones y las acciones correctivas tomen sin demora

38
injustificada para eliminar las no conformidades y sus causas. Las actividades de
seguimiento deben incluir la verificación de las acciones tomadas y el informe de
resultados.

Nota: Véase la Norma ISO 19011 para orientación sobre los sistemas de gestión
de auditoría.

4.5.4.3 Análisis crítico de la dirección. La alta dirección debe revisar el SGS y

servicios a intervalos planificados para asegurar su idoneidad y eficiencia
continua. La revisión debe incluir la evaluación de oportunidades la mejora y la
necesidad de cambios en los SGS, incluyendo su política y sus objetivos servicios
de gestión. Las entradas a revisiones por la dirección deben incluir, al menos,
información sobre:

a. Los comentarios de los clientes;

b. Los servicios y procesos de desempeño y el cumplimiento;

c. Los niveles actuales y previstos de la información humana, tecnológica y

financiera.

d. La capacidad actual y prevista de los recursos humanos y técnicos;

e. Los riesgos;

f. Los resultados y las acciones de seguimiento de las auditorías;

g. Los resultados y las acciones de seguimiento de revisiones por la dirección

previas;

h. Estado de las acciones correctivas y preventivas;

i. Los cambios que podrían afectar a los SGS y servicios;

j. Las oportunidades de mejora.

39
Registros de revisiones por la dirección deben incluir al menos las decisiones y
acciones relacionadas con recursos, la mejora de la eficacia de los SMS y la
mejora en los servicios.

4.5.5 Mantener y mejorar SGS (actuar). Como se muestra a continuación.

4.5.5.1 Generalidades. Debe haber una política de mejora continua de la SGS y

servicios. La política debe incluir criterios de evaluación de las oportunidades de
mejora. Debe haber un procedimiento documentado que incluya autoridades y
responsabilidades para identificación, documentación, evaluación, aprobación,
priorización, gestión, medición y presentación de informes mejoras. Oportunidades
de mejora, incluyendo las acciones correctivas y preventivas deben ser
documentadas. La causa de las no conformidades identificadas debe ser
corregida. Las acciones correctivas deben ser tomadas para eliminar la causa de
no conformidades identificadas para prevenir su repetición. Participación se deben
tomar medidas preventivas para eliminar las causas de no conformidades
potenciales para prevenir su ocurrencia.

Nota: Para obtener más información sobre las acciones correctivas y preventivas,
consulte la norma ISO 9001:2008, apartado 8.5.

4.5.5.2 Mejoras de la gestión. Oportunidades de mejora deben ser priorizadas. El

proveedor del servicio deberá utilizar el criterio evaluación, que se define en la
política de mejora continua, mientras que la toma de decisiones sobre las
oportunidades de mejora. Se deben planificar las mejoras aprobadas. El proveedor
de servicios debe gestionar las actividades mejoras que incluyen al menos:

a. La estipulación de uno o más objetivos de mejoras en la calidad, el valor, la

capacidad, costo, productividad, utilización de recursos y la reducción de
riesgos;

b. La seguridad de que las mejoras aprobadas se implementan;

c. La revisión de las políticas, planes, procesos y servicios de gestión de los

procedimientos, cuando requerida;

40
d. Mejoras de medición aplicadas contra los objetivos fijados y que los objetivos
no son se lograron, se adopten las medidas necesarias. 7

7ORGANIZACIÓN INTERNACIONAL DE NORMALIZACIÓN. Norma ISO 20000-2011. (en línea) (citado el 20

de marzo de 2015). Disponible en Internet en: http://es.scribd.com/doc/179923866/NORMA-ISO-20000-
2011espanol-castellano-pdf#scribd

41
 5. DESARROLLO

Dentro del marco de referencia de ITIL, la Gestión de Servicios abarca los

procesos de soporte de servicios y servicios de entrega.

Figura 5. Diagrama procesos ITIL v2011

Fuente: itil.osiatis.es

ATHOS S.A.S. deberá tener en cuenta las siguientes fases para su proceso de
gestión:

5.1 FASE DE ESTRATEGIA

5.1.1 Proceso de la gestión del portafolio de servicios. ”Método para gobernar

las inversiones en la gestión de servicios a través de la organización orientado al
valor”. Incluye un inventario de los servicios en cualquier etapa del ciclo de vida.

5.1.2 Proceso de la gestión de la demanda. Tiene como objetivos reducir el

riesgo de no disponibilidad debido a una mala gestión de la demanda. Gestiona
los costes y crea valor ajustando el exceso de capacidad. Balance entre suministro

42
y demanda de los recursos y asegura que la calidad del servicio se mantenga con
la suficiente capacidad.

5.1.3 Proceso de la gestión financiera. “Cuantifica el valor de los servicios de TI,

costes de la provisión de los servicios en términos financieros”. Analiza las
inversiones y realiza un tracking de los servicios en términos financieros.

