IMPLEMENTACIÓN DE BUENAS PRÁCTICAS BASADAS EN ITIL 4 E ISO

20000 PARA LA GESTIÓN DE INCIDENTES Y REDUCCION DE RIESGOS DEL

SERVICE DESK DE LA EMPRESA INGEAL S.A.

GEORGE FERNEY GARZÓN CRUZ

george.garzonc@campusucc.edu.co

JONATHAN FERNANDO MERCHAN CARRILLO

jonathan.merchanc@campusucc.edu.co

KATHERIN JULIETH MOREA VERGARA

katherin.moreav@campusucc.edu.co

UNIVERSIDAD COOPERATIVA DE COLOMBIA

INGENIERÍA

BOGOTÁ D.C

2020
 IMPLEMENTACIÓN DE BUENAS PRÁCTICAS BASADAS EN ITIL 4 E ISO

20000 PARA LA GESTIÓN DE INCIDENTES Y REDUCCION DE RIESGOS DEL

SERVICE DESK DE LA EMPRESA INGEAL S.A.

GEORGE FERNEY GARZÓN CRUZ

JONATHAN FERNANDO MERCHAN CARRILLO

KATHERIN JULIETH MOREA VERGARA

Proyecto de grado mediante la modalidad de seminario en gestión de proyectos TI para

aspirar al título de ingenieros de sistemas

Director:

YOVANNY LAUREANO VELA SAENZ

UNIVERSIDAD COOPERATIVA DE COLOMBIA

INGENIERÍA

INGENIERÍA DE SISTEMAS

BOGOTÁ D.C

2020
 NOTA DE ACEPTACION

__________________________________

__________________________________

__________________________________

__________________________________

__________________________________

__________________________________

________________________

JURADO

Bogotá 2020
 DEDICATORIA

En primera medida queremos dedicar este proyecto a Dios por guiarnos a lo largo de

nuestra existencia, por ser el apoyo y fortaleza en aquellos momentos de dificultad y

debilidad.

A nuestros padres por ser el pilar en nuestras vidas, es un orgullo y un privilegio ser sus

hijos.
 AGRADECIMIENTOS

Agradecemos a nuestros padres, por ofrecernos acompañamiento en este proceso educativo

y en nuestra vida. Por su paciencia, amor, trabajo y sacrificio, gracias a ustedes hemos

logrado llegar hasta aquí y ser lo que somos, por medio de los consejos, los valores y

principios que nos han inculcado.

A nuestros compañeros por extender su mano en momentos difíciles, por apoyarnos y

darnos la fuerza para seguir, ustedes hicieron que todo este proceso no fuera monótono.

Y finalmente, queremos dar las gracias a los directivos y docentes de la Universidad

Cooperativa de Colombia y a todo el personal de la institución, quienes con su gestión

diaria nos ayudaron en el proceso de ser profesionales.

 TABLA DE CONTENIDO

1. GLOSARIO ................................................................................................................... 8

2. INTRODUCCION ....................................................................................................... 12

3. PLANTEAMIENTO DEL PROBLEMA .................................................................... 13

4. OBJETIVOS ................................................................................................................ 14

4.1 OBJETIVO GENERAL ............................................................................................. 14

4.2 OBJETIVOS ESPECIFICOS ................................................................................ 14

5. MARCO DE REFERENCIA ....................................................................................... 15

5.1 MARCO TEORICO ................................................................................................... 15

5.3 MARCO HISTORICO ............................................................................................... 20

5.4 MARCO INSTITUCIONAL ..................................................................................... 21

6. METODOLOGÍA ........................................................................................................ 25

6.1 Análisis de la situación Actual de la mesa de servicios. ............................................ 26

6.1.1 Recopilación y análisis de información .............................................................. 26

6.1.2 Requerimientos ................................................................................................... 26

6.2 Asignación de roles .................................................................................................... 27

6.3 implementación de las prácticas y procesos............................................................... 27

6.3.1 Gestión de niveles de servicio y SLA ................................................................. 27

6.3.2 Gestión de incidentes .......................................................................................... 28

 6.3.3 Registrar y gestionar los incidentes..................................................................... 28

6.3.4 Clasificación ........................................................................................................ 29

6.3.5 Priorizar los incidentes ........................................................................................ 29

6.3.6 Escalamiento, solución y cierre........................................................................... 29

6.4 Ciclo de vida PHVA .................................................................................................. 30

6.5 Riesgos y reducción de riesgos .................................................................................. 32

7. DISEÑO DEL PROCESO DE LA GESTIÓN DE INCIDENTES .................................. 32

7.1. Objetivos de la Gestión de Incidentes ....................................................................... 32

7.2 Priorización de Incidentes .......................................................................................... 34

7.3 Escalamiento y Soporte .............................................................................................. 35

7.4 Diagrama de los procesos implicados en la gestión de incidentes ............................. 37

7.5 Control del proceso de la Gestión de Incidentes ........................................................ 38

7.6 Métricas para el correcto seguimiento de la Gestión de Incidentes ........................... 39

8. RESULTADOS DE DIAGNOSTICO ......................................................................... 40

8.1 ACUERDO NIVEL DE SERVICIO ANS ................................................................. 40

8.2 MEJORA CONTINUA Y CMMI .............................................................................. 43

9. CONCLUSIONES ....................................................................................................... 45

BIBLIOGRAFÍA ................................................................................................................. 46
 LISTADO DE TABLAS

Tabla 1: ................................................................................................................... 38
Tabla 2: ................................................................................................................... 41
Tabla 3: ................................................................................................................... 41
Tabla 4 : .................................................................................................................. 42
Tabla 5 : .................................................................................................................. 42
Tabla 6: ................................................................................................................... 43

LISTADO DE FIGURAS

Figura 1 Grafica de priorización de incidentes ....................................................... 35

Figura 2 Escalado y soporte .................................................................................. 36
Figura 3 Diagrama de los proceso implicados en la gestión de incidentes ............ 37
 1. GLOSARIO

Servicio: Medio para posibilitar la creación conjunta de valor al facilitar las consecuencias

que los clientes desean obtener sin que estos asuman costos ni riesgos específicos.

