Fundamentos ITIL v3 Fundamentos 6 2 Gestion de Incidencias Alcance Gestion de Incidencias incluye cualquier evento que afecta, 0 puede afectar, una servicio Incidencias informadas (0 registradas) por “personal técnico, herramientas, el usuario, etc. ooo El alcance de la Gestién de Incidencias incluye todas las incidencias y cualquier evento aue afecte, © puede Saree in cervieio, Esto no implica que todos los eventos sean incidencias. Muchos tipos eventos nc ateciar, @ uP Suto relacionados con interrupciones, son indicadores de la operacion normal 9 son solo informativos, {© Copyright 2009, Quint Wellington Redwood Pagina 5-31Operacion del Servicio Gestion de Incidencias Conceptos basicos a Escalas de tiempo Tucper je le : Lien ee, Modelos de incidencia faa Gok cower bond) : Incidencias graves ooo Escalas de tiempo: deben estar acordadas para todas etapas en la Gestién de Incidencias (seran diferentes dependiendo del nivel de prioridad de la incidencia) -basado en la reaccién de la incidencia en conjunto y las metas de resolucién dentro de Acuerdos de Nivel del Servicio- y definidas como las metas Gentro de los Acuerdos de Nivel de Operacional y los Contratos de Soporte. Todos los grupos de soporte deben conocer estas escalas de tiempo y las herramientas de Gestion del Servicio deben ser automatizadas de acuerdo a ellas. Modelos de Incidencia: una manera de predefinir los pasos que deben ser tomados para tratar un proceso {en este caso un proceso para solucionar un tipo especial de incidencia) de una manera aceptada. Las herramientas de soporte pueden ser usadas para dirigi el proceso requerido. Esto aseguraré que las incidencias “Estandar’ son manejadas con rutas y escalas de tiempo predefinidas. La incidencia “Especializada' (p.e., relacionadas con la seguridad) serdn encaminados hacia Gestion de la Seguridad de la Informacién. Los modelos incluyen los pasos para manejar la incidencia, orden cronolégico, responsabilidades, escalas de tiempo, procedimientos de escalado. Incidencias Graves (Major Incidents): Es muy importante que las organizaciones acuerden la definicién de las incidencias graves. Las caracteristicas posibles lo son: + Incidencias con impacto potencialmente alto en el negocio; + Urgencia alta; + Las causas son conocidas, actualmente no hay una solucién temporal disponible. Detieremos utilizar procedimientos especiticos para manejar las Incidencias graves con escalas de tiempo mas breves y mayor urgencia. Ademds, algunas incidencias de prioridad baja pero. con impacto potencialmente alto para el negocio podrian ser tratados también de este modo. Pagina 5-32 © Copyright 2009, Quint Wellington RedwoodFundamentos ITIL v3 peel Gestién de Incidencias "TP Actividades del Proceso s=---teree—s - sadonatiiest —— oo Las actividades de! proceso de Gestién de Incidencias son: + Identificacién: Usado para el seguimiento y cumplimentar el histric. + Registro: Las incidencias deben ser completamente registradas con su fecha / hora, independientementé de si se produjo_a través de una llamada al Centro de Servicio al Usuario 0 detectada a través de un evento automatic + Categorizacién: Agrupacién de las incidencias de acuerdo con a las necesidades, por ejemplo por tl origen o asociado al grupo de soporte. Si la incidencia es una Peticién de Servicio, debe seguirse los procedimientos para la Gestién de la Peticion. + Priorizacion: Condicionara cémo se manejara la incidencia. En la consulta con el cliente, el Centro Ge Servicio al Usuario determinara la prioridad sobre la base de! impacto y la urgencia. Si es una incidencia grave, debera seguirse el procedimiento para la resolucién de Incidencias graves. + Diagndstico Inicial: El operador del Centro de Servicio al Usuario deberé realizar el diagnéstico ini¢al. Si es posible, el Operador del Centro de Servicio al Usuario resolverd la incidencia y la cerraré si tiene éxite en la solucién, Sino puede resolver la incidencia, debe dar el nimero de relerencia de incidencia al usuario y