GESTIÓN DE SERVICIOS EN TECNOLOGÍAS DE LA INFORMACIÓN

ISO 20000-1

FABIO ANDRES LIZARAZO ORTIZ

WILLHELMYS DURAN BOTIA
LUIS GUILLERMO OVIEDO
NOTA: 3.5

DOCENTE:
MARTIN VARGAS LINARES

MAESTRIA EN GESTION DE TECNOLOGIAS DE LA INFORMACIÓN

UNIVERSIDAD DE INVESTIGACIÓN Y DESARROLLO
BUCARAMANGA, SANTANDER
2023
1. CAPACIDADES DEL NEGOCIO.
2. AUDITORIA SERVICIO TI (DISEÑO Y DESARROLLO DE SERVICIOS NUEVOS O
MODIFICADOS SEGÚN LA NORMA ISO 20000 NUMERAL 5.3)
2.1. Suministrar la plataforma web para la venta de productos.
2.1.1 Autoridades y responsabilidades para la prestación de los servicios nuevos o
modificados:
2.1.2. Actividades por el prestador de los servicios nuevos o modificados:
2.1.3. Requisitos de recursos humanos nuevos o modificados:
2.1.4. Requisitos de recursos financieros para la prestación de servicios nuevos o
modificados:
2.1.5 Tecnología nueva soportada para la prestación de servicio nuevos o
modificados:
2.1.6 Planes y políticas nuevos o modificados:
2.1.7 Contratos nuevos y modificados y otros acuerdos documentados:
2.1.8. Cambios del SGS:
2.1.9. Acuerdo de nivel de servicio (ANS) nuevos o modificados:
2.1.10 Actualización de los catálogos de servicios:
2.1.11 Procedimientos, medidas e información utilizados para la prestación del
servicios nuevos o modificados:
 1. CAPACIDADES DEL NEGOCIO.

Dentro del proceso desarrollado el caso de ACME se encontraron las siguientes

capacidades de negocio mínimamente para la ejecución del proyecto de gestión de
TI:

● Gestionar las estrategias de mercado digital para la venta de productos.

● Diseñar el catálogo digital para la venta de productos en línea.
● Realizar los cobros para pagos en línea.
● Realizar facturación electrónica.
● Gestionar el seguimiento y entrega de los productos a los clientes.
● Mejorar el control de inventarios y bodega de productos.
● Suministrar la plataforma web para la venta de productos.
● Proveer los canales de servicio y atención al cliente.
● Administrar el análisis de ventas de la plataforma web.

De las cuales se seleccionó la de Suministrar la plataforma web para la venta de

productos para hacer el proceso de ISO 20000-1.
 2. AUDITORIA SERVICIO TI (DISEÑO Y DESARROLLO DE SERVICIOS
NUEVOS O MODIFICADOS SEGÚN LA NORMA ISO 20000 NUMERAL 5.3)

2.1. Suministrar la plataforma web para la venta de productos.

Crear plataforma web con todas las características de un sistema ecommerce que
permite realizar la venta de productos en línea a clientes nacionales.

2.1.1 Autoridades y responsabilidades para la prestación de los servicios

nuevos o modificados:

● Arquitecto de software.
● Especialista en seguridad.
● Administrador de base de datos.
● Administrador web.
● Administrador de marketing.
● Gerente de proyectos TI

2.1.2. Actividades por el prestador de los servicios nuevos o modificados:

● Prestar el servicio de hosting y dominio para la puesta en marcha de la

plataforma web.
● Prestar el servicio de facturación para la compra de productos.
● Prestar el servicio de logística con la empresa transportadora.
● Prestar el servicio de pasarela de pago para la compra de productos.
● Prestar el servicio de mantenimiento de bases de datos.

2.1.3. Requisitos de recursos humanos nuevos o modificados:

● Personal para el desarrollo de la plataforma WEB.

● Personal para el servicio al cliente 24/7.
● Personal para la instalación de servicios.
● Personal para apoyo logístico.
● Personal para la creación de contenidos gráficos.

2.1.4. Requisitos de recursos financieros para la prestación de servicios

nuevos o modificados:

El proyecto requiere de un presupuesto de $200.000.000 para la contratación de

personal, contratación de servicios, compra de equipos, esto con el fin de realizar el
diseño e implementación de la plataforma web.
2.1.5 Tecnología nueva soportada para la prestación de servicio nuevos o
modificados:

● Base de conocimientos es una herramienta que recopila y ordena toda la

información relevante sobre los productos y servicios que ofrece la empresa.
Funciona como una gran biblioteca digital, a través de la cual los clientes y
empleados encuentran respuestas a sus preguntas sin la ayuda de terceros.

● Chatbots es una solución conversacional impulsada por inteligencia artificial

que permite que las empresas automaticen los procesos de servicio al
cliente. Puedes crearlo desde cero o a partir de soluciones prediseñadas,
disponibles en el marketplace de tu sistema de gestión de clientes.

