INSTITUTO POLITCNICO NACIONAL

UNIDAD PROFESIONAL INTERDISCIPLINARIA DE

INGENIERA Y CIENCIAS SOCIALES Y
ADMINISTRATIVAS

MODELO DE GESTIN PARA LA ATENCIN DE

INCIDENTES A USUARIOS DE SERVICIOS DE
TECNOLOGAS DE LA INFORMACIN

T E S I N A

QUE PARA OBTENER EL T TULO DE:

L I C E N C I A D O E N C I E N C I A S D E L A I N F O R M AT I C A

P R E S E N T A N :
CHRISTIAN ZEMPOALTECATL IBARR A
J A C O B O M E N D O Z A R I O S
LUIS HORACIO BELMONT ESCAMILLA
M I R I A M P A C H E C O L A R I O S
OSC AR ZEM PO ALTEC ATL LUQ UEO

MXICO. DF 2010 2009

 NDICE

Resumen i
Introduccin iv
Captulo I. Marco metodolgico. 1
1.1 Planteamiento del problema 1
1.2 Objetivo (s) 2
1.3 Justificacin 3
1.4 Hiptesis 5
Captulo II. Marco terico 6
2.1 ITIL versin 3 (Information Tecnology Infrastructure Library) 6
2.1.1 Que es ITIL versin 3 y Gestin de incidentes 6
2.1.2 Requisitos para implementar Gestin de incidentes 8
2.2 Sistemas de Gestin de Calidad bajo la Norma Internacional ISO 10
9000
2.2.1 Que es ISO 9000 10
2.2.2 Que son los Sistemas de Calidad 10
2.2.3 Requisitos para implementar Sistemas de Calidad 11
2.3 Mapas Estratgicos y Tableros de Control (Balanced ScoreCard) 11
2.3.1 Que son Mapas Estratgicos y Tableros de Control (Balanced 11
ScoreCard)
2.3.2 Requisitos para implementar Mapas Estratgicos y Tableros de 12
Control (Balanced ScoreCard)
Captulo III. Anlisis de la informacin y procesamiento 17
3.1 Situacin actual 17
3.2 Anlisis 18
3.3 Diagnostico 18
Captulo IV. Propuesta 25
4.1 Arquitectura del Modelo de Gestin 25
4.2 Procedimiento SGAI-01 Soporte a la Gestin de Incidentes 27
4.3 Procedimiento SGAI-02 Registro y categorizacin de incidentes 42
4.4 Procedimiento SGAI-03 Resolucin inmediata de incidentes por el 82
Primer nivel de soporte
4.5 Procedimiento SGAI-04 Resolucin de incidentes por el Segundo 95
nivel de soporte
4.6 Procedimiento SGAI-05 Gestin de Incidentes Mayores 109
4.7 Procedimiento SGAI-06 Monitoreo y Escalamiento de Incidentes 122
 4.8 Procedimiento SGAI-07 Evaluacin y Cierre de Incidentes 136
4.9 Procedimiento SGAI-08 Informacin Proactiva para los Usuarios 148
4.10 Procedimiento SGAI-09 Reporte de la Gestin de Incidentes 158
Conclusiones 168
Bibliografa 170
 Resumen

Las tecnologas de la informacin tienen una gran relevancia en el mundo actual y es en los pases
desarrollados donde se generan los nuevos equipos y dispositivos de computo y de
telecomunicaciones, el software que permite su adecuado funcionamiento, as como los aplicativos
que atienden casi cualquiera de las funciones organizacionales, ya sean administrativas o de
propsito especifico, que hoy en da se llevan a cabo en todas las empresas e instituciones del
mundo.

De igual manera es en estos pases donde se desarrollan marcos de referencia, normas

internacionales y herramientas de vanguardia que tienen como finalidad mejorar la gestin de los
servicios de tecnologas de la informacin, atender de manera ms eficiente y con mayor calidad
los requerimientos de sus usuarios y lograr una mejora continua en el desempeo de sus
procesos, buscando mejores niveles de eficiencia, eficacia y efectividad, as como la reduccin de
costos.

Es en estos pases donde tambin se han desarrollado organizaciones internacionales que

permanentemente estn actualizando y mejorando dichos marcos de referencia, normas
internacionales y herramientas, con la colaboracin de personal experto en todos los pases del
mundo y una vez que se han actualizado, se ponen a disposicin de los pases afiliados a estas
organizaciones.

Comnmente, son empresas de los pases desarrollados, quienes se encargan de desarrollar y

documentar los modelos, metodologas, herramientas de software, programas de capacitacin y
consultora, para llevarla a otros pases y ayudarles en su implementacin en las empresas e
instituciones que las quieran adoptar como palancas impulsoras en el progreso de las tecnologas
de la informacin y de los procesos sustantivos de sus organizaciones.

En Mxico y en muchos otros pases, existen empresas locales que tienen la representacin de las
empresas de los pases desarrollados y estas se encargan de vender, capacitar, implementar y
poner en operacin estas tecnologas de vanguardia, as como de proporcionar la asistencia
tcnica que se requiera para su adecuado funcionamiento.

Hoy en da, en Mxico, en la mayora de los casos, estamos buscando una empresa externa que
venga a resolvernos las diferentes necesidades que tenemos en el mbito de las tecnologas de la
informacin, con los subsecuentes costos inherentes a sus servicios y a las licencias de uso de su

i
tecnologa, la dependencia que posteriormente se tiene con estas empresas y sus corporativos
internacionales y en muchos casos las organizaciones se tiene que adaptar a sus herramientas
tecnolgicas y no las herramientas a la organizacin.

Hace un par de dcadas atrs, en Mxico, desarrollbamos nuestras propias aplicaciones y lo

hacamos con gran xito, bien recordamos sistemas de alcance nacional para procesar el
presupuesto de todo el pas, o bien aplicaciones de registro y procesamiento de grandes
volmenes de datos como los censos nacionales e incluso el software para el manejo y publicacin
de los reportes estadsticos para los diferentes sectores tanto pblicos como privados, lo cual
demostr nuestra gran creatividad y capacidad en este tema e incluso ramos ejemplo en Amrica
Latina y el Caribe.

Nosotros consideramos que como profesionales de las Tecnologas de la Informacin, debemos

retomar las posibilidades de desarrollar nuestros propios sistemas, con beneficios en menores
costos, independencia tecnolgica, desarrollos adaptables a nuestras necesidades y posibilidades
de generar una cultura de desarrollo de software nacional que pueda replicarse en otras
dependencias y empresas de nuestro pas.

En este sentido, nuestras instituciones educativas, quienes en ellas participan y quienes egresan
de ellas, tienen un papel fundamental, histrico e insustituible en la transformacin de nuestro pas,
plantendose metas retadoras y comprometindose a implementar acciones a la medida de un
mundo globalizado y altamente competitivo, tal y como lo han realizado otros pases y nos ha
demostrado que el xito es el resultado de una intensa y constante preparacin, un arduo trabajo
en equipo y una visin de futuro y eso es lo menos que merece un pas como Mxico, el cual
estamos heredando a nuestra posteridad.

Motivo de ello, es que decidimos desarrollar un Modelo de gestin para la atencin de incidentes a
usuarios de servicios de Tecnologas de la Informacin y hacerlo de forma tal que tenga valores
agregados a los modelos que hoy en da existen en Mxico.

Para ello utilizamos ITIL, como una de las mejores prcticas aceptadas internacionalmente para la
gestin de servicios de tecnologas de la informacin, complementamos el modelo con conceptos
de Gestin de la Calidad, basados en la Norma Internacional ISO 9000, con Mapas Estratgicos
que permiten gestionar estrategias en una relacin causa efecto para transformar los activos
intangibles en resultados tangibles y tambin se incluyen conceptos de Tableros de Control, que
permiten vigilar el desempeo de los procesos y el cumplimiento de las metas, mediante

ii
indicadores de gestin representados en semforos y alarmas ejecutivas, que nos permiten
conocer permanentemente y con oportunidad el progreso de las acciones planeadas y de ser el
caso tomar las decisiones que correspondan para corregir el rumbo y cumplir con los objetivos de
la organizacin.

iii
 Introduccin

El Modelo de gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la

Informacin que se presenta, est estructurado conforme lo indica ITIL en el proceso Gestin de
incidentes, el cual tiene como objetivo: Restaurar los servicios de Tecnologas de la Informacin a
su operacin normal tan pronto como sea posible, para minimizar los impactos adversos en los
procesos sustantivos de la organizacin y mantener la calidad y disponibilidad de los niveles de
servicio acordados.

ITIL v3 tiene 5 procesos de nivel 2, siendo estos:

a. Estrategia del servicio.
Objetivo: Proveer una gua acerca de cmo disear, desarrollar e implementar la Gestin de
Servicios. Su objetivo ltimo es lograr que la organizacin de TI piense y acte en forma
estratgica.

b. Diseo del servicio.

Objetivo: Disear nuevos servicios de TI, as como cambios y mejoras a los existentes.

c. Transicin del servicio.

Objetivo: Preparar e Implementar Servicios de TI. Este proceso tambin asegura que los
cambios a los servicios y a los procesos de la Gestin del Servicio se llevan a cabo en una
forma coordinada.

d. Operacin del servicio.

Objetivo: Asegurar que los servicios de TI son entregados eficaz y eficientemente. Esto incluye
la atencin de los requerimientos de los usuarios, la resolucin de fallas en el servicio y
correccin de problemas, as como la ejecucin de las tareas de operacin rutinarias.

e. Mejora continua del servicio.

Objetivo: Utilizar mtodos de Gestin de la Calidad, para aprender de los xitos y fracasos del
pasado. El proceso de Mejora Continua del Servicio implementa un ciclo completo de
retroalimentacin, tal como se establece en la norma ISO 9000, como un medio para la mejora
continua de la eficacia y eficiencia de los procesos y servicios de TI.

El proceso de nivel 2 Operacin del servicio a su vez est estructurado en 6 procesos de nivel
3:

iv
 Gestin de eventos.
Gestin de Incidentes.
Gestin de Acceso.
Gestin de Problemas.
Gestin de Operaciones de TI.
Gestin de Instalaciones de TI.

De ellos, tomaremos el proceso nivel 3 Gestin de Incidentes el cual tiene a su vez 9 procesos
nivel 4, que son:
Soporte a la Gestin de Incidentes.
Registro y categorizacin de incidentes.
Resolucin inmediata de incidentes por el Primer nivel de soporte.
Resolucin de incidentes por el Segundo nivel de soporte.
Gestin de Incidentes Mayores.
Monitoreo y Escalamiento de Incidentes.
Evaluacin y Cierre de Incidentes.
Informacin Proactiva para los Usuarios.
Reporte de la Gestin de Incidentes.

Estos 9 procesos son los que integrarn el Modelo de gestin para la atencin de incidentes a
usuarios de servicios de Tecnologas de la Informacin que desarrollaremos, mismos que se
describen a detalle en el Captulo IV Propuesta.

El Modelo de gestin, tiene las siguientes posibilidades:

Como empleados de una institucin o empresa, nos prepara para:
a. Desarrollarlo y ponerlo en operacin en nuestra organizacin.
b. Interactuar de manera profesional y con un alto nivel de conocimiento para evaluar las
propuestas de empresas externas que ofrecen estos servicios.

Como empresarios en Tecnologas de la Informacin, nos permite:

a. Desarrollar toda la solucin que se encuentra en el modelo de gestin y ofrecerlo como
servicio externo a organizaciones que han decidido llevar la Administracin de Incidentes
fuera de su organizacin (Outsourcing) con el consecuente cobro por estos servicios.
b. Desarrollo y venta del Modelo de gestin, capacitacin y asistencia tcnica para su
adaptacin a las necesidades de la organizacin, implementacin y soporte tcnico a la
operacin.

v
 c. Tomar como marco de referencia este modelo y desarrollar otros modelos para gestionar
incidentes a usuarios de otros servicios y no necesariamente para usuarios de Tecnologas
de la Informacin, lo cual ampliara enormemente su mbito de aplicacin.

Como profesionales en Ciencias de la Informtica, el desarrollo de este proyecto nos servir en

nuestra carrera profesional:
a. Para incursionar en el conocimiento y aplicacin de una de las mejores prcticas aceptadas
internacionalmente en la Gestin de Servicios de Tecnologas de la Informacin (ITIL v3)
en cuanto a Gestin de incidentes el cual est integrado por 9 procesos y que esto nos
motive para conocer y poner en prctica el resto de los 105 procesos que componen ITIL
v3, con los cuales se cubre la totalidad de los procesos de Tecnologas de la Informacin.
b. Aprender conceptos en Sistemas de Gestin de la Calidad, los cuales estn definidos con
precisin y detalle en las normas internacionales ISO 9000 e implementarlos en la
prestacin de los servicios de tecnologa de la informacin, para lograr constantemente
una mejora continua en cuanto a su nivel de desempeo, calidad y satisfaccin del cliente.
c. Conocer tcnicas y herramientas de vanguardia como Balanced Scorecard y Tableros de
Control, y aplicarlos en la gestin de servicios de Tecnologas de la Informacin, para
administrarlos en base a estrategias definidas en una relacin causa efecto para
convertir los activos intangibles en resultados tangibles y lograr exitosamente las metas
comprometidas en beneficio de la organizacin.
d. Tener mayores posibilidades de xito en nuestra vida laboral, ya que hoy en da las
organizaciones estn requiriendo profesionales en informtica, empresas expertas o
consultores, con conocimientos y experiencia probada en los temas antes mencionados.

vi
Captulo I. Marco metodolgico

1.1 Planteamiento del problema

En la mayora de las organizaciones, sus empleados utilizan en sus actividades diarias Pcs con
aplicaciones especficas dependiendo de las funciones que realizan, paquetera de oficina, correo
electrnico, Internet, impresoras, scanners, multifuncionales, dispositivos mviles, proyectores y
otros dispositivos de cmputo mediante los que reciben servicios de Tecnologas de la Informacin.

Cuando se presenta una descompostura o falla (incidente) en sus equipos o dispositivos de

computo, en el software, en sus herramientas de cmputo y/o en las aplicaciones que utilizan, es
necesario que sean reparados tan pronto como sea posible para restaurarlos a su operacin
normal, ya que de otra manera su desempeo personal y el de los procesos sustantivos en los que
participa se ven afectados. Atender de manera eficiente estos incidentes implica la participacin
de personal especializado que lleve a cabo la recepcin, registro, categorizacin, asignacin,
atencin, seguimiento y cierre de dichos incidentes, as como de tcnicos e ingenieros y en su
caso especialistas y proveedores de servicios externos, de igual manera de un responsable del
rea que gestione de manera eficiente los recursos y la restauracin de los servicios lo antes
posible, mediante el apoyo de una herramienta automatizada de registro, control y monitoreo de
estas actividades.

En muchas organizaciones, estos servicios son morosos e incluso los equipos y dispositivos de
cmputo quedan fuera de servicio por varios das con el consecuente impacto en el desempeo de
las personas y en las funciones de la organizacin. Esto debido a que no existe un proceso de
gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin,
formalmente establecido, bien estructurado, con personal especializado y capacitado, con los
recursos necesarios para una eficiente operacin y sus actividades no se registran y/o no se miden
sus niveles de desempeo y calidad, ni se aplican acciones preventivas, correctivas y de mejora,
que permitan satisfacer los requerimientos de los usuarios en el menor tiempo posible y mejorar
permanentemente sus servicios.

En la mayora de las organizaciones cuando se decide incorporar la Gestin para la atencin de

incidentes no se cuenta con un modelo estructurado, sencillo y completo de cmo hacerlo
eficientemente y comnmente se acercan a empresas externas que proponen consultora y
herramientas de software propietario a costos muy elevados y que despus se vuelven eternas en
la organizacin con los subsecuentes costos por licenciamiento y consultora, generando para la
organizacin una total dependencia de dichas empresas. Consideramos que las organizaciones
pueden desarrollar sus propias aplicaciones para gestionar la atencin de incidentes a usuarios de

1
servicios de Tecnologas de la Informacin y de esta manera ser independientes tecnolgicamente
y tener importantes ahorros en sus gastos de operacin.

1.2 Objetivo (s)

1.2.1 Objetivo general
Disear un modelo de Gestin para la atencin de incidentes a usuarios de servicios de
Tecnologas de la Informacin basado en las mejores prcticas y normas de calidad aceptadas
internacionalmente, que este estructurado en mdulos para que se facilite su implementacin por
etapas, que pueda ser fcilmente configurado a las necesidades particulares de las
organizaciones, teniendo como finalidad que las descomposturas o fallas en los equipos o
dispositivos de computo, en el software, en las herramientas de cmputo y/o en las aplicaciones
que utilizan los usuarios de la organizacin, sean reparados tan pronto como sea posible para
restaurarlos a su operacin normal, y de esta manera propiciar que el desempeo personal y de
los procesos sustantivos de la organizacin sean ms eficientes, eficaces, efectivos y con altos
niveles de calidad.

1.2.2 Objetivos especficos

1.- Conocer al detalle el proceso de Administracin de incidentes en ITIL Versin 3 (marco de
referencia de las mejores prcticas aceptadas internacionalmente, para la gestin de servicios de
Tecnologas de la Informacin) y aplicar estos conceptos en el Modelo de gestin para la atencin
de incidentes a usuarios de servicios de Tecnologas de la Informacin.

2.- Incorporar en el Modelo de gestin que se desarrollar, conceptos de las normas

internacionales ISO 9000 que se refieren a Sistemas de Gestin de la Calidad, que tiene una
orientacin a satisfacer los requerimientos de sus usuarios, a medir y mejorar continuamente el
desempeo y la calidad de sus servicios, mediante la medicin y evaluacin de sus procesos y
servicios, y la aplicacin de las acciones preventivas, correctivas y de mejora que sean necesarias.

3.- Desarrollar un Modelo de gestin estructurado en mdulos que pueda implementarse en

etapas y que fcilmente pueda ser configurado e implementado en una organizacin.

4.- Disear un Mapa Estratgico que permita a los responsables de la atencin de incidentes a
usuarios de servicios de Tecnologas de la Informacin, administrarlo en base a estrategias
previamente definidas en una relacin causa efecto (Balanced Scorecard) y complementarlo con
un Tablero de Control que genere semforos y alarmas ejecutivas como apoyo a la toma de
decisiones y a la mejora continua de los servicios.

2
1.3 Justificacin
Los usuarios de servicios de Tecnologas de la Informacin requieren que los incidentes que se
presentan en el da a da durante la operacin de sus equipos y dispositivos de cmputo, as como
en las aplicaciones que utilizan, se atiendan tan rpido como sea posible para restaurarlos a su
operacin normal.

Dichos incidentes se refieren a descomposturas y/o fallas de en el Hardware, Software y/o

Aplicaciones que utiliza cualquier usuario de servicios de Tecnologas de la Informacin y su
solucin implica la participacin de especialistas en computadoras personales, sistemas
operativos, paquetera de oficina, herramientas de colaboracin y mensajera instantnea,
aplicaciones administrativas y de propsito especifico, servidores, bases de datos, redes locales,
redes globales, internet, intranet, antivirus y otras herramientas de Tecnologas de la Informacin
que utilizan las organizaciones.

De igual manera se requiere que dichos incidentes se gestionen y se lleve un registro que permita
darle seguimiento durante todo su ciclo de vida:
Solicitud.
Registro y categorizacin.
Asignacin.
Solucin.
Cierre.
Pendiente.
Cancelado.
Escalado.
Encuesta de satisfaccin.

Tambin es necesario que se genere informacin suficiente que permita medir y evaluar el
desempeo y la calidad en la atencin de incidentes a los usuarios, aplicando en donde se
requiera acciones preventivas, correctivas y de mejora para garantizar y mejorar los niveles de
desempeo previamente acordados con las reas usuarias.

En la mayora de las organizaciones cuando se decide incorporar la Gestin para la atencin de

incidentes a usuarios de servicios de Tecnologas de la Informacin no se cuenta con un modelo
estructurado, claro, sencillo y completo de cmo hacerlo eficientemente y comnmente se acercan
a empresas externas que proponen consultora y herramientas de software propietario a costos
muy elevados y que despus se vuelven eternas en la organizacin con los subsecuentes costos
por estos servicios.

3
Consideramos que las organizaciones pueden desarrollar sus propias aplicaciones para gestionar
la atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin y de esta
manera ser independientes tecnolgicamente y tener importantes ahorros en sus gastos de
operacin. Esto tambin propicia que el conocimiento tcnico en la configuracin y programacin
del software propietario, solo quede en manos de las empresas consultoras y la organizacin tenga
una total dependencia de ellas.

El desarrollo de este modelo de gestin no es tan complejo como se piensa, la experiencia del
grupo de trabajo, nos deja ver que existen mejores prcticas aceptadas internacionalmente, en las
que estn ya definidos marcos de referencia al respecto con muy buen nivel de detalle y
confiables, que pueden aprovecharse para construir una solucin propia y de acuerdo a las
necesidades de una organizacin, tal es el caso de ITIL v3 (Information Tecnology Infrastructure
Library) en el que existe un proceso especfico para la Administracin de Incidentes y sobre estos
conceptos se basar el trabajo que desarrollaremos.

Este modelo permitir que cualquier organizacin que quiera implementar la gestin para la
atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin, pueda tomar este
trabajo como una base solida para:
a. Desarrollarlo y ponerlo en operacin en su propia organizacin.
b. Interactuar de manera profesional y con un alto nivel de conocimiento para evaluar las
propuestas de empresas externas que ofrecen estos servicios.
c. Desarrollar toda la solucin que se encuentra en el modelo de gestin y ofrecerlo como
servicio externo a organizaciones que han decidido llevar la Administracin de Incidentes
fuera de su organizacin (Outsourcing) con el consecuente cobro por estos servicios.
d. Venta del Modelo de gestin, capacitacin y asistencia tcnica para su implementacin.
e. Construccin del modelo de solucin mediante herramientas de desarrollo de sistemas para
implementarlo en las organizaciones, proporcionando capacitacin y asistencia tcnica.

Como profesionales en Ciencias de la Informtica, el desarrollo de este proyecto nos servir en

nuestra carrera profesional:

a. Para incursionar en el conocimiento y aplicacin de una de las mejores prcticas aceptadas

internacionalmente en la Gestin de Servicios de Tecnologas de la Informacin (ITIL v3)
en cuanto a Gestin de incidentes el cual est integrado por 9 procesos y que esto nos
motive para conocer y poner en prctica el resto de los 105 procesos que componen ITIL
v3, con los cuales se cubre la totalidad de los procesos de Tecnologas de la Informacin.

4
 b. Aprender conceptos en Sistemas de Gestin de la Calidad, los cuales estn definidos con
precisin y detalle en las normas internacionales ISO 9000 e implementarlos en la
prestacin de los servicios de tecnologa de la informacin, para lograr constantemente
una mejora continua en cuanto a su nivel de desempeo, calidad y satisfaccin del cliente.

c. Conocer tcnicas y herramientas de vanguardia como Balanced Scorecard y Tableros de

Control, y aplicarlos en la gestin de servicios de Tecnologas de la Informacin, para
administrarlos en base a estrategias definidas en una relacin causa efecto para
convertir los activos intangibles en resultados tangibles y lograr exitosamente las metas
comprometidas en beneficio de la organizacin.

d. Tener mayores posibilidades de xito en nuestra vida laboral, ya que hoy en da las
organizaciones estn requiriendo profesionales en informtica, empresas expertas o
consultores, con conocimientos y experiencia probada en los temas antes mencionados.

1.4 Hiptesis
Hiptesis 1.- Si nos preparamos en el conocimiento y aplicacin de Mejores Practicas, Normas y
Herramientas de Vanguardia aceptadas internacionalmente, en la Gestin de Servicios de
Tecnologas de la Informacin, nuestro abanico de posibilidades de xito se ampla
considerablemente, tanto como profesionales de la informtica, como consultores y/o empresarios
en esta materia, ya que las organizaciones cada vez ms estn requiriendo profesionales con
conocimientos y experiencia probada en estos temas.

Hiptesis 2.- Si desarrollamos un Modelo de gestin para la atencin de incidentes a usuarios de

servicios de Tecnologas de la Informacin, estructurado en mdulos, completo, con una
funcionalidad probada, fcil de implementar y usar, con un soporte tecnolgico eficiente y oportuno,
y con menores costos que las soluciones de empresas trasnacionales, seguramente las
organizaciones nos pudieran tomar como una de sus opciones para mejorar sus niveles de
desempeo y reducir los costos de operacin en la administracin de incidentes.

5
Captulo II. Marco terico

2.1 ITIL versin 3 (Information Tecnology Infrastructure Library).

2.1.1 Que es ITIL versin 3 y Gestin de incidentes.
ITIL versin 3.
Biblioteca de Infraestructura de Tecnologas de Informacin, frecuentemente abreviada ITIL (del
ingls Information Technology Infrastructure Library), es un marco de trabajo de las buenas
prcticas destinadas a facilitar la entrega de servicios de tecnologas de la informacin (TI). ITIL
resume un extenso conjunto de procedimientos de gestin ideados para ayudar a las
organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son
independientes del proveedor y han sido desarrollados para servir como gua que abarque toda
1
infraestructura, desarrollo y operaciones de TI.

Aunque se desarroll durante los aos 1980, ITIL no fue ampliamente adoptada hasta mediados de
los aos 1990.

Gestin de incidentes.
Gestin de incidentes es un proceso de ITIL v3 y tiene como objetivo: Restaurar los servicios de
Tecnologas de la Informacin a su operacin normal tan pronto como sea posible, para minimizar
los impactos adversos en los procesos sustantivos de la organizacin y mantener la calidad y
disponibilidad de los niveles de servicio acordados.

Gestin de incidentes se encuentra dentro de la estructura de ITIL v3, el cual tiene 5 procesos de
nivel 2, siendo estos:

a. Estrategia del servicio.

Objetivo: Proveer una gua acerca de cmo disear, desarrollar e implementar la Gestin de
Servicios. Su objetivo ltimo es lograr que la organizacin de TI piense y acte en forma
estratgica.

b. Diseo del servicio.

Objetivo: Disear nuevos servicios de TI, as como cambios y mejoras a los existentes.

1
HP Education, ITIL V3 Foundation for IT Service Management, Student Guide, Mxico DF, February 2009.

6
c. Transicin del servicio.
Objetivo: Preparar e Implementar Servicios de TI. Este proceso tambin asegura que los
cambios a los servicios y a los procesos de la Gestin del Servicio se llevan a cabo en una
forma coordinada.

d. Operacin del servicio.

Objetivo: Asegurar que los servicios de TI son entregados eficaz y eficientemente. Esto incluye
la atencin de los requerimientos de los usuarios, la resolucin de fallas en el servicio y
correccin de problemas, as como la ejecucin de las tareas de operacin rutinarias.

e. Mejora continua del servicio.

Objetivo: Utilizar mtodos de Gestin de la Calidad, para aprender de los xitos y fracasos del
pasado. El proceso de Mejora Continua del Servicio implementa un ciclo completo de
retroalimentacin, tal como se establece en la norma ISO 9000, como un medio para la mejora
continua de la eficacia y eficiencia de los procesos y servicios de TI.

El proceso de nivel 2 Operacin del servicio est estructurado en 6 procesos de nivel 3:

Gestin de eventos.
Gestin de Incidentes.
Gestin de Acceso.
Gestin de Problemas.
Gestin de Operaciones de TI.
Gestin de Instalaciones de TI.

De ellos, tomaremos el proceso nivel 3 Gestin de Incidentes el cual tiene a su vez 9 procesos
nivel 4, que son:
Soporte a la Gestin de Incidentes.
Registro y categorizacin de incidentes.
Resolucin inmediata de incidentes por el Primer nivel de soporte.
Resolucin de incidentes por el Segundo nivel de soporte.
Gestin de Incidentes Mayores.
Monitoreo y Escalamiento de Incidentes.
Evaluacin y Cierre de Incidentes.
Informacin Proactiva para los Usuarios.
Reporte de la Gestin de Incidentes.
Estos 9 procesos son los que integrarn el modelo de solucin que desarrollaremos.

