Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 1 de 32
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 2 de 32
INTRODUCCIN :
La mesa de ayuda es un pequeo grupo de profesionales que utilizan una herramienta diseada para ser el canal de comunicacin unificado al interior de la Institucin con el propsito de llevar un registro de las actividades en lo referente a:
1.- Solicitudes de soporte de usuario 2.- Bitcora de Operaciones 3.- Los eventos o incidentes de seguridad de la informacin 4.- Cualquier debilidad de seguridad observada o sospechada en el sistema o los servicios
Todas estas solicitudes y/o notificaciones son atendidas por el Departamento de Ingeniera de Sistemas y sern derivadas a los profesionales competentes segn la naturaleza del mismo.
La conveniencia de que se canalicen estas solicitudes y/o notificaciones por medio de la mesa de ayuda es para llevar el registro y control efectivo sobre los tiempos de respuesta y las soluciones que se brindan.
Adems, con la informacin recabada ser posible establecer :
1.- Responsabilidades y cursos de accin para asegurar una respuesta rpida, efectiva y metdica ante los incidentes de la seguridad de la informacin. 2.- Mecanismos que permitan cuantificar y monitorear los tipos, volmenes y posibles costos de los incidentes en la seguridad de la informacin 3.- Registro de evidencia para cumplir con las reglas de evidencia establecidas en la(s) jurisdiccin(es) relevante(s) frente a una accin legal producto de un evento de seguridad de la informacin.
El presente documento, Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones , est conformado por dos captulos que abordan Las funcionalidades del sistema el primero y El instructivo de uso del sistema el segundo captulo . Los cuales por su naturaleza pueden ser publicados por separado y con distinto nivel de confidencialidad.
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 3 de 32
2 Instalacin y configuracin inicial. ............................................................................. 4 2.1 Lenguaje de las pantallas. ............................................................................................. 5 2.2 Parmetros de acceso a la base de datos. ................................................................... 5 2.3 Creacin de las tablas en la base de datos. .................................................................. 6 2.4 Parmetros de conexin con el servidor de correo electrnico...................................... 7 2.5 Alta del operador con permiso de administrador. .......................................................... 8 2.6 Atributos del ticket. ......................................................................................................... 8 2.7 Parmetros generales. ................................................................................................... 9
3 Opciones del operador administrador. ....................................................................... 11 3.1 Administracin de Operadores. .................................................................................... 11 3.2 Administracin de Atributos. ......................................................................................... 12 3.3 Administracin de Usuarios. ......................................................................................... 12 3.4 Administracin de reas. .............................................................................................. 13 3.5 Carga de usuarios y reas desde archivo. ................................................................... 13 3.6 Administracin de Sectores. ......................................................................................... 14 3.7 Administracin de Parmetros. ..................................................................................... 14 3.8 Log de errores de e-mail. .............................................................................................. 15
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 4 de 32
1 Introduccin.
El sistema Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones, en adelante El Sistema, es la respuesta al problema de registro y gestin de incidentes de las reas de Help Desk o Service Desk, sus actuales caractersticas han sido configuradas gracias al aporte de cientos de usuarios repartidos en todo el mundo. Ha sido desarrollado en ambiente LAMP (Linux+Apache+MySQL+PHP) tecnologa que permite instalarlo en la mayora de los servidores de la actualidad, el cliente se ejecuta en un navegador web, por lo que es posible utilizarlo tanto en estaciones de trabajo con sistema operativo Windows, como Unix o Mac. El Sistema es una adaptacin de un software libre denominado PHD Help Desk el cual corresponde a un software libre que se distribuye bajo licencia GNU General Public License (los trminos de la licencia completa pueden encontrarse en http://www.gnu.org/licenses/gpl.html). Esta adaptacin ha sido desarrollada al interior de la Superintendencia por el Departamento de Ingeniera de Sistemas.
