UNIVERSIDAD TECNOLÓGICA EQUINOCCIAL FACULTAD CIENCIAS DE LA INGENIERÍA CARRERA DE INGENIERÍA INDUSTRIAL Y PROCESOS

Tamaño: px
Comenzar la demostración a partir de la página:

Download "UNIVERSIDAD TECNOLÓGICA EQUINOCCIAL FACULTAD CIENCIAS DE LA INGENIERÍA CARRERA DE INGENIERÍA INDUSTRIAL Y PROCESOS"

Transcripción

1 I

2 UNIVERSIDAD TECNOLÓGICA EQUINOCCIAL FACULTAD CIENCIAS DE LA INGENIERÍA CARRERA DE INGENIERÍA INDUSTRIAL Y PROCESOS DISEÑO DEL PROCESO DE GESTIÓN DE PROBLEMAS BASADO EN LAS BUENAS PRÁCTICAS DE ITIL EN LA GERENCIA NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN DE LA CORPORACIÓN NACIONAL DE TELECOMUNICACIONES S.A. TESIS DE GRADO PREVIA LA OBTENCIÓN DEL TÍTULO DE INGENIERA INDUSTRIAL Y PROCESOS AUTOR: DANIELA ESTEFANÍA VILLALVA CHALUISA DIRECTOR DE TESIS: ING. ANÍBAL VILLACÍS QUITO, ECUADOR 2010 II

3 DECLARACIÓN DE RESPONSABILIDAD Yo, Daniela Estefanía Villalva Chaluisa CI declaró que este trabajo es de mi exclusiva autoría y que los datos obtenidos en este estudio son reales y verificables en la Corporación Nacional de Telecomunicaciones S.A. III

4 IV

5 V

6 AGRADECIMIENTO A Dios por todas las bendiciones que me ha dado y por poner mi camino a personas de buen corazón que me han apoyado. A mis padres Mónica y Gustavo por todo su amoroso apoyo a lo largo de mi vida. A la Universidad Tecnológica Equinoccial porque en sus aulas obtuve una formación como una profesional emprendedora, en especial al Ing. Jorge Viteri por ser un líder que forma profesionales exitosos y al Ing. Aníbal Villacís por su aporte en la exitosa culminación de este trabajo. Al grupo de profesionales que conforman la Unidad Administración de la Calidad de TI, de la Gerencia Nacional de Tecnologías de la Información de la Corporación Nacional de Telecomunicaciones, en especial al Ing. Vicente Merchán por la oportunidad que me brindo para la realización de este trabajo brindando capacitación y recursos necesarios, el aprendizaje continúo que de manera desinteresada se me entrego para conocer las buenas prácticas de ITIL tercera versión. VI

7 DEDICATORIA Todo mi esfuerzo se lo dedico a mi Familia, a mi Madre por creer en mí y siempre brindarme todo su apoyo por saber amar a tus hijos incondicionalmente y nunca dejarte vencer por los obstáculos, a mi Padre por todo su cariño, comprensión y ser paciente con sus hijos. A mis hermanos Dayana porque me siento orgullosa del esfuerzo que realizas el que motiva para seguir adelante y Emil por ser la alegría del hogar que compartimos. David, porque crecimos juntos y alcanzaremos todos nuestros sueños. VII

8 ÍNDICE GENERAL Carátula..... II Declaración de autenticidad del autor...iii Carta del Director de Tesis..IV Carta de la Empresa..V Agradecimiento......VI Dedicatoria.....VII Índice General... VIII Índice de Contenido IX Índice de Tablas XIII Índice de Diagramas.XIII Índice de Gráficos.XIV Índice de Fotografías.XV Índice de Anexos...XVI Resumen...XIX Summary....XX VIII

9 ÍNDICE DE CONTENIDO CAPÍTULO I INTRODUCCIÓN Planteamiento del Problema Objetivo General Objetivos Específicos Justificación de la Investigación Hipótesis Métodos de Investigación Técnicas de Investigación Universo de la Investigación... 8 CAPÍTULO II GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Enhanced Telecom Operations Map (etom) Microsoft Operations Framework (MOF) Common Objectives for Business Information Technology (COBIT) ITIL Information Technology Infrastructure Library Definición de ITIL Pilares de ITIL Buenas Prácticas: Beneficios de Enfoque ITIL Gestión de Problemas Proceso de la Gestión de Problemas IX

10 2.5. Procesos Importantes de la Gestión de Problemas Beneficios de la Gestión de Problemas Buenas prácticas recomendadas por ITIL Gestión de Problemas Valor para el negocio Gestor de Problemas Técnicas de análisis diagnóstico y solución de problemas Limitaciones para una buena gestión de problemas La diferencia entre Gestión de Incidentes y Problemas CAPÍTULO III DIAGNÓSTICO DE LA GERENCIA NACIONAL DE TI Reseña Histórica Estructura Orgánica de la CNT S.A Valores Misión y Visión Metas Productos Cadena de Valor de los Procesos La Gerencia Nacional de Tecnologías de la Información Unidad Administración de la Calidad de Tecnologías de la Información Análisis y tabulación de los Incidentes relevantes de TI Costo de Incidentes de fuerte impacto Diagnóstico de la percepción del profesional TI con relación al proceso Gestión de Problemas X

11 CAPÍTULO IV GUÍA DEL PROCESO GESTIÓN DE PROBLEMAS Introducción Objetivos Beneficios Factores críticos del éxito Costos relacionados con el proceso Objeto Alcance Políticas del Proceso Gestión de Problemas Descripción del Proceso Gestión de Problemas Roles y Responsabilidades El Registro de los Problemas Clasificación de los Problemas Categorías de Problemas Prioridad Urgencia e Impacto Elaborado por: Daniela Villalva Los estados de los problemas El cierre de los Problemas Métricas para el proceso de Gestión de Problemas CAPÍTULO V CONCLUSIONES Y RECOMENDACIONES Conclusiones temporal XI

12 BILIOGRAFÍA DEFINICIONES DE TÉRMINOS ANEXOS XII

13 ÍNDICE DE TABLAS Tabla 1: Frecuencia categoría operacional primer nivel Tabla 2: Frecuencia categoría cuentas y perfiles Tabla 3: Sueldo promedio aproximado personal del Service Desk Tabla 4: Costo de desbloqueos y matar sesiones Tabla 5: Tiempo utilizado en desbloqueos y matar sesiones Tabla 6: Costo de un Problema Causado por un incidente de fuerte impacto Tabla 7: Costos relacionados con la falla del generador de energía Tabla 8: Frecuencia de la categoría operacional provisión y soporte Tabla 9: Resultados de la encuesta Tabla 10: Detalle de las respuestas de cada uno de los participantes de la encuesta Tabla 11: Promedio de todas las preguntas Tabla 12: Costos relacionados con la implantación del Proceso Gestión de Problemas89 Tabla 13: Costo de los Problemas identificados en la investigación Tabla 14: Política 1 proceso Gestión de Problemas Tabla 15: Política 2 proceso Gestión de Problemas Tabla 16: Política 3 proceso Gestión de Problemas Tabla 17: Política 4 proceso Gestión de Problemas Tabla 18: Descripción de Actividades y Matriz RACI de la Planeación Tabla 19: Descripción de Actividades y Matriz RACI del Control de Problemas Tabla 20: Descripción de Actividades y Matriz RACI de la Administración Proactiva de Problemas XIII

14 Tabla 21: Descripción de Actividades y Matriz RACI del Monitoreo, Seguimiento y Comunicación Tabla 22: Registro de Problemas de la GNTI Tabla 23: Niveles de urgencia Tabla 24: Niveles de Prioridad Tabla 25: Tiempo de Resolución comprometido Tabla 26: Descripción de los estados de los problemas Tabla 27: Métricas del Proceso Gestión de Problemas XIV

15 ÍNDICE DE DIAGRAMAS Diagrama 1: Ciclo de vida de la incidencia Diagrama 2: Proceso Gestión de Problemas sugerido por ITIL v Diagrama 3: Actividades para el control de problemas Diagrama 4: Actividades para el control de errores Diagrama 5: Estructura Organizacional de la CNT S.A Diagrama 6: Espina de pescado causa efecto del bloqueo de cuentas Diagrama 7: Proceso General Gestión de Problemas Diagrama 8: Proceso de Planificación de la Gestión de Problemas Diagrama 9: Proceso Control de Problemas Diagrama 10: Control de Errores Diagrama 11: Administración Proactiva de Problemas Diagrama 12: Proceso Control Seguimiento y Comunicación XV

16 ÍNDICE DE GRÁFICOS Gráfico 1: Elementos del Proceso etom Gráfico 2: Modelo de Procesos Microsoft Operations Framework MOF Gráfico 3: Modelo de Common Objectives for Business Information Technology Gráfico 4: Biblioteca de Infraestructura de la Información tercera versión Gráfico 5: Libros de ITIL tercera versión Gráfico 6: Empresas que utilizan ITIL Gráfico 7: Elementos del Proceso Gráfico 8: Proceso Gestión de Problemas Gráfico 9: Ciclo de las incidencias Gráfico 10: Ciclo de Mejora Continúa Gráfico 11: Modelo del catálogo de servicios de la GNTI Gráfico 12: Relación de incidentes vs. Requerimientos Gráfico 13: Representación de la categoría operacional Gráfico 14: Aplicación de la regla del 80/ Gráfico 15: Propuesta desbloqueo de cuentas de usuario Gráfico 16: Categoría Operacional Provisión y Soporte Gráfico 17: Categoría operacional tercer nivel Gráfico 18: Resultados promedio de la encuesta Gráfico 19: Resultados generales de la encuesta Gráfico 20: Costos relacionados con la Gestión de Problemas Gráfico 21: Relación costo- beneficio de Proceso Gestión de Problemas Gráfico 22: Entradas, salidas y disparadores del proceso Gestión de Problemas XVI

17 ÍNDICE DE FOTOGRAFÍAS Fotografía 1: Gerencia Nacional de Tecnologías de la Información XVII

18 ÍNDICE DE ANEXOS Anexo 1: Niveles de Capacidad de los Procesos CCMI Anexo 2: Retos de la Implementación de ITIL Anexo 3: Cadena de Valor de los Procesos de la CNT S.A Anexo 4: Estructura ITIL en torno al ciclo de vida del servicio Anexo 5: Componentes de ITIL v Anexo 6: Tabla de número de casos según la categoría operacional Anexo 7: Gráfico de la Categoría Operacional Anexo 8: Tabla de número de casos según la categoría provisión y soporte Anexo 9: Gráfico de la categoría provisión y soporte Anexo 10: Encuesta sobre la situación actual sobre la Gestión de Problemas de TI Anexo 11: Categorización de Producto de los Problemas Anexo 12: Categorización Operacional de los Problemas XVIII

19 RESUMEN Gestión de Problemas es un proceso responsable de gestionar el ciclo de vida de los problemas. Los objetivos principales de la Gestión de Problemas son prevenir los problemas, eliminar la recurrencia de los incidentes y minimizar el impacto de los incidentes que no pueden ser prevenidos. Gestión de Problemas incluye actividades que se requieren para diagnosticar la causa raíz de los incidentes y determinar la resolución de estos problemas; también puede mantener información sobre problemas y soluciones alternativas. La organización también es capaz de reducir el número y el impacto de los incidentes. Aunque la Gestión de Incidentes y Problemas son procesos separados, están estrechamente relacionados y pueden usar las mismas herramientas y se asegura la comunicación efectiva entre los incidentes y problemas. Gestión de Problemas trabaja en conjunto con la Gestión de incidentes para asegurar el servicio TI, la disponibilidad y la calidad incrementen. Cuando los incidentes sean resueltos, la información sobre la resolución que con el tiempo será identificada como permanente, reducirá el número y el tiempo de resolución de los incidentes. En la presente tesis se plantea el diseño del Proceso Gestión de Problemas en la Gerencia Nacional de Tecnologías de la Información de la Corporación Nacional de Telecomunicaciones al observar la necesidad de aplicar las buenas prácticas de ITIL. XIX

20 SUMMARY Problem Management is the process responsible for managing the lifecycle of the all problems. The primary objectives of Problem Management are prevent problems and resulting incidents for happening to eliminate recurring incidents and to minimize the impact of incidents that cannot be prevented. Problem Management includes the activities required to diagnose the root cause of incidents and determine the resolution to these problems. It is also responsible for ensuring that the resolution is implemented through the appropriate control procedures. Problem Management will also maintain information about problems and the workarounds, so that the organization is able to reduce the number and impact of incidents. Although Incident and Problem Management are separate processes, they are closely related and will typically use the same tools, and may ensure effective communication between incidents and problems. Problem Management works together with Incident Management and Change Management to ensure that IT service availability and quality are increased. When incidents are resolved the information about the resolution is recorded. Over time, this information is used to speed up the resolution time identify permanent solutions, reducing the number and resolution time of incidents. This thesis proposes the Design of Process Problem Management in the Gerencia Nacional de Tecnologías de la Información de la Corporación Nacional de Telecomunicaciones S.A. observing the necessity to apply the best practices of ITIL. XX

21 CAPÍTULO I 1. INTRODUCCIÓN En vista de la gran expansión y globalización en las que se encuentran las regiones mundiales, es necesario que las empresas sean competitivas, innovadoras, que vayan avanzando conforme lo hace el mercado cambiante. Dentro de este contexto los factores de calidad y servicio son muy importantes para sustentar la competitividad de las organizaciones de los países en vías de desarrollo. La Corporación Nacional de Telecomunicaciones S.A. organización ecuatoriana de Telecomunicaciones, en la Gerencia Nacional de Tecnologías de la Información adopto un marco de trabajo conocido mundialmente como ITIL Biblioteca de Infraestructura de Tecnologías de la Información que en la actualidad es utilizado por empresas exitosas a nivel mundial. La Gestión de Problemas es un proceso relevante que complementa a los procesos que en la actualidad se encuentran implantados, pues ayudará a la empresa a controlar, prevenir, solucionar y tomar acciones preventivas e inmediatas antes de que los problemas escalen a niveles costosos. Los beneficios de este proceso son el aumento de la calidad de los servicios de Tecnologías de la Información, optimización de recursos, genera la entrega de un servicio confiable con soluciones definitivas a los problemas de Infraestructura. La información necesaria para estructurar, son tener en cuenta lo sugerido por las buenas practicas de ITIL, y ajustarlo a la realidad de la organización, teniendo en cuenta los datos históricos en relación a los incidentes recurrentes. 1

22 1.1. Planteamiento del Problema La Corporación Nacional de Telecomunicaciones CNT S.A. es una empresa privada que se localiza a lo largo del territorio Nacional brindando servicios de telefonía pública, internet, datos. La Gerencia Nacional de Tecnológicas de la Información se ubicada en la ciudad de Quito, en la calle Jorge Drom y Av. Gaspar de Villarroel, brinda soporte de Tecnologías de la Información al cliente interno del negocio, su metodología de trabajo está basada en las buenas prácticas de gestión como lo establece ITIL - Biblioteca de Infraestructura de Tecnologías de Información. Los procesos que hasta la presente fecha se han implantado son: Función del Service Desk, Gestión de Incidentes y Gestión de Cambios. De los resultados obtenidos sobre la evaluación realizada a estos dos procesos en los últimos dos años de gestión es que la ocurrencia de incidentes es cíclica, en el sentido de que no se han dado una solución definitiva a los incidentes por la falta de un análisis de causa, la única manera de solución ha sido el seguimiento de un procedimiento temporal, que a la larga generan costos elevados y poco valor al negocio. En consecuencia se ha observado la factibilidad de implantar el proceso de Gestión de Problemas, ya que se alinea de manera directa con los procesos de Gestión de Incidentes y Gestión de Cambios, de esta manera también se podrán detectar, catalogar y priorizar 2

23 las causas posibles causales que conduzcan a soluciones definitivas todo en base a lo sugerido por las buenas prácticas de ITIL Objetivo General Diseñar el Proceso de Gestión de Problemas de la Gerencia Nacional de TI de la Corporación Nacional de Telecomunicaciones en base a las buenas prácticas de ITIL tercera versión Objetivos Específicos Definir el Marco Teórico Referencial de la Gestión de Problemas, enfocado en la metodología ITIL tercera versión. Diagnosticar y Analizar la información obtenida de la situación actual en relación a la recurrencia de los incidentes. Diagnosticar por encuestas la percepción del profesional TI, en relación a la necesidad del Diseño del proceso Gestión de Problemas. Conocer, categorizar, priorizar y documentar los problemas que están afectando al negocio a través de TI. 3

24 Documentar la guía del proceso gestión de problemas el estructurado por el alcance, objetivos, roles, responsabilidades y controles del proceso Justificación de la Investigación Las organizaciones en la actualidad utilizan diferentes tipos de estrategias con la finalidad de obtener éxito, adoptando modelos de medición de gestión, teorías de calidad y gestión del servicio con la finalidad de alcanzar los planes estratégicos del Negocio. La Corporación Nacional de Telecomunicaciones empresa líder en proveer servicios de telefonía pública tiene la necesidad de plantear el diseño del proceso de Gestión de Problemas y su correcta implementación mejora la calidad de los servicios brindados por la Gerencia Nacional de Tecnologías de la Información alineándose con los objetivos del negocio, mejorando la relación con los clientes internos de la organización. En búsqueda de las buenas prácticas que en la actualidad se encuentran utilizando las organizaciones de Tecnologías de la Información en el mundo se implanto procesos de la Biblioteca de Infraestructura de la Información. Existen procesos ITIL implantados pero se genera la necesidad del Proceso Gestión de Problemas, porque existen problemas que no son resueltos de forma definitiva generados por la falta de gestión de los incidentes, incidentes recurrentes con causas 4

25 desconocidas, incidentes de fuerte impacto a la organización, en consecuencia existe un déficit de la calidad de los servicios de Tecnologías de la Información, se escalan casos que pueden ser solucionados en la primera línea de soporte, no se optimizan los recursos, y existen problemas repetitivos que podrían ser solucionados de manera definitiva con el proceso Diseño del Proceso Gestión de Problemas Hipótesis Con el Diseño del Proceso Gestión de Problemas se busca poseer un proceso que gestione los incidentes repetitivos de forma que se pueda identificar, clasificar, investigar y resolver los incidentes para convertirlos en errores conocidos que sean solucionados de manera definitiva basándose de las buenas prácticas recomendadas por ITIL. Además se complementa la cadena valor de los procesos incluyendo a este proceso a la Gestión del Service Desk, Gestión de Incidentes, Gestión de Cambios, los beneficios son muchos como aumento de productividad, optimización de recursos, disminución de costos de la calidad, mejora la relación con el proveedor y clientes. 5

26 1.6. Métodos de Investigación En el Diseño del Proceso Gestión de Problemas en la Corporación Nacional de Telecomunicaciones de la Gerencia Nacional de Tecnologías de la Información los métodos utilizados para fundamentar la investigación: Método de Análisis: Este método se utilizará para la revisión de la información en relación al proceso de Gestión de Problemas en base a ITIL (Information Technology Infrastructure Library) es un marco de buenas prácticas que proporciona un lenguaje común y un conjunto de estándares para prestar servicios de Tecnologías de la Información con calidad. Método Estadístico: Se recopilará información numérica tomada de la base de datos de los incidentes para identificar posibles problemas, los que se tabularán y se realizarán representaciones gráficas estadísticas con su correspondiente interpretación. Posterior al estudio de la situación actual de la Gerencia Nacional de Tecnologías de la Información en relación a los incidentes y una encuesta para conocer cual es la percepción del profesional TI en relación a la necesidad del Proceso Gestión de Problemas se elaboró la Guía del proceso con las correspondientes métricas. 6

27 Método Deductivo: Se parte de conocimientos generales sobre las buenas prácticas de ITIL para buscar respuestas a los problemas cotidianos de las incidencias recurrentes. Método Sintético: En la investigación se propusieron varias conjeturas o suposiciones en relación a la realidad, se establecerá una explicación tentativa que se tratará de probar Técnicas de Investigación Se utilizaran las técnicas de investigación descritas a continuación: Revisión Teórica: Se fundamenta la investigación en las buenas prácticas de ITIL, que se encuentra descrito en cinco libros y toda la información proporcionada por otros textos. Revisión de Internet: Información entregada por fuentes fiables de información sobre las buenas prácticas de ITIL. 7

28 Encuesta: Se realizará una encuesta para determinar el nivel perceptivo del profesional que labora en la Gerencia Nacional de Tecnologías de la Información en relación a la necesidad del Proceso Gestión de Problemas. Análisis de Datos: Los datos recolectados serán analizados cuantitativamente y cualitativamente para la obtención de resultados que entreguen información a la investigación Universo de la Investigación La investigación se realizó en la Unidad Administración de la Calidad de Tecnología de la Información que pertenece a la Gerencia de Gestión de la Gerencia Nacional de Tecnologías de la Información en la Corporación Nacional de Telecomunicaciones S.A., tomando como referencia lo que sugieren las buenas prácticas de la Biblioteca de Infraestructuras de la Información en relación, al proceso Gestión de Problemas. Con la colaboración de los profesionales de Tecnologías de la Información en base a la experiencia adquirida en la implantación de otros procesos de gestión que ya se encuentran implantados como la Gestión de Service Desk, Gestión de Incidentes y la Gestión de Cambios. 8