5.2 FASE DE DISEÑO

5.2.1 Proceso de la gestión de niveles del servicio. Tiene como objetivos

asegurar un claro entendimiento entre el cliente y TI. Establecer proactividad en
las actividades para mejorar el nivel de servicio.

Mejorar la satisfacción del cliente.

5.2.2 Proceso del catálogo de servicios. Su objetivo principal es gestionar la

información del catálogo de servicios técnicos y del negocio.

5.2.3 Proceso de la gestión de la capacidad. Tiene como objetivos producir y

mantener el plan de capacidad, proporcionar información de la capacidad y
rendimiento, asegurar la consecución de los objetivos de rendimiento incluidos en
el SLA, resolver problemas e incidentes relacionados con la capacidad y el
rendimiento. Evaluar la capacidad y el impacto de los cambios en el rendimiento e
implementar las medidas oportunas para mejorar el rendimiento del servicio.

5.2.4 Proceso de la gestión de la disponibilidad: Cuyo propósito es evaluar la

demanda actual de la disponibilidad de los servicios, y consecuentemente la
habilidad de la organización para lograr sus metas de negocio. Asegurando los
niveles de disponibilidad acordados, resolviendo problemas e incidencias
relacionados, evaluando el posible impacto de cambios planificados y analizando
medidas proactivas.

5.2.5 Proceso de la gestión de la continuidad. Es responsable de asegurar que

los servicios requeridos (infraestructura, telecomunicaciones, información,
aplicaciones y soporte) pueden ser restablecidos en el tiempo requerido para
asegurar la continuidad del negocio. También incluye análisis y gestión de riesgos
así como la planificación.

43
5.2.6 Proceso de la seguridad de la información. Tiene como objetivos
garantizar la confidencialidad, integridad, disponibilidad y autenticación, no repudio
de la información. Estableciendo una política de seguridad y un sistema de gestión
de la seguridad de la información.

5.2.7 Proceso de la gestión de proveedores: Sus objetivos son obtener valor

por el dinero, alienación de los acuerdos y contratos con terceros, gestión de las
relaciones con los proveedores, negociar y gestionar los contratos a los largo de
su ciclo de vida. Y mantener una política base de datos de proveedores.

5.3 FASE DE TRANSICIÓN

5.3.1 Proceso de gestión de cambios: Responsable de gestionar cambios bien

de infraestructura o del servicio para proveer de un beneficio al negocio. Este
proceso provee de un método estructurado para la identificación, gestión,
aprobación de todos los cambios.

5.3.2 Proceso de gestión de versiones y despliegue: Sus objetivos principales

son establecer planes de versiones y despliegues, permitir, construir, instalar,
testear y desplegar paquetes. Transferencia de conocimiento, minimizar el impacto
no previsto, mejorando la satisfacción.

5.3.3 Proceso de la gestión de la configuración: Es el principal para que el

resto de procesos puedan implementarse. Este proceso identifica, controla, e
informa de los ítems de configuración (CIs) dentro de una organización y la
relación entre ellos en la CMDB, con el propósito de mantener la integridad de la
misma, manteniéndola actualizada.

5.4 FASE DE OPERACIÓN

5.4.1 Proceso de la gestión de incidentes: Gestiona las peticiones de servicio e

incidentes. El propósito de la gestión de incidentes es devolver la entrega del
servicio a los niveles definidos en el SLA tan rápido como sea posible para
minimizar el impacto negativo sobre las operaciones de negocio.

5.4.2 Proceso de la gestión de eventos: Sus objetivos principales son detectar y

analizar eventos así como determinar las acciones apropiadas de control.

44
5.4.3 Proceso de la cumplimentación de peticiones: Rara proveer un canal
para la petición y recepción de servicios estándar. Así como proporcionar
información sobre la disponibilidad y obtención de servicios.

5.4.4 Proceso de la gestión de problemas: Incluye la gestión proactiva y

reactiva de problemas. Eliminar incidencias recurrentes y minimizar el impacto de
las incidencias que no pueden ser prevenidas.

5.4.5 Proceso de la gestión de accesos: Provee derechos de acceso que

posibiliten el uso de un servicio o grupos de servicios así como la ejecución de
políticas y acciones necesarias.

5.5 FASE DE MEJORA CONTINÚA

Define lo que se debería medir, lo que se puede medir, el método de obtención de

los datos, su procesamiento, análisis, presentación y uso de la información y la
implementación de las acciones correctivas que se deriven.

A lo largo de todo el ciclo de los productos TI, la fase de operaciones alcanza

cerca del 70-80% del total del tiempo y coste ya que los sistemas de información
cada vez son más complejos y requieren más actualizaciones para adaptarse a las
necesidades del negocio. El resto se invierte en el desarrollo (o adquisición) del
producto.

De esta manera, los procesos eficaces y eficientes de la Gestión de Servicios TI

se convierten en esenciales para el éxito de los departamentos de TI. De ahí que
hayamos seleccionado ITIL para nuestro estudio siendo el estándar mundial de
facto tal y como hemos referenciado previamente sobre la gestión de servicios
informáticos.