2 Instalacin y configuracin inicial.
Para instalar El Sistema es necesario contar con un servidor web con PHP y MySQL Una vez descomprimidos en el servidor web los distintos archivos de El Sistema, se debe acceder al programa que gua paso a paso en su instalacin, este programa se encuentra escrito en Espaol e Ingls y se encuentra en /phd_2_12/setup/esp/ /phd_2_12/setup/eng/ segn el respectivo idioma. CONFIGURACIN DEL INSTALADOR
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 5 de 32
2.1 Lenguaje de las pantallas.
El lenguaje en el cual se muestran los rtulos de las distintas pantallas se encuentra en las variables del archivo lang.inc. El Sistema posee dos plantillas con sus variables inicializadas en Ingls y Espaol, lang_eng.inc y lang_esp.inc respectivamente. Tambin es posible inicializar estas variables para otro idioma, o bien darles valores de manera tal que el software se pueda utilizar para realizar el seguimiento de otro tipo de eventos. El programa copiar el archivo lang_esp.inc o lang_eng.inc sobre el archivo lang.inc, que es el que luego El Sistema utilizar para inicializar los rtulos de las pantallas, puede suceder que por problemas en los permisos de los archivos esta accin no se pueda realizar desde el instalador, por lo que deber hacerse la copia manualmente, por ejemplo, si el lenguaje deseado es Espaol se copiar el archivo lang_esp.inc sobre el archivo lang.inc. 2.2 Parmetros de acceso a la base de datos.
Los parmetros para que El Sistema se conecte con la base de datos se encuentran en el archivo config.inc.php y corresponden a cuatro variables, que son nombre del host, nombre de la base de datos, usuario y contrasea.
CONFIGURACIN DEL INSTALADOR
Una vez inicializadas estas variables se guardan en el archivo config.inc.php y deben ya existir en la base de datos MySQL porque luego de ingresarlas el programa verificar que puede conectarse con esos parmetros. Para el correcto funcionamiento de El Sistema el usuario de la base de datos deber poseer permisos de: CREATE TABLE, FILE, SELECT, UPDATE e INSERT.
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 6 de 32
2.3 Creacin de las tablas en la base de datos.
En este paso se crean las tablas necesarias para que trabaje El Sistema en la base de datos, asegrese que no existan tablas con los nombres: area, atributo, e_mail_error, hist_pass, operador, parametros, sector, sigo_ticket, solicitud, ticket, usuario, usuario_area_tmp, ya que el proceso no continuar en ese caso. Si sucediese que en la base de datos existiesen TODAS esas tablas, el instalador asumir que son las correspondientes a El Sistema y saltar este paso.
CONFIGURACIN DEL INSTALADOR
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 7 de 32
2.4 Parmetros de conexin con el servidor de correo electrnico.
Existen opciones en las que El Sistema necesitar enviar correos electrnicos a los operadores, para poder hacerlo necesita tener acceso al servicio con un usuario que ser autenticado, estos parmetros tambin se guardan en el archivo config.inc.php en caso de ser necesario modificarlos en el futuro. Para el envo de correo electrnico El Sistema utiliza la librera externa PHPMailer 5.1, http://phpmailer.worxware.com/
CONFIGURACIN DEL INSTALADOR
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 8 de 32
2.5 Alta del operador con permiso de administrador.
Para ingresar por primera vez a El Sistema es necesario que exista la menos un operador con permisos de Administrador. Se debern ingresar el cdigo del operador, su apellido y nombre, contrasea y correo electrnico. El correo electrnico de los operadores es solicitado obligatoriamente ya que en caso de esta habilitado el servicio para enviar correos El Sistema enviar las posteriores contraseas por esta va.
CONFIGURACIN DEL INSTALADOR
Tambin solicitar el cdigo y nombre del sector a la cual el operador pertenece, ya que para poder luego asignar los incidentes entre los operadores y derivarlos a distintos sectores es necesario que el operador pertenezca a alguno.