29 La información utilizada fue tomada base de datos de la Gestión del Service Desk para poder identificar potenciales problemas. 9

30 CAPÍTULO II 2. GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN De acuerdo con la evolución de la tecnología el interés por establecer una medición de la gestión de Tecnologías de la Información desde el punto de vista de fortalecer las mejores prácticas del mercado, con una visión de tecnología y el negocio por lo tanto se debe gestionar con las formulas probadas con la experiencia, lo que genera a un estándar de servicio con niveles aceptables de calidad. La gestión de Tecnologías de la Información es la alineación de la tecnología como el software, hardware con la administración que profundiza los objetivos estratégicos de las organizaciones recurso humano, finanzas, procesos. Entre los frameworks de procesos que se orientan a las buenas prácticas de la información encontramos Technology Infraestructure Library (ITIL), enhanced Telecom Operations Map (etom), Microsoft Operations Frameworks (MOF) y algunas normas ISO, como la ISO que es un estándar de servicios de Tecnologías de la Información que se encuentra influenciado por ITIL. Se puede considerar a COBIT es un framework completo porque comprende métricas, procesos y las mejores prácticas y bastante utilizada por empresas con gobernancia corporativa. 10

31 2.1. Enhanced Telecom Operations Map (etom) Se puede traducir como Mapa de Operaciones de Telecomunicación Mejorado se puede definir como un marco de procesos de negocio representa a la totalidad del ambiente empresarial de un Operador o Proveedor de Servicios en una jerarquía de elementos de proceso que captura el detalle de los procesos a varios niveles. En el nivel conceptual, el modelo puede ser visto como compuesto por tres áreas: Estrategia, Infraestructura y Producto: Destaca los procesos de planificación y administración del ciclo de vida, que se encuentran relacionados con el trabajo diario del negocio. Operaciones: el núcleo de la administración operacional Operaciones, que cubre el núcleo de la gestión operacional. El etom recoge los procesos operacionales establecidos por el TOM, fundamentales de Aprovisionamiento, Aseguramiento, y Facturación, agrupándolos en el área de Operaciones del nuevo mapa. Administración Empresarial: la corporación que cubre la gestión corporativa o de soporte al negocio. En esta área se concentran los procesos que toda empresa debe poseer para tener un normal funcionamiento, como se aprecia en el gráfico 1. 11

32 Gráfico 1: Elementos del Proceso etom Fuente: Enhanced Telecom Operations Map (etom) Elaborado por: Daniela Villalva 2.2. Microsoft Operations Framework (MOF) Es un conjunto de recomendaciones, principios, compuesto por dos modelos: modelo de equipo y modelo de proceso para operaciones. Los modelos dividen las guías de operaciones en tres categorías fundamentales: personas, proceso y tecnología. Las categorías procesos y personas son modelos definidos, la tecnología no es independiente pero se extiende completamente por MOF que brinda una guía técnica 12

33 para conseguir disponibilidad, confiabilidad, capacidad del soporte técnico y administración del sistema de producción crítico relacionados a productos de tecnología Microsoft. Los conceptos fundamentales de MOF son: Procesos de operación, el rol de las personas, manejo del riesgo. Los cuadrantes constituyen un ciclo de vida en espiral que se aplica a las operaciones de Tecnologías de la Información, desde una aplicación específica hasta un entorno de operaciones completo con varios centros de datos. El modelo de proceso está respaldado por funciones de administración de servicios (SMF), y un modelo de equipo y un modelo de riesgos integrados. Cada cuadrante se complementa con una revisión de la administración de operaciones (también conocida como hito de revisión), durante la cual se evalúa la eficacia de las SMF de ese cuadrante. Se debe tener en cuenta que, aunque el modelo describe los cuadrantes de MOF de forma secuencial, las actividades de todos los cuadrantes pueden ocurrir al mismo tiempo. Procesos de operación: La administración de servicios informáticos, como el desarrollo de software, tiene un ciclo de vida que se compone de fases lógicas que se realizan al mismo tiempo, estas revisiones deben estar basadas en versiones y en un periodo de tiempo y esta administración afecta a todos los aspectos de la organización. El rol de las personas: Políticas o reglas, roles, responsabilidades, privilegios. Manejo del riesgo: Identificar, analizar, mitigar, controlar, contingencia. 13

34 Gráfico 2: Modelo de Procesos Microsoft Operations Framework MOF Fuente: Modelo de Procesos Microsoft Operations Framework MOF Elaborado por: Daniela Villalva En el grafico 2, se observa que el modelo de proceso MOF, similar al ciclo de Deming que se desplaza en sentido de las agujas del reloj y se divide en los cuatro cuadrantes integrados por, Cambios, Operaciones, Soporte técnico, Optimización. Cambios, los cambios se planifican y se prueban durante la fase de cambios, ofrece un proceso, tareas, y incrementa las posibilidades de éxito en la implementación y el lanzamiento de las versiones administradas. Operaciones, el objetivo de una revisión de operaciones es facilitar los procesos, los procedimientos y las herramientas que simplifiquen y proporcionen eficacia al soporte técnico del sistema, estas actividades garantizan el funcionamiento correcto y predecible de la versión. Soporte técnico, es el proceso de mantenimiento del sistema con estas herramientas y procedimientos. Este cuadrante ayuda a proporcionar soporte técnico continuo a los 14

35 usuarios de las soluciones de servicio de Tecnologías de la Información. Los encargados de soporte técnico y operaciones deben identificar, asignar y resolver problemas con rapidez para satisfacer los requisitos establecidos en los acuerdos de nivel de servicio Service Level Agreement (SLA). Optimización, su objetivo es reducir costos mientras se mantienen o mejoran los niveles de servicio Common Objectives for Business Information Technology (COBIT) Es marco de referencia que busca la alineación de los recursos de Tecnologías de la Información con los objetivos estratégicos de la empresa, incorpora y complementa marcos de referencia como ISO 9000, ITIL, CMMI. Además constantemente identifica las necesidades de control y medidas que garanticen el éxito de los objetivos, además de prevenir y gestionar los riesgos e identificar posibles áreas de solución Se encuentra constituido por 34 procesos organizados en torno a cuatro áreas correspondientes al ciclo de vida del Sistema de Información: Planificar y organizar - Estrategia e TI Governance. Adquisición e implementación - Recursos: los planes y puesta en producción. Entregar y Dar Soporte - Servicios para clientes. Monitoreo y evaluación - Seguimiento, auditoria y control, modelo representado en el gráfico 3. 15

36 Gráfico 3: Modelo de Common Objectives for Business Information Technology Fuente: Common Objectives for Business Information Technology Elaborado por: Daniela Villalva 2.4. ITIL Information Technology Infrastructure Library Desarrollado en 1980 como iniciativa del gobierno británico, quien reunió a empresas exitosas para extraer las buenas prácticas que éstas utilizaban, debido a que se enfrento a un proyecto que había fracasado, sin embargo ahí nació la iniciativa que transformó la Gestión del Servicio de Tecnologías de la Información. El desarrollo y documentación de ITIL se inició basándose en las investigaciones hechas por la Agencia Central Británica para la Informática y las Telecomunicaciones (CCTA) iniciado como una guía teniendo el apoyo del fabricante principalmente IBM. Originalmente constaba de diez libros que comprendían dos áreas principales; Soporte de Servicio y Prestación del Servicio estos libros fueron sustituidos en su segunda versión por treinta libros. 16

37 Aún cuando el enfoque inicial estaba claramente definido para ámbitos del gobierno, ITIL derivó en prácticas perfectamente aplicables a la empresa privada. itsmf (Information Technology Service Management Forum), es el único grupo de usuarios internacionalmente reconocidos dedicado a la Gestión de Servicios TI.. El itsmf tiene influencia y contribuye a la industria de las mejores prácticas y a los estándares a nivel mundial. Su primera filial se fundó en el Reino Unido en el año de 1991, ahora existen filiales en países como Sudáfrica, Bélgica, Alemania, Austria, Suiza, Canadá, Estados Unidos, Francia Austria y Ecuador que cooperan con itsmf internacional Definición de ITIL Se define como la Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI). ITIL no es una Norma, no son reglas, no es una metodología, ITIL tiene por objetivo alinear la tecnología con el negocio y mediante guías y consejos de aquellas prácticas que han demostrado ser más efectivas, pero no es mandatario ni son obligatorias, Gráfico 4. 17

38 Provee una guía general, no un detalle paso a paso para su implantación, por esto debe ser adaptado y personalizado en cada organización de acuerdo a su realidad y necesidades. ITIL certifica personas no empresas y el 14 de diciembre del 2005, se homologó la serie ISO/IEC Service Management normalizada y publicada por las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), es el estándar reconocido internacionalmente en gestión de servicios de Tecnologías de la Información y las empresas pueden acceder obtener esta certificación de calidad los servicios de TI. Los diferentes tipos de certificación se detallan a continuación: Certificado Básico Foundation Certificate en Gestión de Servicios TI: acreditación de conocimiento básico de ITIL en la gestión de tecnologías de la información, conocimiento de terminología de ITIL, impartido para aquellas personas que quieren conocer las buenas prácticas de ITIL. Certificado de Responsable Practitioner Certificate en Gestión de Servicios TI: acreditación para quienes poseen la responsabilidad de diseño de procesos de administración de departamentos de tecnologías de la información y en la planificación de las actividades asociadas a los procesos. Certificado de Director Manager Certificate en Gestión de Servicios TI: garantiza que se posee profundos conocimientos en lo relacionado con la administración de 18

39 Templates departamentos de tecnologías de la información, y lo habilita para dirigir la implantación de soluciones basadas en ITIL. Gráfico 4: Biblioteca de Infraestructura de la Información tercera versión Knowledge & Skills Governance Methods Continual Service Improvement Standards Alignment Specialty Topics Service Operation Service Design Service Strategies ITIL Case Studies Executive Introduction Continual Service Improvement Service Transition Continual Service Improvement Scalability Study Aids Quick Wins Qualifications Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Biblioteca de Infraestructura de la Información Como se observa en el grafico 5, ITIL es una visión integral de la Administración de Servicios de TI, expresada en un conjunto de cinco publicaciones. En la tercera versión de ITIL publicada en ingles, existen cinco volúmenes que son: 19

40 Gráfico 5: Libros de ITIL tercera versión Service Strategies Service Design Service Transition Service Operations Continual Service Improvement Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Biblioteca de Infraestructura de la Información Estrategia del Servicio (Service Strategy), se ubica en el centro del ciclo de vida y provee lineamientos a todos los proveedores de servicios de TI y a sus clientes, para ayudarlos a operar y prosperar en el largo plazo mediante la construcción de una estrategia de servicios clara Anexo 1. Diseño del Servicio (Service Design) se encarga del diseño de servicios de TI correctos e innovadores, incluyendo sus arquitecturas, procesos, políticas y documentos, para cumplir los requerimientos de negocio acordados, actuales y futuros. Transición del Servicio (Service Transition) se enfoca en implementar todos los aspectos de los servicios, no solo la aplicación y cómo se utiliza en circunstancias normales. Necesita asegurar que todos los servicios pueden operar en situaciones extremas o anormales, y que hay soporte disponible para fallas y errores. 20

41 Operación del Servicio (Service Operation) entrega niveles de servicio acordados a usuarios y clientes y administra las aplicaciones, infraestructuras y tecnologías que soportan la entrega de los servicios. Mejora Continua del servicio (Continual Service Improvement) mantiene el valor a los clientes a través de evaluaciones y mejoras continuas de la calidad de los servicios y la madurez global del ciclo de vida y sus procesos subyacentes. Combina principios, prácticas y métodos de Administración de Calidad, Administración de Cambios y mejora de capacidades, trabajando para mejorar cada etapa del ciclo de vida, así como también, los servicios, los procesos y las actividades y tecnologías relacionadas Anexo 4. Contiene un conjunto consistente y detallado de Buenas Prácticas del Mercado, recolectadas y seleccionadas por empresas y organismos de todo el mundo y se mantiene en evolución permanente mediante el aporte de la comunidad ITIL global. Actualmente utilizado por más de compañías en todo el mundo como: Gobiernos, Servicios Financieros, Aseguradoras, Industrias en general, Editoras, Prestadoras de Servicios, Servicios Públicos, como se observa en el gráfico 6. 21

42 Gráfico 6: Empresas que utilizan ITIL Fuente: Marcas Comerciales Elaborado por: Daniela Villalva El objetivo de ITIL es: Alinear la Tecnología con el Negocio por medio de una Gestión del Servicio TI, basada en procesos Pilares de ITIL Como dice Marlon Rodríguez en su libro Fundamentos ITIL: Calidad: basados en los procesos y con las medidas y mejoras de los mismos, éstos se alinean con las Normas de Calidad y ayudan a la misma. 22

43 Establece además su base en los sistemas de calidad como los ISO 9000 y la Calidad Total como EFQM Fundación Europea para la Gestión de la Calidad. Cliente: es el beneficiario directo de la mejora del servicio. Independencia: para mantener las buenas prácticas independientes de fabricantes, marcas metodológicas y campañas de servicios. Procesos: para alinear el Negocio y la Gestión de Servicios TI, mediante la mejora constante de los procesos, y no del enfoque en la tecnología (12) Proceso ITIL, define proceso como, conjunto estructurado de actividades diseñado para la consecución de un objetivo determinado, representado en el gráfico 7. Este grupo de actividades toman una entrada, le agregan valor y proveen una salida a un grupo de cliente internos o externos; las salidas de los procesos deben satisfacer o exceder las necesidades o expectativas de los clientes. 23

44 Y sus elementos se describen a continuación: Gráfico 7: Elementos del Proceso Disparador Proveedores Proceso Activity 1 Objetivo Salidas Entradas Información + Conocimiento Activity 2 Activity 3 Control y Calidad Producto Clientes Fuente: Taller de Buenas Prácticas en Procesos ITIL Elaborado por: Daniela Villalva Importancia de Gestionar por Procesos Provee obtención de resultados, Consistencia en la calidad de los resultados obtenidos, Mejora en la comunicación entre equipos de trabajo, Incremento en la efectividad de los procesos, Mejor capacidad de adaptación ante cambios en los requerimientos de negocio, Incremento en el valor que Tecnologías de la Información provee al negocio, Mejor alineamiento de Tecnologías de la Información con los objetivos del negocio, Mejor relación con los clientes, Mejor aprovechamiento del recurso humano, Control de costos operativos. 24

45 Características del Proceso Medible Es posible medir el proceso de forma relevante. El proceso está orientado a desempeño. Los gerentes miden costo, calidad y otras variables, mientras que los practicantes miden duración y productividad. Provee resultados específicos El resultado debe ser identificable y cuantificable individualmente. Tiene clientes Cada proceso entrega su resultado a un cliente. Pueden ser internos o externos a la organización, pero el proceso debe cumplir sus expectativas. Responde a eventos específicos Mientras un proceso puede ser iterativo o progresivo (ongoing), debe poder ser trazado hasta un disparador específico. 25

46 Roles del Proceso Patrocinador Es la persona que provee dirección y asegura que existen suficientes recursos para la mejora del proceso. Normalmente ocupa un cargo senior en la organización. Dueño Normalmente es externo al proceso y es directa y personalmente responsable por el proceso de comienzo a fin. Es el árbitro por naturaleza del proceso y es quien conduce las actividades e iniciativas de mejora Gerente o Gestor Es interno al proceso y es responsable de las partes discretas del proceso. Asegura el desempeño del diariamente, gerencia directamente a los trabajadores del proceso y las relaciones con los proveedores y provee las métricas y los reportes al dueño del proceso. Patrocinador Es la persona que provee dirección y asegura que existen suficientes recursos para la mejora del proceso. Normalmente ocupa un cargo senior en la organización. 26

47 Dueño Normalmente es externo al proceso y es directa y personalmente responsable por el proceso de comienzo a fin. Es el árbitro por naturaleza del proceso y es quien conduce las actividades e iniciativas de mejora Gerente o Gestor Es interno al proceso y es responsable de las partes discretas del proceso. Asegura el desempeño del día a día, gerencia directamente a los trabajadores del proceso y las relaciones con los proveedores y provee las métricas y los reportes al dueño del proceso Buenas Prácticas: El término original en inglés es Best Practices, que se traduce a Buenas Prácticas. Como dice Aian Lawes, actual CEO del ITSMF Mundial: las buenas prácticas es forma aceptada de hacer algo que funcione. Estas prácticas no garantizan el éxito, pero aumentan las probabilidades de que acaben bien. Las Buenas Prácticas son el conocimiento de expertos, las experiencias exitosas de quienes lo han hecho antes, además lo han documentado. 27

48 Beneficios de Enfoque ITIL Dado que el enfoque ITIL propone un índice de referencia de las buenas prácticas, los beneficios de implementación observados son: Satisfacción del usuario (empleado y cliente) Clarificación de roles Mejora de la comunicación entre departamentos Control de procesos con indicadores relevantes y que se pueden medir. Competitividad mejorada Seguridad incrementada (disponibilidad, confiabilidad, integridad) Capitalización de datos de la compañía Uso de recursos se optimiza Herramienta de comparación y posicionamiento frente a la competencia. Aunque existen algunos retos que se deben superar el momento de la implementación de un proceso ITIL, como es la tecnología, gente, procesos y cultura como se detalla en el Anexo Gestión de Problemas Como se detalla en el gráfico 8, la Gestión de Problemas se ocupa del control del ciclo de vida de todos los problemas, además investiga la infraestructura y los registros disponibles, incluyendo base de datos de incidentes, para identificar las causas reales y los errores potenciales en la provisión de los servicios. 28

49 Gráfico 8: Proceso Gestión de Problemas Detalles/ Incidente Solución Temporal Solución Gestión de Incidentes Gestión de Problemas Identificar y corregir las causas REACTIVO Control de Problemas Control de errores Gestión proactiva de problemas RFC Implantación del Cambio Permanente PROACTIVO Elaborado por: Guapas Miguel Fuente: Fundamentos de ITIL Mediante la eliminación de errores, que a menudo requiere un cambio en la infraestructura de TI en una organización, el número de incidentes se puede reducir paulatinamente. Participa reactivamente resolviendo Problemas en respuesta a unos o más incidentes. La Gestión Proactiva de Problemas identifica y resuelve Problemas y errores conocidos antes de que ocurran incidentes. 29

50 Además incluye el análisis las incidencias y eventos con el fin de identificar tendencias o posibles puntos débiles. Monitoriza la calidad de la infraestructura TI y analiza su configuración con el objetivo de prevenir incidentes incluso antes de que estos ocurran Objetivo de Gestión de Problemas: Minimizar el impacto negativo de los incidentes y problemas. Prevenir la recurrencia de incidentes. Procurar correcciones permanentes a los incidentes. Por otro lado nos ayuda a proporcionar soluciones rápidas y efectivas para asegurar el uso estructurado de recursos. Mejorar un riesgo de los errores conocidos. Tasas más altas de resolución en primera línea. Posicionar a TI como parte importante de la cadena de valor Estandarizar los procesos de gestión de servicios de TI. Promover el uso de conceptos comunes para mejorar la comunicación Servir de base para la certificación de las personas Proceso de la Gestión de Problemas La restauración de servicio normal a los usuarios debe tomar normalmente prioridad rol de la Gestión de Incidentes sobre investigar y diagnosticar problemas, esto puede siempre no ser posible. Sigue siendo un problema en este estado hasta que se encuentra una causa. 30

51 Diagrama 1: Ciclo de vida de la incidencia Incidencia Incidente Problema Error Conocido RFC Cambio en la Infraestructura Fuente: Fundamentos de ITIL Elaborado por: Daniela Villalva Como se detalla en la diagrama 1 y en gráfico 9, el ciclo que posee una incidencia primero un incidente es solucionado temporalmente por la Segunda Línea de soporte del Service Desk puede descubrir un problema mediante la Gestión de Problemas el cual se debe transformar en un error conocido y se soluciona definitivamente por la Gestión de Cambios por medio en un cambio en la infraestructura. Gráfico 9: Ciclo de las incidencias Service Desk 2da. Línea de soporte Control de Incidentes Gestión de Problemas Control de Problemas Control de Errores Gestión de Cambios Control de Cambios Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva 31

52 Incidente Se entiende como la interrupción de uno o varios procesos en un sistema, y que demanda de una solución inmediata para reiniciar las operaciones del mismo. Sin hacer un análisis exhaustivo de las causas, se apuran las soluciones como el reemplazo de una pieza o del uso de un dispositivo o mecanismo diferente. En general un incidente puede estar relacionado con un mal manejo o error, una falla, o al hecho de que simplemente no funcione un dispositivo. Además incluye el análisis las incidencias y eventos con el fin de identificar tendencias o puntos débiles. Monitoriza la calidad de la infraestructura TI y analiza su configuración con el objetivo de prevenir incidentes incluso antes de que estos ocurran Problema Luego encontramos al Problema que se presenta cuando se desconocen las causas fundamentales que provocan, como se observa en el diagrama 2, el proceso sugerido por ITIL tercera versión el proceso para la Gestión de los Problemas. El problema es la causa de una o más incidencias. También se puede definir a un Problema como "cualquier desviación de una norma prevista". Es decir, un problema es cualquier acontecimiento que da por resultado la pérdida de la disponibilidad de la entrega del servicio de un recurso, o su ambiente de soporte. 32

