Mesa de Ayuda

Mesa de Ayuda y Soporte a Usuarios, Registro de
Incidentes de Seguridad y Bitcora de Operaciones

Cdigo
SI-012
Nivel de Confidencialidad
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 1 de 32

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 2 de 32

INTRODUCCIN :

La mesa de ayuda es un pequeo grupo de profesionales que utilizan una herramienta diseada
para ser el canal de comunicacin unificado al interior de la Institucin con el propsito de llevar
un registro de las actividades en lo referente a:

1.- Solicitudes de soporte de usuario
2.- Bitcora de Operaciones
3.- Los eventos o incidentes de seguridad de la informacin
4.- Cualquier debilidad de seguridad observada o sospechada en el sistema o los servicios

Todas estas solicitudes y/o notificaciones son atendidas por el Departamento de Ingeniera de
Sistemas y sern derivadas a los profesionales competentes segn la naturaleza del mismo.

La conveniencia de que se canalicen estas solicitudes y/o notificaciones por medio de la mesa de
ayuda es para llevar el registro y control efectivo sobre los tiempos de respuesta y las soluciones
que se brindan.

Adems, con la informacin recabada ser posible establecer :

1.- Responsabilidades y cursos de accin para asegurar una respuesta rpida, efectiva y metdica
ante los incidentes de la seguridad de la informacin.
2.- Mecanismos que permitan cuantificar y monitorear los tipos, volmenes y posibles costos de
los incidentes en la seguridad de la informacin
3.- Registro de evidencia para cumplir con las reglas de evidencia establecidas en la(s)
jurisdiccin(es) relevante(s) frente a una accin legal producto de un evento de seguridad de la
informacin.

El presente documento, Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de
Seguridad y Bitcora de Operaciones , est conformado por dos captulos que abordan Las
funcionalidades del sistema el primero y El instructivo de uso del sistema el segundo captulo .
Los cuales por su naturaleza pueden ser publicados por separado y con distinto nivel de
confidencialidad.

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 3 de 32

I .- Las funcionalidades del sistema.

Tabla de contenido

1 Introduccin. ............................................................................................................. 4

2 Instalacin y configuracin inicial. ............................................................................. 4
2.1 Lenguaje de las pantallas. ............................................................................................. 5
2.2 Parmetros de acceso a la base de datos. ................................................................... 5
2.3 Creacin de las tablas en la base de datos. .................................................................. 6
2.4 Parmetros de conexin con el servidor de correo electrnico...................................... 7
2.5 Alta del operador con permiso de administrador. .......................................................... 8
2.6 Atributos del ticket. ......................................................................................................... 8
2.7 Parmetros generales. ................................................................................................... 9

3 Opciones del operador administrador. ....................................................................... 11
3.1 Administracin de Operadores. .................................................................................... 11
3.2 Administracin de Atributos. ......................................................................................... 12
3.3 Administracin de Usuarios. ......................................................................................... 12
3.4 Administracin de reas. .............................................................................................. 13
3.5 Carga de usuarios y reas desde archivo. ................................................................... 13
3.6 Administracin de Sectores. ......................................................................................... 14
3.7 Administracin de Parmetros. ..................................................................................... 14
3.8 Log de errores de e-mail. .............................................................................................. 15

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 4 de 32

1 Introduccin.

El sistema Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora
de Operaciones, en adelante El Sistema, es la respuesta al problema de registro y gestin de
incidentes de las reas de Help Desk o Service Desk, sus actuales caractersticas han sido
configuradas gracias al aporte de cientos de usuarios repartidos en todo el mundo.
Ha sido desarrollado en ambiente LAMP (Linux+Apache+MySQL+PHP) tecnologa que permite
instalarlo en la mayora de los servidores de la actualidad, el cliente se ejecuta en un navegador
web, por lo que es posible utilizarlo tanto en estaciones de trabajo con sistema operativo
Windows, como Unix o Mac.
El Sistema es una adaptacin de un software libre denominado PHD Help Desk el cual
corresponde a un software libre que se distribuye bajo licencia GNU General Public License (los
trminos de la licencia completa pueden encontrarse en http://www.gnu.org/licenses/gpl.html).
Esta adaptacin ha sido desarrollada al interior de la Superintendencia por el Departamento de
Ingeniera de Sistemas.