2.6 Atributos del ticket. Los incidentes poseen una serie de atributos que los configuran, estos son: Contacto, Estado, Proceso, Tipo y el Sub tipo correspondiente a cada Tipo. El programa de configuracin sugiere algunos atributos para facilitar su ingreso, tenga en cuenta que una vez dados de alta en El Sistema estos no pueden ser eliminados, por lo que en caso de duda es preferible no marcarlos. Una vez instalado El Sistema permite ingresar nuevos atributos o bien deshabilitar los existentes.
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 9 de 32
2.7 Parmetros generales. Los valores de estos parmetros determinan algunos comportamientos de la aplicacin.
CONFIGURACIN DEL INSTALADOR
Estos son: validez_psw: Cantidad de das de validez de la contrasea de operador. dias_psw: Cantidad de das que deben transcurrir hasta que el operador pueda repetir una contrasea. max_lines_screen: Cantidad de lneas que se muestran por pantalla en las consultas. max_lines_export: Cantidad de registros que se puede exportar. max_dif_min: cantidad de minutos de diferencia que puede haber entre el reloj del servidor y el reloj del cliente. El Sistema coloca como hora de ingreso del incidente y de ltimo estado la correspondiente al reloj del CPU del cliente, si bien en caso de alterarse el mismo quedarn almacenados ambos horarios en los registros en la base de datos, a los efectos de prevenir errores o posibles alteraciones se utiliza este mtodo de control, el que puede desactivarse colocando en esta variable un nmero lo suficientemente grande.
IMPORTANTE: En caso de superarse la diferencia horaria entre el estacin de trabajo y el servidor, El Sistema advertir esta situacin al sesionarse, si el operador tiene permisos de Administrador mostrar el mensaje y permitir seguir operando el software a los efectos de poder modificar esta variable. Si no posee permisos de Administrador no podr seguir trabajando hasta que se solucione la diferencia. max_attach: Tamao mximo en bytes de un archivo adjunto al ticket, este valor no puede superar los 16.000.000.
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 10 de 32
assign_ticket: En el caso de estar tildada esta opcin los tickets debern asignarse obligatoriamente a un operador. from_user_request: Es posible configurar a los operadores para que cuando un usuario ingrese una solicitud de soporte se enve un correo avisando esta situacin. Esta variable indica cul ser el remitente de este correo electrnico. state_alert: Valor del estado que alertar al operador si ya hay un ticket ingresado para el mismo usuario. Por ejemplo, quiero controlar los tickets pendientes de un usuario para que si llama ms de una vez por el mismo incidente el operador sea advertido, para esto deber configurar state_alert con el estado Pendiente, si se ingresa un ticket para un usuario y ste ya tuviese uno Pendiente, El Sistema advertir al operador esta situacin. date_format: Formato de la fecha en el sistema, admite dd/mm/aaaa, mm/dd/aaaa y aaaa/mm/dd. main_screen_state: Al ingresar a El Sistema el operador ver los tickets que tiene asignados, este parmetro indica cul es el estado de los mismos, si no se coloca ninguno muestra al operador todos los tickets asignados en ese momento. Tambin desde aqu se pueden configurar valores pre determinados al ingresar un ticket, es decir que ya se encuentren seleccionados al iniciarse el mismo, ya que por ejemplo el 95% del ingreso de mis incidentes es por contacto Telfono y de estado Pendiente. Estados de la solicitud de usuario: El Sistema maneja tres estados de solicitud de usuario, el primero es cuando el usuario ingres la solicitud y no se ha tomado ninguna accin con ella, es el estado denominado PEN. Si la solicitud genera un ticket el estado de la misma es PAS, mientras que si la solicitud es cancelada el estado es CAN, desde aqu se rotulan estos estados. Es posible cambiar estos valores una vez instalado El Sistema, es una funcin del operador con permiso Administrador. IMPORTANTE: estos valores se inicializan al ingresar a la aplicacin, por lo que si son modificados, sern vlidos en el prximo inicio de sesin. Todas estos valores se guardan en la tabla parmetros.