7
2.1.2 Requisitos para implementar Gestin de incidentes.
2.1.2.1 La organizacin requiere de un rea especfica responsable de restaurar los servicios de
Tecnologas de la Informacin a su operacin normal tan pronto como sea posible, para minimizar
los impactos adversos en sus procesos sustantivos y mantener la calidad y disponibilidad de los
niveles de servicio acordados.

2.1.2.2 Estructurar los servicios de Gestin de incidentes en una cadena de valor integrada por los
siguientes 9 procesos, los cuales deben cumplir cada uno con su correspondiente objetivo:

a. Soporte a la gestin de incidentes.

Objetivo: Proveer y mantener las herramientas, procesos, habilidades y reglas para un manejo
eficaz y eficiente de los incidentes.

b. Registro y categorizacin de incidentes.

Objetivo: Registrar y priorizar los incidentes con diligencia, para facilitar una resolucin rpida y
eficaz.

c. Resolucin inmediata de incidentes por 1er. Nivel de soporte.

Objetivo: Resolver un incidente (interrupcin del servicio) dentro del tiempo acordado. La
intencin es la rpida recuperacin del servicio de TI, cuando sea necesario con la ayuda de
una solucin alterna (workaround). Tan pronto como sea evidente que el 1er nivel de soporte no
puede resolver el incidente por s mismo o que los objetivos de tiempo de solucin por el 1er
nivel de soporte se han excedido, el incidente es transferido al grupo de soporte de 2do nivel
que sea apropiado.

d. Resolucin de incidentes por el 2do. Nivel de soporte.

Objetivo: Resolver un incidente (interrupcin del servicio) dentro del tiempo acordado. La
intencin es la rpida recuperacin del servicio, cuando sea necesario con la ayuda de una
solucin alterna (workaround). Si es requerido, deben ser involucrados los grupos de soporte
especializados o proveedores (3er nivel de soporte). Si no es posible la correccin de la causa
raz, se debe crear un registro de problema y transferir la correccin del error a la Gestin de
Problemas.

e. Gestin de incidentes mayores.

Objetivo: Resolver un Incidente Mayor. Los incidentes mayores causan interrupciones serias a
las actividades del negocio y deben ser resueltos con un alto sentido de urgencia. La intencin

8
 es la rpida recuperacin del servicio, cuando sea necesario utilizando una solucin alterna
(workaround). Si es requerido, deben ser involucrados los grupos de soporte especializados o
proveedores (3er nivel de soporte). Si no es posible la correccin de la causa raz, se debe
crear un registro de problema y transferir la correccin del error a la Gestin de Problemas.

f. Monitoreo y escalamiento de incidentes.

Objetivo: Monitoreo continuo del status de los incidentes relevantes (no resueltos), de tal forma
que puedan aplicarse medidas de contencin, tan pronto como sea posible, si existe la
posibilidad de incumplimiento de los niveles de servicio.

g. Evaluacin y cierre de incidentes.

Objetivo: Someter el registro del incidente a un control de calidad final, antes de cerrarlo. La
intencin es asegurarse que el incidente est realmente resuelto y que toda la informacin
requerida para describir el ciclo de vida del incidente, se ha proporcionado con suficiente
detalle. Adicionalmente a esto, los hallazgos encontrados durante la resolucin del incidente
deben registrarse para su uso posterior.

h. Informacin proactiva para los usuarios.

Objetivo: Informar a los usuarios acerca de las fallas en el servicio, tan pronto como sea posible,
en cuanto sean del conocimiento de la Mesa de Servicio, de tal forma que los usuarios puedan
actuar y adaptarse ante dichas interrupciones. La informacin proactiva a los usuarios, tambin
tiene la intencin de reducir el nmero de llamadas de los usuarios, para preguntar que est
sucediendo.

i. Reporte de gestin de incidentes.

Objetivo: Proporcionar informacin de los incidentes a otros procesos de la Gestin del Servicio,
as como asegurar que se determinen mejoras potenciales, a partir de los incidentes que han
sucedido.

2.1.2.3 Seleccionar al personal adecuado para cumplir con las funciones establecidas en el perfil
del puesto de cada uno de los 9 procesos antes referidos y a un responsable de coordinarlos para
gestionar y vigilar el cumplimiento de los objetivos establecidos, vigilando su adecuado desempeo
y capacitndolos para enfrentar nuevos retos, creando un ambiente de trabajo en equipo, orientado
al servicio al cliente, a la mejora continua, al aprendizaje y la creatividad, comprometido con sus
responsabilidades y con fortaleza para enfrentar metas ms retadoras, as como el reconocimiento
y recompensa al esfuerzo realizado.

9
2.1.2.4 Implementar un sistema de gestin basado en estrategias con una relacin causa efecto,
especificando indicadores para el cumplimiento de metas y evaluacin del desempeo, que sean
medidas y evaluadas permanentemente mediante un tablero de control con semforos y alarmas
ejecutivas que apoyen la toma de decisiones y el logro de los objetivos.

2.1.2.5 Desarrollar, implementar y poner en operacin un sistema de registro y control de

incidentes que permita integrar una base de datos con informacin que apoye la operacin de la
gestin de incidentes, la rastreabilidad de cada uno de dichos incidentes y la toma de decisiones
en los niveles operativos, tcticos y estratgicos.

2.2 Sistemas de Gestin de Calidad bajo la Norma Internacional ISO 9000.

2.2.1 Que es ISO 9000.
ISO 9000 est integrado por un conjunto de normas sobre calidad y gestin continua de calidad,
establecidas por la Organizacin Internacional para la Estandarizacin (ISO). Se pueden aplicar en
cualquier tipo de organizacin o actividad orientada a la produccin de bienes o servicios. Las
normas recogen tanto el contenido mnimo como las guas y herramientas especficas de
implementacin, as como los mtodos de auditora. El ISO 9000 especifica la manera en que una
organizacin opera, sus estndares de calidad, tiempos de entrega y niveles de servicio. Su
2
implementacin, aunque supone un duro trabajo, ofrece numerosas ventajas para las empresas.

2.2.2 Que son los Sistemas de Calidad.

Siempre que se fabrica un producto o se presta un servicio las caractersticas de ese producto o
servicio deben cumplir con determinadas condiciones o requisitos que conformen al cliente que lo
recibe, al fabricante que lo produce o la sociedad. Si los requisitos no se cumplen alguien puede
resultar disconforme o insatisfecho.

Por lo tanto, los requisitos de un producto o servicio los debe establecer el cliente que lo recibe, el
fabricante de acuerdo a sus necesidades o los puede establecer un organismo de control que
representa a la sociedad.

El sistema de gestin de la calidad es el conjunto de actividades que se desarrollan para que las
caractersticas del producto cumplan con los requisitos establecidos.

Es muy importante retener estos conceptos para evitar que el sistema de calidad incluya la
realizacin de actividades o acciones que no son necesarias.
2
Norma ISO 9001:2008 / NMX-CC-9001-IMNC-2008, Sistemas de gestin de la calidad Requisitos

10
2.2.3 Requisitos para implementar Sistemas de Calidad.
El planteamiento inicial antes de elaborar, disear e implementar un Sistema de Calidad es
establecer o averiguar cules son los requisitos que deben cumplir el producto o servicio. Luego se
debe decidir de qu forma se van a cumplir los requisitos usando los recursos disponibles de la
manera ms eficiente.

Existen normas o estndares de calidad que contienen requisitos de carcter general y que se
pueden aplicar a un caso particular siempre que se determina que los requisitos de dicha norma o
estndar sean equivalentes a los requisitos del propio producto o servicio que se debe brindar.

Tambin es posible utilizar solamente aquellos requisitos de una Norma que son aplicables al
producto o servicio.

Para este caso particular, incorporaremos a nuestro Modelo de gestin para la atencin de
incidentes a usuarios de servicios de Tecnologas de la Informacin, conceptos de la Norma
Internacional ISO 9001:2008, Norma Mexicana NMX-CC-9001-IMNC-2008, con la finalidad de
garantizar la satisfaccin de los requerimientos de los usuarios de los servicios que proporcionar
al rea de Gestin de Incidentes en una organizacin.

2.3 Mapas Estratgicos y Tableros de Control (Balanced ScoreCard).

2.3.1 Que son Mapas Estratgicos y Tableros de Control (Balanced ScoreCard).
Mapas Estratgicos
En el campo de los negocios, el concepto de los mapas estratgicos fue desarrollado por Robert
3
Kaplan y David P. Norton, y plasmado en el libro de ambos Strategic Maps. El concepto fue
introducido previamente por ellos mismos en el libro Balanced Scorecard (conocido en castellano
como Cuadro de mando integral o CMI).

De hecho, a ellos se debe el desarrollo del CMI en 1992, que apareci por primera vez en un paper
publicado en Harvard Business Review. El foco del CMI es proveer a las organizaciones de las
mtricas para medir su xito. El principio subyacente fue No se puede controlar lo que no se puede
medir. Los mapas estratgicos se encuentran muy relacionados con el CMI.

De acuerdo con la experiencia acumulada, con las organizaciones donde pusieron en ejecucin
con xito el CMI, Kaplan y Norton descubrieron dos factores comunes importantes entre las
organizaciones que implementaban el CMI con xito: los factores foco y alineamiento.
3
Kaplan Robert, Norton David, MAPAS ESTRATEGICOS Convirtiendo Los Activos Intangibles en Resultados Tangibles.

11
Las organizaciones, mientras elaboraban sus CMI, fueron forzadas a repensar sus prioridades
estratgicas y describir sus estrategias. Esto llev a Kaplan y Norton a toparse con un principio
ms profundo: no se puede medir lo que no se puede describir. Los mapas estratgicos, que
originalmente haban sido una parte del proceso de construccin del CMI, ahora se convirtieron en
el tema central.

Los mapas estratgicos son una manera de proporcionar una visin macro de la estrategia de una
organizacin, y proveen un lenguaje para describir la estrategia, antes de elegir las mtricas para
evaluar su desempeo.

Tableros de Control (Balanced ScoreCard) o Cuadro de Mando Integral

El concepto de cuadro de mando integral CMI (Balanced Scorecard BSC) fue presentado en el
nmero de Enero/febrero de 1992 de la revista Harvard Business Review, con base en un trabajo
realizado para una empresa de semiconductores (La empresa en cuestin sera Analog Devices
Inc.). Sus autores, Robert Kaplan y David Norton, plantean que el CMI es un sistema de
administracin o sistema administrativo (Management System), que va ms all de la perspectiva
financiera con la que los gerentes acostumbran evaluar la marcha de una empresa.

Es un mtodo para medir las actividades de una compaa en trminos de su visin y estrategia, y
proporciona a los gerentes una mirada global de la gestin del negocio.

Es una herramienta de administracin de empresas que muestra continuamente cundo una

compaa y sus empleados alcanzan los resultados definidos por el plan estratgico (Mapa
Estratgico). Tambin es una herramienta que ayuda a la compaa a expresar los objetivos e
iniciativas necesarias para cumplir con la estrategia.

2.3.2 Requisitos para implementar Mapas Estratgicos y Tableros de Control (Balanced

ScoreCard)
Mapas Estratgicos
2.3.2.1 La organizacin debe decidirse a gestionar sus estrategias para el xito en una relacin
causa - efecto, apoyndose en 4 perspectivas que le permiten ver a la organizacin en un
esquema ms amplio e integral en cuanto a su desempeo y tendencia en el logro de las metas
establecidas.

12
 a. Perspectiva Financiera.
Qu quieren ver los accionistas?

b. Perspectiva del cliente.

Cmo nos apoyan nuestros clientes para lograr la Perspectiva Financiera?

c. Perspectiva de los procesos.

En qu procesos debemos destacarnos para que nuestros clientes se sientan satisfechos
con los bienes que les proveemos y servicios que les proporcionamos?

d. Perspectiva de enseanza y capacitacin.

La organizacin como debe capacitarse, aprender, ser creativa y crear un clima laboral
favorable, para mejorar los procesos sustantivos y su nivel de desempeo?

2.3.2.2 La organizacin debe desarrollar su Mapa Estratgico para el rea responsable de la

Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin y
utilizarlo como una herramienta:

a. De comunicacin para todos los involucrados, al verse presentes en el contexto

organizacional y saber hacia dnde deben ir los esfuerzos que se llevan a cabo y que
metas se deben cumplir.

b. De compromiso por todos los involucrados, al saber con precisin que el trabajo que
realizan es muy importante para lograr los objetivos y metas establecidos.

c. De Gestin para la atencin de incidentes a usuarios de servicios de TI y la toma de

decisiones en base a semforos e indicadores ejecutivos.

2.3.2.3 A partir del Mapa Estratgico, tambin se desarrollarn las Iniciativas Estratgicas que
apoyarn el cumplimiento de los objetivos estratgicos, con sus correspondientes indicadores de
desempeo (KPI), indicadores de metas (KPG), programas de trabajo, responsables de su
ejecucin, entregables de cada actividad y fechas compromiso, vigilando su cumplimiento en
tiempo y forma.

13
Tableros de Control (Balanced ScoreCard) o Cuadro de Mando Integral
2.3.2.4 Se requiere que exista un Mapa Estratgico, a partir del cual se construir el Tablero de
Control, mismo que debe representar en semforos y alarmas ejecutivas el nivel de desempeo y
cumplimiento de metas que se est teniendo con respecto de las iniciativas estratgicas y objetivos
estratgicos definidos en su correspondiente Mapa Estratgico.

2.3.2.5 Los Tableros de Control se actualizarn con los datos que fueron definidos en las iniciativas
estratgicas y en la frecuencia que para tal efecto ah se determino y si estos participan en una
relacin causa efecto, entonces tambin tienen una aportacin porcentual en el siguiente nivel de
relacin.

2.3.2.6 Se debern determinar los criterios de medicin que se utilizarn para medir los resultados
del da a da contra los objetivos establecidos, utilizando indicadores de desempeo (KPI) e
indicadores de meta (KPG), ejemplo:

Indicador de desempeo (KPI): Lograr que los incidentes del da sean atendidos a lo ms en 15
minutos, en el 80% de los casos.

Mtrica:
a.- Incidentes del da atendidos a lo ms en 15 minutos.
b.- Incidentes atendidos en el da.

Indicador: Porcentaje de a / b

Da 1:
a = 135, b = 150
Indicador = 90%

Objetivo Objetivo + 5% Objetivo - 5%

80% 85% 75%

Evaluacin Criterio

Muy Bueno Mayor que 85%

Bueno Entre 80% y 85%

14
 Regular Entre 75% y 79.99%

Malo Menor que 75%

En este caso el da 1 tendr 90%

Los siguientes das seran:
Da 2: a = 118, b = 140, Indicador = 84.29%
Da 3: a = 100, b = 130, Indicador = 76.92%
Da 4: a = 118, b = 160, Indicador = 73.75%
Da 5: a = 140, b = 164, Indicador = 85.37%

Indicador de meta (KPG): Lograr que los incidentes de los das hbiles de la semana sean
atendidos a lo ms en 15 minutos, en el 83% de los casos.

Mtrica:
a.- Incidentes de los das hbiles de la semana atendidos a lo ms en 15 minutos.
b.- Incidentes de los das hbiles de la semana atendidos.

Objetivo Objetivo + 5% Objetivo - 5%

83% 88% 78%

Evaluacin Criterio

Muy Bueno Mayor que 88%

Bueno Entre 83% y 88%

Regular Entre 78% y 82.99%

Malo Menor que 78%

Indicador: Porcentaje de a / b
a.- 135 + 118 + 100 + 118 + 140 = 611 / 5 = 122.2
b.- 150 + 140 + 130 + 160 + 164 = 744 / 5 = 148.8
Indicador = 82.12%

Con los datos antes mostrados, se construira el Tablero de Control para cada uno de los
indicadores definidos en las iniciativas estratgicas, mostrndolo como un semforo que indicara

15
si el desempeo diario o semanal es Muy bueno, Bueno, Regular o Malo, con el cdigo de colores
ya definido.

De igual manera se definen las alarmas ejecutivas, por ejemplo en este caso se tendra el siguiente
criterio:

Si el indicador de desempeo (KPI) es amarillo, enviar un mensaje al celular del Jefe del rea de
Atencin de Incidentes, indicando KPI del da dd/mm/aaaa = Regular.

Si el indicador de desempeo (KPI) es rojo, enviar un mensaje al celular del Jefe del rea de
Atencin de Incidentes y al Subgerente de Operacin, indicando KPI del da dd/mm/aaaa = Malo.

Si el indicador de meta (KPG) es amarillo, enviar un mensaje al celular del Jefe del rea de
Atencin de Incidentes y al Subgerente de Operacin, indicando KPG de la semana ss/mm/aaaa =
Regular.

Si el indicador de meta (KPG) es rojo, enviar un mensaje al celular del Jefe del rea de Atencin de
Incidentes, al Subgerente de Operacin y al Gerente de Sistemas, indicando KPG de la semana
ss/mm/aaaa = Malo.

La informacin del Tablero de Control debe ser actualizada en los periodos que se indicaron
previamente en las iniciativas de mejora y debe haber un responsable de que esto as suceda y de
que los semforos y alarmas ejecutivas se estn generando correctamente y enviando
oportunamente a los ejecutivos correspondientes.

Los responsables de la organizacin, a partir del Tablero de Control, debern implementar las
acciones preventivas, correctivas y de mejora, y darles seguimiento hasta su conclusin, para que
de esta manera se logren los objetivos y metas establecidos.

16
Captulo III. Anlisis de la informacin y procesamiento

3.1 Situacin actual

Las organizaciones hoy en da soportan sus procesos sustantivos de negocio, mediante servicios
de Tecnologas de la Informacin eficientes y confiables, mismos que requieren de un alto grado
de disponibilidad. Dichos servicios son formalizados con las reas usuarias, mediante Acuerdos de
Nivel de Servicio (SLAs), en los que se establecen las condiciones, criterios e indicadores de
desempeo y cumplimiento de metas que debern cumplirse para considerarse como aceptables y
no poner en riesgo la entrega de productos y servicios del negocio.

Para lograrlo se requiere que los usuarios finales de los servicios de Tecnologas de la Informacin
mantengan niveles de desempeo adecuados. Dichos servicios son recibidos por los usuarios
mediante equipos y dispositivos de cmputo (Impresoras, escaners, multifuncionales, dispositivos
mviles, proyectores) aplicaciones institucionales y comerciales, paquetera de oficina, software de
propsito especifico, Internet, Correo Electrnico, Mensajera Instantnea y Antivirus, entre otros.
Si dichos componentes o servicios fallan o sufren desperfectos, estos deben recuperarse a su
operacin normal lo antes posible para evitar el impacto o reduccin en los niveles de calidad de
los servicios de Tecnologas de la Informacin que se entregan a dichos usuarios, quienes
participan directamente en la ejecucin de los procesos sustantivos del negocio.

ITIL v3 prev el proceso de Gestin de Incidentes el cual tiene como objetivo: Restaurar los
servicios de Tecnologas de la Informacin a su operacin normal tan pronto como sea posible,
para minimizar los impactos adversos en los procesos sustantivos de la organizacin y mantener la
calidad y disponibilidad de los niveles de servicio acordados.

Muchas organizaciones ya tienen en operacin o han planeado implementar el proceso de

Gestin de Incidentes y lo ms conveniente sera desarrollar su propio Sistema o mejorar el
existente, con tecnologa de vanguardia, incorporando conceptos de las mejores prcticas
aceptadas internacionalmente, Normas Internacionales orientadas a la satisfaccin de los
requerimientos del cliente, medicin, evaluacin, calidad y mejora continua, as como herramientas
que les permitan gestionar sus estrategias en una relacin causa efecto para transformar los
activos intangibles en resultados tangibles, mediante la generacin de semforos y alarmas
ejecutivas que apoyen de manera oportuna y efectiva la toma de decisiones, esto con el fin de
lograr un alto nivel de desempeo en la administracin de los incidentes que se presenten y que
esto respalde y aporte valor a los procesos sustantivos del negocio.

17
3.2 Anlisis
Existen en el mercado varias empresas que ofrecen Sistemas de Gestin de Incidentes que en su
mayora son representantes de corporativos internacionales que si bien sus herramientas
tecnolgicas cumplen con la funcionalidad propuesta por ITIL, siendo esta una de la mejores
prcticas aceptadas internacionalmente, no incorporan conceptos de satisfaccin de los
requerimientos del cliente, medicin, evaluacin, calidad y mejora continua, mismos que se
encuentran en Normas Internacionales como ISO 9000, tampoco conceptos de Mapas estratgicos
y Tableros de Control que permitan gestionar a travs de estrategias definidas en una relacin
causa efecto y analizar con oportunidad y precisin el comportamiento de los diferentes
indicadores de desempeo (KPIs) e indicadores de cumplimiento de metas (KPGs) definidos para
gestionar de manera exitosa la atencin de Incidentes.

Estas empresas proporcionan consultora, desarrollo, capacitacin, implementacin y asistencia

tcnica a costos elevados y adicionalmente cobran permanentemente por las licencias de uso de
sus herramientas. Esta situacin tiene un serio impacto en los costos de operacin de las
organizaciones y adems se tiene una total dependencia de dichas empresas, sobre todo cuando
se requiere atender nuevas funcionalidades y estas no vienen en la versin original y se tienen que
solicitar al Corporativo Internacional, con la consecuente demora y costos adicionales.

En la mayora de las organizaciones, su personal no est capacitado o no tiene experiencia en

Sistemas de Gestin de Incidentes, ITIL, ISO 9000, Mapas estratgicos y Tableros de Control que
permitan desarrollar una herramienta de vanguardia tecnolgica que apoye la administracin de
estos servicios.

Motivo de lo antes expuesto, y del diagnostico que a continuacin se presenta es que se fortalecen
nuestras hiptesis de desarrollar este Modelo de gestin para la atencin de incidentes a usuarios
de servicios de Tecnologas de la Informacin, ya que es un proyecto que genera un gran
beneficio a las organizaciones que quieran desarrollar su propio Sistema o cambiar el actual, para
ser ms eficientes, reducir sus costos de operacin y no depender de empresas externas.

3.3 Diagnostico
Hoy en da, en este mundo globalizado y de alta competitividad por los diferentes mercados de la
economa, en la produccin de bienes y la prestacin de servicios, la gran mayora de las
empresas y organizaciones, utilizan equipos y dispositivos de cmputo y de telecomunicaciones,
as como aplicaciones y herramientas de software, que les proporcionan servicios de tecnologas
de la informacin para soportar sus procesos sustantivos.

18
En tanto esta infraestructura este funcionando de manera adecuada y eficiente, dichas empresas y
organizaciones estarn siendo competitivas y con capacidad de permanecer en el mercado y lograr
un mayor crecimiento.

Cuando alguno de los equipos y dispositivos de cmputo y de telecomunicaciones, o las

aplicaciones y herramientas de software fallan o sufren algn desperfecto, es cuando se pone en
riesgo el cumplimiento en la entrega de los servicios de tecnologas de la informacin y por tanto
se ven afectados los procesos sustantivos de las empresas y organizaciones.

Para subsanar esta situacin, ITIL v3 propone un proceso de Gestin de incidentes, que tiene
como objetivo restaurar los servicios lo antes posible a su operacin normal. Dicho proceso est
estructurado en 9 subprocesos y cuando una empresa u organizacin requiere de implementarlo,
les quedan las siguientes opciones:

a. Contratar los servicios de una empresa consultora en este tema, que le proporcione
la asesora, las herramientas tecnolgicas y el soporte tcnico necesario para el
desarrollo, implementacin y puesta en operacin.

Ventajas.
i. Se lleva a cabo en menos tiempo.
ii. Se sale en tiempo con los compromisos de la empresa u organizacin.

Desventajas
i. El trabajo lo lleva a cabo la empresa u organizacin, la empresa consultora solo
entrega modelos, asesora y lleva el seguimiento del proyecto.
ii. Las herramientas tecnolgicas tienen un costo inicial y posteriormente el pago por
licencias de uso.
iii. En muchas ocasiones la organizacin se debe adaptar a la funcionalidad de la
herramienta que ya viene de caja y no la herramienta a las necesidades de la
organizacin.
iv. Si el personal de la empresa u organizacin est preparado en ITIL v3 y Gestin de
incidentes, en muchas ocasiones la empresa consultora pone en funcionamiento la
solucin en el nivel que a ellos les parece conveniente, dejando incompleta la
funcionalidad del modelo.

19
 v. Cuando se hace necesario completar el modelo o se tienen requerimientos
adicionales, es necesaria la participacin de la empresa consultora y en las
condiciones que a ellos les favorece.
vi. El conocimiento del modelo de solucin y de las herramientas de software
implementadas, comnmente se queda en la empresa consultora y no en el
personal de la empresa u organizacin.
vii. Se tienen un alto nivel de dependencia de estas empresas consultoras, con el
consecuente costo por sus servicios, ya que en muchos de los casos se requiere
involucrar a expertos de sus corporativos internacionales.

b. Preparar a su personal en ITIL v3 y Gestin de incidentes, desarrollarlo,

implementarlo y ponerlo en operacin con sus propios recursos.

Ventajas.
i. El trabajo lo lleva a cabo personal de la propia empresa u organizacin y su
personal se hace experto en ITIL v3 y Gestin de incidentes, teniendo la capacidad
de implementar posteriormente otros procesos de ITIL v3.
ii. Las herramientas tecnolgicas al ser desarrolladas en casa no tienen un costo
adicional ni el pago por licencias de uso.
iii. Las herramientas que se desarrollen se adaptan a las necesidades de la empresa u
organizacin.
iv. La funcionalidad del modelo de solucin se desarrolla e implementa en forma ms
completa, ya que el personal de la empresa u organizacin tiene conocimientos en
ITIL v3 y Gestin de incidentes.
v. Cuando se hace necesario completar el modelo o se tienen requerimientos
adicionales, se atienden con el personal de la empresa u organizacin.
vi. El conocimiento del modelo de solucin y de las herramientas de software, se queda
en el personal de la empresa u organizacin.
vii. No existe dependencia de empresas consultoras y se logra un ahorro en costos por
dichos servicios.

Desventajas
i. El proyecto se puede llevar ms tiempo, si no se prev con oportunidad.
ii. Los compromisos de la empresa u organizacin, se pueden ver afectados al no
tener la solucin en tiempo y forma.

20
Con base en el diagnostico antes presentado es que consideramos conveniente desarrollar un
Modelo de gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la
Informacin, que les sirva a las empresas u organizaciones para desarrollar, implementar y poner
en operacin su proceso de Gestin de incidentes. Dicho modelo es ms robusto y eficiente que
las soluciones actuales debido a que se desarrollo considerando:

a. Cumplir con la funcionalidad de ITIL v3, siendo esta una de las mejores prcticas
aceptadas internacionalmente.
b. Incluye en su funcionalidad conceptos de Sistemas de Gestin de Calidad bajo la norma
internacional ISO 9001: 2008, que permite medir y mejorar los niveles de servicio en un
esquema de mejora continua mediante la aplicacin de acciones preventivas y correctivas.
c. Se incorporaron en su funcionalidad conceptos de Mapas Estratgicos que tienen como
finalidad gestionar el Proceso de Incidentes, mediante estrategias en una relacin causa -
efecto y la transformacin de los activos intangibles en resultados tangibles.
d. En el modelo se incorporaron conceptos de Balanced ScoreCard (Tableros de Control) que
tienen como objetivo que los responsables de administrar el proceso de Gestin de
Incidentes, tengan un Tablero de Control con semforos que midan el nivel de desempeo
y el cumplimiento de las metas establecidos previamente, donde puedan de una sola
mirada conocer el estado en el que se encuentra su empresa u organizacin en cuanto al
cumplimiento de los objetivos empresariales o institucionales y tomar decisiones
oportunamente y de manera acertada. De igual manera y cuando as suceda se enviarn
alarmas ejecutivas al telfono celular de los ejecutivos correspondientes cuando algn
indicador este en incumplimiento de los objetivos previamente establecidos, a efecto de
que tomen decisiones al momento.