Riesgo: Posible evento que puede causar daños o perdidas, o dificultar más la consecución

de objetivos. El riesgo también se puede definir como la incertidumbre de las

consecuencias y puede usarse para medir la probabilidad de obtener resultados positivos o

negativos.

Arquitectura de servicio: vista de todos los servicios proporcionados por una

organización, incluidas las interacciones entre los servicios, y los modelos de servicio que

describen la estructura y dinámica de cada servicio.

Catálogo de servicio: información estructurada sobre los servicios y ofertas de servicio de

un proveedor, relevante para una audiencia objetiva especifica.

Service desk: punto de comunicación entre le proveedor de servicios y sus usuarios.

Practica de service desk: practica que consiste en registrar peticiones para resolver

incidentes y solicitudes de servicio.

Nivel de servicio: una o más métricas que definen la calidad de servicio esperada o

alcanzada.

Gestión de servicios: Conjunto de capacidades organizacionales especializadas orientadas

a ofrecer valor a los clientes en forma de servicios.

Proveedor de servicios: Rol que asume una organización en una relación de servicios para

proporcionar servicios a consumidores.

Solicitud de servicio: solicitud de un usuario o del representante autorizado de un usuario

que inicia una acción de servicio acordada como parte normal de la entrega de un servicio.

Usuario: persona que usa los servicios.

Valor: utilidad, importancia y beneficios percibidos de algo.

Lean: Enfoque que se centra en mejorar los flujos de trabajo mediante la eliminación de

pérdidas y la consecuente maximización del valor.

Itil: Orientación sobre las mejores prácticas para la gestión de servicios de TI.

Servicio de TI: servicio basado en el uso de tecnología de la información.

Incidente: Interrupción de un servicio o reducción en la calidad de un servicio no

planificadas.

Gestión de incidentes: practica que consiste en minimizar el impacto negativo de

incidentes mediante la restauración de la operación normal del servicio lo mas rápidamente

posible.

Mejores prácticas: forma de trabajar cuya eficacia ha sido comprobada por múltiples

organizaciones.

CMBD (Base de Datos de la Gestión de la Configuración): Es una base de datos en la

que se encuentran los detalles de cada elemento de configuración o CI y la relación

existente entre ellos, algunos de estos pueden ser: equipos, software, incidencias,

problemas, cambios, entre otros.

SLA: También conocido como ANS, es el acuerdo de nivel deservicio estipulado entre

proveedor de servicios y cliente.

PHVA: Planear, hacer, verificar y actuar.

 2. INTRODUCCION

Las organizaciones hoy en día buscan estar al margen del mercado de formas que potencien

sus servicios y productos, y que la interacción con el cliente sea más cercana, buscando

generar el máximo valor de negocio. Es por esto por lo que los marcos de referencia como

ITIL tienen gran popularidad en la gestión de servicios del lado de las organizaciones y del

cliente.

La Organización INGEAL S.A cuenta con gran cantidad de servicios y productos del lado

del sector de los data center, busca que sus clientes se encuentren satisfechos con sus

servicios, generar fidelidad y confianza. Uno de sus servicios de mayor impacto para la

organización es la mesa de servicios o el Service Desk, el cual ofrece funcionalidad para la

empresa creando un puente de comunicación entre el usuario y organización.

A través del marco de referencia de ITIL 4 y de la mano de la norma ISO 20000, buscamos

generar buenas practicas para el correcto manejo de incidentes, en la gestión de niveles de

servicio, la estructura del servicio, actividades y acuerdos. Todo esto, en busca de generar

valor al Core de negocio, generando correctas salidas y resultados para el usuario y la

organización, mitigando riesgos, preservando la seguridad de la información y el SGS.

 3. PLANTEAMIENTO DEL PROBLEMA

La implementación de ITIL 4 e ISO 20000 en la organización le permite a la empresa mejorar

la calidad de sus servicios, para esto se debe realizar una evaluación inicial en donde se pueda

determinar el nivel de propuesta de implementación de las practicas descritas y la norma, en

donde se evidencie una alineación con la estrategia y metas de la organización; de acuerdo

con los resultados se debe establecer una propuesta de implementación que priorice los

aspectos más críticos que le permiten mejorar la calidad del servicio.

En el proyecto se pretende alinear la función de la mesa de servicio con los objetivos y

procesos de la empresa Ingeal S.A. mediante la aplicación de las prácticas del modelo ITIL

y de la norma ISO 20000 permitiendo que se defina la gestión de riesgos y la minimización

de riesgos e incidentes en el Service Desk, se debe analizar si la empresa cuenta con una

CMBD que permita controlar, administrar, verificar y tener seguimiento de todos los activos

y servicios que proporciona.

Es necesario que el Service Desk se maneje de forma efectiva, optimizada y que los

requerimientos puedan tener un seguimiento y se logren definir las prioridades, para esto se

debe diseñar un plan de acción en donde se determinen las actividades necesarias para la

gestión de riesgos, también se debe realizar un análisis de los valores de los activos existentes

en la organización donde permita identificar las posibles amenazas y una evaluación de la

vulnerabilidad ante éstas, con el fin de proporcionar una alta calidad de los servicios y

mejoras en el proceso.
 4. OBJETIVOS

4.1 OBJETIVO GENERAL

Implementar las buenas prácticas basadas en ITIL 4 e ISO 20000 para la gestión de

incidentes y reducción de riesgos del Service Desk de la empresa INGEAL S.A.

4.2 OBJETIVOS ESPECIFICOS

• Adaptar el marco de referencia ITIL con proyección a la gestión de incidentes y a la

práctica Service Desk buscando medir mejores resultados en la gestión del servicio

por medio de encuestas de satisfacción medidos en la operación y en la

empleabilidad del nuevo marco de referencia.

• Verificar el cumplimiento de la norma ISO 20000, haciendo un enlace entre la

norma en el numeral 8 e ITIL para dar aplicabilidad a la gestión de incidentes y los

procesos de solución pertinentes.