2 Instalacin y configuracin inicial.

Para instalar El Sistema es necesario contar con un servidor web con PHP y MySQL
Una vez descomprimidos en el servidor web los distintos archivos de El Sistema, se debe
acceder al programa que gua paso a paso en su instalacin, este programa se encuentra escrito en
Espaol e Ingls y se encuentra en /phd_2_12/setup/esp/ /phd_2_12/setup/eng/ segn el
respectivo idioma.
CONFIGURACIN DEL INSTALADOR

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 5 de 32

2.1 Lenguaje de las pantallas.

El lenguaje en el cual se muestran los rtulos de las distintas pantallas se encuentra en
las variables del archivo lang.inc. El Sistema posee dos plantillas con sus variables
inicializadas en Ingls y Espaol, lang_eng.inc y lang_esp.inc respectivamente. Tambin
es posible inicializar estas variables para otro idioma, o bien darles valores de manera tal
que el software se pueda utilizar para realizar el seguimiento de otro tipo de eventos.
El programa copiar el archivo lang_esp.inc o lang_eng.inc sobre el archivo lang.inc, que
es el que luego El Sistema utilizar para inicializar los rtulos de las pantallas, puede
suceder que por problemas en los permisos de los archivos esta accin no se pueda
realizar desde el instalador, por lo que deber hacerse la copia manualmente, por
ejemplo, si el lenguaje deseado es Espaol se copiar el archivo lang_esp.inc sobre el
archivo lang.inc.
2.2 Parmetros de acceso a la base de datos.

Los parmetros para que El Sistema se conecte con la base de datos se encuentran en
el archivo config.inc.php y corresponden a cuatro variables, que son nombre del host,
nombre de la base de datos, usuario y contrasea.


Una vez inicializadas estas variables se guardan en el archivo config.inc.php y deben ya
existir en la base de datos MySQL porque luego de ingresarlas el programa verificar que
puede conectarse con esos parmetros. Para el correcto funcionamiento de El Sistema
el usuario de la base de datos deber poseer permisos de: CREATE TABLE, FILE,
SELECT, UPDATE e INSERT.

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 6 de 32

2.3 Creacin de las tablas en la base de datos.

En este paso se crean las tablas necesarias para que trabaje El Sistema en la base de
datos, asegrese que no existan tablas con los nombres: area, atributo, e_mail_error,
hist_pass, operador, parametros, sector, sigo_ticket, solicitud, ticket, usuario,
usuario_area_tmp, ya que el proceso no continuar en ese caso. Si sucediese que en la
base de datos existiesen TODAS esas tablas, el instalador asumir que son las
correspondientes a El Sistema y saltar este paso.


Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 7 de 32

2.4 Parmetros de conexin con el servidor de correo electrnico.

Existen opciones en las que El Sistema necesitar enviar correos electrnicos a los operadores,
para poder hacerlo necesita tener acceso al servicio con un usuario que ser autenticado, estos
parmetros tambin se guardan en el archivo config.inc.php en caso de ser necesario modificarlos
en el futuro.
Para el envo de correo electrnico El Sistema utiliza la librera externa PHPMailer 5.1,
http://phpmailer.worxware.com/


Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 8 de 32

2.5 Alta del operador con permiso de administrador.

Para ingresar por primera vez a El Sistema es necesario que exista la menos un operador con
permisos de Administrador. Se debern ingresar el cdigo del operador, su apellido y nombre,
contrasea y correo electrnico. El correo electrnico de los operadores es solicitado
obligatoriamente ya que en caso de esta habilitado el servicio para enviar correos El Sistema
enviar las posteriores contraseas por esta va.


Tambin solicitar el cdigo y nombre del sector a la cual el operador pertenece, ya que para
poder luego asignar los incidentes entre los operadores y derivarlos a distintos sectores es
necesario que el operador pertenezca a alguno.