Motivo de lo antes expuesto es que consideramos que nuestro proyecto tiene grandes
posibilidades de xito, con los beneficios subsecuentes para los profesionales en Tecnologas de la
Informacin y las empresas u organizaciones donde se decida implementar el proceso de Gestin
de Incidentes.

Adicionalmente se complemento este diagnostico, mediante un estudio FODA y a partir de sus

resultados, se definieron las estrategias del proyecto, mismas que fortalecieron nuestra decisin de
desarrollar un Modelo de gestin para la atencin de Incidentes a usuarios de servicios de
Tecnologas de la Informacin, el cual representa un nicho de oportunidad para las organizaciones
que soportan sus procesos sustantivos mediante servicios de Tecnologas de la Informacin.

21
Fortalezas
a. Las organizaciones cuentan con personal tcnico que puede desarrollar, implantar y poner
en operacin un buen Sistema de Gestin de Incidentes.
b. El acceso a marcos de referencia de las mejores prcticas y normas aceptadas
internacionalmente como ITIL e ISO 9000, as como herramientas de vanguardia como
Mapas estratgicos y Tableros de Control (Balanced Scorecard) estn muy a la mano de
los empleados de una organizacin y existen instituciones especializadas, que ofrecen
capacitacin y certificacin sobre estos temas.
c. Los desarrollos propios pueden fcilmente adaptarse a las necesidades de la organizacin,
ser ms eficientes y de menor precio que las soluciones externas.

Oportunidades
a. Las organizaciones que soportan sus procesos sustantivos mediante servicios de
Tecnologas de la Informacin, requieren implementar procesos de Gestin de Incidentes
completos, sencillos, eficientes, controlados y con informacin que permita una adecuada
administracin y toma de decisiones oportunas y acertadas.
b. El mercado potencial de Sistemas de Gestin de incidentes es muy amplio, sobre todo si
se tiene una solucin completa, confiable y flexible, y adems ms econmica que las
soluciones actuales de proveedores externos.
c. Los costos de un desarrollo propio, implementacin, operacin, mantenimiento y soporte
tcnico, si se llevan a cabo mediante la ayuda de un modelo previamente definido,
estructurado, flexible, sencillo de operar y con personal preparado en los roles y funciones
que llevar a cabo, siempre sern menores a una solucin de empresas externas y no
causar dependencia de empresas externas.

Debilidades
a. Muchas de las organizaciones que tienen automatizados sus procesos de Gestin de
Incidentes, comnmente lo han realizado con empresas externas quienes lo desarrollaron,
implantaron y pusieron en operacin, con los consecuentes costos por licencias de uso,
capacitacin, consultora, asistencia tcnica y mantenimiento, hoy en da tienen un alto
grado de dependencia de dichas empresas y seguramente vivirn por mucho tiempo
supeditadas a ellas.
b. Muchas de las organizaciones no tienen personal capacitado y con experiencia en mejores
prcticas aceptadas internacionalmente como ITIL, ISO 9000 y herramientas de
vanguardia como Mapas estratgicos y Tableros de Control (Balanced Scorecard) para
incorporarlas en un Sistema de Gestin de Incidentes moderno y de vanguardia.

22
 c. Las empresas actuales que ofrecen soluciones de Sistemas de Gestin de incidentes, en
realidad son distribuidores y dependen tecnolgicamente de sus corporativos en el
extranjero, lo cual, los hace ms dependientes cuando se requieren hacer modificaciones
que la herramienta no tiene por as venir De fabrica.
d. En muchos casos las organizaciones se deben adaptar a las herramientas de Gestin de
incidentes que ofrecen los proveedores externos.

Amenazas
a. Que las organizaciones continen dependiendo totalmente de las empresas externas, con
los consecuentes costos por sus servicios.
b. Que la empresa externa desaparezca del mercado en Mxico y esto ponga en riesgo la
continuidad de mi Sistema de Gestin de incidentes.

Estrategias

Fortalezas / Oportunidades
F (a, b, c) / O (a) Desarrollar un Modelo de gestin para la atencin de incidentes que permita a
una organizacin realizar su propio desarrollo y capacitarse en ITIL e ISO 9000, as como en
Mapas estratgicos y Tableros de control para incorporar estos conceptos en su desarrollo y lograr
una solucin de vanguardia, completa y eficiente.

F (c) / O (b) El Modelo de gestin permite llevar a cabo el desarrollo de un Sistema de Gestin para
la atencin de incidentes, que tiene posibilidades de competir en el mercado, ya que este sera
ms completo, confiable, flexible y eficiente que las actuales soluciones de empresas externas.

F (c) / O (c) El Modelo de gestin permite llevar a cabo el desarrollo de un Sistema de Gestin para
la atencin de incidentes, que tiene posibilidades de competir en el mercado, ya que este sera
ms econmico que las actuales soluciones de empresas externas.

Fortalezas / Amenazas
F (a, b, c) / A (a, b) El modelo de gestin permite desarrollar mi propio Sistema de Gestin para la
atencin de incidentes y de esta manera no depender de empresa externas, reducir los costos de
operacin por este concepto, adaptarlo a mis propias necesidades y evitar el riesgo en la
continuidad de dicho Sistema al depender de una empresa externa.

23
Debilidades / Oportunidades
D (a, b, c, d) / O (a, b, c) Si desarrollo mi propio Sistema de Gestin para la atencin de incidentes
a partir del Modelo de gestin, puedo lograr una solucin completa, confiable, flexible y eficiente
de acuerdo a mis necesidades, que propicie una adecuada administracin y toma de decisiones
oportunas y acertadas, adems ms econmica que las que ofrecen empresas externas y de esta
manera evitar la dependencia de estos proveedores.

Debilidades / Amenazas
D (a, b, c, d) / A (a, b) Si a partir del Modelo de gestin, desarrollo mi propio Sistema de Gestin
para la atencin de incidentes, evito la dependencia de proveedores externos, reduzco los costos
de operacin y evito el riesgo en la continuidad del Sistema.

24
Captulo IV. Propuesta

4.1 Arquitectura del Modelo de Gestin

Se disear la Arquitectura del Modelo de gestin para la atencin de incidentes a usuarios de
Tecnologas de la Informacin, utilizando diferentes herramientas como diagramas de contexto,
modelos funcionales, mapas mentales, catlogos, diagramas PEPSU, modelo FODA, Sistemas de
Gestin de Calidad, Mapas Estratgicos y Tableros de Control, todos ellos dentro del Ciclo de Vida
de los Servicios de Tecnologas de la Informacin, estructurados de acuerdo con ITIL v3, el cual se
muestra en el siguiente diagrama, hasta llegar a Gestin de Incidentes que est integrado por 9
procesos que integran nuestra propuesta de solucin.

Estructura de ITIL v3:

Procesos Nivel 2 Procesos Nivel 3

Estrategia de Servicio Gestin de Eventos

Diseo del Servicio Gestin de Incidentes

ITIL v3
Gestin de Acceso
Transicin de Servicio

Gestin de Problemas
Operacin del Servicio
Gestin de Operaciones de TI

Mejora Continua del

Servicio Gestin de Instalaciones de TI

Procesos Nivel 4

Soporte de la gestin de Incidentes

Registro y Categorizacin de Incidentes

Resolucin Inmediata de Incidentes por 1er Nivel de Soporte

Resolucin de Incidentes por el 2do Nivel de Soporte

Gestin de
Incidentes Gestin de Incidentes Mayores

Monitoreo y Escalamiento de Incidentes

Evaluacin y Cierre de Incidentes

Informacin Proactiva para los Usuarios

Reporte de la Gestin de Incidentes

25
El Modelo de gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la
Informacin est integrado por 9 procedimientos, mismos que se indican en este captulo y se
documentan a detalle ms adelante:

SGAI-01 Soporte a la Gestin de Incidentes.

SGAI-02 Registro y categorizacin de incidentes.
SGAI-03 Resolucin inmediata de incidentes por el Primer nivel de soporte.
SGAI-04 Resolucin de incidentes por el Segundo nivel de soporte.
SGAI-05 Gestin de Incidentes Mayores.
SGAI-06 Monitoreo y Escalamiento de Incidentes.
SGAI-07 Evaluacin y Cierre de Incidentes.
SGAI-08 Informacin Proactiva para los Usuarios.
SGAI-09 Reporte de la Gestin de Incidentes.

En cada uno de los 9 procedimientos se incluye:

a. Seccin de firmas de autorizacin.

b. Seccin de cambios.
c. Objetivo.
d. mbito de aplicacin.
e. Marco Normativo.
f. Actualizacin.
g. Conceptos y definiciones.
h. Roles y responsabilidades.
i. Diagrama PEPSU.
j. Gestin de calidad, criterios de medicin y mejora continua.
k. Descripcin de entradas salidas y reglas de negocio.

26
 Logotipo de la
Organizacin

Nombre de la Gerencia de Servicios de Tecnologas de la

Informacin

Nombre de la Subgerencia de Servicios de Operacin

Gestin para la atencin de incidentes a usuarios de servicios

de Tecnologas de la Informacin

4.2 Procedimiento
SGAI-01 Soporte a la Gestin de incidentes

Versin 1.0

27
 Seccin de Firmas de Autorizacin

Elabor Revis Aprob

28
 Seccin de Cambios

Hoja No. Versin Descripcin Revis Aprob

29
 NDICE

1.- Objetivo

2.- mbito de aplicacin

3.- Marco Normativo

4.- Actualizacin

5.- Conceptos y definiciones

6.- Roles y responsabilidades

7.- Diagrama PEPSU

8.- Gestin de calidad, criterios de medicin y mejora continua

9.- Descripcin de entradas - salidas y reglas del negocio

30
1. Objetivo

Desarrollar y mantener las herramientas, procesos, habilidades y reglas para un manejo eficaz y
eficiente de los incidentes.

2. mbito de aplicacin

Personal del rea de Soporte a la Gestin de incidentes.

3. Marco Normativo

Documentos normativos internos y externos a la Organizacin, a los cuales debe apegarse en

cuanto a la prestacin de Servicios de Tecnologas de la Informacin.

4. Actualizacin

Cuando por motivos de reorganizacin, cambios en el marco normativo, en los sistemas y/o
mtodos de trabajo, sea necesario modificarlo.

5. Definiciones

SARC: Sistema Automatizado de Registro y Control para la atencin de incidentes a usuarios de

servicios de Tecnologas de la Informacin, que ser utilizado por el personal que participa en la
Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin.

Objetivo de la Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la

Informacin: Restaurar los servicios de Tecnologas de la Informacin a su operacin normal tan
pronto como sea posible, para minimizar los impactos adversos en los procesos sustantivos de la
organizacin y mantener la calidad y disponibilidad de los niveles de servicio acordados.

6. Roles y responsabilidades

Responsable / Personal del rea de Soporte a la Gestin de Incidentes (RSGI)

a.- Desarrollar los modelos de gestin para la atencin de incidentes a usuarios de servicios
de Tecnologas de la Informacin y actualizarlos cuando sea necesario motivo de
reorganizacin, cambios en el marco normativo, en los sistemas y/o mtodos de trabajo.

31
b.- Estar pendiente del adecuado y eficiente funcionamiento del Sistema Automatizado de
Registro y Control (SARC) para la atencin de incidentes a usuarios de servicios de
Tecnologas de la Informacin, as como de la implementacin de nuevas funcionalidades al
mismo.

c.- Implementar y modificar los procedimientos y reglas de negocio del proceso de gestin de
incidentes a usuarios de servicios de Tecnologas de la Informacin, de tal forma que se logre
permanentemente su optimizacin, calidad y eficiencia.

d.- Entrenar al personal que participa en la Gestin para la atencin de incidentes a usuarios
de servicios de Tecnologas de la Informacin, en las habilidades requeridas para su
adecuado y eficiente desempeo.

e.- Cuando sea necesario hacer los cambios que correspondan en la informacin que se
maneja con los usuarios, entre otros, informacin proactiva, errores conocidos, soluciones
alternas (Workaround) y encuesta de satisfaccin.

f.- Definir la estructura de datos del SARC, del Mapa Estratgico y del Tablero de Control, as
como de las estadsticas que se generarn a partir de la Gestin para la atencin de
incidentes a usuarios de servicios de Tecnologas de la Informacin.

Responsable de la Mesa de Servicio (RMS)

Responsabilidades:
a.- Administrar los recursos de la Mesa de Servicio.
b.- Proporcionar capacitacin al personal de la Mesa de Servicio en las funciones que
desempea.
c.- Lograr que su rea tenga un desempeo eficiente y cumpla con los objetivos establecidos.
d.- Generar informacin de las actividades que se llevan a cabo en el rea a su cargo, que
permita la toma de decisiones y mejora continua.

32
 7.- Diagrama PEPSU

Proveedor Entrada Proceso Salida Usuario

reas Requerimientos 1.- Desarrollar los modelos Modelos de Procedimientos:

usuarias de de los usuarios de gestin para la atencin gestin SGAI-02,
los servicios en cuanto al de incidentes a usuarios de actualizados SGAI-03,
de Gestin desarrollo de servicios de Tecnologas para la SGAI-04,
de los modelos de de la Informacin y atencin de SGAI-05,
incidentes. gestin para la actualizarlos cuando sea incidentes a SGAI-06,
atencin de necesario motivo de usuarios de SGAI-07,
incidentes. reorganizacin, cambios en servicios de SGAI-08,
el marco normativo, en los Tecnologas de SGAI-09.
sistemas y/o mtodos de la Informacin.
trabajo.
reas Requerimientos 2.- Estar pendiente del Sistema Procedimientos:
usuarias de de los usuarios adecuado y eficiente Automatizado SGAI-02,
los servicios en cuanto al funcionamiento del Sistema de Registro y SGAI-03,
de Gestin Sistema Automatizado de Registro y Control SGAI-04,
de Automatizado Control (SARC) para la (SARC) para la SGAI-05,
incidentes. de Registro y atencin de incidentes a atencin de SGAI-06,
Control (SARC) usuarios de servicios de incidentes a SGAI-07,
para la atencin Tecnologas de la usuarios de SGAI-08,
de incidentes a Informacin, as como de la servicios de SGAI-09.
usuarios de implementacin de nuevas Tecnologas de
servicios de funcionalidades al mismo. la Informacin,
Tecnologas de actualizado.
la Informacin.
reas Requerimientos Procedimientos Procedimientos:
usuarias de de los usuarios 3.- Implementar y modificar y reglas de SGAI-02,
los servicios en cuanto a los procedimientos y reglas negocio del SGAI-03,
de Gestin procedimientos de negocio del proceso de proceso de SGAI-04,
de y reglas de gestin de incidentes a gestin de SGAI-05,
incidentes. negocio del usuarios de servicios de incidentes a SGAI-06,
proceso de Tecnologas de la usuarios de SGAI-07,
gestin de Informacin, de tal forma servicios de SGAI-08,
incidentes a que se logre Tecnologas de SGAI-09.
usuarios de permanentemente su la Informacin,
servicios de optimizacin, calidad y actualizados.
Tecnologas de eficiencia.
la Informacin.
Personal Requerimientos 4.- Entrenar al personal Programas de Procedimientos:
que de que participa en la Gestin entrenamiento SGAI-02,
participa en entrenamiento para la atencin de al personal que SGAI-03,
la Gestin del personal incidentes a usuarios de participa en la SGAI-04,
para la que participa en servicios de Tecnologas Gestin para la SGAI-05,
atencin de la Gestin para de la Informacin, en las atencin de SGAI-06,

33
 incidentes a la atencin de habilidades requeridas incidentes a SGAI-07,
usuarios de incidentes a para su adecuado y usuarios de SGAI-08,
servicios de usuarios de eficiente desempeo. servicios de SGAI-09.
Tecnologas servicios de Tecnologas de
de la Tecnologas de la Informacin.
Informacin. la Informacin.
reas Requerimientos 5.- Cuando sea necesario Informacin Procedimientos:
usuarias de de los usuarios hacer los cambios que actualizada SGAI-02,
los servicios en cuanto a correspondan en la que se maneja SGAI-03,
de Gestin informacin que informacin que se maneja con los SGAI-04,
de se maneja en con los usuarios, entre usuarios. SGAI-05,
incidentes. los servicios de otros, informacin SGAI-06,
Gestin de proactiva, errores SGAI-07,
incidentes. conocidos, soluciones SGAI-08,
alternas (Workaround) y SGAI-09.
encuesta de satisfaccin.
reas Requerimientos 6.- Definir la estructura de Estructura de Procedimientos:
usuarias de de los usuarios datos del SARC, del Mapa datos del SGAI-02,
los servicios y personal que Estratgico y Tablero de SARC, del SGAI-03,
de Gestin participa en la Control, as como de las Mapa SGAI-04,
de Gestin para la estadsticas que se Estratgico y SGAI-05,
incidentes atencin de generarn a partir de la Tablero de SGAI-06,
Personal incidentes a Gestin para la atencin de Control, as SGAI-07,
que usuarios de incidentes a usuarios de como de las SGAI-08,
participa en servicios de servicios de Tecnologas estadsticas, SGAI-09.
la Gestin Tecnologas de de la Informacin. actualizados.
para la la Informacin
atencin de en cuanto a
incidentes a estructura de
usuarios de datos del
servicios de SARC, del
Tecnologas Mapa
de la Estratgico y
Informacin. Tablero de
Control, as
como de las
estadsticas.

8. Gestin de calidad, criterios de medicin y mejora continua

Indicador de desempeo (KPI): Desarrollar, revisar y actualizar al 100% las herramientas,

procesos, habilidades y reglas del Sistema de Gestin para la atencin de incidentes a usuarios de
servicios de Tecnologas de la Informacin, de acuerdo con los requerimientos de las reas
usuarias, en al menos el 95% trimestralmente.

34
Mtricas:

a.- Requerimientos de las reas usuarias en cuanto a herramientas, procesos, habilidades y reglas
del Sistema de Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la
Informacin, desarrolladas, revisadas y actualizadas al 100% en el trimestre.

b.- Total de requerimientos de las reas usuarias en cuanto a herramientas, procesos, habilidades
y reglas del Sistema de Gestin para la atencin de incidentes a usuarios de servicios de
Tecnologas de la Informacin, en el trimestre.

Indicador:

a/b

Criterio para determinar una accin correctiva.

(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir).

Cuando en el trimestre no se cumpla el KPI establecido.

Criterio para determinar una accin preventiva.

(Eliminar las causas potenciales para prevenir su ocurrencia).

Cuando en 3 trimestres consecutivos, se cumpla con el KPI establecido y sin embargo se observe
una tendencia a la baja con riesgo de no cumplir con el KPI.

Evaluacin del indicador de desempeo (KPI).

KPI KPI + 3 KPI - 3

95% 98% 92%

Evaluacin Criterio

Muy bueno Mayor que 98%

Bueno Entre 95% y 98%

Regular Entre 92% y 94.99%

Malo Menor que 92%

35
Si el indicador (KPI) es amarillo, enviar un mensaje al celular del Responsable del rea de Soporte
a la Gestin de Incidentes (RSGI), indicando KPI (Soporte a la Gestin de Incidentes) del trimestre
tt/aaaa = Regular.

Si el indicador (KPI) es rojo, enviar un mensaje al celular del Responsable del rea de Soporte a la
Gestin de Incidentes (RSGI) y al Responsable de la Mesa de Servicio (RMS), indicando KPI
(Soporte a la Gestin de Incidentes) del trimestre tt/aaaa = Malo.

Indicador de meta (KPG): Desarrollar, revisar y actualizar al 100% las herramientas, procesos,
habilidades y reglas del Sistema de Gestin para la atencin de incidentes a usuarios de servicios
de Tecnologas de la Informacin, de acuerdo con los requerimientos de las reas usuarias, en al
menos el 97% anualmente.

Mtricas:

a.- Requerimientos de las reas usuarias en cuanto a herramientas, procesos, habilidades y reglas
del Sistema de Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la
Informacin, desarrolladas, revisadas y actualizadas al 100% en el ao.

b.- Total de requerimientos de las reas usuarias en cuanto a herramientas, procesos, habilidades
y reglas del Sistema de Gestin para la atencin de incidentes a usuarios de servicios de
Tecnologas de la Informacin, en el ao.

Indicador:
a/b

Criterio para determinar una accin correctiva.

(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir).
Cuando en el ao no se cumpla el KPG establecido.

Criterio para determinar una accin preventiva.

No aplica.

36
Evaluacin del indicador de desempeo (KPG).

KPG KPG + 2 KPG - 2

97% 99% 95%

Evaluacin Criterio

Muy bueno Mayor que 99%

Bueno Entre 97% y 99%

Regular Entre 95% y 96.99%

Malo Menor que 95%

Si el indicador (KPG) es amarillo, enviar un mensaje al celular del Responsable del rea de
Soporte a la Gestin de Incidentes (RSGI), indicando KPG (Soporte a la Gestin de Incidentes)
del ao aaaa = Regular.

Si el indicador (KPG) es rojo, enviar un mensaje al celular del Responsable del rea de Soporte a
la Gestin de Incidentes (RSGI) y al Responsable de la Mesa de Servicio (RMS), indicando KPG
(Soporte a la Gestin de Incidentes) del ao aaaa = Malo.

9.- Descripcin de entradas - salidas y reglas del negocio.

Actividad 1.- Desarrollar los modelos de gestin para la atencin de incidentes a usuarios de
servicios de Tecnologas de la Informacin y actualizarlos cuando sea necesario motivo de su
reorganizacin, cambios en el marco normativo, en los sistemas y/o mtodos de trabajo.

reas usuarias de los servicios de Gestin de incidentes.

Son las reas usuarias de los servicios de Tecnologas de la Informacin, que llaman a la Mesa de
Servicios para solicitar la restauracin de un servicio a su operacin normal, cuando existe una
falla o una descompostura en alguno de los componentes de dichos servicios.

Requerimientos de los usuarios en cuanto al desarrollo de los modelos de gestin para la

atencin de incidentes.

37
Para atender de manera eficiente los incidentes que se presenten, se desarrollan modelos a seguir
por parte del personal que participa en el Sistema de gestin para la atencin de incidentes a
usuarios de servicios de Tecnologas de la Informacin. En este caso los usuarios realizan
requerimientos para desarrollar nuevos modelos o actualizar los existentes.

Modelos de gestin actualizados para la atencin de incidentes a usuarios de servicios de

Tecnologas de la Informacin.

Son los modelos nuevos y/o actualizados que solicitaron los usuarios.

Procedimientos: 4.3 SGAI-02, 4.4 SGAI-03, 4.5 SGAI-04, 4.6 SGAI-05, 4.7 SGAI-06,
4.8 SGAI-07, 4.9 SGAI-08, 4.10 SGAI-09.

Los procedimientos mencionados utilizan los modelos del Sistema de gestin para la atencin de
incidentes a usuarios de servicios de Tecnologas de la Informacin, ya sean nuevos o
actualizados.

Actividad 2.- Estar pendiente del adecuado y eficiente funcionamiento del Sistema Automatizado
de Registro y Control (SARC) para la atencin de incidentes a usuarios de servicios de
Tecnologas de la Informacin, as como de la implementacin de nuevas funcionalidades al
mismo.

Requerimientos de los usuarios en cuanto al Sistema Automatizado de Registro y Control

(SARC) para la atencin de incidentes a usuarios de servicios de Tecnologas de la
Informacin.

Para atender de manera eficiente los incidentes que se presenten, se debe desarrollar e
implementar un Sistema Automatizado de Registro y Control (SARC) para la atencin de incidentes
a usuarios de servicios de Tecnologas de la Informacin, mismo que ser utilizado por todo el
personal que participa en el Sistema de gestin para la atencin de incidentes a usuarios de
servicios de Tecnologas de la Informacin. En este caso los usuarios realizan nuevos
requerimientos al SARC.

Procedimientos: 4.3 SGAI-02, 4.4 SGAI-03, 4.5 SGAI-04, 4.6 SGAI-05, 4.7 SGAI-06,
4.8 SGAI-07, 4.9 SGAI-08, 4.10 SGAI-09.

38
Los procedimientos mencionados utilizan el SARC para el registro y control de incidentes a
usuarios de servicios de Tecnologas de la Informacin, ya sean nuevos o actualizados.

Actividad 3.- Implementar y modificar los procedimientos y reglas de negocio del proceso de
gestin de incidentes a usuarios de servicios de Tecnologas de la Informacin, de tal forma que se
logre permanentemente su optimizacin, calidad y eficiencia.

Requerimientos de los usuarios en cuanto a procedimientos y reglas de negocio del

proceso de gestin de incidentes a usuarios de servicios de Tecnologas de la Informacin.

Para atender de manera eficiente los incidentes que se presenten, se desarrollaron nueve
procedimientos y dentro de cada uno de ellos estn definidas reglas de negocio del proceso de
gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin.
En este caso los usuarios realizan nuevos requerimientos o actualizaciones a dichos
procedimientos y reglas del proceso.

Procedimientos y reglas de negocio del proceso de gestin de incidentes a usuarios de

servicios de Tecnologas de la Informacin, actualizadas.

Se refiere a los procedimientos y reglas de negocio actualizadas de acuerdo con los

requerimientos de los usuarios.

Procedimientos: 4.3 SGAI-02, 4.4 SGAI-03, 4.5 SGAI-04, 4.6 SGAI-05, 4.7 SGAI-06,
4.8 SGAI-07, 4.9 SGAI-08, 4.10 SGAI-09.

Dichos procedimientos utilizan los procedimientos y reglas de negocio del proceso de gestin de
incidentes a usuarios de servicios de Tecnologas de la Informacin.

Actividad 4.- Entrenar al personal que participa en la Gestin para la atencin de incidentes a
usuarios de servicios de Tecnologas de la Informacin, en las habilidades requeridas para su
adecuado y eficiente desempeo.

Personal que participa en la Gestin para la atencin de incidentes a usuarios de servicios

de Tecnologas de la Informacin.

39
Requerimientos de entrenamiento del personal que participa en la Gestin para la atencin
de incidentes a usuarios de servicios de Tecnologas de la Informacin.

Para atender de manera eficiente los incidentes que se presenten, es necesario llevar a cabo el
entrenamiento al personal que participa en la Gestin para la atencin de incidentes a usuarios de
servicios de Tecnologas de la Informacin, En este caso, dicho personal presenta sus
requerimientos de entrenamiento.

Programas de entrenamiento al personal que participa en la Gestin para la atencin de

incidentes a usuarios de servicios de Tecnologas de la Informacin.

Procedimientos: 4.3 SGAI-02, 4.4 SGAI-03, 4.5 SGAI-04, 4.6 SGAI-05, 4.7 SGAI-06,
4.8 SGAI-07, 4.9 SGAI-08, 4.10 SGAI-09.

Dichos procedimientos requieren de personal entrenado para llevar a cabo de manera adecuada
el proceso de gestin de incidentes a usuarios de servicios de Tecnologas de la Informacin.

Actividad 5.- Cuando sea necesario hacer los cambios que correspondan en la informacin que se
maneja con los usuarios, entre otros, informacin proactiva, errores conocidos, soluciones alternas
(Workaround) y encuesta de satisfaccin.

Requerimientos de los usuarios en cuanto a informacin que se maneja en los servicios de

Gestin de incidentes.

Se refiere a las necesidades de manejo de informacin proactiva, errores conocidos, soluciones

alternas (Workaround) y encuesta de satisfaccin, por parte de los usuarios de los servicios de
Gestin de incidentes.

Informacin actualizada que se maneja con los usuarios, actualizada.

Se refiere a la documentacin actualizada de informacin proactiva, errores conocidos, soluciones
alternas (Workaround) y encuesta de satisfaccin, que ser utilizada en la Gestin para la atencin
de incidentes a usuarios de servicios de Tecnologas de la Informacin.

Procedimientos: 4.3 SGAI-02, 4.4 SGAI-03, 4.5 SGAI-04, 4.6 SGAI-05, 4.7 SGAI-06,
4.8 SGAI-07, 4.9 SGAI-08, 4.10 SGAI-09.

40
La informacin proactiva, errores conocidos, soluciones alternas (Workaround) y encuesta de
satisfaccin, son utilizados en los diferentes procedimientos del Modelo de Gestin para la
atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin.