• Mitigar la cantidad de incidentes que se presentan en la organización por medio de

la gestión de incidentes y los procesos de solución, generando una reducción en

riesgos de alto impacto.

• Evaluar los resultados obtenidos al aplicar estos marcos de referencia a la

organización por medio de encuestas de satisfacción y medición de productividad.

 5. MARCO DE REFERENCIA

5.1 MARCO TEORICO

ITIL es un marco de referencia que busca dar valor a las organizaciones que lo

implementan, cubriendo la organización de extremo a extremo en cuanto a la gestión para

la entrega y operación de productos y servicios habilitados por TI. Al ser un marco de

referencia, no certifica organizaciones y tampoco es un modelo en el cuál se estipulan

cambios. ITIL busca que las organizaciones se adapten y generen lo más convenientes

resultados y salidas de sus procesos.

“ITIL 4 ofrece un enfoque practico y flexible para apoyar todas las organizaciones en su

viaje al nuevo mundo de la transformación”1

La norma ISO 20000 tiene un enfoque que busca dar la correcta gestión de los servicios y

su calidad, esta norma da un correcto acompañamiento a la organización que busca generar

un mismo lenguaje entre proveedores, stakeholders y clientes. Cabe destacar que dicha

norma no certifica a personas, por su contrario, solo personas jurídicas o organizaciones

adoptan la normal para lograr alcanzar objetivos. Dentro del plan de desarrollo y

seguimiento de la norma, ISO permite obtener servicios que sean bien gestionados,

planificados y entregados. “En definitiva, solo mediante una gestión de servicios de TI de

alta calidad evitaremos que los proyectos de TI tengan fallos reiterados o rebasan el

1 AXELOS. ITIL FOUNDATION 4. 2019. Pag 5

presupuesto por costes mal calculados difíciles de administrar y que nos pueden conducir a

un fracaso en el negocio.”2

INGEAL S.A. es una compañía de 33 años en el sector tecnológico y de protección eléctrica

que opera a nivel nacional para brindar una oportuna respuesta a sus clientes, consolidada

como líder en el mercado de protección eléctrica y es el integrador en infraestructura para

Data Centers Sostenibles más completo en el mercado y con mayor experiencia en Colombia.

Provee una infraestructura avanzada para centros de datos, y está certificada bajo las 3

normas de certificación integral garantizando que los procesos que ofrece sean de calidad, en

constante mejora y que sean responsables con el medio ambiente.

• ISO 9001.2015, Sistema de Gestión de Calidad: la cual permite mantener la confianza de los

clientes en términos de entrega de productos y servicios que satisfagan los requisitos del

cliente, como tiempo y especificaciones correctas.

• ISO 14001:2015, Sistemas de gestión ambiental: la cual busca la preservación del

medio ambiente, creando un enfoque sistemático para gestionar un equilibrio entre el

mantenimiento de la rentabilidad y la reducción del impacto medioambiental.

• OHSAS 18001:2007 (ayuda a proteger el trabajador, ayudando a controlar el riesgo

de seguridad y salud ocupacional fomentando entornos de trabajos seguros y

saludables al identificar, controlar, mitigar el potencial de accidentes apoyando el

cumplimiento de la legislación y mejorando el rendimiento en general)

2 Información propiedad del sitio: https://www.normas-iso.com/iso-20000/

INGEAL S.A es una compañía 100% comprometida con el medio ambiente y caracterizada

por mitigar los impactos en el cambio climático del planeta y hace uso de la innovación para

lograrlo.

"La tendencia global está enfocada al aspecto ecológico y medio ambiental, y aunque

INGEAL S.A. está comprometida 100% en este sentido al contar con Certificación ISO

14000, sabemos que es más lo que se puede hacer. Estamos en camino a hacer que INGEAL

se convierta y sea vista como una empresa que lidera la participación en proyectos LEED,

planteando soluciones innovadoras que respondan a las necesidades de nuestros clientes,

soluciones que tengan presente su compromiso con el planeta y las generaciones futuras.

Promoviendo en nuestro entorno el cambio de conciencia donde se tenga en cuenta el uso

racional de la energía y se minimice el impacto medioambiental." 3

5.2 MARCO CONCEPTUAL

INCIDENTE

“Refiere a una interrupción no planificada de un servicio, o reducción en la calidad de un

servicio”4.Tienen un impacto en los usuarios o procesos del negocio, su solución debe darse

en un bloque de tiempo relativamente corto para poder darle la normal continuidad del

servicio y la funcionalidad del negocio.

3 Escrito por el Ingeniero Antonio Rojas en la página oficial de INGEAL S.A.

https://ingeal.com/es/nosotros
4 AXELOS. ITIL FOUNDATION 4. 2019. Pag 133
GESTION DE INCIDENTES

La gestión de incidentes permite minimizar el impacto negativo de los incidentes mediante

la reinstauración del funcionamiento normal del servicio lo más pronto posible. La manera

eficiente y efectiva en que itil soluciona los incidentes es mediante las actividades de registro,

administración, documentación, comunicación y clasificación de los incidentes.

En el diagnóstico y resolución los incidentes pueden ser solucionados por personas en

diferentes grupos, dependiendo de la complejidad o tipo de incidente mediante los siguientes

servicios:

• Autoservicio a usuarios

• Service desk

• Equipo de soporte

• Proveedores o socios

• Equipo temporal cros funcional Incidentes complejos

• Recuperación de desastres

SERVICE DESK

La mesa de servicio es aquella que ejerce el punto de entrada o punto de contacto único para

la organización de TI o de servicios, la meta de esta práctica consiste en comprender la

demanda de resolución de incidentes y las solicitudes del servicio, actúa como el medio de

comunicación entre proveedor y cliente, además implementa un canal eficaz para que el
usuario informe acerca de asuntos, consultas y solicitudes, y reconozcan, clasifiquen, posean

y tomen medidas al respecto

SERVICIO T.I

Un servicio de TI, es una actividad o grupo de actividades que ayudan a proporcionar valor

a los usuarios posibilitando los resultados que quieren obtener evitando asumir costos y

riesgos determinados Kolthof en su investigación: “Un servicio es un medio para entregar

valor a los clientes al facilitar los resultados que desean, sin la propiedad de costos y riesgos

específicos”. El principal objetivo de un servicio es generar resultados óptimos para el

negocio y elevar la productividad de las tareas asociadas a las TI reduciendo el efecto de las

limitantes como calidad, seguridad o disponibilidad.