53 Esto incluye los errores relacionados con los sistemas, las redes, los sitios de trabajo y su conectividad; hardware, software. El reconocimiento de problemas puede venir de cualquier punto en el ambiente y se puede identificar usando una variedad de métodos automatizados y no automatizados. Diagrama 2: Proceso Gestión de Problemas sugerido por ITIL v3 Centro de Servicio Usuario Gestión de Eventos Gestión de Incidentes Gestión Proactiva de Problemas Suministrador o contratista Detección del Problema Registro del problema Categorización Priorización Investigación y Diagnóstico CMS Solución Provisional Crear registro de error conocido Base de Datos de Errores Conocidos Gestión de Cambios Si Se necesita un cambio? No Resolución Cierre Problema grave? Fin No Si Revisión de problemas graves Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva 33

54 ITIL define a un Problema como: la causa subyacente de uno o más incidentes, la naturaleza exacta de los cuales todavía no se ha diagnosticado. Como se observa en diagrama 3, los datos de incidentes y problemas se deben analizar periódicamente para identificar tendencias. Esto requiere una clasificación eficaz y detallada de incidencias y problemas, así como informes periódicos de patrones y áreas con problemas. Independientemente del método de identificación, se debe registrar todos los datos del problema (registro del problema) para tener un informe histórico. La información tiene que llevar el sello de fecha y hora para facilitar el control y el escalado. Los problemas se tienen que clasificar igual que las incidencias para poder determinar la verdadera naturaleza de forma rápida y sencilla. La clasificación de problemas proporciona información útil para la gestión. 34

55 Diagrama 3: Actividades para el control de problemas Seguimiento y Monitorización de Problemas Identificación y Registro del Problema Clasificación del Problema Investigación y Diagnostico del Problema RFC y Resolución De Problemas Control de Errores Fuente: ITIL Service Management Elaborado por: Daniela Villalva Como ocurre con las incidencias, también los problemas deben tener una prioridad, que se asigna de la misma manera y por los mismos motivos. En este contexto también hay que tener en cuenta los siguientes son algunos ejemplos de cuestiones a considerar: Se puede reparar el sistema o preciso sustituirlo? A cuánto ascienden los costos? Cuántas personas, y con qué experiencia, se necesitan para resolver el problema? Cuál es la gravedad del problema? Para encontrar la causa subyacente del problema y hacer un diagnóstico se debe llevar a cabo una investigación. 35

56 La velocidad y la naturaleza de esta investigación dependen del impacto la gravedad y la urgencia del problema. La solución se tiene que buscar empleando el nivel adecuado de recursos y experiencia Error Conocido Cuando ya se han identificado las causas fundamentales del problema se genera el error conocido definido como un problema del que se tiene una causa raíz documentada y una solución provisional. Como se observa en el diagrama 4, las actividades sugeridas por ITIL para el control de los errores. Diagrama 4: Actividades para el control de errores Seguimiento y Monitorización de Errores Identificación y Registro del Error Evaluación del Error Registro de la Solución del Error Cierra Error y Problema asociado RFC Cambio implementado Base de Datos de Problemas Gestión de Cambios Fuente: Service Management Elaborado por: Daniela Villalva 36

57 El objetivo principal del Control de los errores conocidos es encontrar a través de un cambio (RFC), una solución definitiva. Como dice Miguel Guapas en su Manual del Estudiante ITIL Foundations v3: Además de una Base de Datos de Errores Conocidos (KEDB) para acelerar los diagnósticos, también pueden ser útiles crear un modelo de problemas para gestionar futuros problemas. Este modelo estándar incluye los pasos que se deben dar, las personalidades de las personas implicadas y los plazos de tiempos necesarios Cambio en la Infraestructura Si, es necesario algún cambio de funcionalidad, habrá que emitir una solicitud de cambio que deberá seguir los pasos del proceso de Gestión de Cambios. Si el cambio ha sido implementado y evaluado y se ha aplicado la solución se puede proceder al cierre formal del informe del problema y de los informes de incidentes que sigan pendientes. Siempre hay que comprobar que el informe contiene una descripción completa de todos los eventos. 37

58 Como dice Miguel Guapas en su Manual del Estudiante ITIL Foundations v3: Después de cada problema grave se debe realizar una revisión para extraer conclusiones con proyección hacia el futuro. En particular, la revisión se debe analizar: Qué es lo que esta funcionado? Qué es lo que no está funcionado? Qué es lo que se puede mejorar en el futuro? Cómo se pueden evitar que se vuelvan a ocurrir el mismo problema? Si hay terceras partes responsabilidades y se necesita alguna acción de seguimientos? Es muy poco habitual que nuevas versiones de software, sistemas o aplicaciones no contengan errores. En la mayor parte de los casos se utiliza durante las pruebas de un sistema de prioridades para eliminar los errores más serios, aunque es posible que puedan pequeños errores sin corregir Procesos Importantes de la Gestión de Problemas De acuerdo con la Gestión de Problemas existen dos procesos importantes que se detallan a continuación. 38

59 Gestión reactiva de problemas Realizada por la Operación del servicio. Analiza los incidentes ocurridos para descubrir su causa y propone soluciones con las siguientes actividades. Identificación Registro: Clasificación Priorización Investigación y diagnóstico Decisión sobre soluciones provisionales Identificación de errores conocidos Resolución Conclusión Revisión Corrección de los errores detectados Dependiendo de la organización se pueden omitir alguno de estos pasos debido a que no son obligatorios Gestión proactiva de problemas Iniciada por la Operación del Servicio, pero normalmente realizada por CSI (Mejora Continua del Servicio), basado en el ciclo o círculo de Deming. 39

60 Que se define como una estrategia de mejora continúa de la calidad que fue elaborado por Edwards Deming, que se basa en una secuencia lógica de cuatro pasos repetitivos para el mejoramiento y aprendizaje continúo. Eduardo Deming (1996), según la óptica de este autor, la administración de la calidad total requiere de un proceso constante, que será llamado Mejoramiento Continúo, donde la perfección nunca se logra pero siempre se busca. Como se detalla en el gráfico 10, el Mejoramiento Continúo es un proceso que describe lo que es la esencia de la calidad y refleja lo que las empresas necesitan hacer si quieren ser competitivas a lo largo del tiempo. Pasos del mejoramiento continúo: Plan (Planear) Definir los procesos que se van a ejecutar. Analizar para predecir resultados. Do (Hacer) Ejecutar los procesos definidos en el paso anterior. Documentar las acciones realizadas. Check (Verificar) Pasado un periodo de tiempo previsto de antemano, volver a recopilar datos de control y analizarlos, comparándolos con los objetivos y especificaciones iniciales, para evaluar si se ha producido la mejora esperada. Documentar las conclusiones 40

61 Act (Actuar) Modificar los procesos según las conclusiones del paso verificar para alcanzar los objetivos con las iniciales. Aplicar nuevas mejoras, si se han detectado errores en el paso anterior. Documentar el proceso. Gráfico 10: Ciclo de Mejora Continúa Nivel de Madurez Plan (Planificar) Plan de Proyecto Do (Hacer) Proyecto Check (Chequear) Auditar Act (Actuar) Nuevas Acciones Act Plan Alineación Negocio - IT Check Do Mejora de calidad efectiva Consolidación del nivel alcanzado (Línea de base) Tiempo Fuente: Ciclo de Edward Deming Elaborado por: Daniela Villalva 41

62 2.6. Beneficios de la Gestión de Problemas Son varias las ventajas que se obtienen de la gestión de problemas, entre las principales se puede mencionar: Reducir significativamente la ocurrencia de incidentes. Eliminarlos, si la solución es permanente. Contar con una solución estándar más eficiente. Disminución de los desperdicios de los factores causales de producción. Mejora de la calidad de los productos o servicios. Incremento del aprendizaje en todos los procesos Buenas prácticas recomendadas por ITIL enfocado en la Gestión de Problemas 1: Se debe nombrar un Administrador de Problemas en el nivel jerárquico necesario para que sea efectivo. El Administrador de Problemas planeará, implementará y hará funcionar la Gestión de Problemas. 2: Se debería establecer una única función de Gestión de Problemas para controlar y administrar los errores o problemas en la infraestructura operacional de TI. 3: Gestión de Problemas, de Incidentes, de Configuraciones y de Cambios deberían estar altamente integrados a nivel de procesos y herramientas. 42

63 4: La clasificación de Incidentes debe ser efectiva y automatizada de ser posible, para garantizar una buena Gestión de Problemas. 5: Fijar objetivos alcanzables e involucrar en el proceso a aquellas personas con capacidad o talento para la resolución de problemas. 6: Dedicar recursos en forma medio tiempo a la resolución de problemas, evitando que lo urgente prime sobre lo importante. 7: Mantener amplia coordinación y cooperación con el proceso de Gestión de Incidentes, sobre todo en aquellos casos donde puedan existir conflictos de autoridad o de interés. 8: Aquellos recursos que estén involucrados con actividades de resolución de incidentes y de problemas, deben ser guiados en la importancia de mantener un balance entre ambas actividades. 9: Mantener un vínculo entre incidentes y problemas relacionados, que permita dotar a la organización de soporte proactivo. 10: Mantener el apoyo jerárquico necesario hacia las áreas de soporte, para dar importancia a las actividades de búsqueda de soluciones estructurales, versus las tareas de solución reactiva de incidentes. 11: El personal del proceso de Gestión de Problemas deberá aceptar pedidos solo de las fuentes autorizadas a escalar los mismos (Gestión de Incidentes). 43

64 12: La Gestión de Problemas debe responsabilizarse del mantenimiento, actualización y control de la base de conocimiento. 13: Asegurarse de definir correctamente el impacto y urgencia de los problemas, de modo de fijar la prioridad adecuada de atención de los mismos desde el punto de vista del servicio. 14: De necesitar definir prioridades de implementación, considerar implementar la Gestión de Incidentes en paralelo con la Gestión de Problemas, así se obtendrá una mayor integración y beneficio de ambos procesos. 15: Si los recursos son escasos, es recomendable concentrarse, en una primera etapa, en implementar una Gestión de Problemas reactiva, y una vez que esta madure, asignar a los recursos a generar un proceso proactivo. 16: La proactividad de la Gestión de Problemas, depende en alto grado de la existencia de monitoreo del servicio y las alertas o eventos ahí generados. (Administración de Disponibilidad). 17: Para alcanzar beneficios rápidamente, se puede introducir la Gestión de Problemas, seleccionando los 10 incidentes más importantes del día anterior y dedicarse a resolver los problemas en forma reactiva (estadísticamente el 20% de los problemas causa el 80% de la degradación de los servicios). 18: Incorporar algún método de análisis de problemas (Kepner & Tregoe, Ishikawa, Brainstorming, Diagramas de Flujo, etc.) 44

65 19: De ser posible establecer un grupo de trabajo multidisciplinario, coordinado por el Administrador de Problemas, para involucrar distintas perspectivas que ayuden a la hora de resolver los problemas Valor para el negocio La Gestión de Problemas colabora con la Gestión de Incidentes y la Gestión de Cambios para conseguir mejoras en la disponibilidad y calidad de los servicios de Tecnologías de la Información. Cada vez que se resuelve una incidencia, se registra la información de la solución que el futuro puede permitir acelerar el proceso de incidencias e identificar soluciones pertinentes. De esta forma se reduce el número de incidencias y el tiempo de procesamiento, lo que significa interferencias más escasa más cortas para los sistemas críticos del negocio. Muchos problemas son únicos y requieren tratamiento especial. No obstante es posible que algunas incidencias se produzcan más de una vez como consecuencia de problemas subyacentes. 45

66 2.9. Gestor de Problemas El gestor de problemas es responsable de la calidad e integridad del proceso de gestión de problemas. Los gestores de problemas tienen acceso completo a las investigaciones de problemas. Errores conocidos y entradas de soluciones asignadas a sus grupos de soporte. Las responsabilidades son: Supervisar las investigaciones de los problemas y errores conocidos. Revisar las peticiones de investigaciones de problemas y realizar análisis de impacto de negocios. Coordinación la asignación de las investigaciones de problemas y errores conocidos al personal de soporte. Revisar las investigaciones de problemas y errores conocidos terminados. Los gestores requieren al menos el rol de usuario en problemas para tener acceso en la Gestión de problemas. Además deben contar con el rol funcional del gestor de problemas para realizar sus funciones como gestor. 46

67 2.10. Técnicas de análisis diagnóstico y solución de problemas A continuación se detalla algunas técnicas por las que se puede realizar un diagnóstico para la solución de los problemas Análisis cronológico Es el análisis de los acontecimientos pasados para identificar la recurrencia, motivos, documentando y revisando frecuentemente para resolver problemas y tomar decisiones Análisis de valor de daños El enfoque de esta matriz es localizar y observar los recursos que tienen peligro de dañarse por algún impacto negativo que los afecta utilizando la siguiente fórmula: Riesgo: Probabilidad de amenaza x Magnitud del daño Método de Kepner Tregoe Es un análisis documentado de las causas raíz para la toma de decisiones debido a que analiza riesgos y oportunidades potenciales. Esta metodología se puede utilizar en casi todo tipo de decisiones y para su elaboración se debe tener una decisión que posea la acción y el resultado esperado. 47

68 Tormenta de ideas Es una herramienta de trabajo grupal, que brinda oportunidad a las sugerencias sobre un asunto determinado, aprovechando la capacidad creativa que posee cada persona Diagrama de Ishikawa Denominado también como el diagrama de causa-efecto que consiste en una representación gráfica de una espina de pescado en donde cada espina es una causa primaria con sus correspondientes causas secundarias que forman un solo grupo, el cual genera un efecto denominado problema. Este diagrama ayuda a entender las causas que generan un problema, las que se pueden considerar como posibles soluciones Análisis de Pareto También identificada como la regla del 80-20, si se tiene un problema con muchas causas, se puede decir que el 20% de las causas resuelven el 80% del problema y el 80% de las causas solo resuelven el 20% del problema. En algunos casos se puede utilizar una solución provisional o temporal para incidencias causadas por un problema. Sin embargo, es importante que se mantenga abierto el 48

69 informe del problema y que se incluyan en el todos los datos sobre la solución provisional. Tan pronto como se haya terminado el diagnóstico y especialmente si se ha encontrado una solución provisional, los errores conocidos identificados se deben incluir en un informe y en la Base de Datos Errores Conocidos. En caso de que se produzcan nuevas incidencias y problemas, se pueden identificar para reanudar el servicio más rápidamente Limitaciones para una buena gestión de problemas Debe tomarse en cuenta que el éxito de la gestión de problema puede resultar afectado por situaciones como las siguientes. Un control deficiente de los incidentes e inadecuado registro de información. Inapropiada correlación entre los incidentes y los problemas por analizar, incluyendo a los responsable de cada caso. Falta o ambigüedad en las funciones de los responsables de la gestión, tanto de incidentes como de problemas. Ignorancia sobre la importancia de dar soluciones permanentes a los problemas. 49

70 2.12. La diferencia entre Gestión de Incidentes y Problemas La principal diferencia entre la administración de incidentes y administración de problemas es que la primera tiene que ver con la lucha síntomas a incidentes, mientras que éste trata de eliminar las causas de los incidentes permanentemente de infraestructura de Tecnologías de la Información. La principal diferencia entre la gestión de incidentes y problemas de gestión es que el primero se refiere a la lucha contra los síntomas a los incidentes, mientras que el segundo tiene por objeto eliminar las causas de los incidentes de carácter permanente de la infraestructura de Tecnologías de la Información. La principal diferencia entre la administración de incidentes y administración de problemas es que la primera tiene que ver con la lucha síntomas a incidentes, mientras que éste trata de eliminar las causas de los incidentes permanentemente de la infraestructura de Tecnologías de la Información. 50

71 CAPÍTULO III 3. DIAGNÓSTICO DE LA GERENCIA NACIONAL DE TI En este capitulo se realizó el análisis de la situación actual de la Gerencia Nacional de Tecnologías de la Información por medio de la tabulación de la casos ingresados entre requerimientos e incidentes para poder descubrir posibles problemas e identificar su costo aproximado utilizando métodos estadísticos. Se presenta además de los resultados de la encuesta realizada para conocer la percepción del profesional que labora en Tecnologías de la Información en relación a la necesidad del Proceso Gestión de Problemas en la Gerencia de Tecnologías de la Información Reseña Histórica Partimos de la creación del Instituto Ecuatoriano de Telecomunicaciones (IETEL) en el mes de octubre de 1972, año en el cual el Gobierno Nacional impulsó el marco regulatorio de las telecomunicaciones. Este sistema monopólico estatal cambio en el año de 1990, reflejado en la instalación de 537,895 líneas telefónicas que aproximadamente eran 18 por cada 100 habitantes. El 10 de agosto de 1992, se reestructuró las telecomunicaciones mediante la transformación de IETEL en Empresa Estatal de Telecomunicaciones (EMETEL). 51

72 Como efecto del estudio de una consultora internacional recomendó dividir EMETEL S.A. el 18 de Noviembre de 1997, se inscribió en el registro mercantil el nombre de ANDINATEL S.A. empresa de Telecomunicaciones con sede en la Cuidad de Quito que cubría las siguientes provincias: Bolívar, Carchi, Cotopaxi, Chimborazo, Esmeraldas, Imbabura, Napo, Orellana, Pastaza, Pichincha, Sucumbíos y Tungurahua. La fusión de las compañías ANDINATEL S.A. y PACIFICTEL S.A., que se unen en una empresa (sociedad anónima) para elevar el nivel de calidad de los servicios de telecomunicaciones a favor de todos los ecuatorianos. La Corporación Nacional de Telecomunicaciones, hereda todos los derechos y obligaciones de las empresas con sus clientes y proveedores. Esta unión permitirá invertir en el desarrollo de las telecomunicaciones con el fin de alcanzar mayores niveles de cobertura y alcance de nuestros servicios de telefonía fija, es decir, que los ecuatorianos, en cada región de la Patria, puedan estar comunicados. De igual manera, a través de esta unión, se logrará incrementar el acceso a Internet, para que más ecuatorianos estén conectados al país y al mundo, con buenas tarifas. Llevaremos tecnología y comunicación a sectores que nunca han sido atendidos, permitiendo así la inclusión en la sociedad de la información. Se va invertir en el desarrollo de nuevos productos y servicios para personas y empresas, con el fin de ubicar al Ecuador en los niveles y estándares tecnológicos de la región y así contribuir al crecimiento de nuestro país. 52

73 3.2. Estructura Orgánica de la Corporación Nacional de Telecomunicaciones S.A. Como se detalla en el diagrama 5, la CNT S.A. se encuentra conformada por la Junta General de Accionistas, Directorio, Consejo de Planificación, Unidad de Auditoria, Secretaria General, Comunicación Externa y Relaciones con la Comunidad, Unidad de Regulación, siete Gerencias Nacionales donde se encuentra la Gerencia Nacional de Tecnologías de la Información siete Gerencias Regionales. Diagrama 5: Estructura Organizacional de la CNT S.A. Junta General de Accionistas Directorio Consejo de Planificación Unidad de Auditoria Gerencia General Secretaria General Comunicación Externa y Relaciones con la Comunidad Unidad de Regulación Gerencia Nacional de Proyectos Gerencia Regional 1 Gerencia Regional 2 Gerencia Regional 3 Gerencia Regional 4 Gerencia Regional 5 Gerencia Regional 6 Gerencia Regional 7 Gerencia Nacional de Negocios Gerencia Provincial Imbabura Gerencia Provincial Pichincha Gerencia Provincial Tungurahua Gerencia Provincial Manabí Gerencia Provincial Guayas Gerencia Provincial de Azuay Gerencia Provincial El Oro Gerencia Nacional de Operaciones Gerencia Provincial Carchi Gerencia Provincial Napo Gerencia Provincial Cotopaxi Gerencia Provincia St Domingo Gerencia Provincial Sta. Elena Gerencia Provincial Cañar Gerencia Provincial Loja Gerencia Nacional de TI Gerencia Provincial Esmeraldas Gerencia Provincial Orellana Gerencia Provincial Pastaza Gerencia Provincial Galápagos Gerencia Provincial Los Ríos Gerencia Provincial Morona Santiago Gerencia Provincial Zamora Chinchipe Gerencia Nacional de Fin. y Adm. Gerencia Provincial Esmeraldas Gerencia Provincial Chimborazo Gerencia Provincial Bolívar Gerencia Nacional de DEO Gerencia Nacional Jurídica Elaborado por: Gerencia de Calidad y Productividad de la CNT S.A. Fuente: Corporación Nacional de Telecomunicaciones S.A. 53