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 11 de 32
3 Opciones del operador administrador.
Existen tablas a las que se accede a sus datos mediante un men especial, el men de Administracin, disponible para aquellos operadores que cuenten con este nivel de acceso a la aplicacin.
3.1 Administracin de Operadores.
Los operadores son aquellas personas que acceden a El Sistema con un cdigo de operador y contrasea. Poseen tres niveles de acceso a la aplicacin: Operador: puede ingresar, modificar incidentes y consultarlos, con excepcin de aquellos incidentes que hayan sido declarados como Privados en reas a las cuales no pertenece el operador. Administrador: a los permisos de Operador se le agregan las opciones de administracin de reas, Usuarios, Operadores, Sectores, Parmetros y Atributos del caso. Sin acceso: no puede acceder a El Sistema. El atributo Privado indica si se pueden asignar casos al operador desde otros sectores, como se explica en 3.6 Trabajo en grupo Workflow. en la pgina 19.
El atributo Avisar asignado enviar un correo electrnico al operador cuando un caso sea asignado al mismo, siempre y cuando el servidor de la aplicacin este habilitado para hacerlo, caso contrario esta casilla no tiene efecto.
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 12 de 32
El atributo Avisar solicitud de usuario enviar un correo electrnico al operador con un aviso cada vez que un usuario ingrese una solicitud de soporte en el formulario web o ingrese un comentario en una solicitud que haya generado un ticket.
3.2 Administracin de Atributos.
Desde aqu se administran los atributos del incidente, estos son: Contacto, Estado, Proceso, Tipo y el Sub tipo correspondiente a cada Tipo. Una vez dados de alta en El Sistema los atributos no pueden ser eliminados, en caso de quedar fuera de uso se pueden dejar como NO Activos, de esta manera no sern opciones elegibles al ingresar un caso. Existe una excepcin a este comportamiento, es el caso de los atributos que se definan como predeterminados ya que El Sistema los muestra al momento de ingresar el ticket no es posible dejar como NO Activo estos atributos.
3.3 Administracin de Usuarios.
Usuario es aquel que da origen a un incidente. Normalmente esta informacin se crea y administra desde algn sistema externo a El Sistema, tpicamente el sistema de autentificacin institucional, en el caso de la Superintendencia se trata del servidor que presta el servicio de LDAP. No obstante esto El Sistema posee una opcin de administracin de usuarios para aquellos que quieran hacerlo desde aqu.
Por tanto, no es posible desde El Sistema eliminar un usuario, tampoco cambiar la contrasea de ste sino que estas labores han de realizarse desde el sistema que administra el LDAP.
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 13 de 32
3.4 Administracin de reas.
Los usuarios deben pertenecer a un rea. Como en el caso de los usuarios las reas son administradas desde un sistema externo LDAP, por lo que valen las observaciones realizadas al respecto en el caso anterior.
3.5 Carga de usuarios y reas desde archivo.
No obstante lo dicho y aclarado en puntos anteriores, es posible ingresar manualmente todos los posibles usuarios que contactarn nuestro Service Desk. Con esta opcin podr incorporarlos y actualizarlos desde un archivo con formato CSV. El contenido de los campos es el siguiente:
Los campos podrn ser delimitados por comas, punto y coma o tabulaciones. Cada vez que se cargue el archivo deber tener el universo completo de usuarios, ya que los que no se encuentren en el nuevo archivo sern desactivados en el sistema.
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 14 de 32
3.6 Administracin de Sectores. Los operadores pertenecen a un sector, desde esta opcin se ingresan los sectores a los que ellos pertenecen y a los cuales podrn ser derivados los casos.
NOTA IMPORTANTE : No obstante lo indicado en los puntos 4.3 , 4.4 , 4.5 y 4.6 , el sistema implementado ha sido modificado para que stas definiciones y su administracin sean invocadas desde el servidor LDAP de autentificacin institucional centralizada .
