LINEAMIENTOS DE ADMINISTRACIÓN DE PROBLEMAS

Transcripción

1 Bogotá D.C., Agosto de 2014

2 TABLA DE CONTENIDO INTRODUCCIÓN OBJETIVO Objetivos Específicos ALCANCE TÉRMINOS Y DEFINICIONES ADMINISTRACIÓN DE PROBLEMAS Definición Flujograma a. Descripción de Roles b. Matriz RACI c. Políticas para normar el Lineamiento de Administración de d. Consideraciones Claves e. Reportes MARCO LEGAL REQUISITOS TÉCNICOS DOCUMENTOS ASOCIADOS RESPONSABLE DEL DOCUMENTO

3 INTRODUCCIÓN En la actualidad, los negocios requieren que los servicios de TICs (Tecnología de Información y ) sean proporcionados con calidad, balanceados en costo, para ser eficientes y efectivos, y soportar los objetivos de negocio. En consecuencia, las organizaciones tienen que administrar sus servicios y su infraestructura de TI considerando las mejores prácticas de la industria de TI. El Área de Información y Sistemas de la Presidencia de la República consciente de esta situación, trabaja en un proyecto denominado DROMOS Camino hacia la mejora continua. El Área de Información y Sistemas, para alinearse a los objetivos de este proyecto, necesita desarrollar bases sólidas para administrar adecuadamente los servicios de TI, controlando su infraestructura y los servicios que proporciona a sus clientes, los cuales son soporte fundamental de los procesos sustanciales de la Entidad. La Administración de es una disciplina que forma parte de la etapa de operación del ciclo de vida de servicios de ITIL ( Biblioteca de Infraestructura de Tecnologías de Información), mejores prácticas destinadas facilitar la entrega de servicios de tecnologías de la información(ti)de alta calidad. Esta disciplina contempla actividades consideradas reactivas, facilitando el control de incidentes, apoyando a la organización en la restauración de servicios como un tercer nivel de soporte. Además contribuye a minimizar el impacto adverso que una falla en la infraestructura pudiera causar a los niveles de servicio y calidad de los mismos, comprometidos con los clientes-usuarios. A través de la detección y corrección de la causa raíz de la falla, utilizando y analizando la información provista por el proceso de incidentes, adicionalmente esta administración desempeña actividades de tipo proactivo como el análisis de tendencias y ocurrencias a un conjunto de incidentes con la finalidad de detectar anticipadamente, previendo la materialización de algún incidente futuro que merme la calidad y niveles de servicio comprometidos. La Administración de se refiere a problemas en: Hardware Equipo de comunicaciones y software asociado Software de los sistemas Aplicaciones de software en operación Toda la documentación y procedimientos asociados con la ejecución, soporte y mantenimiento de los sistemas en operación. 1. OBJETIVO El presente documento tiene como objetivo establecer métodos estándares alineados a las mejores prácticas para la administración de los servicios de TI, para asegurar el manejo eficiente de los y Errores Conocidos, minimizando el impacto adverso de estos en la calidad de los servicios de TI proporcionados a la Presidencia de la República, el cual está alineado a las mejores prácticas de ITIL y el Marco de Trabajo Operativo de Microsoft (MOF). 3