2.6 Atributos del ticket.
Los incidentes poseen una serie de atributos que los configuran, estos son: Contacto, Estado,
Proceso, Tipo y el Sub tipo correspondiente a cada Tipo. El programa de configuracin sugiere
algunos atributos para facilitar su ingreso, tenga en cuenta que una vez dados de alta en El
Sistema estos no pueden ser eliminados, por lo que en caso de duda es preferible no marcarlos.
Una vez instalado El Sistema permite ingresar nuevos atributos o bien deshabilitar los
existentes.

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 9 de 32

2.7 Parmetros generales.
Los valores de estos parmetros determinan algunos comportamientos de la aplicacin.


Estos son:
validez_psw: Cantidad de das de validez de la contrasea de operador.
dias_psw: Cantidad de das que deben transcurrir hasta que el operador pueda repetir una
contrasea.
max_lines_screen: Cantidad de lneas que se muestran por pantalla en las consultas.
max_lines_export: Cantidad de registros que se puede exportar.
max_dif_min: cantidad de minutos de diferencia que puede haber entre el reloj del servidor y el
reloj del cliente. El Sistema coloca como hora de ingreso del incidente y de ltimo estado la
correspondiente al reloj del CPU del cliente, si bien en caso de alterarse el mismo quedarn
almacenados ambos horarios en los registros en la base de datos, a los efectos de prevenir errores
o posibles alteraciones se utiliza este mtodo de control, el que puede desactivarse colocando en
esta variable un nmero lo suficientemente grande.

IMPORTANTE: En caso de superarse la diferencia horaria entre el estacin de trabajo y el servidor,
El Sistema advertir esta situacin al sesionarse, si el operador tiene permisos de Administrador
mostrar el mensaje y permitir seguir operando el software a los efectos de poder modificar esta
variable. Si no posee permisos de Administrador no podr seguir trabajando hasta que se
solucione la diferencia.
max_attach: Tamao mximo en bytes de un archivo adjunto al ticket, este valor no puede
superar los 16.000.000.

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 10 de 32

assign_ticket: En el caso de estar tildada esta opcin los tickets debern asignarse
obligatoriamente a un operador.
from_user_request: Es posible configurar a los operadores para que cuando un usuario ingrese
una solicitud de soporte se enve un correo avisando esta situacin. Esta variable indica cul ser
el remitente de este correo electrnico.
state_alert: Valor del estado que alertar al operador si ya hay un ticket ingresado para el mismo
usuario. Por ejemplo, quiero controlar los tickets pendientes de un usuario para que si llama ms
de una vez por el mismo incidente el operador sea advertido, para esto deber configurar
state_alert con el estado Pendiente, si se ingresa un ticket para un usuario y ste ya tuviese uno
Pendiente, El Sistema advertir al operador esta situacin.
date_format: Formato de la fecha en el sistema, admite dd/mm/aaaa, mm/dd/aaaa y
aaaa/mm/dd.
main_screen_state: Al ingresar a El Sistema el operador ver los tickets que tiene asignados,
este parmetro indica cul es el estado de los mismos, si no se coloca ninguno muestra al
operador todos los tickets asignados en ese momento.
Tambin desde aqu se pueden configurar valores pre determinados al ingresar un ticket, es decir
que ya se encuentren seleccionados al iniciarse el mismo, ya que por ejemplo el 95% del ingreso
de mis incidentes es por contacto Telfono y de estado Pendiente.
Estados de la solicitud de usuario: El Sistema maneja tres estados de solicitud de usuario, el
primero es cuando el usuario ingres la solicitud y no se ha tomado ninguna accin con ella, es el
estado denominado PEN.
Si la solicitud genera un ticket el estado de la misma es PAS, mientras que si la solicitud es
cancelada el estado es CAN, desde aqu se rotulan estos estados.
Es posible cambiar estos valores una vez instalado El Sistema, es una funcin del operador con
permiso Administrador.
IMPORTANTE: estos valores se inicializan al ingresar a la aplicacin, por lo que si son modificados,
sern vlidos en el prximo inicio de sesin.
Todas estos valores se guardan en la tabla parmetros.

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 11 de 32

3 Opciones del operador administrador.

Existen tablas a las que se accede a sus datos mediante un men especial, el men de
Administracin, disponible para aquellos operadores que cuenten con este nivel de acceso a la
aplicacin.