Por último comentar que ITIL describe que para realizar una gestión adecuada de
los servicios de TI se necesitan las 4 P’s: Personas, Procesos. Productos
(tecnología) y Partners (suministradores).8

8 BAUSET, Carmen. “Modelo de aporte de valor de la implantación de un sistema de gestión de servicios de ti,
basado en los requisitos de la norma ISO/IEC 20000”. Trabajo de grado. Programa integración de las
tecnologías de la información en las organizaciones. Valencia: Universidad Politécnica de Valencia.
Departamento de organización de empresas, economía financiera y contabilidad. 2012.

45
5.6 DISEÑO DEL SERVICIO

El principal objetivo del diseño es seguir con las siguientes directrices en la fase
de estrategia y debe a su vez colaborar en la fase de diseño:

 Se adecuan a las necesidades del mercado.

 Eficientes en costo y rentables.

 Cumplan con los estandares de calidad.

 Aporte valor a los clientes y usuarios.

El diseño del servicio debe tener en cuenta los requisitos de servicio, recursos y
disponibilidad de TI.

46
 6. PROCESOS

6.1 CATALAGO DE SERVICIOS

Es la referencia estrategica y técnica clave dentro de la organización de TI, ofrece

una descripción detallada de los servicios que ofrecen y los recursos asignados
para ello.

6.2 GESTIÓN DE NIVEL DE SERVICIO

Es el responsable de buscar un compromiso entre las necesidades y expectativas

del cliente y los costos de los servicios asociados, de forma que estos sean
asumibles tanto por el cliente como la organización TI.

El objetivo es definir, negociar y monitorear la calidad de los servicios de TI

ofrecidos.

6.3 GESTIÓN DE LA CAPACIDAD

Es la encargada de que todos los servicios de TI se vean respaldados por una

capacidad de procesos y almacenamientos suficiente y correctamente
dimensionadas.

Sin una correcta gestión de la capacidad, los recursos no se aprovechan

adecuadamente y se realizan inversiones innecesarias que acarrean gastos
adicionales de mantenimiento y administración.

El objetivo primordial de la gestión de la capacidad es poner a disposicion de

clientes, usuarios y del propio TI los recursos informaticos necesarios para
desempeñar de una manera eficiente las tareas y todo ello sin incurrir en costos
adicionales.

47
6.4 GESTIÓN DE LA DISPONIBILIDAD

El objetivo es asegurar que los servicios TI esten disponibles y funcionen

correctamente siempre que los clientes y usuarios deseen hacer uso de ellos en
marco de los niveles de servicio esablecidos.

6.5 GESTIÓN DE LA CONTINUIDAD DE LOS SERVICIOS DE TI:

Se preocupa de evitar interrupciones en el servicio que tengan consecuencias

catastroficas para la organización.

Se debe tener en cuenta lo siguiente:

 Proactivos: Buscan impedir o minimizar las consecuencias de una grave

interrupción del servicio.

 Reactivos: Cuyo propósito es reaunudar el servicio tan pronto como sea

posible.

6.6 GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN:

Es necesario que la organización maneje politicas de confidencialidad de la

información.

6.7 GESTIÓN DE PROVEEDORES

Se ocupa de gestionar la relacion con los suministradores de servicio de los que

depende la organización TI. Su principal objetivo es alcanzar la mayor calidad a un
precio adecuado.

Una gran ventaja de la gestión de proveedores indica e que la organización TI

obtienes mayores beneficios al contratar a aquellos suministradores que brindan el
mejor servicios al menor costo.

48
6.8 TRANSICIÓN DE LOS SERVICIOS DE TI

El objetivo de esta fase es hacer que los productos y servicios definidos en la fase
de Diseño de Servicio se integren en el entorno de la produccion y sean
accesibles a los clientes y usuarios autorizados.

Sus principales objetivos se resumen en:

 Supervisor y dar soporte a todo cambio de servicio.

 Garantizar que los servicios cumplen los requisitos y estandares de calidad

estipulados en la fase de estrategia y de diseño.

 Minimizar los riesgo.

 Mejorar la satistacion de los clientes.

 Comunicar el cambio a todos los interesados.

49
7. MANUAL DE GESTIÓN PARA LA EMPRESA ATHOS S.A.S. SEGÚN ISO/IEC
20000

Para implementar la norma ISO 20000 dentro la empresa ATHOS S.A.S. se tiene
en cuenta los siguientes ítems.

7.1 SISTEMA GENERAL DE REQUERIMIENTOS DE ADMINISTRACIÓN DEL

SERVICIO

7.1.1 Compromiso de la dirección. La gerencia general de ATHOS S.A.S. se

compromete a que los servicio de desarrollo de software como core de negocio
cumpla con los requerimientos y expectativas de los clientes basados en la norma
ISO 20000.

La responsabilidad que asumirá el gerente será el mantener, establecer y

comunicar las políticas, garantizar la provisión y mitigando los riesgos del servicio
para cumplir las metas planteadas.

