PROPUESTA DE IMPLEMENTACION PARA LA GESTION DE INCIDENCIAS CON BASE EN LAS BUENAS PRACTICAS DE ITIL E ISO 20000 PARA EL AREA DE
CONTABILIDAD EN LA EMPRESA TECNOEVOLUCION DE BOGOTÁ
PRESENTADO POR:
SÁNCHEZ CALDERÓN JAVIER ANTONIO
CARO PARRA CARLOS FERNANDO
UNIVERSIDAD COOPERATIVA DE COLOMBIA
FACULTAD DE INGENIERÍA
PROGRAMA DE INGENIERÍA DE SISTEMAS
SECCIONAL BOGOTÁ D.C.
MARZO, 2017
PROPUESTA DE IMPLEMENTACION PARA LA GESTION DE INCIDENCIAS CON BASE EN LAS BUENAS PRACTICAS DE ITIL E ISO 20000 PARA EL AREA DE
CONTABILIDAD EN LA EMPRESA TECNOEVOLUCION DE BOGOTÁ
PRESENTADO POR:
SÁNCHEZ CALDERÓN JAVIER ANTONIO
CARO PARRA CARLOS FERNANDO
SEMINARIO: PROYECTOS DE GESTION TECNOLOGICA PGTI
Trabajo de investigación para optar al título de Ingeniero de sistemas
UNIVERSIDAD COOPERATIVA DE COLOMBIA
FACULTAD DE INGENIERÍA
PROGRAMA DE INGENIERIA DE SISTEMAS
SECCIONAL BOGOTÁ D.C.
JUNIO, 2017
NOTAS DE ACEPTACIÓN
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
_______________________________________
PRIMER JURADO
_______________________________________
SEGUNDO JURADO
OBSERVACIONES
______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
____________________
Bogotá, Julio, 2017
AGRADECIMIENTOS
Inicialmente agradecemos a Dios por ayudarnos en cada uno de los momentos vividos y
brindarnos el apoyo para poder llegar a este punto, donde estamos culminando uno de
nuestros sueños que es obtener una carrera profesional, seguidamente a nuestras
familias, amigos y colegas que siempre estuvieron en nuestro camino. Por ultimo a la
Universidad Cooperativa de Colombia por todas las enseñanzas adquiridas que
finalmente formaron de nosotros personas integras y profesionales
CONTENIDO
AGRADECIMIENTOS ..................................................................................................... 4
CONTENIDO ................................................................................................................... 5
LISTA DE FIGURAS ....................................................................................................... 7
LISTA DE TABLAS.......................................................................................................... 8
GLOSARIO ..................................................................................................................... 9
RESUMEN .................................................................................................................... 18
ABSTRACT ................................................................................................................... 19
INTRODUCCION .......................................................................................................... 20
1 DESCRIPCION DEL PROBLEMA .......................................................................... 21
1.1 Planteamiento del problema............................................................................. 21
1.2 Formulación del problema ................................................................................ 21
1.3 Justificación del problema ................................................................................ 21
1.4 Objetivos del problema .................................................................................... 22
1.4.1 Objetivo General ........................................................................................ 22
1.4.2 Objetivos Específicos ................................................................................ 22
2 MARCO DE REFERENCIA .................................................................................... 23
2.1 MARCO TEORICO .......................................................................................... 23
2.2 ITIL Versión 3 ................................................................................................... 23
2.3 Proceso ISO/IEC 20000 ................................................................................... 27
2.3.1 Mapa del Proceso ISO............................................................................... 28
2.3.2 Ciclo PHVA ................................................................................................ 28
2.4 Proceso ISO/IEC 27001 ................................................................................... 30
2.5 Mesa de servicio .............................................................................................. 31
2.6 Estructuras de la mesa de servicio .................................................................. 32
2.6.1 Mesa de servicio interno ............................................................................ 32
2.6.2 Mesa de servicio central ............................................................................ 33
2.6.3 Mesa de servicio virtual ............................................................................. 33
2.7 Marco institucional ........................................................................................... 35
2.7.1 Política y principios de TecnoEvolucion .................................................... 35
2.8 Líneas de servicios o productos ....................................................................... 36
2.8.1 Productos y servicios ................................................................................. 36
3 METODOLOGIA ..................................................................................................... 37
3.1 Población ......................................................................................................... 37
3.1.1 Usuarios internos ....................................................................................... 37
3.1.2 Usuarios externos ...................................................................................... 37
3.2 Recolección y análisis de la información. ......................................................... 38
3.3 Técnicas, herramientas y métodos para el diseño e implementación de los
sistemas de gestión. .................................................................................................. 38
4 DISEÑO INGENIERIL ............................................................................................. 39
4.1 Funciones de los analistas ............................................................................... 40
4.1.1 Analista soporte de nivel 1 ......................................................................... 40
4.1.2 Analista soporte de nivel 2 ......................................................................... 40
4.2 Alcances de la mesa de ayuda ........................................................................ 40
4.3 Aspectos de la auditoria ITIL ............................................................................ 41
4.3.1 Objetivo General ........................................................................................ 41
4.3.2 Objetivos Específicos ................................................................................ 42
4.4 Recursos necesarios ........................................................................................ 42
4.4.1 Recursos de hardware............................................................................... 42
4.4.2 Recursos de software. ............................................................................... 42
4.4.3 Recurso humano. ...................................................................................... 42
4.4.4 Metodología ............................................................................................... 43
4.5 Propuesta ingenieril ......................................................................................... 44
5 HALLAZGOS .......................................................................................................... 55
5.1 Identificación de hallazgos significativos .......................................................... 55
5.2 Indicadores del Servicio ................................................................................... 56
5.3 Propuesta Económica ...................................................................................... 60
6 CONCLUCIONES ................................................................................................... 61
7 RECOMENDACIONES ........................................................................................... 62
REFERENCIAS ............................................................................................................. 63
WEBGRAFIA ................................................................................................................. 64
LISTA DE FIGURAS
Figura 1 --Pirámide de gestión de Servicios .................................................................. 24
Figura 2 --Tópicos Principales ITIL................................................................................ 25
Figura 3 --Mejora Continua de Procesos de TI ............................................................. 26
Figura 4 --Mapa del proceso ISO .................................................................................. 28
Figura 5 --Ciclo PHVA ................................................................................................... 29
Figura 6 --Mesa de servicio interno ............................................................................... 32
Figura 7 --Mesa de servicio central ............................................................................... 33
Figura 8 --Mesa de servicio virtual ................................................................................ 33
Figura 9 --Análisis Estrategia de servicio ...................................................................... 56
Figura 10 --Análisis Diseño del servicio ........................................................................ 57
Figura 11 --Análisis Operación del servicio ................................................................... 58
Figura 12 --Análisis Relación del negocio ..................................................................... 58
Figura 13 --Análisis Gestión de resolución .................................................................... 59
LISTA DE TABLAS
Tabla 1 --Reporte mes de marzo incidentes de la empresa TecnoEvolucion ............... 41
Tabla 2 --Cuestionario estrategia del servicio ............................................................... 44
Tabla 3 --Cuestionario desarrollo diseños de servicio ................................................... 45
Tabla 4 --Cuestionario transición de los servicios ......................................................... 46
Tabla 5 --Cuestionario de ejecuciones y operaciones del servicio ................................ 47
Tabla 6 --Cuestionario provisión de servicios ................................................................ 49
Tabla 7 --Cuestionario de ensamble y relación con el negocio ..................................... 51
Tabla 8 --Cuestionario gestión de incidentes y gestión de resolución ........................... 52
Tabla 9 --Cuestionario proceso de control y configuración ........................................... 53
Tabla 10 --Hallazgos Significativos ............................................................................... 55
Tabla 11 --Estudio Financiero ITIL/ISO 20000 .............................................................. 60
GLOSARIO
ACCESS MANAGEMENT: (Gestión de Acceso) (ITIL Operación del Servicio) Es el
proceso responsable de permitir que los usuarios hagan uso de los servicios de TI, datos
u otros activos. Gestión de acceso ayuda a proteger la confidencialidad, integridad y
disponibilidad de los activos, garantizando que sólo los usuarios autorizados pueden
accederlos o modificarlos. La gestión de acceso implementa las políticas de gestión de
seguridad de la información y a veces, es conocido como gestión de permisos o gestión
de la identidad.
ACCREDITED: (Acreditado) Es estar oficialmente autorizado para llevar a cabo un rol.
Por ejemplo, un organismo acreditado podrá ser autorizado para proporcionar
capacitación o realizar auditorías.
ACTIVE MONITORING: (Monitoreo Activo) (ITIL Operación del Servicio) Es el monitoreo
de un elemento de configuración o un servicio de TI que utiliza chequeos (verificaciones)
periódicos(as) automatizados(as) para descubrir el estado actual. Véase también
monitoreo pasivo.
ACTIVITY: (Actividad) Es un conjunto de acciones diseñadas para lograr un resultado
determinado. Generalmente, las actividades se definen como parte de los procesos o
planes, y están documentadas en los procedimientos.
AGREEMENT: (Acuerdo) Es un documento que describe un entendimiento formal entre
dos o más partes. Un acuerdo no es jurídicamente obligatorio, a menos que forme parte
de un contrato. Véase también acuerdo de nivel operativo; acuerdo de niveles de
servicio.
ALERT: (Alerta) (ITIL Operación del Servicio) Es una notificación que indica que se ha
alcanzado un umbral, algo ha cambiado, o que se ha producido una falla. Usualmente,
las alertas son creadas y administradas por herramientas de gestión de sistemas y
gestionadas por el proceso de gestión de eventos.
APPLICATION: (Aplicación) Es el software que proporciona las funcionalidades
requeridas por un servicio de TI. Cada aplicación puede ser parte de más de un servicio
de TI. Una aplicación se ejecuta en uno o más servidores o clientes. Véase también
gestión de aplicaciones; portafolio de aplicaciones.
APPLICATION MANAGEMENT: (Gestión de Aplicaciones) (ITIL Operación del Servicio)
Es la función responsable de gestionar las aplicaciones a lo largo de su ciclo de vida.
APPLICATION SERVICE PROVIDER (ASP): (Proveedor de Servicios de Aplicaciones
(ASP)) (ITIL Diseño del Servicio) Es un proveedor de servicios externos que ofrece
servicios de TI utilizando aplicaciones que se ejecutan en las instalaciones del proveedor
de servicios. Los usuarios acceden a las aplicaciones a través de conexiones de red
hacia el proveedor de servicios.
ASSET: (Activo) (ITIL Estrategia del Servicio) Es cualquier recurso o competencia. Los
activos de un proveedor de servicio incluyen todo aquello que pueda contribuir a la
prestación de un servicio. Los activos pueden ser de alguno de los siguientes tipos:
gestión, organización, procesos, conocimientos, personas, información, aplicaciones,
infraestructura o el capital financiero. Véase también activos del cliente; activos del
servicio, activo estratégico.
AVAILABILITY: (Disponibilidad) (ITIL Diseño del Servicio) Es la habilidad de un servicio
de TI u otro elemento de configuración para realizar la función acordada cuando sea
requerido. La disponibilidad está determinada por la confiabilidad, capacidad de dar
mantenimiento, capacidad de dar servicio, desempeño y seguridad. Generalmente la
disponibilidad se calcula como un porcentaje. A menudo, este cálculo se basa en el
tiempo de servicio acordado y el tiempo de inactividad. La mejor práctica para calcular la
disponibilidad de un servicio de TI es utilizando las mediciones de los resultados de
negocios.