3.7 Administracin de Parmetros. Es posible modificar los parmetros que determinan el comportamiento de El Sistema desde esta opcin.
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 15 de 32
Los valores de estas variables se configuran segn lo explicado en 2.7 Parmetros generales. en la pgina 7 de este manual.
3.8 Log de errores de e-mail. El Sistema enva correos electrnicos ante una serie de eventos, asignacin de tickets, ingreso de solicitudes de servicio, cuyo envo puede fallar y no ser advertido por el operador. Este log refleja los motivos de fallas informados por la librera PHPMailer.
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 16 de 32
II .- Instructivo de uso del sistema.
Tabla de contenido
1 Introduccin. ............................................................................................................. 4 2 Ingreso y autentificacin............................................................................................ 13 3 Funcionalidades. ....................................................................................................... 13 3.1 Solicitud de soporte va web. ........................................................................................ 15 3.2 Consulta de novedades. ................................................................................................ 17 3.3 Acceso a la base de conocimiento. ............................................................................... 17 3.4 Historia y auditora. ....................................................................................................... 19 3.5 Trabajo en grupo Workflow. ....................................................................................... 20 3.6.- Apertura de la solicitud y generacin del Ticket.. 26
A. CONTROL DE CAMBIOS . ................................................................................................. 32 B. ELABORACIN, REVISIN Y APROBACIN . .................................................................... 32
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 17 de 32
1 Introduccin.
Con el fin de mejorar la prestacin de los servicios, realizar registro y seguimiento a las solicitudes y atencin de usuarios, registrar y dar seguimiento a los eventos / incidentes de seguridad, como a su vez registrar las actividades del rea de operaciones; se ha implementado la herramienta Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones , para que los usuarios puedan realizar las solicitudes de servicio u observaciones relativos a la seguridad de la informacin en forma directa, mediante el ingreso al portal, lo cual facilitar la interaccin de manera permanente con el Departamento y permitir un acceso mejor y oportuno a los servicios que se prestan.
Para los usuarios que no tengan la posibilidad de usar el portal, se mantendr en servicio la lnea de atencin 0238, donde se recibirn las solicitudes y se ingresarn a la plataforma para tomar cursos de accin. Debemos recordar que el concepto solicitud en esta herramienta es de amplio uso y est en el marco de lo referido a : 1.- Requerir soporte para usuario 2.- Registrar eventos o incidentes de seguridad de la informacin 3.- Registrar cualquier debilidad de seguridad observada o sospechada en el sistema o los servicios
Adems, para efectos del rea de Operaciones es utilizada tambin como:
4.- Bitcora de Operaciones
Todas las solicitudes como el registro de Bitcora son atendidos por el Departamento de Ingeniera de Sistemas y sern derivadas a los profesionales competentes segn la naturaleza del mismo.
A continuacin ilustraremos la forma como se debe ingresar una solicitud la mesa de ayuda:
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 18 de 32
2 Ingreso y autentificacin.
2.1.- Se abre una sesin del navegador Mozilla Firefox e ingresamos a la Intranet institucional
http://intranet.spensiones.cl
2.2.- Este link nos lleva a la sesin de inicio de la Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones para autentificarnos como usuarios
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 19 de 32
El acceso al mismo es mediante la validacin del usuario por contrasea, sta ser autentificada por el sistema contra el servidor LDAP institucional.
3 Funcionalidades 3.1.- Solicitud de soporte va web.
El usuario por medio de este formulario har ingreso de su requerimiento, informar que ha detectado una debilidad de seguridad en un sistema o la simple sospecha de sta. Este formulario facilita el posterior ingreso del incidente mediante la opcin Gestin de solicitudes que muestra aquellas que estn pendientes para ingresarlas, o no, a la base de datos de incidentes.
Es posible configurar a los operadores del sistema para que en caso de ingresarse un incidente por esta va reciban un aviso por correo electrnico. El ingreso debe aportar el mayor detalle y claridad de lo requerido , proveer si es posible algn documento adjunto y finalmente pulse botn Guardar.