● Automatización de procesos utiliza la inteligencia artificial para ejecutar

tareas repetitivas en una organización. De esta forma, permite reducir los
costos operativos, aumentar la eficiencia de los colaboradores y minimizar la
posibilidad de errores, por ejemplo en el proceso el envío de la facturación al
cliente al momento de terminar la compra del producto en línea.

● Sistema omnichannel permite integrar en un único lugar todos los canales

de comunicación con el cliente. Es decir, los clientes pueden usar su medio
de contacto favorito para hablar con tu empresa e incluso alternar de canal
sin que se corte el flujo de la conversación.

● Bases de datos remotas: permite la integración de la venta tanto en línea

como cualquiera de las 3 sedes físicas, con el fin de tener el stock de
inventario actualizado en tiempo real. lo cual permitirá a los administradores
de plataforma generar reportes de compras con los proveedores de los
diferentes productos que se empiecen a agotar.

2.1.6 Planes y políticas nuevos o modificados:

● Políticas de software: Es la responsable de planificar, desarrollar y

ejecutar las actividades relacionadas con el desarrollo, actualizaciones e
instalaciones del software de la SSF. De igual manera, debe planificar la
ejecución de pruebas funcionales y de seguridad de los sistemas nuevos o
modificados antes de colocarlos en producción.

● Políticas de Desarrollo de software: El desarrollo de software a la medida

se deberá efectuar a través de contratación de personal externo a la entidad
 y deberá ser supervisado por el área que suscriba el contrato, con el
acompañamiento de la Oficina de las TIC

● Plan de mejoramiento y contingencia: Se deben establecer periodos de

evaluación funcional de los servicios en línea con periodos no mayores a 8
meses durante los próximos 3 años, con el fin de determinar mejoras y
cambios de versiones de los lenguajes y tecnologías utilizados.

● Planes de riesgo: definir un plan de contingencia para los posibles riesgos

que puedan presentar se dentro de la ejecución de los nuevos servicios que
se van implementar con el levantamiento de la plataforma.

● Política de Modificaciones al servicio: Se puede modificar o suspender los

servicios tecnológicos de manera parcial o total a uno o varios de los
funcionarios, contratistas y terceros, cuando se requiera por motivos de
seguridad, por mantenimiento de los servicios preventivo o correctivo, o por
causas de fuerza mayor.

● Política para la documentación del software: El diccionario de datos, o

repositorio de metadatos, deberá mantener una descripción actualizada de
las definiciones de datos. Si el desarrollador incluye comentarios en el
programa fuente, estos no deben divulgar información de configuración
innecesaria.

● Política para el diseño de Sistema: Los niveles de confidencialidad del

software, se definirá teniendo en cuenta la criticidad de la información que se
gestione en este software. Los gestores de bases de datos, deben garantizar
el nivel de protección adecuado

● Políticas de Adquisiciones Tecnológicas: Toda la adquisición de

infraestructura debe estar contemplada en el Plan de Compras de la
compañía, el plan de gestión de la infraestructura tecnológica, el PETIC y
debe estar sujeta a los procedimientos establecidos por la compañia.
 ● Política de computación en la nube: La SSF, debe garantizar que a través
de la virtualización de los escritorios, los datos que almacene los usuarios
permitirán su gestión de manera centralizada.

● Política para las pruebas: Se deberán planificar detalladamente las etapas

de paso a producción, incluyendo respaldos, recursos, conjunto de pruebas
pre y pos-instalación, y criterios de aceptación del cambio.

● Políticas de devoluciones: Establecer una nueva política de devoluciones

de productos por defectos o garantías de acuerdo a las tendencias actuales
manejadas en sistemas de ventas por internet.

● Política de tratamientos de datos: Se deben establecer políticas para el

almacenamiento y posible uso de los datos personales que se capturen de
los diferentes usuarios y/o clientes desde la plataforma.

2.1.7 Contratos nuevos y modificados y otros acuerdos documentados:

● Contrato para la contratación de personal encargado de ejecutar el proyecto.

● Contrato para el mantenimiento y soporte de la plataforma web.
● Contrato para la integración del sistema de logística.
● Contrato para la integración de la pasarela de pago.
● Contrato para la integración del servicio de facturación electrónica.

2.1.8. Cambios del SGS:

Dentro del sistema de gestión de servicios se tiene definida una Política del
cambio, la cual se basa en los siguientes principios para la mejora del servicio con
el fin de obtener mejores resultados:

● Los cambios se deben realizar en base a la prioridad(impacto, urgencia y

riesgo asociado al cambio)
● Garantizar que los cambios tienen definido y documentado su alcance.
● Diseñar e implementar acciones eficientes para la ejecución de servicios TI
(planificación,clasificación, entorno de pruebas, entorno de producción).
● Asegurar que hay financiación económica para llevar a cabo el cambio
solicitado.
● Asegurar el mantenimiento de la lista de cambios planificados.
● Comunicar y gestionar las expectativas del cliente durante la planificación y
presentación de los nuevos cambios.
 ● Asegurar que los cambios a las configuraciones pueden ser verificados
durante la implementación del cambio.
● Cuando los trabajos de implantación y despliegue se den por finalizados por
el proceso de gestión de entrega, se procederá a la evaluación de los
resultados del cambio.

