UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE INGENIERÍA, CIENCIAS FÍSICAS Y MATEMÁTICA CARRERA DE INGENIERÍA INFORMÁTICA

Tamaño: px
Comenzar la demostración a partir de la página:

Download "UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE INGENIERÍA, CIENCIAS FÍSICAS Y MATEMÁTICA CARRERA DE INGENIERÍA INFORMÁTICA"

Transcripción

1 UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE INGENIERÍA, CIENCIAS FÍSICAS Y MATEMÁTICA CARRERA DE INGENIERÍA INFORMÁTICA ANÁLISIS Y DISEÑO DEL PROCESO DE INCIDENTES Y PROBLEMAS EN LA EMPRESA ATIJAGUAR UTILIZANDO COMO MARCO DE REFERENCIA ITIL Y COBIT TRABAJO DE GRADUACIÓN PREVIO LA OBTENCIÓN DEL TÍTULO DE INGENIERO INFORMÁTICO AUTOR: Carvajal Carrillo Mónica Fernanda TUTOR: Ing. Rosas Lara Mauro Leonardo Quito-Ecuador 2015

2 DEDICATORIA Ser mamá y estar en proceso de elaborar una tesis, es difícil porque sabes que alguien más se está sacrificando para que tú puedas lograr tu sueño, por eso gracias Camila por tu amor y comprensión te amo hija. Mami, gracias por tu apoyo incondicional eres la mejor. A todos los que de una u otra forma estuvieron siempre apoyándome, mil gracias. ii

3 AGRADECIMIENTO A mi tutor Ing. Mauro Rosas por guiarme en el desarrollo de ésta tesis, al Ing. Jairo Navarro y al Mat. Jorge Lara gracias por los aportes, conocimiento, experiencia y su motivación han logrado en mi culminar con éxito ésta tesis. Agradezco a todos los Ingenieros que forman parte de la Escuela de Ingeniería Informática, por todo el conocimiento impartido. iii

4 iv

5 v

6 INFORME SOBRE LA CONCLUSIÓN DEL TRABAJO DE GRADUACIÓN ANÁLISIS Y DISEÑO DEL PROCESO DE INCIDENTES Y PROBLEMAS EN LA EMPRESA ATIJAGUAR UTILIZANDO COMO MARCO DE REFERENCIA ITIL Y COBIT 1.- Antecedentes Con el oficio DC del 20 de agosto 2015, el Director de la Carrera de Ingeniería de Informática designa al Ing. Mauro Leonardo Rosas Lara, que en calidad de TUTOR, analice, dirija y oriente el trabajo de graduación titulado ANÁLISIS Y DISEÑO DE EL PROCESO DE INCIDENTES Y PROBLEMAS DE LA EMPRESA ATIjguarUTILIZANDO COMO MARCO DE REFERENCIA ITIL y COBIT, presentado por la Señora Mónica Fernanda Carvajal Carrillo con el objetivo de tener obtener el título Ingeniera Informática, y que emitan un informe sobre la ejecución del mismo a su finalización. 2.- Desarrollo del Trabajo de Graduación Para dar cumplimiento al anterior oficio mencionado se procedió a revisar el avance de la ejecución del trabajo, posteriormente el graduado realizó bajo mi supervisión las siguientes actividades: Se cumplió con las horas de tutoría, planificadas con la mencionada alumna con reuniones. Revisión de los distintos capítulos que conforman esta tesis. Seguimiento de la metodología desarrollada en el plan de tesis. Revisión del Certificado de conformidad brindado por la Empresa para quien se realizó la mencionada tesis. vi

7 vii

8 NOTAS DE REVISORES viii

9 CONTENIDO Contenido DEDICATORIA...ii AGRADECIMIENTO... iii INFORME SOBRE LA CONCLUSIÓN DEL TRABAJO DE GRADUACIÓN... vi NOTAS DE REVISORES... viii LISTA DE CUADROS... xi LISTA DE GRÁFICOS... xiv RESUMEN... xv ABSTRACT... xvi INTRODUCCIÓN... 1 CAPÌTULO PRESENTACION DEL PROBLEMA Objetivos Alcance del Proyecto Limitaciones Comparación de ITIL V3 vs. ITIL V3 actualización CAPITULO METODOLOGÍA Antecedente Método de Análisis Estructura lógica.- Los integrantes del Centro de Servicios deben: Estructura física.- Dependiendo de las necesidades de servicio: locales, globales, 24/7,...se debe de optar por una estructura diferente para el Centro de Servicios Método Estadístico Técnicas de Investigación CAPITULO ELABORACIÓN DEL DISEÑO DEL CENTRO DE SERVICIOS EN EL ÁREA DE TECNOLOGÍA DE LA INFORMACIÓN DE LA EMPRESA ATIjaguar Filosofía Empresarial Estructura Organizacional ix

10 3.3. Diseño de la Solución Centro de Servicio en la Empresa ATIjaguar utilizando como marco de referencia ITIL V3 actualización 2011 y COBIT Lineamientos para la implementación de un Centro de Servicios CAPITULO CONCLUSIONES Y RECOMENDACIONES Conclusiones Recomendaciones x

11 LISTA DE CUADROS Tabla 1. Resumen global de la actualización Tabla 2. Resumen de la actualización del libro Estrategia del Servicio Tabla 3. Resumen de la actualización del libro Diseño del Servicio Tabla 3. Resumen de la actualización del libro Diseño del Servicio Tabla 4. Resumen de la actualización del libro Transición del Servicio Tabla 5. Resumen de la actualización del libro Operación del Servicio Tabla 6. Resumen de la actualización del libro Mejora Continua del Servicio Tabla 7. Nuevos Principios Tabla 8. Nuevo Modelo de Referencia de Procesos Tabla 9. Procesos Nuevos y Modificados Tabla 10. Objetivos y Métricas Tabla 11. Entradas y Salidas Tabla 12. Cuadros RACI Tabla 13. Gerencia de TI Tabla 14. Asistente Técnico de TI Tabla 15. Área de Administración de Aplicativos Tabla 16. Área de Administración de Aplicativos Tabla 17. Área de Administración de Aplicativos Tabla 18. Área de Administración de Redes y Comunicaciones Tabla 19. Área de Administración de Redes y Comunicaciones Tabla 20. Área de Administración de Base de Datos Tabla 21. Área de Administración de Base de Datos Tabla 22. Servicios Tecnológicos por el Área de TI Tabla 23. Tabla de Servicio Tabla 24. Roles Gestión de Incidentes Tabla 25. Procedimiento para la investigación y diagnóstico de incidentes xi

12 Tabla 26. Procedimiento para la resolución y recuperación de un incidente. Tabla 27. Procedimiento para el cierre de incidentes Tabla 28. Matriz RACI para Gestión de Incidentes Tabla 29. Registro incidente Tabla 30. Tipos de Solicitud Tabla 31. Categorización Tabla 32. Criterios para el establecimiento del impacto de un incidente Tabla 33. Criterios para el establecimiento de la urgencia de un incidente Tabla 35. Matriz de asignación de prioridades y tiempo de resolución promedio a solicitudes. Tabla 36. Servicios, Tiempo de respuesta y Prioridad Tabla 40. Roles de Gestión de Problemas Tabla 41. Matriz RACI para Gestión de Problemas Tabla 42. Procedimiento para detectar, registrar y categorizar el problema Tabla 43. Registro de Problema Tabla 44. Procedimiento para priorizar problemas Tabla 45. Procedimiento para investigar y diagnosticar el problema Tabla 46. Procedimiento para Levantar registro de Error Conocido Tabla 47. Procedimiento para la Resolución y Cierre del problema Tabla 48. Niveles de soporte para atención de solicitudes de servicio Tabla 49. Tipo de Solicitudes al Centro de Servicio Tabla 50. Roles del Centro de Servicio Tabla 51. Matriz RACI para el Centro de Servicios xii

13 Tabla 52. Actividades del Centro de Servicio Tabla 53. Procedimiento para la asignación de un caso Tabla 54. Criterios de clasificación de casos para definición Tabla 55. Procedimiento para el escalamiento de casos Tabla 56. Procedimiento para el monitoreo de acuerdos de nivel de servicio (SLA). Tabla 57. Procedimiento para el monitoreo de OLA s o UC s Tabla 58. Procedimiento para el cierre de caso xiii

14 LISTA DE GRÁFICOS Ilustración 2. Procesos oficiales ITIL edición 2011 Ilustración 3. Áreas de Cambio Ilustración 4. Mayor Foco en Facilitadores Ilustración 1. Mapeo de ITIL v3 con COBIT 4.1 Ilustración 6. Ciclo de Vida del Servicio Ilustración 7. Interfaces de la Gestión de Incidentes Ilustración 8. Evolución de COBIT Ilustración 9. Familia de Productos COBIT 5 Ilustración 10. Principios de COBIT 5 Ilustración 11. Procesos Habilitadores Ilustración 12. Las 7 Fases de la Implementación del Ciclo de Vida Ilustración 13. Estructura Organizacional de la Empresa ATIjaguar Ilustración 14. Procedimiento para la investigación y diagnóstico de incidentes Ilustración 15. Procedimiento para la resolución y recuperación de un incidente. Ilustración 16. procedimiento para el cierre de incidentes. Ilustración 17. Procedimiento para detectar, registrar y categorizar problemas Ilustración 18. Procedimiento para priorizar problemas Ilustración 19. Procedimiento para investigar y diagnosticar el problema Ilustración 20. Procedimiento para Levantar registro de Error Conocido Ilustración 21. Procedimiento para la Resolución y Cierre del problema Ilustración 22. Procedimiento para la recepción y registro de caso Ilustración 23. Asignación de caso Ilustración 24. Escalamiento de casos Ilustración 25. Monitoreo de SLA. Ilustración 26. Procedimiento manejo de quejas. Ilustración 27. Procedimiento cierre de casos xiv