Actividad 6.- Definir la estructura de datos del SARC, del Mapa Estratgico y Tablero de Control,
as como de las estadsticas que se generarn a partir de la Gestin para la atencin de incidentes
a usuarios de servicios de Tecnologas de la Informacin.

Requerimientos de los usuarios y personal que participa en la Gestin para la atencin de

incidentes a usuarios de servicios de Tecnologas de la Informacin en cuanto a estructura
de datos del SARC, del Mapa Estratgico y Tablero de Control, as como de las estadsticas.

Se refiere a los requerimientos de nuevas necesidades y actualizacin de la estructura de datos del

SARC, del Mapa Estratgico y Tablero de Control, as como de las estadsticas del Modelo de
Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin.

Estructura de datos del SARC, del Mapa Estratgico y Tablero de Control, as como de las
estadsticas, actualizados.

Es la versin actualizada de la estructura de datos del SARC, del Mapa Estratgico y Tablero de
Control, as como de las estadsticas del Modelo de Gestin para la atencin de incidentes a
usuarios de servicios de Tecnologas de la Informacin.

Procedimientos: 4.3 SGAI-02, 4.4 SGAI-03, 4.5 SGAI-04, 4.6 SGAI-05, 4.7 SGAI-06,
4.8 SGAI-07, 4.9 SGAI-08, 4.10 SGAI-09.

Los diferentes procedimientos del Modelo de Gestin para la atencin de incidentes a usuarios de
servicios de Tecnologas de la Informacin, que utilizarn la estructura de datos del SARC, el Mapa
Estratgico y Tablero de Control, as como de las estadsticas del Modelo de Gestin para la
atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin.

41
 Logotipo de la
Organizacin

Nombre de la Gerencia de Servicios de Tecnologas de la

Informacin

Nombre de la Subgerencia de Servicios de Operacin

Gestin para la atencin de incidentes a usuarios de servicios

de Tecnologas de la Informacin

4.3 Procedimiento
SGAI-02 Registro y categorizacin de incidentes

Versin 1.0

42
 Seccin de Firmas de Autorizacin

Elabor Revis Aprob

43
 Seccin de Cambios

Hoja No. Versin Descripcin Revis Aprob

44
 NDICE

1.- Objetivo

2.- mbito de aplicacin

3.- Marco Normativo

4.- Actualizacin

5.- Conceptos y definiciones

6.- Roles y responsabilidades

7.- Diagrama PEPSU

8.- Gestin de calidad, criterios de medicin y mejora continua

9.- Descripcin de entradas - salidas y reglas del negocio

45
1. Objetivo

Registrar y priorizar los incidentes con diligencia, para facilitar una resolucin rpida y eficaz.

2. mbito de aplicacin

Personal del rea de de Categorizacin de Incidentes.

3. Marco Normativo

Documentos normativos internos y externos a la Organizacin, a los cuales debe apegarse en

cuanto a la prestacin de Servicios de Tecnologas de la Informacin.

4. Actualizacin

Cuando por motivos de reorganizacin, cambios en el marco normativo, en los sistemas y/o
mtodos de trabajo, sea necesario modificarlo.

5. Definiciones

Objetivo de la Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas

de la Informacin: Restaurar los servicios de Tecnologas de la Informacin a su operacin
normal tan pronto como sea posible, para minimizar los impactos adversos en los procesos
sustantivos de la organizacin y mantener la calidad y disponibilidad de los niveles de servicio
acordados.

SARC: Sistema Automatizado de Registro y Control para la atencin de incidentes a usuarios de

servicios de Tecnologas de la Informacin, que ser utilizado por el personal que participa en la
Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin.

Mesa de Servicio (Service Desk): rea de atencin de incidentes a usuarios de Tecnologas de la

Informacin, puede pertenecer a la organizacin o ser un servicio externo. Grupo de personas
que reciben las solicitudes de servicio, las registran, las resuelven si tienen la capacidad y
autoridad para hacerlo (atencin de primer nivel), de lo contrario las asignan al siguiente nivel de
atencin, les dan seguimiento hasta su total atencin y cierre, y proporcionan informacin al
usuario sobre el Status de su incidente a travs del nmero de Ticket y su consulta en el SARC.

46
Catalogo de servicios de la Mesa de Servicio: Lista de los servicios de Tecnologas de la
Informacin que son proporcionados por la Mesa de Servicio.

Acuerdo de nivel de servicio (SLA): Acuerdo que formaliza con cada una de las reas usuarias,
los servicios de que le sern proporcionados por la Gerencia de Servicios de Tecnologas de la
Informacin, indicando las caractersticas, condiciones y niveles de desempeo con las que le
sern entregados.

Operacin normal de los servicios: Se refiere a la operacin de los servicios de Tecnologas de

la Informacin que son necesarios para cumplir con lo acordado previamente en un SLA,
formalizado entre las reas usuarias y la organizacin.

Incidente: Cualquier evento que interrumpa la continuidad de un servicio o que disminuya la

calidad con la que se proporciona, de acuerdo con las condiciones previamente comprometidas en
un SLA y que debe ser atendido lo antes posible para restaurarlo a su operacin normal.

Requerimiento de servicio:
a) No representa una interrupcin de los servicios acordados en un SLA.
b) Si es un servicio que proporciona la Mesa de Servicio.
c) Son servicios que proporciona la Mesa de Servicio con cierta frecuencia y bajo un
procedimiento establecido.

La atencin de estos eventos puede ser programada para su atencin.

Catalogo de empleados de la Organizacin:

Catalogo de la Organizacin que contiene para cada uno de los empleados; sus datos generales,
los datos de su ubicacin y los datos de la organizacin a la que pertenece, ya que pueden estarse
procesando datos de varias organizaciones.

Activo:
Componente de la infraestructura de servicios de TI: Hardware, Software y Aplicativos.

Servicio:
Servicio de TI: Uso de aplicativos, Correo Electrnico y Mensajera, Internet, Intranet, Redes y
telecomunicaciones, Antivirus, Seguridad Informtica, Administracin de servicios.

47
Resguardo:
Documento que avala la responsabilidad que tiene un empleado sobre un activo y/o el acceso a un
servicio, donde se indican criterios de disponibilidad, confidencialidad e integridad sobre el uso de
los mismos y el cual es firmado por el empleado y autoridades de la organizacin, para ser vlido,
por un periodo de tiempo determinado.

Folio de Resguardo:
Nmero oficial asignado a un resguardo.

6. Roles y responsabilidades

Personal de Mesa de Servicio (PMS)

Responsabilidades:
a.- Recibir las solicitudes de los usuarios.
b.- Registrar en el SARC dichas solicitudes.
c.- Categorizar y priorizar los incidentes.
d.- Informar al usuario el nmero de ticket con el que se le atender.
e.- Identifica y coordina actividades si se trata de un incidente mayor.
f.- Identifica y coordina actividades si se trata de un incidente de seguridad.

Responsable de Registro y categorizacin de incidentes (RRCI)

Responsabilidades:
a.- Administrar los recursos del rea de Registro y categorizacin de incidentes.
b.- Proporcionar capacitacin al personal de Registro y categorizacin de incidentes en las
funciones que desempea.
c.- Lograr que su rea tenga un desempeo eficiente y cumpla con los objetivos establecidos.
d.- Generar informacin de las actividades que se llevan a cabo en el rea a su cargo, que permita
la toma de decisiones y mejora continua.

Responsable de la Mesa de Servicio (RMS)

Responsabilidades:
a.- Administrar los recursos de la Mesa de Servicio.
b.- Proporcionar capacitacin al personal de la Mesa de Servicio en las funciones que desempea.
c.- Lograr que su rea tenga un desempeo eficiente y cumpla con los objetivos establecidos.
d.- Generar informacin de las actividades que se llevan a cabo en el rea a su cargo, que permita
la toma de decisiones y mejora continua.

48
 7. Diagrama PEPSU

Proveedor Entrada Proceso Salida Usuario

Usuario Llamada telefnica 1.- Recibe solicitud SARC Mesa de

Correo electrnico de servicio y lo Registro del incidente Servicio
Comunicado oficial registra Nmero de Ticket
Presencial
Catalogo de
empleados de la
Organizacin
SARC Catalogo de categora 2.- Categoriza el SARC Mesa de
del incidente incidente Registro de la Servicio
Catalogo de categora Categora del
del producto incidente
Registro de la
Categora del
producto
SARC Catalogo de incidentes 3.- Identifica SARC Mesa de
similares incidentes similares Incidente+Nmero Servicio
consecutivo
SARC Catalogo de impacto, 4.- Prioriza el SARC Mesa de
urgencia y prioridad incidente en base a Incidente priorizado Servicio
impacto y urgencia
SARC Catalogo de incidentes 5.- Es un SARC Mesa de
mayores incidente mayor? Incidente mayor Servicio
Coordina con el rea rea de
de Atencin de Atencin de
incidentes mayores incidentes
mayores
SARC Catalogo de incidentes 6.- Es un SARC Mesa de
de seguridad incidente de Incidente de Servicio
seguridad? seguridad rea de
Coordina con el rea Seguridad
de Seguridad en TI en TI
SARC Catalogo de categora 7.- El incidente se SARC Mesa de
del incidente convierte en Registro de un Servicio
Catalogo de categora requerimiento de requerimiento de
del producto servicio? servicio
SARC Nmero de Ticket 8.- Informa al SARC Usuario
usuario que ha sido Nmero de Ticket
registrada su
solicitud y
proporciona
nmero de ticket

49
8. Gestin de calidad, criterios de medicin y mejora continua

Indicador de Desempeo (KPI): Que todas las solicitudes de servicio recibidas en el da, queden
registradas, categorizadas, priorizadas y se informe el nmero de ticket al usuario en no ms de 15
minutos, en al menos el 94%.

Mtricas:
a.- Solicitudes de servicio recibidas en el da, registradas, categorizadas, priorizadas y con informe
del nmero de ticket al usuario en no ms de 15 minutos.
b.- Solicitudes de servicio recibidas en el da, registradas, categorizadas, priorizadas y con informe
del nmero de ticket al usuario.

Indicador:
a/b

Criterio para determinar una accin correctiva

(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir)

Cuando en 1 da hbil no se cumpla la meta establecida.

Criterio para determinar una accin preventiva

(Eliminar las causas potenciales para prevenir su ocurrencia)

Cuando en 3 das hbiles consecutivos, se cumpla con la meta establecida y sin embargo se
observe una tendencia a la baja con riesgo de no cumplir con la meta establecida.

Evaluacin del indicador de desempeo (KPI)

KPI KPI + 3 KPI - 3

94& 97% 91%

Evaluacin Criterio

Muy bueno Mayor que 97%

Bueno Entre 94% y 97%

50
 Regular Entre 91% y 93.99%

Malo Menor que 91%

Si el indicador (KPI) es amarillo, enviar un mensaje al celular del Responsable de Registro y

categorizacin de incidentes (RRCI), indicando KPI (Registro y categorizacin de Incidentes) del
da dd/mm/aaaa = Regular.

Si el indicador (KPI) es rojo, enviar un mensaje al celular del Responsable de Registro y

categorizacin de incidentes (RRCI) y al Responsable de la Mesa de Servicio (RMS), indicando
KPI (Registro y categorizacin de Incidentes) del da dd/mm/aaaa = Malo.

Indicador de Meta (KPG):

Que todas las solicitudes de servicio recibidas en 1 semana (5 das hbiles), queden registradas,
categorizadas, priorizadas y se informe el nmero de ticket al usuario en no ms de 15 minutos, en
al menos el 96%.

Mtricas:
a.- Solicitudes de servicio recibidas en 1 semana (5 das hbiles), registradas, categorizadas,
priorizadas y con informe del nmero de ticket al usuario en no ms de 15 minutos.
b.- Solicitudes de servicio recibidas en 1 semana (5 das hbiles), registradas, categorizadas,
priorizadas y con informe del nmero de ticket al usuario.

Indicador:
a/b

Criterio para determinar una accin correctiva

(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir)

Cuando en 1 semana (5 das hbiles) no se cumpla la meta establecida.

Criterio para determinar una accin preventiva

(Eliminar las causas potenciales para prevenir su ocurrencia)

51
Cuando en 3 semanas consecutivas, se cumpla con la meta establecida y sin embargo se observe
una tendencia a la baja con riesgo de no cumplir con la meta establecida.

Evaluacin del indicador de Meta (KPG)

KPG KPG + 2 KPG - 2

96& 98% 94%

Evaluacin Criterio

Muy bueno Mayor que 98%

Bueno Entre 96% y 98%

|Regular Entre 94% y 95.99%

Malo Menor que 94%

Si el indicador (KPG) es amarillo, enviar un mensaje al celular del Responsable de Registro y

categorizacin de incidentes (RRCI), indicando KPG (Registro y categorizacin de Incidentes) del
da dd/mm/aaaa = Regular.
Si el indicador (KPG) es rojo, enviar un mensaje al celular del Responsable de Registro y
categorizacin de incidentes (RRCI) y al Responsable de la Mesa de Servicio (RMS), indicando
KPG (Registro y categorizacin de Incidentes) del da dd/mm/aaaa = Malo.

9. Descripcin de entradas-salidas y reglas de negocio

Proceso: 1.- Recibe solicitud de servicio y lo registra

Usuario
Personal de la organizacin con una relacin formal de trabajo que hace uso de servicios de
Tecnologas de la Informacin.

Llamada telefnica
Recibe llamada telefnica de un usuario para hacer una solicitud del servicio.

52
1. Le solicita su nmero de empleado.
2. Ingresa el nmero de empleado en el SARC y ste le regresa los siguientes datos:
a. Nombre completo del empleado, el cual debe verificar el personal de la Mesa
de Servicio preguntndoselo al usuario va telefnica.
b. Telfonos donde se le puede localizar dentro de la organizacin.
c. Ubicacin del usuario donde se encuentran sus equipos y dispositivos de
cmputo, mediante los que hace uso de los servicios de Tecnologas de la
Informacin.
i. Estado.
ii. Municipio.
iii. Localidad.
iv. Delegacin.
v. Cdigo postal.
vi. Colonia.
vii. Calle, nmero exterior e interior.
viii. Organizacin a la que pertenece.
ix. rea dentro de la Organizacin.
x. Departamento dentro del rea.
xi. Centro de trabajo dentro del Departamento.
d. Solo en caso de autenticacin del usuario. Existen solicitudes de servicios,
ejemplo: Desbloqueo de una cuenta de acceso a una aplicacin que por
criterios de seguridad requieren de verificar que el solicitante no est siendo
suplantado por otra persona, antes de otorgarle el servicio y para ello el SARC
presenta los siguientes datos, para preguntrselos al solicitante y solo si sus
respuestas son correctas, se atender su solicitud de servicio.
i. Fecha de nacimiento.
ii. CURP.
iii. Domicilio.
iv. Telfono particular.
3. Registra en el SARC la descripcin del Problema que reporta el usuario.
4. En el SARC se actualiza el Status del incidente, ponindolo como Registrado.
5. El SARC le entrega de manera automtica un nmero de Ticket del incidente, para darle
seguimiento durante su ciclo de vida.

53
Correo electrnico:
1. Recibe datos del usuario (De acuerdo con el catlogo de usuarios del servicio de correo
electrnico, ejemplo: Active Directory) obtiene el nombre del usuario y a partir de l,
obtiene su nmero de empleado.
2. Pasa al inciso 2 de Llamada telefnica.

Comunicado oficial:
1. Recibe un oficio, memorndum o un formato previamente definido para la solicitud de un
servicio, firmado comnmente por autoridades tanto del solicitante del servicio como de las
autoridades que los otorgarn, donde se indica el nombre completo del usuario y su
nmero de empleado.
2. Se revisan los criterios de autorizacin del comunicado oficial y si no se cumplen se
rechaza la solicitud, en caso de cumplir con ellas, pasa al inciso 2 de Llamada telefnica.

Presencial
1. Se presenta un usuario en el rea destinada expresamente para reportar sus solicitudes de
servicio y verbalmente proporciona su nmero de empleado y nombre completo, as como
la descripcin del problema que se presenta.
2. Pasa al inciso 2 de Llamada telefnica.

Registro del incidente

El incidente queda registrado en el SARC de acuerdo a los criterios antes descritos.

Nmero de Ticket
El SARC genera automticamente el Ticket (Nmero nico de identificacin) que est
integrado por 12 caracteres y est estructurado de la siguiente manera:
a) Tres primeros caracteres alfabticos para identificar a la organizacin, ya que puede
atenderse ms de una de ellas.
b) Nueve dgitos que son un numrico consecutivo.

Ejemplo:
Ticket: MED000007398
Organizacin: MED (Servicios Mdicos)
CONSECUTIVO: 000007398

54
Catlogo de empleados de la Organizacin

a. Nombre completo
b. Fecha de nacimiento
Nmero de Datos del
c. CURP
empleado empleado
d. Domicilio
e. Telfono particular

a. Estado
b. Municipio
c. Localidad
Datos de
d. Delegacin
ubicacin
e. Cdigo postal
f. Colonia
g. Calle, nmero exterior e interior

a. Organizacin a la que pertenece

b. rea dentro de la Organizacin
Datos de la c. Departamento dentro del rea
Organizacin d. Centro de trabajo dentro del
Departamento
e. Telfonos del trabajo

55
Proceso: 2.- Categoriza el incidente
Se categoriza el incidente en base al Catalogo de categora del incidente
Qu estoy atendiendo?

Categora
Incidente Hardware PC
del Incidente
B
Laptop
Sistema
Software Operativo Impresora

Automatizacin Multifuncional
Aplicativos de oficinas
Dispositivo Mvil
Colaboracin y
mensajera Proyector
C D
Antivirus
Blackberry

Institucionales Comerciales

Recursos Traslado de BMC ..... Crystal Report

Humanos ..... pacientes

Hardware A
Requerimiento
de servicio
Software B

Instalacin Consumibles /
A
de Partes y refacciones

Contraseas de
Asesoras en el uso de
acceso

A Hardware Internet y Correo

Administracin de Electrnico
B Software cuentas y accesos
lgicos Aplicativos
C
Institucionales
C Aplicativo Institucional
Aplicativos
D
D Aplicativo Comercial Comerciales

56
Se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?

Tipo de
Hardware

Marca

Proveedor Distribuidor Modelo

Ao de
Categora Periodo de surgimiento
del Producto Garanta en en el
(Incidente, Contrato mercado
Hardware)

Periodo del
Proveedor Distribuidor contrato de
servicios

Tipo de
Software

Nombre del
Proveedor Distribuidor
Software

Categora Periodo de Versin del

del Producto Garanta en Software
(Incidente, Contrato
Software)

Periodo del
Proveedor Distribuidor contrato de
servicios

57
 Nombre del
Aplicativo
Institucional
Seccin de
Categora del desarrollo
Producto Versin del
rea de Aplicativo
(Incidente,
desarrollo Institucional
Aplicativos
Institucionales) Seccin de
mantenimiento

Nombre del
Aplicativo
Comercial
Proveedor Distribuidor
Versin del
Categora Aplicativo
del Producto Periodo de Comercial
(Incidente, Garanta en
Aplicativos Contrato
Comerciales)

Periodo del
Proveedor Distribuidor Contrato de
servicios

Tipo de
Hardware

Marca

Proveedor Distribuidor Modelo

Categora del Ao de
Producto Periodo de surgimiento
(Requerimiento Garanta en en el
de servicio, Contrato mercado
instalacin de
Hardware)
Periodo del
Proveedor Distribuidor Contrato de
servicios

58
 Tipo de
Software

Nombre del
Proveedor Distribuidor
Software
Categora del
Producto Periodo de Versin del
(Requerimiento Garanta en Software
de servicio, Contrato
instalacin de
Software)
Periodo del
Proveedor Distribuidor Contrato de
servicios

Categora del
Producto
(Requerimiento
Consumible
de servicio,
Proveedor Distribuidor / Parte /
instalacin de
refaccin)
Consumibles /
Partes y
Periodo de
refacciones)
Garanta en Tipo de
Contrato Hardware

Marca

Modelo

Ao de
surgimiento
en el
mercado

Nmero de
Categora del empleado
Producto
(Requerimiento
de servicio, Cuenta
Administracin rea que rea que
de cuentas y autoriza solicita
accesos Contrasea
lgicos,
Contraseas de
acceso) Periodo de
vigencia

59
 Nmero de
Categora del empleado
Producto
(Requerimiento
Direccin de
de servicio,
correo
Administracin rea que rea que
de cuentas y autoriza solicita
accesos Tamao del
lgicos, Internet buzn
y Correo
Electrnico)
Periodo de
vigencia

Nombre del
Aplicativo
Institucional

Versin del
Categora del
Aplicativo
Producto
Institucional
(Requerimiento
de servicio,
Administracin rea que rea que Nmero de
de cuentas y autoriza solicita empleado
accesos
lgicos,
Aplicativos Folio del
Institucionales) resguardo

Periodo de
vigencia

Nombre del
Aplicativo
Comercial

Versin del
Categora del
Aplicativo
Producto
Comercial
(Requerimiento
de servicio,
Administracin rea que rea que Nmero de
de cuentas y autoriza solicita empleado
accesos
lgicos,
Aplicativos Folio del
Comerciales) resguardo

Periodo de
vigencia

60
 Marca
Categora del
Producto
(Requerimiento
Tipo de Modelo
de servicio,
Hardware
Asesoras en el
uso de,
Hardware ) Ao de
surgimiento
en el
mercado

Nombre del
Categora del Software
Producto
(Requerimiento de
servicio, Asesoras Tipo de Software
en el uso de,
Software)
Versin del
Software

Categora del
Producto
(Requerimiento de
Nombre del Versin del
servicio, Asesoras
Aplicativo Aplicativo
en el uso de,
Institucional Institucional
Aplicativo
Institucional)

Ejemplo de Incidente de Hardware:

Se recibe correo electrnico de un usuario y reporta que su impresora ya no imprime, manda el
cdigo Z41-201 e indica comunicarse con el Ing. de Servicio, se registra el incidente y se
categoriza en base al Catalogo de categora del incidente.
Qu estoy atendiendo?

Incidente Hardware Impresora

61
Despus se categoriza el incidente en base al Catlogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?

Tipo de
Hardware

Marca

Proveedor Distribuidor Modelo

Ao de
Categora Periodo de surgimiento
del Producto Garanta en en el
(Incidente, Contrato mercado
Hardware)

Periodo del
Proveedor Distribuidor contrato de
servicios

Impresora

Kyosera
Kyosera Grupo Scanda
BR-77080
Categora
del Producto 01-01-2007 a
31-12-2009 2007
(Incidente,
Hardware)

01-01-2010 a
Kyosera Medesys TI
31-12-2010

Ejemplo de Incidente de Software:

Un usuario reporta telefnicamente que no recibe correos electrnicos, ni tampoco salen correos
de su PC, se registra el incidente y se categoriza en base al Catalogo de categora del incidente
Qu estoy atendiendo?

Incidente Software Colaboracin y mensajera

62
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?

Tipo de
Software

Nombre del
Proveedor Distribuidor
Software

Categora Periodo de Versin del

del Producto Garanta en Software
(Incidente, Contrato
Software)

Periodo del
Proveedor Distribuidor contrato de
servicios

Correo
electrnico

Exchange -
Microsoft Microsoft
Outlook

Categora 01-01-2006 a 07-a

del Producto 31-12-2008
(Incidente,
Software)

01-01-2010
Microsoft Microsoft a
31-12-2011

Ejemplo de Incidente, Aplicativos Institucionales:

Un usuario asiste personalmente al rea de Mesa de Servicio y reporta que el Modulo de
Asignacin de Viticos del Aplicativo de Traslado de pacientes, no permite hacer el depsito de los
viticos en la cuenta bancaria de nmina del empleado, se registra el incidente y se categoriza en
base al Catalogo de categora del incidente
Qu estoy atendiendo?

Traslado de
Incidente Aplicativos Institucionales pacientes
(Modulo de Asignacin
de Viticos)

63
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?

Nombre del
Aplicativo
Institucional
Seccin de
Categora del desarrollo
Producto Versin del
rea de Aplicativo
(Incidente,
desarrollo Institucional
Aplicativos
Institucionales) Seccin de
mantenimiento

Traslado de
pacientes
(Modulo de
Departamento Asignacin de
Desarrollo de Viticos)
Sistemas para
Categora del Subgerencia Servicios
Producto de Mdicos
V06
(Incidente, Desarrollo
Aplicativos de Departamento
Institucionales) Soluciones Mantenimiento
a Sistemas
para Servicios
Mdicos

Ejemplo de Incidente, Aplicativos Comerciales:

Un usuario reporta telefnicamente que Crystal Reports, no est funcionando en su PC y que ayer
estaba trabajando sin problema, se registra el incidente y se categoriza en base al Catalogo de
categora del incidente
Qu estoy atendiendo?

Incidente Aplicativos Comerciales Crystal Reports

64
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?

Nombre del
Aplicativo
Comercial
Proveedor Distribuidor
Versin del
Categora Aplicativo
del Producto Periodo de Comercial
(Incidente, Garanta en
Aplicativos Contrato
Comerciales)

Periodo del
Proveedor Distribuidor Contrato de
servicios

Crystal
Reports
Crystal
Grupo Cepra
Reports
VCR-013
Categora
del Producto 01-01-2009 a
(Incidente, 31-12-2010
Aplicativos
Comerciales)

N/A N/A N/A

Ejemplo de Requerimiento de Servicio, Instalacin de Hardware:

Se realiza una solicitud mediante documento escrito para instalar las PCs IBM Lenovo de 4
personas que llegaron al rea de Planeacin de Servicios de TI, para cada persona se registra el
incidente y se categoriza en base al Catalogo de categora del incidente
Qu estoy atendiendo?

Requerimiento de servicio Instalacin de Hardware

65
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?

Tipo de
Hardware

Marca

Proveedor Distribuidor Modelo

Categora del Ao de
Producto Periodo de surgimiento
(Requerimiento Garanta en en el
de servicio, Contrato mercado
instalacin de
Hardware)
Periodo del
Proveedor Distribuidor Contrato de
servicios

PC

IBM Lenovo
IBM Medesys TI
IBM-L-031
Categora del
Producto 01-01-2009 a 2009
(Requerimiento 31-12-2009
de servicio,
instalacin de
Hardware)
01-01-2010 a
IBM Grupo Scanda
31-12-2010

Ejemplo de Requerimiento de Servicio, Instalacin de Software:

Telefnicamente un usuario solicita la instalacin del Software Share Point ya que se integra a un
grupo de trabajo donde colaborar en varios documentos ubicados en un repositorio Share Point,
se registra el incidente y se categoriza en base al Catalogo de categora del incidente
Qu estoy atendiendo?

Requerimiento de servicio Instalacin de Software

66
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?

Tipo de
Software

Nombre del
Proveedor Distribuidor
Software
Categora del
Producto Periodo de Versin del
(Requerimiento Garanta en Software
de servicio, Contrato
instalacin de
Software)
Periodo del
Proveedor Distribuidor Contrato de
servicios

Colaboracin
y mensajera

Microsoft Grupo Cepra Share Point

Categora del
Producto 01-01-2010 a MS-SP-05
(Requerimiento 31-12-2010
de servicio,
instalacin de
Software)

N/A N/A N/A

Ejemplo de Requerimiento de Servicio, Instalacin de Consumibles / Partes y refacciones:

Mediante correo electrnico se recibe solicitud para instalar un Tner en una impresora Olivetti, se
categoriza en base al Catalogo de categora del incidente
Qu estoy atendiendo?

Requerimiento de servicio Instalacin de Consumibles / Partes y refacciones

67
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?

Consumible
Categora del
Proveedor Distribuidor / Parte /
Producto
refaccin)
(Requerimiento
de servicio,
instalacin de Periodo de
Consumibles / Garanta en Tipo de
Partes y Contrato Hardware
refacciones)
Marca

Modelo

Ao de
surgimiento
en el
mercado

Categora del
Producto Olivetti Medesys TI Tner
(Requerimiento
de servicio,
instalacin de 01-01-2010 a
Consumibles / 31-12-2010 Impresora
Partes y
refacciones) Olivetti

VS-200

2008

Ejemplo de Requerimiento de Servicio, Administracin de cuentas y accesos lgicos /

Contraseas de acceso:
Un usuario presenta un documento firmado, donde se autoriza por el rea solicitante y por el rea
que proporciona el servicio, se le asigne cuenta y contrasea de acceso a los servicios de la
organizacin (Red local, Intranet y Acceso al Dominio) al ingresar mediante la PC que se le instalo,
se categoriza en base al Catalogo de categora del incidente.