se seguird el procedimiento de escalado. + Investigacion y Diagnéstico: Cada uno de los grupos de apoyo involucrades con e! manejo de la incidencia realizara la investigacién y el diagnostico mientras mantiene un registro histérico de las actividades, + Solucién y Recuperacién: Cuando ha sido identificada una solucién y suficientemente evaluada, y ja accién de reeuperacién se ha terminado garantizando que el servicio ha sido restituldo completamente al usuario(s), debe actualizarse el registro de la incidencia con la informacién detallada, + Cierre: El Centro de Servicios al Usuario debe verificar que la incidencia esta resuelta ‘completamente y que los usuarios estan satisfechos y de acuerdo en que puede ser cerrada, © Copyright 2009, Quint Weington Redwood Pagina 5-33Operacion del Servicio fiat calico nn nnn nn UE UE EEE EERE Gestion de Incidencias Priorizacion Prioridad = Urgencia x Impacto Impacto = Efecto sobre la empresa Urgencia = Posibilidad de demora de la solucién Urgencia ee Prioridad Es importante poder establecer la prioridad de las incidencias para que este claro qué incidencias deber ser tratadas primero. La Prioridad es el orden en la que las llamadas son procesadas, basado en el impacto, la urgencia y la dependencia del recurso (tiempo, dinero, personas). El Centro de Servicio al Usuario determina la prioridad de las incidencias cuando las reciben. é i) El impacto es determinado por el efecto sobre las actividades del negocio y la urgencia es determinada por la rapidez con que a incidencia tiene que ser resuelta. En la consulta con el'cliente, el Centro de Servicio obtendra el impacto y la urgencia de la incidencia, considerado conforme a los criterios descritos en el Acuerdo de Nivel del Servicio. Pagina 5 - 34 © Copyright 2009, Quint Wellington Redwood ‘Fundamentos ITIL v3. Fundamentos (TIL V3. Gestion de Incidencias ~-Escalado Autoridad CConociniento ooo ct enrtamiorto ras fecuente de la inccencia es et eacalado horizontal 9 funcional ¥ fens Nas &1 erie Je sana faa de conocmenos optics, Cuando se rpnvian es nodensas 2y ae princinaime rt oor sobrepasar los tiempos de resolucén defini en la SLA, 1 escalado vertical 0 jerdrquico puede tener lugar en cualquier momento durarts el ciclo de vida de la Acidencia, Ocurre generalmente cuando se informa de incidencias graves & cuando se evidencia que una incidence Or gerd resuelta en el empo acordado en la SLA. Esto permite que la autoridad relevante tome la accién correctiva. El escalado nunca convierte una incidencia en un problema, aungue Puede, resultar que la propiedad de Eh oetaidencia pase al Gestor de Problemas por razones adrministratvas vylo la identificacién de. un problema asociado, Los problemas no son las incidencias muy graves. {© Copyright 2009, Quint Welington Redwood Pagina 5-35Operacion del Servicio Gestion de Incidencias Retos = Las incidencias deben ser detectados tan pronto como sea posible = Convenza de al personal que todos las incidencias deben ser registrados i La disponibilidad de la informacion sobre los problemas y los conocidos errores, soluciones temporales Integracion con el Sistema de Gestion de la Configuracion (CMS) Integracién en el proceso de Gestidn de Nivel del Servicio oc Debemos tener en cuenta los siguientes retos para asegurar el éxito de la Gestidn de Incidencias: + La deteccién temprana de las incidencias es un desatfo, cuando a mayoria de las incidencias son Getectadas o informadas tardiamente causan una mayor falta de disponibilidad del servicio. Esto requiere la educacién del usuario, el uso de stiper usuarios, 0 herramientas para la Gestion del Evento. = Convencer a todo el personal que todas incidencias deben ser registradas. Ofrezca a los usuarios diferentes opciones para registrar las llamiadas: telefonear, enviar por correo electrénico, la forma de web, etc. Eduque a los usuarios respecto a los beneficios de registrar una incidencia y apoye el uso herramientas de auto ayuda. + Lamala calidad de los registros de