15 RESUMEN ANÁLISIS Y DISEÑO DE LOS PROCESOS DE INCIDENTES Y PROBLEMAS DE LA EMPRESA ATIjaguar UTILIZANDO COMO MARCO DE REFERENCIA ITIL Y COBIT Esta tesis tiene como objetivo realizar el análisis y diseño de los procesos de Incidentes y Problemas de la empresa ATIjaguar utilizando como referencia ITIL V3 actualización 2011 y COBIT 5.0. Para esto se analizará, desarrollará y documentara el modelo del Centro de Servicios basados en los diseños de los procesos de Gestión de Incidentes y Gestión de Problemas, detallando sus fases, entradas y salidas, actividades roles y responsabilidades, matriz RACI, procedimientos para el registro, diagnóstico y cierre de incidentes y problemas, además se realizará la documentación de los servicios de la empresa, tiempos de respuesta y prioridad de los servicios. El Centro de Servicios sería el primer paso para entrar en el concepto de mejora continua de ITIL, y con COBIT ayudará a la empresa a crear el valor óptimo, manteniendo el equilibrio entre la generación de beneficios y la optimización de los niveles de riesgo. DESCRIPTORES PROCESOS ITIL/ PROCESOS COBIT/ SERVICIO ITIL/ SERVICIO COBIT/ MEJORA CONTINUA ITIL/ ROLES ITIL xv

16 ABSTRACT ANALYSIS AND DESIGN OF PROCESSES INCIDENTS AND PROBLEMS OF THE COMPANY "ATIjaguar" USING AS A REFERENCE FRAMEWORK ITIL and COBIT The objective of this thesis is to analyze and design the processes of incidents and problems in the ITjaguarcompany using as reference ITIL V3 update 2011 and COBIT 5.0. To do this, it is necessary to develop and document the Service Center Model, based on the designs of the processes of Incident Management and Problem Management, by detailing the phases, inputs and outputs, activities, roles and responsibilities, RACI matrix, registration procedures, diagnosis and closure of incidents and problems, as well as the documentation of the company services, response times end services priorities. The Service Center will be the first step to enter the ITIL Continual Service Improvement, and using COBIT help to create optimum value of the company, mantaining a balance between generating profits and optimizing risk levels. DESCRIPTORS PROCESSES ITIL / PROCESSES COBIT / ITIL SERVICE / SERVICE COBIT / ITIL CONTINUOUS IMPROVEMENT / ROLES ITIL xvi

17 CERTIFICACIÓN A petición de Mónica Fernanda Carvajal Carrillo con CC Yo, Paola Salomé Ponce Campana con el título de Licenciado en Ciencias de la Educación mención: Inglés otorgado por la Universidad Técnica Particular de Loja, he realizado la traducción del resumen de trabajo de graduación sobre el tema: ANÁLISIS Y DISEÑO DEL PROCESO DE INCIDENTES Y PROBLEMAS DE LA EMPRESA ATIJAGUAR UTILIZANDO COMO MARCO DE REFERENCIA ITIL Y COBIT Dado que poseo los conocimientos necesarios para realizar dicho trabajo y certifico lo mencionado con el documento adjunto- Quito, 14 de mayo Atentamente Paola Salomé Ponce Campana CC xvii

18 xviii

19 INTRODUCCIÓN ITIL 1 fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios informáticos de calidad que se correspondan con los objetivos del negocio, y que satisfagan los requisitos y las expectativas del cliente. Con este pensamiento podemos deducir que la adecuada gestión de las Tecnologías de la Información promueve a una empresa mayores oportunidades de desarrollo, competitividad y mayor capacidad de alcanzar sus objetivos como negocio. Se pretende diseñar los procesos de Gestión de Incidentes y Problemas considerando que este es un primer paso que se realiza para entrar en el concepto de mejora continua planteado por ITIL. 1 ITIL(InformationTechnologyInfraestructureInformation)(Biblioteca de Infraestructura de Tecnología de la Información) 1

20 CAPÌTULO 1 1. PRESENTACION DEL PROBLEMA 1.1. Antecedentes. La empresa Aplicaciones Tecnológicas Inteligentes ATIjaguarCia. Ltda., la cual está situada en la ciudad de Quito es una empresa que crea soluciones y servicios informáticos. ATIjaguar cuenta con el área de tecnología de la información, cuya misión es la de gestionar todos los recursos tecnológicos, garantizando la entrega de servicios de calidad. Actualmente el área no cuenta con procesos y procedimientos acordados con sus usuarios finales y por tanto sus requerimientos no están formalmente aprobados de tal manera que permitan dar seguimiento al soporte técnico que brindan, y debido a esto se tiene una baja disponibilidad de los servicios prestados. Bajo demanda de la gerencia de TI, se establece este proyecto de tesis, el requerimiento del diseño del Centro de Servicios, apoyados en los procesos de Gestión de Incidentes y Problemas basados en el marco de teórico de ITIL V3 actualización 2011 y COBIT 5. La implementación de los demás procesos que menciona ITIL, serán contemplados en una futura oportunidad. 2

21 1.2. Objetivos Objetivo General Analizar y diseñar los procesos de Incidentes y Problemas en la Empresa ATIjaguar utilizando como marco de referencia ITIL V3 actualización 2011 y COBIT Objetivos Específicos Diagnosticar y analizar la información obtenida de la situación actual de la Empresa. Plantear un diseño con sus respectivos procedimientos para la gestión de TI, basados en las mejores prácticas de ITIL V3 actualización Diseñar un Centro de Servicios únicamente con los procesos de Incidentes y Problemas Alcance del Proyecto Para la elaboración de los diseños de Gestión de Incidentes y Problemas se tomará como fundamento de trabajo ITIL V3 actualización 2011, utilizando esta guía como mejores prácticas para la gestión de servicio, además de utilizar COBIT 5. Se analizará, desarrollará y documentara el modelo del Centro de Servicios basados los diseños de los procesos de Gestión de Incidentes y Gestión de Problemas, detallando sus fases, entradas y salidas, actividades roles y responsabilidades, matriz RACI, procedimientos para el registro, diagnóstico y cierre de incidentes y problemas, se realizo documentación de los servicios 3

22 de la empresa, además de tiempos de respuesta y prioridad de los servicios, para escoger la versión más adecuada tanto de ITIL y COBIT se realizo una comparación entre las versiones de cada uno de ellos con la finalidad de escoger la más adecuada. En el caso de ITIL la comparación fue entre la Versión 3 y la Versión 3 actualización 2011, COBIT se hizo la comparación entre la Versión 4.1 y la Versión 5.0. Esta comparación se la puede ver en el inciso Limitaciones En este trabajo solo tomamos en cuenta los procesos de Gestión de Incidentes y Problemas tanto para el estudio como para el análisis y diseño, a pesar de que en una mesa de ayuda intervienen más procesos. Cabe destacar los procesos que no se tomaron en cuenta para esta tesis los citaremos a continuación: Estrategia.- Gestión Financiera, Gestión de Portafolio de Servicios, Gestión de la Demanda. Diseño.- Gestión de Catálogo de Servicios, Gestión de Niveles de Servicio, Gestión de la Disponibilidad, Gestión de la Continuidad de los Servicio TI, Gestión de la Seguridad de la Información, Gestión de Proveedores, Gestión de Capacidad. Transición.- Planificación y soporte a la Transición, Gestión de Cambios, Gestión de Configuración y Activos de Servicio, Gestión de Entregas y Despliegues, Validación y Pruebas, Evaluación, Gestión de Conocimiento Operación.- Gestión de Eventos, Petición de Servicios, Gestión de Acceso a los Servicios. 4

23 Mejora.- Procesos de Mejora, Informes de Servicio TI Comparación de ITIL V3 vs. ITIL V3 actualización 2011 Debido al sinnúmero de errores presentados en la edición 2007 de los libros de ITIL, en septiembre del 2009 tomaron la decisión de actualizar los libros centrales considerando tres aspectos fundamentales: 1. Inconsistencias planteadas en el registro de control de cambios. 2. Asesoría del Comité de Cambios. 3. Retroalimentación por parte de la comunidad de capacitación. El proyecto estuvo enfocado en todo momento en corregir errores, eliminar inconsistencias así como mejorar la claridad y estructura de los libros (Corona, 2011, pág. 3). 5

24 Ilustración 2. Procesos oficiales ITIL edición 2011 Autor: Mauricio Corona. (2011). ITIL edición agosto, de Mauricio Corona Fuente:http://es.slideshare.net/mccmcculsa/dr-itil-presentando-losconceptos-de-itil-ed-2011 Cambios Generales Entre los cambios generales los más destacados son los siguientes, que se muestran en la Tabla 1. : Área de Actualización Descripción Identifica los roles y responsabilidades organizacionales que deberían estar considerados para manejar cada una de las fases del Capítulo 6 ciclo de vida del servicio. Incluye los roles genéricos, responsabilidades y competencias que aplican a lo largo del ciclo de vida del servicio y los aspectos específicos de los procesos descritos en cada publicación. En esta edición se clarifican los roles y cuentan con una mayor Roles consistencia asegurando que las actividades aplican a un solo rol. 6

25 A todos los procesos se les ha dado un tratamiento en común, asegurando que cada uno tiene un propósito y conjunto de objetivos, Estructura de los Procesos alcance, valor al negocio, políticas, principios y conceptos básicos, actividades del proceso, métodos y técnicas, disparadores, entradas, salidas e interfaces, información gerencial, factores críticos de éxito, indicadores clave de desempeño, retos y riesgos No más gerente del producto Todas las referencias hacia el gerente del producto se han remplazado por dueño del servicio Tabla 1. Resumen global de la actualización Autor: Mauricio Corona. (2011). ITIL edición agosto, de Mauricio Corona Fuente: Cambios al libro de Estrategia de Servicio Entre los cambios generales los más destacados son los siguientes, que se muestran en la Tabla 2. : Área de Actualización Descripción Se definieron y nombraron claramente los procesos: Gestión de la Procesos Estrategia para los Servicios de TI, Gestión del Portafolio de Servicios, Gestión Financiera de Servicios de TI, Gestión de la Demanda y Gestión de Relaciones con el Negocio Estrategia del Negocio y Estrategia de TI Ahora estos son 2 conceptos diferentes por lo que se describen de manera separada y explican las relaciones entre los dos; la estrategia del negocio define la estrategia de TI y la estrategia de TI soporta la 7