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 20 de 32
Una vez pulsado el botn Guardar, se emite un mensaje en rojo que indica el nmero de la solicitud para su referencia posterior. El usuario puede consultar el estado de sus solicitudes en la opcin Ver mis solicitudes, que le mostrar las que haya ingresado. En el caso que en base a esta solicitud un operador abra un nuevo ticket, el usuario podr agregar comentarios a la misma, los que sern notificados a los operadores habilitados con Avisar solicitud de usuario.
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 21 de 32
3.2.- Consulta de novedades. Para facilitar el seguimiento de los ltimos acontecimientos se ha incorporado la opcin Consultas / Novedades, que consiste en un listado con los movimientos de los tickets, ya sean nuevos o ingreso de movimientos sobre tickets anteriores, para un rango de fechas determinado.
3.3.- Acceso a la base de conocimiento.
Al ingresar incidentes y documentar su resolucin en El Sistema generamos nuestra propia base de conocimiento a la que podemos acceder a travs de Consultas / Consulta avanzada, de manera de ir armando un completo catlogo de problemas comunes y su resolucin. Esta informacin puede servir para reducir el tiempo de capacitacin de los nuevos analistas de help desk, como tambin para crear nuestra pgina de problemas comunes para implementar el self help de los usuarios y de esta manera reducir las consultas de los mismos por problemas frecuentes o cuya resolucin se encuentre disponible en nuestra intranet por ejemplo. Dado que es posible acceder por casi la totalidad de los atributos del ticket, y tambin se puede exportar la informacin generada a un archivo que luego puede ser procesado en una planilla de clculo o una base de datos, esta consulta es fundamental para el control y la gestin del Help Desk o cualquiera de los sectores que intervienen o registran sus incidentes en la aplicacin, ya que por ejemplo podemos consultar: Incidentes pendientes asignados a un sector o a una persona en particular, tickets terminados en un determinado perodo, por tipo, prioridad etc. etc.
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 22 de 32
Al poder exportar la informacin a una planilla de clculo o base de datos es posible agrupar y comparar estos datos con nuestro SLA (Service Level Agreement - Acuerdo de Nivel de Servicio) en caso de poseerlo, si no hemos realizado un SLA de todas maneras podemos medir el nivel de nuestro servicio con esta informacin.
Desde el resultado de la bsqueda se accede a la informacin completa de cada incidente, se puede ordenar el conjunto resultante por nmero de ticket, prioridad, fecha de registro, usuario, Apellido y nombre del usuario, rea, estado y fecha de ltimo estado. Las prioridad asignada posee
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 23 de 32
un cdigo de colores que permite identificar rpidamente y a simple vista los casos de mayor criticidad. 3.4.- Historia y auditora.
El Sistema provee de toda la informacin necesaria para determinar que operadores fueron trabajando con cada incidente y cules fueron las modificaciones que sobre los datos iniciales se efectuaron, tambin los comentarios que puede agregar el usuario que ingres la solicitud de soporte que gener el ticket.
La pantalla del ticket est divida en dos secciones, en la parte superior se pueden ver los datos actuales del incidente y modificar aquellos atributos que varan a medida que el mismo evoluciona, adjuntar un nuevo archivo o bien agregar los comentarios que se consideren oportunos. En la parte inferior est el seguimiento del caso, es donde se visualizan todas los eventos que fueron sucediendo a lo largo del ciclo de vida del incidente. Cualquier atributo que se modifique quedar registrado en esta seccin de la pantalla. Adicionalmente cada registro de las tablas que componen El Sistema cuenta con la informacin de operador y/o usuario y fecha que lo insert y que realiz la ltima actualizacin.
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 24 de 32
3.5.- Trabajo en grupo Workflow.