3.1 Administracin de Operadores.

Los operadores son aquellas personas que acceden a El Sistema con un cdigo de operador y
contrasea. Poseen tres niveles de acceso a la aplicacin:
Operador: puede ingresar, modificar incidentes y consultarlos, con excepcin de aquellos
incidentes que hayan sido declarados como Privados en reas a las cuales no pertenece el
operador.
Administrador: a los permisos de Operador se le agregan las opciones de administracin de reas,
Usuarios, Operadores, Sectores, Parmetros y Atributos del caso.
Sin acceso: no puede acceder a El Sistema.
El atributo Privado indica si se pueden asignar casos al operador desde otros sectores, como se
explica en 3.6 Trabajo en grupo Workflow. en la pgina 19.

El atributo Avisar asignado enviar un correo electrnico al operador cuando un caso sea asignado
al mismo, siempre y cuando el servidor de la aplicacin este habilitado para hacerlo, caso contrario
esta casilla no tiene efecto.

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 12 de 32

El atributo Avisar solicitud de usuario enviar un correo electrnico al operador con un aviso cada
vez que un usuario ingrese una solicitud de soporte en el formulario web o ingrese un comentario
en una solicitud que haya generado un ticket.

3.2 Administracin de Atributos.

Desde aqu se administran los atributos del incidente, estos son: Contacto, Estado, Proceso, Tipo y
el Sub tipo correspondiente a cada Tipo. Una vez dados de alta en El Sistema los atributos no
pueden ser eliminados, en caso de quedar fuera de uso se pueden dejar como NO Activos, de esta
manera no sern opciones elegibles al ingresar un caso. Existe una excepcin a este
comportamiento, es el caso de los atributos que se definan como predeterminados ya que El
Sistema los muestra al momento de ingresar el ticket no es posible dejar como NO Activo estos
atributos.

3.3 Administracin de Usuarios.

Usuario es aquel que da origen a un incidente. Normalmente esta informacin se crea y administra
desde algn sistema externo a El Sistema, tpicamente el sistema de autentificacin
institucional, en el caso de la Superintendencia se trata del servidor que presta el servicio de LDAP.
No obstante esto El Sistema posee una opcin de administracin de usuarios para aquellos que
quieran hacerlo desde aqu.

Por tanto, no es posible desde El Sistema eliminar un usuario, tampoco cambiar la contrasea
de ste sino que estas labores han de realizarse desde el sistema que administra el LDAP.

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 13 de 32

3.4 Administracin de reas.

Los usuarios deben pertenecer a un rea. Como en el caso de los usuarios las reas son
administradas desde un sistema externo LDAP, por lo que valen las observaciones realizadas al
respecto en el caso anterior.

3.5 Carga de usuarios y reas desde archivo.

No obstante lo dicho y aclarado en puntos anteriores, es posible ingresar manualmente todos los
posibles usuarios que contactarn nuestro Service Desk. Con esta opcin podr incorporarlos y
actualizarlos desde un archivo con formato CSV.
El contenido de los campos es el siguiente:

Los campos podrn ser delimitados por comas, punto y coma o tabulaciones. Cada vez que se
cargue el archivo deber tener el universo completo de usuarios, ya que los que no se encuentren
en el nuevo archivo sern desactivados en el sistema.

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 14 de 32

3.6 Administracin de Sectores.
Los operadores pertenecen a un sector, desde esta opcin se ingresan los sectores a los que ellos
pertenecen y a los cuales podrn ser derivados los casos.

NOTA IMPORTANTE :
No obstante lo indicado en los puntos 4.3 , 4.4 , 4.5 y 4.6 , el sistema implementado ha sido
modificado para que stas definiciones y su administracin sean invocadas desde el servidor LDAP
de autentificacin institucional centralizada .

3.7 Administracin de Parmetros.
Es posible modificar los parmetros que determinan el comportamiento de El Sistema desde
esta opcin.

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 15 de 32

Los valores de estas variables se configuran segn lo explicado en 2.7 Parmetros generales. en la
pgina 7 de este manual.