26 estrategia del negocio Se provee una mayor clarificación respecto a cómo los servicios Creación de Valor agregan y logran valor. Se incluyeron nuevos conceptos para describir cómo se crea el valor y como diferenciar el valor agregado y valor realizado. Se incluyó una nueva tabla que provee ejemplos de utilidad y garantía Gestión de la Estrategia para los Servicios de TI Este nuevo proceso es responsable de desarrollar y mantener las estrategias de TI alineadas a las del negocio (más no las del negocio) Ahora existe más detalle sobre el concepto de Gobierno, incluyendo Gobierno una definición de lo que significa el gobierno o gobernanza y la gestión como tal, el marco de referencia de gobierno y cómo la gestión de servicios se relaciona con el gobierno Se agregaron algunos comentarios respecto a cómo la gestión de Cómputo en la Nube servicios es impactada por la relevancia de esta tendencia mundial y se agregó un nuevo apéndice específicamente cubriendo la estrategia del servicio y la nube como lo son: características, tipos, tipos de servicio y componentes de la arquitectura de la nube Tipos de Implementación de la Gestión de Servicios Se han agregado algunos tipos de implementación como lo son evenkeel que no es más que un modismo para demostrar un balance adecuado, problema, crecimiento y cambio radical 8

27 Tabla 2. Resumen de la actualización del libro Estrategia del Servicio Autor: Mauricio Corona. (2011). ITIL edición agosto, de Mauricio Corona Fuente: Cambios al libro de Diseño de Servicio Entre los cambios generales los más destacados son los siguientes, que se muestran en la Tabla 3. : Área de Actualización Descripción Se definieron y nombraron claramente los procesos: Coordinación del Diseño, Gestión del Catálogo de Servicios, Gestión de Niveles de Procesos servicio, Gestión de Disponibilidad, Gestión de Capacidad, Gestión de Continuidad de Servicios de TI, Gestión de Seguridad de la Información, Gestión de Proveedores Transición de un Servicio desde los Servicios Potenciales hasta el Catálogo con Se clarificaron los puntos de transición entre la Estrategia del Servicio y el Diseño del Servicio así como los lugares adecuados para el establecimiento de políticas Servicios retirados Proceso de Coordinación del Diseño Terminología del Catálogo de Se agregó este proceso con la finalidad de clarificar el flujo de la actividad en la fase del ciclo de vida del Diseño Se revisó el lenguaje utilizado para referirse al catálogo de servicios relacionados con las vistas del cliente y la vista técnica de los 9

28 Servicios servicios de TI Tabla 3. Resumen de la actualización del libro Diseño del Servicio Autor: Mauricio Corona. (2011). ITIL edición agosto, de Mauricio Corona Fuente: Cambios al libro de Transición del Servicio Entre los cambios generales los más destacados son los siguientes, que se muestran en la Tabla 4. : Área de Actualización Descripción Se definieron y nombraron claramente los procesos: Planeación y Soporte a la Transición, Gestión de Cambios, Gestión de Activos de Procesos Servicio y Configuraciones, Gestión de Liberaciones e Implementaciones, Validación y Pruebas del Servicio, Evaluación del Cambio, Gestión del Conocimiento Gestión de Cambios Se modificó el diagrama de flujo de alto nivel y los títulos de la sección para generar mayor consistencia entre los mismos Registro de Configuración, Elemento de Configuración (CI), Se clarificaron todos estos conceptos con la finalidad de evitar ambigüedades existentes en las versiones anteriores CMS, SKMS Evaluación El nombre del proceso se cambió por Evaluación del Cambio y se clarificaron el alcance y el propósito 10

29 Gestión de Activos de Servicio y Configuraciones Se agregaron diferentes conceptos para explicar aspectos de la gestión de servicios de una mejor manera Tabla 4. Resumen de la actualización del libro Transición del Servicio Autor: Mauricio Corona. (2011). ITIL edición agosto, de Mauricio Corona Fuente: Cambios al libro Operación de Servicio Entre los cambios generales los más destacados son los siguientes, que se muestran en la Tabla 5. : Área de Actualización Descripción Se definieron y nombraron claramente los procesos: Gestión de Procesos Eventos, Gestión de Incidentes, Cumplimiento de Solicitudes, Gestión de Problemas, Gestión de Accesos El concepto se ha mejorado de manera significativa para proveer una Solicitud de Servicio definición más clara incluyendo ejemplos y diagramas para ilustrar cómo las solicitudes de servicio se ligan con los servicios que soportan. Se resalta la relación entre las solicitudes de servicio, modelos de solicitud y cambio estándar Se expandió este concepto con la finalidad de clarificar cómo cada Modelo de Solicitud solicitud de servicio debe ser ligada a un modelo de solicitud que documente los pasos y tareas, así como los roles y responsabilidades necesarios para cumplir con la solicitud 11

30 Se agregó un procedimiento que provee ejemplos respecto a cómo Matching de Incidentes los incidentes deberían ser comparados contra los registros de error conocido entes de escalarlos. Se proporciona un flujo detallado para comparar incidentes y escalarlos a Gestión de Problemas Se integró un nuevo flujo del proceso que muestra un conjunto de Flujo del Proceso de Cumplimiento de Solicitudes actividades y pasos sugeridos para llevar a cabo este proceso. También incluye puntos de decisión para escalar solicitudes a la Transición del Servicio como propuestas de cambio o a la Gestión de Incidentes como incidentes. Técnicas de Análisis de Problemas Se incluyen más técnicas para encontrar la causa raíz de los problemas. Adicionalmente cada técnica indica los tipos de situaciones e incidentes donde puede resultar ventajoso usar una técnica particular Investigación y Análisis de Problemas Se agregó un concepto para recrear problemas cuando estos están siendo investigados El concepto de que las actividades y procedimientos para administrar Gestión de Servidores y Mainframes mainframes no precisamente son diferentes de la de servidores se ha agregado. El cómo estás actividades deben ser ejecutadas puede cambiar, pero los resultados y tipos de tareas de gestión son esencialmente las mismas Gestión Proactiva de Problemas Se agregó el concepto y descripción de estas actividades 12

31 Gestión de Aplicaciones vs. Desarrollo de Aplicaciones Gestión de Instalaciones Se clarifican las diferencias de estas dos actividades. Se agregó un diagrama para mostrar las actividades clave que forman parte durante cada fase del ciclo de vida de la Gestión de Aplicaciones para mostrar la diferencia entre dichas actividades. Se modificó y mejoró considerablemente este apéndice Tabla 5. Resumen de la actualización del libro Operación del Servicio Autor: Mauricio Corona. (2011). ITIL edición agosto, de Mauricio Corona Fuente: Cambios al libro Mejora Continua del Servicio Entre los cambios generales los más destacados son los siguientes, que se muestran en la Tabla 6. : Área de Actualización Descripción Este registro contendrá todas las oportunidades de mejora. Cada oportunidad deberá ser categorizada como menor, mediana o grande. Se deberá colocar también la cantidad de tiempo estimado para llevar Introducción al registro de CSI a cabo la iniciativa de mejora junto con los beneficios asociados. Toda esta información ayudará a producir una lista clara de prioridades en las iniciativas. Se provee una descripción completa del registro de CSI dentro del capítulo 3 y se agregan ejemplos en el apéndice C. 13

32 Medición del Servicio y Reporte del Servicio Se clarificó el tratamiento que se le da a estos dos conceptos. Debido a que todos los procesos tienen un elemento de medición y reporte embebido dentro de los mismos, estos dos aspectos NO SON CONSIDERADOS COMO PROCESOS Se clarifica que este proceso solo tiene 7 pasos. Algunos nombres de Proceso de Mejora de los 7 pasos pasos y actividades se modificaron, pero el propósito general del proceso se ha mantenido sin cambios. Se han clarificado las interfaces con el ciclo de Deming y el proceso de Gestión del Conocimiento El enfoque de CSI Se renombró el modelo de CSI por el enfoque de CSI ya que este es un enfoque de la mejora continua, más no un modelo. Tabla 6. Resumen de la actualización del libro Mejora Continua del Servicio Autor: Mauricio Corona. (2011). ITIL edición agosto, de Mauricio Corona Fuente: De acuerdo a Mauricio Corona (2011), se puede observar que se hicieron varias modificaciones a lo largo de los cinco libros que representan el ciclo de mejora continua del servicio. Por esta razón y para efectos de aplicación del marco de trabajo ITIL en el desarrollo de este proyecto de tesis, se tomo como guía la versión 3 actualización

33 Comparación de COBIT 4.1 vs. COBIT 5.0 Áreas de Cambio Ilustración 3. Áreas de Cambio Autor: Carlos Francavilla. (2012). Comparación de COBIT 4.1.mayo, de Carlos Francavilla Fuente: Nuevos Principios Val IT y Risk IT son marcos de trabajo basados en principios, los cuales son fáciles de entender y aplicarlos al contexto empresario, permitiendo derivar valor de las guías de soporte más efectivamente. ISO/IEC incorpora principios para potenciar sus mensajes, los cuales no son los mismos que COBIT 5 2 Tabla 7. Nuevos Principios Autor: Carlos Francavilla. (2012). Comparación de COBIT 4.1.mayo, de Carlos Francavilla Fuente:http://es.slideshare.net/CarlosFrancavilla/COBIT-5-comparacion-con- COBIT-41 2 Carlos Francavilla. (2012). Comparación de COBIT4.1. mayo, de Carlos Francavilla Sitio web: 15

34 Mayor Foco en Facilitadores Ilustración 4. Mayor Foco en Facilitadores Autor: Carlos Francavilla. (2012). Comparación de COBIT 4.1.mayo, de Carlos Francavilla Fuente: Nuevo Modelo de Referencia de Procesos COBIT 5 El Nuevo Modelo puede utilizarse como una guía para ajustar el propio modelo de procesos de la empresa como sea necesario 3 Está basado en: Un nuevo Modelo de Referencia de procesos Un nuevo Dominio de Gobierno Varios Procesos Nuevos y Modificados que cubren la 3 Carlos Francavilla. (2012). Comparación de COBIT4.1. mayo, de Carlos Francavilla Sitio web: 16