AVAILABILITY MANAGEMENT (AM): (Gestión de Disponibilidad) (ITIL Diseño del
Servicio) Es el proceso responsable de asegurar que los servicios de TI cumplan con las
necesidades de actuales y futuras de disponibilidad del negocio de una manera rentable
y oportuna. La gestión de disponibilidad define, analiza, planifica, mide y mejora todos
los aspectos de la disponibilidad de los servicios de TI, y asegura que todas las
infraestructuras de TI, procesos, herramientas, roles, etc., sean apropiados para los
objetivos de nivel de servicio acordado para la disponibilidad. Véase también sistema de
información de la gestión de disponibilidad.
BACK-OUT: (Back-out) (ITIL Transición del Servicio) Es una actividad que restaura un
servicio u otro elemento de configuración a su línea base previa. El back-out se utiliza
como una forma para rectificar cuando un cambio o una liberación (release) no son
exitosos.
BACKUP: (Backup) (ITIL Diseño del Servicio) (ITIL Operación del Servicio) Es una copia
de los datos que sirve de protección en caso de pérdida de la integridad o la
disponibilidad de los originales.
BUSINESS: (Negocio) (ITIL Estrategia del Servicio) Es una entidad corporativa u
organización global formada por un número de unidades de negocio. En el contexto de
ITSM, el término incluye al sector público y organizaciones sin fines de lucro, así como a
compañías. Un proveedor de servicios de TI proporciona servicios de TI a un cliente
dentro de un negocio. El proveedor de servicios de TI puede ser parte del mismo negocio
que su cliente (proveedor de servicios internos), o parte de otro negocio (proveedor de
servicios externos).
BUSINESS UNIT: (Unidad de Negocio) ITIL (Estrategia del Servicio) Es un segmento del
negocio que tiene sus propios planes, métricas, ingresos y costos. Cada unidad del
negocio posee activos y los utiliza para crear valor para los clientes en forma de bienes
y servicios.
CALL CENTRE: (Centro de Atención Telefónica) (ITIL Operación del Servicio) Es una
organización o unidad de negocio que maneja un gran número de llamadas telefónicas
entrantes y salientes. Véase también service desk.
CAPACITY: (Capacidad) (ITIL Diseño del Servicio) Es la tasa máxima de desempeño
que un elemento de configuración o servicios de TI puede entregar. Para algunos tipos
de EC, la capacidad puede ser el tamaño o volumen - por ejemplo, una unidad de disco.
CHANGE: (Cambio) (ITIL Transición del Servicio) Consiste en añadir, modificar o
eliminar cualquier cosa que pudiera tener un efecto en los servicios de TI. El alcance
debe incluir cambios en todas las arquitecturas, procesos, herramientas, métricas y
documentación, así como cambios en los servicios de TI y otros elementos de
configuración.
CHANGE MANAGEMENT: (Gestión de Cambios) (ITIL Transición del Servicio) Es el
proceso responsable de controlar el ciclo de vida de todos los cambios, permitiendo que
se realicen cambios que son beneficiosos, minimizando la interrupción de servicios de
TI.
CLOSED: (Cerrado) (ITIL Operación del Servicio) Es el estado final en el ciclo de vida
de un incidente, problema, cambio etc. Cuando el estado está cerrado, no se realizan
acciones adicionales.
COMPONENT: (Componente) Es un término genérico que se utiliza para denotar una
parte de algo más complejo. Por ejemplo, un sistema de computación puede ser un
componente de un servicio de TI; una aplicación puede ser un componente de una unidad
de una liberación. Los componentes que necesitan ser gestionados deben ser elementos
de configuración.
CONFIDENTIALITY: (Confidencialidad) (ITIL Diseño del Servicio) Es un principio de
seguridad que requiere que solo las personas autorizadas puedan tener acceso a los
datos.
CONTINUOUS AVAILABILITY: (Disponibilidad Continua) (ITIL Diseño del Servicio) Es
un enfoque o diseño para eliminar el tiempo de inactividad planificado de un servicio de
TI. Hay que tener en cuenta que los elementos individuales de configuración pueden
estar caídos a pesar de que los servicios de TI están disponibles.
CUSTOMER: (Cliente) Alguien que compra bienes o servicios. El cliente de un proveedor
de servicios de TI es la persona o grupo que define y acuerda los objetivos de nivel de
servicio. A veces, el término también se utiliza de manera informal para referirse al
usuario - por ejemplo, "Esta es una organización centrada en el cliente.
DASHBOARD: (Tablero de Instrumentos) (ITIL Operación del Servicio) Es una
representación gráfica sobre la disponibilidad y el desempeño global de servicios de TI.
Las Imágenes de este tablero se pueden actualizar en tiempo real, y también se pueden
incluir en los informes de gestión y páginas web. El tablero de instrumentos se puede
utilizar para apoyar a la gestión de niveles de servicio, gestión de eventos y el diagnóstico
incidente.
DETECTION: (Detección) (ITIL Operación del Servicio) Es una etapa en el ciclo de vida
expandido del incidente. La detección hace que el incidente sea conocido por el
proveedor de servicios. La detección puede ser automática o como resultado que el
usuario haya hecho un registro de un incidente.
DIAGNOSIS: (Diagnostico) (ITIL Operación del Servicio) Es una etapa en el ciclo de vida
de incidentes y problemas. El propósito del diagnóstico es identificar una solución
temporal para un incidente o la causa raíz de un problema
DIRECTORY SERVICE: (Directorio de Servicios) (ITIL Operación del Servicio) Es una
aplicación que gestiona la información acerca de la infraestructura de TI disponible en
una red, y los correspondientes privilegios de acceso del usuario.
ERROR: (Error) (ITIL Operación del Servicio) Es un defecto de diseño o un mal
funcionamiento que causa una falla de uno o más servicios de TI o de otros elementos
de configuración. También es un error, la equivocación cometida por una persona o las
fallas de un proceso que afecta a un elemento de configuración.
ESCALATION: (Escalamiento) (ITIL Operación del Servicio) Es cuando una actividad
obtiene recursos adicionales necesarios para cumplir con los objetivos de nivel de
servicio o con las expectativas del cliente. Un escalamiento puede ser necesario en
cualquier proceso de gestión de servicio de TI, comúnmente se asocia a la gestión de
incidentes, gestión de problemas y la gestión de atención de quejas de los clientes. Hay
dos tipos de escalamiento: escalamiento funcional y escalamiento jerárquico.
EVENT: (Evento) (ITIL Operación del Servicio) Es un cambio de estado que tiene
importancia para la gestión de servicios de TI u otro elemento de configuración. El
término también se utiliza en el sentido de una alerta o notificación creada por cualquier
servicio de TI, elemento de configuración o herramienta de monitoreo. Típicamente, los
eventos requieren que el personal de operaciones de TI tome acciones, y a menudo
conllevan a que se registren incidentes.
EVENT MANAGEMENT: (Gestión de Eventos) (ITIL Operación del Servicio) Es el
proceso responsable de gestionar los eventos durante todo su ciclo de vida. La gestión
de eventos es una de las principales actividades de las operaciones de TI.
FAILURE: (Falla) (ITIL Operación del Servicio) Es la pérdida de la capacidad para operar
de acuerdo con las especificaciones, o para entregar los resultados requeridos. El
término puede ser usado cuando se refiere a los servicios de TI, procesos, actividades,
elementos de configuración, etc. A menudo, una falla produce un incidente.
FOLLOW THE SUN: (Sigue el Sol) (ITIL Operación del Servicio) Es una metodología
para usar service desks y grupos de soporte alrededor del mundo que proporcionan un
servicio ininterrumpido 7x24. Llamadas, incidentes, problemas y solicitudes de servicio
son pasados entre los grupos que se encuentran en diferentes zonas horarias.
FUNCTIONAL ESCALATION: (Escalamiento Funcional) (ITIL Operación del Servicio)
Es la transferencia de un incidente, problema o cambio a un equipo técnico con un mayor
nivel de conocimientos especializados para ayudar en el escalamiento.
HIERARCHIC ESCALATION: (Escalamiento Jerárquico) (ITIL Operación del Servicio)
Es informar o involucrar a niveles más altos de la gerencia para ayudar en un
escalamiento.
IMPACT: (Impacto) (ITIL Operación del Servicio) (ITIL Transición del Servicio) Es una
medida del efecto de un incidente, problema o cambio en los procesos de negocio. A
menudo, el impacto se establece en función de cómo los niveles de servicio se verán
afectados. El impacto y la urgencia se utilizan para asignar la prioridad.
INCIDENT: (Incidente) (ITIL Operación del Servicio) Es una interrupción no planificada
de un servicio de TI o la reducción en la calidad de un servicio de TI. La falla de un
elemento de configuración que no ha afectado aún el servicio es también un incidente -
por ejemplo, la falla en un disco de un conjunto de discos espejos.
INCIDENT MANAGEMENT: (Gestión de Incidente) (ITIL Operación del Servicio) Es el
proceso responsable de la gestión del ciclo de vida de todos los incidentes. La gestión
de incidentes asegura que se restablezca la operación normal de servicio lo antes posible
y se minimice el impacto al negocio.
IT OPERATIONS: (Operaciones de TI) (ITIL Operación del Servicio) Son las actividades
ejecutadas por el control de las operaciones de TI, incluye la gestión de consola, puente
de operaciones, programación de tareas, respaldos y restauración, gestión de impresión
y de salidas. El término operaciones de TI también se utiliza como sinónimo de operación
del servicio.
ITIL®: (ITIL®) Es un conjunto de publicaciones de mejores prácticas para la gestión de
servicios de TI. Es propiedad de la Oficina del Gabinete (parte del Gobierno de Su
Majestad), ITIL proporciona guías de calidad para la prestación de servicios de TI y los
procesos, las funciones y otras competencias necesarios para sustentarlas. El marco de
trabajo ITIL se basa en el ciclo de vida de servicio y dicho ciclo consta de cinco etapas
(estrategia del servicio, diseño del servicio, transición del servicio, operación del servicio
y mejora continua del servicio), cada una de ellas tiene su propia publicación de apoyo.
También hay una serie de publicaciones complementarias de ITIL que proporcionan
orientación específica para sectores de la industria, tipos de organización, modelos
operativos y arquitecturas de tecnología.
KNOWN ERROR: (Error Conocido) (ITIL Operación del Servicio) Es un problema que
tiene una causa raíz documentada y una solución temporal. Los errores conocidos son
creados y gestionados a través de su ciclo de vida por la gestión de problemas. Los
errores conocidos también pueden ser identificados durante los desarrollos o por los
proveedores.
KNOWN ERROR DATABASE (KEBD): (Base de Datos de Errores Conocidos (KEBD))
(ITIL Operación del Servicio) Es una base de datos que contiene todos los registros de
errores conocidos. Esta base de datos es creada por la gestión de problemas y utilizada
por gestión de incidentes y problemas. La base de datos de errores conocidos puede ser
parte del sistema de gestión de configuración, o pueden ser almacenados en otras partes
del sistema de gestión del conocimiento del servicio.
MONITORING: (Monitoreo) (ITIL Operación del Servicio) Es una observación repetida
de un elemento de configuración, servicio de TI o proceso para detectar eventos y para
asegurar que el estado actual sea conocido.
