Código: PCD-SMT-006

GESTIÓN DE SOPORTE Y MANTENIMIENTO

TECNOLÓGICO Versión: 2
Fecha: Circular No. 040 –
PROCEDIMIENTO GESTIÓN DE INCIDENTES DE
07/12/2023
TECNOLOGÍAS DE LA INFORMACIÓN
Página: 1 de 10
1. Objetivo

Establecer las actividades a ejecutar para la gestión de incidentes asociados a los servicios de
tecnología de la información (TI), con el objeto de realizar su identificación, clasificación,
categorización y registro para el escalamiento de los casos a los profesionales responsables
con el fin de restaurar la operación normal de los servicios de TI, minimizando el impacto
negativo sobre las actividades misionales desarrolladas por la Secretaría Distrital de Integración
Social (SDIS); así como también documentarlo y efectuar el cierre en la herramienta de gestión.

2. Glosario

 Cambio1: adición, modificación o eliminación de algo que podría afectar a los Servicios de
TI. El alcance debería incluir todos los Servicios de TI, Elementos de Configuración,
Procesos, Documentación, entre otros, los cuales pueden generar indisponibilidad, por lo
que deben ser evaluados por el comité de control de cambios. Entre ellos están los que dan
arreglo a fallos conocidos, mejoramiento referente a soluciones, productos nuevos de
hardware y software, eliminación de recursos y productos, exigencias legales y obligaciones
contractuales.

 Catálogo de servicios de tecnologías de la información 2: es el conjunto de servicios

tecnológicos que incluyen servicios activos, es decir, servicios que están en la fase de
“operación” y que son visibles para el usuario. El catálogo de servicios tecnológicos es un
insumo importante para la estrategia de TI, porque representa las capacidades actuales de
Tecnologías de la Información.

 Elemento de configuración o CI (Configuration ítem): es cualquier componente o elemento

de configuración que debe ser gestionado, con el fin de entregar un servicio de tecnologías
de la información. Los elementos de configuración están bajo el control de la gestión del
cambio, por lo general incluyen; servicios de tecnologías de la información, hardware,
software, edificios, personas y documentación formal como documentación del proceso y
los acuerdos de niveles de servicio.

 Evento de seguridad de la información: presencia identificada de una condición en un

sistema, servicio o red, que indica una posible violación de la política de seguridad de la
información o la falla de las salvaguardas, o una situación desconocida previamente que
puede ser pertinente a la seguridad.

 Herramienta de gestión: aplicación que permite registrar las diferentes solicitudes TI, se
utiliza para el manejo y control de servicios, es el software en donde se documentan los
servicios de gestión tecnológica como incidentes, requerimientos, problemas, controles de
cambios, etc.

 Incidente de seguridad de la información: evento o serie de eventos de seguridad de la

información no deseados o inesperados, que tienen probabilidad significativa de
comprometer las operaciones del negocio y amenazar la seguridad de la información.
1
Fundamentos de ITIL® - Volumen3 2008 – Pág. 247.
2
G.ES.04 Guía del dominio de estrategia: Definición del portafolio de servicios de TI. MINTIC 2019.
 Código: PCD-SMT-006
GESTIÓN DE SOPORTE Y MANTENIMIENTO
TECNOLÓGICO Versión: 2
Fecha: Circular No. 040 –
PROCEDIMIENTO GESTIÓN DE INCIDENTES DE
07/12/2023
TECNOLOGÍAS DE LA INFORMACIÓN
Página: 2 de 10
 Incidente de tecnologías de la información: es una interrupción no planificada o la reducción
en la calidad de un servicio de TI. La falla de un elemento de configuración que no ha
afectado aún el servicio es también un incidente.

 Incidente mayor de tecnologías de la información: es un incidente de tecnología de la

información grave que produce una importante interrupción de los servicios de tecnología
afectando los procesos claves de la entidad.