Problemas y Errores Conocidos causaré demoras en la solucién de las incidencias, asi como cuando tengan que ser re-investigados. = El acceso al Sistema de Gestién de la Configuracién (CMS) permite al personal de soporte determinar las relaciones de los Cls y los ayuda comprender su historia cuando llevan a cabo el soporte de primera linea. + Una buena comprensién de los Acuerdos.de Nivel de Servicio (SLAs) ayudaré a la Gestién de Incidencias a tasar el impacto y la prioridad de las incidencias correctamente. También ayudara a definit y ejecutar procedimientos de escalado, dando como resultado un incremento en la satistaccién del cliente y el uso mas eficiente de recursos. Pagina 5-36 © Copyright 2009, Quint Wellington RedwoodFundamentos ITIL v3 “Gestion de Incidencias ~ Roles Gestor de Incidencias Personal del Centro de Servicio al Usuario 2, 3, n linea de especialistas en varias “ funciones ‘ § oo eran necesarios los roles siguientes dentro de la Gestion de Incidencias: + Gestor de Incidencias: Un Gestor de Incidencias tiene la responsabilidad de: Impulsar la éficiencia y la eficacia del proceso de Gestién de Incidencias + Producir los informes de gestion. + Organizar el trabajo del personal de soporte de incidencias (prifnero y segundo linea). | Monitorizar la eficacia de la Gestion de Incidencias y hacer las recomendaciones para su mejora. - + Desarrollar y mantener los sistemas de la Gestion de Incidencias. Gestionar las incidencias graves. 2 Desarrollar y mantener los procesos y procedimientos de la Gestion de Inciencias. «Primera linea: La primera linea es realizada por el Centro de Servicio al Usuario. rei Centro de Servicio al Usuario es una parte crucial del departamento de TI de una organizacion y debe ser el punto nico del contacto para los usuarios de la TI en, las operaciones del dia a dia. Dan la respuesta inicial y el soporte alas incidencias detectadas. + 28,3%,n linea de especialistas en varias funciones: ’” Manejar las incidencias escaladas. iC + Involucrara terceras partes, proveedores, seguin se requiera. fi + Cerrar las incidencias, escalar y comunicar segin se requiera. i © Copyright 2009, Quint Welington Redwood Pagina 5-37Operacién del Servicio Quin’ ( ee 9 B/ Gestion de Peticiones Objetivos a Manejar las peticiones y entregar los servicios pedidos wt Suministrar informacion, dirigir las quejas 0 los comentarios i 44) »® Gestionar las Peticiones de Servicio de los & usuarios oo La Gestién de Peticiones proves un canal para que los usuarios puedan pedir y recibir servicios habituales para los que existe una aprobacién predefinida y el procedimiento requerido. Provee informacién a usuarios y clientes sobre la cisponibilidad de los servicios y el procedimiento para obtenerios. Este proceso es responsable de adquifir y entregar los comporientes de los Servicios esténdar pedidos (D2. licencias y medias de software) y ayudar con la informacién general, las quejas 0 comentarios respecto a un Servicio. La Gestién de la Peticién también se encarga de los cambios estandar que han sido definidos por la Gestién de Cambios. Pagina 5- 38 © Copyright 2009, Quint Wellington RedwoodFundamentos ITIL v3 ee a Gestion de Peticiones Conceptos Basicos a Peticion de servicio u Modelos de solicitud ‘Algunas Peticiones de Servicio ocurriran con frecuencia y se requenra ss MANET de forma consecuente para cubrir los niveles del servicio acordados: Para ayudar a esto, muchas organizaciones desearén crear Pare seliitud predeterinados (que tpicamente incuye formularios preautorizados por la Gestién de Cambios). © Copyright 2009, Quint Wellington Redwood Pagina 5-39Operaci6én del Servicio Gestion de Peticiones Roles # Personal del Centro de Servicio al Usuario = Personal en las otras funciones apropiadas = Proveedores externos, si es apropiado. El manejo ihicial de las Peticiones de Servicio seré emprendido por el personal de Centro de Servicio al Usuario y la Gestion de Incidencias. Eventualmente, la entrega de la peticién sera emprendida