NORMAL SERVICE OPERATION: (Operación Normal del Servicio) (ITIL Operación del
Servicio) Es un estado de operación que indica que los servicios y elementos de
configuración están funcionando dentro de los niveles de servicios y operación
acordados
PLAN-DO-CHECK-ACT (PDCA): (Planificar-Hacer-Verificar-Actuar) (ITIL Mejora
Continua del Servicio) Es un ciclo de cuatro etapas para la gestión de procesos, que se
atribuye a Edward Deming. Planificar-Hacer-Verificar-Actuar es también llamado el Ciclo
de Deming. Planificar - diseña o revisa los procesos que dan soporte a los servicios de
TI; Hacer – implementa el plan y gestiona los procesos; Verificar – mide los procesos y
servicios de TI, compara con los objetivos y produce los informes; Actuar - planifica e
implementa cambios para mejorar los procesos.
PRIORITY: (Prioridad) (ITIL Operación del Servicio) (ITIL Transición del Servicio) Es una
categoría utilizada para identificar la importancia relativa de un incidente, problema o
cambio. La prioridad está basada en el impacto y la urgencia, y se utiliza para identificar
los tiempos requeridos para tomar acciones. Por ejemplo, el acuerdo de niveles de
servicio puede afirmar que incidentes de Prioridad 2 deben ser resueltos dentro de las
próximas 12 horas.
PROBLEM: (Problema) (ITIL Operación del Servicio) Es una causa de uno o más
incidentes. Usualmente no se conoce la causa al momento de crear el registro del
problema, y el proceso de gestión de problemas es responsable de la investigación
posterior.
PROBLEM MANAGEMENT: (Gestión de Problemas) (ITIL Operación del Servicio) Es el
proceso responsable de la gestión del ciclo de vida de todos los problemas. La gestión
de problemas previene proactivamente la ocurrencia de incidentes y minimiza el impacto
de los incidentes que no se pueden prevenir.
PROCEDURE: (Procedimiento) Es un documento que contiene pasos que especifican
cómo llevar a cabo una actividad. Los procedimientos se definen como parte de los
procesos
PROCESS: (Proceso) Es un conjunto estructurado de actividades diseñadas para lograr
un objetivo específico. Un proceso tiene una o más entradas definidas y las transforma
en salidas definidas. Puede valerse de cualquier rol, responsabilidad, herramientas y
controles de gestión que sean necesarios para entregar de forma confiable los
resultados. Un proceso puede definir, si son necesarios, políticas, normas, directrices,
actividades e instrucción de trabajo.
REPAIR: (Reparación) (ITIL Operación del Servicio) Es el reemplazo o la corrección de
un elemento de configuración averiado.
REQUEST MODEL: (Modelo de Solicitud) (ITIL Operación del Servicio) Es una forma
repetible de hacer frente a una categoría particular de solicitudes de servicio. Un modelo
de solicitud define pasos específicos acordados que se seguirán para una solicitud de
servicios dentro de esta categoría. Los modelos de solicitud pueden ser muy simples, sin
necesidad de autorización (por ejemplo, restablecer una contraseña), o pueden ser más
complejos, con muchos pasos que requieren autorización (por ejemplo, la prestación de
un servicio existente de TI).
RESOLUTION: (Resolución) (ITIL Operación del Servicio) Es una acción emprendida
para reparar la causa raíz de un incidente o problema, o para implementar una solución
temporal. En la norma ISO / IEC 20000, los procesos de resolución son el grupo de
procesos que incluye gestión de incidentes y problemas.
RESTORE: (Restaurar) (ITIL Operación del Servicio) Es emprender acciones para
restituir un servicio de TI a los usuarios después de la reparación y recuperación de un
incidente. Este es el principal objetivo de la gestión de incidentes.
RIGHTS: (Privilegios) (ITIL Operación del Servicio) Son los derechos o permisos,
otorgados a un usuario o rol - por ejemplo, el privilegio de modificar unos datos en
particular, o para autorizar un cambio.
SERVICE REQUEST: (Solicitud de Servicio) (ITIL Operación del Servicio) Es una
petición formal por parte de un usuario para que algo sea provisto - por ejemplo, una
solicitud de información o asesoría; restablecer una contraseña, o instalar una estación
de trabajo para un nuevo usuario. Las solicitudes de servicios son gestionadas por el
proceso de cumplimiento de solicitud, generalmente en conjunto con el service desk. Las
solicitudes de servicio pueden estar vinculadas con una solicitud de cambio como parte
del cumplimiento de la solicitud.
STANDARD OPERATING PROCEDURES (SOD): (Procedimientos Operativos
Estándar (SOP)) (ITIL Operación del Servicio) Son los procedimientos utilizados por la
gestión de operaciones de TI.
SUPPORT GROUP: (Solicitud de Servicio) (ITIL Operación del Servicio) Es un grupo de
personas con habilidades técnicas. Los grupos de soporte proporcionan el apoyo técnico
necesario para todos los procesos de gestión de servicios de TI.
TECHNICAL MANAGEMENT: (Gestión Técnica) (ITIL Operación del Servicio) Es la
función responsable de proporcionar las habilidades técnicas para dar soporte a los
servicios de TI y a la gestión de la infraestructura de TI. La gestión técnica define los
roles de los grupos de soporte, así como las herramientas, procesos y procedimientos
requeridos.
THREAT: (Amenaza) Una amenaza es cualquier cosa que podría aprovechar una
vulnerabilidad. Cualquier causa potencial de un incidente puede ser considerada una
amenaza. Por ejemplo, un incendio es una amenaza que podría aprovechar la
vulnerabilidad por lo inflamable de los revestimientos del piso. Comúnmente, este
término se utiliza en la gestión de seguridad de la información y la gestión de continuidad
de los servicios de TI, pero también se aplica a otros ámbitos, como la gestión de
disponibilidad y de problemas.
WORKAROUND: (Solución Temporal) (ITIL Operación del Servicio) Es reducir o eliminar
el impacto de un incidente o problema, en caso que aún no esté disponible una solución
completa - por ejemplo, reinicializando un elemento de configuración que ha fallado. Las
soluciones temporales de problemas están documentadas en los registros de errores
conocidos. Las soluciones temporales para los incidentes que no tienen registros de
problemas asociados se documentan en el registro de incidentes.
ITIL® Glossary of Terms English - Spanish (Latin America) v.1.0 © AXELOS Limited 2011
18
RESUMEN
El propósito de este proyecto es diseñar el proceso de gestión de incidentes (Incident
Management) utilizando como base las mejores prácticas de ITIL y el
estándar ISO/20000 para procesar y restablecer la operación del servicio que tiene la
compañía TecnoEvolucion, donde se pretende planificar procesos eficientes, verídicos y
de alta calidad; de tal manera que se pueda estandarizar la comunicación de los clientes
finales hacia la unidad de negocio bancario por medio de un software de gestión de
incidentes.
La empresa TecnoEvolucion al percibir la cantidad de percances e incidentes que se han
generado por falta de procedimientos para la correcta comunicación entre sus áreas de
negocio; ha decidido buscar a través del estándar de ISO/20000 y las buenas prácticas
de ITIL, el desarrollo de una herramienta de gestión la cual proporcionara un modelo
eficiente para definir y manejar los incidentes que trasciendan hacia resultados de
satisfacción y confianza a nivel interno de la compañía.
Durante la elaboración del proyecto se profundizará en los diferentes subprocesos que
tiene la operación del servicio (Service Operation), para coordinar y llevar a cabo la
demanda requerida de gestión del servicio de TI para los clientes y usuarios del negocio.
Lo anterior basándose en las oportunas prácticas de ITIL implementadas en diversas
áreas de la tecnología.
19
ABSTRACT
The purpose of this project is to design the Incident Management process based on ITIL
best practices and the ISO / 20000 standard to process and re-establish the service
operation of the company TecnoEvolucion, where it is intended to plan processes
Efficient, truthful and high quality; In such a way that the communication of the final clients
to the banking business unit can be standardized through an incident management
software.
The company TecnoEvolucion when perceiving the amount of mishaps and incidents that
have been generated due to lack of procedures for the correct communication between
its business areas; Has decided to seek through the ISO / 20000 standard and ITIL good
practices the development of a management tool that will provide an efficient model for
defining and managing incidents that transcend internal and internal satisfaction and
confidence company.
During the development of the project, the different sub-processes of the service
operation (Service Operation) will be deepened, in order to coordinate and carry out the
required demand for IT service management for customers and business users. The
above based on the ITIL practices implemented in different areas of technology.
20
INTRODUCCION
En la actualidad, el área de las tecnologías enfrenta numerosos retos día a día, para lo
cual se ha tomado como referencia utilizar las buenas prácticas de gestión en las
diferentes áreas de sus compañías dependiendo de los requerimientos y necesidades.
El Reino Unido ha creado una herramienta para mejorar el servicio en las empresas
llamado ITIL el cual es un conjunto de buenas prácticas para la administración y gestión
de servicios en áreas de (TI).
Tomando como base el estándar ISO 20000 y las buenas prácticas brindadas por ITIL,
el presente proyecto tiene como finalidad proponer y crear los procedimientos y procesos
para la creación de gestión de incidentes, realizando mediciones y alertas para la
prevención de falencias durante el proceso. La mesa de servicios será el canal principal
para recibir todas las peticiones y gestionarlas, con el ánimo de mitigar su impacto y
riesgo en la continuidad del servicio en el área de contabilidad. Tendrá la tarea de realizar
un monitoreo activo como mantener la confidencialidad de la información de cada uno
de los procesos, así dar prioridad a los eventos con mayor impacto en el servicio. Se
tomarán todos los esfuerzos de gestión para disminuir los riesgos que son
potencialmente altos en la operación. La compañía TecnoEvolucion implementara su
sistema de gestión y control de incidentes con ayuda del modelo de procesos y un
software el cual se tomará como herramienta en el área de mesa de servicios de la
compañía y así poder crear estrategias que permitan gestionar correctamente los
riesgos. Se analizaran los datos obtenidos en los estudios realizados en cada proceso,
donde se documentara e implementara la mejor solución para satisfacer los
requerimientos de la compañía, mediante los procedimientos que se estandarizaran con
apoyo de las mejores prácticas de ITIL e ISO 20000.
21
1 DESCRIPCION DEL PROBLEMA
1.1 Planteamiento del problema
La empresa TecnoEvolucion se dedica a la fabricación de aplicativos contables que
soportan procesos bancarios los cuales requieren gran número de actualizaciones las
cuales generan impactos a las características del software ocasionando fallos al
negocio, los cuales se ven en la necesidad de radicar incidentes para poder normalizar
la operativa, estos eventos no cuentan con una plataforma que cumpla con los
estándares de buenas prácticas, lo cual permita implementar una herramienta de gestión.
En busca de asegurar la estabilidad y posibilidad de mejora, estando acorde con los
estándares internacionales de mejores prácticas para la explotación de los recursos
informáticos, ITIL ofrece habilidades para el seguimiento de sus procesos, logrando así
una cultura organizacional que brinde mayores beneficios y redunde en la prestación de
servicios de calidad. Los servicios de TI son administrados por el área de tecnología a
través de su mesa de servicios donde se realizan una serie de métodos, los cuales son
ejecutados mediante procedimientos que a su vez deja representar nuevas
oportunidades de mejora para una calidad de servicio.
1.2 Formulación del problema
¿Sera que al implementar una herramienta de mesa de ayuda la cual estará ceñida por
ITIL e ISO 20000 para la empresa TecnoEvolucion disminuirá las incidencias y ayudará
a brindar un mejor soporte a sus clientes?
1.3 Justificación del problema
Establecer un sistema de ayuda en la empresa TecnoEvolucion para optimizar los niveles
de servicio prestados a las diferentes entidades que tienen relación directa con el
software suministrado para la realización de procesos y tareas demandadas por el
negocio; mediante la implementación de una mesa de ayuda basada en las buenas
prácticas de ITIL y la norma ISO 20000.
