Escolar Documentos
Profissional Documentos
Cultura Documentos
T E S I N A
P R E S E N T A N :
CHRISTIAN ZEMPOALTECATL IBARR A
J A C O B O M E N D O Z A R I O S
LUIS HORACIO BELMONT ESCAMILLA
M I R I A M P A C H E C O L A R I O S
OSC AR ZEM PO ALTEC ATL LUQ UEO
Resumen i
Introduccin iv
Captulo I. Marco metodolgico. 1
1.1 Planteamiento del problema 1
1.2 Objetivo (s) 2
1.3 Justificacin 3
1.4 Hiptesis 5
Captulo II. Marco terico 6
2.1 ITIL versin 3 (Information Tecnology Infrastructure Library) 6
2.1.1 Que es ITIL versin 3 y Gestin de incidentes 6
2.1.2 Requisitos para implementar Gestin de incidentes 8
2.2 Sistemas de Gestin de Calidad bajo la Norma Internacional ISO 10
9000
2.2.1 Que es ISO 9000 10
2.2.2 Que son los Sistemas de Calidad 10
2.2.3 Requisitos para implementar Sistemas de Calidad 11
2.3 Mapas Estratgicos y Tableros de Control (Balanced ScoreCard) 11
2.3.1 Que son Mapas Estratgicos y Tableros de Control (Balanced 11
ScoreCard)
2.3.2 Requisitos para implementar Mapas Estratgicos y Tableros de 12
Control (Balanced ScoreCard)
Captulo III. Anlisis de la informacin y procesamiento 17
3.1 Situacin actual 17
3.2 Anlisis 18
3.3 Diagnostico 18
Captulo IV. Propuesta 25
4.1 Arquitectura del Modelo de Gestin 25
4.2 Procedimiento SGAI-01 Soporte a la Gestin de Incidentes 27
4.3 Procedimiento SGAI-02 Registro y categorizacin de incidentes 42
4.4 Procedimiento SGAI-03 Resolucin inmediata de incidentes por el 82
Primer nivel de soporte
4.5 Procedimiento SGAI-04 Resolucin de incidentes por el Segundo 95
nivel de soporte
4.6 Procedimiento SGAI-05 Gestin de Incidentes Mayores 109
4.7 Procedimiento SGAI-06 Monitoreo y Escalamiento de Incidentes 122
4.8 Procedimiento SGAI-07 Evaluacin y Cierre de Incidentes 136
4.9 Procedimiento SGAI-08 Informacin Proactiva para los Usuarios 148
4.10 Procedimiento SGAI-09 Reporte de la Gestin de Incidentes 158
Conclusiones 168
Bibliografa 170
Resumen
Las tecnologas de la informacin tienen una gran relevancia en el mundo actual y es en los pases
desarrollados donde se generan los nuevos equipos y dispositivos de computo y de
telecomunicaciones, el software que permite su adecuado funcionamiento, as como los aplicativos
que atienden casi cualquiera de las funciones organizacionales, ya sean administrativas o de
propsito especifico, que hoy en da se llevan a cabo en todas las empresas e instituciones del
mundo.
En Mxico y en muchos otros pases, existen empresas locales que tienen la representacin de las
empresas de los pases desarrollados y estas se encargan de vender, capacitar, implementar y
poner en operacin estas tecnologas de vanguardia, as como de proporcionar la asistencia
tcnica que se requiera para su adecuado funcionamiento.
Hoy en da, en Mxico, en la mayora de los casos, estamos buscando una empresa externa que
venga a resolvernos las diferentes necesidades que tenemos en el mbito de las tecnologas de la
informacin, con los subsecuentes costos inherentes a sus servicios y a las licencias de uso de su
i
tecnologa, la dependencia que posteriormente se tiene con estas empresas y sus corporativos
internacionales y en muchos casos las organizaciones se tiene que adaptar a sus herramientas
tecnolgicas y no las herramientas a la organizacin.
En este sentido, nuestras instituciones educativas, quienes en ellas participan y quienes egresan
de ellas, tienen un papel fundamental, histrico e insustituible en la transformacin de nuestro pas,
plantendose metas retadoras y comprometindose a implementar acciones a la medida de un
mundo globalizado y altamente competitivo, tal y como lo han realizado otros pases y nos ha
demostrado que el xito es el resultado de una intensa y constante preparacin, un arduo trabajo
en equipo y una visin de futuro y eso es lo menos que merece un pas como Mxico, el cual
estamos heredando a nuestra posteridad.
Motivo de ello, es que decidimos desarrollar un Modelo de gestin para la atencin de incidentes a
usuarios de servicios de Tecnologas de la Informacin y hacerlo de forma tal que tenga valores
agregados a los modelos que hoy en da existen en Mxico.
Para ello utilizamos ITIL, como una de las mejores prcticas aceptadas internacionalmente para la
gestin de servicios de tecnologas de la informacin, complementamos el modelo con conceptos
de Gestin de la Calidad, basados en la Norma Internacional ISO 9000, con Mapas Estratgicos
que permiten gestionar estrategias en una relacin causa efecto para transformar los activos
intangibles en resultados tangibles y tambin se incluyen conceptos de Tableros de Control, que
permiten vigilar el desempeo de los procesos y el cumplimiento de las metas, mediante
ii
indicadores de gestin representados en semforos y alarmas ejecutivas, que nos permiten
conocer permanentemente y con oportunidad el progreso de las acciones planeadas y de ser el
caso tomar las decisiones que correspondan para corregir el rumbo y cumplir con los objetivos de
la organizacin.
iii
Introduccin
El proceso de nivel 2 Operacin del servicio a su vez est estructurado en 6 procesos de nivel
3:
iv
Gestin de eventos.
Gestin de Incidentes.
Gestin de Acceso.
Gestin de Problemas.
Gestin de Operaciones de TI.
Gestin de Instalaciones de TI.
De ellos, tomaremos el proceso nivel 3 Gestin de Incidentes el cual tiene a su vez 9 procesos
nivel 4, que son:
Soporte a la Gestin de Incidentes.
Registro y categorizacin de incidentes.
Resolucin inmediata de incidentes por el Primer nivel de soporte.
Resolucin de incidentes por el Segundo nivel de soporte.
Gestin de Incidentes Mayores.
Monitoreo y Escalamiento de Incidentes.
Evaluacin y Cierre de Incidentes.
Informacin Proactiva para los Usuarios.
Reporte de la Gestin de Incidentes.
Estos 9 procesos son los que integrarn el Modelo de gestin para la atencin de incidentes a
usuarios de servicios de Tecnologas de la Informacin que desarrollaremos, mismos que se
describen a detalle en el Captulo IV Propuesta.
v
c. Tomar como marco de referencia este modelo y desarrollar otros modelos para gestionar
incidentes a usuarios de otros servicios y no necesariamente para usuarios de Tecnologas
de la Informacin, lo cual ampliara enormemente su mbito de aplicacin.
vi
Captulo I. Marco metodolgico
En muchas organizaciones, estos servicios son morosos e incluso los equipos y dispositivos de
cmputo quedan fuera de servicio por varios das con el consecuente impacto en el desempeo de
las personas y en las funciones de la organizacin. Esto debido a que no existe un proceso de
gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin,
formalmente establecido, bien estructurado, con personal especializado y capacitado, con los
recursos necesarios para una eficiente operacin y sus actividades no se registran y/o no se miden
sus niveles de desempeo y calidad, ni se aplican acciones preventivas, correctivas y de mejora,
que permitan satisfacer los requerimientos de los usuarios en el menor tiempo posible y mejorar
permanentemente sus servicios.
1
servicios de Tecnologas de la Informacin y de esta manera ser independientes tecnolgicamente
y tener importantes ahorros en sus gastos de operacin.
4.- Disear un Mapa Estratgico que permita a los responsables de la atencin de incidentes a
usuarios de servicios de Tecnologas de la Informacin, administrarlo en base a estrategias
previamente definidas en una relacin causa efecto (Balanced Scorecard) y complementarlo con
un Tablero de Control que genere semforos y alarmas ejecutivas como apoyo a la toma de
decisiones y a la mejora continua de los servicios.
2
1.3 Justificacin
Los usuarios de servicios de Tecnologas de la Informacin requieren que los incidentes que se
presentan en el da a da durante la operacin de sus equipos y dispositivos de cmputo, as como
en las aplicaciones que utilizan, se atiendan tan rpido como sea posible para restaurarlos a su
operacin normal.
De igual manera se requiere que dichos incidentes se gestionen y se lleve un registro que permita
darle seguimiento durante todo su ciclo de vida:
Solicitud.
Registro y categorizacin.
Asignacin.
Solucin.
Cierre.
Pendiente.
Cancelado.
Escalado.
Encuesta de satisfaccin.
Tambin es necesario que se genere informacin suficiente que permita medir y evaluar el
desempeo y la calidad en la atencin de incidentes a los usuarios, aplicando en donde se
requiera acciones preventivas, correctivas y de mejora para garantizar y mejorar los niveles de
desempeo previamente acordados con las reas usuarias.
3
Consideramos que las organizaciones pueden desarrollar sus propias aplicaciones para gestionar
la atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin y de esta
manera ser independientes tecnolgicamente y tener importantes ahorros en sus gastos de
operacin. Esto tambin propicia que el conocimiento tcnico en la configuracin y programacin
del software propietario, solo quede en manos de las empresas consultoras y la organizacin tenga
una total dependencia de ellas.
El desarrollo de este modelo de gestin no es tan complejo como se piensa, la experiencia del
grupo de trabajo, nos deja ver que existen mejores prcticas aceptadas internacionalmente, en las
que estn ya definidos marcos de referencia al respecto con muy buen nivel de detalle y
confiables, que pueden aprovecharse para construir una solucin propia y de acuerdo a las
necesidades de una organizacin, tal es el caso de ITIL v3 (Information Tecnology Infrastructure
Library) en el que existe un proceso especfico para la Administracin de Incidentes y sobre estos
conceptos se basar el trabajo que desarrollaremos.
Este modelo permitir que cualquier organizacin que quiera implementar la gestin para la
atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin, pueda tomar este
trabajo como una base solida para:
a. Desarrollarlo y ponerlo en operacin en su propia organizacin.
b. Interactuar de manera profesional y con un alto nivel de conocimiento para evaluar las
propuestas de empresas externas que ofrecen estos servicios.
c. Desarrollar toda la solucin que se encuentra en el modelo de gestin y ofrecerlo como
servicio externo a organizaciones que han decidido llevar la Administracin de Incidentes
fuera de su organizacin (Outsourcing) con el consecuente cobro por estos servicios.
d. Venta del Modelo de gestin, capacitacin y asistencia tcnica para su implementacin.
e. Construccin del modelo de solucin mediante herramientas de desarrollo de sistemas para
implementarlo en las organizaciones, proporcionando capacitacin y asistencia tcnica.
4
b. Aprender conceptos en Sistemas de Gestin de la Calidad, los cuales estn definidos con
precisin y detalle en las normas internacionales ISO 9000 e implementarlos en la
prestacin de los servicios de tecnologa de la informacin, para lograr constantemente
una mejora continua en cuanto a su nivel de desempeo, calidad y satisfaccin del cliente.
d. Tener mayores posibilidades de xito en nuestra vida laboral, ya que hoy en da las
organizaciones estn requiriendo profesionales en informtica, empresas expertas o
consultores, con conocimientos y experiencia probada en los temas antes mencionados.
1.4 Hiptesis
Hiptesis 1.- Si nos preparamos en el conocimiento y aplicacin de Mejores Practicas, Normas y
Herramientas de Vanguardia aceptadas internacionalmente, en la Gestin de Servicios de
Tecnologas de la Informacin, nuestro abanico de posibilidades de xito se ampla
considerablemente, tanto como profesionales de la informtica, como consultores y/o empresarios
en esta materia, ya que las organizaciones cada vez ms estn requiriendo profesionales con
conocimientos y experiencia probada en estos temas.
5
Captulo II. Marco terico
Aunque se desarroll durante los aos 1980, ITIL no fue ampliamente adoptada hasta mediados de
los aos 1990.
Gestin de incidentes.
Gestin de incidentes es un proceso de ITIL v3 y tiene como objetivo: Restaurar los servicios de
Tecnologas de la Informacin a su operacin normal tan pronto como sea posible, para minimizar
los impactos adversos en los procesos sustantivos de la organizacin y mantener la calidad y
disponibilidad de los niveles de servicio acordados.
Gestin de incidentes se encuentra dentro de la estructura de ITIL v3, el cual tiene 5 procesos de
nivel 2, siendo estos:
1
HP Education, ITIL V3 Foundation for IT Service Management, Student Guide, Mxico DF, February 2009.
6
c. Transicin del servicio.
Objetivo: Preparar e Implementar Servicios de TI. Este proceso tambin asegura que los
cambios a los servicios y a los procesos de la Gestin del Servicio se llevan a cabo en una
forma coordinada.
De ellos, tomaremos el proceso nivel 3 Gestin de Incidentes el cual tiene a su vez 9 procesos
nivel 4, que son:
Soporte a la Gestin de Incidentes.
Registro y categorizacin de incidentes.
Resolucin inmediata de incidentes por el Primer nivel de soporte.
Resolucin de incidentes por el Segundo nivel de soporte.
Gestin de Incidentes Mayores.
Monitoreo y Escalamiento de Incidentes.
Evaluacin y Cierre de Incidentes.
Informacin Proactiva para los Usuarios.
Reporte de la Gestin de Incidentes.
Estos 9 procesos son los que integrarn el modelo de solucin que desarrollaremos.
7
2.1.2 Requisitos para implementar Gestin de incidentes.
2.1.2.1 La organizacin requiere de un rea especfica responsable de restaurar los servicios de
Tecnologas de la Informacin a su operacin normal tan pronto como sea posible, para minimizar
los impactos adversos en sus procesos sustantivos y mantener la calidad y disponibilidad de los
niveles de servicio acordados.
2.1.2.2 Estructurar los servicios de Gestin de incidentes en una cadena de valor integrada por los
siguientes 9 procesos, los cuales deben cumplir cada uno con su correspondiente objetivo:
8
es la rpida recuperacin del servicio, cuando sea necesario utilizando una solucin alterna
(workaround). Si es requerido, deben ser involucrados los grupos de soporte especializados o
proveedores (3er nivel de soporte). Si no es posible la correccin de la causa raz, se debe
crear un registro de problema y transferir la correccin del error a la Gestin de Problemas.