MATRIZ RACI

Es una herramienta que le permite a una organización la identificación de roles y

responsabilidades dentro de un proyecto. Sus siglas definen cada uno de los roles

involucrados:

• Responsible (responsable): Es aquel encargado de responder por la entrega de la

tarea, así la haya asignado a alguien más

• Accountable (autoridad): Es el que se encarga de delegar las tareas que deben ser

ejecutadas.

• Consulted (consultor): Se encarga de dar opiniones de valor para completar la tarea

o entrega.
 • Informed (informado): Deben estar actualizados sobre el progreso del proyecto, sus

tareas y entregas.

5.3 MARCO HISTORICO

ITIL nació en Reino Unido en los años 80s, el gobierno británico solicito a la entonces

agencia de telecomunicaciones CCTA generar un documento de mejores prácticas al

reconocer la creciente dependencia de servicios de TI en las empresa públicas y privadas, así

como los problemas que generaba no contar con una guía para su gestión.

Lo que actualmente se conoce como ITIL V1 se tituló “método de infraestructura de

tecnologías de información de gobierno por sus siglas en ingles GITM que llego a contemplar

hasta 31 libros. En el año 2000 nace ITIL V2 que redujo la cantidad de libros agrupándolos

de manera lógica, en el año 2007 se publicó una versión de ITIL con cambios mayores esta

versión de ITIL es comúnmente llamada ITIL V3.

En el año 2011 se publica una actualización a la versión 3 de Itil que incluye mejoras

menores, mayormente identificadas por comentarios de usuarios e instructores de la

comunidad de ITIL esta versión se le conoce como ITIL edición 2011.

A principios del año 2019 sale la versión más reciente que comenzó su lanzamiento a través

de la publicación del libro ITIL 4 Foundations y la certificación que le acompaña. Luego a

finales de ese mismo año salieron el resto de las publicaciones y opciones de certificación.
ITIL 4 muestra un cambio radical en la aproximación de Service Management. Durante los

casi 12 años que la versión 3 marcó el rumbo, otros esquemas de mejores prácticas y

aproximaciones aparecieron como Lean IT y DevOps tomaron un papel importante en la

gestión de TI. Así mismo, cambios en paradigmas como servicios en la nube se volvieron

parte del día a día en las organizaciones de TI. ITIL integra todos estos conceptos buscando

convertirse en una solución integral que mantiene algunas filosofías que le han acompañado

desde el inicio logrando convertirse en el marco de referencia de mejores prácticas más

conocido y aceptado por la gestión de servicios de TI en el mundo.

5.4 MARCO INSTITUCIONAL

¿QUIENES SOMOS?

INGEAL S.A. Tenemos cerca de 32 años, y hoy somos el Integrador en Infraestructura para

Data Centers Sostenibles más completos del mercado, con tecnología de punta y de mayor

experiencia en Colombia.

Nuestro portafolio de clientes nos lo confirma: Somos la compañía que más experiencia y

conocimiento aporta en Diseño, Venta, Implementación, Manejo y Soporte de Centros de

Datos en nuestro país. Contamos con el respaldo y distribución directa de las fábricas más

prestigiosas en nuestro “Business Core” como son: Schneider Electric, CANATAL, ABB y

VERTIV.

Somos miembros activos de las más importantes asociaciones del medio que son referentes

en Colombia y en el Mundo como: ASHRAE, ACAIRE, BICSI, AFCOM, 7X24, THE

GREEN GRID, e IEEE. Hemos logrado las certificaciones más exigentes ISO 9001, ISO
14001 y OSHAS 18001 y ofrecemos hoy a nuestros clientes la más alta calidad en nuestros

procesos y normas.

MISIÓN

Satisfacer las necesidades de disponibilidad, funcionalidad y eficiencia, a los procesos de

soporte al manejo y preservación de la infraestructura tecnológica y de comunicaciones de

nuestros clientes, con una organización dinámica, que integra y alinea equipos técnicos y

profesionales actualizados en las más avanzadas soluciones tecnológicas, el mejoramiento

continuo y las mejores prácticas enmarcadas en nuestro sistema integrado de gestión.

VISIÓN

Ser reconocida en el 2022 como una de las empresas líderes en el sector de consultoría,

implementación, diseño, montaje y suministro de infraestructura para Data Center y sus

subsistemas, fortaleciendo el aseguramiento, disponibilidad, funcionalidad y eficiencia de la

infraestructura tecnológica y de comunicaciones de nuestros clientes.

POLITICA

En Ingeal S.A nos dedicamos a las actividades de asesoría, diseño e implementación de

soluciones en infraestructura para Data center, integrando la distribución y comercialización

de: UPS’s, aires acondicionados de precisión, rectificadores, (DPS) supresores de transientes,

generadores, Sistemas de detección y extinción de incendios, Control de acceso, CCTV,

Control ambiental, DCIM (Data Center Infraestructura Management), redes eléctricas y de

cableado estructurado y sus elementos relacionados. Mantenimiento predictivo, preventivo

y correctivo de los sistemas críticos de los Data center como son UPS, Aires y todos los

subsistemas que lo componen. Como empresa responsable adquirimos los siguientes

compromisos a través de la alta dirección:

• Buscar la satisfacción y atención oportuna de las necesidades y expectativas de

nuestros clientes.

• Cumplir con los requisitos legales vigentes y aplicables en materia de calidad, medio

ambiente, seguridad y salud en el trabajo y otros a los cuales la organización se

suscriba.

• Promover y mantener una cultura de respeto al medio ambiente, calidad, seguridad y

salud en la organización.

• Prevenir la contaminación asociada al manejo de los residuos generados por nuestras

actividades y manejo de sustancias agotadoras de la capa de ozono.