22
1.4 Objetivos del problema
1.4.1 Objetivo General
Mejorar el proceso actual a través de un sistema de mesa de ayuda, donde se
implementará la gestión de incidencias con base en las buenas prácticas de ITIL e
ISO/IEC 20000 en el área de contabilidad de la empresa TecnoEvolucion, para el
mejoramiento del soporte y control de dicha función en la ciudad de Bogotá.
1.4.2 Objetivos Específicos
Identificar y documentar las limitaciones que se encuentran en la empresa, para
la implementación de la mesa de ayuda.
Analizar sobre las condiciones actuales de operación, procesos y servicios,
realizando una auditoria sobre sus procesos.
Diseñar el modelo adecuado a implementar en la mesa de ayuda en el cual se
desarrollarán los procesos para mantener y satisfacer las necesidades de la
empresa.
23
2 MARCO DE REFERENCIA
2.1 MARCO TEORICO
Para determinar el alcance y procesos específicos que se utilizaran en cada fase del
proyecto, es determinante dar a conocer las normas y estándares actuales que se
implementaran para el desarrollo y solución de cada uno de los procedimientos, como
también acoplar y ajustar el lenguaje que se utilizara en la mesa de ayuda que se desea
implementar.
2.2 ITIL Versión 3
Hoy, las organizaciones dependen de las TI para satisfacer sus objetivos corporativos y
sus necesidades de negocios, entregando valor a sus clientes. Para que esto ocurra de
una forma gestionada, responsable y repetible, la empresa debe asegurar que los
servicios recibidos de alta calidad de TI deben:
Satisfacer las necesidades de la empresa y los requisitos de los usuarios.
Cumplir con la legislación.
Asignarse y entregarse de forma eficaz y eficiente.
Revisarse y mejorarse de forma continua.
La gestión de servicios de TI se refiere a la planificación, aprovisionamiento diseño,
implementación, operación, apoyo y mejora de los servicios de TI que sean apropiados
a las necesidades del negocio. ITIL proporciona un marco de trabajo de mejores
prácticas integral, consistente y coherente para la gestión de servicios de TI y los
procesos relacionados, la promoción de un enfoque de alta calidad para el logro de la
eficacia y eficiencia del negocio en la gestión de servicios de TI.
ITIL intenta respaldar mas no fijar los procesos de negocio de una organización. En este
contexto, la OGC no aprueba el término "Cumplimiento con ITIL". El papel del marco de
trabajo de ITIL es describir los enfoques, las funciones, los roles y procesos en los que
las organizaciones pueden basar sus propias prácticas. El rol de ITIL es brindar
orientación en el nivel organizacional más bajo que pueda aplicarse. Debajo de ese nivel,
para implementar ITIL en una organización se requieren los conocimientos específicos
de sus procesos de negocio para ajustar ITIL a fin de lograr una eficacia óptima.
24
Figura 1 --Pirámide de gestión de Servicios
Fuente: 2008 IT GOVERNANCE INSTITUTE
En ITIL v3, el desarrollo más significativo ha sido el paso de un marco de trabajo basado
en procesos a una estructura integral que refleje el ciclo de vida de los servicios de TI.
Un ejemplo de uso frecuente es ver las fases operativas de diseño, transición y
operación, como los radios de una rueda, con la estrategia en el centro y la mejora
continua del servicio alrededor del borde. En este nuevo contexto, los procesos clave se
han actualizado, pero más significativo aún, ITIL ahora describe las funciones de gestión,
las actividades y la estructura organizativa de los servicios de TI, además de los aspectos
de aprovisionamiento y de estrategia, así como la integración con el negocio.
Lo anterior básicamente dice que ITIL es una guía para la gestión de servicios de IT
eficaz, brindando una mejora continua y disponibilidad del servicio como mantener la
seguridad de cada uno de los procesos que contiene el servicio. ITIL es una buena
práctica que acompaña todas las fases que tiene el servicio, sin embargo, en la fase
operacional se reflejan los resultados dado que el cliente es el que califica el servicio y
la calidad del mismo. Esta fase consume el mayor costo y tiempo para aumentar la
disponibilidad e integridad de los procedimientos diseñados en las demás etapas del
servicio.
25
Figura 2 --Tópicos Principales ITIL
Fuente: 2008 IT GOVERNANCE INSTITUTE
Desde 1991, ITIL ha sido patrocinado y apoyado por itSMF (www.itsmfi.org) un proveedor
y grupo de usuarios que ahora tiene capítulos en más de 40 países de todo el mundo.
Es una organización sin fines de lucro y un actor importante en el desarrollo continuo y
promoción de las mejores prácticas en la gestión, estándares y calificaciones de servicios
TI. El itSMF provee una red accesible de expertos de la industria, fuentes de información
y eventos para ayudar a los países miembros a abordar los problemas de gestión de
servicios de TI y lograr la entrega de servicios consistentes, de alta calidad, internos y
externos, a través de la adopción de mejores prácticas. A nivel mundial, el itSMF ahora
cuenta con más de 6.000 empresas asociadas, públicas y privadas, que incluyen más de
70.000 personas.
Información propiedad del sitio oficial de ITIL www.itil-officialsite.com
La versión actual de ITIL V3 comprende 5 libros los cuales forman una estructura para la
creación del ciclo de vida del servicio de las TI.
26
Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una
capacidad sino como un activo estratégico.
Diseño del Servicio: cubre los principios y métodos necesarios para transformar
los objetivos estratégicos en portafolios de servicios y activos.
Transición del Servicio: cubre el proceso de transición para la implementación de
nuevos servicios o su mejora.
Operación del Servicio: cubre las mejores prácticas para la gestión del día a día
en la operación del servicio.
Mejora Continua del Servicio: proporciona una guía para la creación y
mantenimiento del valor ofrecido a los clientes a través de un diseño, transición y
operación del servicio optimizado.
Figura 3 --Mejora Continua de Procesos de TI
Fuente: http://mejoraconitilv3.blogspot.com.co/
27
2.3 Proceso ISO/IEC 20000
La ISO/IEC 20000 –Gestión de Servicios fue normalizada y publicada por las
organizaciones ISO (Organización Internacional para la Estandarización) e IEC
(Comisión Electrotécnica Internacional) el 14 de diciembre de 2005, es el estándar
reconocido internacionalmente en gestión de servicios de TI.
Actualmente los sistemas de tecnología desempeñan un papel fundamental en las
organizaciones. Para que estos sistemas tengan un óptimo resultado deben estar sujetos
a constantes verificaciones, por parte de profesionales encargados que permiten que los
sistemas estén monitoreados, actualizados y en condiciones de mantenimiento.
ISO/IEC 2OOOO:2011 permite a las organizaciones usar un estándar internacional para
hacer Benchmark de su habilidad para:
Entregar servicios de TI manejables
Medir los niveles de servicio
Evaluar el desempeño
La organización internacional de estandarización (ISO), establece una implementación
idónea que permite estructurar un planteamiento para desarrollar servicios de tecnología
confiables en lo relacionado a los servicios de TI.
Los requerimientos en ISO/IEC 2OOOO:2011 1para TI incluyen procesos como son el
diseño, transición, entrega y mejoramiento de los procesos que cumplen con los
requerimientos de servicio, proporcionando tanto a clientes como a proveedores un valor.
La norma ISO/IEC 20000:2011 1 tiene los siguientes elementos
15 procesos definidos
Ciclo de mejora continua (PHVA)
Procesos de planificación e implementación de servicios.
28
2.3.1 Mapa del Proceso ISO
Parte 1: ISO/IEC 20000-1:2011 requisitos de los sistemas de gestión de servicios.
Parte 2: ISO/IEC 20000-2:2012 guía de la implementación de los sistemas de
gestión de servicios.
Parte 3: ISO/IEC TR 20000-3:2009 guía en la definición del alcance y la
aplicabilidad.
Parte 4: ISO/IEC DTR 20000-4:2010 modelo de referencia de procesos.
Parte 5: ISO/IEC TR 20000-5:2010 ejemplo de implementación.
Figura 4 --Mapa del proceso ISO
Fuente: http://www.normas-iso.com/iso-20000
2.3.2 Ciclo PHVA
El ciclo PHVA (Planear-Hacer-Verificar-Actuar), también conocido como círculo de
Deming, es una herramienta básica para lograr objetivos generales y específicos en la
meta final de implementar y mantener un Sistema de Gestión de la Calidad (SGC) para
la Inocuidad.
29
Figura 5 --Ciclo PHVA
Fuente://www.reddeconsultores.com
El ciclo PHVA (PDCA) está conformado por 4 pasos que proporcionan un marco defino
y estructural para la mejora continua de los procesos.
PLANEAR: Definir los objetivos a cumplir y los métodos para lograrlos. Ejemplo: Se
debe seleccionar el SGC tomando en cuenta la situación actual de la organización, las
necesidades del mercado, los requerimientos normativos, etc. Y luego debe definirse
cómo se va a implementar el SGC seleccionado.
HACER: Implementar lo planeado. Ejemplo: Capacitar y sensibilizar al personal que
tomará parte en la implementación de un SGC, detectar áreas de oportunidad de
mejora, etc.
VERIFICAR: Revisar el cumplimiento de los objetivos de acuerdo con los planes
establecidos y las acciones realizadas. Ejemplo: Realizar auditorías que permitan
evaluar el avance en la implementación y la detección de desviaciones de los objetivos
planteados.
ACTUAR: Tomar acciones que permitan mejorar los procesos. Ejemplo: Implementar
medidas correctivas encaminadas a solucionar las no conformidades detectadas en
las auditorías.
30
“Herramientas para la implementación de la mesa de servicio “
Mesa de servicio
Gestión de incidentes
Gestión de requerimientos
Los retos de TI
2.4 Proceso ISO/IEC 27001
La información es un activo valioso que puede impulsar o destruir su empresa. Si se
gestiona de forma adecuada, le permite trabajar con confianza. La gestión de la
Seguridad de la Información le ofrece la libertad para crecer, innovar y ampliar su base
de clientes sabiendo que toda su información confidencial seguirá siéndolo.
Los Sistemas de Gestión de Seguridad de la Información (SGSI) son el medio más eficaz
de minimizar los riesgos, al asegurar que se identifican y valoran los activos y sus riesgos,
considerando el impacto para la organización, y se adoptan los controles y
procedimientos más eficaces y coherentes con la estrategia de negocio.
ISO/IEC 27001:2013 es un estándar para la seguridad, integridad y disponibilidad de la
información, la cual es la única norma internacional auditable. Con base a esta norma
será de gran ayuda en la implementación dado que nos ayudará a disminuir los riesgos
y fugas de información valiosa para la compañía. Ejemplo. Procedimientos internos de
los servicios de la empresa. Sera la guía para proteger los activos de información y base
en la implementación de los procedimientos de confidencialidad en la compañía, como
para los clientes y proveedores internos como los externos.
Con base a lo anterior se requiere aumentar los esfuerzos para proteger, asegurar y
estandarizar los procesos que impliquen algún riesgo e impacto crítico para los servicios
y activos de la compañía, para esto se optimizaran los procedimientos vigentes
pasándolos por un proceso de evaluación y re-certificación adoptándolos con el estándar
de (SGSI).