2.1.2.3 Seleccionar al personal adecuado para cumplir con las funciones establecidas en el perfil
del puesto de cada uno de los 9 procesos antes referidos y a un responsable de coordinarlos para
gestionar y vigilar el cumplimiento de los objetivos establecidos, vigilando su adecuado desempeo
y capacitndolos para enfrentar nuevos retos, creando un ambiente de trabajo en equipo, orientado
al servicio al cliente, a la mejora continua, al aprendizaje y la creatividad, comprometido con sus
responsabilidades y con fortaleza para enfrentar metas ms retadoras, as como el reconocimiento
y recompensa al esfuerzo realizado.
9
2.1.2.4 Implementar un sistema de gestin basado en estrategias con una relacin causa efecto,
especificando indicadores para el cumplimiento de metas y evaluacin del desempeo, que sean
medidas y evaluadas permanentemente mediante un tablero de control con semforos y alarmas
ejecutivas que apoyen la toma de decisiones y el logro de los objetivos.
Por lo tanto, los requisitos de un producto o servicio los debe establecer el cliente que lo recibe, el
fabricante de acuerdo a sus necesidades o los puede establecer un organismo de control que
representa a la sociedad.
El sistema de gestin de la calidad es el conjunto de actividades que se desarrollan para que las
caractersticas del producto cumplan con los requisitos establecidos.
Es muy importante retener estos conceptos para evitar que el sistema de calidad incluya la
realizacin de actividades o acciones que no son necesarias.
2
Norma ISO 9001:2008 / NMX-CC-9001-IMNC-2008, Sistemas de gestin de la calidad Requisitos
10
2.2.3 Requisitos para implementar Sistemas de Calidad.
El planteamiento inicial antes de elaborar, disear e implementar un Sistema de Calidad es
establecer o averiguar cules son los requisitos que deben cumplir el producto o servicio. Luego se
debe decidir de qu forma se van a cumplir los requisitos usando los recursos disponibles de la
manera ms eficiente.
Existen normas o estndares de calidad que contienen requisitos de carcter general y que se
pueden aplicar a un caso particular siempre que se determina que los requisitos de dicha norma o
estndar sean equivalentes a los requisitos del propio producto o servicio que se debe brindar.
Tambin es posible utilizar solamente aquellos requisitos de una Norma que son aplicables al
producto o servicio.
Para este caso particular, incorporaremos a nuestro Modelo de gestin para la atencin de
incidentes a usuarios de servicios de Tecnologas de la Informacin, conceptos de la Norma
Internacional ISO 9001:2008, Norma Mexicana NMX-CC-9001-IMNC-2008, con la finalidad de
garantizar la satisfaccin de los requerimientos de los usuarios de los servicios que proporcionar
al rea de Gestin de Incidentes en una organizacin.
De hecho, a ellos se debe el desarrollo del CMI en 1992, que apareci por primera vez en un paper
publicado en Harvard Business Review. El foco del CMI es proveer a las organizaciones de las
mtricas para medir su xito. El principio subyacente fue No se puede controlar lo que no se puede
medir. Los mapas estratgicos se encuentran muy relacionados con el CMI.
De acuerdo con la experiencia acumulada, con las organizaciones donde pusieron en ejecucin
con xito el CMI, Kaplan y Norton descubrieron dos factores comunes importantes entre las
organizaciones que implementaban el CMI con xito: los factores foco y alineamiento.
3
Kaplan Robert, Norton David, MAPAS ESTRATEGICOS Convirtiendo Los Activos Intangibles en Resultados Tangibles.
11
Las organizaciones, mientras elaboraban sus CMI, fueron forzadas a repensar sus prioridades
estratgicas y describir sus estrategias. Esto llev a Kaplan y Norton a toparse con un principio
ms profundo: no se puede medir lo que no se puede describir. Los mapas estratgicos, que
originalmente haban sido una parte del proceso de construccin del CMI, ahora se convirtieron en
el tema central.
Los mapas estratgicos son una manera de proporcionar una visin macro de la estrategia de una
organizacin, y proveen un lenguaje para describir la estrategia, antes de elegir las mtricas para
evaluar su desempeo.
Es un mtodo para medir las actividades de una compaa en trminos de su visin y estrategia, y
proporciona a los gerentes una mirada global de la gestin del negocio.
12
a. Perspectiva Financiera.
Qu quieren ver los accionistas?
b. De compromiso por todos los involucrados, al saber con precisin que el trabajo que
realizan es muy importante para lograr los objetivos y metas establecidos.
2.3.2.3 A partir del Mapa Estratgico, tambin se desarrollarn las Iniciativas Estratgicas que
apoyarn el cumplimiento de los objetivos estratgicos, con sus correspondientes indicadores de
desempeo (KPI), indicadores de metas (KPG), programas de trabajo, responsables de su
ejecucin, entregables de cada actividad y fechas compromiso, vigilando su cumplimiento en
tiempo y forma.
13
Tableros de Control (Balanced ScoreCard) o Cuadro de Mando Integral
2.3.2.4 Se requiere que exista un Mapa Estratgico, a partir del cual se construir el Tablero de
Control, mismo que debe representar en semforos y alarmas ejecutivas el nivel de desempeo y
cumplimiento de metas que se est teniendo con respecto de las iniciativas estratgicas y objetivos
estratgicos definidos en su correspondiente Mapa Estratgico.
2.3.2.5 Los Tableros de Control se actualizarn con los datos que fueron definidos en las iniciativas
estratgicas y en la frecuencia que para tal efecto ah se determino y si estos participan en una
relacin causa efecto, entonces tambin tienen una aportacin porcentual en el siguiente nivel de
relacin.
2.3.2.6 Se debern determinar los criterios de medicin que se utilizarn para medir los resultados
del da a da contra los objetivos establecidos, utilizando indicadores de desempeo (KPI) e
indicadores de meta (KPG), ejemplo:
Indicador de desempeo (KPI): Lograr que los incidentes del da sean atendidos a lo ms en 15
minutos, en el 80% de los casos.
Mtrica:
a.- Incidentes del da atendidos a lo ms en 15 minutos.
b.- Incidentes atendidos en el da.
Indicador: Porcentaje de a / b
Da 1:
a = 135, b = 150
Indicador = 90%
Evaluacin Criterio
14
Regular Entre 75% y 79.99%
Indicador de meta (KPG): Lograr que los incidentes de los das hbiles de la semana sean
atendidos a lo ms en 15 minutos, en el 83% de los casos.
Mtrica:
a.- Incidentes de los das hbiles de la semana atendidos a lo ms en 15 minutos.
b.- Incidentes de los das hbiles de la semana atendidos.
Evaluacin Criterio
Indicador: Porcentaje de a / b
a.- 135 + 118 + 100 + 118 + 140 = 611 / 5 = 122.2
b.- 150 + 140 + 130 + 160 + 164 = 744 / 5 = 148.8
Indicador = 82.12%
Con los datos antes mostrados, se construira el Tablero de Control para cada uno de los
indicadores definidos en las iniciativas estratgicas, mostrndolo como un semforo que indicara
15
si el desempeo diario o semanal es Muy bueno, Bueno, Regular o Malo, con el cdigo de colores
ya definido.
De igual manera se definen las alarmas ejecutivas, por ejemplo en este caso se tendra el siguiente
criterio:
Si el indicador de desempeo (KPI) es amarillo, enviar un mensaje al celular del Jefe del rea de
Atencin de Incidentes, indicando KPI del da dd/mm/aaaa = Regular.
Si el indicador de desempeo (KPI) es rojo, enviar un mensaje al celular del Jefe del rea de
Atencin de Incidentes y al Subgerente de Operacin, indicando KPI del da dd/mm/aaaa = Malo.
Si el indicador de meta (KPG) es amarillo, enviar un mensaje al celular del Jefe del rea de
Atencin de Incidentes y al Subgerente de Operacin, indicando KPG de la semana ss/mm/aaaa =
Regular.
Si el indicador de meta (KPG) es rojo, enviar un mensaje al celular del Jefe del rea de Atencin de
Incidentes, al Subgerente de Operacin y al Gerente de Sistemas, indicando KPG de la semana
ss/mm/aaaa = Malo.
La informacin del Tablero de Control debe ser actualizada en los periodos que se indicaron
previamente en las iniciativas de mejora y debe haber un responsable de que esto as suceda y de
que los semforos y alarmas ejecutivas se estn generando correctamente y enviando
oportunamente a los ejecutivos correspondientes.
Los responsables de la organizacin, a partir del Tablero de Control, debern implementar las
acciones preventivas, correctivas y de mejora, y darles seguimiento hasta su conclusin, para que
de esta manera se logren los objetivos y metas establecidos.
16
Captulo III. Anlisis de la informacin y procesamiento
Para lograrlo se requiere que los usuarios finales de los servicios de Tecnologas de la Informacin
mantengan niveles de desempeo adecuados. Dichos servicios son recibidos por los usuarios
mediante equipos y dispositivos de cmputo (Impresoras, escaners, multifuncionales, dispositivos
mviles, proyectores) aplicaciones institucionales y comerciales, paquetera de oficina, software de
propsito especifico, Internet, Correo Electrnico, Mensajera Instantnea y Antivirus, entre otros.
Si dichos componentes o servicios fallan o sufren desperfectos, estos deben recuperarse a su
operacin normal lo antes posible para evitar el impacto o reduccin en los niveles de calidad de
los servicios de Tecnologas de la Informacin que se entregan a dichos usuarios, quienes
participan directamente en la ejecucin de los procesos sustantivos del negocio.
ITIL v3 prev el proceso de Gestin de Incidentes el cual tiene como objetivo: Restaurar los
servicios de Tecnologas de la Informacin a su operacin normal tan pronto como sea posible,
para minimizar los impactos adversos en los procesos sustantivos de la organizacin y mantener la
calidad y disponibilidad de los niveles de servicio acordados.
17
3.2 Anlisis
Existen en el mercado varias empresas que ofrecen Sistemas de Gestin de Incidentes que en su
mayora son representantes de corporativos internacionales que si bien sus herramientas
tecnolgicas cumplen con la funcionalidad propuesta por ITIL, siendo esta una de la mejores
prcticas aceptadas internacionalmente, no incorporan conceptos de satisfaccin de los
requerimientos del cliente, medicin, evaluacin, calidad y mejora continua, mismos que se
encuentran en Normas Internacionales como ISO 9000, tampoco conceptos de Mapas estratgicos
y Tableros de Control que permitan gestionar a travs de estrategias definidas en una relacin
causa efecto y analizar con oportunidad y precisin el comportamiento de los diferentes
indicadores de desempeo (KPIs) e indicadores de cumplimiento de metas (KPGs) definidos para
gestionar de manera exitosa la atencin de Incidentes.
Motivo de lo antes expuesto, y del diagnostico que a continuacin se presenta es que se fortalecen
nuestras hiptesis de desarrollar este Modelo de gestin para la atencin de incidentes a usuarios
de servicios de Tecnologas de la Informacin, ya que es un proyecto que genera un gran
beneficio a las organizaciones que quieran desarrollar su propio Sistema o cambiar el actual, para
ser ms eficientes, reducir sus costos de operacin y no depender de empresas externas.
3.3 Diagnostico
Hoy en da, en este mundo globalizado y de alta competitividad por los diferentes mercados de la
economa, en la produccin de bienes y la prestacin de servicios, la gran mayora de las
empresas y organizaciones, utilizan equipos y dispositivos de cmputo y de telecomunicaciones,
as como aplicaciones y herramientas de software, que les proporcionan servicios de tecnologas
de la informacin para soportar sus procesos sustantivos.
18
En tanto esta infraestructura este funcionando de manera adecuada y eficiente, dichas empresas y
organizaciones estarn siendo competitivas y con capacidad de permanecer en el mercado y lograr
un mayor crecimiento.
Para subsanar esta situacin, ITIL v3 propone un proceso de Gestin de incidentes, que tiene
como objetivo restaurar los servicios lo antes posible a su operacin normal. Dicho proceso est
estructurado en 9 subprocesos y cuando una empresa u organizacin requiere de implementarlo,
les quedan las siguientes opciones:
a. Contratar los servicios de una empresa consultora en este tema, que le proporcione
la asesora, las herramientas tecnolgicas y el soporte tcnico necesario para el
desarrollo, implementacin y puesta en operacin.
Ventajas.
i. Se lleva a cabo en menos tiempo.
ii. Se sale en tiempo con los compromisos de la empresa u organizacin.
Desventajas
i. El trabajo lo lleva a cabo la empresa u organizacin, la empresa consultora solo
entrega modelos, asesora y lleva el seguimiento del proyecto.
ii. Las herramientas tecnolgicas tienen un costo inicial y posteriormente el pago por
licencias de uso.
iii. En muchas ocasiones la organizacin se debe adaptar a la funcionalidad de la
herramienta que ya viene de caja y no la herramienta a las necesidades de la
organizacin.
iv. Si el personal de la empresa u organizacin est preparado en ITIL v3 y Gestin de
incidentes, en muchas ocasiones la empresa consultora pone en funcionamiento la
solucin en el nivel que a ellos les parece conveniente, dejando incompleta la
funcionalidad del modelo.
19
v. Cuando se hace necesario completar el modelo o se tienen requerimientos
adicionales, es necesaria la participacin de la empresa consultora y en las
condiciones que a ellos les favorece.
vi. El conocimiento del modelo de solucin y de las herramientas de software
implementadas, comnmente se queda en la empresa consultora y no en el
personal de la empresa u organizacin.
vii. Se tienen un alto nivel de dependencia de estas empresas consultoras, con el
consecuente costo por sus servicios, ya que en muchos de los casos se requiere
involucrar a expertos de sus corporativos internacionales.
Ventajas.
i. El trabajo lo lleva a cabo personal de la propia empresa u organizacin y su
personal se hace experto en ITIL v3 y Gestin de incidentes, teniendo la capacidad
de implementar posteriormente otros procesos de ITIL v3.
ii. Las herramientas tecnolgicas al ser desarrolladas en casa no tienen un costo
adicional ni el pago por licencias de uso.
iii. Las herramientas que se desarrollen se adaptan a las necesidades de la empresa u
organizacin.
iv. La funcionalidad del modelo de solucin se desarrolla e implementa en forma ms
completa, ya que el personal de la empresa u organizacin tiene conocimientos en
ITIL v3 y Gestin de incidentes.
v. Cuando se hace necesario completar el modelo o se tienen requerimientos
adicionales, se atienden con el personal de la empresa u organizacin.
vi. El conocimiento del modelo de solucin y de las herramientas de software, se queda
en el personal de la empresa u organizacin.
vii. No existe dependencia de empresas consultoras y se logra un ahorro en costos por
dichos servicios.