Qu estoy atendiendo?

Administracin de cuentas
Requerimiento de servicio Contraseas de acceso
y accesos lgicos

68
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?

Nmero de
Categora del empleado
Producto
(Requerimiento
de servicio, Cuenta
Administracin rea que rea que
de cuentas y autoriza solicita
accesos Contrasea
lgicos,
Contraseas de
acceso) Periodo de
vigencia

Categora del 400382

Producto
(Requerimiento
de servicio, SOSTI/400382
Administracin Subgerencia de
Gerencia de
de cuentas y Operacin de
Sistemas
accesos Servicios de TI 12345
lgicos,
Contraseas de
acceso) 01-01-2010 a
31-12-2011

Ejemplo de Requerimiento de Servicio, Administracin de cuentas y accesos lgicos /

Internet y Correo Electrnico:
Se solicita mediante documento firmado, con autorizacin por el rea solicitante y por el rea que
proporciona el servicio, se le asigne correo electrnico y tamao de buzn de 10 GB al usuario con
numero de empleado 400382, se categoriza en base al Catalogo de categora del incidente
Qu estoy atendiendo?

Administracin de cuentas Internet y Correo

Requerimiento de servicio
y accesos lgicos Electrnico

69
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?

Nmero de
Categora del empleado
Producto
(Requerimiento
Direccin de
de servicio,
correo
Administracin rea que rea que
de cuentas y autoriza solicita
accesos Tamao del
lgicos, Internet buzn
y Correo
Electrnico)
Periodo de
vigencia

Categora del 400382

Producto
(Requerimiento
de servicio, carlos.reyes@crnppti.com
Administracin Gerencia de Coordinacin de
de cuentas y Sistemas Seguridad en TI
accesos 10 GB
lgicos, Internet
y Correo
Electrnico) 01-01-2010 a 31-12-2010

Ejemplo de Requerimiento de Servicio, Administracin de cuentas y accesos lgicos /

Aplicativos Institucionales:
Mediante documento firmado, se solicita acceso al Sistema de Administracin Hospitalaria (SIAH)
para la empleada 513961, dicho documento con autorizacin por el rea solicitante y por el rea
que proporciona el servicio, se categoriza en base al Catalogo de categora del incidente
Qu estoy atendiendo?

Administracin de cuentas Aplicativos

Requerimiento de servicio
y accesos lgicos Institucionales

70
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?

Nombre del
Aplicativo
Institucional

Categora del Versin del

Producto Aplicativo
(Requerimiento Institucional
de servicio,
Administracin rea que rea que Nmero de
de cuentas y autoriza solicita empleado
accesos
lgicos, Folio del
Aplicativos resguardo
Institucionales)
Periodo de
vigencia

Sistema de
Administracin
Hospitalaria
Categora del (SIAH)
Producto
(Requerimiento SIAH-V3
de servicio,
Administracin Gerencia de Subdireccin
513961
de cuentas y Sistemas Mdica
accesos
lgicos, 2010-000726
Aplicativos
Institucionales) 01-01-2010 a 31-
12-2011

Ejemplo de Requerimiento de Servicio, Administracin de cuentas y accesos lgicos /

Aplicativos Comerciales:
Se solicita mediante documento firmado, a acceso al SAP-RH para varias empleadas, dicho
documento con autorizacin por el rea solicitante y por el rea que proporciona el servicio, para
cada empleada se categoriza en base al Catalogo de categora del incidente
Qu estoy atendiendo?

Administracin de cuentas
Requerimiento de servicio Aplicativos Comerciales
y accesos lgicos

71
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?

Nombre del
Aplicativo
Comercial

Categora del Versin del

Producto Aplicativo
(Requerimiento Comercial
de servicio,
Administracin rea que rea que Nmero de
de cuentas y autoriza solicita empleado
accesos
lgicos, Folio del
Aplicativos resguardo
Comerciales)
Periodo de
vigencia

Categora del SAP-RH

Producto
(Requerimiento SAP-RH v17
de servicio,
Administracin Gerencia de Subdireccin
369104
de cuentas y Sistemas de RH
accesos
lgicos, 2010-000803
Aplicativos
Comerciales) 01-01-2010 a 31-
12-2010

Ejemplo de Requerimiento de Servicio, Asesoras en el uso de / Hardware:

Se recibe llamada telefnica del empleado 400852 solicitando asesora en el uso del Multifuncional
(Impresora, Scanner y Fotocopiadora) que se le instal en das pasados, se categoriza en base al
Catalogo de categora del incidente
Qu estoy atendiendo?

Requerimiento de servicio Asesoras en el uso de Hardware

72
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?

Marca
Categora del
Producto
(Requerimiento
Tipo de Modelo
de servicio,
Hardware
Asesoras en el
uso de,
Hardware ) Ao de
surgimiento
en el
mercado

XEROX
Categora del
Producto
(Requerimiento
de servicio, Multifuncional XEROX-vdl
Asesoras en el
uso de,
Hardware )
2009

Ejemplo de Requerimiento de Servicio, Asesoras en el uso de / Software:

Se recibe al empleado 413090 solicitando asesora en el uso del Software Work Space que se le
instal en das pasados, se categoriza en base al Catalogo de categora del incidente
Qu estoy atendiendo?

Requerimiento de servicio Asesoras en el uso de Software

Despus se categoriza el incidente en base al Catalogo del producto

Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?

Nombre del
Categora del Software
Producto
(Requerimiento
Tipo de
de servicio,
Software
Asesoras en el
uso de,
Versin del
Software)
Software

73
 Categora del Work Space
Producto
(Requerimiento
Colaboracin
de servicio,
y mensajera
Asesoras en el
uso de,
WS - 509182
Software)

Ejemplo de Requerimiento de Servicio, Asesoras en el uso de / Aplicativo Institucional:

Se recibe correo electrnico del empleado 390781 solicitando asesora en el uso del Aplicativo
Institucional Control de Gestin, se categoriza en base al Catalogo de categora del incidente
Qu estoy atendiendo?

Requerimiento de servicio Asesoras en el uso de Aplicativo Institucional

Despus se categoriza el incidente en base al Catalogo del producto

Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?

Categora del
Producto
(Requerimiento
Nombre del Versin del
de servicio,
Aplicativo Aplicativo
Asesoras en el
Institucional Institucional
uso de,
Aplicativo
Institucional)

Categora del
Producto
(Requerimiento
de servicio, Control de
GSA-CG-v09
Asesoras en el Gestin
uso de,
Aplicativo
Institucional)

Ejemplo de Requerimiento de Servicio, Asesoras en el uso de / Aplicativo Comercial:

Se recibe llamada telefnica de la empleada 402780 solicitando asesora en el uso del Aplicativo
Comercial SAP-RM, se categoriza en base al Catalogo de categora del incidente
Qu estoy atendiendo?

Requerimiento de servicio Asesoras en el uso de Aplicativo Comercial

74
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?

Categora del
Producto
(Requerimiento
Nombre del Versin del
de servicio,
Aplicativo Aplicativo
Asesoras en el
Comercial Comercial
uso de,
Aplicativo
Comercial)

Categora del
Producto
(Requerimiento
de servicio,
SAP-RM SAP-RM-05
Asesoras en el
uso de,
Aplicativo
Comercial)

Proceso 3: Identifica incidentes similares

Catlogo de incidentes similares
Del incidente que se est recibiendo, del problema que se est reportando, verificar si ya existe
uno similar en el Catalogo de incidentes similares y de ser el caso, establecer una liga con el
incidente en dicho catlogo, a efecto de que la persona que atender el incidente, pueda consultar
como fue resuelto el incidente similar y esto le ayude a ser ms eficiente y certero en la solucin
que aplicar.

Ejemplo:

Descripcin Descripcin de
Nmero Documento
del la solucin
consecutivo Escaneado
incidente aplicada

Utilizar el diagrama que viene

en el disco duro Segate para
Cambio disco duro Segate
configurar los 6 switchs en la PDF del
000001 en PC marca HP modelo
tarjeta madre, se anexa diagrama
HP-B025
diagrama escaneado que se
utilizo

75
Proceso 4: Prioriza el incidente en base a impacto y urgencia
Catlogo de impacto, urgencia y prioridad
Los incidentes y requerimientos de servicio se priorizarn tomando en cuenta el impacto que tiene
la interrupcin del servicio y la urgencia con la que debe resolverse, para ello deber considerarse:

Impacto que tiene la interrupcin del servicio, con base en:

A = Alto (3), M = Medio (2) y B = Bajo (1)
a) El servicio afectado (A, M, B).
b) El rea afectada (A, M, B).
c) El nmero de personas afectadas (A, M, B).
d) Si es un usuario VIP (A, M, B).

La frmula ser igual a: (El valor del inciso a + el valor del inciso b + el valor del inciso c + el valor
del inciso d).
Si el resultado est entre 12 y 10 el impacto es Alto (A).
Si el resultado est entre 9 y 7 el impacto es Medio (M).
Si el resultado est entre 6 y 4 el impacto es Bajo (B).

Urgencia con la que debe resolverse:

A = Alta (3), M = Media (2) y B = Baja (1)
A: Debe atenderse y resolverse de inmediato.
M: Debe atenderse y resolverse antes de las siguientes 4 horas hbiles, esto solo si no hace
falta la participacin de servicios de terceros (Proveedores).
B: Puede programarse para su atencin y solucin antes de las siguientes 16 horas hbiles,
esto solo si no hace falta la participacin de servicios de terceros (Proveedores).

IMPACTO
PRIORIDAD
Bajo Medio Alto
Baja 1 2 3
Media 2 3 4
URGENCIA
Alta 3 4 5

76
Prioridad:
Despus de determinar el Impacto y la Urgencia, y con base en el cuadro anterior, se obtiene el
valor de la Prioridad que puede ir del 1 al 5 y se clasifica de acuerdo con lo siguiente:

Prioridad Descripcin Tiempo estimado de solucin

5 Critica De inmediato
4 Alta Antes de 4 horas hbiles
3 Media Antes de 8 horas hbiles
2 Baja Antes de 12 horas hbiles
1 Planeada Antes de 16 horas hbiles

Ejemplo 1:
El Gerente tiene una presentacin en este momento y el proyector no funciona, manda
mensaje de cambio de la lmpara.
Impacto = Alto (3).
Urgencia = Alta (3).
Prioridad = Critica (5).

Ejemplo 2:
Un usuario que no es VIP no puede utilizar su impresora y requiere imprimir un documento.
l puede utilizar otra impresora cercana de un compaero, sin embargo l pertenece a un
rea sustantiva de la organizacin y utiliza un servicio crtico.
Impacto = Alta (3).
Urgencia = Media (2).
Prioridad = Alta (4).

Ejemplo 3:
A las 13 hrs. un usuario que no es VIP requiere se le cambie el Tner de su impresora, ya
que le enva el mensaje de reposicin. l puede utilizar otra impresora cercana de un
compaero y acepto se le programe para atenderle en el siguiente da.
Impacto = Medio (2).
Urgencia = Media (2).
Prioridad = Media (3).

77
Proceso 5: Es un incidente mayor?
Son aquellos incidentes para los que el grado de impacto en la comunidad de usuarios es extremo.
Se refiere a incidentes para los que la escala de tiempo de interrupcin, incluso a un porcentaje
relativamente pequeo de usuarios, se convierte en excesiva.

Cuando esto sucede, el incidente se registra en el SARC y es transferido al Grupo de Atencin de

Incidentes Mayores (GAIM) quien a su vez y dependiendo del tipo de problema por resolver,
convoca a las reas de especialistas en TI de la organizacin e incluso de ser necesario solicita la
participacin de servicios de terceros (Proveedores) con el propsito de analizar la causa raz,
determinar las acciones a realizar y el mejor curso de accin.

El representante de la Mesa de Servicio deben asistir a las reuniones que convoque el GAIM y
estar pendiente de las acciones y decisiones que se tomen hasta la solucin del problema y hasta
ese momento cerrar el incidente previa documentacin de las actividades realizadas.

Catlogo de incidentes mayores

Se debe integrar un catlogo de incidentes mayores, de forma tal que se tenga un criterio de
decisin establecido previamente para declarar un incidente mayor e iniciar las acciones
correspondientes, dependiendo del activo de TI o servicio impactado y el problema que se
presente.

Catalogo de Activo / Descripcin Especialistas Proveedores

incidentes servicio preliminar del que deben que deben
mayores impactado problema participar participar

Varios
aplicativos que
Catalogo de Servidor HP Administrador HP
residen en el
incidentes con de Servidores Soporte
servidor HP no
mayores aplicativos HP Tcnico
estn
funcionando

Todos los
Servicios de usuarios del
Catalogo de Redes y Cisco
Redes y Hospital de
incidentes Telecomunica Centro de
Telecomuni Minatitln no
mayores ciones Soluciones
caciones tienen servicios
de Red

78
Proceso 6: Es un incidente de seguridad?
Un incidente de seguridad es aquel que est violando una poltica de seguridad previamente
establecida por la organizacin y ponen en riesgo la Seguridad de los Servicios de Tecnologas de
la Informacin, por ejemplo un Ataque de Virus Generalizado, ms de 3 intentos fracasados de
ingresar al Centro de Computo, solicitud de password por olvido de alguien que est suplantando
al usuario real.

Cuando esto sucede, el incidente se registra en el SARC y es transferido al Grupo de Seguridad en

TI (GSTI) quien a su vez y dependiendo del tipo de problema por resolver, convoca a las reas de
especialistas en TI de la organizacin e incluso de ser necesario solicita la participacin de
servicios de terceros (Proveedores) con el propsito de analizar la causa raz, determinar las
acciones a realizar y el mejor curso de accin.

El representante de la Mesa de Servicio deben asistir a las reuniones que convoque el GSTI y
estar pendiente de las acciones y decisiones que se tomen hasta la solucin del problema y hasta
ese momento cerrar el incidente previa documentacin de las actividades realizadas.

Catlogo de incidentes de seguridad

Se debe integrar un catlogo de incidentes de seguridad, de forma tal que se tenga un criterio de
decisin establecido previamente para declarar un incidente de seguridad e iniciar las acciones
correspondientes, dependiendo del activo de TI o servicio impactado y el problema que se
presente.

Catalogo de
Activo / Descripcin Especialistas Proveedores
incidentes
servicio preliminar del que deben que deben
de
impactado problema participar participar
seguridad

Han reportado
infeccin por
Catalogo de
Deteccin y virus varios Administrador Mcafee
incidentes
eliminacin usuarios y se ha del Servicio Soporte
de
de Virus detectado una de Antivirus Tcnico
seguridad
propagacin en
varias reas

79
 Una persona
intento ingresar
Catalogo de Responsable
Acceso al al Centro de Responsable
incidentes del Circuito
Centro de Cmputo en al del Centro de
de Cerrado de
Cmputo menos 3 Cmputo
seguridad TV
intentos y no lo
logro

Proceso 7: El incidente se convierte en requerimiento de servicio?

Inicialmente una solicitud de servicio puede registrarse como un incidente y sobre el curso para su
atencin puede cambiar a requerimiento de servicio, de ser el caso, hacer el cambio
correspondiente de acuerdo a lo que se indica en 2.- Categoriza el incidente.

Tambin es posible que una vez que el Ingeniero de servicio atiende el incidente, sea necesario
cambiar su categorizacin inicial, ya que es comn que el usuario reporte los problemas de manera
muy general, por ejemplo no tengo Correo electrnico y despus de hacer las revisiones
correspondientes la solucin fue cambiar la tarjeta de Red de la PC, para ello deber hacer el
cambio correspondiente de acuerdo a lo que se indica en 2.- Categoriza el incidente.

Ejemplo: Registro inicial del incidente

Correo
electrnico

Exchange -
Microsoft Microsoft
Outlook

Categora 01-01-2006 a 07-a

del Producto 31-12-2008
(Incidente,
Software)

01-01-2010
Microsoft Microsoft a
31-12-2011

Cambia a:

Categora del Tarjeta de

Producto Olivetti Medesys TI
Red
(Requerimiento
de servicio,
instalacin de 01-01-2010 a
Consumibles / 31-12-2010 PC
Partes y
refacciones) IBM Lenovo

IBM-L-031

2009

80
Proceso 8: Informa al usuario que ha sido registrada su solicitud y proporciona nmero de
ticket

El Personal de Mesa de Servicio (PMS) informa al usuario que ha sido registrada su solicitud y le
proporciona el nmero de Ticket que le entreg el SARC, as como su nombre.

Ejemplo:
Su solicitud ha sido registrada hoy a las 12:58 hrs. Con el nmero de Ticket: MED000007398 y fue
atendido por Yolanda Luqueo Adauto.

81
 Logotipo de la
Organizacin

Nombre de la Gerencia de Servicios de Tecnologas de la

Informacin

Nombre de la Subgerencia de Servicios de Operacin

Gestin para la atencin de incidentes a usuarios de servicios

de Tecnologas de la Informacin

4.4 Procedimiento
SGAI-03 Resolucin inmediata de incidentes por el 1er Nivel de
Soporte.

Versin 1.0

82
 Seccin de Firmas de Autorizacin

Elabor Revis Aprob

83
 Seccin de Cambios

Hoja No. Versin Descripcin Revis Aprob

84
 NDICE

1.- Objetivo

2.- mbito de aplicacin

3.- Marco Normativo

4.- Actualizacin

5.- Conceptos y definiciones

6.- Roles y responsabilidades

7.- Diagrama PEPSU

8.- Gestin de calidad, criterios de medicin y mejora continua

9.- Descripcin de entradas - salidas y reglas del negocio

85
1.- Objetivo

Resolver un incidente (interrupcin del servicio) dentro del tiempo acordado. La intencin es la
rpida recuperacin del servicio de TI, cuando sea necesario con la ayuda de una solucin alterna
(workaround). Tan pronto como sea evidente que el 1er nivel de soporte no puede resolver el
incidente por s mismo o que los objetivos de tiempo de solucin por el 1er nivel de soporte se han
excedido, el incidente es transferido al grupo de soporte de 2do nivel que sea apropiado.

2.- mbito de aplicacin

Personal del rea de Mesa de Servicio (Atencin de incidentes por el 1er Nivel de Soporte).

3.- Marco Normativo

Documentos normativos internos y externos a la Organizacin, a los cuales debe apegarse en

cuanto a la prestacin de Servicios de Tecnologas de la Informacin.

4.- Actualizacin

Cuando por motivos de reorganizacin, cambios en el marco normativo, en los sistemas y/o
mtodos de trabajo, sea necesario modificarlo.

5.- Definiciones

Objetivo de la Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas

de la Informacin: Restaurar los servicios de Tecnologas de la Informacin a su operacin normal
tan pronto como sea posible, para minimizar los impactos adversos en los procesos sustantivos de
la organizacin y mantener la calidad y disponibilidad de los niveles de servicio acordados.

SARC: Sistema Automatizado de Registro y Control para la atencin de incidentes a usuarios de

servicios de Tecnologas de la Informacin, que ser utilizado por el personal que participa en la
Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin.

Mesa de Servicio (Service Desk): rea de atencin de incidentes a usuarios de Tecnologas de la

Informacin, puede pertenecer a la organizacin o ser un servicio externo. Grupo de personas que
reciben las solicitudes de servicio, las registran, las resuelven si tienen la capacidad y autoridad

86
para hacerlo (atencin de primer nivel), de lo contrario las asignan al siguiente nivel de atencin,
les dan seguimiento hasta su total atencin y cierre, y proporcionan informacin al usuario sobre el
Status de su incidente a travs del nmero de Ticket y su consulta en el SARC.

6.- Roles y responsabilidades.

Responsable de Atencin de Incidentes por el 1er Nivel de Soporte (RAI1NS) Personal del
1er Nivel de Soporte.
Responsabilidades:
a. Atencin de incidentes del 1er Nivel de Soporte.
b. Analizar la problemtica presentada en los incidentes.
c. Revisar si existen ya soluciones documentadas al respecto del incidente.
d. Dar solucin cuando as sea posible a los incidentes en el 1er Nivel de Soporte.
e. En caso necesario transferir los incidentes al 2do Nivel de Soporte para su solucin.
f. Documentar los incidentes con base en las actividades que se realizaron.

Responsable de la Mesa de Servicio (RMS)

Responsabilidades:
a.- Administrar los recursos de la Mesa de Servicio.
b.- Proporcionar capacitacin al personal de la Mesa de Servicio en las funciones que desempea.
c.- Lograr que su rea tenga un desempeo eficiente y cumpla con los objetivos establecidos.
d.- Generar informacin de las actividades que se llevan a cabo en el rea a su cargo, que permita
la toma de decisiones y mejora continua.

87
 7.- Diagrama PEPSU

Proveedor Entrada Proceso Salida Usuario

SARC Incidente 1.- Realiza anlisis del Problema Personal del

Procedimiento registrado y problema analizado 1er Nivel de
SGAI-02 categorizado Soporte
Registro y Problema
categorizacin documentado en
de incidentes SARC

SARC a. Catalogo de 2.- Revisa opciones de Posible Personal del

errores solucin: solucin al 1er Nivel de
conocidos y a. Consulta errores problema Soporte
soluciones conocidos y soluciones
alternas alternas (Workaround)
(Workaround) b. Consulta si existen
b. Catalogo de incidentes similares
incidentes c. Consulta
similares documentacin
c. Documentaci operativa y de usuario
n operativa y d. Consulta Cambios de
de usuario Hardware y Publicacin
d. Documentaci de Aplicativos recientes
n de Cambios
de Hardware y
Publicacin de
Aplicativos
recientes
Personal del Posible solucin 3.- Si se puede resolver por Decisin de Personal del
1er Nivel de al problema el 1er Nivel de Soporte resolver por 1er Nivel de
Soporte contina, caso contrario el 1er Nivel Soporte
resolver por el 2do Nivel Decisin de
(pasa al punto 6) resolver por
el 2do Nivel

Personal del Decisin de 4.- Aplica opcin de Solucin del Personal del
1er Nivel de resolver por el 1er solucin de 1er Nivel: problema 1er Nivel de
Soporte Nivel a. Corrige la causa raz Soporte
b. Corrige mediante
solucin alterna
(Workaround)
c. Corrige de acuerdo a
documentacin
operativa y de usuario
d. Corrige de acuerdo a
documentacin de

88
 Cambios de Hardware y
Publicacin de
Aplicativos recientes

Personal del Solucin del 5- Verificar que la solucin Solucin Personal del
1er Nivel de problema del incidente sea completa, completa y 1er Nivel de
Soporte documentarla y pone el documentad Soporte
status del incidente como a
Resuelto Status del
incidente
igual a
Resuelto

Personal del Decisin de 6.- Si aplica? Transfiere al Problema Procedimient

1er Nivel de resolver por el 2do nivel de soporte documentad o SGAI-04
Soporte 2do Nivel o en SARC Resolucin
de incidentes
por el 2do
Nivel de
Soporte

8.- Gestin de calidad, criterios de medicin y mejora continua.

Indicador de Desempeo (KPI): Que todos los incidentes recibidos en el 1er Nivel de Soporte, en
el mes, sean resueltos satisfactoriamente en el tiempo estimado, de acuerdo con la prioridad que
les corresponda, en al menos el 94%.

La prioridad se obtiene a partir del Impacto y de la Urgencia de atencin, tal y como se indica a
detalle en la Actividad 4: Prioriza el incidente en base a impacto y urgencia del
Procedimiento: SGAI-02 Registro y categorizacin de incidentes, del cual se muestra el cuadro
final.

89
Mtricas:
a.- Incidentes recibidos en el 1er Nivel de Soporte, en el mes, resueltos satisfactoriamente en el
tiempo estimado, de acuerdo con la prioridad que les corresponda.
b.- Incidentes recibidos en el 1er Nivel de Soporte, en el mes, resueltos satisfactoriamente.

Indicador:
a/b

Criterio para determinar una accin correctiva

(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir)
Cuando en 1 mes no se cumpla con la meta establecida.

Criterio para determinar una accin preventiva

(Eliminar las causas potenciales para prevenir su ocurrencia)
Cuando en 3 meses consecutivos, se cumpla con el KPI establecido y sin embargo se observe una
tendencia a la baja con riesgo de no cumplir con el KPI.

Evaluacin del indicador de desempeo (KPI)

KPI KPI + 3 KPI - 3

94% 97% 91%

Evaluacin Criterio

Muy bueno Mayor que 97%

Bueno Entre 94% y 97%

Regular Entre 91% y 93.99%

Malo Menor que 91%

Si el indicador (KPI) es amarillo, enviar un mensaje al celular del Responsable de Atencin de

Incidentes por el 1er Nivel de Soporte (RAI1NS), indicando KPI (Resolucin inmediata de
incidentes por el 1er Nivel de Soporte) del mes mm/aaaa = Regular.

Si el indicador (KPI) es rojo, enviar un mensaje al celular del Responsable de Atencin de

Incidentes por el 1er Nivel de Soporte (RAI1NS) y al Responsable de la Mesa de Servicio (RMS),

90
indicando KPI (Resolucin inmediata de incidentes por el 1er Nivel de Soporte) del mes mm/aaaa
= Malo.

Indicador de Meta (KPG): Que todos los incidentes recibidos en el 1er Nivel de Soporte, en el
ao, sean resueltos satisfactoriamente en el tiempo estimado, de acuerdo con la prioridad que les
corresponda, en al menos el 96%.

Mtricas:
a.- Incidentes recibidos en el 1er Nivel de Soporte, en el ao, resueltos satisfactoriamente en el
tiempo estimado, de acuerdo con la prioridad que les corresponda.
b.- Incidentes recibidos en el 1er Nivel de Soporte, en el ao, resueltos satisfactoriamente.

Indicador:
a/b

Criterio para determinar una accin correctiva

(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir)

Cuando en 1 ao no se cumpla con la meta establecida.

Criterio para determinar una accin preventiva

(Eliminar las causas potenciales para prevenir su ocurrencia)

No aplica

Evaluacin del indicador de Meta (KPG)

KPG KPG + 2 KPG - 2

96% 98% 94%

Evaluacin Criterio
Muy bueno Mayor que 98%
Bueno Entre 96% y 98%

Regular Entre 94% y 95.99%

Malo Menor que 94%

91
Si el indicador (KPG) es amarillo, enviar un mensaje al celular del Responsable de Atencin de
Incidentes por el 1er Nivel de Soporte (RAI1NS), indicando KPG (Resolucin inmediata de
incidentes por el 1er Nivel de Soporte) del ao aaaa = Regular.

Si el indicador (KPG) es rojo, enviar un mensaje al celular del Responsable de Atencin de

Incidentes por el 1er Nivel de Soporte (RAI1NS) y al Responsable de la Mesa de Servicio (RMS),
indicando KPG (Resolucin inmediata de incidentes por el 1er Nivel de Soporte) del ao aaaa =
Malo.

9.- Descripcin de entradas - salidas y reglas del negocio

Actividad 1.- Realiza anlisis del problema

Incidente registrado y categorizado

Es entregado por el Procedimiento: Registro y categorizacin de incidentes.

Problema documentado en SARC

Es entregado por el Procedimiento: Registro y categorizacin de incidentes.

Problema analizado
Le da al personal del 1er Nivel de Soporte el conocimiento suficiente de la problemtica que se
presenta, para analizar las diferentes opciones que se manejan en ese Nivel y determinar si es
factible dar solucin al problema o si se requiere transferirlo al 2do Nivel de Soporte.

Personal del 1er Nivel de Soporte

Se refiere al personal de la Mesa de Servicio, quien tiene la capacidad de resolver los incidentes
del 1er Nivel de Soporte.

Actividad 2.- Revisa opciones de solucin:

Catalogo de errores conocidos y soluciones alternas (Workaround)

Se defini en el Procedimiento SGAI-02.