Por último, ISO/IEC 27001:2013 será la guía y estándar en todos los procesos que
posean algún riesgo de pérdida de información y mantendrá la confidencialidad,
integridad y disponibilidad sin afectar la accesibilidad de la información
31
2.5 Mesa de servicio
Evolución
En 1990 el soporte técnico era muy generalizado ya que no había gran dominio sobre
los ordenadores y solo se hacía mantenimiento a hardware, pero con el paso del tiempo
las necesidades de una plataforma de este tipo aumentaban pues una mesa de servicio
era necesaria tanto para usuarios como empleados; todo fue evolucionando y el público
en general se estaba empezando a actualizar en el tema informático dando paso a este
tipo de avances.
Tiempo después, en el año 1992 el término mesa de servicio fue introducido como un
conjunto de herramientas dirigidas a la gestión de incidentes en los departamentos de
TI. En aquellos tiempos, hablar del concepto a las compañías era muy complejo porque
el seguimiento de los problemas se daba muy tradicionalmente en registros usando
esfero y papel.
En el año 1993 se amplió la incorporación de la garantía de soporte técnico reduciendo
así el número de usuarios atendidos por las mesas de servicio, pero seguían haciendo
solo un soporte técnico ala parte del hardware por cierto temor a involucrarse con la parte
del software.
En 1996 se deja a un lado el temor y se empieza a dar prioridad al software y se definen
tres campos: mesa de ayuda soporte, seguridad informática, proveedor de soluciones;
para 1197 se brindan soportes de configuración que dan paso la integración de servicios
de soporte técnico, además continua el servicio telefónico.
A partir d e1999 la mesa de servicio nos da un 100% de cobertura del soporte con lo que
continua el soporte técnico, telefónico y onsite comienza a dar funcionalidades de call
centers relacionadas.
¿Qué es una Mesa de Servicio?
La mesa de servicio es un conjunto de asistencias que ofrece la posibilidad de gestionar
y solucionar todas las posibles problemáticas de manera plena, junto con la atención de
las exigencias relacionados con las tecnologías de la información y de las
comunicaciones (TIC).
32
¿Para qué Sirve la Mesa de Servicio?
La mesa de servicio nos permite lograr un alto manejo de los recursos de la empresa u
organización implementando las mejores prácticas del servicio a ofrecer, además que
permitiría a los usuarios reportar incidencias y solicitar requerimientos de tipo
administrativo.
Objetivos de la Mesa de Servicio
Ayudar a incrementar la productividad y aumentar la satisfacción de los usuarios
internos y externos de la empresa u organización.
Proveer a los usuarios un punto central para recibir ayuda en varios temas
referentes a la computadora.
Administrar las peticiones de los usuarios por medo de un software que les permite
dar seguimiento por medio de un único número de ticket, esto también puede
llamarse seguimiento local de fallos.
2.6 Estructuras de la mesa de servicio
2.6.1 Mesa de servicio interno
Estructura de ubicación única donde se brinda soporte segundo nivel especializado a
beneficiarios específicos.
Figura 6 --Mesa de servicio interno
Fuente: Presente Estudio
33
2.6.2 Mesa de servicio central
Implementa el uso de los recursos que lleva a una disminución de los costos operativos
mejorando la calidad del servicio.
Figura 7 --Mesa de servicio central
Fuente: Presente Estudio
2.6.3 Mesa de servicio virtual
Es aconsejable usarlo para empresas u organizaciones con más de una ubicación;
además soporta una solución “Follow the Sun “
Figura 8 --Mesa de servicio virtual
Fuente: Presente Estudio
34
Gestión de incidentes
La Gestión de Incidentes puede definirse como el conjunto de acciones y procesos
tendientes a brindar a las organizaciones de la comunidad objetivo fortalezas y
capacidades para responder en forma adecuada a la ocurrencia de incidentes de
seguridad informática que afecten real o potencialmente sus servicios.
Clasificación de incidentes
Toda política de gestión de incidentes se encasilla en un sistema de clasificación de los
incidentes de seguridad, la clasificación de los mismos permite elaborar estadísticas y
tomar decisiones a la hora de ejecutar los diferentes procesos planeados.
Casos de incidentes:
Acceso no autorizado a sistemas
Denegación de servicio
Divulgación de información sensible
Infección de Malware
Como podemos enfrentar los incidentes de seguridad
Se incluyen actividades de preparación para reaccionar correctamente a este tipo de
incidentes como:
Analizar alertas y amenazas.
Ejecutar actividades de sensibilización.
Ensayos y evaluaciones de seguridad.
Definición de procedimientos.
Análisis y mejora continua de los procesos.
Actividades de preparación.
Gestión de requerimientos
La Gestión de Requisitos, es el proceso encargado de la identificación, asignación,
verificación, y modificación de los requisitos a lo largo del ciclo de vida del software.
35
Objetivos del proceso de gestión de requerimientos
Plantear un puente de comunicación entre los beneficiarios y la empresa.
Auxiliar con información central, virtual o interna consultas o reclamos de los
beneficiarios.
Brindar información al beneficiario, que permita ampliar su conocimiento acerca
de la empresa y sus servicios
2.7 Marco institucional
Plataforma estratégica de la empresa TecnoEvolucion
Es una empresa de servicios tecnológicos con más de 15 años de experiencia
proporcionando un amplio portafolio de soluciones software para el sector financiero.
Apoyando y asesorando a los clientes en la implementación y el montaje de nuestros
productos adaptados especialmente a sus exigentes productos adaptados
especialmente a sus exigentes necesidades en un sector tan dinámico como el
financiero.
2.7.1 Política y principios de TecnoEvolucion
Misión
Proporcionar soluciones tecnológicas bancarias y financieras de alto nivel que se
caractericen por ser abiertas potables y escalables buscando beneficiar a clientes
nacionales e internacionales.
Visión
Posicionar nuestras soluciones tecnológicas bancarias y financieras en el mercado
latinoamericano y ser reconocidos por nuestra contribución al incremento de la
competitividad de nuestros clientes.
36
Objeto social
Ser una solución software esquematizada para administrar y gestionar los recursos
financieros de una forma ágil veraz y oportuna. Proveyendo así la información necesaria
para una adecuada toma de decisiones en el manejo del capital financiero, minimizando
los costos y aumentando las utilidades
2.8 Líneas de servicios o productos
2.8.1 Productos y servicios
TecnoEvolucion presenta su línea de productos de software dialogo, los cuales se
caracterizan por estar integrados y ser abiertas, portables y escalables, los que se han
desarrollado utilizando las herramientas Power Builder, Power Designer, bajo la
estructura TCP/IP, IPX y también con diferentes bases de datos como SYBASE, SQL,
SERVER.ORACLE, INFORMIX y DB2
Solución Bancaria
Esta solución informática está dirigida al sector financiero bancario, micro finanzas,
compañías de financiamiento comercial, ONG financieras.
Solución para tesorería financiera
Esta solución informática está dirigida a las compañías del sector bancario, financiero,
fiduciario, fondos de pensiones, asegurador.
Soluciones para fiduciarias
Esta solución informática está dirigida A las fiduciarias, permite manejo eficaz de fiducias
de administración y pagos fiducias de inversión y fondos de inversión
37
Soluciones para comisionistas de bolsas
Esta solución está orientada a la administración de inversiones de terceros compra y
venta de divisas administración portafolios de inversión.
Fabricación de soluciones software a la medida para los sectores financieros
Esta solución informática, está dirigida al sector financiero bancario, micro finanzas,
compañías de financiamiento comercial.
3 METODOLOGIA
3.1 Población
La población a la cual se realizó la investigación corresponde a distintos roles
dentro y fuera de la mesa de servicio dado que son los individuos que más
utilizaran los servicios de la mesa de ayuda.
La principal tarea de la mesa de servicio es la recepción y gestión de todos los
incidentes y requenetos además de llevar el control e información de cada uno de
ellos, como también mantener una base de conocimientos para futuros errores.
3.1.1 Usuarios internos
Los usuarios internos son los empleados y proveedores que laboran en las
instalaciones de TecnoEvolucion en las diferentes áreas y unidades de negocio,
los cuales consumirán los servicios que ofrece la mesa de ayuda.
3.1.2 Usuarios externos
Serán todos los clientes y proveedores externos que tenga la compañía
TecnoEvolucion y requieran comunicación interna e información en cada uno de
los proyectos y unidades de negocio.
38
3.2 Recolección y análisis de la información.
Para optimizar los procesos en la recolección de la información se tomarán como base
las siguientes actividades.
Entrevista: Se realizarán varias entrevistas a los diferentes entes que consumirán
y utilizaran la mesa de ayuda, donde se realizaran preguntas planteadas y
estructuradas para la definición de un carácter metódico, en los cuales se quiere
estandarizar los procesos de canalización de incidentes y requerimientos.
Recolección de Información: Se realizarán reuniones donde se levante
información para la implementación y optimización de los procesos que se
utilizarán en la mesa de ayuda.
Observaciones: Se manejarán varias herramientas en las cuales se tendrá como
objetivo identificar las observaciones de cada usuario.
Evaluaciones: Se realizarán evaluaciones periódicamente a los entes que
interactúen constantemente con la mesa de ayuda y se realizara la recolección
con ayuda de diferentes herramientas como lo son: listas de chequeo, encuestas,
entrevistas, guías en otras.
3.3 Técnicas, herramientas y métodos para el diseño e implementación de los
sistemas de gestión.
Las técnicas, herramientas y métodos que se utilizaran para lograr obtener resultados
esperados se basaran en todos los métodos de recolección de información. Lo cual
ayudara a crear los procedimientos y ejecución de los mismos para la solución en los
incidentes, requerimientos de servicio y acompañamiento en los procesos internos que
tiene la compañía TecnoEvolucion.
Se tomarán las siguientes herramientas y técnicas basadas en las buenas prácticas de
ITIL e ISO 20000
39
Listas de chequeo: En las listas de chequeo tenemos la descripción de los
procesos, metas de TI y Metas del proceso, si estas se están cumpliendo y la
observación de las cuales no se cumplen, para así identificarlas y poder dar un
plan de solución y mejora.
Diagramas de flujo: Para TecnoEvolucion es importante para facilitar la
identificación de riesgos y soluciones a problemas, que se elabore primero los
diagramas de flujo de sus procesos, esto ayuda a que su equipo de trabajo ubique
fácilmente puntos de control ineficaces, actividades que faltan o se repitan y que
pueden ser fuentes potenciales de riesgo.
Reuniones de Seguimiento: TecnoEvolucion realizara reuniones con su equipo
de trabajo y colaboración de los distintos roles interesados, para alimentar y
contribuir en la construcción de mejores procesos que nos eviten riesgos más
adelante.
Matrices: Incluye los procesos requeridos para asegurar la terminación del
proyecto con los tiempos estipulaos, dependiendo el impacto y urgencia en cada
incidente, requerimiento o evento presentado.
4 DISEÑO INGENIERIL
En busca de mejorar el funcionamiento y el orden en la mesa de ayuda de la empresa
TecnoEvolucion se implementarían la norma ISO/IEC 20000 y las prácticas de ITIL. El
escaneo de las condiciones de la mesa de servicio de la empresa se realizó usando las
exigencias principales de las prácticas de ITIL para poder determinar el tipo de
problemáticas en la mesa y el motivo de las mismas.
Escaneo de las condiciones de la empresa TecnoEvolucion.