por los equipos de Operaciones del Servicio o departamentos y/o por proveedores externos. A menudo la Gestién de Instalaciones, compras y otras areas de la empresa ayudan en la entrega de las Peticiones de Servicio, En‘casos excepcionales, donde hay un muy alto numero de Peticiones de Servicio o donde las peticiones son de vital importancia para la organizacién, puede ser apropiado tener uno o mas equipos de Gestion de Incidencias dedicados a manejar y dirigir las Peticjones de Servicio, Pagina § - 40 © Copyright 2009, Quint Wellington RedwoodFundamentos ITIL v3 Gestion de Problemas Metas y Objetivos 8 Dirigir el Ciclo de Vida de todos problemas Prevenir la ocurrencia de problemas (y las incidencias resultantes) Eliminar las incidencias recurrentes Minimizar el impacto de las incidencias J a con liinees faurporetor” Afukor cebusinaee Le wrenboictes 7 deesportialiiae 1 Uecyet Gestion de Problemas es el proceso responsable de gestionar al Ciclo de Vida de todos problemas. La Gestién del Problema incluye las actividades necesarias para diagnosticar la causa raiz de las incidencias y Geterminar la solucién a esos problemas. Es también responsable de asegurar que la solucién es implementada con los procedimientos de control apropiados, especialmente los de la Gestién de Cambios y Gestion de la-Version y el Despliegue: Aunque la Gestion de Incidencias y la de Problemas son procesos cistintos, estén fuertemente felacionados, habitualmente usardn las mismas herramientas, y podrdn usar categorizacién similar, el impacto y os sistemas de codificacin de prioridad. Esto asegurard la comunicacién eficaz entre Gestidn de Incidencias y Gestién de Problemas. operetta Le Carian. 4110000. alerted “Veet ogfli © Copyright 2009, Quint Wellington Redwood Pagina 5-41Operacién del Servicio Quint Gestion de Problemas Conceptos Clave = Problema = Solucién temporal (Workaround) ss: Error conocido (Know Error) : +s Base de Datos Errores Conocidos (KEDB) a Modelos de Problemas Problema: Causa raiz subyacente desconocida de uno 0 més incidencias. Solticién Temporal (Workaround): Una forma temporal de solventar algo (p.e., incidencias o problemas). Error Conocido (Known Error~ KE): Cuando el diagnostico ha sido completo y particularmente cuando se hha encontrado una solucién temporal (aunque podria no haber todavia una solucién permanente). Se debe crear un registro del Error Conocido en la Base de Daios de Errores Conocidos con el propdsito de que, st Surgen incidencias 0 problemas acicionales, pueden ser idetitiicads y restituirel servicio lo mas répidamente posible. Puede haber escenarios en donde también ‘se ha ‘identiicado una solucién permanente, pero todavia no se ha aplicado debido a cualquier razén, un error deberia ser registrado en la Base de Datos de Errores Conocidos. Base de Datos de Errores Conocidos (Known Error Database - KEDB): El propésito de una Base de Datos de Errores Conocidos es permitir que el almacenamiento de los conocimientos de las incidencias y log problemas previos - y cOmo han sido solventados - sirva para la diagnosis y resoluciér. més rapida en caso de que se repiten. El registro del Error Conocido debe inclu tos datos exactos del fallo y los sintomas que existieron, con los detalles precisos de cualquier solucién temporal o accién de resolucién que pueden ser realizados para restiuir el servicio ylo resolver el problema. Modelos de Problemas: Un forma de predefi or un Error 0 Error Conocido i irlos pasos que tomarse para manejar incidencias causadas Pagina §- 42 © Copyright 2009, Quint Wellington RedwoodFundamentos ITIL v3 Gestion de Problemas Roles Gestor de Problemas Personal del grupo (0 grupos) de resolucién de problemas Gestor de Problemas: Punto tinico de coordinacién y propietario de los procesos de Gestion de Problemas + Coordinar todas actividades de Gestion de Problemas 1 Coordinacion todos grupos de resolucién de problemas para asegurar la solucién rapida de los problemas dentro de los objetivos de la SLA. + Propiedad y proteccién de la Base de Datos de Errores Conocidos: 1 Vigiar la inclusién de tod9s los Errores Conocidos y la gestién de los algoritmos de busqueda, + Cierre formal de todos los registros de problemas. 