Catalogo de incidentes similares

Se defini en el Procedimiento SGAI-02.

92
Documentacin operativa y de usuario
Se refiere a instrucciones que proporcionan las reas operativas para el usuario, por ejemplo si un
aplicativo que el usuario utiliza mediante Internet, por motivo de cambio en el dominio de red no va
a funcionar por ese medio y si se va a poder utilizar mediante la Intranet con cierta direccin
electrnica, se informa a la Mesa de Servicio y cuando el usuario solicite asistencia al respecto, se
le dan las indicaciones correspondientes.

Tambin puede haber instrucciones de las reas usuarias a la Mesa de Servicio, esto es por
ejemplo: Las claves de usuario para el Sistema de Pedimentos Aduanales, a partir del primero de
enero de este ao, sern Nombre de la empresa / nmero de empleado y el Password seguir
siendo el mismo, lo anterior motivo de estandarizar el acceso a los aplicativos del rea de
Aduanas.

Posible solucin al problema

Despus de revisar las diferentes opciones de solucin antes mencionadas, el personal del 1er
Nivel de Soporte, tendr identificada la posible solucin al problema que se presenta y en su caso,
estar en posibilidades de llevarla a cabo.

Actividad 3.- El problema se resolver por el 1er Nivel de Soporte o por el 2do Nivel de
Soporte

El personal del 1er Nivel de Soporte, tomar la decisin de resolver el problema o transferirlo al
2do Nivel de Soporte.

Actividad 4.- Aplica opcin de solucin de 1er Nivel

El personal del 1er Nivel de Soporte, dar solucin al problema de acuerdo con la opcin ms
conveniente: corrige la causa raz, corrige mediante solucin alterna (Workaround), corrige de
acuerdo a documentacin operativa y de usuario, o corrige de acuerdo a documentacin de
Cambios de Hardware y Publicacin de Aplicativos recientes.

Actividad 5.- Verificar que la solucin del incidente sea completa, documentarla y pone el
status del incidente como Resuelto

93
Una vez aplicada la solucin, se debe verificar que haya sido completa y satisfactoria y en caso de
ser as, la documenta en el SARC y pone el Status del incidente como Resuelto.

Actividad 6.- Si aplica? Transfiere al 2do Nivel de Soporte

De ser el caso, el incidente se transfiere al 2do Nivel de Soporte.

94
 Logotipo de la
Organizacin

Nombre de la Gerencia de Servicios de Tecnologas de la

Informacin

Nombre de la Subgerencia de Servicios de Operacin

Gestin para la atencin de incidentes a usuarios de servicios

de Tecnologas de la Informacin

4.5 Procedimiento
SGAI-04 Resolucin inmediata de incidentes por el 2do Nivel de
Soporte.

Versin 1.0.

95
 Seccin de Firmas de Autorizacin

Elabor Revis Aprob

96
 Seccin de Cambios

Hoja No. Versin Descripcin Revis Aprob

97
 NDICE

1.- Objetivo

2.- mbito de aplicacin

3.- Marco Normativo

4.- Actualizacin

5.- Conceptos y definiciones

6.- Roles y responsabilidades

7.- Diagrama PEPSU

8.- Gestin de calidad, criterios de medicin y mejora continua

9.- Descripcin de entradas - salidas y reglas del negocio

98
1. Objetivo

Resolver un incidente (interrupcin del servicio) dentro del tiempo acordado. La intencin es la
rpida recuperacin del servicio, cuando sea necesario con la ayuda de una solucin alterna
(workaround). Si es requerido, deben ser involucrados los grupos de soporte especializados o
proveedores (3er nivel de soporte). Si no es posible la correccin de la causa raz, se debe crear
un registro de problema y transferir la correccin del error a la Gestin de Problemas.

2. mbito de aplicacin

Personal del 2do Nivel de Soporte.

3. Marco Normativo

Documentos normativos internos y externos a la Organizacin, a los cuales debe apegarse en

cuanto a la prestacin de Servicios de Tecnologas de la Informacin.

4. Actualizacin

Cuando por motivos de reorganizacin, cambios en el marco normativo, en los sistemas y/o
mtodos de trabajo, sea necesario modificarlo.

5. Definiciones

Objetivo de la Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas

de la Informacin:

Restaurar los servicios de Tecnologas de la Informacin a su operacin normal tan pronto como
sea posible, para minimizar los impactos adversos en los procesos sustantivos de la organizacin y
mantener la calidad y disponibilidad de los niveles de servicio acordados.

SARC: Sistema Automatizado de Registro y Control para la atencin de incidentes a usuarios de

servicios de Tecnologas de la Informacin, que ser utilizado por el personal que participa en la
Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin.

99
Personal del 2do Nivel de Soporte: Personal encargado de resolver los problemas que hayan
sido asignados al 2do Nivel de Soporte y si no es posible la correccin de la causa raz, se debe
crear un registro del problema y transferir la correccin del error a la Gestin de Problemas.

rea / Personal de Gestin de Cambios:

Personal responsable del control del ciclo de vida de todos los cambios en la Infraestructura y
Servicios de Tecnologas de la Informacin. El objetivo principal de la Gestin de Cambios es
permitir que los cambios se realicen, con una mnima afectacin / interrupcin a los servicios de TI.

Personal de Gestin de Problemas: Personal encargado de gestionar el ciclo de vida de los

problemas. El objetivo principal de la Gestin de Problemas es prevenir/evitar que sucedan
incidentes, as como minimizar el impacto de los incidentes que no pueden prevenirse. La Gestin
Proactiva de Problemas analiza los registros de incidentes y utiliza datos generados a partir de
otros procesos de Gestin de Servicios, para identificar tendencias y problemas significativos.

6. Roles y responsabilidades

Responsable de Atencin de Incidentes por el 2do Nivel de Soporte (RAI2NS).

a. Analizar la problemtica presentada en los incidentes asignados al 2do Nivel de Soporte.
b. Revisar si existen ya soluciones documentadas al respecto del incidente.
c. Dar solucin cuando as sea posible a los incidentes en el 2do Nivel de Soporte.
d. Si se requieren Cambios Mayores, coordinar dicho cambio mediante un RFC (Request For
Change) con el rea de Gestin de Cambios.
e. En caso necesario transferir los incidentes a Gestin de Problemas para su solucin.
f. Documentar los incidentes con base en las actividades que se realizaron.

Responsable de la Mesa de Servicio (RMS).

a. Administrar los recursos de la Mesa de Servicio.
b. Proporcionar capacitacin al personal de la Mesa de Servicio en las funciones que
desempea.
c. Lograr que su rea tenga un desempeo eficiente y cumpla con los objetivos establecidos.
d. Generar informacin de las actividades que se llevan a cabo en el rea a su cargo, que
permita la toma de decisiones y mejora continua.

100
 7.- Diagrama PEPSU

Proveedor Entrada Proceso Salida Usuario

SARC Incidente 1.- Realizar Anlisis del Problema Personal de

Procedimiento Registrado problema Analizado 2do nivel de
SGAI-03 Categorizado soporte
Resolucin Problema
inmediata de Documentado en
incidentes por Sarc
el 1er Nivel de Decisin de
Soporte resolver por el
2do Nivel de
Soporte
SARC Catalogo de 2.- Revisar Opciones de Posible solucin Personal de
errores Solucin al problema 2do nivel de
conocidos y Consulta errores soporte
soluciones conocidos y soluciones
alternas alternas (Workaround)
(Workaround) Consulta planes de
Catalogo de recuperacin existentes
planes de Consulta si se deben
recuperacin involucrar grupos de
existentes soporte especializado o
Catalogo de proveedores (3er nivel
grupo de soporte de Soporte)
especializados o Consulta si se requiere
proveedores (3er implementar un cambio
Nivel de soporte) menor
-Catalogo de
Cambios
Personal de Posible solucin 3.- Si se puede resolver Decisin de Personal de
2do nivel de al problema por el 2do Nivel de resolver por el 2do nivel de
soporte Soporte contina, caso segundo nivel soporte
contrario (pasa al punto de soporte
5) Pasar al punto 5

Personal de Posible solucin 4.- Aplica las opciones Solucin al Personal de

2do nivel de al problema de solucin de 2do Nivel Problema 2do nivel de
soporte que se requieran: soporte
Corrige la causa raz
Corrige mediante
solucin alterna
(Workaround)
Corrige de acuerdo a
planes de recuperacin
existentes
Involucra grupos de
soporte especializados

101
 o proveedores (3er Nivel
de Soporte)
Implementa un Cambio
Menor
Personal de Decisin de 5.- Si aplica? Resuelve Coordina Personal de
2do nivel de resolver por por Cambio Mayor Cambio Mayor Gestin de
soporte Cambio Mayor Si no se puede con el rea de Cambios
resolver en el 2do Nivel Gestin de Personal del
de Soporte pasa al Cambios (RFC) 2do Nivel de
punto 7) -No se pudo Soporte
resolver en el
2do Nivel de
Soporte

Personal de Solucin del 6- Verifica que la Solucin Personal de

2do nivel de problema solucin del incidente completa y 2do nivel de
soporte sea completa, est documentada soporte
documentada y pone el Status del
status del incidente incidente igual a
como Resuelto Resuelto
Personal de No se pudo 7.- Transfiere a Gestin Transfiere al Personal de
2do nivel de resolver en el de Problemas rea de Gestin Gestin de
soporte 2do Nivel de de Problemas Problemas
Soporte

8. Gestin de calidad, criterios de medicin y mejora contina

Indicador de Desempeo (KPI): Que todos los incidentes recibidos en el 2do Nivel de Soporte, en
el mes, sean resueltos satisfactoriamente en el tiempo estimado, de acuerdo con la prioridad que
les corresponda, en al menos el 94%.

La prioridad se obtiene a partir del Impacto y de la Urgencia de atencin, tal y como se indica a
detalle en la Actividad 4: Prioriza el incidente en base a impacto y urgencia del Procedimiento:
Registro y categorizacin de incidentes, del cual se muestra el cuadro final.

102
Mtricas:
a.- Incidentes recibidos en el 2do Nivel de Soporte, en el mes, resueltos satisfactoriamente en el
tiempo estimado, de acuerdo con la prioridad que les corresponda.
b.- Incidentes recibidos en el 2do Nivel de Soporte, en el mes, resueltos satisfactoriamente.

Indicador:
a/b

Criterio para determinar una accin correctiva.

(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir)

Cuando en el mes no se cumpla el KPI establecido.

Criterio para determinar una accin preventiva.

(Eliminar las causas potenciales para prevenir su ocurrencia)
Cuando en 3 meses consecutivos, se cumpla con el KPI establecido y sin embargo se observe una
tendencia a la baja con riesgo de no cumplir con el KPI.

Evaluacin del indicador de desempeo (KPI)

KPI KPI + 3 KPI 3

94% 97% 91%

Evaluacin Criterio

Muy bueno Mayor que 97%

Bueno Entre 94% y 97%

Regular Entre 91% y 93.99%

Malo Menor que 91%

Si el indicador (KPI) es amarillo, enviar un mensaje al celular del Responsable de Atencin de

Incidentes por el 2do Nivel de Soporte (RAI2NS), indicando KPI (Resolucin inmediata de
incidentes por el 2do Nivel de Soporte) del mes mm/aaaa = Regular.

103
Si el indicador (KPI) es rojo, enviar un mensaje al celular del Responsable de Atencin de
Incidentes por el 2do Nivel de Soporte (RAI2NS) y al Responsable de la Mesa de Servicio (RMS),
indicando KPI (Resolucin inmediata de incidentes por el 2do Nivel de Soporte) del mes mm/aaaa
= Malo.

Indicador de Meta (KPG): Que todos los incidentes recibidos en el 2do Nivel de Soporte, en el ao,
sean resueltos satisfactoriamente en el tiempo estimado, de acuerdo con la prioridad que les
corresponda, en al menos el 96%.

Mtricas:
a.- Incidentes recibidos en el 2do Nivel de Soporte, en el ao, resueltos satisfactoriamente en el
tiempo estimado, de acuerdo con la prioridad que les corresponda.
b.- Incidentes recibidos en el 2do Nivel de Soporte, en el ao, resueltos satisfactoriamente.

Indicador:
a/b

Criterio para determinar una accin correctiva.

(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir)

Cuando en el ao no se cumpla el KPG establecido.

Criterio para determinar una accin preventiva.

(Eliminar las causas potenciales para prevenir su ocurrencia)

No aplica.

Evaluacin del indicador de Meta (KPG)

KPG KPG + 2 KPG 2

96% 98% 94%

Evaluacin Criterio

Muy bueno Mayor que 98%

Bueno Entre 96% y 98%

Regular Entre 94% y 95.99%

Malo Menor que 94%

104
Si el indicador (KPG) es amarillo, enviar un mensaje al celular del Responsable de Atencin de
Incidentes por el 2do Nivel de Soporte (RAI2NS), indicando KPG (Resolucin inmediata de
incidentes por el 2do Nivel de Soporte) del ao aaaa = Regular.

Si el indicador (KPG) es rojo, enviar un mensaje al celular del Responsable de Atencin de

Incidentes por el 2do Nivel de Soporte (RAI2NS) y al Responsable de la Mesa de Servicio (RMS),
indicando KPG (Resolucin inmediata de incidentes por el 2do Nivel de Soporte) del ao aaaa =
Malo.

9.- Descripcin de entradas - salidas y reglas del negocio

Actividad 1.- Realiza anlisis del problema

Incidente registrado y categorizado

Es entregado por el Procedimiento SGAI-03 Resolucin inmediata de incidentes por el 1er Nivel de
Soporte.

Problema documentado en SARC

Es entregado por el Procedimiento SGAI-03 Resolucin inmediata de incidentes por el 1er Nivel de
Soporte.

Problema analizado
Le da al personal del 2do Nivel de Soporte el conocimiento suficiente de la problemtica que se
presenta, para analizar las diferentes opciones que se manejan en ese Nivel y determinar si es
factible dar solucin al problema, o bien atenderlo aplicando un Cambio Mayor o transferirlo a
Gestin de Problemas.

Personal del 2do Nivel de Soporte

Se refiere al personal que tiene la capacidad de resolver los incidentes del 2do Nivel de Soporte.

Actividad 2.- Revisa opciones de solucin:

Catalogo de errores conocidos y soluciones alternas (Workaround)

Se defini en el Procedimiento SGAI-02.

105
Catalogo de incidentes similares
Se defini en el Procedimiento SGAI-02.

Catalogo de planes de recuperacin existentes

En este catalogo se registran los planes de recuperacin existentes en la organizacin y que en un
momento determinado pueden aplicarse para dar solucin a un incidente especfico, ejemplo: Plan
para recuperar la informacin del disco duro de una PC que se dao por falla de energa elctrica.

Catalogo de grupos de soporte especializados o proveedores (3er Nivel de Soporte)

Se refiere a los grupos de soporte especializado que estn definidos y capacitados para asistir al
rea de atencin de incidentes del 2do Nivel de Soporte en la resolucin de los mismos.

Ejemplo:

106
Catalogo de Cambios.
Contiene los Cambios Menores y Mayores, estructurados en listas donde se describen cada uno
de ellos y dicha lista est autorizada por las autoridades del rea de Servicios de Tecnologas de la
Informacin.

Ejemplo:

Posible solucin al problema.

Despus de revisar las diferentes opciones de solucin antes mencionadas, el personal del 2do
Nivel de Soporte, tendr identificada la posible solucin al problema que se presenta y en su caso,
estar en posibilidades de llevarla a cabo.

Actividad 3.- Si se puede resolver por el 2do Nivel de Soporte.

Como resultado del anlisis de las diferentes opciones de solucin, el personal del 2do Nivel de
Soporte, decidir si pueden resolver el problema, de no ser as, puede coordinar la aplicacin de
un Cambio Mayor con el rea de Gestin de Cambios, o bien transferir el incidente al rea de
Gestin de Problemas.

Actividad 4.- Aplica las opciones de solucin de 2do Nivel que se requieran.
Cuando se decide dar solucin en el rea de 2do Nivel de Soporte, se aplicarn las distintas
opciones que se encontraron para solucionar el problema, por ejemplo: Se realiza un Cambio

107
Mayor para instalar un Monitor de eventos en Servidores Windows mediante la herramienta SCOM
con especialistas de la empresa Microsoft.

Solucin del problema.

Cuando se aplicaron exitosamente las opciones de solucin y se verifico que los servicios de
Tecnologas de la Informacin han sido restaurados a la normalidad.

Actividad 5.- Resuelve por Cambio Mayor

Decisin de resolver por Cambio Mayor.

El personal de 2do Nivel de Soporte, despus de analizar las diferentes opciones, puede decidir
que se resolver mediante un Cambio Mayor, para lo cual se deber coordinar con el rea de
Gestin de Cambios.

Actividad 6.- Verifica que la solucin del incidente sea completa, est documentada y pone
el status del incidente como Resuelto.

Una vez aplicada la solucin, se debe verificar que haya sido completa y satisfactoria, y en caso de
ser as, se documenta en el SARC y pone el Status del incidente como Resuelto.

Actividad 7.- Transfiere a Gestin de Problemas.

No se pudo resolver en el 2do Nivel de Soporte.
El personal de 2do Nivel de Soporte, despus de analizar las diferentes opciones, puede decidir
que no tiene la capacidad necesaria para resolver el problema y transfiere el incidente al rea de
Gestin de Problemas quien analizar la causa raz y determinar la solucin, a lo cual el 2do Nivel
de Soporte dar seguimiento y documentar en el SARC hasta su solucin y pone el Status como
Resuelto.

108
 Logotipo de la
Organizacin

Nombre de la Gerencia de Servicios de Tecnologas de la

Informacin

Nombre de la Subgerencia de Servicios de Operacin

Gestin para la atencin de incidentes a usuarios de servicios

de Tecnologas de la Informacin

4.6 Procedimiento
SGAI-05 Gestin de Incidentes Mayores

Versin 1.0.

109
 Seccin de Firmas de Autorizacin

Elabor Revis Aprob

110
 Seccin de Cambios

Hoja No. Versin Descripcin Revis Aprob

111
 NDICE

1.- Objetivo

2.- mbito de aplicacin

3.- Marco Normativo

4.- Actualizacin

5.- Conceptos y definiciones

6.- Roles y responsabilidades

7.- Diagrama PEPSU

8.- Gestin de calidad, criterios de medicin y mejora continua

9.- Descripcin de entradas - salidas y reglas del negocio

112
1. Objetivo

Resolver un Incidente Mayor. Los incidentes mayores causan interrupciones serias a las
actividades del negocio y deben ser resueltos con un alto sentido de urgencia. La intencin es la
rpida recuperacin del servicio, cuando sea necesario utilizando una solucin alterna
(workaround). Si es requerido, deben ser involucrados los grupos de soporte especializados o
proveedores (3er nivel de soporte). Si no es posible la correccin de la causa raz, se debe crear
un registro de problema y transferir la correccin del error a la Gestin de Problemas.

2. mbito de la aplicacin

Personal de gestin de incidentes mayores.

3. Marco Normativo

Documentos normativos internos y externos a la Organizacin, a los cuales debe apegarse en

cuanto a la prestacin de Servicios de Tecnologas de la Informacin.

4. Actualizacin

Cuando por motivos de reorganizacin, cambios en el marco normativo, en los sistemas y/o
mtodos de trabajo, sea necesario modificarlo.

5. Definiciones

Objetivo de la Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la

Informacin: Restaurar los servicios de Tecnologas de la Informacin a su operacin normal tan
pronto como sea posible, para minimizar los impactos adversos en los procesos sustantivos de la
organizacin y mantener la calidad y disponibilidad de los niveles de servicio acordados.

SARC: Sistema Automatizado de Registro y Control para la atencin de incidentes a usuarios de

servicios de Tecnologas de la Informacin, que ser utilizado por el personal que participa en la
Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin.

rea / Personal de Gestin de Cambios: Personal responsable del control del ciclo de vida de
todos los cambios en la Infraestructura y Servicios de Tecnologas de la Informacin. El objetivo

113
principal de la Gestin de Cambios es permitir que los cambios se realicen, con una mnima
afectacin / interrupcin a los servicios de TI.

6. Roles y responsabilidades

Responsable de Gestin de Incidentes Mayores (RGIM).

Responsabilidades:
a.- Administrar los recursos de Gestin de Incidentes Mayores.
b.- Proporcionar capacitacin al personal de Gestin de Incidentes Mayores en las funciones que
desempea.
c.- Lograr que su rea tenga un desempeo eficiente y cumpla con los objetivos establecidos.
d.- Generar informacin de las actividades que se llevan a cabo en el rea a su cargo, que permita
la toma de decisiones y mejora continua.

Responsable de la Mesa de Servicio (RMS).

Responsabilidades:
a.- Administrar los recursos de la Mesa de Servicio.
b.- Proporcionar capacitacin al personal de la Mesa de Servicio en las funciones que desempea.
c.- Lograr que su rea tenga un desempeo eficiente y cumpla con los objetivos establecidos.
d.- Generar informacin de las actividades que se llevan a cabo en el rea a su cargo, que permita
la toma de decisiones y mejora continua.

114
 7.- Diagrama PEPSU
Proveedor Entrada Proceso Salida Usuario
1er Nivel de Incidente mayor 1.-Escalamiento Directivos de Directivos de TI
soporte jerrquico TI enterados Responsable de
del incidente Gestin de
Mayor Incidentes
Mayores (RGIM)
Directivos de TI Personal de las 2.- Establecer el Equipo de Directivos de TI
Responsable de diferentes reas equipo de trabajo de trabajo de TI RGIM
la Mesa de especializadas Incidentes Mayores acorde a las
Servicio (RMS) de TI de la circunstancias
organizacin
Directivos del Personal de las 3.- Si es Equipo de Directivos de TI y
negocio diferentes reas requerido? trabajo de TI y del negocio
especializadas Involucrar a del negocio
del negocio Directivos del acorde a las RGIM
negocio y alinear circunstancias
esfuerzos
SARC a.- Catalogo de 4.- Revisa opciones Posible Directivos de TI y
errores de solucin: solucin al del negocio
conocidos y Se puede eliminar la problema RGIM
soluciones causa raz
alternas Consulta errores
(Workaround) conocidos y
b.- Catalogo de soluciones alternas
planes de (Workaround)
recuperacin Consulta planes de
existentes recuperacin
Catalogo de existentes
grupos de Consulta si se
soporte deben involucrar
especializados o grupos de soporte
proveedores (3er especializados o
Nivel de Soporte) proveedores (3er
Nivel de Soporte)
Directivos de TI y Recursos 5.- Decidir los Recursos Directivos de TI y
del negocio necesarios para recursos necesarios asignados del negocio
Responsable de resolver el para resolver el para resolver RGIM
la Mesa de incidente incidente el incidente
Servicio (RMS)
Directivos de TI y Se requiere 6.- Es necesario Decisin (Si) rea de Gestin
del negocio tomar una hacer una Solicitud Coordina de Cambios
Responsable de decisin de Cambio Cambio (RFC)
la Mesa de Urgente? Urgente
Servicio (RMS) No, continua
Directivos de TI y Posible solucin 7.- Aplica las Solucin del Directivos de TI y
del negocio al problema opciones de problema del negocio

115
Responsable de solucin que se Complemento RGIM
la Mesa de requieran: al Cambio
Servicio (RMS) Corrige la causa Urgente
raz
Corrige mediante
solucin alterna
(Workaround)
Corrige de acuerdo
a planes de
recuperacin
existentes
Involucra grupos de
soporte
especializados o
proveedores (3er
Nivel de Soporte
Responsable de Solucin del 8.- Verifica que la Solucin RGIM
la Mesa de problema solucin del completa y
Servicio (RMS) Complemento al incidente sea documentada
Cambio Urgente completa, est Status del
documentada y incidente igual
pone el status del a Resuelto
incidente como
Resuelto

8.- Gestin de calidad, criterios de medicin y mejora contina

Indicador de Desempeo (KPI): Que todos los Incidentes Mayores recibidos en el mes, sean
resueltos satisfactoriamente en el tiempo estimado, de acuerdo con la prioridad que les
corresponda, en al menos el 94%.

La prioridad se obtiene a partir del Impacto y de la Urgencia de atencin, tal y como se indica a
detalle en la Actividad 4: Prioriza el incidente en base a impacto y urgencia del Procedimiento:
Registro y categorizacin de incidentes, del cual se muestra el cuadro final.

Mtricas:
a.- Incidentes Mayores recibidos en el mes, resueltos satisfactoriamente en el tiempo estimado, de
acuerdo con la prioridad que les corresponda.
b.- Incidentes Mayores recibidos en el mes, resueltos satisfactoriamente.

116
Indicador:
a/b

Criterio para determinar una accin correctiva.

(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir).

Cuando en el mes no se cumpla el KPI establecido.

Criterio para determinar una accin preventiva.

(Eliminar las causas potenciales para prevenir su ocurrencia).

Cuando en 3 meses consecutivos, se cumpla con el KPI establecido y sin embargo se observe una
tendencia a la baja con riesgo de no cumplir con el KPI.

Evaluacin del indicador de desempeo (KPI).

KPI KPI + 3 KPI 3

94% 97% 91%

Evaluacin Criterio

Muy bueno Mayor que 97%

Bueno Entre 94% y 97%

Regular Entre 91% y 93.99%

Malo Menor que 91%

Si el indicador (KPI) es amarillo, enviar un mensaje al celular del Responsable de Gestin de

Incidentes Mayores (RGIM), indicando KPI (Gestin de Incidentes Mayores) del mes mm/aaaa =
Regular.

Si el indicador (KPI) es rojo, enviar un mensaje al celular del Responsable de Gestin de

Incidentes Mayores (RGIM) y al Responsable de la Mesa de Servicio (RMS), indicando KPI
(Gestin de Incidentes Mayores) del mes mm/aaaa = Malo.

117
Indicador de Meta (KPG): Que todos los Incidentes Mayores recibidos en el ao, sean resueltos
satisfactoriamente en el tiempo estimado, de acuerdo con la prioridad que les corresponda, en al
menos el 96%.

Mtricas:
a.- Incidentes Mayores recibidos en el ao, resueltos satisfactoriamente en el tiempo estimado, de
acuerdo con la prioridad que les corresponda.
b.- Incidentes Mayores recibidos en el ao, resueltos satisfactoriamente.

Indicador:
a/b

Criterio para determinar una accin correctiva.

(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir)

Cuando en el ao no se cumpla el KPG establecido.

Criterio para determinar una accin preventiva.

(Eliminar las causas potenciales para prevenir su ocurrencia)

No aplica.

Evaluacin del indicador de Meta (KPG)

KPG KPG + 2 KPG 2

96% 98% 94%

Evaluacin Criterio

Muy bueno Mayor que 98%

Bueno Entre 96% y 98%

Regular Entre 94% y 95.99%

Malo Menor que 94%

118
Si el indicador (KPG) es amarillo, enviar un mensaje al celular del Responsable de Gestin de
Incidentes Mayores (RGIM), indicando KPG (Gestin de Incidentes Mayores) del ao aaaa =
Regular.

Si el indicador (KPG) es rojo, enviar un mensaje al celular del Responsable de Gestin de

Incidentes Mayores (RGIM) y al Responsable de la Mesa de Servicio (RMS), indicando KPG
(Gestin de Incidentes Mayores) del ao aaaa = Malo.

9.- Descripcin de entradas - salidas y reglas del negocio

Actividad 1.- Escalamiento Jerrquico.

Incidente Mayor.
Los incidentes mayores causan interrupciones serias a las actividades del negocio y deben ser
resueltos con un alto sentido de urgencia. Dichos incidentes son informados a la Mesa de Servicio
(1er Nivel de Soporte) quien a su vez los registra y da seguimiento hasta que queden atendidos y
resueltos, de igual manera es quien los canaliza al rea de Gestin de Incidentes Mayores.

Directivos de TI.
Personal Directivo del rea de Servicios de Tecnologas de la Informacin, por ejemplo: Gerente
de Tecnologas de la informacin, Subgerente de Operacin, Subgerente de Servicios, Subgerente
de Planeacin, Subgerente de Seguridad en TI.