La empresa TecnoEvolucion cuenta con implementos a base de TI, además de que su
personal está organizado con 14 analistas encargados de la recepción de la información
dada por los clientes y cada una de las problemáticas generadas, lo que cumple con un
soporte de nivel 1; sin embargo tan solo 2 de los trabajadores se encuentran en
capacidad de atender a un soporte nivel 2 donde se deben encargar del soporte técnico
en el área computacional
40
Funcionamiento de la mesa de ayuda de la empresa TecnoEvolucion
Durante el alza de la información realizada con los analistas de soporte nivel 1, se ven
reflejados los procedimientos realizados en respuesta de los incidentes que llegan a la
mesa de servicio, así mismo en el soporte nivel 2 se realizó una rendición de cuentas de
las ejecuciones puestas en marcha para solucionar los incidentes, sin embargo, a tan
solo un 50 % se le había dado una solución.
Medios de llegada de los incidentes y solicitudes en la empresa
Personal
Correo electrónico institucional
Llamada
Disponibilidad de la mesa de servicio en la empresa
La disponibilidad de la mesa de ayuda está sujeta a la gravedad de los incidentes y al
tiempo en que se tarde en solucionarlos, sin embargo, la recepción de los mismos se da
de manera inmediata durante las horas laborales, (de 07:00 am a 06:00 pm)
4.1 Funciones de los analistas
4.1.1 Analista soporte de nivel 1
Reunir información del cliente y los incidentes
Análisis y determinación del incidente
Registrar los incidentes declarados
4.1.2 Analista soporte de nivel 2
Realizar soporte técnico
Resolver incidentes
Apoyar a los demás equipos de soporte
4.2 Alcances de la mesa de ayuda
Soporte en servicios de red
Soporte en aplicaciones internas
41
Soporte en hardware.
Soporte en software.
Soporte en sistemas operativos
Se lograron determinar los casos de incidentes registrados, así mismo la cantidad de
ellos que se encuentran en proceso; para establecer un total de incidentes en los
soportes de nivel 1 y 2
Tabla 1 --Reporte mes de marzo incidentes de la empresa TecnoEvolucion
Grupos Responsable En proceso Solucionado Total
Luis Fernando Salas Pérez 3 3 6
Mesa de Sandra Milena Sánchez Vargas 0 2 2
Servicios TI Daniel Esteban Ochoa Jaramillo 1 1 2
Nivel 1 Oscar Jiménez 2 3 5
Alejandra Serrato Henao 0 11 11
Jesús David Otálora Jiménez 7 2 9
Mesa de David Acevedo García 32 9 41
servicios TI Samuel Quintero Borrero 18 10 28
nivel 2 Luis Miguel Duarte Acosta 23 9 32
TOTAL 86 50 136 Fuente: Presente Estudio
Determinación de factores críticos
Para determinar los factores críticos de la mesa de ayuda se tuvieron en cuenta las
bases de una buena implementación de ISO 20000 al igual que las mejores prácticas
de ITIL ¿falta?; con lo que se realizó un cuadro comparativo entre las mismas a
margen de la mesa de ayuda.
4.3 Aspectos de la auditoria ITIL
4.3.1 Objetivo General
Realizar una auditoría para determinar si la empresa TecnoEvolucion está o no bajo el
cumplimiento de las mejores prácticas del ITIL
42
4.3.2 Objetivos Específicos
Exaltar las prácticas que se estén desempeñando correctamente y poner en práctica el
restante, dando así la posibilidad de brindar un mejor servicio por medio de la mesa de
ayuda.
ALCANCE
Deducir una posible estabilidad de la mesa de ayuda según la implementación de las
mejores prácticas del ITIL desempeñadas en la empresa TecnoEvolucion.
4.4 Recursos necesarios
4.4.1 Recursos de hardware.
Un equipo de cómputo.
Una impresora.
Medios de almacenamiento.
4.4.2 Recursos de software.
Un editor de texto como Microsoft Word 2016.
Excel 2016.
4.4.3 Recurso humano.
El equipo auditor estaría conformado de la siguiente manera:
Fernando Caro- Auditor Líder
Javier Antonio Sánchez- Auditor Junior 1
Criterios de auditoria
Se planea llevar a cabo la auditoria bajo las indicaciones y las mejores prácticas de ITIL,
teniendo en cuenta las fases del ciclo de vida del mismo.
43
4.4.4 Metodología
Para poder realizar la auditoría bajo la metodología ITIL, debemos tener cuenta las áreas
que estén alineadas con los procesos de la mesa de servicio y los niveles de soporte en
la empresa TecnoEvolucion.
Plan de auditoria
Se planean establecer tanto horas y fechas de encuentro, tanto como acuerdos para la
organización del trabajo, para que de esta manera se lleve a cabo una excelente
auditoria.
Según lo estipulado por las prácticas de ITIL se tendría en cuenta las siguientes
gestiones.
Diseño del servicio
Gestión de los proveedores.
Gestión Catálogo de servicios.
Gestión de los niveles de servicio disponibles.
Gestión de la disponibilidad.
Gestión de la seguridad de la información manejada.
Gestión de la capacidad.
Gestión de la continuidad de los servicios de Ti.
Estrategia del servicio
Gestión del portafolio de servicios
Gestión Financiera
Gestión de la demanda
Transición del servicio
Gestión de la Configuración
Gestión del conocimiento
Gestión del Cambio
Validación del servicio y pruebas
44
Operación del servicio
Gestión de Incidentes
Gestión de requerimientos
Gestión de Accesos
Gestión de Problemas
Gestión de eventos
Mejora continua del servicio
Enfoque de la mejora continúa
Valor del negocio
Línea Base
Métricas y medidas
4.5 Propuesta ingenieril
A continuación, se evidencian las preguntad que se llevarían a cabo, basadas en una
lista de chequeo que daría a conocer si se cumple los debidos procesos del ISO 20000
con las mejores prácticas del ITIL.
Tabla 2 --Cuestionario estrategia del servicio
Estrategia de servicio
Proceso Preguntas SI
NO
¿Se realizan análisis de servicios que no son viables y servicios retirados?
X
Gestión de ¿Hay Relación entre los planes de negocio y las estrategias de los servicios de TI de TecnoEvolucion?
X portafolio
de servicios ¿Se tienen definidos los objetivos y expectativas de desempeño hacia el servicio de los clientes?
X
¿Se realizan evaluaciones periódicas en el cumplimiento de los objetivos de los servicios de TI?
X
¿Existe clasificación de tipos de proveedores por servicio?
X
¿El catálogo de servicios está asociado a las áreas funcionales del negocio?
X
¿Se realiza una contabilidad de costos e identificación de riesgos asociados a la entrega del servicio?
X
Gestión ¿Se tiene un presupuesto definido por cada área en inversión de TI?
Financiera X
45
¿Existe una implementación de los procesos de gestión financiera de los servicios?
X
¿Se realizan análisis de prestación de servicios versus portafolio de servicios?
X
¿Permanentemente se realiza análisis de los PBA?
Gestión de X
La Demanda ¿Los servicios se priorizan de acuerdo a la visión de la organización?
X
¿Se cuenta con un método para medir si el servicio entregado cumple con la capacidad ofrecida?
X
Fuente: Presente Estudio
Tabla 3 --Cuestionario desarrollo diseños de servicio
Diseño del servicio
Proceso Preguntas SI
NO
¿Existe una base de datos de proveedores y contratos?
X
¿Se realiza procesos de seguimiento y medición del comportamiento de los proveedores basados en métricas de desempeño?
X
Gestión de Proveedores
¿Está definido el proceso de selección y contratación de servicios de TI?
X
¿El proceso de compras tiene consecuencia con la estrategia de TecnoEvolucion?
X
¿Se realiza seguimiento de los niveles de servicios pactados se estén cumpliendo?
X
Gestión de niveles de servicio
¿Se realizan análisis con las áreas internas revisiones de SLA periódicamente?
X
¿Se tienen definidos y documentados los niveles de servicios? X
¿Se realiza monitoreo para mejorar la satisfacción del cliente? X
46
¿Existe un plan de comunicación, concientización y capacitación del plan de continuidad hacia las áreas?
X
Gestión de ¿Los planes de continuidad y recuperación de servicios de TI están documentados?
X
la continuidad
de los servicios ¿Se establecen mecanismos para implementar medidas de mejora?
X
¿Se realiza un análisis de riesgos e impacto del negocio? X
¿Se implementan medidas necesarias para mejorar el rendimiento de los servicios?
X
¿Se realiza una planeación tecnológica basada en la capacidad actual y futura de los servicios de TI?
X
Gestión de la
¿El catalogo se encuentra publicado a los autorizados para que sea consultado?
X
Fuente: Presente Estudio
Tabla 4 --Cuestionario transición de los servicios
Transición de servicios
Proceso Preguntas SI
NO
¿Se tiene una CMDB implementada?
X
¿Se encuentran debidamente registrados todos los CI en la
CMDB?
Gestión de la configuración
X
¿Cuándo un CI es momificado es actualizado en la CMDB? X
¿Se cuenta con una CMDB donde se almacenan las licencias, versiones definitivas y aprobadas?
X
¿Existe comité del cambio que evalúa el impacto del cambio y hace toda la gestión de control del mismo?
X
Gestión de cambios
¿Están debidamente definidos los Cambios (Estándar, normal, emergencia)?
X
47
¿Se tiene un RFC modelo para su respectivo análisis por el gestor de cambios?
X
¿Está definido el proceso de gestión de cambios y el rol del gestor de cambios?
X
¿Para la ejecución de un cambio se establecen ventanas para la no afectación del servicio?
X
¿Se cuenta con un plan de Capacitación pera personal nuevo y antiguo?
X
Gestión ¿Se tiene una Base de Conocimientos KMS implementada y actualizada?
del
conocimiento X
¿Se tiene manuales actualizados de los procesos y servicios? X
¿Se tiene un entorno de Pruebas?
X
¿Se tiene registro de la evidencia de pruebas de los componentes y servicios?
X
Validación de Fuente: Presente Estudio
Tabla 5 --Cuestionario de ejecuciones y operaciones del servicio
Operación del servicio
Proceso Preguntas de chequeo SI
NO
¿Existe una Base de Datos única para el registro de Incidentes con su respectivo ID?
X
¿Se tiene implementado un Punto Único de Contacto para la recepción de todos los incidentes?
X
¿Todos los Incidentes reportados son registrados en la Base de Datos?
X
¿Existen protocolos para la identificación de una incidencia?
X
Gestión de incidentes
¿Se tiene un Cheklist para el registro de un incidente?
X
¿Todos los incidentes son reportados al único punto de contacto? X
¿Una vez generado el Incidente los usuarios pueden verificarlo?
X
48
¿Los agentes de mesa de servicios tienen la claridad de Un Ci y lo asocian de acuerdo al reporte realizado?
X
¿Se tiene un procedimiento para la identificación de un incidente mayor?
X
¿Antes de cerrar un incidente se valida si su solución fue satisfactoria?
X
¿En la mesa de ayuda se realiza el cierre de los incidentes?
X
¿Se tiene una matriz de escalamiento para escalar los incidentes a un nivel 2 o nivel 3?
X
¿Al registrar un Incidente se realiza su debida categorización y asignación de SLA?
X
¿Cada Nivel de escalamiento puede acceder a la herramienta para solucionar los incidentes? (Nivel 1, Nivel 2 y Nivel 3)
X
¿Se tienen identificados los requerimientos de servicios identificados a los cuales se les pueda dar una solución?
X
Gestión de ¿Se cuentan con procedimientos para la identificación de un requerimiento de Servicio?
X
requerimientos
¿Las solicitudes de los elementos de configuración nuevas son solicitadas mediante un requerimiento de servicio son registrados en la herramienta de gestión y en la CMDB?
X
¿Se tienen procedimientos para creación o asignación de accesos?
X
Gestión de ¿Se realiza monitoreo para mantener los usuario, roles y grupos? X
accesos
¿Se pueden asignar editar y eliminar accesos?