74 3.3. Valores Ética y Transparencia En CNT promovemos la honestidad en nuestros actos, trabajamos con responsabilidad social e intolerancia frente a la corrupción. Primero el Cliente En CNT mantenemos un compromiso de servicio enfocado en nuestros clientes y en la satisfacción de sus necesidades. Compromiso con la Organización En CNT valoramos la fortaleza de nuestra identidad institucional y la fomentamos con responsabilidad y compromiso con el cambio. Trabajo Conjunto En CNT trabajamos en equipo, con eficacia, profesionalismo y proactividad, sumando esfuerzos individuales que apuntan a cumplir las metas de nuestra organización. Competitividad En CNT alcanzamos nuestros objetivos mediante la innovación permanente y flexibilidad empresarial para adaptarnos a nuevos entornos y exigencias del mercado. 54

75 3.4. Misión y Visión Visión: Ser y ser reconocido como líder en soluciones integrales de telecomunicaciones. Misión: CNT comunica al Ecuador, brindando servicios integrales de telecomunicaciones con calidad, garantizando valor para sus clientes, accionistas y colaboradores, contribuyendo al desarrollo nacional Metas Promover el acceso a la información y a las nuevas tecnologías de la información y comunicación para fortalecer el ejercicio de la ciudadanía. Expandir y fomentar la accesibilidad a los servicios de telecomunicaciones y conectividad para constituirlos en herramientas de mejoramiento de la calidad de incorporación de la población a la sociedad de la información. Garantizar a la sociedad ecuatoriana que los servicios de telecomunicaciones sean eficientes, efectivos, competitivos y orientados a lograr el bien especial la equidad. 55

76 3.6. Productos Telefonía o Telefonía Fija o Telefonía Internacional o Telefonía Pública Internet o Planes Corporativos o Planes Hogar Transmisión de Datos o Acceso Internacional De Internet para Carriers e ISPs o Internet Bajo Demanda o Video vigilancia o Transmisión de Datos o Datacenter 3.7. Cadena de Valor de los Procesos Es una cadena productiva integra el conjunto de eslabones que conforma un proceso económico, y en cada parte del proceso se agrega valor. Anexo 3. A continuación se detalla la cadena de valor de los procesos que posee la Corporación Nacional de Telecomunicaciones S.A.: 56

77 Procesos Gobernantes: Planificación Institucional y Gestión Regulatoria. Procesos Productivos: Regulación con el Cliente Interno y Marketing Estratégico, Investigación e Implementación de Infraestructura Tecnológica, Operar y Gestionar Redes de Plataformas, Venta e Instalaciones, Facturación, Recaudación, Post-venta. Procesos Habilitantes: Gestión Legal, Gestión de Abastecimiento, Interconexión, Gestión Administrativa y Financiera, Gestión de Desarrollo Organizacional, Gestión de Recursos Informáticos, Medición Análisis y Mejora La Gerencia Nacional de Tecnologías de la Información La Gerencia Nacional de Tecnologías de la Información tiene como misión asegurar el desarrollo y mantenimiento de una tecnología de información integral, segura y confiable (TI) que responda a los requerimientos de usuarios, procesos y objetivos del negocio. Servicio proporcionado a uno o más Clientes por un Proveedor de Servicios de TI. Un Servicio de TI se basa en el uso de las tecnologías de la información y soporta los procesos del negocio. Un Servicio de TI se compone de una combinación de personas, procesos y tecnología es definido en un Acuerdo de Nivel de Servicio. En relación a la Cadena de valor de los procesos se encuentra en la categoría de los procesos habilitantes como proceso de Gestión Informática. 57

78 Fotografía 1: Gerencia Nacional de Tecnologías de la Información Fuente: Gerencia Nacional de Tecnologías de la Información de la CNT S.A. Elaborado por: Daniela Villalva 3.9. Unidad Administración de la Calidad de Tecnologías de la Información Forma parte de la Gerencia Nacional de Tecnologías de la Información es un área de control que esta constituida por tres procesos de gestión descritos a continuación. Proceso Control de Calidad: Es un proceso de Gerencia Nacional de Tecnologías de la Información que determina si un proceso definido ha sido correctamente implementado, definiendo lo que debe ser verificado, un plan de pruebas y ejecución de las pruebas o test realizables en cada una de las fases del proceso. 58

79 Proceso de Gestión de Incidentes: Es un proceso de la Gerencia Nacional de TI enfocado a recuperar en el menor tiempo posible la operación de los sistemas informáticos y la atención de los requerimientos tecnológicos de los usuarios de la compañía. Proceso de Gestión del Cambio: Es un proceso utilizado en la empresa para planificar, controlar y supervisar la ejecución de cualquier cambio que impacte a los servicios de la organización en los procesos soportados por los sistemas informáticos en producción. (Software, hardware, redes de datos, procedimientos e instalaciones físicas de Gerencia Nacional de Tecnologías de la Información Análisis y tabulación de los Incidentes relevantes de TI Para el diagnóstico del estado actual de la Gerencia Nacional de Tecnologías de la Información, se tabularon los datos históricos de un año y se realizó una encuesta para conocer la percepción del profesional de Tecnologías de la Información, en relación a la necesidad del proceso Gestión de Problemas. La empresa emprendió desde el mes de Diciembre la adquisición de la herramienta Remedy para la Gestión de los incidentes, mediante la cual se le da un seguimiento a los requerimientos de los usuarios internos. 59

80 Además se cuenta con el Catálogo de Servicios que posee la empresa en donde existe una lista de productos y servicios que posee la Gerencia Nacional de Tecnologías de la Información aquí se detalla el grupo de solución y nivel de escalamiento. Algunos campos que brinda la herramienta no eran obligatorios para el personal que los recepta los incidentes a través del Service Desk por tal motivo los datos entregados pueden tener inconsistencias. Gráfico 11: Modelo del catálogo de servicios de la Gerencia Nacional de Tecnologías de la Información Fuente: Catálogo de Servicios de la GNTI Elaborado por: Daniela Villalva En el gráfico 11, se describe como se encuentra estructurado el Catálogo de Servicios de la Gerencia Nacional de Tecnologías de la Información, para el análisis de los incidentes y su recurrencia se utilizo el primer, segundo nivel de la categoría 60

81 operacional y por producto de esta manera se justifica la necesidad del diseño del proceso Gestión de Problemas. Gráfico 12: Relación de incidentes vs. Requerimientos 41% 59% Requerimientos Incidentes Fuente: Bitácora de incidentes y requerimientos de la GNTI Elaborado por: Daniela Villalva En el gráfico 12 se observa los porcentajes de segmentos que poseen los requerimientos e incidentes, la muestra total de casos, incidentes equivalente al 59% y requerimientos equivalente al 41 %. La diferencia de requerimientos e incidentes es de casos que corresponden 18% es decir que existe mayor cantidad de incidentes. 61

82 Como un incidente puede descubrir a un problema es por esto que se realizó la tabulación y evaluación para poder identificar aquellos potenciales problemas de los incidentes con mayor frecuencia. Tabla 1: Frecuencia categoría operacional primer nivel Categoría Operacional Frecuencia Frecuencia % Acumulación % Primer Nivel Provisión y Soporte ,9% 36,9% Cuentas y Perfiles ,6% 72,50% Asesoramiento ,9% 83.40% Disponibilidad ,22% 88.62% Respaldos 721 1,44% 90.06% Reportes 265 0,53% 90.59% Proyectos 205 0,41% 91% Plataforma de Nortel 180 0,36% 91.36% Fuente: Bitácora de incidentes y requerimientos de la GNTI Elaborado por: Daniela Villalva La tabla 1 representa en la primera columna la categoría que pertenece a la incidencia, en la segunda columna al correspondiente número de incidentes recurrentes que representan a cada categoría. La tercera columna corresponde a la frecuencia porcentual, es decir el porcentaje de incidentes de cada categoría, la cuarta columna corresponde a la acumulación de los porcentajes. 62

83 Lo que se observó es que la mayor cantidad de incidentes que existen se encuentran en la Categoría de Provisión y Soporte con 36,9%, Cuentas y Perfiles 35,6% que representan el 72,5% como se detalla en el gráfico 10. Gráfico 13: Representación de la categoría operacional Provisión y Soporte Cuentas y Perfiles Asesoramiento Disponibilidad Respaldos Reportes Proyectos Plataforma de Nortel Elaborado por: Daniela Villalva Fuente: Bitácora de incidentes y requerimientos de la GNTI Aplicando la regla del 80/20, como dice Wilfredo Pareto: en un problema con muchas causas el 20% de las causas resuelven el 80% del problema y el 80% de las causas solo resuelven el 20% del problema. 63

84 Gráfico 14: Aplicación de la regla del 80/ Frecuencia Acumulada 10 0 Provisión y Soporte Cuentas y Perfiles Asesoramiento Disponibilidad Respaldos Reportes Proyectos Plataforma de Nortel Elaborado por: Daniela Villalva Fuente: Bitácora de incidentes y requerimientos de la GNTI Como se demuestra en el gráfico 14, la recurrencia de las categorías del primer nivel de la categoría operacional, la frecuencia utilizando un histograma y la acumulación porcentual por medio de una curva invertida. Es por este motivo que se realizó el correspondiente análisis, para poder encontrar las posibles causas y sugerir soluciones que se puedan poner en práctica. 64

85 Tabla 2: Frecuencia categoría cuentas y perfiles Cuentas y Perfiles Casos Porcentaje Balanceo de Nodos 2 0,01% Conexión lógica 2 0,01% Creación ,92% Desbloqueo ,79% Eliminación 120 0,67% Matar sesiones ,13% Modificación 214 1,20% Revisión 30 0,17% Sin Categorización 14 0,08% Total 100% Fuente: Bitácora de incidentes y requerimientos de la GNTI Elaborado por: Daniela Villalva Se puede observar en la tabla 2 en la primera columna se describe la categoría Cuentas y Perfiles, en la segunda columna se encuentra el número de casos y en la última columna el porcentaje que posee cada una de ellas. La incidencia del desbloqueo de usuarios representa el 78,79% en la Categorización de Cuentas y Perfiles; lo que en valores absolutos son casos del total de la muestra. Las causas para el bloqueo de las cuentas de los usuarios son varias lo importante es gestionarlos, para que no sean consideradas como un problema y se puede prevenir todo este tipo de incidencias. No existe sanciones para incidentes de este tipo motivo por el cual se cometen diariamente de manera voluntaria o involuntaria para el bloqueo del usuario. 65

86 Como se observa en el gráfico 15, como un control se presenta propuesta del proceso desbloqueo de usuarios, es decir que un usuario bloquea su cuenta frecuentemente el Service Desk debe indicar al inmediato, tomando en cuenta quienes son los que bloquean dichos equipos. El proceso de desbloqueo de los usuarios conlleva costos tanto del tiempo del usuario bloqueado como de los recursos humanos y tecnológicos que se encargan de la realización del desbloqueo, porque en ese tiempo se pueden atender otro tipo de requerimiento que sea más relevante. Gráfico 15: Propuesta desbloqueo de cuentas de usuario Desbloqueo Autoriza Informa Notifica Usuario Bloqueado Frecuentemente Service Desk Jefe Inmediato Fuente: Bitácora de incidentes y requerimientos de la GNTI Elaborado por: Daniela Villalva La gestión de Problemas luego de ser identificadas por métodos estadísticos y conocimientos previos sobre Tecnologías de la Información, las causas de los incidentes puede disminuir y paulatinamente llegar a eliminar estos problemas, por 66

87 medio del Gestor de Problemas que se entrevistará con las personas que crea conveniente para solventar soluciones duraderas. 67

88 Diagrama 6: Espina de pescado causa efecto del bloqueo de cuentas Fuente: Bitácora de incidentes y requerimientos de la GNTI Elaborado por: Daniela Villalva 68

89 De acuerdo con el diagrama de espina de pescado 6, existen diferentes causas para el bloqueo de cuentas de usuario, se tiene la necesidad de crear planes de acción de esta incidencia recurrente. El costo de los desbloqueos de los usuarios es relativamente alto para la empresa, los mismos que podrían ser utilizados para otro tipo de actividad como se observa ha continuación, de acuerdo con los resultados obtenidos. Tabla 3: Sueldo promedio aproximado personal del Service Desk Sueldo promedio Tiempo $ 1.200,00 mensual $ 300,00 semanal $ 60,00 diario $ 7,50 hora $ 0,13 minuto Fuente: Personal Service Desk Elaborado por: Daniela Villalva De acuerdo con la tabla 3 el personal encargado de realizar los desbloqueos percibe un sueldo aproximado de $ mensualmente y cada minuto de soporte representa 0,13 centavos de dólar. De un total de casos reportados por Cuentas y Perfiles de los cuales la mayoría son desbloqueos incidentes y matar sesiones el costo es elevado. 69

90 Tabla 4: Costo de desbloqueos y matar sesiones Sueldo en Tiempo costo / Cantidad de Categoría Costo minutos (minutos) min incidentes Desbloqueos $ 0,13 5 $ 0, $ 8.776,88 Matar Sesiones $ 0,13 10 $ 1, $ 1.366,25 Subtotal $ ,13 Total $ ,25 Fuente: Bitácora de incidentes y requerimientos de la GNTI & Personal del Service Desk Elaborado por: Daniela Villalva Según el análisis de la tabla 4, en la primera columna se detalla la categorización, en la segunda columna el sueldo aproximado que percibe cada minuto el personal que labora en el Service Desk, en la tercera columna el tiempo utilizado promedio de solución son desbloqueos 5 minutos y matar sesiones 10 minutos aproximadamente en la última columna se obtiene el producto relación del tiempo con el número de casos casos de desbloqueos y 403 de matar sesiones. El resultado obtenido es el siguiente el costo de los desbloqueos es de $8.776,88 y matar sesiones $ 1.366,25 la suma total es de $ ,13 esta respuesta multiplicada por dos debido a que no únicamente es el tiempo utilizado por el personal del Service Desk sino también el costo del tiempo del usuario, obteniendo como resultado la cantidad de $ ,25. 70

91 Tabla 5: Tiempo utilizado en desbloqueos y matar sesiones Categorización Tiempo (minutos) Casos Total (minutos) horas Días Días Laborables Desbloqueos ,3 48,8 146,3 Matar ,7 6,1 18,22 Sesiones Subtotal ,0 54,8 164,50 Total ,97 109, Fuente: Bitácora de incidentes y requerimientos de la GNTI & Personal de Service Desk Elaborado por: Daniela Villalva En la tabla 5 se aprecia en la primera columna las categorías a ser evaluadas, en la segunda columna el tiempo de resolución promedio, en la tercera columna el número de casos, el resto de columnas la relación entre el número de casos y del tiempo en minutos, horas, días y días laborables. El total del tiempo utilizado es de horas, se considera también el tiempo que invierte el usuario, dando un total de 2.631,97 horas, considerando este tiempo en días obtiene un resultado de 329 utilizados por el personal en estas actividades, se descubre la necesidad de un proceso que analice las incidencias. 71

92 3.11. Costo de Incidentes de fuerte impacto Los virus alteran el funcionamiento normal del computador y otros dispositivos electrónicos y continuación en la tabla 6, se detalla el costo generado por un virus de fuerte impacto. Categoría Tabla 6: Costo de un Problema Causado por un incidente de fuerte impacto Sueldo Tiempo (minutos) Costo/min Cantidad de Incidentes Total Personal de Soporte Daños en equipos Virus $ 0,13 45 $ 5, $ $ $ Total $ Fuente: Bitácora de incidentes y requerimientos de la GNTI & Personal de Service Desk Elaborado por: Daniela Villalva Entre algunos de los incidentes de fuerte impacto identificados en está investigación tenemos los virus informáticos, continuamente existe el riesgo de que los computadores se infecten de acuerdo con la tabla 6 se puede detallar existió un incidente de gran impacto que genero un problema. El sueldo promedio del personal es de 0.13 centavos por minuto, en relación a ese problema se tardaron aproximadamente 45 minutos en reparar cada computador infectado el costo de cada reparación fue de $5.63 existió un total de usuarios infectados lo que genero la cantidad de $

93 Tomando en cuenta el personal de soporte que tuvo que desplazarse hacia cada una de las provincias del país 40 personas que ganan $90 por concepto de viáticos en un período de 72 horas genero un monto de $ Para estos valores también se debe considerar el daño de computadores de escritorio, computadores portátiles, impresoras, lectores biométricos con un costo aproximado de $10.000, esto sin cuantificar la perdida porque no se pudo realizar la recaudación de facturas. Este incidente genero un costo total aproximado de $ Problema falla del Generador de Energía Tabla 7: Costos relacionados con la falla del generador de energía Categorización Falla del generador de energía Falta de Soporte Falta de Recaudación Personal de Sistemas Multa de SUPTEL $ $ $ $ Total $ Fuente: Bitácora de incidentes del Inciden Management Elaborado por: Daniela Villalva Este problema se origino cuando iniciaron los racionamientos de electricidad, el generador que brinda la energía al edificio de Tecnologías de la Información, la central no tuvo el respectivo mantenimiento y explotaron las mangueras de conducción del aceite por lo que tuvo que apagarse y reparase inmediatamente por un día, adicionalmente se observo que el nivel de energía disminuía y crecía y se tuvo que cambiar algunas piezas del generador. 73

94 El análisis de este problema se observa en la tabla 7, los costos relacionados con la falla del generador de energía, se considera en a primera columna la categoría, en la segunda columna se encuentra el costo de la falta de soporte que genero el daño del generador, en la tercera columna encontramos el costo que se genero por el cierre de las ventanillas de recaudación, en la cuarta columna tenemos la perdida por el tiempo que el personal de Tecnologías de la Información permaneció improductivo, en la última columna encontramos la multa que genero el ente regulador SUPTEL. Todos los costos aproximados dieron la cantidad $43.600, sin contar los equipos que se dañaron y necesitaron ser reparados. Tabla 8: Frecuencia de la categoría operacional provisión y soporte Categorización Operacional Casos Porcentaje Funcionalidad % Hardware % Software % Sin Categorización % Total % Fuente: Bitácora de incidentes y requerimientos de la GNTI Elaborado por: Daniela Villalva Como se puede observar en la tabla 8 se analiza la categoría operacional provisión y soporte, en la primera columna las categorizaciones, segunda columna el número de casos y tercera columna el porcentaje que representa en esta categoría. 74

95 Como se detalla en el gráfico 16, existe un número considerables de incidentes en la categoría software y hardware 41.15% y Software 40.32% que representan el 81.47% en la categoría provisión y soporte. Gráfico 16: Categoría Operacional Provisión y Soporte Funcionalidad Software Hardware Fuente: Bitácora de incidentes y requerimientos de la GNTI Elaborado por: Daniela Villalva Hardware posee 41.15% que son 2682 casos. El hardware son todas las partes físicas y tangibles de una computadora, incluye los componentes eléctricos, electrónicos, electromecánicos y mecánicos. 75

96 Gráfico 17: Categoría operacional tercer nivel Computadores de escritorio Comunicación Periféricos Servidores Computadores portátiles 0 Fuente: Bitácora de incidentes y requerimientos de la GNTI Elaborado por: Daniela Villalva Se aprecia en el gráfico 17 que la mayor cantidad de daños o fallas que se posee con relación a hardware es con los computadores de escritorio que corresponde al 52,59% y las incidencias en la comunicación que corresponde al 36,7%. Se denomina software como programas (informáticos) o aplicaciones (informáticas) en contraposición a los componentes físicos del sistema con una incidencia de 2629 con un porcentaje de 40.32% en la Categorización provisión y Soporte Diagnóstico de la percepción del profesional TI con relación al proceso Gestión de Problemas Para la realización del diagnóstico el estado perceptivo que tiene el profesional de TI, con relación a la necesidad de implantar un proceso que analice las causas o motivos que generan los incidentes recurrentes con la calidad de un servicio TI. 76

97 Se utilizó la metodología de Likert que son un conjunto de ítems presentados en forma de una afirmación en una oración, ante los cuales se pide una reacción, escogiendo uno de los puntos de la escala. El formato de la encuesta se encuentra en el Anexo 5. La encuesta se encuentra conformada por una plantilla con cinco secciones, detalladas de la siguiente manera: Gestión de Servicios como práctica (3 preguntas) Conceptos y definiciones ITIL (11 preguntas) Mejora continúa del Servicio (5 preguntas) Operación del Servicio (15 preguntas) Roles (4 preguntas) La puntuación que se utilizó se detalla a continuación: Totalmente en desacuerdo NO (1) En desacuerdo (2) Ni de acuerdo ni en desacuerdo (3) De acuerdo (4) Totalmente de acuerdo SI (5) 77

98 Resultados del Cuestionario Como se detalla en la tabla 9 en la primera columna se detalla cada una de las secciones, en las demás columnas los resultados de cada uno de los participantes. Tabla 9: Resultados de la encuesta Respuestas de todos los participantes Ni de acuerdo ni en desacuerdo Totalmente en desacuerdo (NO) En desacuerdo De acuerdo Totalmente de acuerdo (SI) Número de Respuestas Gestión de Servicios como práctica Conceptos y Definiciones ITIL Mejora Continúa del Servicio Operación de Servicios Roles Fuente: Encuesta de la percepción del personal TI en relación al Proceso Gestión de Problemas Elaborado por: Daniela Villalva En la tabla 9 primera columna se encuentran los participantes, se representa de manera detallada los resultados de cada sección del cuestionario, en las diferentes categorías como son gestión de servicios como práctica, conceptos y definiciones, mejora continúa del servicio, roles del proceso. 78