El Sistema permite que sus operadores pertenezcan a distintos sectores, los casos pueden ser iniciados en cualquiera de estos y asignarse a un operador de un sector propio u otro distinto, constituyendo una verdadera herramienta para trabajo en grupo. Esta caracterstica no impide que ciertas tareas puedan manejarse dentro de un nico sector o que cualquier tarea sea asignada a cualquier persona, para esto El Sistema cuenta con los atributos Privados para los casos y operadores. Cmo funciona el atributo Privado en un incidente? Supongamos que los operadores del sector Soporte de Redes ingresan incidentes que no desean que sean visibles y/o derivados a operadores de otros sectores, cuando un caso es privado solo puede ser visto y modificado por los operadores pertenecientes al sector, este atributo puede ser desactivado / activado en cualquier momento por los operadores pertenecientes al sector que dio origen al incidente. Cmo funciona el atributo Privado en un operador? Ahora supongamos que los operadores del Service Desk derivan casos al sector de Soporte Tcnico, que tiene a su vez tres operadores a cul de los tres se lo derivan? con este atributo solo se podrn asignar los casos a los operadores que no sean privados. En el caso planteado el director de Soporte Tcnico puede ser un operador pblico, es decir que no es privado, y solo podrn derivarle casos a l, quien a su vez derivar, si corresponde, los casos a los tcnicos de su sector.
El Sistema muestra en su pantalla principal permanentemente los casos asignados al operador que tengan el estado que se define en el parmetro main_screen_state, esta pantalla se actualiza cada cinco minutos.
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 25 de 32
El ingreso debe aportar el mayor detalle y claridad de lo requerido , proveer si es posible algn documento adjunto y finalmente pulse botn Guardar.
Una vez pulsado el botn Guardar, se emite un mensaje en rojo que indica el nmero de la solicitud para su referencia posterior.
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 26 de 32
3.6.- Apertura de la solicitud y generacin del Ticket.
Una vez registrada la solicitud, el administrador la visualiza por medio de su interfaz de Gestin de Solicitudes y puede revisar, generar un ticket y asignarlo a un operador para su ejecucin.
En este punto tambin puede decidir cancelar la solicitud para que no siga como ingresada y pendiente de atencin. Esta accin debe ser tomada con criterio para no alterar los indicadores asociados. Una vez presionado el botn de Abrir ticket deben ser llenados todos los campos solicitados en lo posible.
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 27 de 32
Posee los siguientes atributos: Contacto: es la forma de contacto con el rea que opera El Sistema, por ejemplo, telfono, personal, e-mail, nota electrnica o nota interna, etc. Datos del usuario: Los datos del usuario son indicativos, siendo obligatorios el cdigo, Apellido y nombre y el cdigo de rea, posee una opcin de bsqueda alfabtica de los mismos. La tabla de usuarios es una ayuda para el operador del sistema, pero es posible ingresar usuarios y reas que no existan en la base de datos, a los efectos de no perder registros de incidentes por no contar con esta informacin actualizada. Datos del ticket: Posee dos campos de texto libre, incidente y comentario. El campo incidente se utiliza para la descripcin del mismo, segn la visin del usuario, mientras que el campo comentario es utilizado por el operador para anotar las observaciones que considere convenientes, que no sea informacin que el usuario haya provisto directamente pero que pueda servir en caso de tener que derivar el incidente. Por ejemplo, llama el usuario y solo nos dice que la impresora no funciona, el analista de help desk interroga para obtener detalles y eventualmente solucionarlo telefnicamente, todas las preguntas se pueden anotar en este lugar para que al llegar al puesto de trabajo no se reitere el interrogatorio al usuario. En el caso que el ticket haya sido generado por una solicitud de usuario, a la izquierda del comentario se habilita el checkbox Visible para el usuario, significa que el usuario al consultar el estado de su solicitud podr ver el comentario y se utiliza en el caso que el operador quiera enviar un mensaje al usuario, ya que El Sistema enviar un correo electrnico con el comentario. Prioridad: Posee cinco niveles numerados desde uno (baja prioridad) hasta cinco (alta prioridad). Asignado a: Es posible asignar el ticket a cualquier operador de nuestro sector o bien a operadores de otros sectores que no hayan sido declarados como privados, es decir operadores que solo estn disponibles para que se le asignen casos en su sector. Este es uno de los atributos que permite el manejo de caso entre sectores, es decir que un incidente que se registra en nuestro
