UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE INGENIERÍA, CIENCIAS FÍSICAS Y MATEMÁTICA CARRERA DE INGENIERÍA INFORMÁTICA

Transcripción

1 UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE INGENIERÍA, CIENCIAS FÍSICAS Y MATEMÁTICA CARRERA DE INGENIERÍA INFORMÁTICA ANÁLISIS Y DISEÑO DEL PROCESO DE INCIDENTES Y PROBLEMAS EN LA EMPRESA ATIJAGUAR UTILIZANDO COMO MARCO DE REFERENCIA ITIL Y COBIT TRABAJO DE GRADUACIÓN PREVIO LA OBTENCIÓN DEL TÍTULO DE INGENIERO INFORMÁTICO AUTOR: Carvajal Carrillo Mónica Fernanda TUTOR: Ing. Rosas Lara Mauro Leonardo Quito-Ecuador 2015

2 DEDICATORIA Ser mamá y estar en proceso de elaborar una tesis, es difícil porque sabes que alguien más se está sacrificando para que tú puedas lograr tu sueño, por eso gracias Camila por tu amor y comprensión te amo hija. Mami, gracias por tu apoyo incondicional eres la mejor. A todos los que de una u otra forma estuvieron siempre apoyándome, mil gracias. ii

3 AGRADECIMIENTO A mi tutor Ing. Mauro Rosas por guiarme en el desarrollo de ésta tesis, al Ing. Jairo Navarro y al Mat. Jorge Lara gracias por los aportes, conocimiento, experiencia y su motivación han logrado en mi culminar con éxito ésta tesis. Agradezco a todos los Ingenieros que forman parte de la Escuela de Ingeniería Informática, por todo el conocimiento impartido. iii

4 iv

5 v

6 INFORME SOBRE LA CONCLUSIÓN DEL TRABAJO DE GRADUACIÓN ANÁLISIS Y DISEÑO DEL PROCESO DE INCIDENTES Y PROBLEMAS EN LA EMPRESA ATIJAGUAR UTILIZANDO COMO MARCO DE REFERENCIA ITIL Y COBIT 1.- Antecedentes Con el oficio DC del 20 de agosto 2015, el Director de la Carrera de Ingeniería de Informática designa al Ing. Mauro Leonardo Rosas Lara, que en calidad de TUTOR, analice, dirija y oriente el trabajo de graduación titulado ANÁLISIS Y DISEÑO DE EL PROCESO DE INCIDENTES Y PROBLEMAS DE LA EMPRESA ATIjguarUTILIZANDO COMO MARCO DE REFERENCIA ITIL y COBIT, presentado por la Señora Mónica Fernanda Carvajal Carrillo con el objetivo de tener obtener el título Ingeniera Informática, y que emitan un informe sobre la ejecución del mismo a su finalización. 2.- Desarrollo del Trabajo de Graduación Para dar cumplimiento al anterior oficio mencionado se procedió a revisar el avance de la ejecución del trabajo, posteriormente el graduado realizó bajo mi supervisión las siguientes actividades: Se cumplió con las horas de tutoría, planificadas con la mencionada alumna con reuniones. Revisión de los distintos capítulos que conforman esta tesis. Seguimiento de la metodología desarrollada en el plan de tesis. Revisión del Certificado de conformidad brindado por la Empresa para quien se realizó la mencionada tesis. vi

7 vii

8 NOTAS DE REVISORES viii

9 CONTENIDO Contenido DEDICATORIA...ii AGRADECIMIENTO... iii INFORME SOBRE LA CONCLUSIÓN DEL TRABAJO DE GRADUACIÓN... vi NOTAS DE REVISORES... viii LISTA DE CUADROS... xi LISTA DE GRÁFICOS... xiv RESUMEN... xv ABSTRACT... xvi INTRODUCCIÓN... 1 CAPÌTULO PRESENTACION DEL PROBLEMA Objetivos Alcance del Proyecto Limitaciones Comparación de ITIL V3 vs. ITIL V3 actualización CAPITULO METODOLOGÍA Antecedente Método de Análisis Estructura lógica.- Los integrantes del Centro de Servicios deben: Estructura física.- Dependiendo de las necesidades de servicio: locales, globales, 24/7,...se debe de optar por una estructura diferente para el Centro de Servicios Método Estadístico Técnicas de Investigación CAPITULO ELABORACIÓN DEL DISEÑO DEL CENTRO DE SERVICIOS EN EL ÁREA DE TECNOLOGÍA DE LA INFORMACIÓN DE LA EMPRESA ATIjaguar Filosofía Empresarial Estructura Organizacional ix

10 3.3. Diseño de la Solución Centro de Servicio en la Empresa ATIjaguar utilizando como marco de referencia ITIL V3 actualización 2011 y COBIT Lineamientos para la implementación de un Centro de Servicios CAPITULO CONCLUSIONES Y RECOMENDACIONES Conclusiones Recomendaciones x

11 LISTA DE CUADROS Tabla 1. Resumen global de la actualización Tabla 2. Resumen de la actualización del libro Estrategia del Servicio Tabla 3. Resumen de la actualización del libro Diseño del Servicio Tabla 3. Resumen de la actualización del libro Diseño del Servicio Tabla 4. Resumen de la actualización del libro Transición del Servicio Tabla 5. Resumen de la actualización del libro Operación del Servicio Tabla 6. Resumen de la actualización del libro Mejora Continua del Servicio Tabla 7. Nuevos Principios Tabla 8. Nuevo Modelo de Referencia de Procesos Tabla 9. Procesos Nuevos y Modificados Tabla 10. Objetivos y Métricas Tabla 11. Entradas y Salidas Tabla 12. Cuadros RACI Tabla 13. Gerencia de TI Tabla 14. Asistente Técnico de TI Tabla 15. Área de Administración de Aplicativos Tabla 16. Área de Administración de Aplicativos Tabla 17. Área de Administración de Aplicativos Tabla 18. Área de Administración de Redes y Comunicaciones Tabla 19. Área de Administración de Redes y Comunicaciones Tabla 20. Área de Administración de Base de Datos Tabla 21. Área de Administración de Base de Datos Tabla 22. Servicios Tecnológicos por el Área de TI Tabla 23. Tabla de Servicio Tabla 24. Roles Gestión de Incidentes Tabla 25. Procedimiento para la investigación y diagnóstico de incidentes xi