99 Tabla 10: Detalle de las respuestas de cada uno de los participantes de la encuesta Participantes Gestión de Servicios como práctica Conceptos y Definiciones ITIL Mejora Continúa del Servicio Operación de Servicios Roles Participante Participante 2 Participante 3 Participante 4 Participante 5 Participante 6 Participante 7 Participante Fuente: Encuesta de la percepción del personal TI en relación al Proceso Gestión de Problemas Elaborado por: Daniela Villalva Representación de los Resultados En la tabla 11, se puede observar el promedio de cada sección en la primera columna la descripción y en la segunda columna el promedio que se obtuvo de la diferencia de todas las preguntas con todos los participantes. 79

100 Tabla 11: Promedio de todas las preguntas Puntuación promedio todos los participantes/ todas las preguntas Gestión de Servicios como práctica Promedio 3,66 Conceptos y Definiciones ITIL 2,9 Mejora Continúa del Servicio 2,42 Operación de Servicios 2,99 Roles 2,97 Fuente: Encuesta de la percepción del personal TI en relación al Proceso Gestión de Problemas Elaborado por: Daniela Villalva Se aprecia gráficamente en el gráfico 18 la mayor puntuación es de la gestión de servicios como práctica con un 3,66 como promedio que según la escala los participantes se encuentran de acuerdo con está sección de preguntas en donde se detalla que se tiene la capacidad de medir los procesos de forma relevante, para entregar un resultado específico. En relación a la sección conceptos y definiciones ITIL que tiene una puntuación promedio de 2,9 en relación con la escala los participantes no están de acuerdo ni en desacuerdo con este ítem, puede ser por falta de conocimiento o capacitación. En la sección mejora continúa del servicio 2,42 lo demuestra que la percepción del personal TI es que no se posee un modelo de mejora continúa del servicio, tampoco se aplica el ciclo de Deming para controlar y administrar la calidad y faltan métricas de tecnología, procesos y servicios. 80

101 La operación de servicios con una puntuación promedio de 2,98 indica que existe la necesidad de alcance, actividades, métricas, roles y retos del proceso gestión de problemas. La sección roles 2,97 se acerca a tres lo cual indica que los participantes están ni de acuerdo ni en desacuerdo, en relación a que los roles y responsabilidades de cada dueño de proceso y servicio se encuentran definidas. Gráfico 18: Resultados promedio de la encuesta Gestión de Servicios como práctica 4 3 Roles Conceptos y Definiciones ITIL Promedio Operación de Servicios Mejora Continúa del Servicio Fuente: Encuesta de la percepción del personal TI en relación al Proceso Gestión de Problemas Elaborado por: Daniela Villalva En el gráfico 19 se puede apreciar en color verde que la mayoría de los encuestados se encuentran de acuerdo con el diseño del proceso gestión de problemas con todos los beneficios que implica. Minoritariamente se aprecia que se encuentren totalmente de acuerdo (SI), pero esto puede cambiar porque únicamente se esta midiendo la percepción o punto de vista. 81

102 Gestión de Servicios como práctica Conceptos y Definiciones ITIL Mejora Continúa del Servicio Operación de Servicios Roles Gráfico 19: Resultados generales de la encuesta 100% 80% 60% 40% 20% 0% Totalmente deacuerdo (SI) De acuerdo En desacuerdo Totalmente en desacuerdo (NO) Ni de acuerdo ni en desacuerdo Fuente: Encuesta de la percepción del personal TI en relación al Proceso Gestión de Problemas Elaborado por: Daniela Villalva La percepción del personal de TI es favorable por la necesidad que existe del proceso gestión de problemas para desempeñar las actividades que genera, teniendo en cuenta los beneficios que brinda. 82

103 CAPÍTULO IV 4. GUÍA DEL PROCESO GESTIÓN DE PROBLEMAS En este capítulo se desarrolló la Guía del Proceso Gestión de Problemas constituida por la información general como objetivos, beneficios, factores críticos de éxito, costos, alcance, la descripción del proceso con los subprocesos, diagramas de proceso y la clasificación se los problemas de acuerdo a la prioridad, alcance, urgencia y las métricas del proceso. Para lograr una eficiente gestión por procesos, tomando como referencia lo sugerido por la Biblioteca de Infraestructura de Tecnologías de Información en relación al Proceso Gestión de Problemas y ajustándola a los procesos e información obtenida de la Gerencia Nacional de Tecnologías de la Información Introducción Diariamente se presentan incidentes que afectan la productividad de los usuarios TI, los que pueden ser prevenidos, identificados, analizados y solucionados de una forma definitiva mediante la Gestión de los Problemas, enfocada en las buenas prácticas de ITIL v3. Los incidentes repetitivos que son responsabilidad de la Gestión de Incidentes siendo una de las principales entradas del proceso mediante el registro de los incidentes o 83

104 aquellos incidentes que se desconoce su causa raíz descubren un problema, incidente de alto impacto también puede identificar a un problema. Los problemas que se conocen la causa raíz se convierten en errores conocidos y poseen una solución alternativa (workaround). De manera que los errores conocidos se solucionan de manera definitiva con un cambio estructural de la infraestructura, el proceso se relaciona con la Gestión de Cambios. El proceso interactúa en la cadena de valor, para gestionar la calidad de los servicios TI Objetivos El proceso Gestión de Problemas se encuentra estructurado por actividades de: identificación y registro de problemas, investigación y diagnóstico, estudio de errores y registro de su solución, análisis de tendencias, monitoreo y reporte de implementación. Los objetivos para el proceso de Gestión de Problemas son: Poseer un proceso estandarizado y eficiente para la Gerencia Nacional de Tecnologías de la Información. Basarse en las buenas prácticas de ITIL para el diseño del proceso Gestión de Problemas. Realizar el control de problemas, para transformar los problemas en errores conocidos. Identificar tendencias. Proveer soluciones y recuperar los servicios impactados. 84

105 Prevenir problemas e incidentes de manera proactiva. Administrar los problemas críticos. Minimizar el impacto de los incidentes que no pudieron ser prevenidos. Dar seguimiento a los problemas para transformarlos en errores conocidos. Evitar los incidentes y problemas de manera proactiva. Asegurar la calidad de los servicios que brinda TI. Optimizar los recursos disponibles. Tener métricas de desempeño adecuadas. Comprobar que luego de solucionar un problema, el error conocido ya no exista. Monitorear, dar seguimiento y comunicar el estado de los Problemas. Evolucionar hacia un nivel optimizado de madurez Beneficios Los beneficios que se esperan una vez que se haya implantado el proceso Gestión de Problemas para la CNT son: Incremento de la calidad de los servicios TI.: La Gestión de problemas genera un ciclo de mejora continúa de calidad del servicio. Mejora de las relaciones entre los clientes y el proveedor del servicio TI.: La Gestión de Problemas, promueve la entrega del servicio confiable y de alta calidad que genera buenas relaciones entre las partes interesadas. 85

106 Aumento de la productividad del usuario: La Gestión de problemas minimiza la caída del servicio de esta manera se incrementa la productividad. Mayor productividad del personal del Service Desk: Debido a que pueden consultar las bases de datos de conocimientos las soluciones temporales y definitivas, disminuye los tiempos de respuesta. Soluciones Permanentes: Existirá la disminución del impacto, número y recurrencia de Problemas y Errores Conocidos, en el grado en que aquellos considerados resueltos, realmente se encuentren resueltos. Reducción del número de incidentes: Por la relación directa que posee con el Proceso Gestión de Incidentes es clave para la solución definitiva los incidentes que impactan al negocio. Mejora en el aprendizaje organizacional: El proceso de Gestión de Problemas se fundamenta en aprender de la experiencia. Este proceso utiliza datos históricos para identificar tendencias para prevenir fallas y de reducir su impacto, resultando en un aumento de la productividad. Ahorro de recursos: Por la forma en la que se gestionan los problemas. 86

107 4.4. Factores críticos del éxito A continuación se presentan los factores que sugiere las buenas prácticas de ITIL, deberían ser consideradas para alcanzar el éxito del proceso de Gestión de Problemas de la Gerencia Nacional de Tecnologías de la Información en CNT S.A. Se debe tener el compromiso de la Gerencia Nacional de TI, para cumplir y hacer cumplir el proceso. Pueden existir conflictos entre la Gestión de Problemas y la Gestión de Incidentes. Se deben establecer objetivos que sean alcanzables y métricas que generen valor a la mejora continúa del proceso. Entregar los roles del proceso a gente con talento en la resolución de problemas, contando siempre con las personas y los recursos necesarios para sus labores, tomando en cuenta que el dueño del proceso debe poseer la suficiente autoridad organizacional para hacer cumplir el proceso. El registro de los incidentes debe ser efectivo y automatizado, porque es una de las entradas del proceso. Se necesita poseer la asignación de las personas y los recursos necesarios para el correcto funcionamiento del proceso. Se debe contar con una herramienta que permita la automatización de las tareas de manera efectiva. Se debe contar con personal entrenado en la utilización del proceso y que haya participado en el diseño, con conocimiento en las buenas prácticas de ITIL. 87

108 La organización debe conocer los objetivos, beneficios del proceso para que no se tome al proceso de manera negativa. El Proceso Gestión de Problemas debe ser diseñado y posteriormente implantado tomando en cuenta los procesos Gestión de Incidentes, Gestión de Cambios y Gestión de Configuraciones para mejorar la efectividad del proceso. Las áreas deben estar comprometidas con el proceso, teniendo en cuenta el manual de procesos de la empresa y su enfoque. Tener claro que uno de los objetivos principales de este proceso es la generar soluciones estructurales que resuelvan la causa raíz de los incidentes y evitar su recurrencia y brindar Soluciones Alternativas para minimizar el impacto a los Servicios Costos relacionados con el proceso Gráfico 20: Costos relacionados con la Gestión de Problemas Procesos $ $ $ Personas Costos relacionados con la Gestión de Problemas Tecnología y Recursos Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva 88

109 Personas: sueldo de las personas que tomarán roles en el proceso, costo del entrenamiento del personal para la utilización de la herramienta de soporte para ser especialistas en las actividades del proceso, comunicación efectiva. Tecnología y Recursos: costo de compra de la herramienta de soporte, licencias, mantenimiento tanto de software y hardware, elementos de espacio en oficina. Procesos: costo del diseño, ejecución y control del proceso. Tabla 12: Costos relacionados con la implantación del Proceso Gestión de Problemas Costos Relacionados con el Proceso Costo Mensual Costo anual Sueldo mensual del Gestor de Problemas $1.200,00 $14.400,00 Software con mantenimiento $3.750,00 $45.000,00 Consultoría del proceso y capacitación $12.000,00 $12.000,00 Total $16.950,00 $71.400,00 Fuente: Costos relacionados con el proceso Elaborado por: Daniela Villalva En relación a la tabla los costos aproximados de la implementación del Proceso Gestión de Problemas contemplan el sueldo del Gestor de Problemas mensual de $1.200 que anual es $14.400, el software del módulo de Gestión de Problemas incluido el soporte técnico y la capacitación es de $3.750 mensual $ anual y la consultoría del proceso que incluye la capacitación al personal que tomará roles en el proceso lo que genera un total de $

110 Tabla 13: Costo de los Problemas identificados en la investigación Problema identificado Costo Desbloqueos $ ,75 Matar Sesiones $ 2.732,50 Virus $ Mantenimiento de Generador eléctrico $ Costo Total $ ,25 Fuente: Costos relacionados con el proceso Elaborado por: Daniela Villalva De la investigación realizada para la obtención de los costos aproximados de los problemas que fueron identificados es de $ ,25 y el costo de la implementación del Proceso Gestión de Problemas es de $71.400,00 con una diferencia de $24.536, sin tomar en cuenta que existen otros problemas que no son gestionados. Gráfico 21: Relación costo- beneficio de Proceso Gestión de Problemas Costos Costo de los problemas Costo de la implantación del proceso Costos Fuente: Costos relacionados con el proceso Elaborado por: Daniela Villalva 90

111 El costo- beneficio del diseño del proceso y posterior implantación se justifica, porque con el análisis únicamente los tipos de incidentes el costo es elevado y este valor monetario puede ser usado en analizar, solucionar, evitar estos incidentes Objeto El propósito es la elaboración del diseño metódico de Gestión de Problemas, compuesta por el diagrama del proceso y subprocesos, descripción de las actividades, matriz RACI, los roles, responsabilidades y las métricas, basados en las buenas prácticas sugeridas por ITIL v3 y adaptados al área de TI de CNT Alcance El alcance del proceso es la Gerencia Nacional de Tecnologías de la Información de la Corporación Nacional de TI Políticas del Proceso Gestión de Problemas En relación al proceso Gestión de Problemas las políticas que se detallan a continuación en las tablas 10, 11, 12 y 13 tienen como objetivo normar ciertas actividades, roles y responsabilidades del proceso pero deben ser puestas a consideración de los implicados. 91

112 Política 1 Tabla 14: Política 1 proceso Gestión de Problemas Todo Workaround (solución alternativa) asociado a un Error Conocido debe ser documentado y encontrarse a disposición del Service Desk. Justificación Principios Implicaciones Beneficios Personal a quien va dirigida Consecuencia de no seguirla Excepciones Evitar escalamientos innecesarios para errores conocidos con un Workaround definido. El Service Desk es la primera línea de soporte para incidentes y problemas. Poseer herramienta de publicación y comunicación para dar seguimiento. Rigor en el manejo de la documentación para lograr resolver los problemas Resolver de forma eficiente los errores conocidos Analista de problemas Administrador de problemas Escalamientos innecesarios en el proceso de Gestión de Incidentes. Ninguna Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva Política 2 Tabla 15: Política 2 proceso Gestión de Problemas Los analistas de la Gestión de Problemas deben documentar las actividades siguiendo el flujo del proceso. Justificación Las actividades realizadas en el proceso afectan la solución. Principios Los cambios bien documentados son básicos en el flujo del tratamiento y solución (o alternativa) al problema. Implicaciones Asignar tiempo para la documentación Utilización de herramientas de administración de la información Beneficios Flujo de resolución correcto Participantes del proceso de Gestión de Problemas 92

113 Consecuencia de no seguirla Excepciones Falta de información para facilitar la resolución de incidentes y problemas. Ninguna Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva Política 3: Tabla 16: Política 3 proceso Gestión de Problemas Las soluciones alternativas deben ser registradas para permitir su posterior consulta y uso por la Gestión de Incidentes. Justificación Principios Implicaciones Beneficios Personal a quien va dirigida Consecuencia de no seguirla Excepciones Política 4: Cuando se posee una base de datos de conocimiento la información que se obtiene facilita la resolución de casos similares y sirve al personal de consulta. La documentación de los problemas resueltos o alternativas sirve para el tratamiento de problemas. Se debe poseer herramientas y dar el tiempo necesario para registrar la información. La documentación de los problemas resueltos es la base de un buen tratamiento de problemas. Participantes del proceso de Gestión de Problemas No resolver los problemas y continuar con los mismos problemas y las mismas personas. Ninguna Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva Tabla 17: Política 4 proceso Gestión de Problemas Únicamente el Administrador de problemas posee la autoridad de cambiar la prioridad, según el impacto y la urgencia. Justificación Principios Implicaciones De esta manera se respetan los roles. El administrador de problemas es responsable de la gestión de todos los problemas. Ninguna otra persona en la organización, así posea una cargo jerárquico alto podrá cambiar prioridades sin pasar por el administrador de problemas. 93

114 Beneficios Personal que va dirigida Consecuencia de no seguirla Excepciones Se evitarán los cambios de la planificación que no beneficien a la organización. Todas las personas relacionadas con el proceso. Cambios en la planificación de la resolución de los problemas sin tener en cuenta el calendario de recursos asignados. Incidentes mayores. Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva 4.9. Descripción del Proceso Gestión de Problemas El proceso Gestión de Problemas se diseñó en base a lo que sugieren las buenas prácticas de ITIL v3, mediante el diagnóstico de la Gerencia Nacional de TI, con relación a los incidentes recurrentes y la percepción del profesional de TI con relación a la necesidad del proceso y al estado actual de la relación de los procesos de la cadena de valor que se están utilizando en la Gerencia Nacional de Tecnologías de la Información. En el diagrama 7 se observa el proceso General de la Gestión de Problemas, cada subproceso se detallara de forma individual, especificando a detalle cada subproceso del diseño. Los subprocesos a realizar son: Planeamiento, Control de Problemas, Control de Errores, Prevención proactiva de problemas, Seguimiento, control y reportes. 94

115 Diagrama 7: Proceso General Gestión de Problemas Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva 95

116 Entradas, salidas y disparadores del proceso Gráfico 22: Entradas, salidas y disparadores del proceso Gestión de Problemas Entradas (In put) Incidentes recurrentes Registro de incidentes Soluciones Temporales - Gestión de Incidentes. Proceso Gestión de Problemas Salidas (out put) Errores Conocidos RFC Problema resuelto Registro de problema Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva Entradas Incidentes Recurrentes Registro de Incidentes Soluciones Temporales Salidas Errores Conocidos RFC (solicitud del cambio) Registro de problema Disparadores: Incidente de impacto fuerte Incidente recurrente con causas desconocidas 96

117 Notificación de Proveedores Subprocesos Dentro del proceso Gestión de problemas se encuentran 5 subprocesos: Planeamiento Control de Problemas Control de errores Prevención proactiva de problemas Identificación de Tendencias, seguimiento, control y reportes Planeamiento El objetivo del planeamiento es definir objetivos a realizar con las acciones requeridas para concluirse exitosamente. Como se detalla en el diagrama 8 se definió el cronograma de actividades, objetivo, alcance, políticas, roles, responsabilidades, procedimientos para las actividades del proceso, el diseño lógico y programado de la Gestión de Problemas, métricas y políticas del proceso para medir la madurez del proceso en lo posterior. 97

118 Relación con otros procesos Entradas / Salidas Cliente de los Servicios TI Dueño del Proceso Proveedor Analista de Incidentes Analista de Problemas Gestor de Problemas Administración de la Calidad TI Diagrama 8: Proceso de Planificación de la Gestión de Problemas 1. Planeamiento 1.1 Definir y analizar el cronograma objetivo y alcance de la guía. 1.2 Definir y analizar políticas 1.3 Definir y analizar la misión,, roles y responsabilidades 1.4 Definir y analizar los procedimientos para las actividades del proceso 1.5 Definir y analizar el diseño lógico y programado de la Gestión de Problemas fin no Necesita cambiar? si 1.6 Modificar y generar conocimiento Bitácora de problemas / Guía Actual Reportes Recomendaciones Guía del proceso Gestión de Problemas aprobada Gestión de Incidentes Service Desk Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva 98

119 Gestor de Problemas Analista de Problemas Analista de Incidentes Unidad Administración de la Calidad de TI Dueño del Proceso Cliente Proveedor Tabla 18: Descripción de Actividades y Matriz RACI de la Planeación Nro. Actividad Descripción Entradas Salidas Disparadores 1 Planeamiento Planificar y establecer el cronograma de las actividades, alcance, objetivos, objeto, políticas, procedimientos para la Gestión de Problemas. Bitácora de Problemas/ Guía Actual Guía de Gestión de Problemas de TI Recurrencia de los incidentes RA CI I C I I I 1.1 Definir y analizar el cronograma de actividades, objetivos y alcance de la guía En este subproceso se de define el cronograma de las actividades que se van ha realizar, se establecen objetivos que sean alcanzables y el alcance de la guía. Bitácora de Problemas/ Guía Actual RA C I I 1.2 Definir y analizar políticas En este subproceso se seleccionan las políticas para el proceso. RA C I I 1.3 Definir y analizar misión roles y responsabilidades En este subproceso se definen y analizan misión, roles y responsabilidades de cada miembro del proceso, escogiendo la persona que cubra el perfil del rol a desempeñar. RA C I I 1.4 Definir y analizar los procedimientos para las actividades del proceso En este subproceso se establecen los procedimientos de las diferentes actividades del proceso. 99 RA C I I

120 Gestor de Problemas Analista de Problemas Analista de Incidentes Unidad Administración de la Calidad de TI Dueño del Proceso Cliente Proveedor Nro. Actividad Descripción Entradas Salidas Disparadores 1.5 Definir y analizar el diseño lógico y programado de la Gestión de Problemas En este subproceso se elabora el diseño de la Gestión de Problemas en base a los sugeridos por ITIL. RA C 1.6 Modificar y Elaborar la Guía del proceso Gestión de Problemas Si se consensuó la modificación de la guía se efectúa, el resultado de esta actividad es la Guía de Gestión de Problemas de TI, con toda la información obtenida en los subprocesos anteriores. Documento Guía de la Gestión de Problemas de TI. Necesita cambiar? RA C I I I Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva 100

121 Control de Problemas Tiene como objetivo la identificación de las causas fundamentales del problema y generar un error conocido determinado soluciones alternativas. Como se observa en el diagrama 9 Control de Problemas, las actividades necesarias para realizar la investigación, clasificación y diagnóstico de los problemas. 101