Desventajas
i. El proyecto se puede llevar ms tiempo, si no se prev con oportunidad.
ii. Los compromisos de la empresa u organizacin, se pueden ver afectados al no
tener la solucin en tiempo y forma.
20
Con base en el diagnostico antes presentado es que consideramos conveniente desarrollar un
Modelo de gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la
Informacin, que les sirva a las empresas u organizaciones para desarrollar, implementar y poner
en operacin su proceso de Gestin de incidentes. Dicho modelo es ms robusto y eficiente que
las soluciones actuales debido a que se desarrollo considerando:
a. Cumplir con la funcionalidad de ITIL v3, siendo esta una de las mejores prcticas
aceptadas internacionalmente.
b. Incluye en su funcionalidad conceptos de Sistemas de Gestin de Calidad bajo la norma
internacional ISO 9001: 2008, que permite medir y mejorar los niveles de servicio en un
esquema de mejora continua mediante la aplicacin de acciones preventivas y correctivas.
c. Se incorporaron en su funcionalidad conceptos de Mapas Estratgicos que tienen como
finalidad gestionar el Proceso de Incidentes, mediante estrategias en una relacin causa -
efecto y la transformacin de los activos intangibles en resultados tangibles.
d. En el modelo se incorporaron conceptos de Balanced ScoreCard (Tableros de Control) que
tienen como objetivo que los responsables de administrar el proceso de Gestin de
Incidentes, tengan un Tablero de Control con semforos que midan el nivel de desempeo
y el cumplimiento de las metas establecidos previamente, donde puedan de una sola
mirada conocer el estado en el que se encuentra su empresa u organizacin en cuanto al
cumplimiento de los objetivos empresariales o institucionales y tomar decisiones
oportunamente y de manera acertada. De igual manera y cuando as suceda se enviarn
alarmas ejecutivas al telfono celular de los ejecutivos correspondientes cuando algn
indicador este en incumplimiento de los objetivos previamente establecidos, a efecto de
que tomen decisiones al momento.
Motivo de lo antes expuesto es que consideramos que nuestro proyecto tiene grandes
posibilidades de xito, con los beneficios subsecuentes para los profesionales en Tecnologas de la
Informacin y las empresas u organizaciones donde se decida implementar el proceso de Gestin
de Incidentes.
21
Fortalezas
a. Las organizaciones cuentan con personal tcnico que puede desarrollar, implantar y poner
en operacin un buen Sistema de Gestin de Incidentes.
b. El acceso a marcos de referencia de las mejores prcticas y normas aceptadas
internacionalmente como ITIL e ISO 9000, as como herramientas de vanguardia como
Mapas estratgicos y Tableros de Control (Balanced Scorecard) estn muy a la mano de
los empleados de una organizacin y existen instituciones especializadas, que ofrecen
capacitacin y certificacin sobre estos temas.
c. Los desarrollos propios pueden fcilmente adaptarse a las necesidades de la organizacin,
ser ms eficientes y de menor precio que las soluciones externas.
Oportunidades
a. Las organizaciones que soportan sus procesos sustantivos mediante servicios de
Tecnologas de la Informacin, requieren implementar procesos de Gestin de Incidentes
completos, sencillos, eficientes, controlados y con informacin que permita una adecuada
administracin y toma de decisiones oportunas y acertadas.
b. El mercado potencial de Sistemas de Gestin de incidentes es muy amplio, sobre todo si
se tiene una solucin completa, confiable y flexible, y adems ms econmica que las
soluciones actuales de proveedores externos.
c. Los costos de un desarrollo propio, implementacin, operacin, mantenimiento y soporte
tcnico, si se llevan a cabo mediante la ayuda de un modelo previamente definido,
estructurado, flexible, sencillo de operar y con personal preparado en los roles y funciones
que llevar a cabo, siempre sern menores a una solucin de empresas externas y no
causar dependencia de empresas externas.
Debilidades
a. Muchas de las organizaciones que tienen automatizados sus procesos de Gestin de
Incidentes, comnmente lo han realizado con empresas externas quienes lo desarrollaron,
implantaron y pusieron en operacin, con los consecuentes costos por licencias de uso,
capacitacin, consultora, asistencia tcnica y mantenimiento, hoy en da tienen un alto
grado de dependencia de dichas empresas y seguramente vivirn por mucho tiempo
supeditadas a ellas.
b. Muchas de las organizaciones no tienen personal capacitado y con experiencia en mejores
prcticas aceptadas internacionalmente como ITIL, ISO 9000 y herramientas de
vanguardia como Mapas estratgicos y Tableros de Control (Balanced Scorecard) para
incorporarlas en un Sistema de Gestin de Incidentes moderno y de vanguardia.
22
c. Las empresas actuales que ofrecen soluciones de Sistemas de Gestin de incidentes, en
realidad son distribuidores y dependen tecnolgicamente de sus corporativos en el
extranjero, lo cual, los hace ms dependientes cuando se requieren hacer modificaciones
que la herramienta no tiene por as venir De fabrica.
d. En muchos casos las organizaciones se deben adaptar a las herramientas de Gestin de
incidentes que ofrecen los proveedores externos.
Amenazas
a. Que las organizaciones continen dependiendo totalmente de las empresas externas, con
los consecuentes costos por sus servicios.
b. Que la empresa externa desaparezca del mercado en Mxico y esto ponga en riesgo la
continuidad de mi Sistema de Gestin de incidentes.
Estrategias
Fortalezas / Oportunidades
F (a, b, c) / O (a) Desarrollar un Modelo de gestin para la atencin de incidentes que permita a
una organizacin realizar su propio desarrollo y capacitarse en ITIL e ISO 9000, as como en
Mapas estratgicos y Tableros de control para incorporar estos conceptos en su desarrollo y lograr
una solucin de vanguardia, completa y eficiente.
F (c) / O (b) El Modelo de gestin permite llevar a cabo el desarrollo de un Sistema de Gestin para
la atencin de incidentes, que tiene posibilidades de competir en el mercado, ya que este sera
ms completo, confiable, flexible y eficiente que las actuales soluciones de empresas externas.
F (c) / O (c) El Modelo de gestin permite llevar a cabo el desarrollo de un Sistema de Gestin para
la atencin de incidentes, que tiene posibilidades de competir en el mercado, ya que este sera
ms econmico que las actuales soluciones de empresas externas.
Fortalezas / Amenazas
F (a, b, c) / A (a, b) El modelo de gestin permite desarrollar mi propio Sistema de Gestin para la
atencin de incidentes y de esta manera no depender de empresa externas, reducir los costos de
operacin por este concepto, adaptarlo a mis propias necesidades y evitar el riesgo en la
continuidad de dicho Sistema al depender de una empresa externa.
23
Debilidades / Oportunidades
D (a, b, c, d) / O (a, b, c) Si desarrollo mi propio Sistema de Gestin para la atencin de incidentes
a partir del Modelo de gestin, puedo lograr una solucin completa, confiable, flexible y eficiente
de acuerdo a mis necesidades, que propicie una adecuada administracin y toma de decisiones
oportunas y acertadas, adems ms econmica que las que ofrecen empresas externas y de esta
manera evitar la dependencia de estos proveedores.
Debilidades / Amenazas
D (a, b, c, d) / A (a, b) Si a partir del Modelo de gestin, desarrollo mi propio Sistema de Gestin
para la atencin de incidentes, evito la dependencia de proveedores externos, reduzco los costos
de operacin y evito el riesgo en la continuidad del Sistema.
24
Captulo IV. Propuesta
ITIL v3
Gestin de Acceso
Transicin de Servicio
Gestin de Problemas
Operacin del Servicio
Gestin de Operaciones de TI
Procesos Nivel 4
25
El Modelo de gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la
Informacin est integrado por 9 procedimientos, mismos que se indican en este captulo y se
documentan a detalle ms adelante:
26
Logotipo de la
Organizacin
4.2 Procedimiento
SGAI-01 Soporte a la Gestin de incidentes
Versin 1.0
27
Seccin de Firmas de Autorizacin
28
Seccin de Cambios
29
NDICE
1.- Objetivo
4.- Actualizacin
30
1. Objetivo
Desarrollar y mantener las herramientas, procesos, habilidades y reglas para un manejo eficaz y
eficiente de los incidentes.
2. mbito de aplicacin
3. Marco Normativo
4. Actualizacin
Cuando por motivos de reorganizacin, cambios en el marco normativo, en los sistemas y/o
mtodos de trabajo, sea necesario modificarlo.
5. Definiciones
6. Roles y responsabilidades
31
b.- Estar pendiente del adecuado y eficiente funcionamiento del Sistema Automatizado de
Registro y Control (SARC) para la atencin de incidentes a usuarios de servicios de
Tecnologas de la Informacin, as como de la implementacin de nuevas funcionalidades al
mismo.
c.- Implementar y modificar los procedimientos y reglas de negocio del proceso de gestin de
incidentes a usuarios de servicios de Tecnologas de la Informacin, de tal forma que se logre
permanentemente su optimizacin, calidad y eficiencia.
d.- Entrenar al personal que participa en la Gestin para la atencin de incidentes a usuarios
de servicios de Tecnologas de la Informacin, en las habilidades requeridas para su
adecuado y eficiente desempeo.
e.- Cuando sea necesario hacer los cambios que correspondan en la informacin que se
maneja con los usuarios, entre otros, informacin proactiva, errores conocidos, soluciones
alternas (Workaround) y encuesta de satisfaccin.
f.- Definir la estructura de datos del SARC, del Mapa Estratgico y del Tablero de Control, as
como de las estadsticas que se generarn a partir de la Gestin para la atencin de
incidentes a usuarios de servicios de Tecnologas de la Informacin.
32
7.- Diagrama PEPSU
33
incidentes a la atencin de habilidades requeridas incidentes a SGAI-07,
usuarios de incidentes a para su adecuado y usuarios de SGAI-08,
servicios de usuarios de eficiente desempeo. servicios de SGAI-09.
Tecnologas servicios de Tecnologas de
de la Tecnologas de la Informacin.
Informacin. la Informacin.
reas Requerimientos 5.- Cuando sea necesario Informacin Procedimientos:
usuarias de de los usuarios hacer los cambios que actualizada SGAI-02,
los servicios en cuanto a correspondan en la que se maneja SGAI-03,
de Gestin informacin que informacin que se maneja con los SGAI-04,
de se maneja en con los usuarios, entre usuarios. SGAI-05,
incidentes. los servicios de otros, informacin SGAI-06,
Gestin de proactiva, errores SGAI-07,
incidentes. conocidos, soluciones SGAI-08,
alternas (Workaround) y SGAI-09.
encuesta de satisfaccin.
reas Requerimientos 6.- Definir la estructura de Estructura de Procedimientos:
usuarias de de los usuarios datos del SARC, del Mapa datos del SGAI-02,
los servicios y personal que Estratgico y Tablero de SARC, del SGAI-03,
de Gestin participa en la Control, as como de las Mapa SGAI-04,
de Gestin para la estadsticas que se Estratgico y SGAI-05,
incidentes atencin de generarn a partir de la Tablero de SGAI-06,
Personal incidentes a Gestin para la atencin de Control, as SGAI-07,
que usuarios de incidentes a usuarios de como de las SGAI-08,
participa en servicios de servicios de Tecnologas estadsticas, SGAI-09.
la Gestin Tecnologas de de la Informacin. actualizados.
para la la Informacin
atencin de en cuanto a
incidentes a estructura de
usuarios de datos del
servicios de SARC, del
Tecnologas Mapa
de la Estratgico y
Informacin. Tablero de
Control, as
como de las
estadsticas.
34
Mtricas:
a.- Requerimientos de las reas usuarias en cuanto a herramientas, procesos, habilidades y reglas
del Sistema de Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la
Informacin, desarrolladas, revisadas y actualizadas al 100% en el trimestre.
b.- Total de requerimientos de las reas usuarias en cuanto a herramientas, procesos, habilidades
y reglas del Sistema de Gestin para la atencin de incidentes a usuarios de servicios de
Tecnologas de la Informacin, en el trimestre.
Indicador:
a/b
Cuando en 3 trimestres consecutivos, se cumpla con el KPI establecido y sin embargo se observe
una tendencia a la baja con riesgo de no cumplir con el KPI.
Evaluacin Criterio
35
Si el indicador (KPI) es amarillo, enviar un mensaje al celular del Responsable del rea de Soporte
a la Gestin de Incidentes (RSGI), indicando KPI (Soporte a la Gestin de Incidentes) del trimestre
tt/aaaa = Regular.
Si el indicador (KPI) es rojo, enviar un mensaje al celular del Responsable del rea de Soporte a la
Gestin de Incidentes (RSGI) y al Responsable de la Mesa de Servicio (RMS), indicando KPI
(Soporte a la Gestin de Incidentes) del trimestre tt/aaaa = Malo.
Indicador de meta (KPG): Desarrollar, revisar y actualizar al 100% las herramientas, procesos,
habilidades y reglas del Sistema de Gestin para la atencin de incidentes a usuarios de servicios
de Tecnologas de la Informacin, de acuerdo con los requerimientos de las reas usuarias, en al
menos el 97% anualmente.
Mtricas:
a.- Requerimientos de las reas usuarias en cuanto a herramientas, procesos, habilidades y reglas
del Sistema de Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la
Informacin, desarrolladas, revisadas y actualizadas al 100% en el ao.
b.- Total de requerimientos de las reas usuarias en cuanto a herramientas, procesos, habilidades
y reglas del Sistema de Gestin para la atencin de incidentes a usuarios de servicios de
Tecnologas de la Informacin, en el ao.
Indicador:
a/b
36
Evaluacin del indicador de desempeo (KPG).
Evaluacin Criterio
Si el indicador (KPG) es amarillo, enviar un mensaje al celular del Responsable del rea de
Soporte a la Gestin de Incidentes (RSGI), indicando KPG (Soporte a la Gestin de Incidentes)
del ao aaaa = Regular.
Si el indicador (KPG) es rojo, enviar un mensaje al celular del Responsable del rea de Soporte a
la Gestin de Incidentes (RSGI) y al Responsable de la Mesa de Servicio (RMS), indicando KPG
(Soporte a la Gestin de Incidentes) del ao aaaa = Malo.
37
Para atender de manera eficiente los incidentes que se presenten, se desarrollan modelos a seguir
por parte del personal que participa en el Sistema de gestin para la atencin de incidentes a
usuarios de servicios de Tecnologas de la Informacin. En este caso los usuarios realizan
requerimientos para desarrollar nuevos modelos o actualizar los existentes.
Son los modelos nuevos y/o actualizados que solicitaron los usuarios.