• Mantener y promover en nuestros colaboradores, proveedores, contratistas y

subcontratistas el uso racional de los recursos en la organización mediante

capacitación y actualización constante.

• Prevenir y proteger la seguridad y salud de nuestros empleados, proveedores,

contratistas y subcontratistas; mediante la identificación, evaluación, valoración y

control de riesgos asociados a peligros, que pudiesen ser generadores de

enfermedades laborales y/o accidentes de trabajo.

• Mejorar continuamente el desempeño de nuestro sistema de gestión integral,

mediante la implementación y seguimiento de los programas de gestión establecidos.

OBJETIVOS EMPRESARIALES

1. Mantener el nivel de satisfacción del cliente en un 95%, integrando los mecanismos

de seguimiento medición y control asociados al proceso de servicio de todos los

productos y servicios suministrados.

2. Identificar, generar y consolidar nuevas líneas de negocios e integrarlas con las

existentes para posicionar a la compañía como una de las 5 mejores empresas en la

consultoría, implementación y diseño de infraestructuras para Data Center con sus

subsistemas al año 2022.

3. Generar conciencia en el consumo y el uso racional de los recursos hídricos y

energéticos manteniendo el indicador anual de consumo del agua por persona en 0.93

m3/persona y la energía por persona en 50 Kw-h/personas mensuales.

4. Disminuir el índice de accidentalidad al 0% y mantener el índice enfermedades

laborales en el 0% derivados de las actividades en la prestación del servicio.

5. Cumplir los requerimientos de clientes, entidades de vigilancia y control frente a las

disposiciones legales enmarcadas en el objeto social de la compañía en un 100%.

6. Cumplir los compromisos relacionados con la correcta disposición final de los

residuos y el uso racional de los recursos e insumos requeridos para la prestación del

servicio, en un 100%.
 6. METODOLOGÍA

Mediante el uso del marco de referencia ITIL 4 y la regulación de la norma ISO 20000, se

desarrolla la metodología en base a actividades claves descritas en estos modelos, teniendo

como base un diagnóstico de la situación de Service Desk para identificar los parámetros y

el alcance de la implementación de las buenas prácticas para la solución y verificación de la

gestión de incidentes.

Para ITIL buscamos hacer el seguimiento a las actividades claves de la gestión de

incidentes en la que se desglosan actividades que consisten en el registro, la documentación

y priorización de incidentes.

Se hará uso del ciclo de vida PHVA especificado tanto en el marco de referencia como en

la norma, la gestión de incidentes y la definición de roles y servicios para llevar un control.

Para la realización del análisis se tendrán en cuenta los aspectos técnicos, seguimientos y

controles de la gestión identificando posibles mejoras en el mismo.

6.1 ANÁLISIS DE LA SITUACIÓN ACTUAL DE LA MESA DE SERVICIOS.

6.1.1 Recopilación y análisis de información

La organización INGEAL S.A, cuenta con varios niveles para la comunicación con el

usuario. La principal se da en su página oficial (https://ingeal.com/es/) la cual es un chatbot

que comunica a nuevos usuarios con los productos y servicios que ofrece la organización,

en este se dan todas las comunicaciones respecto a lo que se brinda, y tiene la posibilidad

del contacto con un agente del Service Desk que se comunica por vía telefónica o por

correo electrónico.

Para usuarios conectados con el modelo del servicio, existe un portal preferencial, en este

se puede generar consulta a la información en descrita en los acuerdos de nivel de servicio

(SLA), y contratación general en servicios, equipos, documentos y tickets. La plataforma

tiene por nombre “Sipro” la cual es de consulta y seguimiento para sus servicios y equipos

bajo contrato compatible con celulares y tabletas, integrada con un sistema de información

y procesos, permitiendo una lectura de la información en tiempo real.

6.1.2 Requerimientos

Por medio del estudio y análisis del área a tratar, se genera la documentación de los

requerimientos funcionales y no funcionales, en recursos técnicos, de personal,

infraestructura, etc.

Se genera y determina los servicios a los cuales se deben priorizar, darles clasificación,

escalamiento y posterior solución, dando políticas de cierre únicamente por el usuario.

6.2 ASIGNACIÓN DE ROLES

En la ITIL 4 es indispensable contar con un enfoque de trabajo holístico, esto quiere decir

que debe tener una integración total de toda la compañía, es necesario contar con una

estructura organizacional para alinear al personal con la estrategia organizacional y además

tener una Matriz RACI para la asignación de roles en los servicios.

El uso de la matriz RACI genera bastantes beneficios a la organización, le permite tener

una comunicación simplificada, involucrando a las personas adecuadas en la toma de

decisiones adecuadas, reducir el tiempo de aprobaciones, evita la sobrecarga de trabajo o

actividades en las personas, ya que cada quien sabe que debe hacer de acuerdo a sus

capacidades y por último, permite que las expectativas del proyecto sean claras,

permitiendo eficiencia ya que todos los involucrados pueden ver el progreso y en donde

deben interceder.

6.3 IMPLEMENTACIÓN DE LAS PRÁCTICAS Y PROCESOS

6.3.1 Gestión de niveles de servicio y SLA

Se le deben dar cumplimiento a la guía de ITIL que habla de este numeral en la que, en la

documentación del ANS, debe existir una relación con el servicio, el cual está definido Enel
catalogo de servicios. “De lo contrario, son métricas individuales que no proporcionan

ningún propósito y no refleja la perspectiva del servicio”5

6.3.2 Gestión de incidentes

Debe existir una documentación del procedimiento realizado en cada uno de los incidentes

presentados, en donde se evidencie el registro, asignación de prioridad, clasificación,

actualización de registros, escalamiento, solución y cierre.

De igual manera, deben estar documentados las versiones fallidas y exitosas, teniendo

acceso el personal involucrado, y en la gestión de estos informar al cliente del progreso de

los incidentes.

Los incidentes mayores deben ser clasificados y gestionados, siendo informados a la alta

dirección para ser gestionados e identificar las oportunidades de mejora.