12 Tabla 26. Procedimiento para la resolución y recuperación de un incidente. Tabla 27. Procedimiento para el cierre de incidentes Tabla 28. Matriz RACI para Gestión de Incidentes Tabla 29. Registro incidente Tabla 30. Tipos de Solicitud Tabla 31. Categorización Tabla 32. Criterios para el establecimiento del impacto de un incidente Tabla 33. Criterios para el establecimiento de la urgencia de un incidente Tabla 35. Matriz de asignación de prioridades y tiempo de resolución promedio a solicitudes. Tabla 36. Servicios, Tiempo de respuesta y Prioridad Tabla 40. Roles de Gestión de Problemas Tabla 41. Matriz RACI para Gestión de Problemas Tabla 42. Procedimiento para detectar, registrar y categorizar el problema Tabla 43. Registro de Problema Tabla 44. Procedimiento para priorizar problemas Tabla 45. Procedimiento para investigar y diagnosticar el problema Tabla 46. Procedimiento para Levantar registro de Error Conocido Tabla 47. Procedimiento para la Resolución y Cierre del problema Tabla 48. Niveles de soporte para atención de solicitudes de servicio Tabla 49. Tipo de Solicitudes al Centro de Servicio Tabla 50. Roles del Centro de Servicio Tabla 51. Matriz RACI para el Centro de Servicios xii

13 Tabla 52. Actividades del Centro de Servicio Tabla 53. Procedimiento para la asignación de un caso Tabla 54. Criterios de clasificación de casos para definición Tabla 55. Procedimiento para el escalamiento de casos Tabla 56. Procedimiento para el monitoreo de acuerdos de nivel de servicio (SLA). Tabla 57. Procedimiento para el monitoreo de OLA s o UC s Tabla 58. Procedimiento para el cierre de caso xiii

14 LISTA DE GRÁFICOS Ilustración 2. Procesos oficiales ITIL edición 2011 Ilustración 3. Áreas de Cambio Ilustración 4. Mayor Foco en Facilitadores Ilustración 1. Mapeo de ITIL v3 con COBIT 4.1 Ilustración 6. Ciclo de Vida del Servicio Ilustración 7. Interfaces de la Gestión de Incidentes Ilustración 8. Evolución de COBIT Ilustración 9. Familia de Productos COBIT 5 Ilustración 10. Principios de COBIT 5 Ilustración 11. Procesos Habilitadores Ilustración 12. Las 7 Fases de la Implementación del Ciclo de Vida Ilustración 13. Estructura Organizacional de la Empresa ATIjaguar Ilustración 14. Procedimiento para la investigación y diagnóstico de incidentes Ilustración 15. Procedimiento para la resolución y recuperación de un incidente. Ilustración 16. procedimiento para el cierre de incidentes. Ilustración 17. Procedimiento para detectar, registrar y categorizar problemas Ilustración 18. Procedimiento para priorizar problemas Ilustración 19. Procedimiento para investigar y diagnosticar el problema Ilustración 20. Procedimiento para Levantar registro de Error Conocido Ilustración 21. Procedimiento para la Resolución y Cierre del problema Ilustración 22. Procedimiento para la recepción y registro de caso Ilustración 23. Asignación de caso Ilustración 24. Escalamiento de casos Ilustración 25. Monitoreo de SLA. Ilustración 26. Procedimiento manejo de quejas. Ilustración 27. Procedimiento cierre de casos xiv

15 RESUMEN ANÁLISIS Y DISEÑO DE LOS PROCESOS DE INCIDENTES Y PROBLEMAS DE LA EMPRESA ATIjaguar UTILIZANDO COMO MARCO DE REFERENCIA ITIL Y COBIT Esta tesis tiene como objetivo realizar el análisis y diseño de los procesos de Incidentes y Problemas de la empresa ATIjaguar utilizando como referencia ITIL V3 actualización 2011 y COBIT 5.0. Para esto se analizará, desarrollará y documentara el modelo del Centro de Servicios basados en los diseños de los procesos de Gestión de Incidentes y Gestión de Problemas, detallando sus fases, entradas y salidas, actividades roles y responsabilidades, matriz RACI, procedimientos para el registro, diagnóstico y cierre de incidentes y problemas, además se realizará la documentación de los servicios de la empresa, tiempos de respuesta y prioridad de los servicios. El Centro de Servicios sería el primer paso para entrar en el concepto de mejora continua de ITIL, y con COBIT ayudará a la empresa a crear el valor óptimo, manteniendo el equilibrio entre la generación de beneficios y la optimización de los niveles de riesgo. DESCRIPTORES PROCESOS ITIL/ PROCESOS COBIT/ SERVICIO ITIL/ SERVICIO COBIT/ MEJORA CONTINUA ITIL/ ROLES ITIL xv

16 ABSTRACT ANALYSIS AND DESIGN OF PROCESSES INCIDENTS AND PROBLEMS OF THE COMPANY "ATIjaguar" USING AS A REFERENCE FRAMEWORK ITIL and COBIT The objective of this thesis is to analyze and design the processes of incidents and problems in the ITjaguarcompany using as reference ITIL V3 update 2011 and COBIT 5.0. To do this, it is necessary to develop and document the Service Center Model, based on the designs of the processes of Incident Management and Problem Management, by detailing the phases, inputs and outputs, activities, roles and responsibilities, RACI matrix, registration procedures, diagnosis and closure of incidents and problems, as well as the documentation of the company services, response times end services priorities. The Service Center will be the first step to enter the ITIL Continual Service Improvement, and using COBIT help to create optimum value of the company, mantaining a balance between generating profits and optimizing risk levels. DESCRIPTORS PROCESSES ITIL / PROCESSES COBIT / ITIL SERVICE / SERVICE COBIT / ITIL CONTINUOUS IMPROVEMENT / ROLES ITIL xvi

17 CERTIFICACIÓN A petición de Mónica Fernanda Carvajal Carrillo con CC Yo, Paola Salomé Ponce Campana con el título de Licenciado en Ciencias de la Educación mención: Inglés otorgado por la Universidad Técnica Particular de Loja, he realizado la traducción del resumen de trabajo de graduación sobre el tema: ANÁLISIS Y DISEÑO DEL PROCESO DE INCIDENTES Y PROBLEMAS DE LA EMPRESA ATIJAGUAR UTILIZANDO COMO MARCO DE REFERENCIA ITIL Y COBIT Dado que poseo los conocimientos necesarios para realizar dicho trabajo y certifico lo mencionado con el documento adjunto- Quito, 14 de mayo Atentamente Paola Salomé Ponce Campana CC xvii

18 xviii

19 INTRODUCCIÓN ITIL 1 fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios informáticos de calidad que se correspondan con los objetivos del negocio, y que satisfagan los requisitos y las expectativas del cliente. Con este pensamiento podemos deducir que la adecuada gestión de las Tecnologías de la Información promueve a una empresa mayores oportunidades de desarrollo, competitividad y mayor capacidad de alcanzar sus objetivos como negocio. Se pretende diseñar los procesos de Gestión de Incidentes y Problemas considerando que este es un primer paso que se realiza para entrar en el concepto de mejora continua planteado por ITIL. 1 ITIL(InformationTechnologyInfraestructureInformation)(Biblioteca de Infraestructura de Tecnología de la Información) 1