Procedimientos: 4.3 SGAI-02, 4.4 SGAI-03, 4.5 SGAI-04, 4.6 SGAI-05, 4.7 SGAI-06,
4.8 SGAI-07, 4.9 SGAI-08, 4.10 SGAI-09.
Los procedimientos mencionados utilizan los modelos del Sistema de gestin para la atencin de
incidentes a usuarios de servicios de Tecnologas de la Informacin, ya sean nuevos o
actualizados.
Actividad 2.- Estar pendiente del adecuado y eficiente funcionamiento del Sistema Automatizado
de Registro y Control (SARC) para la atencin de incidentes a usuarios de servicios de
Tecnologas de la Informacin, as como de la implementacin de nuevas funcionalidades al
mismo.
Para atender de manera eficiente los incidentes que se presenten, se debe desarrollar e
implementar un Sistema Automatizado de Registro y Control (SARC) para la atencin de incidentes
a usuarios de servicios de Tecnologas de la Informacin, mismo que ser utilizado por todo el
personal que participa en el Sistema de gestin para la atencin de incidentes a usuarios de
servicios de Tecnologas de la Informacin. En este caso los usuarios realizan nuevos
requerimientos al SARC.
Procedimientos: 4.3 SGAI-02, 4.4 SGAI-03, 4.5 SGAI-04, 4.6 SGAI-05, 4.7 SGAI-06,
4.8 SGAI-07, 4.9 SGAI-08, 4.10 SGAI-09.
38
Los procedimientos mencionados utilizan el SARC para el registro y control de incidentes a
usuarios de servicios de Tecnologas de la Informacin, ya sean nuevos o actualizados.
Actividad 3.- Implementar y modificar los procedimientos y reglas de negocio del proceso de
gestin de incidentes a usuarios de servicios de Tecnologas de la Informacin, de tal forma que se
logre permanentemente su optimizacin, calidad y eficiencia.
Para atender de manera eficiente los incidentes que se presenten, se desarrollaron nueve
procedimientos y dentro de cada uno de ellos estn definidas reglas de negocio del proceso de
gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin.
En este caso los usuarios realizan nuevos requerimientos o actualizaciones a dichos
procedimientos y reglas del proceso.
Procedimientos: 4.3 SGAI-02, 4.4 SGAI-03, 4.5 SGAI-04, 4.6 SGAI-05, 4.7 SGAI-06,
4.8 SGAI-07, 4.9 SGAI-08, 4.10 SGAI-09.
Dichos procedimientos utilizan los procedimientos y reglas de negocio del proceso de gestin de
incidentes a usuarios de servicios de Tecnologas de la Informacin.
Actividad 4.- Entrenar al personal que participa en la Gestin para la atencin de incidentes a
usuarios de servicios de Tecnologas de la Informacin, en las habilidades requeridas para su
adecuado y eficiente desempeo.
39
Requerimientos de entrenamiento del personal que participa en la Gestin para la atencin
de incidentes a usuarios de servicios de Tecnologas de la Informacin.
Para atender de manera eficiente los incidentes que se presenten, es necesario llevar a cabo el
entrenamiento al personal que participa en la Gestin para la atencin de incidentes a usuarios de
servicios de Tecnologas de la Informacin, En este caso, dicho personal presenta sus
requerimientos de entrenamiento.
Procedimientos: 4.3 SGAI-02, 4.4 SGAI-03, 4.5 SGAI-04, 4.6 SGAI-05, 4.7 SGAI-06,
4.8 SGAI-07, 4.9 SGAI-08, 4.10 SGAI-09.
Dichos procedimientos requieren de personal entrenado para llevar a cabo de manera adecuada
el proceso de gestin de incidentes a usuarios de servicios de Tecnologas de la Informacin.
Actividad 5.- Cuando sea necesario hacer los cambios que correspondan en la informacin que se
maneja con los usuarios, entre otros, informacin proactiva, errores conocidos, soluciones alternas
(Workaround) y encuesta de satisfaccin.
Procedimientos: 4.3 SGAI-02, 4.4 SGAI-03, 4.5 SGAI-04, 4.6 SGAI-05, 4.7 SGAI-06,
4.8 SGAI-07, 4.9 SGAI-08, 4.10 SGAI-09.
40
La informacin proactiva, errores conocidos, soluciones alternas (Workaround) y encuesta de
satisfaccin, son utilizados en los diferentes procedimientos del Modelo de Gestin para la
atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin.
Actividad 6.- Definir la estructura de datos del SARC, del Mapa Estratgico y Tablero de Control,
as como de las estadsticas que se generarn a partir de la Gestin para la atencin de incidentes
a usuarios de servicios de Tecnologas de la Informacin.
Estructura de datos del SARC, del Mapa Estratgico y Tablero de Control, as como de las
estadsticas, actualizados.
Es la versin actualizada de la estructura de datos del SARC, del Mapa Estratgico y Tablero de
Control, as como de las estadsticas del Modelo de Gestin para la atencin de incidentes a
usuarios de servicios de Tecnologas de la Informacin.
Procedimientos: 4.3 SGAI-02, 4.4 SGAI-03, 4.5 SGAI-04, 4.6 SGAI-05, 4.7 SGAI-06,
4.8 SGAI-07, 4.9 SGAI-08, 4.10 SGAI-09.
Los diferentes procedimientos del Modelo de Gestin para la atencin de incidentes a usuarios de
servicios de Tecnologas de la Informacin, que utilizarn la estructura de datos del SARC, el Mapa
Estratgico y Tablero de Control, as como de las estadsticas del Modelo de Gestin para la
atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin.
41
Logotipo de la
Organizacin
4.3 Procedimiento
SGAI-02 Registro y categorizacin de incidentes
Versin 1.0
42
Seccin de Firmas de Autorizacin
43
Seccin de Cambios
44
NDICE
1.- Objetivo
4.- Actualizacin
45
1. Objetivo
Registrar y priorizar los incidentes con diligencia, para facilitar una resolucin rpida y eficaz.
2. mbito de aplicacin
3. Marco Normativo
4. Actualizacin
Cuando por motivos de reorganizacin, cambios en el marco normativo, en los sistemas y/o
mtodos de trabajo, sea necesario modificarlo.
5. Definiciones
46
Catalogo de servicios de la Mesa de Servicio: Lista de los servicios de Tecnologas de la
Informacin que son proporcionados por la Mesa de Servicio.
Acuerdo de nivel de servicio (SLA): Acuerdo que formaliza con cada una de las reas usuarias,
los servicios de que le sern proporcionados por la Gerencia de Servicios de Tecnologas de la
Informacin, indicando las caractersticas, condiciones y niveles de desempeo con las que le
sern entregados.
Requerimiento de servicio:
a) No representa una interrupcin de los servicios acordados en un SLA.
b) Si es un servicio que proporciona la Mesa de Servicio.
c) Son servicios que proporciona la Mesa de Servicio con cierta frecuencia y bajo un
procedimiento establecido.
Activo:
Componente de la infraestructura de servicios de TI: Hardware, Software y Aplicativos.
Servicio:
Servicio de TI: Uso de aplicativos, Correo Electrnico y Mensajera, Internet, Intranet, Redes y
telecomunicaciones, Antivirus, Seguridad Informtica, Administracin de servicios.
47
Resguardo:
Documento que avala la responsabilidad que tiene un empleado sobre un activo y/o el acceso a un
servicio, donde se indican criterios de disponibilidad, confidencialidad e integridad sobre el uso de
los mismos y el cual es firmado por el empleado y autoridades de la organizacin, para ser vlido,
por un periodo de tiempo determinado.
Folio de Resguardo:
Nmero oficial asignado a un resguardo.
6. Roles y responsabilidades
48
7. Diagrama PEPSU
49
8. Gestin de calidad, criterios de medicin y mejora continua
Indicador de Desempeo (KPI): Que todas las solicitudes de servicio recibidas en el da, queden
registradas, categorizadas, priorizadas y se informe el nmero de ticket al usuario en no ms de 15
minutos, en al menos el 94%.
Mtricas:
a.- Solicitudes de servicio recibidas en el da, registradas, categorizadas, priorizadas y con informe
del nmero de ticket al usuario en no ms de 15 minutos.
b.- Solicitudes de servicio recibidas en el da, registradas, categorizadas, priorizadas y con informe
del nmero de ticket al usuario.
Indicador:
a/b
Cuando en 3 das hbiles consecutivos, se cumpla con la meta establecida y sin embargo se
observe una tendencia a la baja con riesgo de no cumplir con la meta establecida.
Evaluacin Criterio
50
Regular Entre 91% y 93.99%
Mtricas:
a.- Solicitudes de servicio recibidas en 1 semana (5 das hbiles), registradas, categorizadas,
priorizadas y con informe del nmero de ticket al usuario en no ms de 15 minutos.
b.- Solicitudes de servicio recibidas en 1 semana (5 das hbiles), registradas, categorizadas,
priorizadas y con informe del nmero de ticket al usuario.
Indicador:
a/b
51
Cuando en 3 semanas consecutivas, se cumpla con la meta establecida y sin embargo se observe
una tendencia a la baja con riesgo de no cumplir con la meta establecida.
Evaluacin Criterio
Usuario
Personal de la organizacin con una relacin formal de trabajo que hace uso de servicios de
Tecnologas de la Informacin.
Llamada telefnica
Recibe llamada telefnica de un usuario para hacer una solicitud del servicio.
52
1. Le solicita su nmero de empleado.
2. Ingresa el nmero de empleado en el SARC y ste le regresa los siguientes datos:
a. Nombre completo del empleado, el cual debe verificar el personal de la Mesa
de Servicio preguntndoselo al usuario va telefnica.
b. Telfonos donde se le puede localizar dentro de la organizacin.
c. Ubicacin del usuario donde se encuentran sus equipos y dispositivos de
cmputo, mediante los que hace uso de los servicios de Tecnologas de la
Informacin.
i. Estado.
ii. Municipio.
iii. Localidad.
iv. Delegacin.
v. Cdigo postal.
vi. Colonia.
vii. Calle, nmero exterior e interior.
viii. Organizacin a la que pertenece.
ix. rea dentro de la Organizacin.
x. Departamento dentro del rea.
xi. Centro de trabajo dentro del Departamento.
d. Solo en caso de autenticacin del usuario. Existen solicitudes de servicios,
ejemplo: Desbloqueo de una cuenta de acceso a una aplicacin que por
criterios de seguridad requieren de verificar que el solicitante no est siendo
suplantado por otra persona, antes de otorgarle el servicio y para ello el SARC
presenta los siguientes datos, para preguntrselos al solicitante y solo si sus
respuestas son correctas, se atender su solicitud de servicio.
i. Fecha de nacimiento.
ii. CURP.
iii. Domicilio.
iv. Telfono particular.
3. Registra en el SARC la descripcin del Problema que reporta el usuario.
4. En el SARC se actualiza el Status del incidente, ponindolo como Registrado.
5. El SARC le entrega de manera automtica un nmero de Ticket del incidente, para darle
seguimiento durante su ciclo de vida.
53
Correo electrnico:
1. Recibe datos del usuario (De acuerdo con el catlogo de usuarios del servicio de correo
electrnico, ejemplo: Active Directory) obtiene el nombre del usuario y a partir de l,
obtiene su nmero de empleado.
2. Pasa al inciso 2 de Llamada telefnica.
Comunicado oficial:
1. Recibe un oficio, memorndum o un formato previamente definido para la solicitud de un
servicio, firmado comnmente por autoridades tanto del solicitante del servicio como de las
autoridades que los otorgarn, donde se indica el nombre completo del usuario y su
nmero de empleado.
2. Se revisan los criterios de autorizacin del comunicado oficial y si no se cumplen se
rechaza la solicitud, en caso de cumplir con ellas, pasa al inciso 2 de Llamada telefnica.
Presencial
1. Se presenta un usuario en el rea destinada expresamente para reportar sus solicitudes de
servicio y verbalmente proporciona su nmero de empleado y nombre completo, as como
la descripcin del problema que se presenta.
2. Pasa al inciso 2 de Llamada telefnica.
Nmero de Ticket
El SARC genera automticamente el Ticket (Nmero nico de identificacin) que est
integrado por 12 caracteres y est estructurado de la siguiente manera:
a) Tres primeros caracteres alfabticos para identificar a la organizacin, ya que puede
atenderse ms de una de ellas.
b) Nueve dgitos que son un numrico consecutivo.
Ejemplo:
Ticket: MED000007398
Organizacin: MED (Servicios Mdicos)
CONSECUTIVO: 000007398
54
Catlogo de empleados de la Organizacin
a. Nombre completo
b. Fecha de nacimiento
Nmero de Datos del
c. CURP
empleado empleado
d. Domicilio
e. Telfono particular
a. Estado
b. Municipio
c. Localidad
Datos de
d. Delegacin
ubicacin
e. Cdigo postal
f. Colonia
g. Calle, nmero exterior e interior
55
Proceso: 2.- Categoriza el incidente
Se categoriza el incidente en base al Catalogo de categora del incidente
Qu estoy atendiendo?
Categora
Incidente Hardware PC
del Incidente
B
Laptop
Sistema
Software Operativo Impresora
Automatizacin Multifuncional
Aplicativos de oficinas
Dispositivo Mvil
Colaboracin y
mensajera Proyector
C D
Antivirus
Blackberry
Institucionales Comerciales
Hardware A
Requerimiento
de servicio
Software B
Instalacin Consumibles /
A
de Partes y refacciones
Contraseas de
Asesoras en el uso de
acceso
56
Se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?