2.1.9. Acuerdo de nivel de servicio (ANS) nuevos o modificados:

DISPONIBILIDAD (D) META RESULTADO

NIVEL DE DISPONIBILIDAD DE 98% 95% > D > = 99.6%

HOSTING

NIVEL DE DISPONIBILIDAD DE RED 95% 95.6% > D > = 98.0%

NIVEL DE DISPONIBILIDAD DE 96% 98.0% > D > = 96.6%

BASE DE DATOS

NIVEL DE DISPONIBILIDAD DE 94% 96.6% > D > = 94.6%

SEGURIDAD

NIVEL DE DISPONIBILIDAD DE 90% 90% > D > = 93.6%

SERVICIO Y ATENCION AL CLIENTE

REQUERIMIENTOS

SERVICIO TIEMPO DE RESPUESTA TIEMPO DE RESOLUCIÓN

MANTENIMIENTO DE PAGINA WEB 2 HRS 4 HRS

ACTUALIZACION DE PAGINA WEB 4 HRS 6 HRS

INSTALACIÓN DE SERVICIOS 6 HRS 8 HRS

INCIDENTES

SERVICIO TIEMPO DE RESPUESTA TIEMPO DE RESOLUCIÓN

INDISPONIBILIDAD DE LA PÁGINA WEB 1 HRS 3 HRS

CAÍDA DEL SERVICIO DE LOGÍSTICA 2 HRS 4 HRS

CAÍDA DEL SERVICIO DE FACTURACIÓN 2 HRS 4 HRS

CAÍDA DEL SERVICIO DE HOSTING 2 HRS 4 HRS

 CAÍDA DE LA PASARELA DE PAGO 1HR 2HRS

2.1.10 Actualización de los catálogos de servicios:

 Flujo de trabajo de la gestión de
Rol del catálogo de servicios
solicitudes de servicio

El catálogo de productos está disponible en el

El usuario final inicia sesión en el portal portal web para el usuario final,
web. proporcionando una lista de las ofertas de
productos que están disponibles.

El usuario final navega por el catálogo para

conocer los atributos del producto
El usuario realiza la solicitud de
(descripción, costos, etc.) y completar un
compra.
formulario web con su información de
contacto.

La solicitud de compra se envía al Estos procesos en el flujo de trabajo son parte

usuario pertinente. de la vista de servicios técnica del catálogo de
productos, que guía a los técnicos para
 Los mecanismos validan el stock del
producto y aprueban la venta del
producto.

El representante de soporte puede

solicitar más información al usuario prestar los servicios de manera eficiente.
final.

Se realizan las tareas predefinidas para

el cumplimiento del servicio de venta
del producto.

Una vez que se cumple la solicitud de

Los datos obtenidos de las encuestas se
venta, se cierra el ticket y se envía una
utilizan para evaluar las ofertas de servicios
encuesta al solicitante para evaluar la
en el catálogo para la mejora continua del
satisfacción del cliente en el proceso de
servicio (CSI).
compra del producto.
2.1.11 Procedimientos, medidas e información utilizados para la prestación
del servicios nuevos o modificados:
● Contratar proveedores de servicio de hosting, analitica de datos e internet.
● Recolectar la información que se requiere analizar de las diferentes áreas.
● Analizar los resultados obtenidos en los reportes.

● Crear objetivos de marketing digital

● Diseñar campañas de marketing digital para atraer clientes potenciales.

● Ejecutar estrategias de marketing digital en base a los resultados obtenidos

en el reporte de análisis de datos, con el fin de aumentar la venta de
productos.
● Monitorear campañas de marketing digital definidas en la estrategia y realizar
retroalimentación.
● Integridad de APIs con los diferentes sistemas.

● Monitorear la disponibilidad de servicio de alojamiento.

● Actualización de contenido y catálogos.

● Diseño de interfaces, funciones y carrito de compras.

● Pruebas de integración con plataforma.

● Seguridad.

● Disponibilidad.

● Facilitar al cliente la visualización y compra de productos por catalogos en

una interfase intuitiva.
● Gestionar cuenta de servicios financieros.

● Gestionar la integración de la pasarela de pago.

● Integridad.

● Disponibilidad.

● Monitoreo

● Facturación en tiempo real.

● Integridad de sistemas

● Disponibilidad de inventario en tiempo real

● Monitoreo de productos.