Actividad 2.- Establecer el equipo de trabajo de Incidentes Mayores.

Personal de las diferentes reas especializadas de TI de la organizacin: Se refiere a personal

de la organizacin de las diferentes reas especializadas de TI como son: Centro de Cmputo,
Servidores, Bases de Datos, Aplicativos, Redes y Telecomunicaciones, Seguridad en TI.

Equipo de trabajo de TI.

Personal especializado de las reas de TI que se integra para atender el Incidente Mayor.
Actividad 3.- Involucrar a Directivos del negocio y alinear esfuerzos.

119
Directivos del negocio
Personal Directivo del negocio, por ejemplo: Gerente de Recursos Humanos, Gerente de Recursos
Materiales y Servicios Generales, Gerente de Servicios de Salud, Gerente de Finanzas.
Personal de las diferentes reas especializadas del negocio.

Se refiere a personal de la organizacin de las diferentes reas especializadas del negocio como
son: Ventas, Cobranza, Atencin al cliente, Cobranza, Logstica, Puntos de venta.

Equipo de trabajo de TI y del negocio

Personal especializado de las reas de TI y de las reas especializadas del negocio.
Actividad 4.- Revisa opciones de solucin:

Catalogo de errores conocidos y soluciones alternas (Workaround)

Se defini en el Procedimiento SGAI-02.

Catalogo de planes de recuperacin existentes

Se defini en el Procedimiento SGAI-04.

Catalogo de grupos de soporte especializados o proveedores (3er Nivel de Soporte)

Se defini en el Procedimiento SGAI-04.

Actividad 5.- Decidir los recursos necesarios para resolver el incidente

En esta actividad se determinan los requerimientos para resolver el incidente y se deciden los
recursos que se habrn de asignar para lograrlo de manera eficiente y oportuna.

Actividad 6.- Es necesario hacer una Solicitud de Cambio Urgente?

Los Directivos de TI y del negocio, as como el responsable de la Mesa de Servicio (RMS), deciden
sobre la necesidad de hacer una Solicitud de Cambio Urgente.

Actividad 7.- Aplica las opciones de solucin que se requieran:

Con base en las opciones de solucin que se revisaron, se aplican las que se requieran.

120
Solucin del problema
Cuando se aplicaron exitosamente las opciones de solucin y se verifico que los servicios de
Tecnologas de la Informacin han sido restaurados a la normalidad.

Complemento al Cambio Urgente

Se refiere de as requerirse, a aplicar las opciones de solucin que a continuacin se indican,
mismas que pueden ser complementarias a la solicitud de Cambio Urgente.
Corrige la causa raz.
Corrige mediante solucin alterna (Workaround).
Corrige de acuerdo a planes de recuperacin existentes.
Involucra grupos de soporte especializados o proveedores (3er Nivel de Soporte).

Actividad 8.- Verifica que la solucin del incidente sea completa, est documentada y pone
el status del incidente como Resuelto.

Una vez aplicada la solucin, se debe verificar que haya sido completa y satisfactoria, y en caso de
ser as, se documenta en el SARC y pone el Status del incidente como Resuelto.

121
 Logotipo de la
Organizacin

Nombre de la Gerencia de Servicios de Tecnologas de la

Informacin

Nombre de la Subgerencia de Servicios de Operacin

Gestin para la atencin de incidentes a usuarios de servicios

de Tecnologas de la Informacin

4.7 Procedimiento
SGAI-06 Monitoreo y Escalamiento de Incidentes

Versin 1.0

122
 Seccin de Firmas de Autorizacin

Elaboro Revis Aprob

123
 Seccin de Cambios

Hoja No. Versin Descripcin Revis Aprob

124
 NDICE

1.- Objetivo

2.- mbito de aplicacin

3.- Marco Normativo

4.- Actualizacin

5.- Conceptos y definiciones

6.- Roles y responsabilidades

7.- Diagrama PEPSU

8.- Gestin de calidad, criterios de medicin y mejora continua

9.- Descripcin de entradas - salidas y reglas del negocio

125
1. Objetivo

Monitoreo continuo del status de los incidentes relevantes (no resueltos), de tal forma que puedan
aplicarse medidas de contencin, tan pronto como sea posible, si existe la posibilidad de
incumplimiento de los niveles de servicio.

2. mbito de la aplicacin

Personal de Monitoreo y Escalamiento de Incidentes.

3. Marco Normativo

Documentos normativos internos y externos a la Organizacin, a los cuales debe apegarse en

cuanto a la prestacin de Servicios de Tecnologas de la Informacin.

4. Actualizacin

Cuando por motivos de reorganizacin, cambios en el marco normativo, en los sistemas y/o
mtodos de trabajo, sea necesario modificarlo.

5. Definiciones

Acuerdo de nivel de servicio (SLA): Acuerdo que formaliza con cada una de las reas usuarias, los
servicios que le sern proporcionados por la Gerencia de Servicios de Tecnologas de la
Informacin, indicando las caractersticas, condiciones y niveles de desempeo con las que le
sern entregados.

Personal de Monitoreo y Escalamiento de Incidentes (PMEI): Personal que se encarga del

monitoreo continuo del status de los incidentes relevantes (no resueltos) y de ser el caso, de
acuerdo con los compromisos definidos en los niveles de servicio, puede aplicar medidas de
contencin tan pronto como sea posible para evitar el incumplimiento.

Objetivo de la Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la

Informacin: Restaurar los servicios de Tecnologas de la Informacin a su operacin normal tan
pronto como sea posible, para minimizar los impactos adversos en los procesos sustantivos de la
organizacin y mantener la calidad y disponibilidad de los niveles de servicio acordados.

126
SARC: Sistema Automatizado de Registro y Control para la atencin de incidentes a usuarios de
servicios de Tecnologas de la Informacin, que ser utilizado por el personal que participa en la
Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin.

6. Roles y responsabilidades

Responsable de Monitoreo y Escalamiento de Incidentes (RMEI)

Responsabilidades:
a.- Administrar los recursos de Monitoreo y Escalamiento de Incidentes.
b.- Proporcionar capacitacin al personal de Monitoreo y Escalamiento de Incidentes en las
funciones que desempea.
c.- Lograr que su rea tenga un desempeo eficiente y cumpla con los objetivos establecidos.
d.- Generar informacin de las actividades que se llevan a cabo en el rea a su cargo, que
permita la toma de decisiones y mejora continua.

Responsable de la Mesa de Servicio (RMS)

Responsabilidades:
a.- Administrar los recursos de la Mesa de Servicio.
b.- Proporcionar capacitacin al personal de la Mesa de Servicio en las funciones que
desempea.
c.- Lograr que su rea tenga un desempeo eficiente y cumpla con los objetivos establecidos.
d.- Generar informacin de las actividades que se llevan a cabo en el rea a su cargo, que
permita la toma de decisiones y mejora continua.

127
 7. Diagrama PEPSU
Proveedor Entrada Proceso Salida Usuario
Usuario Pregunta sobre 1.- Informa al Informa sobre el Personal de
el Status del usuario sobre el Status del Monitoreo y
Incidente Status del Incidente Escalamiento de
Incidente Incidentes
(PMEI)
Usuario
Termina
SARC Estado de 2.- Chequeo Situacin de los PMEI
avance en la programado de incidentes en
atencin de los incidentes cuanto a su
incidentes relevantes (no atencin
resueltos)
SARC Estado de 2a.- Si algn Toma medidas PMEI
avance en la incidente est para evitar el
atencin de cerca de los escalamiento
incidentes niveles para
realizar un
escalamiento?
pasa al punto 4
SARC Estado de 2b.- Si es Enva PMEI
avance en la probable que se notificacin Usuario
atencin de retrase la proactiva del
incidentes solucin del Status al usuario
incidente?
Termina
Usuario Solicitud de 3.- Solicitud por Situacin de los PMEI
SARC escalamiento del el usuario, de incidentes en
incidente escalamiento del cuanto a su
incidente? atencin
PMEI Situacin de los 3a.- Si es Informa al Usuario
SARC incidentes en apropiado el usuario que no
cuanto a su escalamiento, es apropiado el
atencin pasa al punto escalamiento
Termina
PMEI Reglas de 4.- Escalar el Incidente Grupo
SARC Escalamiento incidente de escalado designado para
acuerdo con las escalarle
Reglas de PMEI
Escalamiento
PMEI Reglas de 4a.- Toma Medidas para el Grupo
Escalamiento medidas para el escalamiento designado para
escalamiento aplicadas escalarle
PMEI
SARC Estado de 4b.- Es Enviar una PMEI
avance en la probable que se notificacin Usuario

128
 atencin de retrase la proactiva del Grupo
incidentes solucin del Status al usuario designado para
incidente? escalarle
Termina

8. Gestin de calidad, criterios de medicin y mejora continua

Caso 1
Indicador de Desempeo (KPI): De los incidentes en el mes, que estn cerca de los niveles de
escalamiento, se tomen las medidas para evitarlo y que este sea exitoso, en al menos el 95%.

Mtricas:
a.- Incidentes en el mes, que estn cerca de los niveles de escalamiento, se tomen las medidas
para evitarlo y que este sea exitoso.
b.- Incidentes en el mes, que estn cerca de los niveles de escalamiento, se tomen las medidas
para evitarlo.

Indicador:
a/b

Criterio para determinar una accin correctiva

(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir)

Cuando en el mes no se cumpla el KPI establecido.

Criterio para determinar una accin preventiva
(Eliminar las causas potenciales para prevenir su ocurrencia)

Cuando en 3 meses consecutivos, se cumpla con el KPI establecido y sin embargo se observe una
tendencia a la baja con riesgo de no cumplir con el KPI.

Evaluacin del indicador de desempeo (KPI)

KPI KPI + 3 KPI - 3

95% 98% 92%

129
 Evaluacin Criterio

Muy bueno Mayor que 98%

Bueno Entre 95% y 98%

Regular Entre 92% y 94.99%

Malo Menor que 92%

Si el indicador (KPI) es amarillo, enviar un mensaje al celular del Responsable de Monitoreo y

Escalamiento de Incidentes (RMEI), indicando KPI Caso 1 (Monitoreo y Escalamiento de
Incidentes) del mes mm/aaaa = Regular.

Si el indicador (KPI) es rojo, enviar un mensaje al celular del Responsable de Monitoreo y

Escalamiento de Incidentes (RMEI) y al Responsable de la Mesa de Servicio (RMS), indicando
KPI Caso 1 (Monitoreo y Escalamiento de Incidentes) del mes mm/aaaa = Malo.

Indicador de Meta (KPG): De los incidentes en el ao, que estn cerca de los niveles de
escalamiento, se tomen las medidas para evitarlo y que este sea exitoso, en al menos el 97%.

Mtricas:
a.- Incidentes en el ao, que estn cerca de los niveles de escalamiento, se tomen las medidas
para evitarlo y que este sea exitoso.
b.- Incidentes en el ao, que estn cerca de los niveles de escalamiento, se tomen las medidas
para evitarlo.

Indicador:
a/b

Criterio para determinar una accin correctiva

(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir)

Cuando en el ao no se cumpla el KPG establecido.

130
Criterio para determinar una accin preventiva
(Eliminar las causas potenciales para prevenir su ocurrencia)

No aplica.

Evaluacin del indicador de Meta (KPG)

KPG KPG + 2 KPG 2

97% 99% 95%

Evaluacin Criterio

Muy bueno Mayor que 99%

Bueno Entre 97% y 99%

Regular Entre 95% y 96.99%

Malo Menor que 95%

Si el indicador (KPG) es amarillo, enviar un mensaje al celular del Responsable de Monitoreo y

Escalamiento de Incidentes (RMEI), indicando KPG Caso 1 (Monitoreo y Escalamiento de
Incidentes) del ao aaaa = Regular.
Si el indicador (KPG) es rojo, enviar un mensaje al celular del Responsable de Monitoreo y
Escalamiento de Incidentes (RMEI) y al Responsable de la Mesa de Servicio (RMS), indicando
KPG Caso 1 (Monitoreo y Escalamiento de Incidentes) del ao aaaa = Malo.

Caso 2

Indicador de Desempeo (KPI): De los incidentes en el mes, que las medidas aplicadas para el
escalamiento hayan sido exitosas, en al menos el 96%.

Mtricas:

131
a.- Incidentes en el mes, que las medidas aplicadas para el escalamiento hayan sido exitosas.
b.- Incidentes en el mes, que las medidas para el escalamiento hayan sido aplicadas.

Indicador:
a/b

Criterio para determinar una accin correctiva.

(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir).

Cuando en el mes no se cumpla el KPI establecido.

Criterio para determinar una accin preventiva.

(Eliminar las causas potenciales para prevenir su ocurrencia).

Cuando en 3 meses consecutivos, se cumpla con el KPI establecido y sin embargo se observe una
tendencia a la baja con riesgo de no cumplir con el KPI.

Evaluacin del indicador de desempeo (KPI).

KPI KPI + 2 KPI 2

96% 98% 94%

Evaluacin Criterio

Muy bueno Mayor que 98%

Bueno Entre 96% y 98%

Regular Entre 94% y 95.99%

Malo Menor que 94%

Si el indicador (KPI) es amarillo, enviar un mensaje al celular del Responsable de Monitoreo y

Escalamiento de Incidentes (RMEI), indicando KPI Caso 2 (Monitoreo y Escalamiento de
Incidentes) del mes mm/aaaa = Regular.

132
Si el indicador (KPI) es rojo, enviar un mensaje al celular del Responsable de Monitoreo y
Escalamiento de Incidentes (RMEI) y al Responsable de la Mesa de Servicio (RMS), indicando
KPI Caso 2 (Monitoreo y Escalamiento de Incidentes) del mes mm/aaaa = Malo.

Indicador de Meta (KPG): De los incidentes en el ao, que estn cerca de los niveles de
escalamiento, se tomen las medidas para evitarlo y que este sea exitoso, en al menos el 97%.

Mtricas:
a.- Incidentes en el ao, que estn cerca de los niveles de escalamiento, se tomen las medidas
para evitarlo y que este sea exitoso.
b.- Incidentes en el ao, que estn cerca de los niveles de escalamiento, se tomen las medidas
para evitarlo.

Indicador:
a/b

Criterio para determinar una accin correctiva.

(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir).

Cuando en el ao no se cumpla el KPG establecido.

Criterio para determinar una accin preventiva.

(Eliminar las causas potenciales para prevenir su ocurrencia).
No aplica.
Evaluacin del indicador de Meta (KPG).

KPG KPG + 2 KPG - 2

97% 99% 95%

Evaluacin Criterio

Muy bueno Mayor que 99%

Bueno Entre 97% y 99%

Regular Entre 95% y 96.99%

Malo Menor que 95%

133
Si el indicador (KPG) es amarillo, enviar un mensaje al celular del Responsable de Monitoreo y
Escalamiento de Incidentes (RMEI), indicando KPG Caso 2 (Monitoreo y Escalamiento de
Incidentes) del ao aaaa = Regular.

Si el indicador (KPG) es rojo, enviar un mensaje al celular del Responsable de Monitoreo y

Escalamiento de Incidentes (RMEI) y al Responsable de la Mesa de Servicio (RMS), indicando
KPG Caso 2 (Monitoreo y Escalamiento de Incidentes) del ao aaaa = Malo.

9.- Descripcin de entradas - salidas y reglas del negocio.

Actividad 1.- Informa al usuario sobre el Status del Incidente

Pregunta sobre el Status del Incidente / Informa sobre el Status del Incidente
El usuario pregunta sobre el Status del Incidente al personal de Monitoreo y Escalamiento de
Incidentes, quien le proporciona informacin al respecto utilizando el SARC.

Actividad 2.- Chequeo programado de los incidentes relevantes (no resueltos)

Estado de avance en la atencin de incidentes / Situacin de los incidentes en cuanto a su
atencin.
En el SARC se encuentran registrados los datos que muestran el estado de avance en la atencin
del incidente y que son consultados por el PMEI para conocer su situacin y tomar decisiones al
respecto.

2a.- Si algn incidente est cerca de los niveles para realizar un escalamiento? pasa al
punto 4
Toma medidas para evitar el escalamiento
Si el incidente est cerca de los niveles para realizar un escalamiento, el PMEI busca evitar que se
lleve a cabo el escalamiento, por ejemplo asigna ms personal para la atencin del incidente o
asigna personal de alta especialidad al caso, caso contrario pasa al punto 4.

2b.- Si es probable que se retrase la solucin del incidente?

Enva notificacin proactiva del Status al usuario
Si el PMEI considera que la solucin del problema se va a retrasar, le enva por anticipado
notificacin al usuario, para que est enterado y tome las medidas correspondientes.

134
Actividad 3.- Solicitud por el usuario, de escalamiento del incidente?
Solicitud de escalamiento del incidente
El usuario puede solicitar al PMEI que el incidente sea escalado al siguiente nivel de autoridad.

3a.- Si es apropiado el escalamiento, pasa al punto 4?

Si el PMEI considera que la solicitud de escalamiento es apropiada, pasa al punto 4.

Informa al usuario que no es apropiado el escalamiento

Si el PMEI considera que la solicitud de escalamiento No es apropiada, informa al usuario los
motivos por los que nos se escalar el incidente.

Actividad 4.- Escalar el incidente de acuerdo con las Reglas de Escalamiento

Reglas de Escalamiento
Se refiere a un documento en el SARC, en el que se indican las reglas que deben seguirse para
aplicar un escalamiento.

Incidente escalado
Cuando el incidente ya ha sido escalado de acuerdo con las reglas para ello establecidas.

4a.- Toma medidas para el escalamiento / Medidas para el escalamiento aplicadas

El PMEI dependiendo del escalamiento que se haya realizado, debe considerar las medidas que
estn documentadas en las Reglas de Escalamiento y aplicarlas.

4b.- Es probable que se retrase la solucin del incidente?

Si el PMEI considera que la solucin del problema se va a retrasar, le enva por anticipado
notificacin al usuario, para que est enterado y tome las medidas correspondientes.

135
 Logotipo de la
Organizacin

Nombre de la Gerencia de Servicios de Tecnologas de la

Informacin

Nombre de la Subgerencia de Servicios de Operacin

Gestin para la atencin de incidentes a usuarios de servicios

de Tecnologas de la Informacin

4.8 Procedimiento
SGAI-07 Evaluacin y Cierre de Incidentes

Versin 1.0

136
 Seccin de Firmas de Autorizacin

Elaboro Revis Aprob

137
 Seccin de Cambios

Hoja No. Versin Descripcin Revis Aprob

138
 NDICE

1.- Objetivo

2.- mbito de aplicacin

3.- Marco Normativo

4.- Actualizacin

5.- Conceptos y definiciones

6.- Roles y responsabilidades

7.- Diagrama PEPSU

8.- Gestin de calidad, criterios de medicin y mejora continua

9.- Descripcin de entradas - salidas y reglas del negocio

139
1.- Objetivo

Someter el registro del incidente a un control de calidad final, antes de cerrarlo. La intencin es
asegurarse que el incidente est realmente resuelto y que toda la informacin requerida, para
describir el ciclo de vida del incidente, se ha proporcionado con suficiente detalle. Adicionalmente a
esto, los hallazgos encontrados durante la resolucin del incidente deben registrarse para su uso
posterior.

2.- mbito de aplicacin

Personal de Evaluacin y Cierre de Incidentes.

3.- Marco Normativo

Documentos normativos internos y externos a la Organizacin, a los cuales debe apegarse en

cuanto a la prestacin de Servicios de Tecnologas de la Informacin.

4.- Actualizacin

Cuando por motivos de reorganizacin, cambios en el marco normativo, en los sistemas y/o
mtodos de trabajo, sea necesario modificarlo.

5.- Definiciones

Acuerdo de nivel de servicio (SLA): Acuerdo que formaliza con cada una de las reas usuarias,
los servicios que le sern proporcionados por la Gerencia de Servicios de Tecnologas de la
Informacin, indicando las caractersticas, condiciones y niveles de desempeo con las que le
sern entregados.

Gestin de Niveles de Servicio

Proceso que se encarga de establecer los Acuerdos de nivel de servicio (SLA) con las reas
usuarias y estar pendiente del cumplimiento de los compromisos establecidos, as como de su
actualizacin y vigencia.

140
Personal de Evaluacin y Cierre de Incidentes (PECI)
Personal que se encarga del monitoreo continuo del status de los incidentes relevantes (no
resueltos) y de ser el caso, de acuerdo con los compromisos definidos en los niveles de servicio,
puede aplicar medidas de contencin tan pronto como sea posible para evitar el incumplimiento.

Objetivo de la Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas

de la Informacin: Restaurar los servicios de Tecnologas de la Informacin a su operacin normal
tan pronto como sea posible, para minimizar los impactos adversos en los procesos sustantivos de
la organizacin y mantener la calidad y disponibilidad de los niveles de servicio acordados.

SARC: Sistema Automatizado de Registro y Control para la atencin de incidentes a usuarios de

servicios de Tecnologas de la Informacin, que ser utilizado por el personal que participa en la
Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin.

Gestin de Problemas
Personal encargado de gestionar el ciclo de vida de los problemas. El objetivo principal de la
Gestin de Problemas es prevenir/evitar que sucedan incidentes, as como minimizar el impacto de
los incidentes que no pueden prevenirse. La Gestin Proactiva de Problemas analiza los registros
de incidentes y utiliza datos generados a partir de otros procesos de Gestin de Servicios, para
identificar tendencias y problemas significativos.

6.- Roles y responsabilidades

Responsable de Evaluacin y Cierre de Incidentes (RECI)

Responsabilidades:
a.- Administrar los recursos de Evaluacin y Cierre de Incidentes.
b.- Proporcionar capacitacin al personal de Evaluacin y Cierre de Incidentes en las funciones
que desempea.
c.- Lograr que su rea tenga un desempeo eficiente y cumpla con los objetivos establecidos.
d.- Generar informacin de las actividades que se llevan a cabo en el rea a su cargo, que permita
la toma de decisiones y mejora continua.

Responsable de la Mesa de Servicio (RMS)

Responsabilidades:
a.- Administrar los recursos de la Mesa de Servicio.
b.- Proporcionar capacitacin al personal de la Mesa de Servicio en las funciones que desempea.

141
c.- Lograr que su rea tenga un desempeo eficiente y cumpla con los objetivos establecidos.
d.- Generar informacin de las actividades que se llevan a cabo en el rea a su cargo, que permita
la toma de decisiones y mejora continua.

7.- Diagrama PEPSU

Proveedor Entrada Proceso Salida Usuario

SACR Datos del ciclo 1.- Verificar la Documentacin Personal de

de vida del calidad de la completa Evaluacin y
incidente documentacin de Documentacin Cierre de
la solucin incompleta (Se Incidentes
complementa) (PECI)

SACR Datos del ciclo 2.- Hay Enva caso a Gestin de

de vida del posibilidades de que Gestin de Problemas
incidente el incidente vuelva a Problemas
ocurrir?

SACR Datos del ciclo 3.- La solucin Documentar la Mesa de

de vida del puede solucin como error Servicio
incidente documentarse como conocido o
error conocido o Solucin alterna
Solucin alterna (Workaround)
(Workaround)

SACR Datos del ciclo 4.- Se pueden Mejoras a los Gestin de

de vida del sugerir mejoras a Acuerdos de nivel Niveles de
incidente los Acuerdos de de servicio (SLA) Servicio
nivel de servicio
(SLA)?

SACR Datos del ciclo 5.- Informar al Cierre del incidente SACR
de vida del usuario del cierre
incidente del incidente

Usuario Encuesta de 6.- Aplica encuesta Resultados de la SACR

satisfaccin de satisfaccin encuesta de
satisfaccin

PECI Status del 7.- Pone el Status Status del incidente SACR
incidente del incidente como Cerrado
como Cerrado

Termina

142
8.- Gestin de calidad, criterios de medicin y mejora continua

Indicador de Desempeo (KPI): La Evaluacin y Cierre de los incidentes en el mes, se llevo a

cabo de manera exitosa, en al menos el 97%.

Mtricas:
a.- Evaluacin y cierre de incidentes en el mes, realizados de manera exitosa.
b.- Evaluacin y cierre de incidentes en el mes.

Indicador:
a/b

Criterio para determinar una accin correctiva

(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir)

Cuando en el mes no se cumpla el KPI establecido.

Criterio para determinar una accin preventiva

(Eliminar las causas potenciales para prevenir su ocurrencia)

Cuando en 3 meses consecutivos, se cumpla con el KPI establecido y sin embargo se observe una
tendencia a la baja con riesgo de no cumplir con el KPI.

Evaluacin del indicador de desempeo (KPI)

KPI KPI + 1 KPI - 2

97% 98% 95%

Evaluacin Criterio

Muy bueno Mayor que 98%

Bueno Entre 97% y 98%

Regular Entre 95% y 96.99%

Malo Menor que 95%

143
Evaluacin del indicador de desempeo (KPI)
Si el indicador (KPI) es amarillo, enviar un mensaje al celular del Responsable de Evaluacin y
Cierre de Incidentes (RECI), indicando KPI (Evaluacin y Cierre de Incidentes) del mes mm/aaaa
= Regular.

Si el indicador (KPI) es rojo, enviar un mensaje al celular del Responsable de Evaluacin y Cierre
de Incidentes (RECI) y al Responsable de la Mesa de Servicio (RMS), indicando KPI (Evaluacin y
Cierre de Incidentes) del mes mm/aaaa = Malo.

Indicador de Meta (KPG): La Evaluacin y Cierre de los incidentes en el ao, se llevo a cabo de
manera exitosa, en al menos el 98%.

Mtricas:
a.- Evaluacin y cierre de incidentes en el ao, realizados de manera exitosa
b.- Evaluacin y cierre de incidentes en el ao

Indicador:
a/b

Criterio para determinar una accin correctiva

(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir)

Cuando en el ao no se cumpla el KPG establecido.

Criterio para determinar una accin preventiva

(Eliminar las causas potenciales para prevenir su ocurrencia)

No aplica.

Evaluacin del indicador de Meta (KPG)

KPG KPG + 1 KPG - 2

98% 99% 96%

Evaluacin Criterio
Muy bueno Mayor que 99%
Bueno Entre 98% y 99%
Regular Entre 96% y 97.99%
Malo Menor que 96%

144
Si el indicador (KPG) es amarillo, enviar un mensaje al celular del Responsable de Evaluacin y
Cierre de Incidentes (RECI), indicando KPG (Evaluacin y Cierre de Incidentes) del ao aaaa =
Regular.

Si el indicador (KPG) es rojo, enviar un mensaje al celular del Responsable de Evaluacin y Cierre
de Incidentes (RECI) y al Responsable de la Mesa de Servicio (RMS), indicando KPG (Evaluacin
y Cierre de Incidentes) del ao aaaa = Malo.

9.- Descripcin de entradas - salidas y reglas del negocio

Actividad 1.- Verificar la calidad de la documentacin de la solucin

Datos del ciclo de vida del incidente

Se refiere a los datos del incidente, que se registraron durante su atencin (ciclo de vida del
incidente).

Documentacin completa
Cuando los datos del ciclo de vida del incidente estn documentados de manera completa,
dependiendo de los diferentes procedimientos por los que pas.

Documentacin incompleta (Se complementa)

Cuando los datos del ciclo de vida del incidente no estn documentados de manera completa,
dependiendo de los diferentes procedimientos por los que paso, en este caso hay que
complementarlos en coordinacin con el personal que atendi dicho incidente y que se refleja en
los registros del SARC.

Actividad 2.- Hay posibilidades de que el incidente vuelva a ocurrir?

Enva caso a Gestin de Problemas

Despus de analizar los datos del ciclo de vida del incidente, si se considera que la posibilidad de
que el incidente vuelva a ocurrir es alta, se enva el historial de dicho incidente al rea de Gestin
de Problemas para que investigue la causa raz del problema y genere una solucin.
Actividad 3.- La solucin puede documentarse como error conocido o Solucin alterna
(Workaround)

145
Documentar la solucin como error conocido o Solucin alterna (Workaround)
Una vez analizados los datos del ciclo de vida del incidente, si se considera que la documentacin
del incidente es valiosa para atender otros casos semejantes, entonces se documenta como un
error conocido y si la solucin que se dio no fue definitiva, entonces se documenta como una
Solucin alterna (Workaround).