 Biblioteca de Infraestructura de Tecnologías de Información ((Information Technology

Infrastructure Library - ITIL®43): guía de buenas prácticas para la gestión de servicios de TI,
en donde se actualiza gran parte de las prácticas de la gestión de servicios de TI, tomando
un enfoque amplio de la experiencia del usuario, los flujos de valor y la transformación
digital.

 Mesa de servicio4: único punto de contacto entre el proveedor de servicios y los usuarios
finales. La mesa de servicio brinda una ruta clara (canales de acceso) para que los usuarios
informen los incidentes, problemas, consultas y solicitudes para que posteriormente sean
clasificados, asignados y resueltos. El propósito de esta práctica es captar la demanda de
resolución de incidentes y solicitudes de servicio.

 Pre-caso: es el número generado por la herramienta de gestión una vez el usuario ingresa
la solicitud, posteriormente el analista define, clasifica y categoriza de forma correcta la
solicitud, este procedimiento genera el número definitivo de ticket.

 Problema de tecnologías de la información: es la causa raíz de uno o más incidentes.

Usualmente, no se conoce dicha causa raíz al momento de crear el registro del problema, y
el proceso de gestión de problemas es responsable de la investigación posterior.

 Requerimiento de tecnologías de la información: es una solicitud formal de servicios de

tecnologías de la información por parte del usuario, para que algo sea provisto, por ejemplo,
una solicitud de información o asesoría; restablecer una contraseña, o instalar una estación
de trabajo para un nuevo usuario.

 Requerimiento informativo: son aquellos tickets en los cuales se brinda información u

orientación sobre los servicios de TI que ofrece la Subdirección de Investigación e
Información o aquellos que no se encuentran dentro del alcance.

 Ticket, número de servicio o caso: número consecutivo suministrado por la herramienta de

gestión, para facilitar, a través del mismo, el seguimiento y control de los grupos de soporte
que participan en la solución. Este número es generado cuando ya la solicitud ha sido
definida, clasificada y asignada a uno de los especialistas de nivel 1 o 2 el cual brinda la
gestión oportuna.

3
ITIL® Foundation
4
ITIL® Foundation
 Código: PCD-SMT-006
GESTIÓN DE SOPORTE Y MANTENIMIENTO
TECNOLÓGICO Versión: 2
Fecha: Circular No. 040 –
PROCEDIMIENTO GESTIÓN DE INCIDENTES DE
07/12/2023
TECNOLOGÍAS DE LA INFORMACIÓN
Página: 3 de 10
 5
Tecnologías de la Información y las Comunicaciones (TIC) : son el conjunto de recursos,
herramientas, equipos, programas informáticos, aplicaciones, redes y medios; que permiten
la compilación, procesamiento, almacenamiento, transmisión de información como: voz,
datos, texto, video e imágenes (Art. 6 Ley 1341 de 2009).

3. Condiciones generales

3.1 Reporte del incidente de tecnologías de la información

Todos los incidentes de Tecnologías de la Información (TI), deben reportarse a través de la

mesa de servicio, de acuerdo con los canales de comunicación dispuestos para tal fin, como
son:
 Herramienta de gestión - Portal de usuarios: http://mesadeservicio.sdis.gov.co:8020
 Microsoft Teams: Aranda Virtual Agent - ALBI.

3.2 Requisitos de los incidentes de Tecnologías de la Información (TI)

 Todos los incidentes de Tecnologías de la Información (TI), deben cumplir con los
requisitos mínimos para ser gestionados.