7.2 POLITICAS DE ADMINISTRACIÓN DEL SERVICIO

ATHOS S.A.S orientará sus procesos en satisfacer los requerimientos y

necesidades de nuestros clientes, en la prestación del servicio de mensajería de
texto; mediante el apoyo de personal debidamente capacitado, soportándose en la
tecnología necesaria para lograr los objetivos propuestos.

Mediante la implementación, desarrollo y mejoramiento continuo del sistema de

gestión de calidad para el manejo del servicio TI (ISO/IEC 20000).

7.3 OBJETIVOS

 Ayudar a nuestros clientes a comunicarse y conectarse con audiencias

específicas para lograr sus objetivos.

 Aumentar la variabilidad de los recursos con los que cuenta ATHOS S.A.S.

 Cumplir con los requerimientos legales y contractuales.

50
7.4 PUBLICACIÓN

La publicación de esta política se realiza a través de la intranet, cuyo objetivo será

mantener informado a los colaboradores de la compañía.

7.5 REVISIÓN

La revisión se realiza de manera trimestral y el responsable de esto es la gerencia.

Estas se realizan con el fin de que haya un mejoramiento continuo del proceso.

7.6 AUTORIDAD, RESPONSABILIDAD Y COMUNICACIÓN

A través de la matriz RACI se especifican los roles de las personas que participan
en la operación y administración del sistema de gestión de servicios.

Implementación y entrega del servicio

Tabla 1. Matriz RACI Implementación y Entrega de Servicio

ROLES
WILMER FLOR LUISA ANGELICA
ACTIVIDAD
Elaborar el plan
C/I A C/I I
de gestión
Realizar el
A I C/I I
estudio de las TIC
Planificación C/I A R I
Capacitar a los
A C R I
usuarios
Desarrollo del
A R
proyecto
Verificación de
I R A
errores
Cerrar proyecto A I I I

51
Aseguramiento del servicio

Tabla 2. Matriz RACI Aseguramiento del Servicio

LIDER DE
ROLES ASEGURAMIEN SOPORTE GERENTE DE PROPIETARIO DEL
ACTIVIDAD USUARIO DE TI OPERADOR TO TÉCNICO SOPORTE PROCESO
DETECTAR R O A
REGISTRAR C R A
CLASIFICAR C R I I A

DIAGNOSTICAR C I R I A
SOLUCIONAR I I/R R A
CERRAR C R A
SEGUIMIENTO I R I A
MEJORA
CONTINUA I/C I/C I/C I/C I/C A/R

7.7 DE LA OPERACIÓN

El director de comunicaciones será el encargado de realizar sus funciones como

representante administrativo de ATHOS S.A.S.; el cual fue asignado por la
gerencia general , quien se encarga del cumplimiento de los requerimientos de
servicio y los procesos, reportando oportunamente y desempeño del servicio.

7.8 GOBIERNO DE PROCESOS OPERADO POR OTRAS PARTES

ATHOS S.A.S. contará con proveedores externos, donde se tiene administración y

control de los procesos ejecutados por estos mismos, a través del proceso de
administración de proveedores. Además se realizan actividades ejecutados por
procesos internos controlados a través del proceso de administración de niveles
de servicio.

Para llevar a cabo dicho control se realizará:

7.8.1 Control de procesos externos. Como se muestra a continuación.

 Establecimiento de contratos con pólizas de garantía y cumplimiento.

 Revisiones trimestrales del servicio prestado.

52
 Auditorías de los contratos semestralmente.

7.8.2 Control de procesos internos. Como se muestra a continuación

 Evaluación de desempeño trimestralmente.

 Auditorías internas que se realizarán trimestralmente.

7.9 GESTIÓN DE LA DOCUMENTACIÓN

7.9.1 Establecimiento y mantenimiento de documentos. ATHOS S.A.S. se

encargará de registrar todos los incidentes que se generen por parte de los
clientes, con el fin de establecer y mantener documentos acompañado de los
registros, en los cuales se encuentran las políticas, planes, procedimientos,
manuales necesarios y documentación adicional (incluyendo los de origen
externo) para la correcta operación del sistema y entrega del servicio.

7.9.2 Control de documentos. Los documentos se deben crear o modificar,

aprobarse y comunicarse según una previa implementación para generar
supervisión y control sobre un proceso documentado. Los documentos se deben
presentar de una manera legible e identificable con el fin de que el personal
encuentre de manera apropiada y adecuada los elementos a los que hace
referencia.

Los documentos se van a enumerar según fecha, estableciendo prioridades en los

procesos de los documentos que se clasifiquen de emergencia, hacer una revisión
trimestral” para garantizar los cambios, que sus versiones se encuentren vigentes
y disponibles. Los documentos obsoletos o vencidos deben ser archivados. Toda
esta documentación debe quedar almacenada en la intranet.

7.9.3 Control de registros. El control de registro se realiza en todos los procesos

de la organización involucrados en el sistema.