Tipo de
Hardware
Marca
Ao de
Categora Periodo de surgimiento
del Producto Garanta en en el
(Incidente, Contrato mercado
Hardware)
Periodo del
Proveedor Distribuidor contrato de
servicios
Tipo de
Software
Nombre del
Proveedor Distribuidor
Software
Periodo del
Proveedor Distribuidor contrato de
servicios
57
Nombre del
Aplicativo
Institucional
Seccin de
Categora del desarrollo
Producto Versin del
rea de Aplicativo
(Incidente,
desarrollo Institucional
Aplicativos
Institucionales) Seccin de
mantenimiento
Nombre del
Aplicativo
Comercial
Proveedor Distribuidor
Versin del
Categora Aplicativo
del Producto Periodo de Comercial
(Incidente, Garanta en
Aplicativos Contrato
Comerciales)
Periodo del
Proveedor Distribuidor Contrato de
servicios
Tipo de
Hardware
Marca
Categora del Ao de
Producto Periodo de surgimiento
(Requerimiento Garanta en en el
de servicio, Contrato mercado
instalacin de
Hardware)
Periodo del
Proveedor Distribuidor Contrato de
servicios
58
Tipo de
Software
Nombre del
Proveedor Distribuidor
Software
Categora del
Producto Periodo de Versin del
(Requerimiento Garanta en Software
de servicio, Contrato
instalacin de
Software)
Periodo del
Proveedor Distribuidor Contrato de
servicios
Categora del
Producto
(Requerimiento
Consumible
de servicio,
Proveedor Distribuidor / Parte /
instalacin de
refaccin)
Consumibles /
Partes y
Periodo de
refacciones)
Garanta en Tipo de
Contrato Hardware
Marca
Modelo
Ao de
surgimiento
en el
mercado
Nmero de
Categora del empleado
Producto
(Requerimiento
de servicio, Cuenta
Administracin rea que rea que
de cuentas y autoriza solicita
accesos Contrasea
lgicos,
Contraseas de
acceso) Periodo de
vigencia
59
Nmero de
Categora del empleado
Producto
(Requerimiento
Direccin de
de servicio,
correo
Administracin rea que rea que
de cuentas y autoriza solicita
accesos Tamao del
lgicos, Internet buzn
y Correo
Electrnico)
Periodo de
vigencia
Nombre del
Aplicativo
Institucional
Versin del
Categora del
Aplicativo
Producto
Institucional
(Requerimiento
de servicio,
Administracin rea que rea que Nmero de
de cuentas y autoriza solicita empleado
accesos
lgicos,
Aplicativos Folio del
Institucionales) resguardo
Periodo de
vigencia
Nombre del
Aplicativo
Comercial
Versin del
Categora del
Aplicativo
Producto
Comercial
(Requerimiento
de servicio,
Administracin rea que rea que Nmero de
de cuentas y autoriza solicita empleado
accesos
lgicos,
Aplicativos Folio del
Comerciales) resguardo
Periodo de
vigencia
60
Marca
Categora del
Producto
(Requerimiento
Tipo de Modelo
de servicio,
Hardware
Asesoras en el
uso de,
Hardware ) Ao de
surgimiento
en el
mercado
Nombre del
Categora del Software
Producto
(Requerimiento de
servicio, Asesoras Tipo de Software
en el uso de,
Software)
Versin del
Software
Categora del
Producto
(Requerimiento de
Nombre del Versin del
servicio, Asesoras
Aplicativo Aplicativo
en el uso de,
Institucional Institucional
Aplicativo
Institucional)
61
Despus se categoriza el incidente en base al Catlogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?
Tipo de
Hardware
Marca
Ao de
Categora Periodo de surgimiento
del Producto Garanta en en el
(Incidente, Contrato mercado
Hardware)
Periodo del
Proveedor Distribuidor contrato de
servicios
Impresora
Kyosera
Kyosera Grupo Scanda
BR-77080
Categora
del Producto 01-01-2007 a
31-12-2009 2007
(Incidente,
Hardware)
01-01-2010 a
Kyosera Medesys TI
31-12-2010
62
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?
Tipo de
Software
Nombre del
Proveedor Distribuidor
Software
Periodo del
Proveedor Distribuidor contrato de
servicios
Correo
electrnico
Exchange -
Microsoft Microsoft
Outlook
01-01-2010
Microsoft Microsoft a
31-12-2011
Traslado de
Incidente Aplicativos Institucionales pacientes
(Modulo de Asignacin
de Viticos)
63
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?
Nombre del
Aplicativo
Institucional
Seccin de
Categora del desarrollo
Producto Versin del
rea de Aplicativo
(Incidente,
desarrollo Institucional
Aplicativos
Institucionales) Seccin de
mantenimiento
Traslado de
pacientes
(Modulo de
Departamento Asignacin de
Desarrollo de Viticos)
Sistemas para
Categora del Subgerencia Servicios
Producto de Mdicos
V06
(Incidente, Desarrollo
Aplicativos de Departamento
Institucionales) Soluciones Mantenimiento
a Sistemas
para Servicios
Mdicos
64
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?
Nombre del
Aplicativo
Comercial
Proveedor Distribuidor
Versin del
Categora Aplicativo
del Producto Periodo de Comercial
(Incidente, Garanta en
Aplicativos Contrato
Comerciales)
Periodo del
Proveedor Distribuidor Contrato de
servicios
Crystal
Reports
Crystal
Grupo Cepra
Reports
VCR-013
Categora
del Producto 01-01-2009 a
(Incidente, 31-12-2010
Aplicativos
Comerciales)
65
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?
Tipo de
Hardware
Marca
Categora del Ao de
Producto Periodo de surgimiento
(Requerimiento Garanta en en el
de servicio, Contrato mercado
instalacin de
Hardware)
Periodo del
Proveedor Distribuidor Contrato de
servicios
PC
IBM Lenovo
IBM Medesys TI
IBM-L-031
Categora del
Producto 01-01-2009 a 2009
(Requerimiento 31-12-2009
de servicio,
instalacin de
Hardware)
01-01-2010 a
IBM Grupo Scanda
31-12-2010
66
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?
Tipo de
Software
Nombre del
Proveedor Distribuidor
Software
Categora del
Producto Periodo de Versin del
(Requerimiento Garanta en Software
de servicio, Contrato
instalacin de
Software)
Periodo del
Proveedor Distribuidor Contrato de
servicios
Colaboracin
y mensajera
Categora del
Producto 01-01-2010 a MS-SP-05
(Requerimiento 31-12-2010
de servicio,
instalacin de
Software)
67
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?
Consumible
Categora del
Proveedor Distribuidor / Parte /
Producto
refaccin)
(Requerimiento
de servicio,
instalacin de Periodo de
Consumibles / Garanta en Tipo de
Partes y Contrato Hardware
refacciones)
Marca
Modelo
Ao de
surgimiento
en el
mercado
Categora del
Producto Olivetti Medesys TI Tner
(Requerimiento
de servicio,
instalacin de 01-01-2010 a
Consumibles / 31-12-2010 Impresora
Partes y
refacciones) Olivetti
VS-200
2008
Qu estoy atendiendo?
Administracin de cuentas
Requerimiento de servicio Contraseas de acceso
y accesos lgicos
68
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?
Nmero de
Categora del empleado
Producto
(Requerimiento
de servicio, Cuenta
Administracin rea que rea que
de cuentas y autoriza solicita
accesos Contrasea
lgicos,
Contraseas de
acceso) Periodo de
vigencia
69
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?
Nmero de
Categora del empleado
Producto
(Requerimiento
Direccin de
de servicio,
correo
Administracin rea que rea que
de cuentas y autoriza solicita
accesos Tamao del
lgicos, Internet buzn
y Correo
Electrnico)
Periodo de
vigencia
70
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?
Nombre del
Aplicativo
Institucional
Sistema de
Administracin
Hospitalaria
Categora del (SIAH)
Producto
(Requerimiento SIAH-V3
de servicio,
Administracin Gerencia de Subdireccin
513961
de cuentas y Sistemas Mdica
accesos
lgicos, 2010-000726
Aplicativos
Institucionales) 01-01-2010 a 31-
12-2011
Administracin de cuentas
Requerimiento de servicio Aplicativos Comerciales
y accesos lgicos
71
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?
Nombre del
Aplicativo
Comercial
72
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?
Marca
Categora del
Producto
(Requerimiento
Tipo de Modelo
de servicio,
Hardware
Asesoras en el
uso de,
Hardware ) Ao de
surgimiento
en el
mercado
XEROX
Categora del
Producto
(Requerimiento
de servicio, Multifuncional XEROX-vdl
Asesoras en el
uso de,
Hardware )
2009
Nombre del
Categora del Software
Producto
(Requerimiento
Tipo de
de servicio,
Software
Asesoras en el
uso de,
Versin del
Software)
Software
73
Categora del Work Space
Producto
(Requerimiento
Colaboracin
de servicio,
y mensajera
Asesoras en el
uso de,
WS - 509182
Software)
Categora del
Producto
(Requerimiento
Nombre del Versin del
de servicio,
Aplicativo Aplicativo
Asesoras en el
Institucional Institucional
uso de,
Aplicativo
Institucional)
Categora del
Producto
(Requerimiento
de servicio, Control de
GSA-CG-v09
Asesoras en el Gestin
uso de,
Aplicativo
Institucional)
74
Despus se categoriza el incidente en base al Catalogo del producto
Sobre qu activo de la infraestructura de Tecnologas de la Informacin estoy trabajando?
Categora del
Producto
(Requerimiento
Nombre del Versin del
de servicio,
Aplicativo Aplicativo
Asesoras en el
Comercial Comercial
uso de,
Aplicativo
Comercial)
Categora del
Producto
(Requerimiento
de servicio,
SAP-RM SAP-RM-05
Asesoras en el
uso de,
Aplicativo
Comercial)
Ejemplo:
Descripcin Descripcin de
Nmero Documento
del la solucin
consecutivo Escaneado
incidente aplicada
75
Proceso 4: Prioriza el incidente en base a impacto y urgencia
Catlogo de impacto, urgencia y prioridad
Los incidentes y requerimientos de servicio se priorizarn tomando en cuenta el impacto que tiene
la interrupcin del servicio y la urgencia con la que debe resolverse, para ello deber considerarse:
La frmula ser igual a: (El valor del inciso a + el valor del inciso b + el valor del inciso c + el valor
del inciso d).
Si el resultado est entre 12 y 10 el impacto es Alto (A).
Si el resultado est entre 9 y 7 el impacto es Medio (M).
Si el resultado est entre 6 y 4 el impacto es Bajo (B).
IMPACTO
PRIORIDAD
Bajo Medio Alto
Baja 1 2 3
Media 2 3 4
URGENCIA
Alta 3 4 5
76
Prioridad:
Despus de determinar el Impacto y la Urgencia, y con base en el cuadro anterior, se obtiene el
valor de la Prioridad que puede ir del 1 al 5 y se clasifica de acuerdo con lo siguiente:
Ejemplo 1:
El Gerente tiene una presentacin en este momento y el proyector no funciona, manda
mensaje de cambio de la lmpara.
Impacto = Alto (3).
Urgencia = Alta (3).
Prioridad = Critica (5).
Ejemplo 2:
Un usuario que no es VIP no puede utilizar su impresora y requiere imprimir un documento.
l puede utilizar otra impresora cercana de un compaero, sin embargo l pertenece a un
rea sustantiva de la organizacin y utiliza un servicio crtico.
Impacto = Alta (3).
Urgencia = Media (2).
Prioridad = Alta (4).
Ejemplo 3:
A las 13 hrs. un usuario que no es VIP requiere se le cambie el Tner de su impresora, ya
que le enva el mensaje de reposicin. l puede utilizar otra impresora cercana de un
compaero y acepto se le programe para atenderle en el siguiente da.
Impacto = Medio (2).
Urgencia = Media (2).
Prioridad = Media (3).
77
Proceso 5: Es un incidente mayor?
Son aquellos incidentes para los que el grado de impacto en la comunidad de usuarios es extremo.
Se refiere a incidentes para los que la escala de tiempo de interrupcin, incluso a un porcentaje
relativamente pequeo de usuarios, se convierte en excesiva.
El representante de la Mesa de Servicio deben asistir a las reuniones que convoque el GAIM y
estar pendiente de las acciones y decisiones que se tomen hasta la solucin del problema y hasta
ese momento cerrar el incidente previa documentacin de las actividades realizadas.
Varios
aplicativos que
Catalogo de Servidor HP Administrador HP
residen en el
incidentes con de Servidores Soporte
servidor HP no
mayores aplicativos HP Tcnico
estn
funcionando
Todos los
Servicios de usuarios del
Catalogo de Redes y Cisco
Redes y Hospital de
incidentes Telecomunica Centro de
Telecomuni Minatitln no
mayores ciones Soluciones
caciones tienen servicios
de Red
78
Proceso 6: Es un incidente de seguridad?
Un incidente de seguridad es aquel que est violando una poltica de seguridad previamente
establecida por la organizacin y ponen en riesgo la Seguridad de los Servicios de Tecnologas de
la Informacin, por ejemplo un Ataque de Virus Generalizado, ms de 3 intentos fracasados de
ingresar al Centro de Computo, solicitud de password por olvido de alguien que est suplantando
al usuario real.
El representante de la Mesa de Servicio deben asistir a las reuniones que convoque el GSTI y
estar pendiente de las acciones y decisiones que se tomen hasta la solucin del problema y hasta
ese momento cerrar el incidente previa documentacin de las actividades realizadas.
Catalogo de
Activo / Descripcin Especialistas Proveedores
incidentes
servicio preliminar del que deben que deben
de
impactado problema participar participar
seguridad
Han reportado
infeccin por
Catalogo de
Deteccin y virus varios Administrador Mcafee
incidentes
eliminacin usuarios y se ha del Servicio Soporte
de
de Virus detectado una de Antivirus Tcnico
seguridad
propagacin en
varias reas
79
Una persona
intento ingresar
Catalogo de Responsable
Acceso al al Centro de Responsable
incidentes del Circuito
Centro de Cmputo en al del Centro de
de Cerrado de
Cmputo menos 3 Cmputo
seguridad TV
intentos y no lo
logro
Tambin es posible que una vez que el Ingeniero de servicio atiende el incidente, sea necesario
cambiar su categorizacin inicial, ya que es comn que el usuario reporte los problemas de manera
muy general, por ejemplo no tengo Correo electrnico y despus de hacer las revisiones
correspondientes la solucin fue cambiar la tarjeta de Red de la PC, para ello deber hacer el
cambio correspondiente de acuerdo a lo que se indica en 2.- Categoriza el incidente.
Correo
electrnico
Exchange -
Microsoft Microsoft
Outlook
01-01-2010
Microsoft Microsoft a
31-12-2011
Cambia a:
IBM-L-031
2009
80
Proceso 8: Informa al usuario que ha sido registrada su solicitud y proporciona nmero de
ticket
El Personal de Mesa de Servicio (PMS) informa al usuario que ha sido registrada su solicitud y le
proporciona el nmero de Ticket que le entreg el SARC, as como su nombre.
Ejemplo:
Su solicitud ha sido registrada hoy a las 12:58 hrs. Con el nmero de Ticket: MED000007398 y fue
atendido por Yolanda Luqueo Adauto.
81
Logotipo de la
Organizacin
4.4 Procedimiento
SGAI-03 Resolucin inmediata de incidentes por el 1er Nivel de
Soporte.
Versin 1.0
82
Seccin de Firmas de Autorizacin
83
Seccin de Cambios
84
NDICE
1.- Objetivo
4.- Actualizacin
85
1.- Objetivo
Resolver un incidente (interrupcin del servicio) dentro del tiempo acordado. La intencin es la
rpida recuperacin del servicio de TI, cuando sea necesario con la ayuda de una solucin alterna
(workaround). Tan pronto como sea evidente que el 1er nivel de soporte no puede resolver el
incidente por s mismo o que los objetivos de tiempo de solucin por el 1er nivel de soporte se han
excedido, el incidente es transferido al grupo de soporte de 2do nivel que sea apropiado.