 Incluir el detalle de contacto del usuario que requiere el servicio, que contenga como
mínimo:
o Nombre del usuario
o Usuario de red
o Número de celular del usuario solicitante, es decir, del usuario que requiere el servicio
o Relacionar datos de ubicación (localidad, unidad operativa o dependencia, dirección,
piso/si aplica)
o Elemento Afectado
o Placa
o Serial
o Descripción de la solicitud o falla
o Evidencias/captura de pantalla en donde se logre identificar la inconsistencia o error
generado

3.3 Gestión mesa de servicio

La mesa de servicio recibe las solicitudes remitidas por parte del usuario y realiza un análisis
que permita determinar si hace referencia a un requerimiento o incidente de Tecnologías de la
Información (TI), posteriormente clasifica y categoriza, asignando un número de ticket definitivo.
Si la solicitud no corresponde a un incidente de TI, se debe gestionar conforme a los
procedimientos relacionados en el numeral 3.10, según corresponda.

5
Gobierno Digital - Glosario
 Código: PCD-SMT-006
GESTIÓN DE SOPORTE Y MANTENIMIENTO
TECNOLÓGICO Versión: 2
Fecha: Circular No. 040 –
PROCEDIMIENTO GESTIÓN DE INCIDENTES DE
07/12/2023
TECNOLOGÍAS DE LA INFORMACIÓN
Página: 4 de 10
Si el incidente cuenta con la información completa, se procede con el escalamiento o solución
de la solicitud. En caso de identificar que hace falta información o documentos, el ticket se
soluciona a través de un mensaje informativo explicando la razón.

3.4 Soporte de primer nivel del incidente

Todos los incidentes deben contar con un soporte de primer nivel de atención, según el
siguiente flujo:
 La mesa de servicio clasifica el incidente, de acuerdo con el servicio o aplicativo afectado.
 La mesa de servicio debe gestionar los incidentes realizando soporte de primer nivel, bajo
los criterios de verificación establecidos, lo anterior, debe ser documentado en el ticket con
el fin de asegurar que se realizó el diagnóstico.
 Si el incidente no es resuelto, se debe escalar a segundo nivel por medio de la herramienta
de gestión, según el grupo encargado para su respectiva gestión.

3.5 Estados de la solicitud

Un estado es la etapa o fase en la que se puede encontrar un ticket a lo largo de su ciclo de

vida, el cual inicia cuando se registra y finaliza con su respectivo cierre, estos se catalogan en:
 Sin clasificar: cuando el usuario radica la solicitud a través de la herramienta de gestión se
asigna un número temporal que se denomina pre-caso, posteriormente la solicitud pasa a
ser clasificada por los analistas de la Mesa de Servicio.
 Registrado: la solicitud ya ha sido definida, clasificada, categorizada y asignada al
especialista de nivel 1 o 2, encargado de brindar la atención, en este estado se genera el
número de ticket definitivo, con el cual se podrá realizar el seguimiento de la solicitud en
cualquiera de sus etapas.
 En proceso: el especialista inicia la validación de la solicitud y los soportes adjuntos, para
brindar atención.
 Solución informativa: el ticket se soluciona con esta razón cuando la solicitud allegada no
cuente con la documentación e información requerida para la creación y gestión.
Si dentro de la naturaleza del requerimiento es necesario realizar comunicación telefónica
con el usuario y este no contesta o no atiende el llamado.
 Suspendido: esta razón aplica para solicitudes de: (Repuestos, garantías, tóner de
impresión, citas pactadas con los usuarios).
 Solucionado: el ticket fue solucionado por parte del especialista conforme a lo solicitado por
el usuario.
 Desaprobado: el usuario puede desaprobar el ticket a través de la encuesta de satisfacción,
si la solución brindada no corresponde a lo solicitado, posteriormente el especialista recibe
notificación y retoma el ticket verificando el motivo de la desaprobación. En el caso de
presentar omisión en la gestión, se establece contacto con el usuario para garantizar la
solución; si la solicitud no se encuentra dentro del alcance de la Mesa de Servicio, se
brinda solución informativa.
 Cerrado: el ticket se cierra cuando el usuario responde en la encuesta de satisfacción que
está de acuerdo con la solución, en caso de no responderla se cerrará automáticamente
luego de 2 días hábiles.
 Código: PCD-SMT-006
GESTIÓN DE SOPORTE Y MANTENIMIENTO
TECNOLÓGICO Versión: 2
Fecha: Circular No. 040 –
PROCEDIMIENTO GESTIÓN DE INCIDENTES DE
07/12/2023
TECNOLOGÍAS DE LA INFORMACIÓN
Página: 5 de 10
 Anulado: el ticket se puede anular porque el usuario ya no requiere el servicio o por
duplicidad de la solicitud.