Todo registro almacenado en la intranet es legible, rápidamente identificable y

recuperable, esto con el fin de definir los controles necesarios para identificar,
almacenar, proteger, retener y disponer de estos.

53
Los registros son conservados según su tipo, por un periodo específico de manera
que puedan ser consultados en caso de realizarse acciones preventivas y
correctivas.

7.10 GESTIÓN DE LOS RECURSOS

7.10.1 Provisión de los recursos. La administración de la empresa ATHOS

S.A.S. establecerá constantemente los recursos que se requieran para mantener y
mejorar la prestación del servicio y así satisfacer las necesidades y requerimientos
del cliente.

Independientemente de la complejidad de cada servicio se realiza:

 Seguimiento del desarrollo del servicio.

 Calidad de los recursos implementados.

 Seguridad de la información.

 Cumplimiento de los objetivos pactados en cada registro.

7.11 RECURSOS HUMANOS

ATHOS se comprometerá con el constante desarrollo del personal que labora en

la empresa, brindando oportunidad de educación, capacitación, que permitan
mejorar las capacidades y habilidades necesarias para la buena prestación del
servicio, entregando los recursos necesarios para que esto sea posible.

Adicional se mide al equipo de trabajo por medio de evaluación de desempeño las

cuáles se realizan cada tres meses. Se cuenta con personal con alto nivel
educativo y experiencia en las labores a ejecutar.

54
7.11 Establecer y mejorar el servicio

7.11.1 Modelo de mejoramiento continúo de la calidad de deming (PDCA).

Como se muestra a continuación.

7.11.1.1 Alcance del servicio. ATHOS S.A.S. es una empresa de tecnología que
ofrece el servicio de desarrollo de software ubicada al norte de la ciudad de
Bogotá.

Su servicio se apoya en tecnología desarrollada con JAVA y JDK, para los clientes
que deseen comunicarse y conectarse con audiencias específicas para lograr sus
objetivos.

7.12 PLANEAR

ATHOS S.A.S. construirá un plan de auditorías internas y la gerencia general

emitirá observaciones, que tendrá como fin la identificación de no conformidades,
las causas, y posteriormente se verificará mediante revisiones al plan de acción
planteado para el mejoramiento del servicio de mensajería de texto. Se realizarán
divulgaciones de los planes de mejora para que el equipo de trabajo genere
alternativas de cambio frente a los requerimientos existentes y los nuevos.

 Objetivos de Administración de servicios.

 Política de administración de servicio.

 Requerimientos de servicio: Solicitud de un nuevo desarrollo de ingeniería para

un cliente.

 Limitaciones conocidas que pueden impactar el servicio: garantizar la entrega

del servicio por parte de TI en tiempo real, claridad en la información
entregada (reconocimiento de caracteres), disponibilidad de terceros.

 Marco de trabajo: este se encuentra en la matriz RACI anteriormente

mencionada donde se evidencia roles y responsabilidades sobre el servicio.

55
 Autoridades y responsabilidades para los planes (responsabilidades de la
gerencia).

 Recursos humanos es evidenciado en el proceso financiero y contable el cual

cumple con los objetivos de la administración de servicios es llevado a cabo en
las áreas ya mencionadas.

 Aproximación de diseño y transición se trabajara con otras partes (diseño y

desarrollo) para ejecutar los procesos de servicios nuevos o cambios
solicitados sobre estos.

 Aproximación a ser tomada para la administración de riesgos y criterios de

aceptación de acuerdos a las necesidades del cliente, midiendo la seguridad,
aspectos ambientales, disposiciones legales y otra índole.

 Tecnología usada para soportar el servicio: con el fin d presentar servicios de

alta calidad en cada una de las operaciones.

 Un plan de auditorías internas y la gerencia general emitirá observaciones, que

tendrá como fin la identificación de no conformidades, las causas, y
posteriormente se verificará mediante revisiones al plan de acción planteado
para el mejoramiento del servicio de mensajería de texto.

7.13 HACER

 En base a los riesgos de planeación se identifica y evalúa por incidencia cada

proceso

 Debe ser entregados a un gestor de riesgos quien los consolida además de

ingresarlos a una matriz de riesgos donde se confrontará.

 Se realizarán análisis y evaluación por impacto y ocurrencia dando como

resultado una priorización de riesgos por: Alto, medio y bajo impacto.

 Se planteará una gestión mensual, con los resultados obtenidos se generarán

acciones que permita la correcta administración de los riesgos.

56
 Se dará cobertura a la identificación, evaluación y administración de riesgos de
servicio.

 Mediante el procedimiento de administración y contabilidad la organización

tendrá controlada la administración de fondos y presupuestos.

 Identificación, evaluación y administración de recursos humanos, técnicos, de

información y riesgos de los servicios.

7.14 VERIFICAR

ATHOS S.A.S. elaborará un plan de auditorías internas auspiciadas por la

Gerencia General, cuyo objetivo es identificar las no conformidades, cuáles fueron
sus causa, las falencias en la prestación del servicio y el cumplimientos de los
objetivos que se convierten en utilidades para la compañía. Lo anterior, tiene como
fin contar con bases para la toma de decisiones, que conllevan el mejoramiento
del servicio al cliente.