6.3.3 Registrar y gestionar los incidentes

El registro adecuado de un incidente evitara que existan problemas en la entrega de

servicios, al ser el primer paso para realizar en la gestión de incidentes.

Con la solicitud del usuario detallada, se efectuará el trámite del incidente, para que con

ello el service desk sea capaz de determinar si el servicio solicitado se encuentra dentro del

acuerdo de nivel de servicio del cliente, de no ser así se asignara con el servicio idóneo para

su solución.

5 Axelos, ITIL FOUNDATION 4, Practicas de Itil, 2019, Pag 148

Este proceso nos evitara la duplicidad de incidentes a la hora de su comprobación en base a

incidentes ya registrado.

6.3.4 Clasificación

Para ejercer este proceso se debe contar con la información detallada del incidente,

efectuando los siguientes tres pasos:

• Asignar una categoría en base al tipo de incidente o al equipo de trabajo que dará

solución, nivel de impacto y a la urgencia del servicio.

• En el debido caso en el que el service desk no pueda dar solución al incidente, se

debe asignar al equipo de soporte o al servicio que lo requiera.

• Los incidentes requerirán de un estado para realizar seguimiento al mismo (por

ejemplo: registrado, activo, suspendido, cerrado), al igual que estimar un tiempo de

resolución teniendo en cuenta los SLA o acuerdos de niveles de servicio.

6.3.5 Priorizar los incidentes

En este punto se busca dar prioridad a lo incidentes registrados y documentados. Bajo la

norma de ISO 20000 y prácticas para la gestión de incidentes, se genera la prioridad

teniendo en cuenta aspectos como la urgencia y el impacto sobre la organización.

6.3.6 Escalamiento, solución y cierre

Este proceso llamado en ITIL como diagnóstico y resolución, involucra personas de

diferentes grupos o equipos según la complejidad o categoría del incidente. Cualquier

persona que trabaje en un incidente requiere proporcionar actualizaciones oportunas y de

calidad. La gestión de incidentes necesita de un elevado nivel de colaboración dentro y

entre los equipos, ya que es de gran importancia que cada uno de estos equipos comprendan

el proceso de la gestión de incidentes y su aporte a la contribución a la administración del

valor, las metas, los costos y los riesgos de los servicios brindados.

6.4 CICLO DE VIDA PHVA

Con el fin de proceder a realizar las mejoras identificadas en el análisis de la empresa y de

la constante mejora para competencia en el mercado, se implementa el ciclo de vida PHVA

especificado en la norma ISO 9001.

Son cuatro pasos que se deben realizar para implementarlo en un sistema de mejor continua

en los procesos de la empresa INGEAL S.A, planear, hacer, verificar y actuar.

En la parte de planeación, establecer los objetivos y procesos del sistema elocuentes para

obtener los resultados de acuerdo con los requisitos del cliente y las políticas de la

organización, los recursos requeridos, riesgos y oportunidades, trasladar los requerimientos

del cliente a especificaciones, identificar los pasos del proceso por medio de un diagrama

de flujo y determinar la capacidad del proceso.

La planeación debe realizarse de acuerdo con el contexto de la empresa, sus necesidades y

las expectativas.
En el hacer, se implementará todo lo planificado anteriormente, se deben proporcionar los

recursos necesarios para lograr el establecimiento, mantenimiento y mejora continua del

sistema, se considerarán las capacidades de los recursos internos y de los externos,

identificando los cambios y acciones necesarias con el fin de corregir errores en la

ejecución, es decir, oportunidades de mejora.

Para la verificación, se establecerán los periodos de pruebas tras haber iniciado el plan de

mejoras para medir y valorar la efectividad de los cambios realizados, se hace un

seguimiento de los procesos, requisitos y actividades por medio de métodos de medición,

análisis y evaluación, se determina cada cuanto se deben realizar los seguimientos y cuando

deben ser evaluados y analizados.

En el actuar, se identifican si los resultados de las mediciones o seguimientos realizados se

ajustan con las expectativas predefinidas, se realizan las correcciones y modificaciones

necesarias y se toman las decisiones pertinentes que permitan mejorar el desempeño y

eficacia de los procesos.

La implementación del ciclo PHVA permitirá a la organización INGEAL S.A. obtener

mejoras en corto plazo, incremento en la productividad y que la empresa esté enfocada en

la competitividad del mercado, además, permite que la empresa se adapte a los cambios de

la tecnología y le permite eliminar los procesos repetitivos.

6.5 RIESGOS Y REDUCCIÓN DE RIESGOS

Para lograr el objetivo se hará uso de la herramienta CMDB, basada en Itil nos servirá para

el proceso de mejora de la gestión de riesgos de TI, ayudándonos a comprender de manera

más fácil el entorno de la organización, específicamente en el área de análisis de impacto

del servicio, gestión de cumplimiento y de activos, así como la configuración de todos sus

componentes.

“Mejora la asignación de prioridades a los incidentes y problemas enfocados en los

requerimientos solicitados a la mesa de servicio de la organización.”6

7. DISEÑO DEL PROCESO DE LA GESTIÓN DE INCIDENTES

7.1. OBJETIVOS DE LA GESTIÓN DE INCIDENTES

Objetivo general

Gestionar los incidentes de la manera más rápida y eficaz posible a cualquier incidente que

cause una interrupción en el servicio.

Objetivos específicos

6Información propiedad del sitio: https://www.gb-advisors.com/es/cmdb-basada-en-itil-4-gestion-

de-riesgos/
 • Detectar cualquier alteración en los servicios TI.

• Registrar y clasificar estas alteraciones.

• Asignar el personal encargado de restaurar el servicio según se define en el SLA

correspondiente.

Principales beneficios

• Mejora la satisfacción de clientes y usuarios.

• Mejorar la productividad de los usuarios.

• Cumplimiento de los niveles de servicio acordados en el SLA.

• Mayor control de los procesos y monitorización del servicio.

• Optimización de los recursos disponibles.

• Una CMDB más precisa, pues se registran los incidentes en relación con los

elementos de configuración.