1 Enlace con proveedores y contratistas para asegurar que los terceros cumpien sus obligaciones contractuales para la solucion de problemas. + Organizacién, ejecucién, documentacién y todo seguimiento de las actividades de revision de Problemas Graves (Major Problem). Grupos de Solucién de Problemas: La solucién actual de problemas es habitualmente emprendido por uno’ mas grupos de soporte técnico y/o Proveedorés o Contratistas de Soporte bajo la coordinacién del Gestor de Problemas. Cuando un problema individual es suficientemente serio, se debe formar un equipo para que la Gestion det Problema pueda superar este problema especial. El Gestor de Problemas tiene el papel de asegurar que se isponga del numero y nivel Suficiente de recursos para el equipo de soporte, asi como el de asegurar que } ‘se escala y comunica a las personas 0 equipos involucrados. fi @iCrnwrinht 2A Quint Weallinatnn Redtwnnd Panna 8 = 4%Operacion del Servicio is 4 Quint Relacion con otros Procesos En esta transparencia puede observar cémo el proceso de Gestién de Problemas se relaciona con los. procescs de Gestidn de Incidencias y Gestion de Cambios, cctsthccrbory const neal taticcading (Hee? Lefeinlen teeter sect Cm Bown sreteccisi cbf pli me aoe erte é Af ifcrtor eobasceorin che be / Pagina §- 44 © Copyright 2009, Quint Wellington RedwoodFundamentos ITIL v3 ; ie La’Gestién de Accesos provee los*- permisos a usuarios poder usar un servicio “9 grupo de servicios = La.ejecucion de politicas y acciones ~-definidas en la Gestion de la Seguridad y la Disponibilidad. orn ‘a poder usar un servicio © grupo de La Gestién de Accesos da 0 revoca los permisos a los usuarios part en la Gestion de la Seguridad y de la servicios. Es por lo tanto la ejecucién de politicas y acciones definida Disponibilidad. © Copyright 2009, Quint Wellington Redwood Pagina 5-45,Cs 3 Operacién del Servicio : Quin? eee Gestion de Accesos Conceptos Basicos = Acceso = Identidad Permisos Servicios o Grupos de Servicios Servicio de Directorio ‘Acceso: Hace referencia al nivel y se extiende a la funcionalidad del Servicio 0 datos que un usuario esta autorizada a usar. Identidad: Informacién sobre un usuario que Io distingue como una persona individual y que verifica su estado dentro de la organizacién. Por definicién, la identidad de un usuario es Unica para ese usuario, Permisos (0 privilegios): Hace referencia a los ajustes actuales por ios cuales a un usuario se le proporciona acceso a un servicio o grupo de servicios. Los permisos tipicos 0 niveles del acceso incluyen lectura, escritura, ejecucién, cambio y eliminacién. Servicios 0 Grupos de Servicios: Habllidad de garantizar a cada usuario (0 grupo de usuarios) el acceso al conjunto de servicios a los que estan autorizados usar al mismo tiempo. Servicio de Directorio: Una herramienta especifica que se usa para gestionar los accesos y permisos. Lille ta Cece bate Gali ee figeusledt G ccc accons ela gre capa Aa fbdin Pagina 5 - 46 © Copyright 2009, Quint Wellington RedwoodFundamentos ITIL v3 ¢ Gestidn de Accesos Roles x Gestores de Seguridad de la Informacion Personal del Centro de Servicio = Personal en las otras funciones Dado que la Gestién de Accesos es parte de la Seguridad y la Disponibilidad, estas dos areas seran responsables de definir los apropiados roles. No es normal que una organizacién nombre a un Gestor del Acceso, aunque es importante que exista un proceso Unico de Gestién del Acceso y un unico conjunto de politicas relacionadas con los permisos y los lccesos. Este proceso y las politicas relacionadas deben ser definidos y mantenidos por la Gestién de la Seguridad de la Informacién, y es ejecutado por las diferentes funciones de Operacién del Servicio: Sus actividades pueden ser resumidas como sigue: El rol de