Actividad 4.- Se pueden sugerir mejoras a los Acuerdos de nivel de servicio (SLA)?
Mejoras a los Acuerdos de nivel de servicio (SLA)
Los datos del ciclo de vida del incidente, una vez analizados pueden permitirnos sugerir mejoras a
los Acuerdos de nivel de servicio (SLA), de ser el caso, debemos enviarlas al responsable del rea
de Gestin de Niveles de Servicio.

Actividad 5.- Informar al usuario del cierre del incidente

Cierre del incidente
En esta actividad se le informa al usuario del cierre del incidente, esto se har telefnicamente, por
correo o mediante comunicado oficial, de acuerdo con el medio por el que recibimos la solicitud del
servicio.

Actividad 6.- Aplica encuesta de satisfaccin

Encuesta de satisfaccin
Se debe desarrollar una encuesta al usuario, estructurada de tal forma que permita conocer el
grado de satisfaccin del servicio proporcionado.

Resultados de la encuesta de satisfaccin

Los resultados de la encuesta de satisfaccin deben ser procesados e informados a las diferentes
autoridades, como un apoyo para la toma de decisiones.

Actividad 7.- Pone el Status del incidente como Cerrado

Status del incidente
El incidente tiene un Status, que se va modificando en el SARC durante el ciclo de vida del
incidente, el cual puede pasar por varios de los procedimientos que se tienen establecidos para su
atencin y dichos Status pueden ser:
a. Solicitud.
b. Registro.
c. Asignacin.
d. Solucin

146
 e. Cierre.
f. Pendiente.
g. Cancelado.
h. Escalado.
i. Encuesta de satisfaccin.

Status del incidente como Cerrado

Una de las preguntas de la encuesta al usuario, debe referirse a El problema fue resuelto? y solo
si la respuesta es afirmativa, el Status del incidente podr indicarse como Cerrado, en caso
contrario el SARC debe reabrirlo nuevamente y deber quedar documentado como reincidencia y
su Status quedar como Registro.

147
 Logotipo de la
Organizacin

Nombre de la Gerencia de Servicios de Tecnologas de la

Informacin

Nombre de la Subgerencia de Servicios de Operacin

Gestin para la atencin de incidentes a usuarios de servicios

de Tecnologas de la Informacin

4.9 Procedimiento
SGAI-08 Informacin proactiva para los usuarios

Versin 1.0
148
 Seccin de Firmas de Autorizacin

Elaboro Revis Aprob

149
 Seccin de Cambios

Hoja No. Versin Descripcin Revis Aprob

150
 NDICE

1.- Objetivo

2.- mbito de aplicacin

3.- Marco Normativo

4.- Actualizacin

5.- Conceptos y definiciones

6.- Roles y responsabilidades

7.- Diagrama PEPSU

8.- Gestin de calidad, criterios de medicin y mejora continua

9.- Descripcin de entradas - salidas y reglas del negocio

151
1. Objetivo

Informar a los usuarios acerca de las fallas en el servicio, tan pronto como sea posible, en cuanto
sean del conocimiento de la Mesa de Servicio, de tal forma que los usuarios puedan actuar y
adaptarse ante dichas interrupciones. La informacin proactiva a los usuarios, tambin tiene la
intencin de reducir el nmero de llamadas de los usuarios, para preguntar que est sucediendo.

2. mbito de aplicacin

Personal de Informacin proactiva para los usuarios.

3. Marco Normativo

Documentos normativos internos y externos a la Organizacin, a los cuales debe apegarse en

cuanto a la prestacin de Servicios de Tecnologas de la Informacin.

4. Actualizacin

Cuando por motivos de reorganizacin, cambios en el marco normativo, en los sistemas y/o
mtodos de trabajo, sea necesario modificarlo.

5. Definiciones

Acuerdo de nivel de servicio (SLA): Acuerdo que formaliza con cada una de las reas usuarias,
los servicios que le sern proporcionados por la Gerencia de Servicios de Tecnologas de la
Informacin, indicando las caractersticas, condiciones y niveles de desempeo con las que le
sern entregados.

Gestin de Niveles de Servicio: Proceso que se encarga de establecer los Acuerdos de nivel de
servicio (SLA) con las reas usuarias y estar pendiente del cumplimiento de los compromisos
establecidos, as como de su actualizacin y vigencia.

Personal de Informacin proactiva para los usuarios (PIPU)

Personal que se encarga del monitoreo continuo del status de los incidentes relevantes (no
resueltos) y de ser el caso, de acuerdo con los compromisos definidos en los niveles de servicio,
puede aplicar medidas de contencin tan pronto como sea posible para evitar el incumplimiento.

152
Objetivo de la Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas
de la Informacin: Restaurar los servicios de Tecnologas de la Informacin a su operacin
normal tan pronto como sea posible, para minimizar los impactos adversos en los procesos
sustantivos de la organizacin y mantener la calidad y disponibilidad de los niveles de servicio
acordados.

SARC: Sistema Automatizado de Registro y Control para la atencin de incidentes a usuarios de

servicios de Tecnologas de la Informacin, que ser utilizado por el personal que participa en la
Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin.

Gestin de Problemas
Personal encargado de gestionar el ciclo de vida de los problemas. El objetivo principal de la
Gestin de Problemas es prevenir/evitar que sucedan incidentes, as como minimizar el impacto de
los incidentes que no pueden prevenirse. La Gestin Proactiva de Problemas analiza los registros
de incidentes y utiliza datos generados a partir de otros procesos de Gestin de Servicios, para
identificar tendencias y problemas significativos.

6. Roles y responsabilidades

Responsable de Informacin proactiva para los usuarios (RIPU)

Responsabilidades:
a.- Administrar los recursos de Informacin proactiva para los usuarios.
b.- Proporcionar capacitacin al personal de Informacin proactiva para los usuarios en las
funciones que desempea.
c.- Lograr que su rea tenga un desempeo eficiente y cumpla con los objetivos establecidos.
d.- Generar informacin de las actividades que se llevan a cabo en el rea a su cargo, que permita
la toma de decisiones y mejora continua.

Responsable de la Mesa de Servicio (RMS)

Responsabilidades:
a.- Administrar los recursos de la Mesa de Servicio.
b.- Proporcionar capacitacin al personal de la Mesa de Servicio en las funciones que desempea.
c.- Lograr que su rea tenga un desempeo eficiente y cumpla con los objetivos establecidos.
d.- Generar informacin de las actividades que se llevan a cabo en el rea a su cargo, que permita
la toma de decisiones y mejora continua.

153
 7.- Diagrama PEPSU
Proveedor Entrada Proceso Salida Usuario

Cualquier rea Informa sobre 1.-Emitir un Mensaje Usuarios de los

autorizada de la severa falla del mensaje informativo Servicios de
Gerencia de servicio informativo a los distribuido a los Tecnologas de
Servicios de usuarios usuarios la Informacin
Tecnologas de Emite una alerta afectados afectados
la Informacin. de seguridad

Cualquier rea Informa con 2.-Emitir un Mensaje de Usuarios de los

autorizada de la anticipacin mensaje interrupcin Servicios de
Gerencia de sobre un servicio informativo, con planeada Tecnologas de
Servicios de programado. la anticipacin comunicada a la Informacin.
Tecnologas de suficiente, a los los usuarios
la Informacin. usuarios afectados.
afectados.

8.- Gestin de calidad, criterios de medicin y mejora continua.

Indicador de Desempeo (KPI): Mensajes informativos distribuidos y mensajes de interrupcin

planeada en el mes, enviados en tiempo y forma, en al menos el 97%.

Mtricas:
a.- Mensajes informativos distribuidos y mensajes de interrupcin planeada en el mes, enviados
en tiempo y forma.
b.- Mensajes informativos distribuidos y mensajes de interrupcin planeada en el mes, enviados.

Indicador:
a/b

Criterio para determinar una accin correctiva

(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir)

Cuando en el mes no se cumpla el KPI establecido.

Criterio para determinar una accin preventiva
(Eliminar las causas potenciales para prevenir su ocurrencia)

154
Cuando en 3 meses consecutivos, se cumpla con el KPI establecido y sin embargo se observe una
tendencia a la baja con riesgo de no cumplir con el KPI.

Evaluacin del indicador de desempeo (KPI)

KPI KPI + 1 KPI - 2

97% 98% 95%
Evaluacin Criterio
Muy bueno Mayor que 98%

Bueno Entre 97% y 98%

Regular Entre 95% y 96.99%

Malo Menor que 95%

Si el indicador (KPI) es amarillo, enviar un mensaje al celular del Responsable de Informacin

proactiva para los usuarios (RIPU), indicando KPI (Informacin proactiva para los usuarios) del
mes mm/aaaa = Regular.

Si el indicador (KPI) es rojo, enviar un mensaje al celular del Responsable de Informacin

proactiva para los usuarios (RIPU) y al Responsable de la Mesa de Servicio (RMS), indicando KPI

(Informacin proactiva para los usuarios) del mes mm/aaaa = Malo.

Indicador de Meta (KPG): Mensajes informativos distribuidos y mensajes de interrupcin planeada

en el ao, enviados en tiempo y forma, en al menos el 98%.

Mtricas:
a.- Mensajes informativos distribuidos y mensajes de interrupcin planeada en el ao, enviados en
tiempo y forma.
b.- Mensajes informativos distribuidos y mensajes de interrupcin planeada en el ao, enviados.

Indicador:
a/b

155
Criterio para determinar una accin correctiva
(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir)

Cuando en el ao no se cumpla el KPG establecido.

Criterio para determinar una accin preventiva

(Eliminar las causas potenciales para prevenir su ocurrencia)
No aplica.

Evaluacin del indicador de Meta (KPG)

KPG KPG + 1 KPG - 2

98% 99% 96%
Evaluacin Criterio
Muy bueno Mayor que 99%
Bueno Entre 98% y 99%
Regular Entre 96% y 97.99%
Malo Menor que 96%

Si el indicador (KPG) es amarillo, enviar un mensaje al celular del Responsable de Informacin

proactiva para los usuarios (RIPU), indicando KPG (Informacin proactiva para los usuarios) del
ao aaaa = Regular.

Si el indicador (KPG) es rojo, enviar un mensaje al celular del Responsable de Informacin

proactiva para los usuarios (RIPU) y al Responsable de la Mesa de Servicio (RMS), indicando
KPG (Informacin proactiva para los usuarios) del ao aaaa = Malo.

9.- Descripcin de entradas - salidas y reglas del negocio

Actividad 1.- Emitir un mensaje informativo a los usuarios afectados.

Cualquier rea autorizada de la Gerencia de Servicios de Tecnologas de la Informacin.

Se refiere a cualquier rea autorizada de la Gerencia de Servicios de Tecnologas de la
Informacin, de acuerdo con la estructura organizacional de la misma, ejemplo: Gerencia de

156
Servicios de Tecnologas de la Informacin, Subgerencia de Planeacin de Infraestructura
Tecnolgica, Subgerencia de Desarrollo de Aplicativos, Subgerencia de Operacin de Servicios,
Subgerencia de Seguridad en Tecnologas de la Informacin.

Informa sobre severa falla del servicio

Cualquier rea autorizada de la Gerencia de Servicios de Tecnologas de la Informacin, informa
sobre una falla severa y motivo de ello se suspende uno o varios de los servicios de TI que utilizan
los usuarios.

Emite una alerta de seguridad

Cualquier rea autorizada de la Gerencia de Servicios de Tecnologas de la Informacin, informa
sobre una alerta de seguridad y motivo de ello se suspende uno o varios de los servicios de TI que
utilizan los usuarios, en este caso participa de manera importante la Subgerencia de Seguridad en
Tecnologas de la Informacin.

Mensaje informativo distribuido a los usuarios afectados

El rea de informacin proactiva para los usuarios, emite un mensaje informativo a todos los
usuarios afectados, ya sea por una severa falla en el servicio o por un alerta de seguridad.

Actividad 2.- Emitir un mensaje informativo, con la anticipacin suficiente, a los usuarios
afectados.

Informa con anticipacin sobre un servicio programado

Cualquier rea autorizada de la Gerencia de Servicios de Tecnologas de la Informacin, informa
con anticipacin sobre un servicio programado en ciertas fechas y horarios, as como las fechas y
horas estimadas de restauracin.

Mensaje de interrupcin planeada comunicada a los usuarios afectados

El rea de informacin proactiva para los usuarios, emite un mensaje informativo a todos los
usuarios afectados, sobre una interrupcin planeada, indicando las fechas y horarios en los que no
habr uno o varios servicios, as como las fechas y horas estimadas de restauracin.

157
 Logotipo de la
Organizacin

Nombre de la Gerencia de Servicios de Tecnologas de la

Informacin

Nombre de la Subgerencia de Servicios de Operacin

Gestin para la atencin de incidentes a usuarios de servicios

de Tecnologas de la Informacin

4.10 Procedimiento
SGAI-09 Reporte de la Gestin de Incidentes

Versin 1.0

158
 Seccin de Firmas de Autorizacin

Elabor Revis Aprob

159
 Seccin de Cambios

Hoja No. Versin Descripcin Revis Aprob

160
 NDICE

1.- Objetivo

2.- mbito de aplicacin

3.- Marco Normativo

4.- Actualizacin

5.- Conceptos y definiciones

6.- Roles y responsabilidades

7.- Diagrama PEPSU

8.- Gestin de calidad, criterios de medicin y mejora continua

9.- Descripcin de entradas - salidas y reglas del negocio

161
1. Objetivo

Proporcionar informacin relativa a los incidentes a otros procesos de la Gestin del Servicio, as
como asegurar que se determinen mejoras potenciales, a partir de los incidentes que han
sucedido.

2. mbito de aplicacin

Personal de Reporte de la Gestin de Incidentes.

3. Marco Normativo

Documentos normativos internos y externos a la Organizacin, a los cuales debe apegarse en

cuanto a la prestacin de Servicios de Tecnologas de la Informacin.

4. Actualizacin

Cuando por motivos de reorganizacin, cambios en el marco normativo, en los sistemas y/o
mtodos de trabajo, sea necesario modificarlo.

5. Definiciones

rea autorizada de la Gerencia de Servicios de Tecnologas de la Informacin

Se refiere a cualquier rea autorizada de la Gerencia de Servicios de Tecnologas de la
Informacin, de acuerdo con la estructura organizacional de la misma, ejemplo: Gerencia de
Servicios de Tecnologas de la Informacin, Subgerencia de Planeacin de Infraestructura
Tecnolgica, Subgerencia de Desarrollo de Aplicativos, Subgerencia de Operacin de Servicios,
Subgerencia de Seguridad en Tecnologas de la Informacin.

Responsable / Personal de Reporte de la Gestin de Incidentes (PRGI)

Personal que se encarga del monitoreo continuo del status de los incidentes relevantes (no
resueltos) y de ser el caso, de acuerdo con los compromisos definidos en los niveles de servicio,
puede aplicar medidas de contencin tan pronto como sea posible para evitar el incumplimiento.

Objetivo de la Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas

de la Informacin

162
Restaurar los servicios de Tecnologas de la Informacin a su operacin normal tan pronto como
sea posible, para minimizar los impactos adversos en los procesos sustantivos de la organizacin y
mantener la calidad y disponibilidad de los niveles de servicio acordados.

SARC
Sistema Automatizado de Registro y Control para la atencin de incidentes a usuarios de servicios
de Tecnologas de la Informacin, que ser utilizado por el personal que participa en la Gestin
para la atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin.

Gestin de Problemas
Personal encargado de gestionar el ciclo de vida de los problemas. El objetivo principal de la
Gestin de Problemas es prevenir/evitar que sucedan incidentes, as como minimizar el impacto de
los incidentes que no pueden prevenirse. La Gestin Proactiva de Problemas analiza los registros
de incidentes y utiliza datos generados a partir de otros procesos de Gestin de Servicios, para
identificar tendencias y problemas significativos.

6. Roles y responsabilidades

Responsable de Reporte de la Gestin de Incidentes (RRGI)

Responsabilidades:
a.- Administrar los recursos de Reporte de la Gestin de Incidentes.
b.- Proporcionar capacitacin al personal de Reporte de la Gestin de Incidentes en las funciones
que desempea.
c.- Lograr que su rea tenga un desempeo eficiente y cumpla con los objetivos establecidos.
d.- Generar informacin de las actividades que se llevan a cabo en el rea a su cargo, que permita
la toma de decisiones y mejora continua.

Responsable de la Mesa de Servicio (RMS)

Responsabilidades:
a.- Administrar los recursos de la Mesa de Servicio.
b.- Proporcionar capacitacin al personal de la Mesa de Servicio en las funciones que desempea.
c.- Lograr que su rea tenga un desempeo eficiente y cumpla con los objetivos establecidos.
d.- Generar informacin de las actividades que se llevan a cabo en el rea a su cargo, que permita
la toma de decisiones y mejora continua.

163
 7. Diagrama PEPSU
Proveedor Entrada Proceso Salida Usuario
SARC Fecha programada 1.- Actualizar el Tablero de Personal de
(Actualizacin de actualizacin. Tablero de Control y Reporte de la
programada del Solicitud directiva de Control, Estadsticas Gestin de
Tablero de Control actualizacin. Estadsticas actualizados. Incidentes
y Estadsticas sobre los tiempos (PRGI).
sobre los tiempos actuales de rea
actuales de resolucin de autorizada de
resolucin de incidentes y la Gerencia
incidentes y Estadsticas de Servicios
Estadsticas sobre sobre los tipos y de
los tipos y volmenes de los Tecnologas
volmenes de los incidentes. de la
incidentes. Informacin.
reas autorizadas Informacin sobre 2.- Recolectar Informe Gerencia de
de la Gerencia de medidas para informacin sobre sobre Servicios de
Servicios de mejorar la resolucin las medidas para mejoras para Tecnologas
Tecnologas de la de incidentes. mejorar la la resolucin de la
Informacin. resolucin de de Informacin.
incidentes. incidentes.
PRGI Tablero de Control y 3.- Producir el Reporte de Gerencia de
Estadsticas Reporte de la la Gestin Servicios de
actualizados. Gestin de de Tecnologas
Informe sobre Incidentes. Incidentes. de la
mejoras para la Informacin.
resolucin de
incidentes.
Medicin, evaluacin
y programa de
acciones de mejora.
Termina

8. Gestin de calidad, criterios de medicin y mejora continua

Indicador de Desempeo (KPI): Generar los Reportes de la Gestin de Incidentes, en las fechas
programadas en el mes y en tiempo y forma, en al menos el 97%.

Mtricas:
a.- Reportes de la Gestin de Incidentes generados en el mes, en las fechas programadas y en
tiempo y forma.
b.- Reportes de la Gestin de Incidentes generados en el mes, en las fechas programadas.

164
Indicador:
a/b

Criterio para determinar una accin correctiva

(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir)

Cuando en el mes no se cumpla el KPI establecido.

Criterio para determinar una accin preventiva

(Eliminar las causas potenciales para prevenir su ocurrencia)

Cuando en 3 meses consecutivos, se cumpla con el KPI establecido y sin embargo se observe una
tendencia a la baja con riesgo de no cumplir con el KPI.

Evaluacin del indicador de desempeo (KPI)

KPI KPI + 1 KPI - 2

97% 98% 95%
Evaluacin Criterio
Muy bueno Mayor que 98%
Bueno Entre 97% y 98%
Regular Entre 95% y 96.99%
Malo Menor que 95%

Si el indicador (KPI) es amarillo, enviar un mensaje al celular del Responsable de Reporte de la

Gestin de Incidentes (RRGI), indicando KPI (Reporte de la Gestin de Incidentes) del mes
mm/aaaa = Regular.

Si el indicador (KPI) es rojo, enviar un mensaje al celular del Responsable de Reporte de la

Gestin de Incidentes (RRGI) y al Responsable de la Mesa de Servicio (RMS), indicando KPI
(Reporte de la Gestin de Incidentes del mes mm/aaaa = Malo.

Indicador de Meta (KPG): Generar los Reportes de la Gestin de Incidentes, en las fechas
programadas en el ao y en tiempo y forma, en al menos el 98%.

165
Mtricas:
a.- Reportes de la Gestin de Incidentes generados en el ao, en las fechas programadas y en
tiempo y forma.
b.- Reportes de la Gestin de Incidentes generados en el ao, en las fechas programadas.

Indicador:
a/b

Criterio para determinar una accin correctiva

(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir)
Cuando en el ao no se cumpla el KPG establecido.

Criterio para determinar una accin preventiva

(Eliminar las causas potenciales para prevenir su ocurrencia)
No aplica

Evaluacin del indicador de Meta (KPG)

KPG KPG + 1 KPG - 2

98% 99% 96%
Evaluacin Criterio
Muy bueno Mayor que 99%
Bueno Entre 98% y 99%
Regular Entre 96% y 97.99%
Malo Menor que 96%

Si el indicador (KPG) es amarillo, enviar un mensaje al celular del Responsable de Reporte de la

Gestin de Incidentes (RRGI), indicando KPG (Reporte de la Gestin de Incidentes) del ao aaaa
= Regular.

Si el indicador (KPG) es rojo, enviar un mensaje al celular del Responsable de Reporte de la

Gestin de Incidentes (RRGI) y al Responsable de la Mesa de Servicio (RMS), indicando KPG
(Reporte de la Gestin de Incidentes del ao aaaa = Malo.

166
9. Descripcin de entradas - salidas y reglas del negocio

Actividad 1.- Actualizar el Tablero de Control, Estadsticas sobre los tiempos actuales de
resolucin de incidentes y Estadsticas sobre los tipos y volmenes de los incidentes

Fecha programada de actualizacin

Fecha preestablecida para realizar la actualizacin del Tablero de Control y las Estadsticas, a
partir de la informacin registrada en el SARC.

Solicitud directiva de actualizacin

Si nos realizan una solicitud directiva de actualizacin, aun y cuando no sea una fecha
preestablecida para realizar la actualizacin del Tablero de Control y las Estadsticas, deber
atenderse con diligencia.

Tablero de Control y Estadsticas actualizados

Una vez ejecutado el proceso de actualizacin del Tablero de Control y las Estadsticas, quedarn
disponibles para su uso por el personal directivo.

Actividad 2.- Recolectar informacin sobre las medidas para mejorar la resolucin de
incidentes / Informe sobre mejoras para la resolucin de incidentes

Informacin sobre medidas para mejorar la resolucin de incidentes.

El Personal de Reporte de la Gestin de Incidentes (PRGI) recolectar en las reas autorizadas de
la Gerencia de Servicios de Tecnologas de la Informacin, la informacin que ellos consideren
conveniente para mejorar la resolucin de incidentes y en base a ella, se generar el Informe sobre
mejoras para la resolucin de incidentes.

Actividad 3.- Producir el Reporte de la Gestin de Incidentes

Programa de acciones de mejora

Se refiere a la propuesta de acciones de mejora que se proponen para mejorar la resolucin de
incidentes, a partir del anlisis, medicin y evaluacin de la informacin de los incidentes registrada
en el SARC.

Reporte de la Gestin de Incidentes

A partir del Tablero de Control y Estadsticas actualizados, del Informe sobre mejoras para la
resolucin de incidentes y del Programa de acciones de mejora, se formular el Reporte de
Gestin de Incidentes, para su entrega a los funcionarios de la Gerencia de Servicios de
Tecnologas de la Informacin, como apoyo a la toma de decisiones.

167
 Conclusiones

Durante el desarrollo de este proyecto se lograron sumar los diferentes puntos de vista y
experiencia de los integrantes del equipo de trabajo, todos egresados de UPIICSA en la
carrera de Ciencias de la Informtica, quienes aportamos nuestros conocimientos y la
experiencia que hemos acumulado durante nuestra vida en el campo laboral.

Para el desarrollo del proyecto nos propusimos incorporar en el Modelo de gestin algunos
conceptos de vanguardia en los que ya tenamos alguna experiencia y tambin decidimos
estudiar y fortalecer dichos conceptos mediante el estudio detallado del acervo de informacin
dispuesto para tal efecto, entre ellos:

ITIL v3 que nos ayudo a tener un contexto ms amplio en cuanto a una de las mejores
prcticas aceptadas internacionalmente en la Gestin de Servicios de Tecnologas de la
Informacin, encontrando que nuestro proyecto solo utilizara 9 de los 105 procesos que
componen ITIL v3 y con ellos se cubre la totalidad de los procesos de Tecnologas de la
Informacin, siendo esto un reto a mediano plazo para conocerlos a mayor detalle y
aplicarlos en nuestra vida profesional.

La Norma internacional ISO 9000 nos permiti conocer a mayor detalle conceptos de
Sistemas de Gestin de la Calidad, y los grandes beneficios que se tienen al
implementarlos en la prestacin de los servicios de tecnologa de la informacin, para
lograr constantemente una mejora continua en cuanto a mejora del desempeo, calidad y
satisfaccin del cliente.

Mapas Estratgicos, nos ayudo a conocer el cambio que se da entre la administracin

tradicional y la gestin moderna mediante estrategias definidas en una relacin causa
efecto y adems como convertir los activos intangibles (experiencia del personal, su
actitud, su compromiso, su creatividad, el uso de sistemas automatizados y el valor de la
informacin, el clima laboral, la capacitacin, la motivacin, entre otros) se pueden
transformar en resultados tangibles, que facilitan el logro de los objetivos en las
organizaciones.

Tableros de Control (Balanced Scorecard), el cual debe construirse a partir de los Mapas
Estratgicos previamente diseados y aprobados por la organizacin, que facilita vigilar el
desempeo de los procesos y el cumplimiento de las metas, mediante indicadores de

168
 gestin representados en semforos y alarmas ejecutivas, que nos permiten conocer
permanentemente y con oportunidad el progreso de las acciones planeadas y de ser el
caso tomar las decisiones que correspondan para corregir el rumbo y cumplir con los
objetivos de la organizacin.

Los conceptos antes mencionados nos prepararon para tener mayores posibilidades de xito en
nuestra vida laboral, ya que hoy en da las organizaciones estn requiriendo profesionales en
informtica, empresas expertas o consultores, con conocimientos y experiencia probada en los
temas antes mencionados.

Algo muy valioso que encontramos es que nuestro Modelo de gestin para la atencin de
incidentes a usuarios de servicios de Tecnologas de la Informacin, puede tomarse como un
marco de referencia confiable para adaptarlo a la atencin de incidentes a usuarios de otras
especialidades, ya que en cualquier organizacin se gestionan incidentes y requerimientos de
servicio de todo tipo, solo imaginemos un hospital donde se atienden los requerimientos del
personal mdico para la atencin de los pacientes (solicitudes de medicamentos en horarios
especficos, programar el uso de un quirfano, integracin del equipo de ciruga, programacin
de interconsultas con expertos de otros hospitales, egresos hospitalarios, entre otros) o bien los
incidentes en el equipo e instrumental mdico que reduzcan las posibilidades de falla o
descompostura para propiciar un mejor funcionamiento con mayor eficacia, eficiencia y
efectividad, lo cual tambin es un nicho de oportunidad que puede aprovecharse.

169
 Bibliografa

HP Education, ITIL V3 Foundation for IT Service Management, Student Guide, Mxico DF,
February 2009.

HP Invent Diplomado en Gestin de Servicios de la Tecnologa de Informacin (ITSM),

Tecnolgico de Monterrey, Mxico DF, Noviembre de 2009.

Norma ISO 9001:2008 / NMX-CC-9001-IMNC-2008

Sistemas de gestin de la calidad Requisitos

Norma ISO 9000:2005 / NMX-CC-9000-IMNC-2008

Sistemas de gestin de la calidad Fundamentos y vocabulario

Kaplan Robert, Norton David, MAPAS ESTRATEGICOS Convirtiendo Los Activos

Intangibles en Resultados Tangibles, Edit. Harvard Business School Press, Espaa 2004.

Kaplan Robert, Norton David, La Organizacin focalizada en la Estrategia, Cmo

implementar el Balanced Scorecard, Edit. Harvard Business School Press, Espaa. 2005.

170