Personal del rea de Mesa de Servicio (Atencin de incidentes por el 1er Nivel de Soporte).
4.- Actualizacin
Cuando por motivos de reorganizacin, cambios en el marco normativo, en los sistemas y/o
mtodos de trabajo, sea necesario modificarlo.
5.- Definiciones
86
para hacerlo (atencin de primer nivel), de lo contrario las asignan al siguiente nivel de atencin,
les dan seguimiento hasta su total atencin y cierre, y proporcionan informacin al usuario sobre el
Status de su incidente a travs del nmero de Ticket y su consulta en el SARC.
Responsable de Atencin de Incidentes por el 1er Nivel de Soporte (RAI1NS) Personal del
1er Nivel de Soporte.
Responsabilidades:
a. Atencin de incidentes del 1er Nivel de Soporte.
b. Analizar la problemtica presentada en los incidentes.
c. Revisar si existen ya soluciones documentadas al respecto del incidente.
d. Dar solucin cuando as sea posible a los incidentes en el 1er Nivel de Soporte.
e. En caso necesario transferir los incidentes al 2do Nivel de Soporte para su solucin.
f. Documentar los incidentes con base en las actividades que se realizaron.
87
7.- Diagrama PEPSU
Personal del Decisin de 4.- Aplica opcin de Solucin del Personal del
1er Nivel de resolver por el 1er solucin de 1er Nivel: problema 1er Nivel de
Soporte Nivel a. Corrige la causa raz Soporte
b. Corrige mediante
solucin alterna
(Workaround)
c. Corrige de acuerdo a
documentacin
operativa y de usuario
d. Corrige de acuerdo a
documentacin de
88
Cambios de Hardware y
Publicacin de
Aplicativos recientes
Personal del Solucin del 5- Verificar que la solucin Solucin Personal del
1er Nivel de problema del incidente sea completa, completa y 1er Nivel de
Soporte documentarla y pone el documentad Soporte
status del incidente como a
Resuelto Status del
incidente
igual a
Resuelto
Indicador de Desempeo (KPI): Que todos los incidentes recibidos en el 1er Nivel de Soporte, en
el mes, sean resueltos satisfactoriamente en el tiempo estimado, de acuerdo con la prioridad que
les corresponda, en al menos el 94%.
La prioridad se obtiene a partir del Impacto y de la Urgencia de atencin, tal y como se indica a
detalle en la Actividad 4: Prioriza el incidente en base a impacto y urgencia del
Procedimiento: SGAI-02 Registro y categorizacin de incidentes, del cual se muestra el cuadro
final.
89
Mtricas:
a.- Incidentes recibidos en el 1er Nivel de Soporte, en el mes, resueltos satisfactoriamente en el
tiempo estimado, de acuerdo con la prioridad que les corresponda.
b.- Incidentes recibidos en el 1er Nivel de Soporte, en el mes, resueltos satisfactoriamente.
Indicador:
a/b
90
indicando KPI (Resolucin inmediata de incidentes por el 1er Nivel de Soporte) del mes mm/aaaa
= Malo.
Indicador de Meta (KPG): Que todos los incidentes recibidos en el 1er Nivel de Soporte, en el
ao, sean resueltos satisfactoriamente en el tiempo estimado, de acuerdo con la prioridad que les
corresponda, en al menos el 96%.
Mtricas:
a.- Incidentes recibidos en el 1er Nivel de Soporte, en el ao, resueltos satisfactoriamente en el
tiempo estimado, de acuerdo con la prioridad que les corresponda.
b.- Incidentes recibidos en el 1er Nivel de Soporte, en el ao, resueltos satisfactoriamente.
Indicador:
a/b
No aplica
91
Si el indicador (KPG) es amarillo, enviar un mensaje al celular del Responsable de Atencin de
Incidentes por el 1er Nivel de Soporte (RAI1NS), indicando KPG (Resolucin inmediata de
incidentes por el 1er Nivel de Soporte) del ao aaaa = Regular.
Problema analizado
Le da al personal del 1er Nivel de Soporte el conocimiento suficiente de la problemtica que se
presenta, para analizar las diferentes opciones que se manejan en ese Nivel y determinar si es
factible dar solucin al problema o si se requiere transferirlo al 2do Nivel de Soporte.
92
Documentacin operativa y de usuario
Se refiere a instrucciones que proporcionan las reas operativas para el usuario, por ejemplo si un
aplicativo que el usuario utiliza mediante Internet, por motivo de cambio en el dominio de red no va
a funcionar por ese medio y si se va a poder utilizar mediante la Intranet con cierta direccin
electrnica, se informa a la Mesa de Servicio y cuando el usuario solicite asistencia al respecto, se
le dan las indicaciones correspondientes.
Tambin puede haber instrucciones de las reas usuarias a la Mesa de Servicio, esto es por
ejemplo: Las claves de usuario para el Sistema de Pedimentos Aduanales, a partir del primero de
enero de este ao, sern Nombre de la empresa / nmero de empleado y el Password seguir
siendo el mismo, lo anterior motivo de estandarizar el acceso a los aplicativos del rea de
Aduanas.
Actividad 3.- El problema se resolver por el 1er Nivel de Soporte o por el 2do Nivel de
Soporte
El personal del 1er Nivel de Soporte, tomar la decisin de resolver el problema o transferirlo al
2do Nivel de Soporte.
El personal del 1er Nivel de Soporte, dar solucin al problema de acuerdo con la opcin ms
conveniente: corrige la causa raz, corrige mediante solucin alterna (Workaround), corrige de
acuerdo a documentacin operativa y de usuario, o corrige de acuerdo a documentacin de
Cambios de Hardware y Publicacin de Aplicativos recientes.
Actividad 5.- Verificar que la solucin del incidente sea completa, documentarla y pone el
status del incidente como Resuelto
93
Una vez aplicada la solucin, se debe verificar que haya sido completa y satisfactoria y en caso de
ser as, la documenta en el SARC y pone el Status del incidente como Resuelto.
94
Logotipo de la
Organizacin
4.5 Procedimiento
SGAI-04 Resolucin inmediata de incidentes por el 2do Nivel de
Soporte.
Versin 1.0.
95
Seccin de Firmas de Autorizacin
96
Seccin de Cambios
97
NDICE
1.- Objetivo
4.- Actualizacin
98
1. Objetivo
Resolver un incidente (interrupcin del servicio) dentro del tiempo acordado. La intencin es la
rpida recuperacin del servicio, cuando sea necesario con la ayuda de una solucin alterna
(workaround). Si es requerido, deben ser involucrados los grupos de soporte especializados o
proveedores (3er nivel de soporte). Si no es posible la correccin de la causa raz, se debe crear
un registro de problema y transferir la correccin del error a la Gestin de Problemas.
2. mbito de aplicacin
3. Marco Normativo
4. Actualizacin
Cuando por motivos de reorganizacin, cambios en el marco normativo, en los sistemas y/o
mtodos de trabajo, sea necesario modificarlo.
5. Definiciones
Restaurar los servicios de Tecnologas de la Informacin a su operacin normal tan pronto como
sea posible, para minimizar los impactos adversos en los procesos sustantivos de la organizacin y
mantener la calidad y disponibilidad de los niveles de servicio acordados.
99
Personal del 2do Nivel de Soporte: Personal encargado de resolver los problemas que hayan
sido asignados al 2do Nivel de Soporte y si no es posible la correccin de la causa raz, se debe
crear un registro del problema y transferir la correccin del error a la Gestin de Problemas.
6. Roles y responsabilidades
100
7.- Diagrama PEPSU
101
o proveedores (3er Nivel
de Soporte)
Implementa un Cambio
Menor
Personal de Decisin de 5.- Si aplica? Resuelve Coordina Personal de
2do nivel de resolver por por Cambio Mayor Cambio Mayor Gestin de
soporte Cambio Mayor Si no se puede con el rea de Cambios
resolver en el 2do Nivel Gestin de Personal del
de Soporte pasa al Cambios (RFC) 2do Nivel de
punto 7) -No se pudo Soporte
resolver en el
2do Nivel de
Soporte
Indicador de Desempeo (KPI): Que todos los incidentes recibidos en el 2do Nivel de Soporte, en
el mes, sean resueltos satisfactoriamente en el tiempo estimado, de acuerdo con la prioridad que
les corresponda, en al menos el 94%.
La prioridad se obtiene a partir del Impacto y de la Urgencia de atencin, tal y como se indica a
detalle en la Actividad 4: Prioriza el incidente en base a impacto y urgencia del Procedimiento:
Registro y categorizacin de incidentes, del cual se muestra el cuadro final.
102
Mtricas:
a.- Incidentes recibidos en el 2do Nivel de Soporte, en el mes, resueltos satisfactoriamente en el
tiempo estimado, de acuerdo con la prioridad que les corresponda.
b.- Incidentes recibidos en el 2do Nivel de Soporte, en el mes, resueltos satisfactoriamente.
Indicador:
a/b
Evaluacin Criterio
103
Si el indicador (KPI) es rojo, enviar un mensaje al celular del Responsable de Atencin de
Incidentes por el 2do Nivel de Soporte (RAI2NS) y al Responsable de la Mesa de Servicio (RMS),
indicando KPI (Resolucin inmediata de incidentes por el 2do Nivel de Soporte) del mes mm/aaaa
= Malo.
Indicador de Meta (KPG): Que todos los incidentes recibidos en el 2do Nivel de Soporte, en el ao,
sean resueltos satisfactoriamente en el tiempo estimado, de acuerdo con la prioridad que les
corresponda, en al menos el 96%.
Mtricas:
a.- Incidentes recibidos en el 2do Nivel de Soporte, en el ao, resueltos satisfactoriamente en el
tiempo estimado, de acuerdo con la prioridad que les corresponda.
b.- Incidentes recibidos en el 2do Nivel de Soporte, en el ao, resueltos satisfactoriamente.
Indicador:
a/b
No aplica.
Evaluacin Criterio
104
Si el indicador (KPG) es amarillo, enviar un mensaje al celular del Responsable de Atencin de
Incidentes por el 2do Nivel de Soporte (RAI2NS), indicando KPG (Resolucin inmediata de
incidentes por el 2do Nivel de Soporte) del ao aaaa = Regular.
Problema analizado
Le da al personal del 2do Nivel de Soporte el conocimiento suficiente de la problemtica que se
presenta, para analizar las diferentes opciones que se manejan en ese Nivel y determinar si es
factible dar solucin al problema, o bien atenderlo aplicando un Cambio Mayor o transferirlo a
Gestin de Problemas.
105
Catalogo de incidentes similares
Se defini en el Procedimiento SGAI-02.
Ejemplo:
106
Catalogo de Cambios.
Contiene los Cambios Menores y Mayores, estructurados en listas donde se describen cada uno
de ellos y dicha lista est autorizada por las autoridades del rea de Servicios de Tecnologas de la
Informacin.
Ejemplo:
Actividad 4.- Aplica las opciones de solucin de 2do Nivel que se requieran.
Cuando se decide dar solucin en el rea de 2do Nivel de Soporte, se aplicarn las distintas
opciones que se encontraron para solucionar el problema, por ejemplo: Se realiza un Cambio
107
Mayor para instalar un Monitor de eventos en Servidores Windows mediante la herramienta SCOM
con especialistas de la empresa Microsoft.
Actividad 6.- Verifica que la solucin del incidente sea completa, est documentada y pone
el status del incidente como Resuelto.
Una vez aplicada la solucin, se debe verificar que haya sido completa y satisfactoria, y en caso de
ser as, se documenta en el SARC y pone el Status del incidente como Resuelto.
108
Logotipo de la
Organizacin
4.6 Procedimiento
SGAI-05 Gestin de Incidentes Mayores
Versin 1.0.
109
Seccin de Firmas de Autorizacin
110
Seccin de Cambios
111
NDICE
1.- Objetivo
4.- Actualizacin
112
1. Objetivo
Resolver un Incidente Mayor. Los incidentes mayores causan interrupciones serias a las
actividades del negocio y deben ser resueltos con un alto sentido de urgencia. La intencin es la
rpida recuperacin del servicio, cuando sea necesario utilizando una solucin alterna
(workaround). Si es requerido, deben ser involucrados los grupos de soporte especializados o
proveedores (3er nivel de soporte). Si no es posible la correccin de la causa raz, se debe crear
un registro de problema y transferir la correccin del error a la Gestin de Problemas.
2. mbito de la aplicacin
3. Marco Normativo
4. Actualizacin
Cuando por motivos de reorganizacin, cambios en el marco normativo, en los sistemas y/o
mtodos de trabajo, sea necesario modificarlo.
5. Definiciones
rea / Personal de Gestin de Cambios: Personal responsable del control del ciclo de vida de
todos los cambios en la Infraestructura y Servicios de Tecnologas de la Informacin. El objetivo
113
principal de la Gestin de Cambios es permitir que los cambios se realicen, con una mnima
afectacin / interrupcin a los servicios de TI.