3.8 Log de errores de e-mail.
El Sistema enva correos electrnicos ante una serie de eventos, asignacin de tickets, ingreso
de solicitudes de servicio, cuyo envo puede fallar y no ser advertido por el operador. Este log
refleja los motivos de fallas informados por la librera PHPMailer.

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 16 de 32

II .- Instructivo de uso del sistema.

Tabla de contenido

1 Introduccin. ............................................................................................................. 4
2 Ingreso y autentificacin............................................................................................ 13
3 Funcionalidades. ....................................................................................................... 13
3.1 Solicitud de soporte va web. ........................................................................................ 15
3.2 Consulta de novedades. ................................................................................................ 17
3.3 Acceso a la base de conocimiento. ............................................................................... 17
3.4 Historia y auditora. ....................................................................................................... 19
3.5 Trabajo en grupo Workflow. ....................................................................................... 20
3.6.- Apertura de la solicitud y generacin del Ticket.. 26

ANEXOS . ............................................................................................................................ 32

A. CONTROL DE CAMBIOS . ................................................................................................. 32
B. ELABORACIN, REVISIN Y APROBACIN . .................................................................... 32

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 17 de 32

1 Introduccin.

Con el fin de mejorar la prestacin de los servicios, realizar registro y seguimiento a las solicitudes
y atencin de usuarios, registrar y dar seguimiento a los eventos / incidentes de seguridad, como a
su vez registrar las actividades del rea de operaciones; se ha implementado la herramienta
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de
Operaciones , para que los usuarios puedan realizar las solicitudes de servicio u observaciones
relativos a la seguridad de la informacin en forma directa, mediante el ingreso al portal, lo cual
facilitar la interaccin de manera permanente con el Departamento y permitir un acceso mejor
y oportuno a los servicios que se prestan.

Para los usuarios que no tengan la posibilidad de usar el portal, se mantendr en servicio la lnea
de atencin 0238, donde se recibirn las solicitudes y se ingresarn a la plataforma para tomar
cursos de accin.
Debemos recordar que el concepto solicitud en esta herramienta es de amplio uso y est en el
marco de lo referido a :
1.- Requerir soporte para usuario
2.- Registrar eventos o incidentes de seguridad de la informacin
3.- Registrar cualquier debilidad de seguridad observada o sospechada en el sistema o los
servicios

Adems, para efectos del rea de Operaciones es utilizada tambin como:

4.- Bitcora de Operaciones

Todas las solicitudes como el registro de Bitcora son atendidos por el Departamento de Ingeniera
de Sistemas y sern derivadas a los profesionales competentes segn la naturaleza del mismo.

A continuacin ilustraremos la forma como se debe ingresar una solicitud la mesa de
ayuda:

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 18 de 32

2 Ingreso y autentificacin.

2.1.- Se abre una sesin del navegador Mozilla Firefox e ingresamos a la Intranet institucional

http://intranet.spensiones.cl

2.2.- Este link nos lleva a la sesin de inicio de la Mesa de Ayuda y Soporte a Usuarios, Registro de
Incidentes de Seguridad y Bitcora de Operaciones para autentificarnos como usuarios

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 19 de 32

El acceso al mismo es mediante la validacin del usuario por contrasea, sta ser autentificada
por el sistema contra el servidor LDAP institucional.

3 Funcionalidades
3.1.- Solicitud de soporte va web.

El usuario por medio de este formulario har ingreso de su requerimiento, informar que ha
detectado una debilidad de seguridad en un sistema o la simple sospecha de sta.
Este formulario facilita el posterior ingreso del incidente mediante la opcin Gestin de solicitudes
que muestra aquellas que estn pendientes para ingresarlas, o no, a la base de datos de
incidentes.

Es posible configurar a los operadores del sistema para que en caso de ingresarse un incidente por
esta va reciban un aviso por correo electrnico.
El ingreso debe aportar el mayor detalle y claridad de lo requerido , proveer si es posible algn
documento adjunto y finalmente pulse botn Guardar.