20 CAPÌTULO 1 1. PRESENTACION DEL PROBLEMA 1.1. Antecedentes. La empresa Aplicaciones Tecnológicas Inteligentes ATIjaguarCia. Ltda., la cual está situada en la ciudad de Quito es una empresa que crea soluciones y servicios informáticos. ATIjaguar cuenta con el área de tecnología de la información, cuya misión es la de gestionar todos los recursos tecnológicos, garantizando la entrega de servicios de calidad. Actualmente el área no cuenta con procesos y procedimientos acordados con sus usuarios finales y por tanto sus requerimientos no están formalmente aprobados de tal manera que permitan dar seguimiento al soporte técnico que brindan, y debido a esto se tiene una baja disponibilidad de los servicios prestados. Bajo demanda de la gerencia de TI, se establece este proyecto de tesis, el requerimiento del diseño del Centro de Servicios, apoyados en los procesos de Gestión de Incidentes y Problemas basados en el marco de teórico de ITIL V3 actualización 2011 y COBIT 5. La implementación de los demás procesos que menciona ITIL, serán contemplados en una futura oportunidad. 2

21 1.2. Objetivos Objetivo General Analizar y diseñar los procesos de Incidentes y Problemas en la Empresa ATIjaguar utilizando como marco de referencia ITIL V3 actualización 2011 y COBIT Objetivos Específicos Diagnosticar y analizar la información obtenida de la situación actual de la Empresa. Plantear un diseño con sus respectivos procedimientos para la gestión de TI, basados en las mejores prácticas de ITIL V3 actualización Diseñar un Centro de Servicios únicamente con los procesos de Incidentes y Problemas Alcance del Proyecto Para la elaboración de los diseños de Gestión de Incidentes y Problemas se tomará como fundamento de trabajo ITIL V3 actualización 2011, utilizando esta guía como mejores prácticas para la gestión de servicio, además de utilizar COBIT 5. Se analizará, desarrollará y documentara el modelo del Centro de Servicios basados los diseños de los procesos de Gestión de Incidentes y Gestión de Problemas, detallando sus fases, entradas y salidas, actividades roles y responsabilidades, matriz RACI, procedimientos para el registro, diagnóstico y cierre de incidentes y problemas, se realizo documentación de los servicios 3

22 de la empresa, además de tiempos de respuesta y prioridad de los servicios, para escoger la versión más adecuada tanto de ITIL y COBIT se realizo una comparación entre las versiones de cada uno de ellos con la finalidad de escoger la más adecuada. En el caso de ITIL la comparación fue entre la Versión 3 y la Versión 3 actualización 2011, COBIT se hizo la comparación entre la Versión 4.1 y la Versión 5.0. Esta comparación se la puede ver en el inciso Limitaciones En este trabajo solo tomamos en cuenta los procesos de Gestión de Incidentes y Problemas tanto para el estudio como para el análisis y diseño, a pesar de que en una mesa de ayuda intervienen más procesos. Cabe destacar los procesos que no se tomaron en cuenta para esta tesis los citaremos a continuación: Estrategia.- Gestión Financiera, Gestión de Portafolio de Servicios, Gestión de la Demanda. Diseño.- Gestión de Catálogo de Servicios, Gestión de Niveles de Servicio, Gestión de la Disponibilidad, Gestión de la Continuidad de los Servicio TI, Gestión de la Seguridad de la Información, Gestión de Proveedores, Gestión de Capacidad. Transición.- Planificación y soporte a la Transición, Gestión de Cambios, Gestión de Configuración y Activos de Servicio, Gestión de Entregas y Despliegues, Validación y Pruebas, Evaluación, Gestión de Conocimiento Operación.- Gestión de Eventos, Petición de Servicios, Gestión de Acceso a los Servicios. 4

23 Mejora.- Procesos de Mejora, Informes de Servicio TI Comparación de ITIL V3 vs. ITIL V3 actualización 2011 Debido al sinnúmero de errores presentados en la edición 2007 de los libros de ITIL, en septiembre del 2009 tomaron la decisión de actualizar los libros centrales considerando tres aspectos fundamentales: 1. Inconsistencias planteadas en el registro de control de cambios. 2. Asesoría del Comité de Cambios. 3. Retroalimentación por parte de la comunidad de capacitación. El proyecto estuvo enfocado en todo momento en corregir errores, eliminar inconsistencias así como mejorar la claridad y estructura de los libros (Corona, 2011, pág. 3). 5

24 Ilustración 2. Procesos oficiales ITIL edición 2011 Autor: Mauricio Corona. (2011). ITIL edición agosto, de Mauricio Corona Fuente: Cambios Generales Entre los cambios generales los más destacados son los siguientes, que se muestran en la Tabla 1. : Área de Actualización Descripción Identifica los roles y responsabilidades organizacionales que deberían estar considerados para manejar cada una de las fases del Capítulo 6 ciclo de vida del servicio. Incluye los roles genéricos, responsabilidades y competencias que aplican a lo largo del ciclo de vida del servicio y los aspectos específicos de los procesos descritos en cada publicación. En esta edición se clarifican los roles y cuentan con una mayor Roles consistencia asegurando que las actividades aplican a un solo rol. 6

25 A todos los procesos se les ha dado un tratamiento en común, asegurando que cada uno tiene un propósito y conjunto de objetivos, Estructura de los Procesos alcance, valor al negocio, políticas, principios y conceptos básicos, actividades del proceso, métodos y técnicas, disparadores, entradas, salidas e interfaces, información gerencial, factores críticos de éxito, indicadores clave de desempeño, retos y riesgos No más gerente del producto Todas las referencias hacia el gerente del producto se han remplazado por dueño del servicio Tabla 1. Resumen global de la actualización Autor: Mauricio Corona. (2011). ITIL edición agosto, de Mauricio Corona Fuente: Cambios al libro de Estrategia de Servicio Entre los cambios generales los más destacados son los siguientes, que se muestran en la Tabla 2. : Área de Actualización Descripción Se definieron y nombraron claramente los procesos: Gestión de la Procesos Estrategia para los Servicios de TI, Gestión del Portafolio de Servicios, Gestión Financiera de Servicios de TI, Gestión de la Demanda y Gestión de Relaciones con el Negocio Estrategia del Negocio y Estrategia de TI Ahora estos son 2 conceptos diferentes por lo que se describen de manera separada y explican las relaciones entre los dos; la estrategia del negocio define la estrategia de TI y la estrategia de TI soporta la 7