6. Roles y responsabilidades
114
7.- Diagrama PEPSU
Proveedor Entrada Proceso Salida Usuario
1er Nivel de Incidente mayor 1.-Escalamiento Directivos de Directivos de TI
soporte jerrquico TI enterados Responsable de
del incidente Gestin de
Mayor Incidentes
Mayores (RGIM)
Directivos de TI Personal de las 2.- Establecer el Equipo de Directivos de TI
Responsable de diferentes reas equipo de trabajo de trabajo de TI RGIM
la Mesa de especializadas Incidentes Mayores acorde a las
Servicio (RMS) de TI de la circunstancias
organizacin
Directivos del Personal de las 3.- Si es Equipo de Directivos de TI y
negocio diferentes reas requerido? trabajo de TI y del negocio
especializadas Involucrar a del negocio
del negocio Directivos del acorde a las RGIM
negocio y alinear circunstancias
esfuerzos
SARC a.- Catalogo de 4.- Revisa opciones Posible Directivos de TI y
errores de solucin: solucin al del negocio
conocidos y Se puede eliminar la problema RGIM
soluciones causa raz
alternas Consulta errores
(Workaround) conocidos y
b.- Catalogo de soluciones alternas
planes de (Workaround)
recuperacin Consulta planes de
existentes recuperacin
Catalogo de existentes
grupos de Consulta si se
soporte deben involucrar
especializados o grupos de soporte
proveedores (3er especializados o
Nivel de Soporte) proveedores (3er
Nivel de Soporte)
Directivos de TI y Recursos 5.- Decidir los Recursos Directivos de TI y
del negocio necesarios para recursos necesarios asignados del negocio
Responsable de resolver el para resolver el para resolver RGIM
la Mesa de incidente incidente el incidente
Servicio (RMS)
Directivos de TI y Se requiere 6.- Es necesario Decisin (Si) rea de Gestin
del negocio tomar una hacer una Solicitud Coordina de Cambios
Responsable de decisin de Cambio Cambio (RFC)
la Mesa de Urgente? Urgente
Servicio (RMS) No, continua
Directivos de TI y Posible solucin 7.- Aplica las Solucin del Directivos de TI y
del negocio al problema opciones de problema del negocio
115
Responsable de solucin que se Complemento RGIM
la Mesa de requieran: al Cambio
Servicio (RMS) Corrige la causa Urgente
raz
Corrige mediante
solucin alterna
(Workaround)
Corrige de acuerdo
a planes de
recuperacin
existentes
Involucra grupos de
soporte
especializados o
proveedores (3er
Nivel de Soporte
Responsable de Solucin del 8.- Verifica que la Solucin RGIM
la Mesa de problema solucin del completa y
Servicio (RMS) Complemento al incidente sea documentada
Cambio Urgente completa, est Status del
documentada y incidente igual
pone el status del a Resuelto
incidente como
Resuelto
Indicador de Desempeo (KPI): Que todos los Incidentes Mayores recibidos en el mes, sean
resueltos satisfactoriamente en el tiempo estimado, de acuerdo con la prioridad que les
corresponda, en al menos el 94%.
La prioridad se obtiene a partir del Impacto y de la Urgencia de atencin, tal y como se indica a
detalle en la Actividad 4: Prioriza el incidente en base a impacto y urgencia del Procedimiento:
Registro y categorizacin de incidentes, del cual se muestra el cuadro final.
Mtricas:
a.- Incidentes Mayores recibidos en el mes, resueltos satisfactoriamente en el tiempo estimado, de
acuerdo con la prioridad que les corresponda.
b.- Incidentes Mayores recibidos en el mes, resueltos satisfactoriamente.
116
Indicador:
a/b
Cuando en 3 meses consecutivos, se cumpla con el KPI establecido y sin embargo se observe una
tendencia a la baja con riesgo de no cumplir con el KPI.
Evaluacin Criterio
117
Indicador de Meta (KPG): Que todos los Incidentes Mayores recibidos en el ao, sean resueltos
satisfactoriamente en el tiempo estimado, de acuerdo con la prioridad que les corresponda, en al
menos el 96%.
Mtricas:
a.- Incidentes Mayores recibidos en el ao, resueltos satisfactoriamente en el tiempo estimado, de
acuerdo con la prioridad que les corresponda.
b.- Incidentes Mayores recibidos en el ao, resueltos satisfactoriamente.
Indicador:
a/b
No aplica.
Evaluacin Criterio
118
Si el indicador (KPG) es amarillo, enviar un mensaje al celular del Responsable de Gestin de
Incidentes Mayores (RGIM), indicando KPG (Gestin de Incidentes Mayores) del ao aaaa =
Regular.
Incidente Mayor.
Los incidentes mayores causan interrupciones serias a las actividades del negocio y deben ser
resueltos con un alto sentido de urgencia. Dichos incidentes son informados a la Mesa de Servicio
(1er Nivel de Soporte) quien a su vez los registra y da seguimiento hasta que queden atendidos y
resueltos, de igual manera es quien los canaliza al rea de Gestin de Incidentes Mayores.
Directivos de TI.
Personal Directivo del rea de Servicios de Tecnologas de la Informacin, por ejemplo: Gerente
de Tecnologas de la informacin, Subgerente de Operacin, Subgerente de Servicios, Subgerente
de Planeacin, Subgerente de Seguridad en TI.
119
Directivos del negocio
Personal Directivo del negocio, por ejemplo: Gerente de Recursos Humanos, Gerente de Recursos
Materiales y Servicios Generales, Gerente de Servicios de Salud, Gerente de Finanzas.
Personal de las diferentes reas especializadas del negocio.
Se refiere a personal de la organizacin de las diferentes reas especializadas del negocio como
son: Ventas, Cobranza, Atencin al cliente, Cobranza, Logstica, Puntos de venta.
En esta actividad se determinan los requerimientos para resolver el incidente y se deciden los
recursos que se habrn de asignar para lograrlo de manera eficiente y oportuna.
Los Directivos de TI y del negocio, as como el responsable de la Mesa de Servicio (RMS), deciden
sobre la necesidad de hacer una Solicitud de Cambio Urgente.
Con base en las opciones de solucin que se revisaron, se aplican las que se requieran.
120
Solucin del problema
Cuando se aplicaron exitosamente las opciones de solucin y se verifico que los servicios de
Tecnologas de la Informacin han sido restaurados a la normalidad.
Actividad 8.- Verifica que la solucin del incidente sea completa, est documentada y pone
el status del incidente como Resuelto.
Una vez aplicada la solucin, se debe verificar que haya sido completa y satisfactoria, y en caso de
ser as, se documenta en el SARC y pone el Status del incidente como Resuelto.
121
Logotipo de la
Organizacin
4.7 Procedimiento
SGAI-06 Monitoreo y Escalamiento de Incidentes
Versin 1.0
122
Seccin de Firmas de Autorizacin
123
Seccin de Cambios
124
NDICE
1.- Objetivo
4.- Actualizacin
125
1. Objetivo
Monitoreo continuo del status de los incidentes relevantes (no resueltos), de tal forma que puedan
aplicarse medidas de contencin, tan pronto como sea posible, si existe la posibilidad de
incumplimiento de los niveles de servicio.
2. mbito de la aplicacin
3. Marco Normativo
4. Actualizacin
Cuando por motivos de reorganizacin, cambios en el marco normativo, en los sistemas y/o
mtodos de trabajo, sea necesario modificarlo.
5. Definiciones
Acuerdo de nivel de servicio (SLA): Acuerdo que formaliza con cada una de las reas usuarias, los
servicios que le sern proporcionados por la Gerencia de Servicios de Tecnologas de la
Informacin, indicando las caractersticas, condiciones y niveles de desempeo con las que le
sern entregados.
126
SARC: Sistema Automatizado de Registro y Control para la atencin de incidentes a usuarios de
servicios de Tecnologas de la Informacin, que ser utilizado por el personal que participa en la
Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin.
6. Roles y responsabilidades
127
7. Diagrama PEPSU
Proveedor Entrada Proceso Salida Usuario
Usuario Pregunta sobre 1.- Informa al Informa sobre el Personal de
el Status del usuario sobre el Status del Monitoreo y
Incidente Status del Incidente Escalamiento de
Incidente Incidentes
(PMEI)
Usuario
Termina
SARC Estado de 2.- Chequeo Situacin de los PMEI
avance en la programado de incidentes en
atencin de los incidentes cuanto a su
incidentes relevantes (no atencin
resueltos)
SARC Estado de 2a.- Si algn Toma medidas PMEI
avance en la incidente est para evitar el
atencin de cerca de los escalamiento
incidentes niveles para
realizar un
escalamiento?
pasa al punto 4
SARC Estado de 2b.- Si es Enva PMEI
avance en la probable que se notificacin Usuario
atencin de retrase la proactiva del
incidentes solucin del Status al usuario
incidente?
Termina
Usuario Solicitud de 3.- Solicitud por Situacin de los PMEI
SARC escalamiento del el usuario, de incidentes en
incidente escalamiento del cuanto a su
incidente? atencin
PMEI Situacin de los 3a.- Si es Informa al Usuario
SARC incidentes en apropiado el usuario que no
cuanto a su escalamiento, es apropiado el
atencin pasa al punto escalamiento
Termina
PMEI Reglas de 4.- Escalar el Incidente Grupo
SARC Escalamiento incidente de escalado designado para
acuerdo con las escalarle
Reglas de PMEI
Escalamiento
PMEI Reglas de 4a.- Toma Medidas para el Grupo
Escalamiento medidas para el escalamiento designado para
escalamiento aplicadas escalarle
PMEI
SARC Estado de 4b.- Es Enviar una PMEI
avance en la probable que se notificacin Usuario
128
atencin de retrase la proactiva del Grupo
incidentes solucin del Status al usuario designado para
incidente? escalarle
Termina
Caso 1
Indicador de Desempeo (KPI): De los incidentes en el mes, que estn cerca de los niveles de
escalamiento, se tomen las medidas para evitarlo y que este sea exitoso, en al menos el 95%.
Mtricas:
a.- Incidentes en el mes, que estn cerca de los niveles de escalamiento, se tomen las medidas
para evitarlo y que este sea exitoso.
b.- Incidentes en el mes, que estn cerca de los niveles de escalamiento, se tomen las medidas
para evitarlo.
Indicador:
a/b
Cuando en 3 meses consecutivos, se cumpla con el KPI establecido y sin embargo se observe una
tendencia a la baja con riesgo de no cumplir con el KPI.
129
Evaluacin Criterio
Indicador de Meta (KPG): De los incidentes en el ao, que estn cerca de los niveles de
escalamiento, se tomen las medidas para evitarlo y que este sea exitoso, en al menos el 97%.
Mtricas:
a.- Incidentes en el ao, que estn cerca de los niveles de escalamiento, se tomen las medidas
para evitarlo y que este sea exitoso.
b.- Incidentes en el ao, que estn cerca de los niveles de escalamiento, se tomen las medidas
para evitarlo.
Indicador:
a/b
130
Criterio para determinar una accin preventiva
(Eliminar las causas potenciales para prevenir su ocurrencia)
No aplica.
Evaluacin Criterio
Caso 2
Indicador de Desempeo (KPI): De los incidentes en el mes, que las medidas aplicadas para el
escalamiento hayan sido exitosas, en al menos el 96%.
Mtricas:
131
a.- Incidentes en el mes, que las medidas aplicadas para el escalamiento hayan sido exitosas.
b.- Incidentes en el mes, que las medidas para el escalamiento hayan sido aplicadas.
Indicador:
a/b
Cuando en 3 meses consecutivos, se cumpla con el KPI establecido y sin embargo se observe una
tendencia a la baja con riesgo de no cumplir con el KPI.
132
Si el indicador (KPI) es rojo, enviar un mensaje al celular del Responsable de Monitoreo y
Escalamiento de Incidentes (RMEI) y al Responsable de la Mesa de Servicio (RMS), indicando
KPI Caso 2 (Monitoreo y Escalamiento de Incidentes) del mes mm/aaaa = Malo.
Indicador de Meta (KPG): De los incidentes en el ao, que estn cerca de los niveles de
escalamiento, se tomen las medidas para evitarlo y que este sea exitoso, en al menos el 97%.
Mtricas:
a.- Incidentes en el ao, que estn cerca de los niveles de escalamiento, se tomen las medidas
para evitarlo y que este sea exitoso.
b.- Incidentes en el ao, que estn cerca de los niveles de escalamiento, se tomen las medidas
para evitarlo.
Indicador:
a/b
133
Si el indicador (KPG) es amarillo, enviar un mensaje al celular del Responsable de Monitoreo y
Escalamiento de Incidentes (RMEI), indicando KPG Caso 2 (Monitoreo y Escalamiento de
Incidentes) del ao aaaa = Regular.
Pregunta sobre el Status del Incidente / Informa sobre el Status del Incidente
El usuario pregunta sobre el Status del Incidente al personal de Monitoreo y Escalamiento de
Incidentes, quien le proporciona informacin al respecto utilizando el SARC.
2a.- Si algn incidente est cerca de los niveles para realizar un escalamiento? pasa al
punto 4
Toma medidas para evitar el escalamiento
Si el incidente est cerca de los niveles para realizar un escalamiento, el PMEI busca evitar que se
lleve a cabo el escalamiento, por ejemplo asigna ms personal para la atencin del incidente o
asigna personal de alta especialidad al caso, caso contrario pasa al punto 4.
134
Actividad 3.- Solicitud por el usuario, de escalamiento del incidente?
Solicitud de escalamiento del incidente
El usuario puede solicitar al PMEI que el incidente sea escalado al siguiente nivel de autoridad.
Incidente escalado
Cuando el incidente ya ha sido escalado de acuerdo con las reglas para ello establecidas.
135
Logotipo de la
Organizacin
4.8 Procedimiento
SGAI-07 Evaluacin y Cierre de Incidentes
Versin 1.0
136
Seccin de Firmas de Autorizacin
137
Seccin de Cambios
138
NDICE
1.- Objetivo
4.- Actualizacin
139
1.- Objetivo
Someter el registro del incidente a un control de calidad final, antes de cerrarlo. La intencin es
asegurarse que el incidente est realmente resuelto y que toda la informacin requerida, para
describir el ciclo de vida del incidente, se ha proporcionado con suficiente detalle. Adicionalmente a
esto, los hallazgos encontrados durante la resolucin del incidente deben registrarse para su uso
posterior.
4.- Actualizacin
Cuando por motivos de reorganizacin, cambios en el marco normativo, en los sistemas y/o
mtodos de trabajo, sea necesario modificarlo.
5.- Definiciones
Acuerdo de nivel de servicio (SLA): Acuerdo que formaliza con cada una de las reas usuarias,
los servicios que le sern proporcionados por la Gerencia de Servicios de Tecnologas de la
Informacin, indicando las caractersticas, condiciones y niveles de desempeo con las que le
sern entregados.
140
Personal de Evaluacin y Cierre de Incidentes (PECI)
Personal que se encarga del monitoreo continuo del status de los incidentes relevantes (no
resueltos) y de ser el caso, de acuerdo con los compromisos definidos en los niveles de servicio,
puede aplicar medidas de contencin tan pronto como sea posible para evitar el incumplimiento.
Gestin de Problemas
Personal encargado de gestionar el ciclo de vida de los problemas. El objetivo principal de la
Gestin de Problemas es prevenir/evitar que sucedan incidentes, as como minimizar el impacto de
los incidentes que no pueden prevenirse. La Gestin Proactiva de Problemas analiza los registros
de incidentes y utiliza datos generados a partir de otros procesos de Gestin de Servicios, para
identificar tendencias y problemas significativos.
141
c.- Lograr que su rea tenga un desempeo eficiente y cumpla con los objetivos establecidos.
d.- Generar informacin de las actividades que se llevan a cabo en el rea a su cargo, que permita
la toma de decisiones y mejora continua.