35 empresa de extremo a extremo Funciones de TI y Negocio Tabla 8. Nuevo Modelo de Referencia de Procesos Autor: Carlos Francavilla. (2012). Comparación de COBIT 4.1.mayo, de Carlos Francavilla Fuente:http://es.slideshare.net/CarlosFrancavilla/COBIT-5-comparacioncon-COBIT-41 Procesos Nuevos y Modificados COBIT 5 introduce 5 nuevos procesos de Gobierno aplacando y mejorando COBIT 4.1 Val IT 2.0 Risk IT COBIT 5 ha clarificado los procesos del nivel de Gestión. Ahora cubren la empresa de extremo a extremo y las actividades de TI Una visión completa de la empresa Tabla 9. Procesos Nuevos y Modificados Autor: Carlos Francavilla. (2012). Comparación de COBIT 4.1.mayo, de Carlos Francavilla Fuente:http://es.slideshare.net/CarlosFrancavilla/COBIT-5-comparacioncon-COBIT-41 Objetivos y Métricas (Francavilla, 2012) Indicó que los mismos conceptos de COBIT 4.1, Val IT y Risk IT se renombran como: Objetivos empresariales Objetivos Relacionados con TI Objetivos de Procesos Cascada de Objetivos 17

36 Basada en Objetivos empresariales que impulsan objetivos relacionados con TI y son soportados por procesos Crítico Tabla 10. Objetivos y Métricas Autor: Carlos Francavilla. (2012). Comparación de COBIT 4.1.mayo, de Carlos Francavilla Fuente:http://es.slideshare.net/CarlosFrancavilla/COBIT-5-comparacioncon-COBIT-41 Entradas y Salidas Provistas para cada práctica de Gestión en COBIT 5, mientras que en 4.1 solo lo hace a nivel de procesos. Entrega detalles adicionales para el diseño de procesos, incluye productos de trabajo esenciales y asiste en la integración de interprocesos Tabla 11. Entradas y Salidas Autor: Carlos Francavilla. (2012). Comparación de COBIT 4.1.mayo, de Carlos Francavilla Fuente:http://es.slideshare.net/CarlosFrancavilla/COBIT-5-comparacioncon-COBIT-41 Cuadros RACI Similares a COBIT 4.1, Val It y Risk IT, describen roles y responsabilidades Roles Completos, detallados y más claros Roles genéricos de negocio y TI Para cada práctica de gestión mejora la definición de: Responsabilidades Nivel de participación Tabla 12. Cuadros RACI Autor: Carlos Francavilla. (2012). Comparación de COBIT 4.1.mayo, de Carlos Francavilla Fuente:http://es.slideshare.net/CarlosFrancavilla/COBIT-5-comparacioncon-COBIT-41 18

37 Mapeo de ITIL v3 con COBIT 4.1 Ilustración 5. Mapeo de ITIL v3 con COBIT 4.1 Fuente:http://www.itsm.hr/baza%20znanja/Mapping%20ITILV3%20COBIT41.pdf 19

38 CAPITULO 2 2. METODOLOGÍA 2.1. Antecedente En este capítulo se profundizará los conceptos teóricos tanto de ITIL como COBIT, ya que son esenciales para el desarrollo del diseño de los procesos de la empresa ATIjaguar, Además indicamos que metodología se utilizo Existen varias metodologías de investigación como por ejemplo: Método Inductivo, Deductivo, Científico, de Análisis, Estadístico, Empíricos, Teóricos. Para esta tesis los métodos utilizados para fundamentar la investigación son: 2.2.Método de Análisis Este método será utilizado para la revisión de información en relación a los procesos de Gestión de Incidentes y Problemas en base a ITIL y COBIT en un marco de buenas prácticas, los cuales proporcionan un conjunto de estándares para prestar servicios de Tecnología de la Información de calidad. Además se realizó una comparación entre las versiones de cada uno de ellos con la finalidad de escoger la más adecuada. Como se pudo ver en el inciso 1.5. Fundamentación Teórica Para tener claras las ideas, el marco teórico se ha realizado en dos partes: ITIL V3 actualización 2011 COBIT

39 ITIL V3 actualización 2011 Ciclo de Vida del Servicio Es un enfoque de la Gestión de Servicio de TI (ITSM) que destaca la importancia de la coordinación y el control a través de las diversas funciones, procesos y sistemas necesarios para gestionar el Ciclo de Vida de los Servicios de TI al completo. La arquitectura del núcleo de ITIL está basada en el Ciclo de vida del Servicio.A continuación el gráfico del Ciclo de Vida del Servicio. Ilustración 6. Ciclo de Vida del Servicio Autor: Adoptado de The ITIL Service Lifecycle Copyright 2011 Fuente: ITPreneurs Nederland B.V. (2013). Manual del Alumno. Nederland :TPreneursNederland B.V. 21

40 Centro de Servicios (ServiceDesk) Visión General El objetivo primordial, aunque no único, del Centro de Servicios es servir de punto de contacto entre los usuarios y la Gestión de Servicios TI. Debe ser el único punto de contacto para usuarios TI en el día a día Tramitará todos los Incidentes y Peticiones de Servicio, utilizando por lo general, software y herramientas especializadas para registrar y gestionar dichos eventos. Un Centro de Servicios, en su concepción más moderna, debe funcionar como centro neurálgico de todos los procesos de soporte al servicio: Registrando y monitorizando incidentes. Aplicando soluciones temporales a errores conocidos en colaboración con la Gestión de Problemas. Colaborando con la Gestión de Configuraciones para asegurar la actualización de las bases de datos correspondientes. Gestionando cambios solicitados por los clientes mediante peticiones de servicio en colaboración con la Gestión de Cambios y Versiones 22

41 Pero también debe jugar un papel importante dando soporte al negocio identificando nuevas oportunidades en sus contactos con usuarios y clientes. 4 Los objetivos del ServiceDesk se encierran en un amplio y multidisciplinar contexto cuya premisa es restaurar el servicio normal de los usuarios tan pronto como sea posible. Esto no solo quiere decir arreglar una falla de tipo de técnico aunque sea posible que con eso baste para mantener la continuidad del servicio, sino que igualmente puede involucrar diligenciar una solicitud de servicio o responder una consulta. Específicamente hablando las responsabilidades que debe cumplir incluyen: Registrar detalles de incidentes o peticiones de servicio relevantes, así como su categorización y priorización Escalar incidentes que no han podido ser solucionados en una escala de tiempo Mantener a los usuarios informados del progreso Investigar las causas y proveer diagnósticos de primera línea Resolver rápidamente las interrupciones del servicio. Emitir peticiones de servicio. 5 Informarse sobre el cumplimiento de los SLAs. Recibir información comercial en primera instancia. 4 osiatis. (2013). Gestión de Servicios TI. 20 mayo, de osiatis Sitio web: n_general_service_desk.php 5 Carlos Vargas. (2012). ServiceDesk. 17 septiembre, de Carlos Vargas Sitio web: 23

42 Estructura del Centro de Servicios Sea fácilmente accesible. Ofrezca un servicio de calidad consistente y homogénea. Mantenga puntualmente informados a los usuarios y lleve un registro de toda la interacción con los mismos. Sirva de soporte al negocio. Para cumplir estos objetivos es necesario implementar la adecuada estructura física y lógica. Estructura lógica.- Los integrantes del Centro de Servicios deben: Conocer todos los protocolos de interacción con el cliente: guiones, checklists. Disponer de herramientas de software que les permitan llevar un registro de la interacción con los usuarios. Saber cuándo se debe realizar un escalado a instancias superiores o entrar en discusiones sobre cumplimiento de SLAs. Tener rápido acceso a las bases de conocimiento para ofrecer un mejor servicio a los usuarios. Recibir formación sobre los productos y servicios de la empresa. Estructura física.- Dependiendo de las necesidades de servicio: locales, globales, 24/7,...se debe de optar por una estructura diferente para el Centro de Servicios. 24

43 Existen tres formatos básicos: Centralizado Distribuido Virtual 6 Roles del Centro de Servicios Director del Centro de Servicios. Supervisor del Centro de Servicios Analista del Centro de Servicios Entradas y Salidas A continuación se menciona las entradas que inicializan el flujo de funcionamiento del Centro de Servicios y los elementos que se obtienen como salidas al culminar con el flujo: Entradas Peticiones de servicio del usuario solicitud de la información (recordatorio de claves, manuales de procedimientos, manuales de usuario), cambio de sistemas o hardware (modificación a módulos de sistemas, reemplazo de partes o pieza), atención a incidentes Implementación a nuevos sistemas o procesos que afectan al fluyo de trabajo de los usuarios. 6 Osiatis S.A. (2008). Centro de servicios (ServiceDesk) Implementación. 4 agosto, de Osiatis S.A Sitio web: esk/implementacion_service_desk.php 25

44 Detención programada de servicios (mantenimientos preventivos y correctivos) Salidas Soluciones temporales (workaround) Peticiones de Cambio Soluciones definitivas, registradas en KEBG Comunicación A los usuarios, por detención de los servicios o por la implementación de nuevos sistemas o procesos. Informe de análisis de soluciones y cumplimientos, satisfacción del usuario. Sugerencias para la gerencia para motivar cambios y estimular la mejora continua del servicio. Gestión de Incidentes La Gestión de Incidentes es uno de los procesos que forman parte de la parte de la fase de Operación del servicio que plantea ITIL v3 actualización 2011 en el Ciclo de Vida del Servicio. Finalidad Recuperar la operación normal del servicio lo antes posible Minimizar los efectos adversos en las operaciones de negocio Asegurar que se mantienen los niveles acordados de calidad del Servicio. 26