26 estrategia del negocio Se provee una mayor clarificación respecto a cómo los servicios Creación de Valor agregan y logran valor. Se incluyeron nuevos conceptos para describir cómo se crea el valor y como diferenciar el valor agregado y valor realizado. Se incluyó una nueva tabla que provee ejemplos de utilidad y garantía Gestión de la Estrategia para los Servicios de TI Este nuevo proceso es responsable de desarrollar y mantener las estrategias de TI alineadas a las del negocio (más no las del negocio) Ahora existe más detalle sobre el concepto de Gobierno, incluyendo Gobierno una definición de lo que significa el gobierno o gobernanza y la gestión como tal, el marco de referencia de gobierno y cómo la gestión de servicios se relaciona con el gobierno Se agregaron algunos comentarios respecto a cómo la gestión de Cómputo en la Nube servicios es impactada por la relevancia de esta tendencia mundial y se agregó un nuevo apéndice específicamente cubriendo la estrategia del servicio y la nube como lo son: características, tipos, tipos de servicio y componentes de la arquitectura de la nube Tipos de Implementación de la Gestión de Servicios Se han agregado algunos tipos de implementación como lo son evenkeel que no es más que un modismo para demostrar un balance adecuado, problema, crecimiento y cambio radical 8

27 Tabla 2. Resumen de la actualización del libro Estrategia del Servicio Autor: Mauricio Corona. (2011). ITIL edición agosto, de Mauricio Corona Fuente: Cambios al libro de Diseño de Servicio Entre los cambios generales los más destacados son los siguientes, que se muestran en la Tabla 3. : Área de Actualización Descripción Se definieron y nombraron claramente los procesos: Coordinación del Diseño, Gestión del Catálogo de Servicios, Gestión de Niveles de Procesos servicio, Gestión de Disponibilidad, Gestión de Capacidad, Gestión de Continuidad de Servicios de TI, Gestión de Seguridad de la Información, Gestión de Proveedores Transición de un Servicio desde los Servicios Potenciales hasta el Catálogo con Se clarificaron los puntos de transición entre la Estrategia del Servicio y el Diseño del Servicio así como los lugares adecuados para el establecimiento de políticas Servicios retirados Proceso de Coordinación del Diseño Terminología del Catálogo de Se agregó este proceso con la finalidad de clarificar el flujo de la actividad en la fase del ciclo de vida del Diseño Se revisó el lenguaje utilizado para referirse al catálogo de servicios relacionados con las vistas del cliente y la vista técnica de los 9

28 Servicios servicios de TI Tabla 3. Resumen de la actualización del libro Diseño del Servicio Autor: Mauricio Corona. (2011). ITIL edición agosto, de Mauricio Corona Fuente: Cambios al libro de Transición del Servicio Entre los cambios generales los más destacados son los siguientes, que se muestran en la Tabla 4. : Área de Actualización Descripción Se definieron y nombraron claramente los procesos: Planeación y Soporte a la Transición, Gestión de Cambios, Gestión de Activos de Procesos Servicio y Configuraciones, Gestión de Liberaciones e Implementaciones, Validación y Pruebas del Servicio, Evaluación del Cambio, Gestión del Conocimiento Gestión de Cambios Se modificó el diagrama de flujo de alto nivel y los títulos de la sección para generar mayor consistencia entre los mismos Registro de Configuración, Elemento de Configuración (CI), Se clarificaron todos estos conceptos con la finalidad de evitar ambigüedades existentes en las versiones anteriores CMS, SKMS Evaluación El nombre del proceso se cambió por Evaluación del Cambio y se clarificaron el alcance y el propósito 10

29 Gestión de Activos de Servicio y Configuraciones Se agregaron diferentes conceptos para explicar aspectos de la gestión de servicios de una mejor manera Tabla 4. Resumen de la actualización del libro Transición del Servicio Autor: Mauricio Corona. (2011). ITIL edición agosto, de Mauricio Corona Fuente: Cambios al libro Operación de Servicio Entre los cambios generales los más destacados son los siguientes, que se muestran en la Tabla 5. : Área de Actualización Descripción Se definieron y nombraron claramente los procesos: Gestión de Procesos Eventos, Gestión de Incidentes, Cumplimiento de Solicitudes, Gestión de Problemas, Gestión de Accesos El concepto se ha mejorado de manera significativa para proveer una Solicitud de Servicio definición más clara incluyendo ejemplos y diagramas para ilustrar cómo las solicitudes de servicio se ligan con los servicios que soportan. Se resalta la relación entre las solicitudes de servicio, modelos de solicitud y cambio estándar Se expandió este concepto con la finalidad de clarificar cómo cada Modelo de Solicitud solicitud de servicio debe ser ligada a un modelo de solicitud que documente los pasos y tareas, así como los roles y responsabilidades necesarios para cumplir con la solicitud 11

30 Se agregó un procedimiento que provee ejemplos respecto a cómo Matching de Incidentes los incidentes deberían ser comparados contra los registros de error conocido entes de escalarlos. Se proporciona un flujo detallado para comparar incidentes y escalarlos a Gestión de Problemas Se integró un nuevo flujo del proceso que muestra un conjunto de Flujo del Proceso de Cumplimiento de Solicitudes actividades y pasos sugeridos para llevar a cabo este proceso. También incluye puntos de decisión para escalar solicitudes a la Transición del Servicio como propuestas de cambio o a la Gestión de Incidentes como incidentes. Técnicas de Análisis de Problemas Se incluyen más técnicas para encontrar la causa raíz de los problemas. Adicionalmente cada técnica indica los tipos de situaciones e incidentes donde puede resultar ventajoso usar una técnica particular Investigación y Análisis de Problemas Se agregó un concepto para recrear problemas cuando estos están siendo investigados El concepto de que las actividades y procedimientos para administrar Gestión de Servidores y Mainframes mainframes no precisamente son diferentes de la de servidores se ha agregado. El cómo estás actividades deben ser ejecutadas puede cambiar, pero los resultados y tipos de tareas de gestión son esencialmente las mismas Gestión Proactiva de Problemas Se agregó el concepto y descripción de estas actividades 12

31 Gestión de Aplicaciones vs. Desarrollo de Aplicaciones Gestión de Instalaciones Se clarifican las diferencias de estas dos actividades. Se agregó un diagrama para mostrar las actividades clave que forman parte durante cada fase del ciclo de vida de la Gestión de Aplicaciones para mostrar la diferencia entre dichas actividades. Se modificó y mejoró considerablemente este apéndice Tabla 5. Resumen de la actualización del libro Operación del Servicio Autor: Mauricio Corona. (2011). ITIL edición agosto, de Mauricio Corona Fuente: Cambios al libro Mejora Continua del Servicio Entre los cambios generales los más destacados son los siguientes, que se muestran en la Tabla 6. : Área de Actualización Descripción Este registro contendrá todas las oportunidades de mejora. Cada oportunidad deberá ser categorizada como menor, mediana o grande. Se deberá colocar también la cantidad de tiempo estimado para llevar Introducción al registro de CSI a cabo la iniciativa de mejora junto con los beneficios asociados. Toda esta información ayudará a producir una lista clara de prioridades en las iniciativas. Se provee una descripción completa del registro de CSI dentro del capítulo 3 y se agregan ejemplos en el apéndice C. 13