122 Diagrama 9: Proceso Control de Problemas Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva 102

123 Gestor de Problemas Analista de Problemas Analista de Incidentes Unidad Adm. Calidad de TI Dueño del Proceso Cliente Proveedor Tabla 19: Descripción de Actividades y Matriz RACI del Control de Problemas Nro. Actividad Descripción Entradas Salidas Disparadores Estado Control de Problemas Identificación del Problema Registro del Problema El objetivo de este subproceso es transformar los problemas en errores conocidos (KE), buscando soluciones alternativas por medio de la investigación, clasificación y diagnóstico. Identificar y validar la información de Incidentes relacionados y a donde impacto el incidente. Registrar el detalle del Problema en un documento llamado Registro de Problemas. Detalle de Incidentes Información de la CMDB Soluciones Alternativas Registro de Incidentes/ CMDB Problema Actualización de la Base de Conocimiento Workarounds RFC Registro de Problemas actualizado Incidentes recurrentes, incidentes de alto impacto, notificación de proveedores RAC RC RCI I CI I C Nuevo Problema Es un problema? A R C I Registro de Problema Borrador 103

124 Gestor de Problemas Analista de Problemas Analista de Incidentes Unidad Adm. Calidad de TI Dueño del Proceso Cliente Proveedor Nro. Actividad Descripción Entradas Salidas Disparadores Estado Clasificación de Problemas Investigación y Diagnóstico de Problemas Aplicar Solución Este subproceso proporciona información útil para la gestión, por medio de la validación y asignación de: Categoría, Impacto, Urgencia, Prioridad Se debe analizar los registros de los incidentes relacionados, utilizando metodologías como: análisis del valor de daños, método de Kepner - Tregoe, tormenta de ideas, diagramas de Ishikawa, análisis Pareto, para la identificación de la causas raíz. Se designa tareas a grupos especializados. La investigación puede ser externa, usando proveedores y acuerdo externos. Esta subproceso lo realiza el área especializada luego de haber emitido un RFC y debe ser comunicado al Gestor de Incidentes Registro de Problema Registro de Problema. Registro de Incidentes relacionados Soluciones Alternativas existentes Registro de Problema Registro de Problema modificado / actualizado Registro de Problema modificado / actualizado Registro de Problema modificado / actualizado RFC y CMDB Notificación a Incidentes A R Borrador A R C C Bajo investigación asignado, Pendiente A R I I I Terminado 104

125 Gestor de Problemas Analista de Problemas Analista de Incidentes Unidad Adm. Calidad de TI Dueño del Proceso Cliente Proveedor Nro. Actividad Descripción Entradas Salidas Disparadores Estado 2.8 Cerrar Cerrar el registro de Problemas Registro de Problema Registro de Problema modificado / actualizado RAC RC I I Cancelado, Cerrado, Rechazado Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva 105

126 Control de errores El objetivo de este subproceso es un cambio que obtenga una solución permanente y estructural mediante la emisión del request for change. Como se observa en el diagrama 10 Control de errores, las actividades necesarias para la identificación, evaluación de un error. 106

127 Diagrama 10: Control de Errores Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva 107

128 Gestor de Problemas Analista de Problemas Analista de Incidentes Dueño del Proceso Cliente Proveedor Tabla 16: Descripción de Actividades y Matriz RACI del Control de Errores Nro. Actividad Descripción Entradas Salidas Disparadores Estado Control de Errores Identificación y Registro de Errores Estudio de Errores Conocidos Registro de Solución de Errores Conocidos Este subproceso tiene como objetivo principal resolver los errores conocidos estructuralmente, emitiendo los RFC necesarios. Identificar y validar la información de Incidentes relacionados y a donde impacto el incidente. Estudiar el Error y la factibilidad de corregirlo mediante una solución estructural (análisis de tiempos, recursos, costos y posibilidades) Definir las acciones de Solución (RFC, etc.). Registrar la solución del Error. Registro del Problema Registro de Problema Base de conocimiento Registro de Problema Base de conocimiento Actualización de la Base de Conocimiento Workarounds RFC Registro de Problemas actualizado Registro de error conocido actualizado Registro de error conocido actualizado Error Conocido actualizado RFC Incidentes recurrentes, incidentes de alto impacto, notificación de proveedores RA C R C RCI CI I C Es un problema? A R C I I Es factible realizar la Solución estructural? A R I I I A R Asignado y Asignado a Proveedor Asignado, Asignado a proveedor, Planificado para corrección, Ninguna acción planificada Asignado, Asignado a proveedor, Planificado para corrección, Ninguna acción planificada. 108

129 Gestor de Problemas Analista de Problemas Analista de Incidentes Dueño del Proceso Cliente Proveedor Nro. Actividad Descripción Entradas Salidas Disparadores Estado 3.4 Revisar y analizar estadísticas de incidentes Validar la solución. Analizar estadísticas posterior a la implementación de incidentes Notificar a Gestión de Incidentes. Registro de Problema Registro de Problema modificado / actualizado A R Corregido 3.5 Cierre de Errores Conocidos Cerrar el Error. Actualizar base de conocimiento. Si el error conocido fue asignado a un proveedor el analista designado debe cerrar el error conocido Registro de Problema. Registro de Incidentes relacionados Soluciones Alternativas existentes Registro de Problema modificado / actualizado A R C C Cerrado Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva 109

130 Administración Proactiva de Problemas El objetivo de este subproceso es identificar problemas y errores conocidos antes de que ocurran los incidentes. Esto se realiza con el análisis de tendencias, y la toma de acciones preventivas. Como se observa en el diagrama 11 la Prevención Proactiva de Errores, las actividades necesarias para realizarlo. 110

131 Otros Procesos Entradas y Salidas Proveedor Dueño del Proceso Service Desk / Analista de Incidentes Gestor de Problemas Analista de Problemas Cliente servicios TI Diagrama 10: Proceso Gestión de Problemas / Administración Proactiva de Problemas Elaborado: Daniela Villalva Diagrama 11: Administración Proactiva de Problemas fin No Es necesario registrar el problema? Si A 2.1 /2.3 Identificación y Registro de Problemas 4.1 Análisis de Tendencias 4.2 Revisión de Problemas críticos 4.3 Revisión Base de Conocimiento 4.4 Determinar Acciones Preventivas Registros de Incidentes Base de Conocimient o Reportes Estadísticas CMDB Conclusiones y Recomendacione s Informe de Situación CMDB Base de Conocimient o Conclusiones y Recomendacione s Informe de Situación Acciones RFCs Gestión de Configuraciones Gestión de Incidentes Gestión de Cambios Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva 111

132 Gestor de Problemas Analista de Problemas Analista de Incidentes Unidad Administración de la Calidad de TI Dueño del Proceso Cliente Proveedor Tabla 20: Descripción de Actividades y Matriz RACI de la Administración Proactiva de Problemas Nro. Actividad Descripción Entradas Salidas Disparadores Administración Proactiva de Problemas Análisis de Tendencias Revisión de Problemas Críticos El objetivo de este subproceso es identificar problemas y errores conocidos antes de que ocurran los incidentes. Esto se realiza con el análisis de tendencias, y la toma de acciones preventivas. Analizar tendencias de Incidentes y Problemas históricos para emitir recomendaciones o acciones a seguir para evitar incidentes futuros. Revisar todos los problemas críticos resueltos. Notificar a la organización sobre las conclusiones de las actividades de este subproceso. Base de Conocimiento CMDB Fuentes Externas Base de Conocimiento CMDB Conclusiones y recomendaciones Conclusiones y recomendaciones I RA R C I I I I AR R I I AR R I I I I 112

133 Gestor de Problemas Analista de Problemas Analista de Incidentes Unidad Administración de la Calidad de TI Dueño del Proceso Cliente Proveedor Nro. Actividad Descripción Entradas Salidas Disparadores Revisión Base de conocimiento Determinar acciones preventivas Revisar la información contenida en base de conocimiento asegurando su usabilidad, utilidad e integración de datos. Notificar a la organización sobre las conclusiones de las actividades de este subproceso. Identificar áreas de mejora. Notificar a la organización sobre las conclusiones de las actividades de este subproceso. Base de Conocimiento Base de Conocimiento CMDB Base de Conocimiento actualizada Recomendaciones RFC Base de Conocimiento Registro de Problemas SI=Subproceso NO=FIN Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva Se requiere registrar Problema? AR R I RA RC I I 113

134 Control, Seguimiento y Comunicación El objetivo de este subproceso es identificar problemas y errores conocidos antes de que ocurran los incidentes. Esto se realiza con el análisis de tendencias, y la toma de acciones preventivas. Como se observa en el diagrama 12 controles, seguimiento y comunicación, se describe las actividades necesarias para realizarlo. 114

135 Diagrama 12: Proceso Control Seguimiento y Comunicación Elaborado por: Daniela Villalva Fuente: Biblioteca de Infraestructura de la Información 115

136 Gestor de Problemas Analista de Problemas Analista de Incidentes Unidad Administración de la Calidad de TI Dueño del Proceso Cliente Proveedor Tabla 21: Descripción de Actividades y Matriz RACI del Monitoreo, Seguimiento y Comunicación Nro. Actividad Descripción Entradas Salidas Disparadores Monitoreo, seguimiento y comunicación Monitorear los Problemas Emitir reportes y comunicación Este subproceso contiene las actividades necesarias para monitorear, dar seguimiento, reevaluar prioridades y emitir las comunicaciones y notificaciones requeridas por el Proceso. Esta actividad es continúa, el Administrador de Problemas está pendiente de las actividades de resolución de Problemas que se están realizando, los pendientes de resolución, la reevaluación de Prioridades, así como el monitoreo de las métricas seleccionadas, para detectar desvíos que requieran atención para facilitar la rápida resolución de Problemas. El Administrador de Problemas emitirá reportes de situación de los Problemas a las partes involucradas, así como los tiempos esperados de resolución. Registros de Problemas Registros de Problemas Registro de Problemas Notificaciones a realizar Reportes sobre el progreso de los Problemas reportes y comunicación a los clientes Registro de Problemas a escalar actualizado Reportes de progreso. I AR I C I I AR IC I AR IC I I 116

137 Gestor de Problemas Analista de Problemas Analista de Incidentes Unidad Administración de la Calidad de TI Dueño del Proceso Cliente Proveedor Nro. Actividad Descripción Entradas Salidas Disparadores Especificar reportes basados en las métricas Generar y distribuir reportes estándar y a la medida Tomar acciones basados en la información analizada Se recibe el input de los distintos roles que requieren reportes, en base a las necesidades de gestión de cada uno, y del dominio de negocio al que pertenecen. El Administrador de Problemas aprueba o no los requerimientos de reportes a medida. El Administrador de Problemas genera reportes estándar y a la medida (debidamente justificados) tomando como base las métricas seleccionadas. Estos reportes deberán facilitar el análisis estadístico de las modificaciones en la infraestructura, definiendo sus causas. Según el estudio de los reportes, se determinará de qué forma se está utilizando el proceso y si existe alguna acción correctiva a tomar en forma inmediata, en el caso de detectar desviaciones importantes. BBDD de conocimiento Solicitud de Reporte BBDD Conocimiento BBDD de conocimiento Especificacione s de los reportes solicitados y aprobados Reportes Cronograma de acciones a tomar Requerimientos de reportes Solicitud de Reportes Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva AR AR AR I I 117

138 4.10. Roles y Responsabilidades Dueño del proceso El objetivo de este rol es ser responsable ante la CNT S.A. Del proceso Gestión de Problemas y del buen desempeño del proceso Gestor de Problemas: Misión: Asegurar que se cumpla el proceso políticas y procedimientos de la Gestión de Problemas para satisfacer los servicios TI, y las necesidades de los usuarios. Función Administra y Coordina todas las actividades necesarias para registrar, clasificar, priorizar, diagnosticar y resolver todos los Problemas de IT. Actividades Principales: Es responsable por el reporte del proceso. Identifica problemas en base al análisis de tendencias de incidentes. Prioriza los problemas a ser resueltos con el Administrador de Incidentes. Contribuye como especialista para el análisis y resolución de Problemas y Errores Conocidos. Provee datos sobre la historia de Incidentes y requerimientos de información. 118

139 Administra y mejora el proceso de Administración de Problemas para que puedan analizarse más Problemas y se determinen las acciones correctivas más rápidamente. Minimiza las interrupciones a los grupos de soporte filtrando la asignación de Incidentes y la resolución de Incidentes menos complejos. Abre registros de Problemas. Se asegura que todos los Problemas pasen por el proceso, y que éste sea claro y efectivo. Se asegura que los requerimientos formales de cambio (RFC) estén correctamente especificados para eliminar la causa raíz de Problemas. Se asegura que no haya recurrencia de Incidentes ante Problemas ya resueltos. Comunica las medidas proactivas para evitar la ocurrencia de Incidentes. Responsabilidades: Planear estrategias a seguir para la resolución de los problemas y la función Gestión de Problemas. Garantizar la resolución de problemas en el menor tiempo posible y optimizando los recursos. Responder a la aplicación de auditorias del proceso. Mantener la relación con otras áreas y procesos. Asegurarse de que exista mejora continúa de la Gestión de los Problemas. Legitimar de la vigencia de políticas y procedimientos. Clasificar y dar seguimiento a los problemas. 119

140 Capacitar y concienciar a los usuarios con la Gestión de Problemas. Supervisar que los recursos asignados se estén utilizando de manera optima para el cumplimiento del proceso. Constituirse en la fuente primaria de información gerencial sobre el proceso de Administración de Problemas. Liderar la organización de Administración de Problemas en la organización. Ser responsable de los niveles de capacitación y performance de las personas involucradas en este proceso. Se asegura que exista una buena relación de trabajo entre todas las organizaciones de soporte tanto internas como externas, especialmente con el Administrador de Incidentes. Asegurar el correcto funcionamiento y disponibilidad de las herramientas que soportan el proceso. Minimizar el impacto de los Incidentes en los niveles de servicio. Asegurar que el proceso y los procedimientos de Administración de Problemas sean efectivos y eficientes. Asegurar que todos los participantes estén lo suficientemente involucrados en el proceso de Administración de Problemas. Ser responsable de obtener datos precisos y completos para el Análisis de Incidentes y Problemas. Asegurar la Satisfacción del cliente mediante el funcionamiento y actitud del personal del proceso. 120

141 Ser responsable de la relación con terceros proveedores del soporte de los componentes que forman parte del servicio. Liderar y Convocar al Comité de Crisis. Asegurar la mejora continua de la Administración de Problemas. Competencias Recomendadas Liderazgo. Trabajo en equipo. Habilidades de negociación. Excelentes habilidades de comunicación e interpersonales. Orientación al cliente. Conocimiento y experiencia en tecnologías de información. Conocimiento de la organización. Conocimiento de la infraestructura de la organización. Habilidades Administrativas, de proyectos, reuniones, equipos, facilitación, presentaciones, etc. Nivel de autoridad y respeto dentro de la organización para participar del CAB, evaluar y resolver Incidentes y Problemas y proponer programas de motivación para promover la utilización del proceso y los estándares en él definidos. Conocimiento de otros procesos (Incidentes, Configuraciones, Cambios, etc.) y sus interrelaciones. 121

142 Técnicamente capaz de trabajar con el sistema de Incidentes/Problemas/Configuraciones. Entendimiento de alto nivel de los requerimientos de las unidades de negocio. Conocimiento de técnicas y metodologías de análisis y resolución de problemas Analista de Problemas Misión: Apoyar al Gestor de Problemas con la clasificación y la búsqueda de la causa raíz de los problemas. Objetivo: Hallar la causa raíz de los Incidentes de su área tecnológica o de negocios, proveer soluciones alternativas y estructurales. Función: Provee experiencia técnica y habilidades de resolución de Problemas. Apoya al Administrador de Problemas con: Habilidades y conocimientos de un dominio en particular (técnico, de negocios o de aplicaciones) que ayude a realizar un rápido análisis de causa raíz de los Problemas. Desarrollar Soluciones Alternativas (Workarounds), Solicitudes de cambio y Soluciones Estructurales para los Problemas. 122

143 Actividades Principales Proveer una contribución de especialista efectiva para el análisis y resolución de Problemas y Errores Conocidos. Determinar en forma precisa la causa raíz de un Problema Identificar los participantes de las sesiones de análisis de causa raíz con precisión. Facilitar las sesiones. Desarrollar Soluciones Alternativas (Work-arounds), acciones preventivas, y Solicitudes de Cambio para Errores Conocidos (que deben ser aprobados por el Administrador de Problemas y/o el proceso de Administración de Cambios antes de que puedan ser usadas por un agente de soporte de Incidentes para resolver un Incidente). Actualizar la base de conocimientos de Errores Conocidos y Problemas. Responsabilidades: Analizar los reportes de problemas y errores, mediante métodos estadísticos. Examinar los reportes y la información correspondiente a los problemas y los errores. Seguir el procedimiento establecido cuando se atienda una solicitud de atención a problemas o errores conocidos. Mantener y ampliar sus habilidades y conocimientos en un dominio en particular: técnico, de negocios, o de aplicaciones, que ayude a asegurar la rápida resolución de incidentes. Minimizar los efectos de incidentes en el nivel de servicio. 123

144 Adherir a los procedimientos y prácticas del Proceso. Buscar la satisfacción del Cliente en la forma de trabajo, actitud y percepción de la Administración de Problemas. Crear equipos según se requiera para realizar el análisis, diagnóstico y resolución de Incidentes. Documentar toda actividad, información o solución realizadas sobre los Incidentes. Mantener contacto fluido con Proveedores de Servicios. Participar según se requiera en Comités de Crisis o de análisis de problemas críticos. Mantener y actualizar la Base de Conocimientos. Es responsable de la solución al problema. Competencias recomendadas: Trabajo en equipo. Excelentes habilidades de comunicación e interpersonales. Conocimiento integral del área tecnológica que soporta y de los Proveedores de Servicio de la misma. Capacidades analíticas y de generación de soluciones innovadoras. Conocimiento de la organización. Conocimiento y experiencia en tecnologías de Información. Conocimiento de uso de las herramientas para la Administración de Incidentes/Problemas/Cambios/Configuraciones. Orientación al cliente Entendimiento de alto nivel de los requerimientos de las unidades de negocios. 124

145 4.11. El Registro de los Problemas Registro de Problemas, contiene toda la información requerida para una correcta Administración y obtención de Información de los mismos durante todo el ciclo de vida de Problemas, tabla 22. Tabla 22: Registro de Problemas de la GNTI Elemento de Datos Descripción Tipo de Dato Numero único de referencia Numérico Clasificación del Problema Fecha y hora del registro Nombre del cliente Descripción de los síntomas Categoría y Sub categoría Impacto, Urgencia y Prioridad Status del problema Grupo o persona de soporte Problema o Error conocido relacionado Fecha y Hora de resolución Nombre/área/teléfono/localidad/país/ usuario/cnt/área del cliente que llama para reportar un incidente Nuevo, asignado, trabajo en progreso, cerrado, etc. Grupo o persona de soporte asignado para la resolución del incidente Lista Fecha y hora Texto Texto y anexos Lista Lista Lista Texto / registros de RRHH Código Fecha y hora Categoría de cierre Fecha y Hora de Cierre RFCs relacionados Descripción de la resolución Nro. Referencia Incidente Solución Estructural Historial Grupo o persona de soporte Tipo de acción Fecha y hora de ejecución de la acción Descripción de la acción realizada Nombre de la persona o grupo de soporte que esta realizando la acción Diagnostico, resolución, cierre, recuperación etc. Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva 125 Lista Fecha y hora Código Texto Numérico Texto / registros de RRHH Lista Fecha y hora Texto

146 4.12. Clasificación de los Problemas Para administrar adecuadamente los Problemas, estos deben clasificarse según un criterio predefinido que permita involucrar a las áreas o personas de áreas técnicas, de negocio o servicios afectados por esos Problemas. Esto permitirá analizar correctamente los impactos, urgencia y prioridades de Problemas y por lo tanto una mejor y pronta resolución de los mismos Categorías de Problemas Para administrar adecuadamente los problemas, estos deben clasificarse según un criterio predefinido que permita involucrar a las áreas o personas de áreas técnicas, de negocio o servicios afectados por esos problemas. Esto permitirá analizar correctamente los impactos, urgencia y prioridades por lo tanto una mejor y pronta resolución de los mismos. Para lograr estos objetivos, se definieron dos categorizaciones, una de productos orientada a identificar el producto o servicio afectado y otra operacional a fin de identificar el tipo de síntoma que percibe el cliente final del servicio. En el Anexo 11 y 12 se puede observar la Categorización por producto y operacional de los problemas. 126

147 Prioridad Urgencia e Impacto Nivel de Urgencia Determina que tan rápido hay que resolver el problema según la criticidad de un Incidente basado en el impacto y las necesidades del Cliente, en la tabla 23 se detalla los niveles de urgencia de los problemas. Tabla 23: Niveles de urgencia Urgencia Criterio Critica Alta Media Necesita de una solución inmediata. Requiere de una solución en un corto periodo de tiempo, existe riesgo de alto impacto hacia el negocio. Requiere de una solución en un corto periodo de tiempo, existe riesgo de impacto medio hacia el negocio. Se puede esperar hasta cumplir con la Baja agenda de los incidentes. Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva Nivel de Impacto Medida de la criticidad de un problema para el Negocio o Servicio. A veces es equivalente a la medida de la falta de solución del problema lleva a la distorsión de los niveles de servicio esperados o acordados. A continuación definir los niveles de impacto que puede tener un Incidente, para poder así evaluar mejor su programación: 127