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 20 de 32

Una vez pulsado el botn Guardar, se emite un mensaje en rojo que indica el nmero de la
solicitud para su referencia posterior.
El usuario puede consultar el estado de sus solicitudes en la opcin Ver mis solicitudes, que le
mostrar las que haya ingresado.
En el caso que en base a esta solicitud un operador abra un nuevo ticket, el usuario podr agregar
comentarios a la misma, los que sern notificados a los operadores habilitados con Avisar solicitud
de usuario.

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 21 de 32

3.2.- Consulta de novedades.
Para facilitar el seguimiento de los ltimos acontecimientos se ha incorporado la opcin Consultas
/ Novedades, que consiste en un listado con los movimientos de los tickets, ya sean nuevos o
ingreso de movimientos sobre tickets anteriores, para un rango de fechas determinado.

3.3.- Acceso a la base de conocimiento.

Al ingresar incidentes y documentar su resolucin en El Sistema generamos nuestra propia base
de conocimiento a la que podemos acceder a travs de Consultas / Consulta avanzada, de
manera de ir armando un completo catlogo de problemas comunes y su resolucin. Esta
informacin puede servir para reducir el tiempo de capacitacin de los nuevos analistas de help
desk, como tambin para crear nuestra pgina de problemas comunes para implementar el self
help de los usuarios y de esta manera reducir las consultas de los mismos por problemas
frecuentes o cuya resolucin se encuentre disponible en nuestra intranet por ejemplo.
Dado que es posible acceder por casi la totalidad de los atributos del ticket, y tambin se puede
exportar la informacin generada a un archivo que luego puede ser procesado en una planilla de
clculo o una base de datos, esta consulta es fundamental para el control y la gestin del Help
Desk o cualquiera de los sectores que intervienen o registran sus incidentes en la aplicacin, ya
que por ejemplo podemos consultar: Incidentes pendientes asignados a un sector o a una persona
en particular, tickets terminados en un determinado perodo, por tipo, prioridad etc. etc.

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 22 de 32

Al poder exportar la informacin a una planilla de clculo o base de datos es posible agrupar y
comparar estos datos con nuestro SLA (Service Level Agreement - Acuerdo de Nivel de Servicio) en
caso de poseerlo, si no hemos realizado un SLA de todas maneras podemos medir el nivel de
nuestro servicio con esta informacin.

Desde el resultado de la bsqueda se accede a la informacin completa de cada incidente, se
puede ordenar el conjunto resultante por nmero de ticket, prioridad, fecha de registro, usuario,
Apellido y nombre del usuario, rea, estado y fecha de ltimo estado. Las prioridad asignada posee

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 23 de 32

un cdigo de colores que permite identificar rpidamente y a simple vista los casos de mayor
criticidad.
3.4.- Historia y auditora.

El Sistema provee de toda la informacin necesaria para determinar que operadores fueron
trabajando con cada incidente y cules fueron las modificaciones que sobre los datos iniciales se
efectuaron, tambin los comentarios que puede agregar el usuario que ingres la solicitud de
soporte que gener el ticket.

La pantalla del ticket est divida en dos secciones, en la parte superior se pueden ver los datos
actuales del incidente y modificar aquellos atributos que varan a medida que el mismo
evoluciona, adjuntar un nuevo archivo o bien agregar los comentarios que se consideren
oportunos. En la parte inferior est el seguimiento del caso, es donde se visualizan todas los
eventos que fueron sucediendo a lo largo del ciclo de vida del incidente. Cualquier atributo que se
modifique quedar registrado en esta seccin de la pantalla.
Adicionalmente cada registro de las tablas que componen El Sistema cuenta con la informacin
de operador y/o usuario y fecha que lo insert y que realiz la ltima actualizacin.

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 24 de 32

3.5.- Trabajo en grupo Workflow.