32 Medición del Servicio y Reporte del Servicio Se clarificó el tratamiento que se le da a estos dos conceptos. Debido a que todos los procesos tienen un elemento de medición y reporte embebido dentro de los mismos, estos dos aspectos NO SON CONSIDERADOS COMO PROCESOS Se clarifica que este proceso solo tiene 7 pasos. Algunos nombres de Proceso de Mejora de los 7 pasos pasos y actividades se modificaron, pero el propósito general del proceso se ha mantenido sin cambios. Se han clarificado las interfaces con el ciclo de Deming y el proceso de Gestión del Conocimiento El enfoque de CSI Se renombró el modelo de CSI por el enfoque de CSI ya que este es un enfoque de la mejora continua, más no un modelo. Tabla 6. Resumen de la actualización del libro Mejora Continua del Servicio Autor: Mauricio Corona. (2011). ITIL edición agosto, de Mauricio Corona Fuente: De acuerdo a Mauricio Corona (2011), se puede observar que se hicieron varias modificaciones a lo largo de los cinco libros que representan el ciclo de mejora continua del servicio. Por esta razón y para efectos de aplicación del marco de trabajo ITIL en el desarrollo de este proyecto de tesis, se tomo como guía la versión 3 actualización

33 Comparación de COBIT 4.1 vs. COBIT 5.0 Áreas de Cambio Ilustración 3. Áreas de Cambio Autor: Carlos Francavilla. (2012). Comparación de COBIT 4.1.mayo, de Carlos Francavilla Fuente: Nuevos Principios Val IT y Risk IT son marcos de trabajo basados en principios, los cuales son fáciles de entender y aplicarlos al contexto empresario, permitiendo derivar valor de las guías de soporte más efectivamente. ISO/IEC incorpora principios para potenciar sus mensajes, los cuales no son los mismos que COBIT 5 2 Tabla 7. Nuevos Principios Autor: Carlos Francavilla. (2012). Comparación de COBIT 4.1.mayo, de Carlos Francavilla Fuente: COBIT-41 2 Carlos Francavilla. (2012). Comparación de COBIT4.1. mayo, de Carlos Francavilla Sitio web: 15

34 Mayor Foco en Facilitadores Ilustración 4. Mayor Foco en Facilitadores Autor: Carlos Francavilla. (2012). Comparación de COBIT 4.1.mayo, de Carlos Francavilla Fuente: Nuevo Modelo de Referencia de Procesos COBIT 5 El Nuevo Modelo puede utilizarse como una guía para ajustar el propio modelo de procesos de la empresa como sea necesario 3 Está basado en: Un nuevo Modelo de Referencia de procesos Un nuevo Dominio de Gobierno Varios Procesos Nuevos y Modificados que cubren la 3 Carlos Francavilla. (2012). Comparación de COBIT4.1. mayo, de Carlos Francavilla Sitio web: 16

35 empresa de extremo a extremo Funciones de TI y Negocio Tabla 8. Nuevo Modelo de Referencia de Procesos Autor: Carlos Francavilla. (2012). Comparación de COBIT 4.1.mayo, de Carlos Francavilla Fuente: Procesos Nuevos y Modificados COBIT 5 introduce 5 nuevos procesos de Gobierno aplacando y mejorando COBIT 4.1 Val IT 2.0 Risk IT COBIT 5 ha clarificado los procesos del nivel de Gestión. Ahora cubren la empresa de extremo a extremo y las actividades de TI Una visión completa de la empresa Tabla 9. Procesos Nuevos y Modificados Autor: Carlos Francavilla. (2012). Comparación de COBIT 4.1.mayo, de Carlos Francavilla Fuente: Objetivos y Métricas (Francavilla, 2012) Indicó que los mismos conceptos de COBIT 4.1, Val IT y Risk IT se renombran como: Objetivos empresariales Objetivos Relacionados con TI Objetivos de Procesos Cascada de Objetivos 17

36 Basada en Objetivos empresariales que impulsan objetivos relacionados con TI y son soportados por procesos Crítico Tabla 10. Objetivos y Métricas Autor: Carlos Francavilla. (2012). Comparación de COBIT 4.1.mayo, de Carlos Francavilla Fuente: Entradas y Salidas Provistas para cada práctica de Gestión en COBIT 5, mientras que en 4.1 solo lo hace a nivel de procesos. Entrega detalles adicionales para el diseño de procesos, incluye productos de trabajo esenciales y asiste en la integración de interprocesos Tabla 11. Entradas y Salidas Autor: Carlos Francavilla. (2012). Comparación de COBIT 4.1.mayo, de Carlos Francavilla Fuente: Cuadros RACI Similares a COBIT 4.1, Val It y Risk IT, describen roles y responsabilidades Roles Completos, detallados y más claros Roles genéricos de negocio y TI Para cada práctica de gestión mejora la definición de: Responsabilidades Nivel de participación Tabla 12. Cuadros RACI Autor: Carlos Francavilla. (2012). Comparación de COBIT 4.1.mayo, de Carlos Francavilla Fuente: 18

37 Mapeo de ITIL v3 con COBIT 4.1 Ilustración 5. Mapeo de ITIL v3 con COBIT 4.1 Fuente: 19

38 CAPITULO 2 2. METODOLOGÍA 2.1. Antecedente En este capítulo se profundizará los conceptos teóricos tanto de ITIL como COBIT, ya que son esenciales para el desarrollo del diseño de los procesos de la empresa ATIjaguar, Además indicamos que metodología se utilizo Existen varias metodologías de investigación como por ejemplo: Método Inductivo, Deductivo, Científico, de Análisis, Estadístico, Empíricos, Teóricos. Para esta tesis los métodos utilizados para fundamentar la investigación son: 2.2.Método de Análisis Este método será utilizado para la revisión de información en relación a los procesos de Gestión de Incidentes y Problemas en base a ITIL y COBIT en un marco de buenas prácticas, los cuales proporcionan un conjunto de estándares para prestar servicios de Tecnología de la Información de calidad. Además se realizó una comparación entre las versiones de cada uno de ellos con la finalidad de escoger la más adecuada. Como se pudo ver en el inciso 1.5. Fundamentación Teórica Para tener claras las ideas, el marco teórico se ha realizado en dos partes: ITIL V3 actualización 2011 COBIT

39 ITIL V3 actualización 2011 Ciclo de Vida del Servicio Es un enfoque de la Gestión de Servicio de TI (ITSM) que destaca la importancia de la coordinación y el control a través de las diversas funciones, procesos y sistemas necesarios para gestionar el Ciclo de Vida de los Servicios de TI al completo. La arquitectura del núcleo de ITIL está basada en el Ciclo de vida del Servicio.A continuación el gráfico del Ciclo de Vida del Servicio. Ilustración 6. Ciclo de Vida del Servicio Autor: Adoptado de The ITIL Service Lifecycle Copyright 2011 Fuente: ITPreneurs Nederland B.V. (2013). Manual del Alumno. Nederland :TPreneursNederland B.V. 21