148 Urgencia Nivel de Prioridad El nivel de prioridad es la categoría empleada para identificar la importancia relativa de un problema para ser resuelto en relación al resto de incidencias pendientes, tabla 24. La Prioridad se basa en el impacto y la urgencia, y es utilizada para identificar los plazos requeridos para la realización de las diferentes acciones y se aplica para: Conocer el orden de atención de los problemas. Ayuda a tomar decisiones de asignación de recursos. Tabla 24: Niveles de Prioridad Impacto Extenso/ Significativo / Moderado/ Menor / Generalizado Amplio Limitado Localizado Crítica 1 - Crítica 1 - Crítica 2 - Alta 2 - Alta Alta 1 - Crítica 2 - Alta 2 - Alta 3 - Media Media 2 - Alta 3 - Media 3 - Media 3 - Media Baja 4 - Baja 4 - Baja 4 - Baja 4 - Baja Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva La siguiente tabla muestra la definición básica de los objetivos de tiempos de respuesta genéricos para los incidentes de aquellos clientes que no tienen un SLA asociado. Tabla 25: Tiempo de Resolución comprometido Urgencia Critica Alta Media Baja Tiempo de resolución 12 horas 16 horas 30 horas 54 horas Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva 128

149 4.13. Los estados de los problemas. Durante su ciclo de vida, los problemas podrán pasar por diferentes estados, que permitirán reconocer el grado de avance de las actividades de solución de los mismos, como así también el grupo o área asignados a su resolución. A continuación se muestra la Tabla de Estados, con su descripción: Diagrama 12: Estado de los problemas Borrador Bajo Investigación En Revisión Cancelado Petición y Autorización Asignado Terminado Rechazado Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva 129

150 Tabla 26: Descripción de los estados de los problemas Estado Borrador Bajo Investigación En revisión Petición de autorización Asignado Terminado Rechazado Cerrado Cancelado Descripción El problema debe ser revisado. El problema está siendo analizado, su causa raíz. Las actividades necesarias para la resolución del problema están siendo identificadas y ejecutadas Los equipos de trabajo esperan una autorización para seguir trabajando El problema fue asignado El problema fue resuelto, se espera validación del cliente El problema fue rechazado El problema fue resuelto, validado por el cliente y cerrado. El problema fue cancelado por el cliente o no existe la información suficiente. Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva El cierre de los Problemas Estado final en el ciclo de vida de un problema. Cuando el estado es Cerrado, no se requiere ninguna acción adicional. Al proveerse una Solución Alternativa se evaluará en función de costos, tiempos y recursos si se procediera a buscar la Solución Estructural en cada caso. Una vez que el Problema es considerado resuelto, este debe cerrarse. 130

151 Al cerrar un Problema, se deben identificar las distintas causas de cierre del mismo, para ello se definieron distintos códigos de cierre posibles: Resuelto El Problema ha sido resuelto y se proveyó una Solución Estructural Cancelado El Problema ha sido cancelado. Esto puede deberse a que se decide no resolverlo o que el Problema no era tal y se trató de un error de escalamiento Métricas para el proceso de Gestión de Problemas La siguiente tabla lista los Reportes de Gestión e Indicadores Clave de Rendimiento (KPI / key performance indicators) que han sido seleccionados para hacer seguimiento del éxito de la Gestión de problemas del área de TI de CNT S.A., tabla 27. Tabla 27: Métricas del Proceso Gestión de Problemas Métrica Número de problemas cerrados Número de incidentes resueltos por Errores Conocidos Número total de incidentes Tiempo total de downtime del usuario Número promedio de PRB abiertos Porcentaje de incidentes no vinculados con problemas Categorías de incidentes 5 incidentes recurrentes Número de incidentes para los cuales la solución es el entrenamiento del usuario Número de Problemas abiertos desde la gestión proactiva de problemas Cantidad de registros a la KDB que se añadieron Volúmenes de problemas resueltos por cantidad de horas-días (curva de gauss) Cantidad de errores conocidos documentados se ha incrementado Fuente: Biblioteca de Infraestructura de la Información Elaborado por: Daniela Villalva 131 Frecuencia Mensual Mensual Mensual Mensual Mensual Mensual Mensual Mensual Mensual Mensual Mensual Mensual

152 Nota: Esta lista de Indicadores de Gestión y Métricas fue elegida en base a Buenas Prácticas de ITIL y a las necesidades planteadas por Corporación Nacional de Telecomunicaciones. Luego de la implantación y con el uso del proceso, irá surgiendo la necesidad de contar con otras métricas (Ej. Datos de costos), y será el Administrador de Problemas el encargado de incluirlas y de asegurarse de que se recolecte información sobre las mismas. Esta información será clave a l a hora de ejecutar la Evaluación del Proceso. 132

153 CAPÍTULO V 5. CONCLUSIONES Y RECOMENDACIONES 5.1. Conclusiones La empresa no posee un proceso que se encargue del análisis de incidentes, motivo por el cual se generan incidentes repetitivos, de alto impacto que no poseen una solución definitiva, actualmente los incidentes se solucionan de manera temporal. Existe una frecuencia mayor de incidentes que requerimientos lo que en porcentaje representa el 51% incidentes y 49% requerimientos, en una muestra total de casos reportados en el período de 1 año. La mayor cantidad de incidentes se encuentra dentro de la Categoría Provisión y Soporte 36,9% con , Cuentas y Perfiles 35,6% con casos. La incidencia del desbloqueo de usuarios representa el 72,20% en la Categorización de Cuentas y Perfiles; lo que en valores absolutos son casos del total de la muestra se considera como un problema. Con la implantación del proceso existirá una disminución de los costos de entrega de los servicios TI y aumentará la productividad de los usuarios. Con el proceso Gestión de Problemas se estará en la capacidad de identificar, analizar, clasificar de acuerdo a la prioridad, urgencia e impacto e investiga los problemas que son causados por los incidentes recurrentes. De acuerdo a la base teórica de la investigación en lo que se refiere a las buenas prácticas de ITIL tercera versión, actúa a lo largo del ciclo de vida del servicio de 133

154 Tecnologías de la Información en torno a los procesos y garantiza que estos servicios estén alineados con las necesidades actuales y futuras de sus clientes. Además mejora la calidad de los servicios TI y a largo plazo reduce el costo de la provisión de los servicios TI, otorga métricas e información para toma de decisiones, comunicación efectiva entre clientes, usuarios y personal de TI, control sobre los activos tecnológicos, mayor productividad de usuarios y personal TI, resultados medibles, cumplimiento de objetivos. El profesional de Tecnologías de la Información fue que existe la necesidad del Proceso Gestión de Problemas, la mayoría de los encuestados se encuentran de acuerdo con el diseño del proceso gestión de problemas con todos los beneficios que implica. Minoritariamente se aprecia que se encuentren totalmente de acuerdo. De acuerdo con el análisis cuantitativo y cualitativo se descubrió la necesidad del diseño del proceso Gestión de Problemas, porque contribuye a la mejora de servicio, moviliza los recursos de la organización para resolver una interrupción importante delegando roles y responsabilidades al dueño del proceso, investigando los problemas sus causas para que se conviertan en errores conocidos. 134

155 Existirá beneficio económico porque se evitan las incidencias que tienen un costo elevado y el tiempo que se utiliza para las resoluciones afecta a la productividad de la Gerencia Nacional de Tecnologías de Información. Este proceso puede ser utilizado por otra organización, luego de realizarse un estudio de situación actual para que se ajuste a la realidad de la empresa. En el presente estudio se presenta la forma más adecuada de gestión de problemas de acuerdo a un conjunto de buenas prácticas que son utilizadas a nivel mundial por diferentes tipos de empresas Recomendaciones Para complementar a la Gestión de Problemas es recomendable la implantación del proceso Gestión de Configuraciones porque de acuerdo a la cadena de valor de los procesos de ITIL, la investigación de un problema no es posible sin una CMDB confiable y actualizada. Disponer de una CMDB actualizada para que la información sobre la Configuración relacionados con los incidentes y la determinación de impacto y de urgencia de estos sea mucho más fácil y rápida. 135

156 Toda implementación de nuevos procesos y adopción de buenas prácticas, implica un cambio en la cultura organizacional, ya que requiere que las personas cambien su forma actual de trabajo en pos de priorizar el trabajo en equipo y el uso de nuevas tecnologías y herramientas. El área de Tecnologías de la Información debe tomar las medidas adecuadas para acompañar y asegurar este cambio, estableciendo los canales adecuados para una comunicación efectiva de los objetivos y beneficios esperados del mismo, buscando que cada persona involucrada perciba el beneficio a nivel organizacional e individual de adoptar el cambio emprendido. Los dueños de los procesos deben contar con el respaldo jerárquico y la autoridad organizacional adecuada para poder asegurar que se cumplan las actividades de cada proceso en forma cross-organización. Poner en práctica a la brevedad, las partes del proceso que la estructura y la madurez de la organización permitan, de modo de comenzar a obtener beneficios a corto plazo y asegurar que los conceptos y definiciones del enfoque de procesos penetren en la organización. Comenzar a medir las métricas propuestas desde ahora, y detectar otras que ayuden a la gerencia a evaluar la manera en que se están administrando los cambios. Esto tiene el beneficio de poder evaluar el impacto de las medidas que se tomen para mejorar el proceso. Mediante la mejora continua, profundizar la implementación inicial. 136

157 Definir los acuerdos de niveles de servicio para los distintos servicios críticos del área de sistemas, ya que el SLA (Service Level Agreement), servirá de base para realizar mejor el análisis de impacto y prioridad. Si bien la adopción de estas sugerencias, no es un requerimiento obligatorio para implementar un proceso de Gestión de Problemas, las mismas son resultado de experiencias de organizaciones de todo el mundo, recogidas, analizadas y refinadas en buenas prácticas. Su adopción permitirá a la Corporación Nacional de Telecomunicaciones maximizar la probabilidad de contar con un proceso de Gestión de Problemas exitoso. 137

158 BILIOGRAFÍA 1. BMC, Remedy, Service Desk: Problem Management 7.0 (Guía del Usuario), bmcsoftware, EEUU, Deming, Edwards, Calidad, productividad y competitividad: la salida de la crisis, Ediciones Díaz de Santos, Madrid España Guapas, Miguel, Manual del Estudiante ITIL Foundations v3, New Horizons. Publishing Center, Quito Ecuador, ITERA; IT Business Process; Mural de ITIL v3, ITIL TI Service Management, Glossary of Terms, Definitions and Acronyms, V3 30 May Kazmier, Leonard, Estadística Aplicada a la Administración y a la Economía, McGraw-Hill Interamericana Editores, México, Molina Rodríguez, Marlon, Fundamentos de ITIL, Introducción a la Gestión del Servicio TI, New Horizons Publishing Center, Madrid España, Norton de Colombia; ITIL v3 Best Practices Resumen; Bogota Colombia

159 9. Zorrilla Santiago y Torres Miguel Guía para elaborar la Tesis, McGraw-Hill Interamericana Editores, México, Páginas Web itil.wikidot.com &Itemid= TI/que_es_ITIL/certificaciones_ITIL.php

160 DEFINICIONES DE TÉRMINOS Base de Datos de Errores Conocidos [Known Error Database](KEDB): Base de datos que contiene todos los Registros de Errores Conocidos. Esta base de datos es creada por la Gestión del Problema y utilizada por Gestión del Incidente y Gestión del Problema. La Base de Datos de Errores Conocidos es parte del Sistema de Gestión del Conocimiento del Servicio. Base de Datos de la Configuración [Configuration Management Database] (CMDB): Base de Datos usada para almacenar Registros de Configuración durante todo su Ciclo de Vida. El Sistema de Gestión de la Configuración mantiene una o más CMDBs, y cada CMDB. Buena Práctica [Best Practice]: Actividades o Procesos que se han usado con éxito por más de una Organización. ITIL es un ejemplo de Buenas Prácticas. Cadena de Valor [Value Chain]: secuencia de Procesos que crea un producto o servicio que proporciona un valor al cliente. Cada paso de la secuencia se apoya en los pasos anteriores y contribuye al conjunto del producto o servicio. Causa Raíz (root cause): la causa original o subyacente de un Incidente o Problema. 140

161 Centro de Servicio al Usuario [Service Desk]: Punto Único de Contacto entre el Proveedor de Servicio y los Usuarios. Un Centro de Servicio al Usuario típico gestiona Incidentes, Peticiones de Servicio, y también maneja la comunicación con los Usuarios. (CMMI) Modelo de Integración de Madurez de la Capacidad [Capability Madurity Model Integration]: es una aproximación a la mejora de los procesos desarrollada por el Software Engineering Institute (SEI) de la Carnegie Melon University. CMMI provee a las organizaciones de los elementos esenciales para la efectividad de los procesos. El modelo puede ser usado para habilitar la mejora de los procesos a lo largo de un proyecto, una división, o una organización completa. CMMI ayuda a integrar funciones de la organización tradicionalmente separadas, fijar prioridades y objetivos en la mejora de los procesos, guías para la calidad de los procesos y proporcionar un punto de la referencia para la evaluación de los procesos en curso. Efectividad: se relaciona (mejora continua del servicio) es una medida de si los objetivos de un proceso, servicio, actividad han sido alcanzados un proceso efectivo alcanza sus objetivos acordados. Eficiencia: se relaciona con (Mejora Continua del Servicio) es una medida de si la cantidad de recursos han sido utilizados para la provisión de un Proceso, Servicio o Actividad. Un eficiente proceso alcanza sus objetivos minimizando el tiempo, personas, dinero y otros recursos. 141

162 Histograma: Representa la frecuencia simple mediante la altura de la barra la cual es proporcional a la frecuencia simple de la categoría que representa. Incidente [Incident]: Interrupción o disminución de la calidad de servicios TI, que necesitan una solución inmediata para reiniciar las operaciones.// Interrupción no planificada de un Servicio de TI o reducción en la Calidad de un Servicio de TI. También lo es el Fallo de un Elemento de Configuración que no ha impactado todavía en el Servicio. Infraestructura de TI [IT Infrastructure]: Todo el hardware, software, redes, instalaciones etc. requeridas para desarrollar, probar, proveer, monitorizar, controlar o soportar los Servicios de TI. El término Infraestructura de TI incluye todas las Tecnologías de la Información pero no las personas, Procesos y documentación asociados. Lluvia de ideas [Brainstorming]: Técnica que ayuda a un equipo a generar ideas. Durante una sesión de Lluvia de ideas, las ideas no se revisan, pero sí en una etapa posterior. La Gestión de Problemas usa con frecuencia la Lluvia de Ideas para identificar posibles causas. Stakeholder: es parte interesada, es decir, cualquier persona o entidad que es afectada por las actividades de una organización; por ejemplo, los trabajadores, accionistas, sindicatos, organizaciones civiles y gubernamentales, etc. Solución provisional o temporal es la reducción o eliminación del impacto de una incidencia o problema para la que aún no existe una solución completa. 142

163 Solicitud de Requerimiento de Cambio [Request for Change]: Se denomina como request for change el requerimiento formal que incluye los detalles predefinidos por la organización para dar trámite a un cambio. RACI: Modelo utilizado como ayuda para definir roles y responsabilidades. RACI significa Responsable, Confiable, Consultado e Informado. Principio de Pareto [Pareto Principle]: (Operación del Servicio) Técnica utilizada para la asignación de prioridades a diferentes Actividades. El Principio de Pareto dice que el 80% del valor de una Actividad es generado por el 20% del esfuerzo. El Principio de Pareto se usa también en la Gestión de Problemas para priorizar la investigación de posibles causas del Problema. Proceso: Conjunto estructurado de actividades, diseñado para alcanzar un objetivo determinado. Los procesos requieren de una o más entradas y producen una serie de salidas, ambas previamente definidas. Proceso Gestión de Problemas: Es un proceso de la Gerencia Nacional de TI, enfocado a identificar las causas reales de los incidentes, encontrar soluciones alternas para eliminar los errores conocidos en la infraestructura de TI. Proceso Gestión de Configuraciones: proceso responsable de mantener información de los elementos de configuración que s necesitan para la provisión de un servicio TI, 143

164 incluyendo las relaciones entre ellos. Esta información se gestiona durante el ciclo de vida del CI. La Gestión de Configuración es parte de un activo del servicio global. Problema [Problem]: (Operación del Servicio) es una condición identificada que parte de múltiples incidentes con características similares, pero sus causas no han sido identificadas. En el momento en el que se crea el Registro del Problema, no es frecuente conocer su causa, por lo que es necesario realizar su investigación mediante el Proceso de Gestión de Problemas. Requerimiento: son las solicitudes realizadas por los usuarios hacia el Service Desk. Usuario: es el personal de la CNT S.A. que usan los servicios de TI. Registro de Problemas [Problem Record]: Se trata de un Registro que contiene los detalles de cada problema ocurrido. Cada registro de problemas documenta el ciclo de vida de cada problema individual. Servicio [Service]: Un medio de entregar valor a los clientes facilitando resultados que los clientes quieren lograr sin la propiedad de costes y riesgos específicos. Workaround: es una solución alternativa en Informática considerado como un método temporal para alcanzar una solución cuando el camino tradicional no funciona. 144

165 1 / 1 ANEXOS Anexo 1: Niveles de Capacidad de los Procesos CCMI Procesos son considerados mejores prácticas a través de mejoras 5 Optimizando Objetivos cuantitativos para administrar calidad y desempeño del proceso 4 Gestionado Procesos bien entendidos, definidos en estándares, procedimientos y métodos 3 Definido Existe alguna documentación de procesos 2 Repetible Evidencia concreta del desarrollo el proceso 1 Inicial El proceso no consigue sus objetivos o no se realiza 0 Incompleto 145

166 Anexo 2: Retos de la Implementación de ITIL 146

167 Anexo 3: Cadena de Valor de los Procesos de la CNT S.A. 147

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

Capítulo IV. Manejo de Problemas

Capítulo IV. Manejo de Problemas Manejo de Problemas Manejo de problemas Tabla de contenido 1.- En qué consiste el manejo de problemas?...57 1.1.- Ventajas...58 1.2.- Barreras...59 2.- Actividades...59 2.1.- Control de problemas...60

Más detalles

I INTRODUCCIÓN. 1.1 Objetivos

I INTRODUCCIÓN. 1.1 Objetivos I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,

Más detalles

Administración de Centros de Computo. ITIL. MSG.ING. DARWIN CERCADO B dcercado@primma.com.ec

Administración de Centros de Computo. ITIL. MSG.ING. DARWIN CERCADO B dcercado@primma.com.ec Administración de Centros de Computo. ITIL dcercado@primma.com.ec Situación Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio

Más detalles

Curso Fundamentos de ITIL

Curso Fundamentos de ITIL Curso Fundamentos de ITIL 1 Curso El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM), el Ciclo de Vida del Servicio y un marco para identificar

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Prácticas ITIL para un mejor flujo de trabajo en el helpdesk

Prácticas ITIL para un mejor flujo de trabajo en el helpdesk Prácticas ITIL para un mejor flujo de trabajo en el helpdesk Se diferencia tres partes de gestión para mejorar la resolución de las incidencias de soporte técnico según el marco ITIL: 1. Gestión de Incidencias

Más detalles

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC

Más detalles

ITIL FOUNDATION V3 2011

ITIL FOUNDATION V3 2011 ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la

Más detalles

CMMI (Capability Maturity Model Integrated)

CMMI (Capability Maturity Model Integrated) CMMI (Capability Maturity Model Integrated) El SEI (software engineering institute) a mediados de los 80 desarrolló el CMM (modelo de madurez de la capacidad de software). CMMI: CMM integrado, una mezcla

Más detalles

Aproximación práctica a ITIL. Proyecto VeredaCS. F07.02.01.00.30.r00

Aproximación práctica a ITIL. Proyecto VeredaCS. F07.02.01.00.30.r00 Aproximación práctica a ITIL. Proyecto VeredaCS Introducción En esta presentación pretendemos mostrar una aproximación práctica a la implantación de un modelo de prestación de servicios basado en ITIL

Más detalles

SEGURIDAD DE LA INFORMACIÓN

SEGURIDAD DE LA INFORMACIÓN SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad

Más detalles

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 INDICE Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 Unidad 1 Fundamentos ITIL 1.1 Historia y Concepto ITIL nació en la década de 1980, a través de la Agencia Central

Más detalles

IBM Tivoli Asset Management for IT. IBM Tivoli Service Request Manager

IBM Tivoli Asset Management for IT. IBM Tivoli Service Request Manager for IT & IBM Tivoli Service Request Manager Optimice sus procesos IT, maximice sus activos y mejore el nivel de servicio. Para obtener altos niveles de servicio, reducir costes y alcanzar las metas del

Más detalles

TCM ProactivaNET. Cómo lograr una implementación exitosa de ITIL /ISO20000

TCM ProactivaNET. Cómo lograr una implementación exitosa de ITIL /ISO20000 TCM ProactivaNET Cómo lograr una implementación exitosa de ITIL /ISO20000 Gestión de Servicios de TI ITIL e ISO/IEC 20000 TCM 2011 Qué es la Gestión de Servicios de TI? La Gestión del Servicio es un conjunto

Más detalles

FÁBRICA DE SOFTWARE. Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe

FÁBRICA DE SOFTWARE. Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe FÁBRICA DE SOFTWARE Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe FÁBRICA DE AUTOS Entrada Salida Autos FÁBRICA DE SOFTWARE Entrada Salida Información

Más detalles

PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO

PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO UNIDAD: TÉCNICOS DE LABORATORIOS DE DEPARTAMENTOS, CENTROS E INSTITUTOS DE INVESTIGACIÓN (UTLA). Fecha de realización: DICIEMBRE

Más detalles

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI)

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI) Proyecto 20000-PYME Introducción al SGSTI (Sistema de Gestión de Servicios TI) Introducción TI en los procesos nucleares del negocio Necesidad de objetivar la calidad de TI Referencias en el mundo Metodologías

Más detalles

NUESTRO TRABAJO MISIÓN VISIÓN. Gracias a que nos identificamos con nuestros. clientes, podemos reconocer, entender y satisfacer rápidamente

NUESTRO TRABAJO MISIÓN VISIÓN. Gracias a que nos identificamos con nuestros. clientes, podemos reconocer, entender y satisfacer rápidamente + GENTE + TECNOLOGÍA OUTSOURCING GESTIONADO DE TI / OUTSOURCING DE SERVICE DESK / CONSULTORÍA EN TECNOLOGÍA SOFTWARE FACTORY / DESARROLLO DE APLICACIONES A MEDIDA / BÚSQUEDA Y SELECCIÓN DE RRHH NUESTRO

Más detalles

Introducción En los años 60 s y 70 s cuando se comenzaron a utilizar recursos de tecnología de información, no existía la computación personal, sino que en grandes centros de cómputo se realizaban todas

Más detalles

Figura 3.1 Implementación de ITIL

Figura 3.1 Implementación de ITIL C apí t u l o III IMPLEMENTACIÓN DE ITIL Existen distintos métodos para la implementación de ITIL, sin embargo cualquier organización puede alinearse a este marco de trabajo sin importar su tamaño o complejidad.