4 1.1 Objetivos Específicos Los objetivos específicos del lineamiento de Administración de son: Diagnosticar la causa raíz de los Incidentes y proponer soluciones a los mismos. Mantener y hacer disponible la información de, soluciones temporales y definitivas utilizando la base de datos de errores conocidos. Prevenir incidentes antes de que estos ocurran, monitoreando la calidad de la infraestructura de TI. 2. ALCANCE El alcance del Lineamiento de Administración de cubre todos los servicios definidos en el Catálogo de Servicios de Tecnología de Información y definidos para la Presidencia de la Republica. También abarca los servicios internos o de apoyo, que están descritos en el Catálogo de Servicios Técnico. 3. TÉRMINOS Y DEFINICIONES Activo: Componente del proceso de negocios. Los activos pueden incluir, gente, edificios, sistemas computacionales, redes, registros en papel, faxes, etc. Acuerdo de Niveles de Servicio (Service Level Agreement - SLA): Acuerdo escrito entre el proveedor de servicios y el cliente sobre los niveles de servicio acordados entre ambas partes. Administración de Niveles de Servicio (Service Level Management - SLM): El proceso de definir, acordar, documentar y manejar los niveles de servicio del cliente de TI, que son requeridos y justificados en costo. Ambiente: Colección de hardware, software, redes de comunicación y procedimientos que trabajan de forma conjunta para proveer un cierto tipo de servicios computacionales. Puede haber uno o más tipos de ambientes en plataformas físicas, por ejemplo, pruebas, producción o desarrollo. Análisis de Impacto: La identificación de los procesos críticos de negocio, daño potencial y pérdida que pueden causarle al negocio, resultantes de una interrupción en las operaciones de los procesos. El análisis de impacto al negocio identifica: La forma de tomar la pérdida o daño. Qué probabilidad de escalar se tiene, dentro del tiempo que le sigue al incidente. Staff mínimo, facilidades y servicios necesarios para permitirle a los procesos de negocio continuar con su operación mínima aceptable. El tiempo dentro del cual la recuperación total del negocio es alcanzada, si es identificada. El tiempo dentro del cual los servicios deben ser recuperados. 4

5 Análisis de Riesgo: Identificar y evaluar el nivel de riesgo, tomando en cuenta los activos expuestos o amenazados. Calendario de Cambios Programados (Forward Scheduled Changes - FCS): Calendario que muestra a detalle todos los cambios aprobados para su implementación con sus respectivas fechas para ello. Deberá realizarse un acuerdo entre el cliente y el negocio, Administración de los Niveles de Servicio, Mesa de Servicio o Mesa de Ayuda y Manejo o Administración de la Disponibilidad. Una vez realizado el acuerdo, la mesa de servicio deberá comunicar a la comunidad usuaria cuando no se podrá disponer de los servicios que estén relacionados con los cambios planeados, a través de los medios más efectivos dentro de la organización. Calidad del Servicio: Nivel de servicio contratado o acordado entre el proveedor de servicios y el cliente. Cambio: Modificación adicional aprobada sobre la línea base de: hardware, red, software, aplicación, ambiente, sistema, o documentación asociada. Cambios normales: Son aquellas solicitudes de cambio que son requeridas por las unidades de negocio o internamente por la organización de TI para mejorar un servicio. Este tipo de cambios se clasifican también como cambios planeados, ya que se tramitan en el proceso de administración de cambios con todos sus pasos, entre otros el de análisis y evaluación de riesgos, impacto y recursos necesarios para realizar el cambio; puede incluso participar el Consejo de Control de Cambios (Change Advisory Board - CAB). Cambios urgentes: Son solicitudes de cambio, que por su naturaleza pueden provenir de un incidente con un alto impacto o de un problema que afecte gravemente los niveles de servicio comprometido, y cuya única solución sea a través de un cambio. Catálogo de Servicios: Estatutos escritos de los servicios de TI, usuarios beneficiados, horarios de atención, niveles de incumplimiento y opciones. Cierre: Cuando un cliente está satisfecho por la resolución del incidente que levantó. Cliente: Receptor de un servicio, normalmente servicio al cliente es responsable del costo del servicio, ya sea de manera directa a través de la transferencia de costos o indirectamente en términos de las necesidades del negocio. Comité de Aprobación de Cambios (CAB) (Change Advisory Board - CAB): Grupo de personas que provee de consejos expertos en el Manejo de Cambios en la implementación de ellos. Este consejo debe contar con un representante de cada una de las áreas de TI y de las unidades de negocio. Al final del análisis, el CAB autoriza o rechaza la RFC en curso. Control de Cambio: Procedimiento para asegurar que todos los cambios están controlados, incluyendo el análisis, toma de decisiones, sujeción, aprobación, implementación y post-implementación del cambio. Control de Proceso: Proceso de planeación y regulación con el objetivo de ejecutar el proceso de una manera efectiva y eficiente. Disponibilidad: Capacidad de un componente o servicio para realizar su función requerida durante un periodo de tiempo. Usualmente es expresado por una relación de disponibilidad, por ejemplo: La proporción de tiempo que el servicio está disponible para uso del servicio por el usuario, dentro del horario de servicio acordado. 5