40 Centro de Servicios (ServiceDesk) Visión General El objetivo primordial, aunque no único, del Centro de Servicios es servir de punto de contacto entre los usuarios y la Gestión de Servicios TI. Debe ser el único punto de contacto para usuarios TI en el día a día Tramitará todos los Incidentes y Peticiones de Servicio, utilizando por lo general, software y herramientas especializadas para registrar y gestionar dichos eventos. Un Centro de Servicios, en su concepción más moderna, debe funcionar como centro neurálgico de todos los procesos de soporte al servicio: Registrando y monitorizando incidentes. Aplicando soluciones temporales a errores conocidos en colaboración con la Gestión de Problemas. Colaborando con la Gestión de Configuraciones para asegurar la actualización de las bases de datos correspondientes. Gestionando cambios solicitados por los clientes mediante peticiones de servicio en colaboración con la Gestión de Cambios y Versiones 22

41 Pero también debe jugar un papel importante dando soporte al negocio identificando nuevas oportunidades en sus contactos con usuarios y clientes. 4 Los objetivos del ServiceDesk se encierran en un amplio y multidisciplinar contexto cuya premisa es restaurar el servicio normal de los usuarios tan pronto como sea posible. Esto no solo quiere decir arreglar una falla de tipo de técnico aunque sea posible que con eso baste para mantener la continuidad del servicio, sino que igualmente puede involucrar diligenciar una solicitud de servicio o responder una consulta. Específicamente hablando las responsabilidades que debe cumplir incluyen: Registrar detalles de incidentes o peticiones de servicio relevantes, así como su categorización y priorización Escalar incidentes que no han podido ser solucionados en una escala de tiempo Mantener a los usuarios informados del progreso Investigar las causas y proveer diagnósticos de primera línea Resolver rápidamente las interrupciones del servicio. Emitir peticiones de servicio. 5 Informarse sobre el cumplimiento de los SLAs. Recibir información comercial en primera instancia. 4 osiatis. (2013). Gestión de Servicios TI. 20 mayo, de osiatis Sitio web: n_general_service_desk.php 5 Carlos Vargas. (2012). ServiceDesk. 17 septiembre, de Carlos Vargas Sitio web: 23

42 Estructura del Centro de Servicios Sea fácilmente accesible. Ofrezca un servicio de calidad consistente y homogénea. Mantenga puntualmente informados a los usuarios y lleve un registro de toda la interacción con los mismos. Sirva de soporte al negocio. Para cumplir estos objetivos es necesario implementar la adecuada estructura física y lógica. Estructura lógica.- Los integrantes del Centro de Servicios deben: Conocer todos los protocolos de interacción con el cliente: guiones, checklists. Disponer de herramientas de software que les permitan llevar un registro de la interacción con los usuarios. Saber cuándo se debe realizar un escalado a instancias superiores o entrar en discusiones sobre cumplimiento de SLAs. Tener rápido acceso a las bases de conocimiento para ofrecer un mejor servicio a los usuarios. Recibir formación sobre los productos y servicios de la empresa. Estructura física.- Dependiendo de las necesidades de servicio: locales, globales, 24/7,...se debe de optar por una estructura diferente para el Centro de Servicios. 24

43 Existen tres formatos básicos: Centralizado Distribuido Virtual 6 Roles del Centro de Servicios Director del Centro de Servicios. Supervisor del Centro de Servicios Analista del Centro de Servicios Entradas y Salidas A continuación se menciona las entradas que inicializan el flujo de funcionamiento del Centro de Servicios y los elementos que se obtienen como salidas al culminar con el flujo: Entradas Peticiones de servicio del usuario solicitud de la información (recordatorio de claves, manuales de procedimientos, manuales de usuario), cambio de sistemas o hardware (modificación a módulos de sistemas, reemplazo de partes o pieza), atención a incidentes Implementación a nuevos sistemas o procesos que afectan al fluyo de trabajo de los usuarios. 6 Osiatis S.A. (2008). Centro de servicios (ServiceDesk) Implementación. 4 agosto, de Osiatis S.A Sitio web: esk/implementacion_service_desk.php 25

44 Detención programada de servicios (mantenimientos preventivos y correctivos) Salidas Soluciones temporales (workaround) Peticiones de Cambio Soluciones definitivas, registradas en KEBG Comunicación A los usuarios, por detención de los servicios o por la implementación de nuevos sistemas o procesos. Informe de análisis de soluciones y cumplimientos, satisfacción del usuario. Sugerencias para la gerencia para motivar cambios y estimular la mejora continua del servicio. Gestión de Incidentes La Gestión de Incidentes es uno de los procesos que forman parte de la parte de la fase de Operación del servicio que plantea ITIL v3 actualización 2011 en el Ciclo de Vida del Servicio. Finalidad Recuperar la operación normal del servicio lo antes posible Minimizar los efectos adversos en las operaciones de negocio Asegurar que se mantienen los niveles acordados de calidad del Servicio. 26

45 Escalas de Tiempo Es importante que se acuerden plazos para todas las fases de tramitación de incidentes. Los mismos se basan en los objetivos globales de respuesta y resolución de incidentes de los SLAs y son captados como objetivos de los OLAs y UCs. Todos los grupos de soporte deben haber sido informados sobre dichos plazos. 7 Identificación de Incidentes Todo el proceso empieza con la Identificación del Incidente. Una organización debe tratar de identificar y resolver los incidentes antes de que estos afecten a los usuarios. Registro del Incidente Cuando un usuario informa sobre un incidente, se debe registrar el mismo con la fecha y hora de la notificación. 8 Clasificación de Incidentes Después de identificar el incidente hay que clasificarlo durante el registro. Este paso es crucial ya que se usa mientras se establecen las tendencias para otros procesos. Priorización de Incidentes Es la combinación del Impacto y de la Urgencia. Después de registrar y clasificar los Incidentes, también se los deben asignar los códigos de prioridad adecuados. Diagnóstico Inicial Una vez registrado un Incidente, es importante registrar todos los síntomas para diagnosticar y rectificar el problema rápidamente. Para 7 ITPreneursNederland B.V. (2013). Manual del Alumno. Nederland :TPreneurs Nederland B.V. 8 ITPreneursNederland B.V. (2013). Manual del Alumno. Nederland :TPreneurs Nederland B.V. 27