El Sistema permite que sus operadores pertenezcan a distintos sectores, los casos pueden ser
iniciados en cualquiera de estos y asignarse a un operador de un sector propio u otro distinto,
constituyendo una verdadera herramienta para trabajo en grupo. Esta caracterstica no impide
que ciertas tareas puedan manejarse dentro de un nico sector o que cualquier tarea sea asignada
a cualquier persona, para esto El Sistema cuenta con los atributos Privados para los casos y
operadores.
Cmo funciona el atributo Privado en un incidente?
Supongamos que los operadores del sector Soporte de Redes ingresan incidentes que no desean
que sean visibles y/o derivados a operadores de otros sectores, cuando un caso es privado solo
puede ser visto y modificado por los operadores pertenecientes al sector, este
atributo puede ser desactivado / activado en cualquier momento por los operadores
pertenecientes al sector que dio origen al incidente.
Cmo funciona el atributo Privado en un operador?
Ahora supongamos que los operadores del Service Desk derivan casos al sector de Soporte
Tcnico, que tiene a su vez tres operadores a cul de los tres se lo derivan? con este atributo solo
se podrn asignar los casos a los operadores que no sean privados. En el caso planteado el director
de Soporte Tcnico puede ser un operador pblico, es decir que no es privado, y solo podrn
derivarle casos a l, quien a su vez derivar, si corresponde, los casos a los tcnicos de su sector.

El Sistema muestra en su pantalla principal permanentemente los casos asignados al operador
que tengan el estado que se define en el parmetro main_screen_state, esta pantalla se actualiza
cada cinco minutos.

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 25 de 32

El ingreso debe aportar el mayor detalle y claridad de lo requerido , proveer si es posible algn
documento adjunto y finalmente pulse botn Guardar.

Una vez pulsado el botn Guardar, se emite un mensaje en rojo que indica el nmero de la
solicitud para su referencia posterior.

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 26 de 32

3.6.- Apertura de la solicitud y generacin del Ticket.

Una vez registrada la solicitud, el administrador la visualiza por medio de su interfaz de Gestin
de Solicitudes y puede revisar, generar un ticket y asignarlo a un operador para su ejecucin.

En este punto tambin puede decidir cancelar la solicitud para que no siga como ingresada y
pendiente de atencin. Esta accin debe ser tomada con criterio para no alterar los indicadores
asociados.
Una vez presionado el botn de Abrir ticket deben ser llenados todos los campos solicitados en
lo posible.

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 27 de 32

Posee los siguientes atributos:
Contacto: es la forma de contacto con el rea que opera El Sistema, por ejemplo, telfono,
personal, e-mail, nota electrnica o nota interna, etc.
Datos del usuario: Los datos del usuario son indicativos, siendo obligatorios el cdigo, Apellido y
nombre y el cdigo de rea, posee una opcin de bsqueda alfabtica de los mismos. La tabla de
usuarios es una ayuda para el operador del sistema, pero es posible ingresar usuarios y reas que
no existan en la base de datos, a los efectos de no perder registros de incidentes por no contar con
esta informacin actualizada.
Datos del ticket: Posee dos campos de texto libre, incidente y comentario. El campo incidente se
utiliza para la descripcin del mismo, segn la visin del usuario, mientras que el campo
comentario es utilizado por el operador para anotar las observaciones que considere
convenientes, que no sea informacin que el usuario haya provisto directamente pero que pueda
servir en caso de tener que derivar el incidente. Por ejemplo, llama el usuario y solo nos dice que
la impresora no funciona, el analista de help desk interroga para obtener detalles y
eventualmente solucionarlo telefnicamente, todas las preguntas se pueden anotar en este lugar
para que al llegar al puesto de trabajo no se reitere el interrogatorio al usuario.
En el caso que el ticket haya sido generado por una solicitud de usuario, a la izquierda del
comentario se habilita el checkbox Visible para el usuario, significa que el usuario al consultar el
estado de su solicitud podr ver el comentario y se utiliza en el caso que el operador quiera enviar
un mensaje al usuario, ya que El Sistema enviar un correo electrnico con el comentario.
Prioridad: Posee cinco niveles numerados desde uno (baja prioridad) hasta cinco (alta prioridad).
Asignado a: Es posible asignar el ticket a cualquier operador de nuestro sector o bien a operadores
de otros sectores que no hayan sido declarados como privados, es decir operadores que solo
estn disponibles para que se le asignen casos en su sector. Este es uno de los atributos que
permite el manejo de caso entre sectores, es decir que un incidente que se registra en nuestro