Cualquier validación realizada por los especialistas queda documentada en la herramienta de

gestión. Así mismo, puede hacer seguimiento, adjuntar documentos e imágenes, agregar notas
en los tickets y calificar la atención y solución brindada a través del portal ARANDA WEB:
http://mesadeservicio.sdis.gov.co:8020, o desde ALBI por medio de Microsoft Teams. Ver Video
de seguimiento solicitudes Aranda.

3.6 Niveles de escalamiento

En caso de que el incidente implique gestiones, configuraciones o intervenciones

especializadas que no puedan ser solventadas en la gestión inicial de los analistas de la mesa
de servicio, se procede a realizar el análisis y escalamiento necesario, teniendo en cuenta los
siguientes niveles:
 Nivel 1: Gestión de Servicios TIC (analistas de la mesa de servicio, especialistas de
soporte, localidades y nivel central) en este grupo se atienden tickets relacionados con
instalación, configuración, asesoría y revisión de errores en los diferentes sistemas de
información, asistencia o apoyo técnico especializado, en cuanto a hardware, software y
ofimática, ya sea de manera remota, telefónica o presencial.
 Nivel 2: son los grupos de Gestión de Sistemas de Información, quienes están a cargo del
soporte de aplicativos relacionados en el catálogo de sistemas de información; y Gestión de
Infraestructura encargada de la gestión de tickets asociados con cables de red, canal de
comunicaciones, correo, dispositivos inalámbricos, líneas telefónicas, punto de red,
teléfonos IP, VPN, entre otros. Estos grupos validan los incidentes o requerimientos de
acuerdo con su especialidad y trabajan en conjunto con primer nivel para dar una solución
efectiva.
 Nivel 3: son los proveedores de servicios de TI.

La gestión de incidentes de seguridad y privacidad de la información, seguridad informática o

seguridad digital se aplica a nivel transversal.

3.7 Incidente mayor

Los analistas de la mesa de servicio deben clasificar e identificar si el incidente corresponde a

un incidente mayor, de acuerdo con los siguientes criterios:
 Incidente en donde se evidencie caída completa de un servicio de Tecnología de la
Información (TI) o aplicación.
 Incidentes repetitivos en donde se registren comportamientos inesperados, degradación en
los servicios o aplicativos institucionales al alcance de la Subdirección de Investigación e
Información.
 Incidentes con la misma sintomatología de diferentes unidades operativas, Subdirecciones
Locales de Integración Social (SLIS) o comisarias.
 Código: PCD-SMT-006
GESTIÓN DE SOPORTE Y MANTENIMIENTO
TECNOLÓGICO Versión: 2
Fecha: Circular No. 040 –
PROCEDIMIENTO GESTIÓN DE INCIDENTES DE
07/12/2023
TECNOLOGÍAS DE LA INFORMACIÓN
Página: 6 de 10
Los analistas de la mesa de servicio deben informar al Gestor de requerimientos e incidentes,
Coordinador o persona delegada por el líder de la mesa de servicio, acerca del incidente mayor,
quien se encarga de realizar las validaciones del ticket con las personas o dependencias que
están encargadas de brindar solución. Posteriormente, notifica el número del incidente mayor al
responsable del servicio de TI o Sistemas de Información afectado; así mismo, los tickets que
correspondan a la misma incidencia se escalan al especialista encargado y se relacionan al
incidente mayor.

3.8 Actividades de control

En la siguiente tabla se relacionan las actividades de control y responsables para la gestión de

los incidentes TI.