Centro de Servicios al Usuario: E! Centro de Servicios al Usuario es tipicamente usado como el medio para pedir el acceso para un servicio, a través de una Peticién de Servicio. El Centro de Servicios validara la peticién verticando que esta acreditado con el nivel apropiado de autoridad, que el usuario es un empleado legitimo, contratista 0 cliente y esta calificado para el acceso. En cuanto han llevado a cabo estas revisiones pasardn la solicitud al equipo apropiado para proveei' el acceso. Es muy comin que el Centro de Servicio al Usuario tenga la responsabilidad delegada para proveer el acceso para servicios simples. El Centro de Servicios al Usuario sera también responsable de ‘comuniear al usuario para asegurarse de que sabe cuando ha sido concedido el acceso y que recibe cualquier otro soporte requerido. El Centro de Servicios al Usuario es también un buen lugar para detectar e informar sobre las incidencias relacionadas con el acceso. Por ejemplo, usuarios que intentan acceder servicios sin autorizacién; o usuarios que informan sobre incidencias que indican que un sistema oe! servicio han sido usados de forma © Copyright 2008, Quint Wellingtéri Redwood Pagina 5 - 47Operaci6n del Servicio : Quint ( inapropiada, p.e., por alguien que utilice un nombre de usuario antiguo para conseguir el acceso y haga cambios no autorizados. El rol de la Gestién Técnica y de la Aplicacién: La Gestién Técnica y de la Aplicacién tiene los siguientes papeles importantes: t Durante el Disefio del Servicio, asegurar que se crean los mecanismos para simplificar y controlar la Gestién'del Acceso sobre cada servicio que es disefiado. También especificara la forma en la que el abuso de ios derechos puede ser detectado y detenidos. + Durafté la Transicién del Servicio evaluaré el servicio para asegurar que el acceso puede ser concedido, controlado y prevenidos Seguin el disefi. + Durante la Operacién del Servicio estos equipos lievarén a cabo la Gestién de! Acceso para los sistemas bajo su control. No es normal tener una persona dedicada como Gestor del Acceso, pero cada gestor 0 jefe de equipo aseguraran que se definen y ejecutan los procedimientos apropiados de acuerdo con los requisitos del proceso y las politicas. + La Gestién Técnica y de la Aplicacién estardn también involucradas en resolver las incidencias y los problemas relacionados con la Gestion del Acceso, + Sise delegan las actividades de la Gestién del Acceso al Centro de Servicios al Usuario o a la Gestion de Operaciones de TI, la Gestion Técnica y de la Aplicacién debe asegurar que el personal es convenieritemente formado y que tiene acceso a las herramientas apropiadas para permitir que pueda llevar.a cabo estas tareas. El rol de la Gestion de Operaciones de TI: es comtin que las tareas de Gestién de! Acceso sea delegado a la Gestidn de Operaciones de TI. Los operadores para cada area realizardn las tareas de dar o revocar el ‘acceso para los sistemas o recursos. Las circunstancias bajo las que lo pueden hacer y las instrucciones de ‘cémo hacerlo deben ser incluidas en los procedimientos habituales de esos equipos. El Puente de! Operaciones de TI o Sala de Consolas, si existe, puede ser usado para monitorizar los eventos relacionados con la Gestién del Acceso y pueden ofrecer un primer nivel de soporte y coordinacién en la resdlucién de esos eventos donde sea apropiado. Pagina 5-48 © Copyright 2009, Quint Wellington RedwoodFundamentos ITIL v3 Operacion del Servicio Resumen » Terminologia + Evento, alarma, incidencia, peticién de servicio, problema, solucién temporal, error conocido, base de datos de errores conocidos = Procesos Gestién de Eventos Gestién de Incidencias Gestién de Peticiones Gestién de Accesos Gestién de Problemas Funciones Centro de Servicio al Usuarios Gestién Técnica Gestién de la Operacién de TI Gestién de Aplicaciones oo © Copyright 2009, Quint Welington Redwood Pagina 5 - 49Operacion del Servicio Quint Ree Pagina 5-50 © Copyright 2009, Quint Wellington Redwood