45 Escalas de Tiempo Es importante que se acuerden plazos para todas las fases de tramitación de incidentes. Los mismos se basan en los objetivos globales de respuesta y resolución de incidentes de los SLAs y son captados como objetivos de los OLAs y UCs. Todos los grupos de soporte deben haber sido informados sobre dichos plazos. 7 Identificación de Incidentes Todo el proceso empieza con la Identificación del Incidente. Una organización debe tratar de identificar y resolver los incidentes antes de que estos afecten a los usuarios. Registro del Incidente Cuando un usuario informa sobre un incidente, se debe registrar el mismo con la fecha y hora de la notificación. 8 Clasificación de Incidentes Después de identificar el incidente hay que clasificarlo durante el registro. Este paso es crucial ya que se usa mientras se establecen las tendencias para otros procesos. Priorización de Incidentes Es la combinación del Impacto y de la Urgencia. Después de registrar y clasificar los Incidentes, también se los deben asignar los códigos de prioridad adecuados. Diagnóstico Inicial Una vez registrado un Incidente, es importante registrar todos los síntomas para diagnosticar y rectificar el problema rápidamente. Para 7 ITPreneursNederland B.V. (2013). Manual del Alumno. Nederland :TPreneurs Nederland B.V. 8 ITPreneursNederland B.V. (2013). Manual del Alumno. Nederland :TPreneurs Nederland B.V. 27

46 ello el analista del Centro de Servicios debe llevar a cabo el diagnóstico inicial mientras el usuario está al teléfono. Las guías de diagnóstico y la información de los Errores Conocidos resultan útiles en esta fase y ayudan a realizar un diagnóstico exacto. Escalado del Incidente Funcional.- Aplica cuando es necesario transferir un incidente a un equipo con mayor experiencia, cuando el conocimiento básico no es suficiente para la resolución. Jerárquico.- Aplica cuando se debe acudir a un responsable de mayor grado de autoridad a fin de tomar decisiones que no están atribuidas a nivel inferior. Investigación y Diagnóstico de Incidentes Mientras se investiga los incidentes, el Centro de Servicios puede entender que el usuario simplemente busca información, en dichos casos el Centro de Servicios debe facilitar la información necesaria y resolver la Petición de Servicio, no obstante si se notifica un fallo este se califica como incidente y requiere una investigación y diagnóstico adecuado. Resolución y Recuperación de Incidentes Cuando se ha identificado una posible resolución, se debe aplicar y probar la misma. Se pueden llevar a cabo las siguientes actividades genéricas: Comenzar pidiendo a los usuarios que realicen actividades en su propio escritorio o equipo siguiendo las actividades 28

47 Se pueden controlar los escritorios de los usuarios para diagnosticar e implementar una resolución Se puede pedir a los grupos especializados de soporte que implementen medidas de recuperación concretas Si fuese necesario, se puede pedir a un proveedor externo o al encargado de mantenimiento que resuelva el fallo Cierre de Incidentes El Centro de Servicios debe asegurase de que el Incidente se resuelva por completo y de que los usuarios están dispuestos a aceptar el cierre del Incidente. Asimismo el Centro de Servicio debe comprobar lo siguiente: Clasificación del cierre Encuesta de satisfacción del usuario Documentación del Incidente Problema continuo o recurrente Cierre formal Interfaces de la Gestión de Incidentes Gestión de la Disponibilidad Gestión de Accesos Gestión de la Capacidad Gestión de Problemas Interfaces con la Gestión de Incidentes Gestión del Nivel de Servicio Gestión de la Seguridad del Información Gestión de la Configuración y los Activos de Servicio Gestión de Cambio Ilustración 7. Interfaces de la Gestión de Incidentes Autor:Manual del Alumno Fuente: ITPreneursNederland B.V. (2013). Manual 29 del Alumno. Nederland :TPreneursNederland B.V.

48 Gestión de Problemas Finalidad Gestionar el Ciclo de Vida de todos los problemas desde la primera identificación a través de mas investigación, documentación y supervisión final. Minimizar el Impacto negativo de los Incidentes y Problemas Llegar a la causa raíz de los Incidentes documentar y comunicar los errores conocidos y emprender medidas para mejorar o corregir la situación. Evitar proactivamente la repetición de los Incidentes Determinar la solución para el problema Implementar la solución deseada para solucionar el Problema. La solución se implementa mediante procedimientos de control, como la Gestión del Cambio y la Gestión de Versiones. Conservar la información sobre los Problemas. Para futura referencia, se puede conservar la información del diagnóstico de los Incidentes y las soluciones recomendadas en la Gestión de Conocimiento o en herramientas como la Base de Datos de Errores Conocidos (KEBD), esta información ayuda a reducir el número de los Incidente en el futuro. La Gestión de Problemas puede ser: 30

49 Reactiva.- Se centra en dar solucionar Problemas que se desencadenan debido a Incidentes. Las actividades se realizan como reacción ante los incidentes. Proactiva.- Se ocupa de identificar y resolver Problemas antes de que los Incidentes relacionados vuelvan a ocurrir. Las actividades proactivas apuntan a mejorar la disponibilidad y la satisfacción del usuario con los Servicios TI. Detección de Problemas.- El Centro de Servicios plantea un registro de un Problema en dos situaciones: Cuando se resuelve un Incidente pero es incapaz de determinar la causa. Cuando desde el principio resulta obvio que un Incidentes ha sido causado por un Problema serio. Registro de Problemas.- Es una buena práctica conservar los Incidentes en los registros de los Problemas, así como en los registros de los Incidentes. Clasificación de Problemas.- Después de detectar y registrar los Problemas, se lo clasifica: Averigua la naturaleza del Problema en el futuro Obtiene información valiosa sobre la gestión Priorización de Problemas.- Los problemas no son lo mismo que los incidentes, en consecuencia hay que tener en cuenta 31

50 que es necesario un conjunto diferente de definiciones y orientación para priorizar un Problema. 9 Investigación y Diagnóstico.- Juega un papel muy importante a la hora de diagnóstica la causa raíz de un Problema. No obstante, la velocidad y la naturaleza de la investigación varían dependiendo del Problema, su Impacto, su gravedad y su Urgencia. Soluciones Temporales.- A veces las organizaciones adoptan soluciones temporales a un Problema para continuar operativa. Plantear un Registro de Error Conocido.- Además también habrá que registrarlos en el Registro de Errores Conocidos e incluirlos en la KEDB para utilizarlos como referencias futuras. Cuando los Incidentes o Problemas se vuelven a producir es posible identificarlos y restablecer el Servicio rápidamente. Resolución de Problemas.- Cuando se descubra la causa raíz y se desarrolla una solución la misma se implementa o se aplica con el fin de solucionar el Problema subyacente. Es importante que la solución no cause más problemas, por lo que deberá probarse, si fuese necesario un Cambio, se enviará una RFC a la Gestión de Cambios. Cierre de Problemas.- Una vez que la solución final se aplicado se cierra el registro del Problema. Si existen tickets de 9 ITPreneursNederland B.V. (2013). Manual del Alumno. Nederland :TPreneurs Nederland B.V. 32

51 Incidentes relacionados también se deberían cerrar. Todos los registros de deberán revisar para garantizar que los datos son completos y exactos. Revisión de Problemas Importantes.- La gestión de problemas no concluye después de resolver y cerrar un Problema, el proceso incluye una revisión de todos los Problemas importantes de forma que la organización aprenda de los errores cometidos en el pasado. 10 COBIT Versiones decobit Ilustración 8. Evolución de COBIT Autor: ISACA Fuente: 10 ITPreneursNederland B.V. (2013). Manual del Alumno. Nederland :TPreneurs Nederland B.V. 33

52 Un Marco de Negocio para el Gobierno y la Gestión TI de la Empresa El marco COBIT 5 se construye sobre cinco principios básicos, que quedan cubiertos en detalle e incluyen una guía exhaustiva sobre los catalizadores para el gobierno y la gestión de las TI de la empresa. 11 La familia de productos de COBIT 5 incluye los siguientes productos. Ilustración 9. Familia de Productos COBIT 5 Autor: ISACA Fuente:http://www.isaca.org/COBIT/Documents/COBIT5-Framework- Spanish.pdf COBIT 5 provee de un marco de trabajo integral. Dicho de una manera sencilla, ayuda a las empresas a crear el valor óptimo desde IT manteniendo el equilibrio entre la generación de beneficios y la optimización de los niveles de riesgo y el uso de recursos

53 Ilustración 10. Principios de COBIT 5 Autor: ISACA Fuente: Spanish.pdf Procesos Habilitadores Procesos Habilitadores complementa COBIT 5 y contiene una guía detallada de referencias a los procesos definidos en el Modelo de Referencia de Procesos de COBIT 5. Contiene la información detallada de procesos para todos los 37 procesos de COBIT 5 en el Modelo de Referencias de Procesos ISACA. (2012). INTRODUCCION. 10 DE ABRIL, de ISACA Sitio web: 35

54 Ilustración 11. Procesos Habilitadores Autor: ISACA. (2014). INTRODUCCION. 10 DE ABRIL, de ISACA Fuente: El Modelo de Referencia de Procesos de COBIT 5 subdivide las actividades y prácticas de la Organización relacionadas con la TI en dos áreas principales Gobierno y Administración con la Administración a su vez dividida en dominios de procesos: El Dominio de GOBIERNO contiene cinco procesos de gobierno; dentro de cada proceso se definen las prácticas para Evaluar, Dirigir y Monitorear (EDM). Los cuatro dominios de la ADMINISTRACIÓN están alineados con las áreas de responsabilidad de Planificar, Construir, Operar y Monitorear (PBRM por su sigla en inglés) ISACA. (2012). INTRODUCCION. 10 DE ABRIL, de ISACA Sitio web: 36

55 Implementación Los marcos, mejores prácticas y normas son útiles solamente si son adoptados de manera efectiva. Hay que superar muchos retos y resolver varios asuntos para poder implementar GEIT de manera exitosa. 15 Ilustración 12. Las 7 Fases de la Implementación del Ciclo de Vida Autor: ISACA. (2014). INTRODUCCION. 10 DE ABRIL, de ISACA Fuente: 15 ISACA. (2012). INTRODUCCION. 10 DE ABRIL, de ISACA Sitio web: 37