Tabla 1. Actividades de control y responsable

ACTIVIDAD RESPONSABLES
Verificar que desde la Mesa de Servicio se estén
gestionando de forma correcta las diferentes
solicitudes, validando el cumplimiento de los
procedimientos y lineamientos vigentes; así como, el
tipo de solicitud, tipo de registro, tipo de usuario,
categoría, servicio, estado y razón conforme al
Gestor de Calidad.
numeral 3.5, tickets relacionados, ANS, especialista,
CI´s, prioridad, descripción, soportes adjuntos,
seguimientos (histórico de notas), detalle y
efectividad de la solución de los tickets gestionados
desde la Mesa de Servicio (analistas, especialistas
de soporte en sitio localidades y nivel central).
Gestor de Catálogo de Servicios TI.
Verificar el cumplimiento de los Acuerdos de Niveles Gestor de Requerimientos e Incidentes.
de Servicio (ANS), relacionados en el Catálogo de Coordinador o persona delegada por el Líder de
Servicios TI. la Mesa de Servicio.
Gestor de Calidad.
Analistas Mesa de Servicio.
Identificar fallas que puedan ocasionar incidentes Gestor de Requerimientos e Incidentes.
mayores. Coordinador o persona delegada por el Líder de
la Mesa de Servicio.
Realizar las validaciones del ticket mayor con las Gestor de Requerimientos e Incidentes.
personas o dependencias que estén encargadas de
Coordinador o persona delegada por el Líder de
dar la solución al incidente y llevar un registro de
la Mesa de Servicio.
control de los incidentes mayores y sus relaciones.
Notificar el número del incidente mayor al Gestor de Requerimientos e Incidentes.
responsable del servicio o sistema de información Coordinador o persona delegada por el Líder de
de Tecnología de la Información (TI). la Mesa de Servicio.
Informar por medio de piezas graficas a las
dependencias cuando se presenten incidentes Responsable del Servicio TI o Sistemas de
mayores en los servicios TI o Sistemas de Información afectado.
Información.
Validar periódicamente la eficiencia del proceso de Gestor de Requerimientos e Incidentes.
 Código: PCD-SMT-006
GESTIÓN DE SOPORTE Y MANTENIMIENTO
TECNOLÓGICO Versión: 2
Fecha: Circular No. 040 –
PROCEDIMIENTO GESTIÓN DE INCIDENTES DE
07/12/2023
TECNOLOGÍAS DE LA INFORMACIÓN
Página: 7 de 10

ACTIVIDAD RESPONSABLES
gestión de incidentes a partir de la creación de
reportes e informes desde las diversas plataformas
de gestión de la entidad que permitan construir Coordinador o persona delegada por el Líder de
planes de mejora, que faciliten la elaboración de la Mesa de Servicio.
procesos, mecanismos e instrumentos que
optimicen los procesos de atención de incidentes
Fuente: Elaboración propia

3.9 Procedimientos asociados

Si la solicitud no corresponda a un incidente de Tecnología de la Información (TI), se debe