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 28 de 32

help desk o service desk puede ser derivado y hacerse el seguimiento del mismo a travs de los
sectores de soporte de otro nivel.
Adicionalmente es posible configurar al operador para que en caso de asignarse un ticket reciba
un correo electrnico con el correspondiente aviso.
Privado: este atributo indica que el ticket es privado y solo puede ser visualizado por los
operadores que pertenecen al sector que dio origen al mismo. Como mencionamos antes, El
Sistema permite manejar y seguir los incidentes entre las distintos sectores, pero existen
incidentes que solo deben moverse dentro del sector donde se generaron, este atributo indica
precisamente esto, el incidente marcado como Privado solo ser visible para los operadores del
sector donde fue creado y no podr asignarse a operadores que no pertenezcan al mismo. Este
atributo puede ser cambiado en cualquier momento por un operador del sector que lo origin.
Proceso: Indica el proceso de resolucin del incidente para su posterior clasificacin en conjunto
con los otros atributos. Por ejemplo mis procesos podran ser: Service Desk, On Site, Soporte
redes, Soporte tcnico, etc. De esta manera tengo un atributo que lo define de manera especfica.
Tipo y sub tipo: se utilizan combinados para clasificar los incidentes por algn criterio a
determinar, por ejemplo el origen del incidente: Capacitacin, Software, Hardware, Red de datos,
etc. El subtipo nos sirve para ser especficos en algunos tipos que resultan muy amplios, por
ejemplo Hardware a su vez lo podemos clasificar en Monitor, Teclado, Mouse, etc.
Estado y Fecha de ltimo estado: nos permite conocer la situacin de cada incidente y la fecha del
mismo, muy til cuando en nuestro sector contamos con un SLA (Acuerdo de nivel de servicio)
dnde el tiempo es una variable importante, dado que cada caso posee la fecha y hora de ingreso
y la fecha y hora de su ltimo estado, por ejemplo finalizacin, podemos determinar en conjunto
con los otros atributos los rangos de demoras para cada tipo de incidente.
En particular la fecha de ltimo estado se coloca automticamente al cambiar el estado del
incidente y es posible modificarla a los efectos de obtener exactitud con las mediciones que
obtengamos a partir de estos datos, como veremos ms adelante El Sistema posee un completo
esquema de auditoria que permite detectar alteraciones en los datos.
Una vez ingresado el ticket, al operador asignado le llegar un correo indicndole que se le ha
ingresado una tarea por realizar.

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 29 de 32

Y al usuario le llegar un correo de actualizacin de su solicitud, siempre y cuando el administrador
as lo indique en el campo visible para el usuario

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 30 de 32

En este punto la solicitud cambia de estado y el ticket puede ser visualizado como asignado.

En el historial del operador aparece asignado el ticket y en estado pendiente.

Cuando el operador lo atienda puede resolverlo o reasignarlo a otro para mejor solucin y sea
este ltimo quien lo atienda y cierre. No obstante todo el historial de cambios, comentarios,
soluciones parciales queda registrado en el sistema.

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 31 de 32

3.6.- Salida del sistema.

Tanto la pantalla de trabajo del operador, donde genera y atiende los tickets como la pantalla de
ingreso de solicitudes por parte del usuario cuentan con una opcin en la barra de men que les
permite cerrar la sesin de trabajo, se trata de la opcin Salir en cada una de ellas.

a.- Pantalla del operador

b.- Pantalla del usuario

Cdigo
SI-012
Pblica
N Versin
1.0
Fecha de Versin
16-05-2014
Pg. 32 de 32

ANEXOS

A. CONTROL DE CAMBIOS

Versin Fecha Prrafo Modificacin realizada Responsable
1.0 16-05-2014 Versin inicial Humberto Rojas

B. ELABORACIN, REVISIN Y APROBACIN

Elaborado por:

Firma:

Fecha:
Revisado por:

Firma:

Fecha:
Aprobado por:

Firma:

Fecha:

Mesa de Ayuda

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Mesa de Ayuda

Enviado por

Direitos autorais:

Formatos disponíveis

Mesa de Ayuda y Soporte a Usuarios, Registro de

Incidentes de Seguridad y Bitcora de Operaciones

Você também pode gostar