56 Modelo de Capacidad de los Procesos Existen seis niveles de capacidad que se pueden alcanzar por un proceso, incluida la designación de proceso incompleto si las prácticas definidas en el proceso no alcanzan la finalidad prevista: 0 Proceso incompleto.- El proceso no está implementado o no alcanza su propósito. A este nivel, hay muy poca o ninguna evidencia de ningún logro sistemático del propósito del proceso. 1 Proceso ejecutado (un atributo).- El proceso implementado alcanza su propósito. 2 Proceso gestionado (dos atributos).- El proceso ejecutado descrito anteriormente está ya implementado de forma gestionada (planificado, supervisado y ajustado) y los resultados de su ejecución están establecidos, controlados y mantenidos apropiadamente. 3 Proceso establecido (dos atributos).- El proceso gestionado descrito anteriormente está ahora implementado usando un proceso definido que es capaz de alcanzar sus resultados de proceso. 4 Proceso predecible (dos atributos).- El proceso establecido descrito anteriormente ahora se ejecuta dentro de límites definidos para alcanzar sus resultados de proceso. 5 Proceso optimizado (dos atributos).- El proceso predecible descrito anteriormente es mejorado de forma continua para cumplir con los metas empresariales presentes y futuros. Cada nivel de capacidad puede ser alcanzado sólo cuando el nivel inferior se ha alcanzado por completo. Por ejemplo, un nivel 3 de 38

57 capacidad de proceso (establecido) requiere que los atributos de definición y despliegue del proceso se hayan alcanzado ampliamente, sobre la consecución completa de los atributos del nivel 2 de madurez de procesos (proceso gestionado). Evaluación de la Capacidad de los Procesos Revisión de los resultados del proceso tal y como se describen para cada proceso en sus descripciones detalladas, y usando las escalas y ratios de la ISO/IEC para asignar un ratio para el grado en el que cada objetivo es alcanzado. 16 Esta escala consiste en los siguientes ratios: N (No alcanzado).- Hay muy poca o ninguna evidencia de que se alcanza el atributo definido en el proceso de evaluación. (0 al 15 por ciento de logro). P (Parcialmente alcanzado).- Hay alguna evidencia de aproximación a, y algún logro del atributo definido en el proceso evaluado. Algunos aspectos del logro del atributo pueden ser impredecibles. (15 a 30 por ciento de logro). L (Ampliamente alcanzado).-hay evidencias de un enfoque sistemático y de un logro significativo del atributo definido en el proceso evaluado. Pueden encontrarse algunas debilidades relacionadas con el atributo en el proceso evaluado. (50 a 85 por ciento de logro)

58 F (Completamente alcanzado).- Existe evidencia de un completo y sistemático enfoque y un logro completo del atributo definido en el proceso evaluado. No existen debilidades significativas relacionadas con el atributo en el proceso evaluado. (85 a 100 por ciento de logro) Método Estadístico Se realizará una encuesta para determinar los incidentes de la empresa y registrarlos. 2.4.Técnicas de Investigación Se utilizará las técnicas de investigación descritas a continuación Revisión Teórica Se fundamenta la investigación en las buenas prácticas de ITIL, que se encuentra descrito en cinco libros y toda la información proporcionada por otros textos. Al igual que COBIT 5 proporcionada por ISACA Revisión de Internet Información entregada por fuentes fiables de información sobre las buenas prácticas de ITIL y COBIT (InformationSystemsAudit and Control Association) (Asociación de Auditoría y Control de Sistemas de Información) 40

59 CAPITULO 3 3. ELABORACIÓN DEL DISEÑO DEL CENTRO DE SERVICIOS EN EL ÁREA DE TECNOLOGÍA DE LA INFORMACIÓN DE LA EMPRESA ATIjaguar De acuerdo a lo citado en los capítulos anteriores de ésta tesis, vamos a continuar con el desarrollo del diseño del Centro de Servicios para la empresa, ayudados de los procesos de Incidentes y Problemas. 3.1.Filosofía Empresarial Visión.- Ser una empresa líder en el desarrollo de software con un equipo multidisciplinario actualizado en el manejo tecnología de punta, ofrecer a nuestros clientes soluciones tecnológicas inteligentes de gran valor, innovadoras y con estándares internacionales. Misión.- Crear la mejor solución tecnológica a su problema. Principios y valores Empresariales Trabajamos en equipo. Disfrutamos de lo que hacemos Actuamos con integridad. Cumplimos con los objetivos empresariales. Somos socialmente responsables 41

60 3.2. Estructura Organizacional Presidente Asesoría Jurídica Gerencia de Operaciones de Servicios Gerencia Administrativa Gerencia de Tecnología Gerencia Financiera Gerencia Provincial Marketing Talento Humano Aplicativos Contabilidad Esmeraldas Los Ríos Logística Redes y Comunicaciones Tesorería Guayas Base de Datos Pichincha Ilustración 13. Estructura Organizacional de la Empresa ATIjaguar Autor: Empresa ATIjaguar Fuente: Presidencia Ejecutiva de la Empresa ATIjaguar 42 Cotopaxi

Gerencia informática. Tema: Operación del servicio. Autor: Osvaldo Puello Flórez

Gerencia informática. Tema: Operación del servicio. Autor: Osvaldo Puello Flórez Gerencia informática Tema: Operación del servicio Autor: Osvaldo Puello Flórez Propósito de la Operación El propósito principal de la operación del servicio es coordinar y ejecutar las actividades y los

Más detalles

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades

Más detalles

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos BIBLIOTECA DE INFRASTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN Cervantes López Delia Rivera Trujillo Lidia Rubí Vallecillo Gómez José Luis Qué es ITIL? Biblioteca de Infraestructura de Tecnologías de Información

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo A, versión 5.1 Selección tipo test Instrucciones 1. Debe intentar contestar las 40 preguntas. 2. Marque sus respuestas en lápiz en la hoja anexa 3. Usted tiene 60

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo B, versión 5.1 Selección Múltiple Instrucciones 1. Debe intentar contestar todas las 40 preguntas. 2. Marque sus respuestas en la hoja de respuestas entregada 3. Usted

Más detalles

ITIL 2011 Sandra Camacho ITSM Consultant Abril de 2012

ITIL 2011 Sandra Camacho ITSM Consultant Abril de 2012 ITIL 2011 Sandra Camacho ITSM Consultant Abril de 2012 Agenda ITIL Versión 3 Generalidades. ITIL Actualización 2011 Generalidades de los cambios. Cambios en las diferentes fases del ciclo de vida de los

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM Agenda Qué es Gobierno Corporativo? Un poco de historia El marco COBIT 5 Principios de COBIT 5 Principios

Más detalles

ITIL FOUNDATION V3 2011

ITIL FOUNDATION V3 2011 ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la

Más detalles

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico 1 De cuáles procesos la Gestión de Niveles de Servicios podría tomar en cuenta entradas de información para cuando esté negociando Acuerdos de Nivel de Servicio (SLA)? a) De todos los demás procesos de

Más detalles

Figura 3.1 Implementación de ITIL

Figura 3.1 Implementación de ITIL C apí t u l o III IMPLEMENTACIÓN DE ITIL Existen distintos métodos para la implementación de ITIL, sin embargo cualquier organización puede alinearse a este marco de trabajo sin importar su tamaño o complejidad.

Más detalles

Presentación ITIL. Jornadas TIC - Mayo 2008

Presentación ITIL. Jornadas TIC - Mayo 2008 Presentación ITIL Jornadas TIC - Mayo 2008 1 Indice Introducción Introducción y Objetivos Objetivos Qué Qué es es ITIL? ITIL? Estructura Estructura Soporte Soporte del del Servicio Servicio Provisión Provisión

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

ITIL V3-2011 Preparación para la certificación ITIL Foundation V3

ITIL V3-2011 Preparación para la certificación ITIL Foundation V3 Capítulo 1 Introducción y aspectos generales de ITIL V3 A. Introducción 26 1. El contexto 26 2. Las respuestas a este contexto 27 B. Las buenas prácticas ITIL V3 27 1. Las buenas prácticas 27 a. Introducción

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

Calificación Profesional para. PRÁCTICAS de ITIL en la GESTIÓN DE SERVICIOS

Calificación Profesional para. PRÁCTICAS de ITIL en la GESTIÓN DE SERVICIOS Calificación Profesional para PRÁCTICAS de ITIL en la GESTIÓN DE SERVICIOS El Certificado en Fundamentos de ITIL de la Gestión de Servicios de TI PROGRAMA DE ESTUDIO Page 1 of 11 El CERTIFICADO EN FUNDAMENTOS

Más detalles

WhiteHat Tools. Resumen del Producto

WhiteHat Tools. Resumen del Producto WhiteHat Tools Aplicación para la Administración de Servicios de TI. Resumen del Producto Propiedad de White Hat Consultores S.A. de C.V. Cerrada Sabino Rodríguez 12 Col. El Maestro Delegación Magdalena

Más detalles

Administración de servicios: cómo brindar un mejor servicio con una CMDB

Administración de servicios: cómo brindar un mejor servicio con una CMDB Administración de servicios: cómo brindar un mejor servicio con una CMDB CMDB y la administración de incidentes y problemas Autora:, ConnectSphere Limited, Reino Unido En la actualidad, las organizaciones

Más detalles

DIPLOMADO FUNDAMENTOS DE GOBIERNO TI

DIPLOMADO FUNDAMENTOS DE GOBIERNO TI DIPLOMADO FUNDAMENTOS DE GOBIERNO TI TABLA DE CONTENIDO INTRODUCCION... 4 ESTRUCTURA DEL DIPLOMADO... 5 TEMA 1: ITIL FOUNDATIONS V3... 5 Gestión de Servicios como práctica... 5 Ciclo de vida de servicios

Más detalles

Existiría información que ayude a priorizar cada solicitud en función de su valor de negocio

Existiría información que ayude a priorizar cada solicitud en función de su valor de negocio IT Demand Management Autor: Norberto Figuerola En un mundo perfecto, el departamento de TI responde respondería a todas las solicitudes como una máquina bien aceitada. Cada proyecto propuesto sería aceptado

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

ITIL v. 3 Examen de la Fundación: European Spanish Sample Paper 7, version 3.0

ITIL v. 3 Examen de la Fundación: European Spanish Sample Paper 7, version 3.0 ITIL v.3. Examen de la Fundación ITIL v. 3 Examen de la Fundación: European Spanish Sample Paper 7, version 3.0 Opciones multiples Instructions 1. Se deben contestar las 40 preguntas. 2. No existen preguntas