46 ello el analista del Centro de Servicios debe llevar a cabo el diagnóstico inicial mientras el usuario está al teléfono. Las guías de diagnóstico y la información de los Errores Conocidos resultan útiles en esta fase y ayudan a realizar un diagnóstico exacto. Escalado del Incidente Funcional.- Aplica cuando es necesario transferir un incidente a un equipo con mayor experiencia, cuando el conocimiento básico no es suficiente para la resolución. Jerárquico.- Aplica cuando se debe acudir a un responsable de mayor grado de autoridad a fin de tomar decisiones que no están atribuidas a nivel inferior. Investigación y Diagnóstico de Incidentes Mientras se investiga los incidentes, el Centro de Servicios puede entender que el usuario simplemente busca información, en dichos casos el Centro de Servicios debe facilitar la información necesaria y resolver la Petición de Servicio, no obstante si se notifica un fallo este se califica como incidente y requiere una investigación y diagnóstico adecuado. Resolución y Recuperación de Incidentes Cuando se ha identificado una posible resolución, se debe aplicar y probar la misma. Se pueden llevar a cabo las siguientes actividades genéricas: Comenzar pidiendo a los usuarios que realicen actividades en su propio escritorio o equipo siguiendo las actividades 28

47 Se pueden controlar los escritorios de los usuarios para diagnosticar e implementar una resolución Se puede pedir a los grupos especializados de soporte que implementen medidas de recuperación concretas Si fuese necesario, se puede pedir a un proveedor externo o al encargado de mantenimiento que resuelva el fallo Cierre de Incidentes El Centro de Servicios debe asegurase de que el Incidente se resuelva por completo y de que los usuarios están dispuestos a aceptar el cierre del Incidente. Asimismo el Centro de Servicio debe comprobar lo siguiente: Clasificación del cierre Encuesta de satisfacción del usuario Documentación del Incidente Problema continuo o recurrente Cierre formal Interfaces de la Gestión de Incidentes Gestión de la Disponibilidad Gestión de Accesos Gestión de la Capacidad Gestión de Problemas Interfaces con la Gestión de Incidentes Gestión del Nivel de Servicio Gestión de la Seguridad del Información Gestión de la Configuración y los Activos de Servicio Gestión de Cambio Ilustración 7. Interfaces de la Gestión de Incidentes Autor:Manual del Alumno Fuente: ITPreneursNederland B.V. (2013). Manual 29 del Alumno. Nederland :TPreneursNederland B.V.

48 Gestión de Problemas Finalidad Gestionar el Ciclo de Vida de todos los problemas desde la primera identificación a través de mas investigación, documentación y supervisión final. Minimizar el Impacto negativo de los Incidentes y Problemas Llegar a la causa raíz de los Incidentes documentar y comunicar los errores conocidos y emprender medidas para mejorar o corregir la situación. Evitar proactivamente la repetición de los Incidentes Determinar la solución para el problema Implementar la solución deseada para solucionar el Problema. La solución se implementa mediante procedimientos de control, como la Gestión del Cambio y la Gestión de Versiones. Conservar la información sobre los Problemas. Para futura referencia, se puede conservar la información del diagnóstico de los Incidentes y las soluciones recomendadas en la Gestión de Conocimiento o en herramientas como la Base de Datos de Errores Conocidos (KEBD), esta información ayuda a reducir el número de los Incidente en el futuro. La Gestión de Problemas puede ser: 30

49 Reactiva.- Se centra en dar solucionar Problemas que se desencadenan debido a Incidentes. Las actividades se realizan como reacción ante los incidentes. Proactiva.- Se ocupa de identificar y resolver Problemas antes de que los Incidentes relacionados vuelvan a ocurrir. Las actividades proactivas apuntan a mejorar la disponibilidad y la satisfacción del usuario con los Servicios TI. Detección de Problemas.- El Centro de Servicios plantea un registro de un Problema en dos situaciones: Cuando se resuelve un Incidente pero es incapaz de determinar la causa. Cuando desde el principio resulta obvio que un Incidentes ha sido causado por un Problema serio. Registro de Problemas.- Es una buena práctica conservar los Incidentes en los registros de los Problemas, así como en los registros de los Incidentes. Clasificación de Problemas.- Después de detectar y registrar los Problemas, se lo clasifica: Averigua la naturaleza del Problema en el futuro Obtiene información valiosa sobre la gestión Priorización de Problemas.- Los problemas no son lo mismo que los incidentes, en consecuencia hay que tener en cuenta 31

50 que es necesario un conjunto diferente de definiciones y orientación para priorizar un Problema. 9 Investigación y Diagnóstico.- Juega un papel muy importante a la hora de diagnóstica la causa raíz de un Problema. No obstante, la velocidad y la naturaleza de la investigación varían dependiendo del Problema, su Impacto, su gravedad y su Urgencia. Soluciones Temporales.- A veces las organizaciones adoptan soluciones temporales a un Problema para continuar operativa. Plantear un Registro de Error Conocido.- Además también habrá que registrarlos en el Registro de Errores Conocidos e incluirlos en la KEDB para utilizarlos como referencias futuras. Cuando los Incidentes o Problemas se vuelven a producir es posible identificarlos y restablecer el Servicio rápidamente. Resolución de Problemas.- Cuando se descubra la causa raíz y se desarrolla una solución la misma se implementa o se aplica con el fin de solucionar el Problema subyacente. Es importante que la solución no cause más problemas, por lo que deberá probarse, si fuese necesario un Cambio, se enviará una RFC a la Gestión de Cambios. Cierre de Problemas.- Una vez que la solución final se aplicado se cierra el registro del Problema. Si existen tickets de 9 ITPreneursNederland B.V. (2013). Manual del Alumno. Nederland :TPreneurs Nederland B.V. 32

51 Incidentes relacionados también se deberían cerrar. Todos los registros de deberán revisar para garantizar que los datos son completos y exactos. Revisión de Problemas Importantes.- La gestión de problemas no concluye después de resolver y cerrar un Problema, el proceso incluye una revisión de todos los Problemas importantes de forma que la organización aprenda de los errores cometidos en el pasado. 10 COBIT Versiones decobit Ilustración 8. Evolución de COBIT Autor: ISACA Fuente: 10 ITPreneursNederland B.V. (2013). Manual del Alumno. Nederland :TPreneurs Nederland B.V. 33

52 Un Marco de Negocio para el Gobierno y la Gestión TI de la Empresa El marco COBIT 5 se construye sobre cinco principios básicos, que quedan cubiertos en detalle e incluyen una guía exhaustiva sobre los catalizadores para el gobierno y la gestión de las TI de la empresa. 11 La familia de productos de COBIT 5 incluye los siguientes productos. Ilustración 9. Familia de Productos COBIT 5 Autor: ISACA Fuente: Spanish.pdf COBIT 5 provee de un marco de trabajo integral. Dicho de una manera sencilla, ayuda a las empresas a crear el valor óptimo desde IT manteniendo el equilibrio entre la generación de beneficios y la optimización de los niveles de riesgo y el uso de recursos