gestionar conforme a los procedimientos relacionados a continuación:
 PCD-SMT-001 Procedimiento Gestión de cambios de tecnologías de la información
corresponde a la gestión de los cambios de tecnologías de la información con el fin de
minimizar el impacto negativo que estos puedan generar a la operación, ejemplo:
actualización de aplicativos, lanzamiento de nuevos servicios, instalación de elementos de
configuración de infraestructura de servicios, etc.
 PCD-SMT-002 Procedimiento Solicitud de suministros para impresora corresponde a la
gestión de solicitudes de suministros (tóner, cartuchos de tinta, cintas, unidades de imagen
y kit de mantenimiento) para las impresoras y plotter de la Secretaría Distrital de Integración
Social.
 PCD-SMT-007 Procedimiento Creación, modificación y/o desactivación de usuarios y
asignación de perfiles corresponde a la creación, modificación o desactivación de usuarios y
asignación de perfiles para los diferentes sistemas de información y servicios de Tecnología
de Información (TI) de la Secretaría Distrital de Integración Social (SDIS) con el fin de
controlar el acceso a los activos de información de la entidad.
 PCD-SMT-008 Procedimiento Gestión de requerimientos de tecnologías de la información
corresponde a la gestión de requerimientos asociados a los servicios de tecnología de la
información, que son reportados por los funcionarios y contratistas internos, a través de la
mesa de servicio de la Secretaría Distrital de Integración Social (SDIS).
 PCD-SMT-009 Procedimiento Gestión de quejas, reclamos y felicitaciones de la mesa de
servicio corresponde a la gestión de las quejas, reclamos y felicitaciones expresadas por los
usuarios internos frente a los servicios de tecnologías de la información, brindados por el
soporte técnico de la Subdirección de Investigación e Información.
 PCD-SMT-010 Procedimiento Gestión de activos y configuración corresponde a la
actualización de todos los elementos de configuración de TI como, por ejemplo: equipos de
cómputo, impresoras, teléfonos IP, entre otros, requeridos en la prestación del servicio.
 PCD-SMT-012 Procedimiento Gestión de incidentes de seguridad de la información
corresponde a la gestión de eventos e incidentes de seguridad de la información que tienen
probabilidad significativa de comprometer las operaciones del negocio y amenazar la
seguridad de la información.
 PCD-SMT-015 Procedimiento Control de licenciamiento y software para estaciones de
trabajo corresponde al control de licenciamiento y software autorizado que maneja la
Entidad, desde su registro de ingreso, instalación y seguimiento, con el fin de garantizar el
manejo adecuado de las licencias al interior de la Subdirección de Investigación e
Información-SII, así como un control del software instalado en las estaciones de trabajo.
 Código: PCD-SMT-006
GESTIÓN DE SOPORTE Y MANTENIMIENTO
TECNOLÓGICO Versión: 2
Fecha: Circular No. 040 –
PROCEDIMIENTO GESTIÓN DE INCIDENTES DE
07/12/2023
TECNOLOGÍAS DE LA INFORMACIÓN
Página: 8 de 10
 Código: PCD-SMT-006
GESTIÓN DE SOPORTE Y MANTENIMIENTO
TECNOLÓGICO Versión: 2
Fecha: Circular No. 040 –
PROCEDIMIENTO GESTIÓN DE INCIDENTES DE
07/12/2023
TECNOLOGÍAS DE LA INFORMACIÓN
Página: 9 de 10
4. Descripción de actividad

4.1 Aclaración de actividades

 Código: PCD-SMT-006
GESTIÓN DE SOPORTE Y MANTENIMIENTO
TECNOLÓGICO Versión: 2
Fecha: Circular No. 040 –
PROCEDIMIENTO GESTIÓN DE INCIDENTES DE
07/12/2023
TECNOLOGÍAS DE LA INFORMACIÓN
Página: 10 de 10

No aplica.

5. Disposiciones de almacenamiento y archivo

Las disposiciones de almacenamiento y archivo de la documentación del Sistema Integrado de

Gestión, se realiza de conformidad con lo dispuesto en el Subsistema de Gestión Documental y
Archivo (SIGA).

6. Dependencia encargada de administrar este procedimiento

Subdirección de Investigación e Información.

7. Documentos asociados

No aplica.

8. Aprobación del documento

Elaboró Revisó Aprobó

Jelly Cubillos Gómez
Nombre
Teresa Quilindo Sarasti
Milton Javier Medina Cruz
Gelmer Parada Parada
Claudia Guerrero Pantoja Franky González Daza
Mayra Andrea Ruiz Abello

Contratistas Subdirección de Investigación

e Información
Cargo / Contratista Subdirección de Subdirector de Investigación e
Rol Investigación e Información Información
Contratista gestora SG proceso Gestión
de soporte y mantenimiento tecnológico