6 Documentación del Cambio: Requerimiento de Cambio (RFC), forma de control, orden y registro del cambio. Elementos de Configuración (Configuration Item - CI): Componente de la infraestructura o elemento, tal como el requerimiento de cambio asociado a la infraestructura que es o estará bajo control de la Administración de la Configuración. Un CI pueden variar mucho en complejidad, tamaño y tipo, desde un sistema completo incluyendo todo el hardware, software y documentación, hasta un solo módulo o un pequeño componente de hardware. Factores Críticos de Éxito (FCE): Un medidor del éxito o madurez de un proyecto o proceso. Puede ser un estado, entregable o meta. Un ejemplo podría ser: La elaboración de toda la estrategia de tecnología Incidente: Cualquier evento que no forma parte usual o normal de la operación diaria del proceso de negocio, que causa o puede causar una interrupción o reducción en la calidad del servicio. Infraestructura de TI: La suma de los activos de la organización de TI como; hardware, software, facilidades de telecomunicación de datos, procedimientos y documentación. Interfaz: Interacción física o funcional en los límites entre elementos de la configuración. ISO9001: Conjunto de estándares internacionales aceptados, referentes a los sistemas de administración de la calidad. ITIL: La Librería de Infraestructura de TI de la Oficina Gubernamental de Comercio de Inglaterra (OGC ITIL), Es un conjunto de guías para la administración y provisión de los servicios operativos de TI. Mesa de Servicios: Punto único de contacto dentro de la organización de TI, para los usuarios. Métrica: Elemento medible de un proceso o una función. Nivel de Servicio: Expresión de un aspecto del servicio, en términos cuantificables y definitivos. Operaciones: Todas las actividades y medidas para habilitar y/o mantener el uso de la infraestructura de TI. Prioridad: Secuencia con la que un problema o incidente tiene que ser resuelto, basado en impacto y urgencia. Problema: Causa principal desconocida de uno o varios incidentes. Proceso: Serie de acciones, actividades, cambios, etc. conectadas. Realizadas por agentes que tienen el propósito de satisfacer o lograr un objetivo. Proceso de Negocios: Grupo de actividades de negocio comprometidas por una organización, persiguiendo un fin u objetivo común Los típicos procesos de negocios incluyen recepción de órdenes, servicios de mercadotecnia., venta de productos, servicios de entrega, distribución de productos, facturación por servicios, contabilización por dinero recibido. Un proceso de negocio normalmente depende del soporte de varias funciones de negocio, por ejemplo: personal de Tecnología de Información, alojamiento, estas muy raras veces operan aislados, siempre hay interdependencia entre ellos. 6

7 Proveedor: Organización encargada de proveer los servicios de TI. Recursos: Ayudan a proveer los requerimientos de los clientes de TI. Los recursos son usualmente computadoras y equipo relacionado, software, facilidades (edificio, sites, etc.) y gente. Requerimiento de Servicios: Cada servicio que no sea una falla provista por la infraestructura de TI. Servicio de TI: Conjunto de facilidades de TI y de no TI, proveídos por el servidor de dichos servicios, que satisface con una o varias necesidades de los clientes y que el cliente lo percibe como un todo. Sistema: Compuesto integral que consiste de uno o más procesos, hardware, software, facilidades y gente, que tiene la capacidad de satisfacer una necesidad u objetivo. Solicitud de Cambios (RFC): Es un formato electrónico o en papel, que contiene un conjunto de campos para llenar cierta información, que ya en forma integral crea el perfil de un requerimiento de cambios, entre otros campos contiene también: Filtrado, Evaluación, Análisis de Riesgos e Impacto y Consejo de Control de Cambios, éste último a nivel de autorización. Solución o Soporte Remoto: Incidente o problema solucionado sin la necesidad de presencia física de un elemento del staff de soporte. Nota: Esta modalidad minimiza el tiempo de falla, por lo que ayuda a minimizar el costo efectivo de falla. Tiempo de Caída: Periodo de tiempo que un servicio o dispositivo está fuera de servicio, dentro de los tiempos de servicio acordados. Unidad de Negocio: Segmento de una entidad de negocio por el cual los ingresos son recibidos y los egresos son controlados. Los egresos e ingresos son utilizados para evaluar el desempeño por segmento. Usuario: Persona que utiliza los servicios diarios. 7