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 28 de 32
help desk o service desk puede ser derivado y hacerse el seguimiento del mismo a travs de los sectores de soporte de otro nivel. Adicionalmente es posible configurar al operador para que en caso de asignarse un ticket reciba un correo electrnico con el correspondiente aviso. Privado: este atributo indica que el ticket es privado y solo puede ser visualizado por los operadores que pertenecen al sector que dio origen al mismo. Como mencionamos antes, El Sistema permite manejar y seguir los incidentes entre las distintos sectores, pero existen incidentes que solo deben moverse dentro del sector donde se generaron, este atributo indica precisamente esto, el incidente marcado como Privado solo ser visible para los operadores del sector donde fue creado y no podr asignarse a operadores que no pertenezcan al mismo. Este atributo puede ser cambiado en cualquier momento por un operador del sector que lo origin. Proceso: Indica el proceso de resolucin del incidente para su posterior clasificacin en conjunto con los otros atributos. Por ejemplo mis procesos podran ser: Service Desk, On Site, Soporte redes, Soporte tcnico, etc. De esta manera tengo un atributo que lo define de manera especfica. Tipo y sub tipo: se utilizan combinados para clasificar los incidentes por algn criterio a determinar, por ejemplo el origen del incidente: Capacitacin, Software, Hardware, Red de datos, etc. El subtipo nos sirve para ser especficos en algunos tipos que resultan muy amplios, por ejemplo Hardware a su vez lo podemos clasificar en Monitor, Teclado, Mouse, etc. Estado y Fecha de ltimo estado: nos permite conocer la situacin de cada incidente y la fecha del mismo, muy til cuando en nuestro sector contamos con un SLA (Acuerdo de nivel de servicio) dnde el tiempo es una variable importante, dado que cada caso posee la fecha y hora de ingreso y la fecha y hora de su ltimo estado, por ejemplo finalizacin, podemos determinar en conjunto con los otros atributos los rangos de demoras para cada tipo de incidente. En particular la fecha de ltimo estado se coloca automticamente al cambiar el estado del incidente y es posible modificarla a los efectos de obtener exactitud con las mediciones que obtengamos a partir de estos datos, como veremos ms adelante El Sistema posee un completo esquema de auditoria que permite detectar alteraciones en los datos. Una vez ingresado el ticket, al operador asignado le llegar un correo indicndole que se le ha ingresado una tarea por realizar.
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 29 de 32
Y al usuario le llegar un correo de actualizacin de su solicitud, siempre y cuando el administrador as lo indique en el campo visible para el usuario
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 30 de 32
En este punto la solicitud cambia de estado y el ticket puede ser visualizado como asignado.
En el historial del operador aparece asignado el ticket y en estado pendiente.
Cuando el operador lo atienda puede resolverlo o reasignarlo a otro para mejor solucin y sea este ltimo quien lo atienda y cierre. No obstante todo el historial de cambios, comentarios, soluciones parciales queda registrado en el sistema.
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 31 de 32
3.6.- Salida del sistema.
Tanto la pantalla de trabajo del operador, donde genera y atiende los tickets como la pantalla de ingreso de solicitudes por parte del usuario cuentan con una opcin en la barra de men que les permite cerrar la sesin de trabajo, se trata de la opcin Salir en cada una de ellas.
a.- Pantalla del operador
b.- Pantalla del usuario
Mesa de Ayuda y Soporte a Usuarios, Registro de Incidentes de Seguridad y Bitcora de Operaciones Cdigo SI-012 Nivel de Confidencialidad Pblica N Versin 1.0 Fecha de Versin 16-05-2014 Pg. 32 de 32