Una incorrecta Gestión de Incidencias puede traer consecuencias como:

• Reducción de los niveles de servicio.

• No se delimitan correctamente los recursos: demasiada gente o gente del nivel

inadecuado trabajando concurrentemente en la resolución de la incidencia.

• Se pierde valiosa información sobre las causas y efectos de las incidencias para

futuras reestructuraciones y evoluciones.

 • Se crean clientes y usuarios insatisfechos por la mala o lenta gestión de sus

incidencias.

Las principales dificultades a la hora de implementar la Gestión de Incidencias se resumen

en:

• No se siguen los procedimientos previstos y se resuelven las incidencias sin

registrarlas o se escalan innecesariamente y omitiendo los protocolos preestablecidos.

• No existe un margen operativo que permita gestionar los “picos” de incidencias, por

lo que éstas no se registran adecuadamente e impiden la correcta operación de los

protocolos de clasificación y escalado.

7.2 PRIORIZACIÓN DE INCIDENTES

Debido a que se presentan múltiples incidentes en el Service Desk es necesario determinar

un nivel de prioridad.

Impacto: Según este nivel de priorización determina la importancia de la incidencia

dependiendo de cómo ésta afecta a los procesos de negocio y/o del número de usuarios

afectados.

Urgencia: Depende del tiempo máximo de demora que acepte el cliente para la resolución

de la incidencia y/o el nivel de servicio acordado en el SLA.

Figura 1 Grafica de priorización de incidentes

Fuente: https://eualblog.wordpress.com/2014/11/20/gestion-de-incidencias/

7.3 ESCALAMIENTO Y SOPORTE

Cuando en el primer nivel no pueda solucionar el incidente se deberá asignar a un especialista

o algún superior para tomar decisiones, a este proceso se lo denomina escalado y existen dos

tipos:

Escalado Funcional: Especialista de un alto nivel para resolver la incidencia.

Escalado Jerárquico: Responsable de mayor autoridad para tomar decisiones que no le

compete a este nivel.

Figura 2 Escalado y soporte

Fuente: https://eualblog.wordpress.com/2014/11/20/gestion-de-incidencias/
7.4 DIAGRAMA DE LOS PROCESOS IMPLICADOS EN LA GESTIÓN DE

INCIDENTES

Figura 3 Diagrama de los proceso implicados en la gestión de incidentes

Fuente: https://eualblog.wordpress.com/2014/11/20/gestion-de-incidencias/

Gestión de problemas: Ayuda a la gestión de incidentes informando errores conocidos y

posibles soluciones temporales.

Gestión de cambios: Cuando la solución del incidente genera un RFC.

Gestión de disponibilidad: Utiliza información registrada sobre la duración, el impacto y el

desarrollo temporal de los incidentes para elaborar informes sobre la disponibilidad real del

sistema.
Gestión de Capacidad: Se ocupa de incidentes causados por una insuficiente infraestructura

TI (insuficiente ancho de banda, capacidad de procesos).

Gestión de Niveles de Servicio: la gestión de incidentes debe tener acceso a los SLA

acordados con el cliente para poder determinar el curso de las acciones a adoptar.

La gestión de incidentes debe proporcionar informes sobre el cumplimiento de los SLA

contratados.

7.5 CONTROL DEL PROCESO DE LA GESTIÓN DE INCIDENTES

Para evaluar el rendimiento de la gestión de incidentes se debe realizar una correcta

elaboración de informes.

Tabla 1:
Elaboración de informes

Informes Descripción

Clientes con información puntual sobre los niveles de

Gestión de niveles de servicio cumplimiento de los SLAs y que se adopten medidas correctivas

en incidente de que no se cumplan.

Monitorizar el rendimiento del centro de Para conocer el grado de satisfacción del cliente por el servicio

servicios prestado e inspeccionar el correcto funcionamiento de la

primera línea de soporte y atención al cliente.

Optimizar la asignación de recursos Los gestores deben conocer si el proceso de escalado ha sido fiel

a los protocolos preestablecidos y si se han evitado duplicidades

en el proceso de gestión.
 Identificar errores Los protocolos especificados no se adecuen a la estructura de la

organización o las necesidades del cliente, por lo que se deberán

tomar medidas correctivas.

Disponer de Información estadística Sirve para hacer proyecciones futuras sobre asignación de

recursos, costos asociados al servicio, etc.

Fuente: Autores del proyecto

7.6 MÉTRICAS PARA EL CORRECTO SEGUIMIENTO DE LA GESTIÓN DE

INCIDENTES

Es indispensable la utilización de métricas para el correcto seguimiento de todo el proceso.

• Número de incidentes clasificados temporalmente y por prioridades.

• Tiempos de resolución clasificados en función del impacto y la urgencia de los

incidentes.

• Nivel de cumplimiento del SLA.

• Costos asociados.

• Uso de los recursos disponibles en el Centro de Servicios.

• Porcentaje de incidentes, clasificados por prioridades, resueltos en primera instancia

por el Centro de Servicios.

• Grado de satisfacción del cliente.

 8. RESULTADOS DE DIAGNOSTICO

El desarrollo y aplicación de la metodología descrita anteriormente, muestra la viabilidad

del marco de referencia y de la norma, los cuales permiten darle una correcta gestión a los

incidentes y los riesgos asociados al service desk.

8.1 ACUERDO NIVEL DE SERVICIO ANS

De acuerdo a la implementación de buenas prácticas basadas en ITIL e ISO 20000 para la

gestión de incidentes y reducción de riesgos del Service Desk en la empresa INGEAL S.A,

y enfocándonos en la existencia de calidad, entregas oportunas de servicio al cliente,

protección, disponibilidad e integridad de la información.

La gestión de nivel de servicio es la que determina la satisfacción del cliente con el

prestador de servicios, las expectativas de servicio en relación a la capacidad del proveedor

buscando la disminución en las áreas de conflicto mediante los siguientes parámetros en

donde se comprendan los niveles de disponibilidad, servicio, rendimiento y calidad.