53 Ilustración 10. Principios de COBIT 5 Autor: ISACA Fuente: Spanish.pdf Procesos Habilitadores Procesos Habilitadores complementa COBIT 5 y contiene una guía detallada de referencias a los procesos definidos en el Modelo de Referencia de Procesos de COBIT 5. Contiene la información detallada de procesos para todos los 37 procesos de COBIT 5 en el Modelo de Referencias de Procesos ISACA. (2012). INTRODUCCION. 10 DE ABRIL, de ISACA Sitio web: 35

54 Ilustración 11. Procesos Habilitadores Autor: ISACA. (2014). INTRODUCCION. 10 DE ABRIL, de ISACA Fuente: El Modelo de Referencia de Procesos de COBIT 5 subdivide las actividades y prácticas de la Organización relacionadas con la TI en dos áreas principales Gobierno y Administración con la Administración a su vez dividida en dominios de procesos: El Dominio de GOBIERNO contiene cinco procesos de gobierno; dentro de cada proceso se definen las prácticas para Evaluar, Dirigir y Monitorear (EDM). Los cuatro dominios de la ADMINISTRACIÓN están alineados con las áreas de responsabilidad de Planificar, Construir, Operar y Monitorear (PBRM por su sigla en inglés) ISACA. (2012). INTRODUCCION. 10 DE ABRIL, de ISACA Sitio web: 36

55 Implementación Los marcos, mejores prácticas y normas son útiles solamente si son adoptados de manera efectiva. Hay que superar muchos retos y resolver varios asuntos para poder implementar GEIT de manera exitosa. 15 Ilustración 12. Las 7 Fases de la Implementación del Ciclo de Vida Autor: ISACA. (2014). INTRODUCCION. 10 DE ABRIL, de ISACA Fuente: 15 ISACA. (2012). INTRODUCCION. 10 DE ABRIL, de ISACA Sitio web: 37

56 Modelo de Capacidad de los Procesos Existen seis niveles de capacidad que se pueden alcanzar por un proceso, incluida la designación de proceso incompleto si las prácticas definidas en el proceso no alcanzan la finalidad prevista: 0 Proceso incompleto.- El proceso no está implementado o no alcanza su propósito. A este nivel, hay muy poca o ninguna evidencia de ningún logro sistemático del propósito del proceso. 1 Proceso ejecutado (un atributo).- El proceso implementado alcanza su propósito. 2 Proceso gestionado (dos atributos).- El proceso ejecutado descrito anteriormente está ya implementado de forma gestionada (planificado, supervisado y ajustado) y los resultados de su ejecución están establecidos, controlados y mantenidos apropiadamente. 3 Proceso establecido (dos atributos).- El proceso gestionado descrito anteriormente está ahora implementado usando un proceso definido que es capaz de alcanzar sus resultados de proceso. 4 Proceso predecible (dos atributos).- El proceso establecido descrito anteriormente ahora se ejecuta dentro de límites definidos para alcanzar sus resultados de proceso. 5 Proceso optimizado (dos atributos).- El proceso predecible descrito anteriormente es mejorado de forma continua para cumplir con los metas empresariales presentes y futuros. Cada nivel de capacidad puede ser alcanzado sólo cuando el nivel inferior se ha alcanzado por completo. Por ejemplo, un nivel 3 de 38

57 capacidad de proceso (establecido) requiere que los atributos de definición y despliegue del proceso se hayan alcanzado ampliamente, sobre la consecución completa de los atributos del nivel 2 de madurez de procesos (proceso gestionado). Evaluación de la Capacidad de los Procesos Revisión de los resultados del proceso tal y como se describen para cada proceso en sus descripciones detalladas, y usando las escalas y ratios de la ISO/IEC para asignar un ratio para el grado en el que cada objetivo es alcanzado. 16 Esta escala consiste en los siguientes ratios: N (No alcanzado).- Hay muy poca o ninguna evidencia de que se alcanza el atributo definido en el proceso de evaluación. (0 al 15 por ciento de logro). P (Parcialmente alcanzado).- Hay alguna evidencia de aproximación a, y algún logro del atributo definido en el proceso evaluado. Algunos aspectos del logro del atributo pueden ser impredecibles. (15 a 30 por ciento de logro). L (Ampliamente alcanzado).-hay evidencias de un enfoque sistemático y de un logro significativo del atributo definido en el proceso evaluado. Pueden encontrarse algunas debilidades relacionadas con el atributo en el proceso evaluado. (50 a 85 por ciento de logro)

58 F (Completamente alcanzado).- Existe evidencia de un completo y sistemático enfoque y un logro completo del atributo definido en el proceso evaluado. No existen debilidades significativas relacionadas con el atributo en el proceso evaluado. (85 a 100 por ciento de logro) Método Estadístico Se realizará una encuesta para determinar los incidentes de la empresa y registrarlos. 2.4.Técnicas de Investigación Se utilizará las técnicas de investigación descritas a continuación Revisión Teórica Se fundamenta la investigación en las buenas prácticas de ITIL, que se encuentra descrito en cinco libros y toda la información proporcionada por otros textos. Al igual que COBIT 5 proporcionada por ISACA Revisión de Internet Información entregada por fuentes fiables de información sobre las buenas prácticas de ITIL y COBIT (InformationSystemsAudit and Control Association) (Asociación de Auditoría y Control de Sistemas de Información) 40

59 CAPITULO 3 3. ELABORACIÓN DEL DISEÑO DEL CENTRO DE SERVICIOS EN EL ÁREA DE TECNOLOGÍA DE LA INFORMACIÓN DE LA EMPRESA ATIjaguar De acuerdo a lo citado en los capítulos anteriores de ésta tesis, vamos a continuar con el desarrollo del diseño del Centro de Servicios para la empresa, ayudados de los procesos de Incidentes y Problemas. 3.1.Filosofía Empresarial Visión.- Ser una empresa líder en el desarrollo de software con un equipo multidisciplinario actualizado en el manejo tecnología de punta, ofrecer a nuestros clientes soluciones tecnológicas inteligentes de gran valor, innovadoras y con estándares internacionales. Misión.- Crear la mejor solución tecnológica a su problema. Principios y valores Empresariales Trabajamos en equipo. Disfrutamos de lo que hacemos Actuamos con integridad. Cumplimos con los objetivos empresariales. Somos socialmente responsables 41

60 3.2. Estructura Organizacional Presidente Asesoría Jurídica Gerencia de Operaciones de Servicios Gerencia Administrativa Gerencia de Tecnología Gerencia Financiera Gerencia Provincial Marketing Talento Humano Aplicativos Contabilidad Esmeraldas Los Ríos Logística Redes y Comunicaciones Tesorería Guayas Base de Datos Pichincha Ilustración 13. Estructura Organizacional de la Empresa ATIjaguar Autor: Empresa ATIjaguar Fuente: Presidencia Ejecutiva de la Empresa ATIjaguar 42 Cotopaxi