Más detalles

75.46 - Administración y Control de Proyectos II. Sergio Martinez

75.46 - Administración y Control de Proyectos II. Sergio Martinez 75.46 - Administración y Control de Proyectos II Sergio Martinez 1er cuatrimestre 2006 Introducción Qué es un Servicio? Cliente Lavandería Transporte Lavadero Industrial Precio por el Servicio Mismo día:\300

Más detalles

ITIL Foundation Version 3 in IT Service Management. Gestión de Servicios de TI y los conceptos generales de ITIL

ITIL Foundation Version 3 in IT Service Management. Gestión de Servicios de TI y los conceptos generales de ITIL ITIL Foundation Version 3 in IT Service Management Gestión de Servicios de TI y los conceptos generales de ITIL ITIL organizaciones de cualquier tamaño e independientemente del tipo de tecnología que utilicen,

Más detalles

Operational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities

Operational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities Operational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities Enfoque al Soporte de la Operación y el Análisis de los s como base para mejorar la calidad del servicio www.peopleweb.com.ec

Más detalles

La Administración n de Servicios ITIL

La Administración n de Servicios ITIL La Administración n de Servicios ITIL Noviembre, 2006 1 1 ITIL y Administración n de Servicios IT DEFINICIONES ITIL: Infraestructure Technology Infraestructure Library Brinda un conjunto detallado de mejores

Más detalles

Un recorrido por. Un Marco de Negocio para el Gobierno y la Gestión de la Empresa

Un recorrido por. Un Marco de Negocio para el Gobierno y la Gestión de la Empresa Un recorrido por Un Marco de Negocio para el Gobierno y la Gestión de la Empresa Álvaro G. Jaikel, CISA, CISM, CRISC, CGEIT Empresa: Correo electrónico: Smart Governance, S.A. ajaikel@smartgovern.cr Teléfono

Más detalles

Recursos HELP DESK Biblioteca 2012

Recursos HELP DESK Biblioteca 2012 Selección de herramientas para la implementación de ITIL - Segunda Parte Uno de los principales objetivos del marco de trabajo ITIL es administrar la información que se usa para manejar la calidad y la

Más detalles

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Duración 120 horas Objetivo general: La complejidad de los problemas que enfrenta TI es cada vez mayor. Con demasiada frecuencia,

Más detalles

75.46 Administración y Control de Proyectos II

75.46 Administración y Control de Proyectos II 75.46 Administración y Control de Proyectos II Sergio Martínez Estudios Licenciatura en Informática (USAL) Administración de Proyectos Informáticos (UBA) PMP (PMI) CSM (Scrum Alliance) Experiencia Administración

Más detalles

Curso Fundamentos de ITIL

Curso Fundamentos de ITIL Curso Fundamentos de ITIL 1 Curso El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM), el Ciclo de Vida del Servicio y un marco para identificar

Más detalles

Servicios Tecnológicos Guía Técnica. Tecnológicos. G.ST.01 Guía del dominio de Servicios. Guía técnica. Versión 1.0

Servicios Tecnológicos Guía Técnica. Tecnológicos. G.ST.01 Guía del dominio de Servicios. Guía técnica. Versión 1.0 G.ST.01 Guía del dominio de Servicios Tecnológicos Guía técnica Versión 1.0 30 de diciembre de 2014 1 HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0 30/12/2014 Emisión 2 DERECHOS DE AUTOR A menos que

Más detalles

LINEAMIENTOS DE MONITOREO Y CONTROL

LINEAMIENTOS DE MONITOREO Y CONTROL Bogotá D.C., Agosto de 2014 TABLA DE CONTENIDO INTRODUCCIÓN ------------------------------------------------------------------------------------------- --3 1. OBJETIVO --------------------------------------------------------------------------------------------

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

Diseño e Implementación de los Procesos de Gestión TI

Diseño e Implementación de los Procesos de Gestión TI Diseño e Implementación de los Procesos de Gestión TI Alumno(s): Año Académico: 2012 Profesor Guía: Contraparte: ALEJANDRO JESUS ARAVENA ORTIZ LORENA ANDREA ALBORNOZ POBLETE DANIEL HORMAZABAL Escuela de

Más detalles

INSTITUTO POLITÉCNICO NACIONAL

INSTITUTO POLITÉCNICO NACIONAL INSTITUTO POLITÉCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS DISEÑO Y MODELADO DE PROCESOS DENTRO DE LAS MEJORES PRÁCTICAS BASADO EN ITIL INFORME

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

LOS INDICADORES DE GESTIÓN

LOS INDICADORES DE GESTIÓN LOS INDICADORES DE GESTIÓN Autor: Carlos Mario Pérez Jaramillo Todas las actividades pueden medirse con parámetros que enfocados a la toma de decisiones son señales para monitorear la gestión, así se asegura

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

ANÁLISIS, DISEÑO Y PLAN DE IMPLANTACIÓN DE LA MESA DE SERVICIOS DE LA EMPRESA HUAWEI UTILIZANDO ITIL V3.

ANÁLISIS, DISEÑO Y PLAN DE IMPLANTACIÓN DE LA MESA DE SERVICIOS DE LA EMPRESA HUAWEI UTILIZANDO ITIL V3. ANÁLISIS, DISEÑO Y PLAN DE IMPLANTACIÓN DE LA MESA DE SERVICIOS DE LA EMPRESA HUAWEI UTILIZANDO ITIL V3. José Luis Parra Enriquez, Santiago Bohórquez, Mario Ron, Víctor Paliz 1 Escuela Politécnica del

Más detalles

IT Service Management Foundation based on ISO/IEC 20000

IT Service Management Foundation based on ISO/IEC 20000 Examen tipo IT Service Management Foundation based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored

Más detalles

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS Mónica Beatriz Rela Responsable de la Unidad Auditoría de Sistemas Banco de la Nación Argentina mrela@bna.com.ar Representante por

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

SM.ITILV3 Fundamentos de la Gestión del Servicio de TI con ITIL Versión 3. www.iberosys.net. www.iberosys.net. Revisión 1.5

SM.ITILV3 Fundamentos de la Gestión del Servicio de TI con ITIL Versión 3. www.iberosys.net. www.iberosys.net. Revisión 1.5 QMS00.F02 SM.ITILF Rev 1.0 SM.ITILV3 Fundamentos de la Gestión del Servicio de TI con ITIL Versión 3 Revisión 1.5 ITIL is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

ITIL V3 Por dónde empezar?

ITIL V3 Por dónde empezar? ITIL V3 Por dónde empezar? Autor: Norberto Figuerola Introducción La gestión de servicios de TI (ITSM) suministra los servicios que necesita una empresa para cumplir sus objetivos de negocio. ITSM respalda

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

LINEAMIENTOS DE ADMINISTRACIÓN DE INCIDENTES

LINEAMIENTOS DE ADMINISTRACIÓN DE INCIDENTES Bogotá D.C., Agosto de 2014 TABLA DE CONTENIDO INTRODUCCIÓN --------------------------------------------------------------------------------------------- 3 1. OBJETIVO --------------------------------------------------------------------------------------------

Más detalles

TEMA 5: La explotación de un servicio TI

TEMA 5: La explotación de un servicio TI CIMSI Configuración, Implementación y Mantenimiento de Sistemas Informáticos TEMA 5: La explotación de un servicio TI Daniel Cascado Caballero Rosa Yáñez Gómez Mª José Morón Fernández E.T.S. de Ingeniería

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 INDICE Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 Unidad 1 Fundamentos ITIL 1.1 Historia y Concepto ITIL nació en la década de 1980, a través de la Agencia Central

Más detalles

Funciones y Procesos

Funciones y Procesos Funciones y Procesos Trabajo Sistemático Las empresas que sobrevivirán a los cambios continuos y a la inestabilidad de los mercados, serán aquellas que logren llevar a la práctica sus ideas de forma simple,

Más detalles

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROMOCIÓN I LUGAR: Guayaquil / Centro de Educación Continua / Malecón 100 y Loja, Bloque A Of. 104, / ESPOL Campus Las Peñas Módulo Duración Fecha Horarios

Más detalles

Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011

Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011 CREANDO CULTURA DE GESTIÓN DE RIESGO: GESTIONE SERVICIOS PRIMERO Nidia Ivankovich Guillén Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011 1 CONTENIDO El rol de TI: Teoría o realidad

Más detalles

Rumboitil www.rumboitil.com e-mail: info@rumboitil.com

Rumboitil www.rumboitil.com e-mail: info@rumboitil.com INDICE... Error! Marcador no definido. Unidad 3 Estrategia del Servicio... 2 3.1 Creación de Valor a través del Servicio.... 2 3.2 Gestión de la demanda.... 4 3.3 Gestión financiera.... 7 3.4 Procesos

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Gerencia informática. Tema: Transición del servicio. Autor: Osvaldo Puello Flórez

Gerencia informática. Tema: Transición del servicio. Autor: Osvaldo Puello Flórez Gerencia informática Tema: Transición del servicio Autor: Osvaldo Puello Flórez Propósito de la Transición del Servicio La transición del servicio, es una interface entre el diseño del servicio y las operaciones

Más detalles

Escenario Uno. Escenario Dos

Escenario Uno. Escenario Dos Escenario Uno Una compañía global desarrolla sus propias aplicaciones para dar soporte al negocio. La compañía ha implementado la transición del servicio y utiliza validación y pruebas del servicio para

Más detalles

FUNDAMENTOS DE GOBIERNO TI

FUNDAMENTOS DE GOBIERNO TI FUNDAMENTOS DE GOBIERNO TI TABLA DE CONTENIDO INTRODUCCION... 3 ESTRUCTURA PROGRAMATICA... 4 TEMA 1: ITIL FOUNDATIONS V3... 4 Gestión de Servicios como práctica... 4 Ciclo de vida de servicios (The Service

Más detalles

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI)

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI) Proyecto 20000-PYME Introducción al SGSTI (Sistema de Gestión de Servicios TI) Introducción TI en los procesos nucleares del negocio Necesidad de objetivar la calidad de TI Referencias en el mundo Metodologías