X
¿Cuándo se detecta un evento se informa al dueño del servicio o proceso?
X
Gestión de Eventos
¿Se realiza monitoreo de eventos automáticos?
X
¿Se cuenta con una política de Gestión de Eventos?
X
49
¿Cuándo se identifica un problema es informado a todos los involucrados?
X
Gestión de ¿Se cuenta con una Política, plan o reporte para la gestión de problemas?
X
Problemas
¿Los Problemas son registrados en la Herramienta de Gestión y se cuenta con un grupo de gestión de problemas?
X
Fuente: Presente Estudio
Con el siguiente cuestionario se podría dar a conocer si se cumplen o no los respectivos
procedimientos de la norma ISO 20000.
Tabla 6 --Cuestionario provisión de servicios
Gestión de Nivel de Servicios SI NO
¿Periódicamente se hace un seguimiento de los niveles de servicio? X
¿Se generan informes con respecto a los cumplimientos y no cumplimientos? X
¿Se comunica a los involucrados las consecuencias de no cumplir los ANS? X
¿Se tiene una encuesta de satisfacción de los clientes? X
Generación de informes de Servicios SI NO
¿Se generan periódicamente informes de servicios prestados por parte de la mesa de ayuda a los clientes?
X
¿Se tiene claros los requisitos mínimos para la entrega de los informes? X
¿Los informes se entregan a tiempo? X
¿Después de la generación de los informes se realizan toma de decisiones y sus respectivas acciones correctivas en la mesa de ayuda?
X
Gestión de continuidad y Disponibilidad del Servicios SI NO
¿Se tiene un Plan de Continuidad y Disponibilidad de la Servicios prestados por la mesa de ayuda?
X
¿La continuidad y la disponibilidad por parte de la mesa de ayuda están acorde a los ANS?
X
¿Se realiza una revisión periódica del Plan de Continuidad y Disponibilidad? X
50
¿Cuándo se piensa en realizar un cambio en la mesa de ayuda se piensa en la continuidad y disponibilidad del servicio?
X
¿En el plan de continuidad se tiene presente la acción de un Rollback? X
¿Los horarios definidos por la mesa cumplen con el Core del negocio aportando a la capacidad y la continuidad?
X
¿Se tiene documentación debidamente almacenada, como los protocolos y procedimientos ante cualquier situación donde se vea afectada la disponibilidad y continuidad de los servicios de la mesa de ayuda?
X
Elaboración de presupuesto y Contabilidad de los servicios de TI SI NO
¿Se cuenta con una política o procedimientos documentados? X
¿El presupuesto y la contabilidad son realizados bajo los ANS? X
¿Se realiza un presupuesto y contabilidad con respecto a los recursos físicos y salariales?
X
¿Se tiene formatos para reportar gastos internos de la mesa de Ayuda? X
¿Se cuenta con un presupuesto para cuando son excedidos los costos del periodo por parte de la mesa de servicios?
X
¿Se realiza un cobro a las áreas a las cuales se les presta el servicio en cuanto a la provisión de los recursos tecnológicos reparación y mantenimiento del mismo, cargados al Centro de Costo de las Áreas?
X
Gestión de la Capacidad SI NO
¿Se cuenta con un plan de capacidad? X
¿Existen métricas para medir la eficiencia de los procesos pactados en los ANS? X
¿Se realiza una planeación tecnológica basada en la capacidad actual y futura de los servicios de TI?
X
¿Se realizan evaluaciones de la capacidad de rendimiento y el impacto de los cambios?
X
¿Se implementan medidas necesarias para mejorar el rendimiento de los servicios?
X
Gestión de la seguridad de la información SI NO
¿TecnoEvolucion cuenta con una política de seguridad de la información? X
¿Se tiene definidos requisitos y riesgos asociados a la información y equipos tecnológicos?
X
¿Se tienen controles debidamente documentados? X
¿Los incidentes que afectan la seguridad de la información son informados inmediatamente?
X
51
¿Se cuenta con una herramienta que controle los accesos a la información? X
¿Se tiene una herramienta de antivirus y malware para garantizar que la información no esté en riesgo?
X
¿En la Política se encuentran planes de acción ante cualquier amenaza a la información?
X
¿Se cuenta con un inventario de Equipos Tecnológicos y software y sus respectivas licencias?
X
¿Se realizan evaluaciones de riesgo periódicamente? X
¿Todo procedimiento realizado en los equipos de cómputo de almacenamiento será registrado en un Log?
X
Fuente: Presente Estudio
Tabla 7 --Cuestionario de ensamble y relación con el negocio
Gestión de relaciones con el negocio SI NO
¿La mesa de servicios tiene claro quiénes son los proveedores y administradores de los sistemas y aplicaciones?
X
¿Se realizan reuniones periódicas con los proveedores del servicio y administradores para dar alcances a los servicios contratados entre las partes?
X
¿Los cambios en los servicios por parte de los involucrados están sujetos al proceso de cambios?
X
¿Las quejas o inconformidades están acordes entre las áreas del Negocio? X
¿Las quejas y conformidades se registran, investigan, se actúa, se reportan y se cierra de acuerdo a la Norma?
X
¿Se mide la satisfacción del cliente? X
Gestión de Suministradores SI NO
¿Existe una base de datos de proveedores y contratos (soporte a impresoras, equipos de cómputo, software, etc.)?
X
¿Está definido el proceso de selección y contratación de servicios de TI? X
¿Al Suministrador se le hace énfasis que debe regirse bajo las políticas internas? X
¿Se tienen definidos ANS para los suministradores? X
Fuente: Presente Estudio
52
Tabla 8 --Cuestionario gestión de incidentes y gestión de resolución
Gestión de incidentes y Requerimientos de servicio SI NO
¿Existe una Base de Datos única para el registro de Incidentes y requerimientos con su respectivo ID?
X
¿Existen protocolos para la identificación de una incidencia? X
¿Se tiene implementado un Punto Único de Contacto para la recepción de todos los incidentes?
X
¿Todos los Incidentes y requerimientos reportados son registrados en la Base de Datos?
X
¿Todos los incidentes y requerimientos son reportados al único punto de contacto? X
¿Se tiene un Checklist para el registro de un incidente o Requerimiento? X
¿Una vez generado el Incidente o requerimiento, los usuarios pueden verificarlo mediante la herramienta de Gestión?
X
¿Los agentes de mesa de servicios tienen la claridad de Un CI y lo asocian de acuerdo al reporte realizado?
X
¿Se tiene un procedimiento para la duplicidad de incidentes y requerimientos? X
¿Se tiene un procedimiento para la identificación de un incidente mayor? X
¿Antes de cerrar un incidente o requerimiento se valida si solución fue satisfactoria? X
¿Se tiene una matriz de escalamiento para escalar los incidentes y requerimientos a un nivel 2 o nivel 3?
X
¿En la mesa de ayuda se realiza el cierre de los incidentes y requerimientos? X
¿Al registrar un Incidente se realiza su debida categorización y asignación de SLA? X
¿Cada Nivel de escalamiento puede acceder a la herramienta para solucionar los incidentes y requerimientos? (Nivel 1 Nivel 2 y Nivel 3)
X
¿Se cuenta con una Matriz RACI para los incidentes y requerimientos? X
Gestión de Problemas SI NO
¿Se cuenta con una Política, plan o reporte para la gestión de problemas? X
¿Se cuenta con un grupo de gestión de problemas? X
¿Los Problemas son registrados en la Herramienta de Gestión? X
¿El procedimiento para la identificación cumple con los siguientes Ítems? SI NO
53
A. Identificación X
B. Registro X
C. Asignación de Prioridad X
D. Clasificación X
E. Actualización del Registro X
F. Estalación X
G. Resolución X
H. Cierre X
Fuente: Presente Estudio
Tabla 9 --Cuestionario proceso de control y configuración
¿Se ejecuta al pie de la el estándar ISO 20000 cuando indica que debe garantizar como mínimo un control efectivo que contenga?
SI NO
A. Descripción del CI X
B. Relaciones entre el CI y otro Cis X
C. Relaciones entre el CI y los Componentes del Servicio X
D. Estatus X
E. Versión X
F. Localización X
G. Requerimiento de cambios asociado X
H. Problemas y errores conocidos y asociados X
Gestión de Cambios SI NO
¿Está definido el proceso de gestión de cambios y el rol del gestor de cambios X
¿Existe comité del cambio que evalúa el impacto del cambio y hace toda la gestión de control del mismo?
X
54
¿Están debidamente definidos los cambios (estándar, normal, emergencia)? X
¿Se tiene un RFC modelo para su respectivo análisis por el gestor de cambios? X
¿Para la ejecución de un cambio se establecen ventanas para la no afectación del servicio?
X
¿Para los diferentes cambios es necesario tener un (rollback)? X
¿Se revisan los cambios antes y después de su implementación? X
Gestión de entregas y despliegues SI NO
¿TecnoEvolucion cuenta con una política de entrega y despliegues que establezca la frecuencia y el tipo de las entregas?
X
¿Las entregas y los despliegues son planificados para dar a conocer a las partes interesadas?
X
La planificación de una versión y del despliegue debe tener como mínimo. SI NO
A. Fechas de versión y descripciones de los entregables X
B. Cambio, problemas relacionados errores conocidos que hayan sido identificados durante las pruebas,
X
C. El Roll Back de la versión en que esta se remediara X
D. Procesos de verificación y aceptación X
E. Autorización de versión X
Fuente: Presente Estudio
55
5 HALLAZGOS
5.1 Identificación de hallazgos significativos
Se realizó proceso de evaluación con cada uno de los ítems presentados, donde los resultados se encuentran en las tablas siguientes con los criterios evaluados por cada hallazgo encontrado durante el proceso de estudio
Tabla 10 --Hallazgos Significativos
ITEM EVALUADO HALLAZGO ENCONTRADO
Gestión de incidentes La mesa de servicios NO cuenta con una
herramienta de gestión de incidencias y
solicitudes llevar un control sobre cada registro
nuevo.
Gestión de la Configuración Muchos de los procesos identificados no
cuentan con un procedimiento establecido, ni
documentación del mismo, se debe crear
boletines informativos, manuales para los
procedimientos.
Gestión de Niveles de Servicio No se tiene protocolos de servicio en cuanto la
atención al usuario como en la presentación
inicial, saludo y despedida al cliente.
Gestión de la Seguridad de la
Información
Todos los procesos internos que se encuentran
en documentos y que pertenecen a la
compañía no cuentan con la seguridad
adecuada, los documentos con información
confidencial se encuentran expuestos a
cualquier individuo externo
Gestión de versiones y despliegues No se tiene control de los documentos que se
encuentra en las diferentes unidades de
negocio, no cuenta con un control de versiones
e identificación
Gestión de catálogo de servicio Se evidencia que el usuario no tiene la
información completa para registrar un nuevo
incidente y si este aplica para uno, dado que no
cuenta con una guía y catálogo de servicio
Gestión de incidencias, Gestión de
problemas, Proceso de Gestión de
errores
Los colaboradores no tienen defino los
alcances de una incidencia cuando se reporta
un error, problema y requerimiento.
Fuente: Presente Estudio
56
5.2 Indicadores del Servicio
Indicador: Estrategia de servicio
Meta establecida sobre el 80%
Resultado obtenido 45%
Análisis: Se requiere un esfuerzo del 35% para alcanzar la meta establecida, no
cumple con los criterios de aceptación se requiere implementar modelos para
mejorar el indicador.