7.15 AUDITORÍAS INTERNAS

A continuación se muestra el plan de auditoria que se implementará en ATHOS

S.A.S.

 Ejecución de las auditorias interna cada tres (3) meses.

 El auditor Interno será el responsable de la programación y ejecución de las

auditorías a los procesos que serán auditados.

 Cada líder de proceso será el responsables de auditar otras áreas bajo la

dirección del auditor Interno.

 El auditor interno deberá garantizar la objetividad de la auditoria.

 El auditor interno programará capacitación para líderes de los procesos, para el

aseguramiento de la objetividad y confiabilidad de las auditorias.

57
 Cada líder de proceso será el responsable de reportar los resultados y
almacenar el registro de los mismos en el sistema CRM.

 El auditor interno será responsable de verificar que los registros sean

almacenados en la herramienta CRM por cada líder de proceso.

Los procesos internos que serán auditados en ATHOS S.A.S. son:

Procesos con los proveedores

Proceso de incidentes.

Proceso de problemas.

Administración de niveles de servicio.

Proceso de seguridad.

Proceso de contabilidad.

Proceso de continuidad y disponibilidad.

 Las no conformidades se priorizaran de acuerdo al nivel de impacto generado

en la prestación del servicio.

 Divulgación de las no conformidades a las partes involucradas.

 La solución de las no conformidades tendrán un tiempo de respuesta no mayor

a ocho (8) días hábiles, posterior a la divulgación.

 Las no conformidades que cuenten con la solución o respuesta a la solicitud

realizada por el auditor interno, deberá ser registrada en el sistema CRM,
previa revisión del responsable de la auditoria.

58
7.16 REVISIÓN DE LA ALTA GERENCIA.

La gerencia general de ATHOS S.A.S. realizará las revisiones del sistema de

gestión de acuerdo a lo siguiente:

 Las revisiones del sistema de gestión se realizará cada 6 meses.

 Revisión de las observaciones de los clientes frente a la prestación del servicio

de mensajería. Las observaciones serán tomadas de encuestas que se
realizan cada tres meses a los clientes.

 Evaluación de los servicios prestados y procesos implementados de acuerdo a

los resultados de las auditorías internas realizadas.

 Evaluar los riesgos que puedan generar afectación a la prestación del servicio.

 Verificar que acciones tomadas en dichas revisiones fueron efectivas y

generaron los resultados esperados.

 Registrar las revisiones en el sistema CMR con acceso limitado a la gerencia y

las partes estrictamente interesadas.

 La gerencia general o su delegado realizará el registro de las revisiones.

 Evaluar las capacidades humanas y técnicas de acuerdo a los informes de los

recursos humanos y técnicos, teniendo en cuenta la prestación del servicio.

 Revisar los reportes financieros de acuerdo a los balances y reportes

generados.

7.17 ACTUAR

A continuación, presentamos el plan de mejoramiento continuo que adelanta la

empresa ATHOS S.A.S., desde la vista de las auditorías internas, con el fin

59
generar expectativas, partiendo de la vista de seguridad de la información y
servicio al cliente.

7.18 POLÍTICA DE MEJORAMIENTO

ATHOS S.A.S. se comprometerá a realizar un mejoramiento continuo del servicio

y de los servicios, en cada uno de los procesos los cuales deben ser medidos en
todo momento por medio de indicadores definidos, con el fin de identificar las no
conformidades y corregirlas a través de acciones correctivas y/o preventivas.

Lo anterior, se ejecutará de acuerdo con el sistema de gestión de calidad para el

manejo de servicio de TI ISO/IEC 20000.

7.19 GESTIÓN DE MEJORAS

 Evaluar los registros almacenados en el CRM, de auditorías anteriores a la

fecha actual, ejecutadas en las diferentes áreas que hacen parte de los
procesos de gestión de la información en ATHOS S.A.S.

 Analizar los resultados teniendo en cuenta unos parámetros establecidos,

donde se tengan en cuenta los riesgos y la afectación directa a los clientes.

 Elaborar soluciones a cada inconformidad, incidente o riesgo detectado.

 Crear un nuevo registro con la evidencia encontrada y con las soluciones que
se deben ejecutar, con la fecha actual.

 Garantizar que los recursos para la elaboración de las soluciones, de acuerdo

a los requerimientos del cliente lograr la debida solución de cada registro
anteriormente encontrado.

 Garantizar la solución total de estos incidentes.

 Almacenar el nuevo registro de resultados de la auditoria en el CRM, para

futuras evaluaciones o auditorías internas.

60
 Presentar un informe detallado al director de tecnología, sobre las falencias
encontradas en la auditoria y el proceso realizado para su debida corrección.