Más detalles

ITIL. 75.46 - Administración y Control de Proyectos II

ITIL. 75.46 - Administración y Control de Proyectos II ITIL Introducción El problema Gerencia de Ventas Aplicación de Negocio Correo Electrónico Office PC (características requeridas por los aplicativos) Red Servicio 8 a 22 hs, sin interrupciones Antivirus

Más detalles

Estándar para la Elaboración del Proceso Administración de Niveles de Servicio

Estándar para la Elaboración del Proceso Administración de Niveles de Servicio Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades

Más detalles

Hacia una Gestión Efectiva de Data Centers

Hacia una Gestión Efectiva de Data Centers Hacia una Gestión Efectiva de Data Centers Desafíos del Prestador de Servicios del Data Center Balance Precio Calidad Flexibilidad Integración a procesos internos y marcos normativos Información de Gestión

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com

Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com Introducción Mayo de 2012 Presentación realizada por http://cafrancavilla.wordpress.com Contenido Resumen Ejecutivo Introducción Procesos Facilitadores Implantación Productos Futuros Resumen Ejecutivo

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

AGENDA. Qué está pasando? Lo mínimo que debo saber Las fases del Ciclo de Vida Preguntas Frecuentes. Este evento está soportado por

AGENDA. Qué está pasando? Lo mínimo que debo saber Las fases del Ciclo de Vida Preguntas Frecuentes. Este evento está soportado por Biblioteca ITIL ACTUALIZACIONES 2011 Presentado por: Marlon Molina Director de Publicaciones itsmf España Certification Officer IQC Director General en Tecnofor www.best-management-practice.com www.itil-officialsite.com

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

PLANEAMIENTO ESTRATÉGICO E INDICADORES

PLANEAMIENTO ESTRATÉGICO E INDICADORES PLANEAMIENTO ESTRATÉGICO E INDICADORES CASO CORPORACIÓN JOSE R. LINDLEY La Corporación José R. Lindley constituye uno de los casos más interesantes de planeamiento estratégico e implementación de indicadores

Más detalles

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II 1 Universidad Central del Ecuador Facultad de Ciencias Administrativas Escuela de Contabilidad y Auditaría COBIT 5 2 POR Dr. MARCO

Más detalles

Gobierno de Seguridad de la Información

Gobierno de Seguridad de la Información Gobierno de Seguridad de la Información Paul Ochoa Arévalo, MSIA, MBA, CISA Auditor de Sistemas, Banco del Austro S.A Catedrático, U. de Cuenca - U. del Azuay Conferencista Biografía Paúl Ochoa, Auditor

Más detalles

Modelo de Procesos Integral

Modelo de Procesos Integral Modelo de Procesos Integral Gestión de Servicios de TI Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio depende de la tecnología,

Más detalles

CS.04. Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5. Ing. Claudio Schicht, PMP, ITIL EXPERT

CS.04. Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5. Ing. Claudio Schicht, PMP, ITIL EXPERT CS.04 Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5 (HABILITAN PARA OBTENER CERTIFICACION) Ing. Claudio Schicht, PMP, ITIL EXPERT 1. Introducción: Desde

Más detalles

IT Performance Management. Resumen Ejecutivo. IT Performance Management

IT Performance Management. Resumen Ejecutivo. IT Performance Management * IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC.

1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC. 5.9 OPERACIÓN DE SERVICIOS 5.9.1 Operación de la mesa de servicios 5.9.1.1 Objetivos del proceso General: Establecer y operar un punto único de contacto para que los usuarios de los servicios hagan llegar

Más detalles

ITIL, el mejor aliado para lograr calidad y eficiencia operativa en beneficio del negocio

ITIL, el mejor aliado para lograr calidad y eficiencia operativa en beneficio del negocio ITIL, el mejor aliado para lograr calidad y eficiencia operativa en beneficio del negocio Objetivo General Presentar el caso de implementación de la metodología de ITIL (Information Technology Infrastructure

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology)

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology) Curso Sistemas de Información Hospitalarios Principios de COBIT 5 (Control Objectives for Information and related Technology) Aplicación a Sistemas de Información Hospitalarios Docente: Ing. Luis Osorio

Más detalles

6a. Academia de Actualización Profesional 2009 PMO: facilitador de la administración de costos y desempeño. PwC

6a. Academia de Actualización Profesional 2009 PMO: facilitador de la administración de costos y desempeño. PwC 6a. Academia de Actualización Profesional 2009 PMO: facilitador de la administración de costos y desempeño PwC Agenda Objetivo de la charla Características principales de una PMO Principales áreas de actividades

Más detalles

REPUBLICA DEL ECUADOR INSTITUTO DE ALTOS ESTUDIOS NACIONALES

REPUBLICA DEL ECUADOR INSTITUTO DE ALTOS ESTUDIOS NACIONALES REPUBLICA DEL ECUADOR INSTITUTO DE ALTOS ESTUDIOS NACIONALES III CURSO MAESTRIA EN ALTA GERENCIA PLAN DE IMPLEMENTACIÓN DE UN SISTEMA DE SEGURIDAD DE LA INFORMACIÓN, BAJO LA NORMA ISO 17799:2005 EN ANDINATEL

Más detalles

Fecha 8/02/2013. Contenido

Fecha 8/02/2013. Contenido Acuerdo de Nivel Mesa Elaborado por: Juan Pablo Pérez Wilson Viana Uribe Fecha 15/01/2013 Código: P-GSI-4xxxxx Versión: 01 Revisado por: Wilson Viana Uribe Fecha 8/02/2013 Aprobado por: Marco Mesa Fecha

Más detalles

Ing. Byron Díaz Padilla

Ing. Byron Díaz Padilla Ing. Byron Díaz Padilla Consultor IT, Microsoft Certified Trainer MCT, MCP,MCPD, MCSA, MCTS, MCITP, ITIL Certified byron.diaz@newhorizons.com Nombre Completo Empresa Puesto Rol Experiencia con ITIL? Expectativas

Más detalles

ITIL V3 Foundations R2011

ITIL V3 Foundations R2011 ITIL V3 Foundations R2011 Introducción El curso ITIL V3F Foundations R2011 le proporciona una descripción general del Ciclo de vida de la Administración de s de TI y sus procesos, funciones y roles de

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen de muestra EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

ITIL Foundations V 3.0

ITIL Foundations V 3.0 ITIL Foundations V 3.0 Código Sence: 12-37-8438-75 Duración: 24 Hrs. Durante este curso detallado de 24 hrs., el alumno conocerá los principios de la metodología orientada a procesos para el Gerenciamiento

Más detalles

MODULO IV: Manejo de Quejas y Reclamos

MODULO IV: Manejo de Quejas y Reclamos MODULO IV: Manejo de Quejas y Reclamos CÓMO CONSTRUIR UNA CULTURA DE CALIDAD Y ATENCIÓN AL CLIENTE? Viviana Monzon MODULO IV: Manejo de Quejas y Reclamos La Calidad La calidad final de un producto o servicio,

Más detalles

C apí t u l o II BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGÍA DE INFORMACIÓN ITIL. Qué es ITIL? Garantía. Cómo es Entregado. 2.1 Creación de Valor.

C apí t u l o II BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGÍA DE INFORMACIÓN ITIL. Qué es ITIL? Garantía. Cómo es Entregado. 2.1 Creación de Valor. C apí t u l o II BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGÍA DE INFORMACIÓN ITIL Qué es ITIL? ITIL es un conjunto de libros que describen las mejores prácticas, aceptadas internacionalmente, para la Administración

Más detalles

RESUMEN SOBRE LA SOLUCIÓN

RESUMEN SOBRE LA SOLUCIÓN RESUMEN SOBRE LA SOLUCIÓN CA IT Asset Manager Cómo se puede administrar el ciclo de vida de los activos, optimizar el valor de las inversiones de TI y obtener una vista de cartera de todos los activos?

Más detalles

Rumboitil www.rumboitil.com e-mail: info@rumboitil.com

Rumboitil www.rumboitil.com e-mail: info@rumboitil.com Unidad 6 Operación del Servicio... 2 6.1 Introducción y Objetivos... 2 6.2 Gestión de Incidencias.... 2 6.3 Gestión de Problemas.... 12 6.4 Gestión de Eventos... 15 6.5 Gestión de Peticiones.... 17 6.6

Más detalles

Administración de servicios: cómo brindar un mejor servicio con una CMDB

Administración de servicios: cómo brindar un mejor servicio con una CMDB Administración de servicios: cómo brindar un mejor servicio con una CMDB CMDB y la administración de cambios Autora:, ConnectSphere Limited, Reino Unido En la actualidad, las organizaciones de TI (Tecnologías

Más detalles

Especialista TIC en ITIL V3-2011: Preparatorio para la Certificación ITIL Foundation V3

Especialista TIC en ITIL V3-2011: Preparatorio para la Certificación ITIL Foundation V3 Especialista TIC en ITIL V3-2011: Preparatorio para la Certificación ITIL Foundation V3 Titulación certificada por EUROINNOVA BUSINESS SCHOOL Especialista TIC en ITIL V3-2011: Preparatorio para la Certificación

Más detalles

ISO/IEC 20000 ed. 2011 y su aporte a la Economía de Servicios

ISO/IEC 20000 ed. 2011 y su aporte a la Economía de Servicios ISO/IEC 20000 ed. 2011 y su aporte a la Economía de Servicios Judit Laguardia jlaguardia@orcilatam.com ORCI Latam Agenda Introducción a la Gestión de Servicios (ITIL ) ISO/IEC 20000: Qué es y por qué se

Más detalles

GESTION DE SERVICIOS TIC (Tecnología de la información y las comunicaciones) ITIL (Biblioteca de Infraestructura de Tecnologías de Información)

GESTION DE SERVICIOS TIC (Tecnología de la información y las comunicaciones) ITIL (Biblioteca de Infraestructura de Tecnologías de Información) GESTION DE SERVICIOS TIC (Tecnología de la información y las comunicaciones) ITIL (Biblioteca de Infraestructura de Tecnologías de Información) Autores: Lic. Lobos Anfuso, Daniela de los Ángeles Lic. Baquinzay.

Más detalles