En el Service Desk se tiene en cuenta el tiempo de atención prioridad, la resolución en la

primera llamada, el tiempo utilizado para completar el servicio determinado, disponibilidad

de servicios, recursos o personal.

Establecer tiempos adecuados permite que exista una mejora de la calidad de servicio,

definiendo los puntos de referencia para el mejoramiento continuo permitiendo medir los

niveles de servicio y que exista una relación mejorada con el proveedor.

De acuerdo con el servicio o atención solicitado se evalúa el impacto de tiempo de respuesta

y se plantean dos niveles de servicio, el primer nivel en donde el proveedor da respuesta al

cliente por medios de comunicación, en la mesa de ayuda, mesa de servicio, por medios

telefónicos o vía correo electrónico.

En el segundo nivel de servicio, se hace la resolución por medio de soporte presencial, visita

al cliente.

Tabla 2:
Nivel 1 de Servicio

Nivel Tiempo de respuesta

Bajo 10 minutos

Media 20 minutos

Alto 30 minutos

Muy Alto Más de 30 minutos

Fuente: Autores del proyecto

Tabla 3:
Nivel 2 de Servicio

Nivel Tiempo de respuesta

Bajo 1 a 2 Hora

Media 2 a 4 Horas

Alto 4 a 8 Horas

Muy Alto Más de 8 horas

Fuente: Autores del proyecto

Tabla 4 :
Nivel de Impacto

Nivel de Impacto Descripción

Cuando el impacto es bajo y no afecta las funciones de la

Bajo (1 a 2)
organización.

Cuando el impacto es moderado y limita únicamente

Medio (2 – 3)
algunas funciones del negocio.

Cuando afecta el negocio o el impacto es significativo en

alguna de las funciones del negocio, cuando existe una

Alto (3 – 4)
solución alterna y hace que el trabajo sea de manera

limitada.

Fuente: Autores del proyecto

Tabla 5 :

Niveles de Prioridad

Nivel Descripción

Cuando un incidente no afecta los procesos directame

BAJA
nte.

Cuando el incidente afecta las operaciones y

MEDIA
el servicio trabaja con dificultad.

Cuando un incidente afecta las operaciones del negoci

ALTA o directamente y signficativamente pero existen soluci

ones internas, no afecta directamente al usuario final.

 Cuando el incidente afecta significativamente en

la operación de
MUY ALTA
la organización, afecta directamente al cliente y

no existen soluciones alternativas.

Fuente: Autores del proyecto

8.2 MEJORA CONTINUA Y CMMI

El nivel de madurez está definido dentro de la mejora continua del proceso y la aplicación

de este en los procesos. Se debe indicar a los miembros de la organización que debe existir

una comprensión acerca del impacto que tiene la necesidad de una participación activa en

procesos de mejora continua.

Tabla 6:
Niveles de mejora continua

Nivel Descripción

Nivel 1 En el nivel inicial se identifica poco control en las solicitudes hechas

por el cliente, el tratamiento de los incidentes en cola no es el óptimo.

Nivel 2 Encontramos hallazgos en la administración de los incidentes, no hay

un guion para incidentes o problemas conocidos, no se documenta. No

se está midiendo el impacto.

 Nivel 3 Se define el impacto que tienen los incidentes sobre el proceso de

negocio.

Nivel 4 Con ayuda de los hallazgos y generando valor en las incidencias y su

solución, damos una calificación a los incidentes dando prioridad en la

tipificación de los incidentes.

Nivel 5 Se busca la optimización del servicio aplicando mejora continua y la

norma ISO 20000.

Fuente: Autores del proyecto

En cuanto a procesos nuevos hemos indicado crear una nueva practica asignada al líder del

service desk, se trata de una base datos (CIR) en la que se van a registrar nuevas iniciativas

de mejora para que los riesgos sean reducidos, el impacto y las discordias con el cliente

quien es la parte esencial del proceso y genera una retroalimentación positiva al proceso.

Se indican los campos necesarios para la nueva asignación y tarea, en la que se mira el

nombre de la iniciativa, el tamaño, la prioridad, fecha límite, el equipo a quien se le asigna

y comentarios que complementan el registro.

 9. CONCLUSIONES

La práctica de itil y la implementación de la norma, le ha brindado a la empresa un control

más dinámico en cuanto a la gestión de los incidentes. El personal que entiende y aplica las

practicas, demuestran facilidad y entendimiento sobre la aplicación de la práctica. Con la

aplicación de la norma, se logró evidenciar mejoras en cuanto a las solicitudes y la gestión

del servicio; documentar el procedimiento hace que los incidentes definan una apertura,

tratamiento y posterior cierre del incidente.

El ANS se verificó en cuanto a la viabilidad de pronósticos de llamadas, reducción en

cuanto a tiempo para poder contestar la llamada según el nivel bajo y medio de respuesta

para estas.

Por medio de los resultados de diagnostico se evidencia que hay una mejor practica en

cuanto a la gestión de incidentes que llegan a la mesa de servicio, priorizando, gestionando

y solucionando de la mejor manera los casos presentados.

BIBLIOGRAFÍA

Advisors, G. (2016). CMDB Basada en ITIL: 4 ventajas para la Gestión de Riesgos de IT.

Obtenido de https://www.gb-advisors.com/es/cmdb-basada-en-itil-4-gestion-de-

riesgos/

ITIL FOUNDATION. (2019). En AXELOS, ITIL FOUNDATION.

Normas ISO. (s.f.). Obtenido de https://www.normas-iso.com/iso-20000/

PORTAFOLIO DE PRODUCTOS Y SERVICIOS INGEAL S.A.

Información sobre la empresa INGEAL S.A. Obtenido de https://ingeal.com/

ISO 20000 (2016). En EXENTIA and AXELOS, ISO 20000-1 AUDITOR CERTIFICATE

Haworth, Suzanna. (2019) Matriz RACI Simplificado: Cómo Crear Una Matriz De

Responsabilidades Que Realmente Funcione. Obtenido de

https://thedigitalprojectmanager.com/es/grafico-raci-manera-mas-simple/

ISO 9001:2015. Obtenido de https://www.nueva-iso-9001-2015.com/