61
 8. ESTUDIO FINANCIERO

Para la implementación se debe contar con el acompañamiento de la gerencia

general de ATHOS S.A.S., dado a que se estructura un manual de procesos y
procedimientos a seguir, el cual tendrá como resultado la mejora en los servicios y
desempeño que se podrá realizar mediciones a mediante indicadores de gestión a
los colaboradores.

Se debe contar con personal capacitado en ITIL e ISO/IEC 20000 que pueda
dirigir el proceso que se va a tratar.

Tabla 3. Estudio Financiero

ITEM CANTIDAD ACTIVIDAD COSTO

PROFESIONAL Implementación
CERTICADO ITIL 2 de ITIL e ISO/IEC
e ISO/IEC 20000 en niveles de $16.800.000
servicios y
sistemas de
gestión

62
 9. PLAN DE TRABAJO PROYECTADO PARA LA APLICACIÓN DE ITIL E
ISO/IEC 20000.

Proyectamos el siguiente del plan de trabajo, el cual consta de cinco fases:

9.1 PLANTEAMIENTO

ATHOS S.A.S. deberá conocer de manera detallada las actividades que ofrecerá a
los clientes, posteriormente se tendrá en cuenta lo siguiente:

 Plantear el alcance

 Definir los objetivos del proceso

 Diseñar herramientas para el levantamiento de la información para el análisis.

9.2 EJECUCIÓN

Construir el MANUAL DE GESTIÓN PARA LA EMPRESA ATHOS S.A.S. SEGÚN

ISO/IEC 20000.

9.3 IMPLEMENTACIÓN

Se implementará las recomendaciones de ITIL e ISO/IEC 20000, de acuerdo a las

actividades que se ofrecerá a los clientes y posteriormente se realizará un mapeo
de la satisfacción del servicio a los usuarios, frente a la disponibilidad y calidad de
los programas.

63
 10. CONCLUSIONES

Este trabajo propone a la empresa ATHOS S.AS. la estructuración e

implementación de los manuales de procesos relacionados el ITIL e ISO/IEC
20000, cuya implementación generarán beneficios en los servicios que presentará
la compañía.

La adopción de ITIL e ISO/IEC 20000 es una tarea larga y que genera costos. No
obstante, se puede hacer una relación costo beneficio y podremos identificar que
si contamos con procesos claros y manuales de procedimientos se disminuye el
riesgo y a su vez los costos asociados a las inconsistencias que se pueden
generar por la mala estructuración de las actividades que debe desarrollar la
empresa para la prestación de los servicios a sus clientes.

En marco del trabajo propuesto ofrece un conjunto de actividades que son

necesarias para cumplir con los requerimientos de la norma y las buenas practicas
planteadas. Esto con el fin de que los trabajos estén orientados hacia la gestión de
procesos. Lo anterior, tiene como objetivo que la operación de TI de ATHOS
S.A.S. se alinee con el negocio basándose en los objetivos de la organización.

64
 11. RECOMENDACIONES

Generar la necesidad de la implementación del modelo de gestión y el cual debe

ser aprobado por la alta gerencia.

Es necesario tener claro los procesos y documentarlos de la manera correcta, es

un requisito fundamental para adoptar las recomendaciones de ITIL e ISO/IEC
20000.

Realizar un diagnóstico inicial del servicio que la empresa ATHOS S.A.S. prestará
para identificar el paso a paso para la implementación del modelo de gestión.

Definir los roles y responsabilidades de los encargados de TI en la empresa

ATHOS S.A.S.

Es importante generar capacitaciones en ITIL e ISO/IEC 20000, para las personas

de todos los niveles de la organización.

65
 11. GLOSARIO

CMDB: Base de datos de la gestión de configuración.

CRM: (Customer Relationship Management) es la sigla que se utiliza para definir

una estrategia de negocio enfocada al cliente, en la que el objetivo es reunir la
mayor cantidad posible de información sobre los clientes para generar relaciones a
largo plazo y aumentar así su grado de satisfacción

ITIL: Information Technology Infrastructure Library, es una colección de las

mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los
cuales se encuentran documentados todos los procesos referentes a la provisión
de servicios de tecnología de información hacia las organizaciones.9

MATRIZ RACI: La matriz de la asignación de responsabilidades (RACI por las

iniciales de los tipos de responsabilidad) se utiliza generalmente en la gestión de
proyectos para relacionar actividades con recursos (individuos o equipos de
trabajo). De esta manera se logra asegurar que cada uno de los componentes del
alcance esté asignado a un individuo o a un equipo.10

9
http://www.soporteremoto.com.mx/help_desk/articulo04.html
10
https://es.wikipedia.org/wiki/Matriz_de_asignaci%C3%B3n_de_responsabilidades

66
OUTSOURCING: Equivalente es subcontratación, el contrato que una empresa
realiza a otra para que ésta lleve a cabo determinadas tareas que, originalmente,
estaban en manos de la primera.11

SGS: Sistema de Gestión de Servicio

SLA´s: Service Level Agreement o SLA), es un contrato escrito entre un

proveedor de servicio y su cliente con objeto de fijar el nivel acordado para la
calidad de dicho servicio.12