SACR Datos del ciclo 5.- Informar al Cierre del incidente SACR
de vida del usuario del cierre
incidente del incidente
PECI Status del 7.- Pone el Status Status del incidente SACR
incidente del incidente como Cerrado
como Cerrado
Termina
142
8.- Gestin de calidad, criterios de medicin y mejora continua
Mtricas:
a.- Evaluacin y cierre de incidentes en el mes, realizados de manera exitosa.
b.- Evaluacin y cierre de incidentes en el mes.
Indicador:
a/b
Cuando en 3 meses consecutivos, se cumpla con el KPI establecido y sin embargo se observe una
tendencia a la baja con riesgo de no cumplir con el KPI.
143
Evaluacin del indicador de desempeo (KPI)
Si el indicador (KPI) es amarillo, enviar un mensaje al celular del Responsable de Evaluacin y
Cierre de Incidentes (RECI), indicando KPI (Evaluacin y Cierre de Incidentes) del mes mm/aaaa
= Regular.
Si el indicador (KPI) es rojo, enviar un mensaje al celular del Responsable de Evaluacin y Cierre
de Incidentes (RECI) y al Responsable de la Mesa de Servicio (RMS), indicando KPI (Evaluacin y
Cierre de Incidentes) del mes mm/aaaa = Malo.
Indicador de Meta (KPG): La Evaluacin y Cierre de los incidentes en el ao, se llevo a cabo de
manera exitosa, en al menos el 98%.
Mtricas:
a.- Evaluacin y cierre de incidentes en el ao, realizados de manera exitosa
b.- Evaluacin y cierre de incidentes en el ao
Indicador:
a/b
No aplica.
144
Si el indicador (KPG) es amarillo, enviar un mensaje al celular del Responsable de Evaluacin y
Cierre de Incidentes (RECI), indicando KPG (Evaluacin y Cierre de Incidentes) del ao aaaa =
Regular.
Si el indicador (KPG) es rojo, enviar un mensaje al celular del Responsable de Evaluacin y Cierre
de Incidentes (RECI) y al Responsable de la Mesa de Servicio (RMS), indicando KPG (Evaluacin
y Cierre de Incidentes) del ao aaaa = Malo.
Documentacin completa
Cuando los datos del ciclo de vida del incidente estn documentados de manera completa,
dependiendo de los diferentes procedimientos por los que pas.
145
Documentar la solucin como error conocido o Solucin alterna (Workaround)
Una vez analizados los datos del ciclo de vida del incidente, si se considera que la documentacin
del incidente es valiosa para atender otros casos semejantes, entonces se documenta como un
error conocido y si la solucin que se dio no fue definitiva, entonces se documenta como una
Solucin alterna (Workaround).
Actividad 4.- Se pueden sugerir mejoras a los Acuerdos de nivel de servicio (SLA)?
Mejoras a los Acuerdos de nivel de servicio (SLA)
Los datos del ciclo de vida del incidente, una vez analizados pueden permitirnos sugerir mejoras a
los Acuerdos de nivel de servicio (SLA), de ser el caso, debemos enviarlas al responsable del rea
de Gestin de Niveles de Servicio.
146
e. Cierre.
f. Pendiente.
g. Cancelado.
h. Escalado.
i. Encuesta de satisfaccin.
147
Logotipo de la
Organizacin
4.9 Procedimiento
SGAI-08 Informacin proactiva para los usuarios
Versin 1.0
148
Seccin de Firmas de Autorizacin
149
Seccin de Cambios
150
NDICE
1.- Objetivo
4.- Actualizacin
151
1. Objetivo
Informar a los usuarios acerca de las fallas en el servicio, tan pronto como sea posible, en cuanto
sean del conocimiento de la Mesa de Servicio, de tal forma que los usuarios puedan actuar y
adaptarse ante dichas interrupciones. La informacin proactiva a los usuarios, tambin tiene la
intencin de reducir el nmero de llamadas de los usuarios, para preguntar que est sucediendo.
2. mbito de aplicacin
3. Marco Normativo
4. Actualizacin
Cuando por motivos de reorganizacin, cambios en el marco normativo, en los sistemas y/o
mtodos de trabajo, sea necesario modificarlo.
5. Definiciones
Acuerdo de nivel de servicio (SLA): Acuerdo que formaliza con cada una de las reas usuarias,
los servicios que le sern proporcionados por la Gerencia de Servicios de Tecnologas de la
Informacin, indicando las caractersticas, condiciones y niveles de desempeo con las que le
sern entregados.
Gestin de Niveles de Servicio: Proceso que se encarga de establecer los Acuerdos de nivel de
servicio (SLA) con las reas usuarias y estar pendiente del cumplimiento de los compromisos
establecidos, as como de su actualizacin y vigencia.
152
Objetivo de la Gestin para la atencin de incidentes a usuarios de servicios de Tecnologas
de la Informacin: Restaurar los servicios de Tecnologas de la Informacin a su operacin
normal tan pronto como sea posible, para minimizar los impactos adversos en los procesos
sustantivos de la organizacin y mantener la calidad y disponibilidad de los niveles de servicio
acordados.
Gestin de Problemas
Personal encargado de gestionar el ciclo de vida de los problemas. El objetivo principal de la
Gestin de Problemas es prevenir/evitar que sucedan incidentes, as como minimizar el impacto de
los incidentes que no pueden prevenirse. La Gestin Proactiva de Problemas analiza los registros
de incidentes y utiliza datos generados a partir de otros procesos de Gestin de Servicios, para
identificar tendencias y problemas significativos.
6. Roles y responsabilidades
153
7.- Diagrama PEPSU
Proveedor Entrada Proceso Salida Usuario
Mtricas:
a.- Mensajes informativos distribuidos y mensajes de interrupcin planeada en el mes, enviados
en tiempo y forma.
b.- Mensajes informativos distribuidos y mensajes de interrupcin planeada en el mes, enviados.
Indicador:
a/b
154
Cuando en 3 meses consecutivos, se cumpla con el KPI establecido y sin embargo se observe una
tendencia a la baja con riesgo de no cumplir con el KPI.
proactiva para los usuarios (RIPU) y al Responsable de la Mesa de Servicio (RMS), indicando KPI
Mtricas:
a.- Mensajes informativos distribuidos y mensajes de interrupcin planeada en el ao, enviados en
tiempo y forma.
b.- Mensajes informativos distribuidos y mensajes de interrupcin planeada en el ao, enviados.
Indicador:
a/b
155
Criterio para determinar una accin correctiva
(Eliminar las causas con objeto de prevenir que vuelvan a ocurrir)
156
Servicios de Tecnologas de la Informacin, Subgerencia de Planeacin de Infraestructura
Tecnolgica, Subgerencia de Desarrollo de Aplicativos, Subgerencia de Operacin de Servicios,
Subgerencia de Seguridad en Tecnologas de la Informacin.
Actividad 2.- Emitir un mensaje informativo, con la anticipacin suficiente, a los usuarios
afectados.
157
Logotipo de la
Organizacin
4.10 Procedimiento
SGAI-09 Reporte de la Gestin de Incidentes
Versin 1.0
158
Seccin de Firmas de Autorizacin
159
Seccin de Cambios
160
NDICE
1.- Objetivo
4.- Actualizacin
161
1. Objetivo
Proporcionar informacin relativa a los incidentes a otros procesos de la Gestin del Servicio, as
como asegurar que se determinen mejoras potenciales, a partir de los incidentes que han
sucedido.
2. mbito de aplicacin
3. Marco Normativo
4. Actualizacin
Cuando por motivos de reorganizacin, cambios en el marco normativo, en los sistemas y/o
mtodos de trabajo, sea necesario modificarlo.
5. Definiciones
162
Restaurar los servicios de Tecnologas de la Informacin a su operacin normal tan pronto como
sea posible, para minimizar los impactos adversos en los procesos sustantivos de la organizacin y
mantener la calidad y disponibilidad de los niveles de servicio acordados.
SARC
Sistema Automatizado de Registro y Control para la atencin de incidentes a usuarios de servicios
de Tecnologas de la Informacin, que ser utilizado por el personal que participa en la Gestin
para la atencin de incidentes a usuarios de servicios de Tecnologas de la Informacin.
Gestin de Problemas
Personal encargado de gestionar el ciclo de vida de los problemas. El objetivo principal de la
Gestin de Problemas es prevenir/evitar que sucedan incidentes, as como minimizar el impacto de
los incidentes que no pueden prevenirse. La Gestin Proactiva de Problemas analiza los registros
de incidentes y utiliza datos generados a partir de otros procesos de Gestin de Servicios, para
identificar tendencias y problemas significativos.
6. Roles y responsabilidades
163
7. Diagrama PEPSU
Proveedor Entrada Proceso Salida Usuario
SARC Fecha programada 1.- Actualizar el Tablero de Personal de
(Actualizacin de actualizacin. Tablero de Control y Reporte de la
programada del Solicitud directiva de Control, Estadsticas Gestin de
Tablero de Control actualizacin. Estadsticas actualizados. Incidentes
y Estadsticas sobre los tiempos (PRGI).
sobre los tiempos actuales de rea
actuales de resolucin de autorizada de
resolucin de incidentes y la Gerencia
incidentes y Estadsticas de Servicios
Estadsticas sobre sobre los tipos y de
los tipos y volmenes de los Tecnologas
volmenes de los incidentes. de la
incidentes. Informacin.
reas autorizadas Informacin sobre 2.- Recolectar Informe Gerencia de
de la Gerencia de medidas para informacin sobre sobre Servicios de
Servicios de mejorar la resolucin las medidas para mejoras para Tecnologas
Tecnologas de la de incidentes. mejorar la la resolucin de la
Informacin. resolucin de de Informacin.
incidentes. incidentes.
PRGI Tablero de Control y 3.- Producir el Reporte de Gerencia de
Estadsticas Reporte de la la Gestin Servicios de
actualizados. Gestin de de Tecnologas
Informe sobre Incidentes. Incidentes. de la
mejoras para la Informacin.
resolucin de
incidentes.
Medicin, evaluacin
y programa de
acciones de mejora.
Termina
Indicador de Desempeo (KPI): Generar los Reportes de la Gestin de Incidentes, en las fechas
programadas en el mes y en tiempo y forma, en al menos el 97%.
Mtricas:
a.- Reportes de la Gestin de Incidentes generados en el mes, en las fechas programadas y en
tiempo y forma.
b.- Reportes de la Gestin de Incidentes generados en el mes, en las fechas programadas.
164
Indicador:
a/b
Cuando en 3 meses consecutivos, se cumpla con el KPI establecido y sin embargo se observe una
tendencia a la baja con riesgo de no cumplir con el KPI.
Indicador de Meta (KPG): Generar los Reportes de la Gestin de Incidentes, en las fechas
programadas en el ao y en tiempo y forma, en al menos el 98%.
165
Mtricas:
a.- Reportes de la Gestin de Incidentes generados en el ao, en las fechas programadas y en
tiempo y forma.
b.- Reportes de la Gestin de Incidentes generados en el ao, en las fechas programadas.
Indicador:
a/b
166
9. Descripcin de entradas - salidas y reglas del negocio
Actividad 1.- Actualizar el Tablero de Control, Estadsticas sobre los tiempos actuales de
resolucin de incidentes y Estadsticas sobre los tipos y volmenes de los incidentes
Actividad 2.- Recolectar informacin sobre las medidas para mejorar la resolucin de
incidentes / Informe sobre mejoras para la resolucin de incidentes
167
Conclusiones
Durante el desarrollo de este proyecto se lograron sumar los diferentes puntos de vista y
experiencia de los integrantes del equipo de trabajo, todos egresados de UPIICSA en la
carrera de Ciencias de la Informtica, quienes aportamos nuestros conocimientos y la
experiencia que hemos acumulado durante nuestra vida en el campo laboral.
Para el desarrollo del proyecto nos propusimos incorporar en el Modelo de gestin algunos
conceptos de vanguardia en los que ya tenamos alguna experiencia y tambin decidimos
estudiar y fortalecer dichos conceptos mediante el estudio detallado del acervo de informacin
dispuesto para tal efecto, entre ellos:
ITIL v3 que nos ayudo a tener un contexto ms amplio en cuanto a una de las mejores
prcticas aceptadas internacionalmente en la Gestin de Servicios de Tecnologas de la
Informacin, encontrando que nuestro proyecto solo utilizara 9 de los 105 procesos que
componen ITIL v3 y con ellos se cubre la totalidad de los procesos de Tecnologas de la
Informacin, siendo esto un reto a mediano plazo para conocerlos a mayor detalle y
aplicarlos en nuestra vida profesional.
La Norma internacional ISO 9000 nos permiti conocer a mayor detalle conceptos de
Sistemas de Gestin de la Calidad, y los grandes beneficios que se tienen al
implementarlos en la prestacin de los servicios de tecnologa de la informacin, para
lograr constantemente una mejora continua en cuanto a mejora del desempeo, calidad y
satisfaccin del cliente.
Tableros de Control (Balanced Scorecard), el cual debe construirse a partir de los Mapas
Estratgicos previamente diseados y aprobados por la organizacin, que facilita vigilar el
desempeo de los procesos y el cumplimiento de las metas, mediante indicadores de
168
gestin representados en semforos y alarmas ejecutivas, que nos permiten conocer
permanentemente y con oportunidad el progreso de las acciones planeadas y de ser el
caso tomar las decisiones que correspondan para corregir el rumbo y cumplir con los
objetivos de la organizacin.
Los conceptos antes mencionados nos prepararon para tener mayores posibilidades de xito en
nuestra vida laboral, ya que hoy en da las organizaciones estn requiriendo profesionales en
informtica, empresas expertas o consultores, con conocimientos y experiencia probada en los
temas antes mencionados.
Algo muy valioso que encontramos es que nuestro Modelo de gestin para la atencin de
incidentes a usuarios de servicios de Tecnologas de la Informacin, puede tomarse como un
marco de referencia confiable para adaptarlo a la atencin de incidentes a usuarios de otras
especialidades, ya que en cualquier organizacin se gestionan incidentes y requerimientos de
servicio de todo tipo, solo imaginemos un hospital donde se atienden los requerimientos del
personal mdico para la atencin de los pacientes (solicitudes de medicamentos en horarios
especficos, programar el uso de un quirfano, integracin del equipo de ciruga, programacin
de interconsultas con expertos de otros hospitales, egresos hospitalarios, entre otros) o bien los
incidentes en el equipo e instrumental mdico que reduzcan las posibilidades de falla o
descompostura para propiciar un mejor funcionamiento con mayor eficacia, eficiencia y
efectividad, lo cual tambin es un nicho de oportunidad que puede aprovecharse.
169
Bibliografa
HP Education, ITIL V3 Foundation for IT Service Management, Student Guide, Mxico DF,
February 2009.
170