Figura 9 --Análisis Estrategia de servicio
Fuente: Presente Estudio
Indicador: Diseño del servicio
Meta establecida sobre el 80%
Resultado obtenido 18%
Análisis: Se requiere un esfuerzo del 62% para alcanzar la meta establecida, no
cumple con los criterios de aceptación se requiere implementar modelos para
mejorar el indicador ya que se encuentra por debajo de lo requerido.
0%
20%
40%
60%
80%
1 2
Porcentaje 45% 80%
45%
80%
ESTRATEGIA DE SERVICIO
57
Figura 10 --Análisis Diseño del servicio
Fuente: Presente Estudio
Indicador: Operación del servicio
Meta establecida sobre el 80%
Resultado obtenido 62%
Análisis: Se requiere un esfuerzo del 18% para alcanzar la meta establecida, no
cumple con los criterios de aceptación se requiere implementar modelos para
mejorar el indicador, sin embargo, el esfuerzo requerido es bajo.
0%
20%
40%
60%
80%
1 2
Porcentaje 30% 80%
30%
80%
DISEÑO DEL SERVICIO
58
Figura 11 --Análisis Operación del servicio
Fuente: Presente Estudio
Indicador: Relaciones con el negocio
Meta establecida sobre el 80%
Resultado obtenido 82%
Análisis: No se requiere esfuerzo ya que cumple con el indicador
Figura 12 --Análisis Relación del negocio
Fuente: Presente Estudio
0%
20%
40%
60%
80%
1 2
Porcentaje 62% 80%
62%
80%
OPERACION DEL SERVICIO
0%
20%
40%
60%
80%
1 2
Porcentaje 82% 80%
82% 80%
RELACIONES CON EL NEGOCIO
59
Indicador: Gestión de resolución
Meta establecida sobre el 80%
Resultado obtenido 30%
Análisis: Se requiere un esfuerzo del 30% para alcanzar la meta establecida, no
cumple con los criterios de aceptación se requiere implementar modelos para
mejorar el indicador.
Figura 13 --Análisis Gestión de resolución
Fuente: Presente Estudio
0%
20%
40%
60%
80%
1 2
Porcentaje 30% 80%
30%
80%
GESTION DE RESOLUCION
60
5.3 Propuesta Económica
El estudio financiero con proyección en la implementación frente a la alternativa donde
se encuentra la participación de las buenas prácticas de ITIL e ISO 20000 donde se
busca mejorar el funcionamiento de la mesa de ayuda, para realizar el cumplimiento de
la propuesta se realiza un estudio financiero para la propuesta fina, la cual es aprobada
y se detalla respectivamente en la siguiente tabla.
Tabla 11 --Estudio Financiero ITIL/ISO 20000
ESTUDIO FINANCIERO
PERFIL/CARGO CANTIDAD VALOR UNITARIO
MENSULA VALOR TOTAL
MENSUAL
JEFE DE AREA/COORDINADOR 1 $ 4.090.000 $ 4.090.000
SOPORTE TECNICO 1 NIVEL 4 $ 1.690.000 $ 6.760.000
SOPORTE TECNICO 2 NIVEL 2 $ 2.890.000 $ 5.780.000
TECNICO DE HARDWARE 2 $ 1.520.000 $ 3.040.000
HELPDESK 12 $ 1.930.000 $ 23.160.000
SERVIDOR HP PROLIANT 1 $ 28.499.000 $ 28.499.000
TOTAL DE RECURSOS 22 SUBTOTAL $ 71.329.000
IVA 19% $ 13.552.510
TOTAL $ 84.881.510 Fuente: Presente Estudio
61
6 CONCLUCIONES
Este documento cuenta con los procedimientos principales para iniciar el proceso de
implementación de la mesa de servicio para la empresa TecnoEvolucion donde están
definidos los requisitos más importantes para la recepción y ejecución de las incidencias,
según el estudio realizado se debe analizar, medir y definir los puntos más críticos
encontrados en cada proceso de auditoria realizado, donde se identifica el riesgo y la
disponibilidad de los servicios internos de la compañía.
Se identificó las limitaciones encontradas en cada proceso actual de la empresa, donde
se facilitara la estandarización de documentos que permitan crear, actualizar y controlar
los nuevos procedimientos internos que formaran la nueva mesa de ayuda, los cuales
tendrán definido una política de versiones para cada uno de ellos, así la distribución y
ejecución de uno o más cambios de versión se estará asegurando el control de cambios
durante el proceso de implementación, donde se definirá la documentación de cada
proceso.
Se analizaron los datos obtenidos por medio de la recolección de información y las
auditorías realizadas tanto internamente como externamente, donde se encontró
información importante para la toma de decisiones de la alta gerencia y así poder optar
por el mejor modelo que se adecue a las necesidades de la compañía y disminuya el
riesgo y así obtenga la mejor calidad hacia sus clientes.
Seguidamente, se diseñó un modelo óptimo donde se gestionara cada proceso que pase
por la mesa de ayuda, las incidencias serán registradas en el portal donde el flujo de
datos sea consistente y eficiente para minimizar los tiempos de respuesta e interrupción
del servicio, mediante la identificación de errores y base de conocimiento la que se
tendrá en cuenta para obtener un análisis más eficiente y efectivo para la solución
definitiva de las incidencias reportadas.
Finalmente con base a los procedimientos definidos por las mejores prácticas de ITIL e
ISO 20000 se tomarán las soluciones más apropiadas para mantener y restaurar el
servicio de la empresa TecnoEvolucion, por medio de los procedimientos establecidos
para mantener la disponibilidad del servicio.
62
7 RECOMENDACIONES
Con el fin de establecer y estandarizar los procedimientos que se encuentran definidos
en la gestión interna de la mesa de ayuda para empresa TecnoEvolucion, se realizó un
estudio donde los resultados obtenidos se encuentran definidos en las siguientes
recomendaciones.
Cada vez que se ingrese una nueva incidencia al portal, se deben seguir los
procedimientos y actividades definidas en cada proceso establecido para así
identificar a que categoría corresponde y proceder a definir la estrategia más
adecuada
Según el análisis realizado el porcentaje actual de cumplimiento esta sobre un
80% el cual no cumple con los alcances definidos, por lo que se sugiere
implementar un proceso de mejora continua basado en las buenas prácticas de
ITIL e ISO 20000.
Para mantener actualizada la información sobre las incidencias y seguimientos
realizados, se debe implementar informes de gestión mensuales, donde se tenga
en cuenta la cantidad de incidencias reportadas, estado, tiempo y cumplimiento
de los ANS
Se debe incluir y registrar una base de conocimiento para los colaboradores de la
mesa de ayuda, para optimizar recursos y se faciliten la respuesta al usuario final,
con esto se mejoran los tiempos de respuesta y la sensación de un buen servicio
Se debe crear un modelo de capacitación para obtener y mantener una línea de
aprendizaje constante a los colaboradores de la mesa de ayuda para así
estandarizar los procedimientos en cada caso reportado
63
REFERENCIAS
Icontec internacional. NTC- ISO 20000. GESTION DE SERVICIOS DE TECNOLOGIA
DE LA INFORMACION. Editada por el Instituto de Normas Técnicas y Certificación
(ICONTEC). 2011.
Martínez Alba, Francy I... Procedimiento para la mejora de la calidad en servicios de
asistencia técnica. La Habana, CU: D - Instituto Superior Politécnico José Antonio
Echeverría. CUJAE, 2010. ProQuest Ebrard. Web. 28 Marzo 2017.
Gómez Veas, Dolores. Resolución de incidencias en redes telemáticas (UF1881).
Madrid, ES: IC Editorial, 2014. ProQuest Ebrard. Web. 28 Marzo 2017.
Andrés Álvarez, Ana, Carlos Manuel, Fernández Sánchez, and Delgado Ross, Boris.
Guía práctica de ISO/IEC 20000-1 para servicios TIC. Madrid, ESPAÑA: AENOR -
Asociación Española de Normalización y Certificación, 2016. ProQuest Ebrard. Web. 28
March 2017.
Estrada Hernández, José Armando. Modelo para la gestión de tecnologías de
información y comunicación en la gestión empresarial. Havana, CUBA: Editorial
Universitaria, 2014. ProQuest Ebrard. Web. 38 Marzo 2017.
Modelo para el gobierno de las TIC basado en las normas ISO. Madrid, ES: AENOR -
Asociación Española de Normalización y Certificación, 2012. ProQuest ebrary. Web. 8
May 2017.
64
WEBGRAFIA
Manual ITIL V3 Integro by Sergio Ríos Huércano is licensed under a Creative Commons
Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported License. Fecha de
consulta 01 de mayo de 2017. Disponible en:
http://www.biable.es/wp-content/uploads/2014/ManualITIL.pdf
ISO 20000 “Calidad de los servicios de TI”. Fecha de Consulta 08 de mayo de 2017.
Disponible en: http://www.normas-iso.com/iso-20000
El Wiki procede de ITIL (Biblioteca de Infraestructura de Tecnologías de la Información -
IT Infrastructure Library) Fecha de consulta 08 de mayo de 2017 Disponible en:
https://wiki.es.it-processmaps.com/index.php/ISO_20000
ITIL® is a registered trade mark of AXELOS Limited. IT Infrastructure Library® is a
registered trade mark of AXELOS Limited. The Swirl logo™ is a registered trade mark of
AXELOS Limited. -- YaSM® is a registered trade mark of IT Process Maps GbR. Fecha
de consulta 15 de mayo de 2017 Disponible en:
https://www.axelos.com/best-practice-solutions/itil
65
ANEXOS
66
Anexo 1- Encuesta de satisfacción del servicio
ENCUESTA DE SATISFACION SERVICIO DE T.I
Responda según satisfacción en el servicio recibido SI NO
¿Está satisfecho con el proceso llevado a cabo por el servicio TIC?
¿El servicio TIC ha cumplido en su totalidad con su perspectiva?
¿El servicio TIC ha satisfecho sus requisitos específicos?
¿Los horarios de servicio TIC han sido oportunos y/o adecuados?
¿El personal del Servicio TIC está disponible para responder a sus dudas e inquietudes?
¿Las aptitudes y competencias técnicas del personal del Servicio TIC le transmiten confianza y seguridad?
¿El personal del Servicio TIC utiliza un lenguaje comprensible e intenta transmitirle de forma sencilla y especifica sus explicaciones?
¿El personal del Servicio TIC está presto a brindar la ayuda necesaria?
¿El personal del Servicio TIC le informa con precisión acerca de los lapsos de conclusión del servicio que se está brindando?
¿Se encuentra de acuerdo con la atención recibida por parte del personal de Servicio TIC?
¿El Servicio TIC concluye sus incidencias en un lapso de tiempo adecuado?
¿El Servicio TIC cumple los lapsos de tiempo pautados cuando se compromete a hacer algo en un momento determinado?
¿El personal del Servicio TIC demuestra la aptitud y la información necesaria para responder a las inquietudes presentadas?
Fuente: Presente Estudio
67
Anexo 2- Encuesta de atención incidentes
Atención incidentes.
Encuesta atención de incidentes
Favor seleccione de 1 a 5 según conformidad
satisfacción de servicio 1 2 3 4 5
Por Favor Califique la atención a su caso
Se cumplió con el objetivo del incidente
Se atendió en los tiempos establecidos
La mesa entrego detalle del incidente
La persona que atendió su caso tenia disponibilidad para atender el caso
La mesa plantea alternativas de solución.
Como califica la mesa se soporte
¿Está de acuerdo con el cierre del caso? Fuente: Presente Estudio
Top Related