SMS: Short Message Service que puede traducirse como “Servicio de Mensajes
Cortos”.13

TI: (Information technology, IT). Tecnologías de la información o simplemente TI,

es un amplio concepto que abarca todo lo relacionado a la conversión,
almacenamiento, protección, procesamiento y transmisión de la información. 14

11
http://definicion.de/outsourcing/
12
https://es.wikipedia.org/wiki/Acuerdo_de_nivel_de_servicio
13
http://definicion.de/sms/
14
http://www.alegsa.com.ar/Dic/tecnologias%20de%20la%20informacion.php

67
 BIBLIOGRAFÍA

ABASTA SISTEMA S.A. Gestión de ti (ITIL, ISO 20000, COBIT…). (en línea) (
citado el 16 Mar,. 2016). Disponible en Internet en: http://www.abast.es/gestion-y-
seguridad-ti/consultoria-de-gestion-ti/gestion-de-ti-itil-iso-20000-cobit/

ABC. CALIDAD. Requisitos generales del Sistema de Gestión de Calidad, según

ISO 9001. (en línea) (citado el 20 de marzo de 2015). Disponible en Internet en:
http://abc-calidad.blogspot.com.co/2011/05/requisitos-generales-del-sistema.html

ASM WEB. Service S.L. (en línea) (citado el 21 Mar,. 2016). Disponible en
Internet en: <http://www.asmws.com/es/blog/por-qué-necesitas-integrar-itil-en-tu-
empresa>

BAUSET, Carmen. “Modelo de aporte de valor de la implantación de un sistema

de gestión de servicios de ti, basado en los requisitos de la norma ISO/IEC
20000”. Trabajo de grado. Programa integración de las tecnologías de la
información en las organizaciones. Valencia: Universidad Politécnica de Valencia.
Departamento de organización de empresas, economía financiera y contabilidad.
2012.

BITCOMPANY. Qué es ITIL: aspectos principales y cursos de capacitación. (en

línea) (citado el 20 de marzo de 2015). Disponible en Internet en:
http://www.bitcompany.biz/que-es-itil-cursos/#.VwkXFFNZjIU

ECONOCOM. ITIL-Gestión de servicios TI. (en línea) ( citado el 20 Mar,. 2016).

Disponible en Internet en:
<http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/fundamentos_de_la_gestion
_TI/que_es_ITIL/que_es_ITIL.php>.

IMPLEMENTACIONSIG. El Ciclo de Deming. (en línea) (citado el 20 de marzo de

2015). Disponible en Internet en:
http://www.implementacionsig.com/index.php/generalidades-sig/55-ciclo-de-

INTEL. Estrategia Parte - Blao Consultan [online] [consultado 20 mar,. 2016]

Disponible en internet <http://www.blauconsulting.com/objet_benef_itil.html>

68
ORGANIZACIÓN INTERNACIONAL DE NORMALIZACIÓN. NORMA ISO 20000-
2011. (en línea) (citado el 20 de marzo de 2015). Disponible en Internet en:
http://es.scribd.com/doc/179923866/NORMA-ISO-20000-2011espanol-castellano-
pdf#scribd

PALOMINO, Omar. ITIL V3: service strategy (estrategia del servicio). (en línea)
(citado el 20 de marzo de 2015). Disponible en Internet en: http://www.el-
palomo.com/2010/01/itil-v3-service-strategy-estrategia-del-servicio/

RMENDÁRIZ, Yesenia. Estrategias de gestión de servicios de tecnologías de

información. (en línea) (citado el 20 de marzo de 2015). Disponible en Internet en:
http://estrategiasdegestiondeserviciosdeti.blogspot.com.co/2014/03/ventajas-y-
desventajas-cobit-e-itil.html

RODRÍGUEZ TORRES, Jacob. Aventure Newark. (en línea) ( citado el 20 Mar,.

2016). Disponible en Internet en: <http://www.adventurenetwork.org/es/sabes-
porque-itil-puede-ser-buena-para-tu-empresa/>

SERRANO GARCÍA, Ramón. Escuela superior de formación, ESFGROUP (en

línea) (citado el 10 Mar,. 2016). Disponible en Internet en:
<http://esfgroup.blogspot.com.co/2013/07/que-es-itil-y-para-que-sirve.html>

WIKI. ITIL Diseño del Servicio (en línea) (citado el 20 de marzo de 2015).
Disponible en Internet en: http://wiki.es.it-
processmaps.com/index.php/ITIL_Dise%C3%B1o_del_Servicio

http://www.soporteremoto.com.mx/help_desk/articulo04.html

https://es.wikipedia.org/wiki/Matriz_de_asignaci%C3%B3n_de_responsabilidades

http://definicion.de/outsourcing/

http://definicion.de/sms/

https://es.wikipedia.org/wiki/Acuerdo_de_nivel_de_servicio

http://www.alegsa.com.ar/Dic/tecnologias%20de%20la%20informacion.php

69