Más detalles

WhiteHat Tools. Resumen del Producto

WhiteHat Tools. Resumen del Producto WhiteHat Tools Aplicación para la Administración de Servicios de TI. Resumen del Producto Propiedad de White Hat Consultores S.A. de C.V. Cerrada Sabino Rodríguez 12 Col. El Maestro Delegación Magdalena

Más detalles

Capítulo III. Manejo de Incidentes

Capítulo III. Manejo de Incidentes Manejo de Incidentes Manejo de Incidentes Tabla de contenido 1.- En qué consiste el manejo de incidentes?...45 1.1.- Ventajas...47 1.2.- Barreras...47 2.- Requerimientos...48 3.- Clasificación de los incidentes...48

Más detalles

Charlas para la Gestión del Mantenimiento Fernando Espinosa Fuentes

Charlas para la Gestión del Mantenimiento Fernando Espinosa Fuentes Charlas para la Gestión del Mantenimiento Fernando Espinosa Fuentes Conseguir una alta eficiencia de los activos es un reto importante ya que tiene un impacto significativo sobre los beneficios. Afecta

Más detalles

La Administración n de Servicios ITIL

La Administración n de Servicios ITIL La Administración n de Servicios ITIL Noviembre, 2006 1 1 ITIL y Administración n de Servicios IT DEFINICIONES ITIL: Infraestructure Technology Infraestructure Library Brinda un conjunto detallado de mejores

Más detalles

TEMA 5: La explotación de un servicio TI

TEMA 5: La explotación de un servicio TI CIMSI Configuración, Implementación y Mantenimiento de Sistemas Informáticos TEMA 5: La explotación de un servicio TI Daniel Cascado Caballero Rosa Yáñez Gómez Mª José Morón Fernández E.T.S. de Ingeniería

Más detalles

Como Abordar una Implementación Exitosa. Raúl Zavala IBM GBS

Como Abordar una Implementación Exitosa. Raúl Zavala IBM GBS Como Abordar una Exitosa Raúl Zavala IBM GBS 1 Ser una empresa inteligente es saber conducir una implementación exitosa 2 Ser una empresa inteligente es saber conducir una transformación exitosa 3 Analizando

Más detalles

INTRODUCCIÓN. El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000

INTRODUCCIÓN. El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000 INTRODUCCIÓN El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000 Este documento muestra los objetivos del proyecto, la metodología de trabajo para

Más detalles

Metodología básica de gestión de proyectos. Octubre de 2003

Metodología básica de gestión de proyectos. Octubre de 2003 Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución

Más detalles

TEMA 1: INTRODUCCIÓN A SERVICIOS TI

TEMA 1: INTRODUCCIÓN A SERVICIOS TI CIMSI Configuración, Implementación y Mantenimiento de Sistemas Informáticos TEMA 1: INTRODUCCIÓN A SERVICIOS TI Daniel Cascado Caballero Rosa Yáñez Gómez Mª José Morón Fernández E.T.S. de Ingeniería Informática

Más detalles

Enginyeria del Software III

Enginyeria del Software III Enginyeria del Software III Sessió 3. L estàndard ISO/IEC 15504 Antònia Mas Pichaco 1 Introducción El proyecto SPICE representa el mayor marco de colaboración internacional establecido con la finalidad

Más detalles

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad

Más detalles

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con

Más detalles

Gestión de proyectos en tiempos de crisis

Gestión de proyectos en tiempos de crisis Gestión de proyectos en tiempos de crisis Algunos Datos Cancelados Con dificultades Exitosos 14% 51% 35% Fuente: Standish Group International, Extreme Chaos, The Standish Group International, Inc. Con

Más detalles

ARTÍCULO: Validación de un método ágil para el análisis de riesgos de la información digital. AUTOR: Ing. Elvin Suarez Sekimoto

ARTÍCULO: Validación de un método ágil para el análisis de riesgos de la información digital. AUTOR: Ing. Elvin Suarez Sekimoto ARTÍCULO: Validación de un método ágil para el análisis de riesgos de la información digital AUTOR: Ing. Elvin Suarez Sekimoto Email: peluka_chino@hotmail.com U.A.P.-I.T.P.R. CARRERA CONTABILIDAD PUERTO

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Norma ISO 14001: 2004

Norma ISO 14001: 2004 Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

Gestión de la Configuración

Gestión de la Configuración Gestión de la ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ESTUDIO DE VIABILIDAD DEL SISTEMA... 2 ACTIVIDAD EVS-GC 1: DEFINICIÓN DE LOS REQUISITOS DE GESTIÓN DE CONFIGURACIÓN... 2 Tarea EVS-GC 1.1: Definición de

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo B, versión 5.1 Selección Múltiple Instrucciones 1. Debe intentar contestar todas las 40 preguntas. 2. Marque sus respuestas en la hoja de respuestas entregada 3. Usted

Más detalles

Mantenimiento de Sistemas de Información

Mantenimiento de Sistemas de Información de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ACTIVIDAD MSI 1: REGISTRO DE LA PETICIÓN...4 Tarea MSI 1.1: Registro de la Petición... 4 Tarea MSI 1.2: Asignación de la Petición... 5 ACTIVIDAD

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma

Más detalles

Orientación acerca del enfoque basado en procesos para los sistemas de gestión de la calidad

Orientación acerca del enfoque basado en procesos para los sistemas de gestión de la calidad Orientación acerca del enfoque basado en procesos para los sistemas de gestión de la calidad Documento: ISO/TC 176/SC 2/N 544R Mayo 2001 ISO Traducción aprobada el 2001-05-31 Prólogo de la versión en español

Más detalles

ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE

ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE MARZO 2007 Este documento contesta las preguntas más frecuentes que se plantean las organizaciones que quieren

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles

Estándares de Seguridad

Estándares de Seguridad Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad

Más detalles

ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial

ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial Angel Escorial Bonet Director General de Riskia, S.A. ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial Sus antecedentes están en el modelo FERMA 2003 y en normas

Más detalles

0. Introducción. 0.1. Antecedentes

0. Introducción. 0.1. Antecedentes ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente

Más detalles

Cómo Asegurar la Calidad de Servicios de TI?

Cómo Asegurar la Calidad de Servicios de TI? Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer

Más detalles

DE VIDA PARA EL DESARROLLO DE SISTEMAS

DE VIDA PARA EL DESARROLLO DE SISTEMAS MÉTODO DEL CICLO DE VIDA PARA EL DESARROLLO DE SISTEMAS 1. METODO DEL CICLO DE VIDA PARA EL DESARROLLO DE SISTEMAS CICLO DE VIDA CLÁSICO DEL DESARROLLO DE SISTEMAS. El desarrollo de Sistemas, un proceso

Más detalles

Gestión y Desarrollo de Requisitos en Proyectos Software

Gestión y Desarrollo de Requisitos en Proyectos Software Gestión y Desarrollo de Requisitos en Proyectos Software Ponente: María Jesús Anciano Martín Objetivo Objetivo Definir un conjunto articulado y bien balanceado de métodos para el flujo de trabajo de Ingeniería

Más detalles

Curso. Introducción a la Administracion de Proyectos

Curso. Introducción a la Administracion de Proyectos Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir

Más detalles

Modificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere.

Modificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere. UNIVERSIDAD DE CARABOBO FACULTAD DE CIENCIA Y TECNOLOGÍA DIRECCION DE EXTENSION COORDINACION DE PASANTIAS Modificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere. Pasante:

Más detalles

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile Introducción al IT Governance Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile IT-Governance IT governance is the responsibility of executives and the board of directors, and

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo A, versión 5.1 Selección tipo test Instrucciones 1. Debe intentar contestar las 40 preguntas. 2. Marque sus respuestas en lápiz en la hoja anexa 3. Usted tiene 60

Más detalles

ENFOQUE ISO 9000:2000

ENFOQUE ISO 9000:2000 ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos

Más detalles

Mejores prácticas para el éxito de un sistema de información. Uno de los problemas de información dentro de las empresas es contar con datos

Mejores prácticas para el éxito de un sistema de información. Uno de los problemas de información dentro de las empresas es contar con datos ANEXO VI. Mejores prácticas para el éxito de un sistema de información Uno de los problemas de información dentro de las empresas es contar con datos importantes del negocio y que éstos estén aislados

Más detalles

REPUBLICA DEL ECUADOR INSTITUTO DE ALTOS ESTUDIOS NACIONALES

REPUBLICA DEL ECUADOR INSTITUTO DE ALTOS ESTUDIOS NACIONALES REPUBLICA DEL ECUADOR INSTITUTO DE ALTOS ESTUDIOS NACIONALES III CURSO MAESTRIA EN ALTA GERENCIA PLAN DE IMPLEMENTACIÓN DE UN SISTEMA DE SEGURIDAD DE LA INFORMACIÓN, BAJO LA NORMA ISO 17799:2005 EN ANDINATEL

Más detalles

Exsis Software & Soluciones S.A.S

Exsis Software & Soluciones S.A.S Exsis Software & Soluciones S.A.S., es una empresa de recursos y capital netamente colombiano que dio inicio a sus actividades como proveedor de soluciones a la medida, con el fin de brindar a nuestros

Más detalles

CAPITULO I. Introducción. En la actualidad, las empresas están tomando un papel activo en cuanto al uso de sistemas y

CAPITULO I. Introducción. En la actualidad, las empresas están tomando un papel activo en cuanto al uso de sistemas y CAPITULO I Introducción 1.1 Introducción En la actualidad, las empresas están tomando un papel activo en cuanto al uso de sistemas y redes computacionales. La tecnología ha ido evolucionando constantemente

Más detalles

Fundamentos de Gestión de Servicios TI ITIL V3

Fundamentos de Gestión de Servicios TI ITIL V3 D ado el grado de competitividad en los servicios de Tecnologías de la información, una de las formas de diferenciación es la adopción de sistemas de gestión innovadores que garanticen el mejor servicio

Más detalles

Principales Cambios de la ISO 9001:2015

Principales Cambios de la ISO 9001:2015 INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros

Más detalles

POLITICA DE SISTEMA DE CONTROL INTERNO

POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro

Más detalles

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

Norma ISO 14001: 2015

Norma ISO 14001: 2015 Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

Empresa Financiera Herramientas de SW Servicios

Empresa Financiera Herramientas de SW Servicios Empresa Financiera Herramientas de SW Servicios Resulta importante mencionar que ésta es una empresa cuya actividad principal está enfocada a satisfacer las necesidades financieras de los clientes, a través

Más detalles

Recursos HELP DESK Biblioteca 2012

Recursos HELP DESK Biblioteca 2012 Selección de herramientas para la implementación de ITIL - Segunda Parte Uno de los principales objetivos del marco de trabajo ITIL es administrar la información que se usa para manejar la calidad y la

Más detalles

MANEJO DE QUEJAS Y RECLAMOS

MANEJO DE QUEJAS Y RECLAMOS MANEJO DE QUEJAS Y RECLAMOS Derechos reservados ICONTEC- 1 OBJETIVO GENERAL Proponer una metodología para la planeación, diseño, operación, mantenimiento y mejora de un proceso para el manejo de los reclamos

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

Unidad 1. Fundamentos en Gestión de Riesgos

Unidad 1. Fundamentos en Gestión de Riesgos 1.1 Gestión de Proyectos Unidad 1. Fundamentos en Gestión de Riesgos La gestión de proyectos es una disciplina con la cual se integran los procesos propios de la gerencia o administración de proyectos.

Más detalles

Tratamiento Capacitativo en la implantación o mejora de los procesos de Gestión de la Configuración y Gestión de Problemas según ITIL

Tratamiento Capacitativo en la implantación o mejora de los procesos de Gestión de la Configuración y Gestión de Problemas según ITIL Tratamiento Capacitativo en la implantación o mejora de los procesos de Gestión de la Configuración y Gestión de Problemas según ITIL 1.1 OFERTA Pragmatic ofrece los servicios más innovadores en materia

Más detalles

DIPLOMADO FUNDAMENTOS DE GOBIERNO TI

DIPLOMADO FUNDAMENTOS DE GOBIERNO TI DIPLOMADO FUNDAMENTOS DE GOBIERNO TI TABLA DE CONTENIDO INTRODUCCION... 4 ESTRUCTURA DEL DIPLOMADO... 5 TEMA 1: ITIL FOUNDATIONS V3... 5 Gestión de Servicios como práctica... 5 Ciclo de vida de servicios

Más detalles

Soporte. Misión y Visión

Soporte. Misión y Visión Misión y Visión Misión Proporcionar servicios especializados, agregando valor a sus clientes, concentrando recursos y esfuerzos a través de profesionales innovadores en la solución de problemas utilizando

Más detalles

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006 Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva

Más detalles

Business Process Management(BPM)

Business Process Management(BPM) Universidad Inca Garcilaso de la Vega CURSO DE ACTUALIZACIÓN PROFESIONAL DE INGENIERÍA DE SISTEMAS Y CÓMPUTO Business Process Management(BPM) MSc. Daniel Alejandro Yucra Sotomayor E-mail: daniel@agenciati.com

Más detalles

OHSAS 18001: La integración de la Seguridad y Salud en el Trabajo en las organizaciones

OHSAS 18001: La integración de la Seguridad y Salud en el Trabajo en las organizaciones OHSAS 18001: La integración de la Seguridad y Salud en el Trabajo en las organizaciones Agustín Sánchez-Toledo Gerente de Seguridad y Salud en el Trabajo de AENOR OHSAS 18001: La integración de la Seguridad

Más detalles

Acciones Correctivas y Preventivas. Universidad Autónoma del Estado de México

Acciones Correctivas y Preventivas. Universidad Autónoma del Estado de México Acciones Correctivas y Preventivas Universidad Autónoma del Estado de México Mejora Continua La mejora continua del desempeño global de la organización debería ser un objetivo permanente de ésta. Mejora

Más detalles

CAPÍTULO 4. FORMA DE EVALUACIÓN CMM. 4.1 Evolución de los métodos de valoración del SEI

CAPÍTULO 4. FORMA DE EVALUACIÓN CMM. 4.1 Evolución de los métodos de valoración del SEI CAPÍTULO 4. FORMA DE EVALUACIÓN CMM Tanto para el programa ALTA como para este trabajo de tesis, es importante conocer no sólo el modelo de Capacidad de Madurez, sino la forma en que se evalúa el nivel

Más detalles

Operational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities

Operational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities Operational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities Enfoque al Soporte de la Operación y el Análisis de los s como base para mejorar la calidad del servicio www.peopleweb.com.ec

Más detalles

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico 1 De cuáles procesos la Gestión de Niveles de Servicios podría tomar en cuenta entradas de información para cuando esté negociando Acuerdos de Nivel de Servicio (SLA)? a) De todos los demás procesos de

Más detalles

n u e v o s p a r a d i g m a s... n u e v a s s o l u c i o n e s.

n u e v o s p a r a d i g m a s... n u e v a s s o l u c i o n e s. SOLUCIONES ESTRATÉGICAS DE VALOR A SU NEGOCIO n u e v o s p a r a d i g m a s... n u e v a s s o l u c i o n e s. 1 Presentación Qué es y por qué trabajar con KND? «Nos esforzamos en ofrecer un alto grado

Más detalles

www.unjhana.com Unjhana @unjhana

www.unjhana.com Unjhana @unjhana Quiénes somos Somos una empresa que cuenta un equipo de trabajo con más de diez (10) años de experiencia en Gerencia de Proyectos y Gestión de Mantenimiento, relacionados con Telecomunicaciones y Tecnologías

Más detalles

Gestión de Riesgos en Proyectos

Gestión de Riesgos en Proyectos GRUPO VISIÓN PROSPECTIVA MÉXICO 2030 Gestión de Riesgos en Proyectos Mauricio Jessurun Solomou mjess@unisolmexico.com Luis Miguel Arroyo lmarroyoi@emsi.com.mx Julio, 2015 Gestión de Riesgos en Proyectos

Más detalles

Qué es SPIRO? Características

Qué es SPIRO? Características Qué es SPIRO? Características Tecnología de SPIRO Módulos principales Otros módulos de Spiro Qué es Spiro? Software para la planificación y gestión integral Qué es un Sistema Integrado de Gestión? Se podría

Más detalles

Nuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013

Nuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013 EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Nuevo Estándar en Sistemas de Gestión de Seguridad de la ISO/IEC 27001:2013 Introducción El modelo de Gestión de la Seguridad de, el ISO 27001:2005, que fue

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

Directrices para la auto- evaluación A.l Introducción

Directrices para la auto- evaluación A.l Introducción Directrices para la auto- evaluación A.l Introducción La auto evaluación es una evaluación cuidadosamente considerada que resulta en una opinión o juicio respecto de la eficacia y eficiencia de la organización

Más detalles

Security Health Check

Security Health Check www.pwc.es Security Health Check Aportamos el valor que necesitas Un problema no tan lejano... Durante los últimos años, las empresas han abordado procesos de transformación tecnológica sin precedentes

Más detalles

Índice. Quiénes Somos? Nuestra Razón de Ser. Nuestros Valores. Nuestra visión. Catálogo de Servicios. Por qué elegirnos

Índice. Quiénes Somos? Nuestra Razón de Ser. Nuestros Valores. Nuestra visión. Catálogo de Servicios. Por qué elegirnos Índice Quiénes Somos? 1 Nuestra Razón de Ser 2 Nuestros Valores 3 Nuestra visión 3 Catálogo de Servicios 4 Auditoría de Sistemas de Calidad 4 Implementación de ISO 9001:2008 5 ISO/IEC 20,000-1 6 Consultoría

Más detalles

Procedimiento para el Manejo de No Conformidades, Acciones Preventivas y Correctivas del Sistema de Gestión Integral

Procedimiento para el Manejo de No Conformidades, Acciones Preventivas y Correctivas del Sistema de Gestión Integral Página: 1 de 1 Hoja de Control de Emisión y Revisiones. N de Revisión Páginas Afectadas Motivo del Cambio Aplica a partir de: 0 Todas Generación de documento 01-Agosto-2009 1 Todas Mejora del documento

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

MATERIA: AUDITORIA DE SISTEMAS

MATERIA: AUDITORIA DE SISTEMAS MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO

Más detalles

ITIL. Mejora de la calidad en la gestión de servicios de TI. Gestión Financiera

ITIL. Mejora de la calidad en la gestión de servicios de TI. Gestión Financiera UNIVERSIDAD NACIONAL DE EDUCACIÓN A DISTANCIA ESCUELA TÉCNICA SUPERIOR DE INGENIERÍA INFORMÁTICA Resumen Proyecto de Fin de Carrera de Ingeniero Informático ITIL. Mejora de la calidad en la gestión de

Más detalles

Consultoría Empresarial

Consultoría Empresarial Consultoría Empresarial Nuestra Misión Crear valor a nuestros clientes mediante la transferencia de conocimientos, experiencias y mejores prácticas gerenciales entregadas por medio de nuestras asesorías,

Más detalles