8 2. ADMINISTRACIÓN DE PROBLEMAS 2.1. Definición ITIL define un problema como la causa desconocida de uno o más incidentes, y la Administración de es responsable de manejar el ciclo de vida de los problemas del inicio al fin, con objetivo de prevenir que vuelvan a ocurrir los incidentes o los problemas. Las actividades principales que cubren esta área son: Análisis de tendencias Análisis de causa raíz (tanto reactiva como proactiva) Producción y mantenimiento de la Base de Datos de Errores Conocidos (KEDB) Resolución permanente de las causas raíz vía Gestión del Cambio, donde se pueda establecer un caso de negocios económicamente justificable El Lineamiento de Administración de tiene dos aspectos, el reactivo y el proactivo: el aspecto reactivo se dedica a resolver problemas en respuesta a uno o más incidentes. El aspecto proactivo se dedica a prevenir que los incidentes ocurran. Las actividades proactivas son iniciadas por Operación de Servicios, estas normalmente son administradas como parte de las mejoras continuas de Servicio. La Administración de Problema es frecuentemente confundida con la Administración Incidentes y por lo tanto vale la pena remarcar sus diferencias: El objetivo de la Administración de Incidentes es restaurar lo antes posible el servicio El objetivo de la Administración de Problema es encontrar y resolver las causas raíz de los incidentes. Por ejemplo, si un virus ataca, Administración de Incidentes se dedicará a asegurarse que las PCs de los clientes estén limpias: mientras que la Gestión del Problema se dedicará a asegurarse de que el software de antivirus esté actualizado para prevenir que otro virus se pueda filtrar en el futuro. Otro término para la Administración de Problema es Análisis de Causas Raíz. Su objetivo es reducir las interrupciones del servicio al arreglar las causas raíz de los incidentes que causan interrupciones de servicio. El proceso reactivo se encarga de revisar y analizar la información de incidentes para identificar cuáles áreas necesita ser atendidas. Posteriormente tomar las acciones pertinentes para atenderlas. Esto se hace típicamente levantando un RFC para resolverlo. El proceso proactivo abarca el atender los asuntos antes de que sucedan proporciona los medios para asegurar que se atiendan los escenarios probables Flujograma La descripción de cada una de las actividades se encuentra documentado en Procedimiento de Administración de. P-TI- 14 8

9 a. Descripción de Roles A continuación se presenta la descripción de los principales roles de la Administración de. Por cada uno de los roles se proporciona la siguiente información: Objetivo: Propósito general del rol descrito Responsabilidades: Descripción de las actividades principales del rol Competencias: Descripción del conocimiento técnico o profesional necesario para desempeñar el rol descrito Habilidades: Descripción de cualidades y destrezas que complementan la competencia del rol descrito Objetivo Responsabilidades Competencias Habilidades Administrador de 1. Asegurar que se cumpla el proceso, políticas y procedimientos de la Administración de para satisfacer los servicios de TICs y las necesidades de la Presidencia de la República. 2. Ser el responsable, ante el Área de Información y Sistemas del Lineamiento de la Administración de. Planea la estrategia de implantación y mejora continua de la Administración de Asigna actividades a los Especialistas de Implementa, entrena y mantiene el Lineamiento de la Administración (incluyendo documentación) Monitorea las métricas del Lineamiento de la Administración de para su mejora continua Toma decisiones sobre el Lineamiento de la Administración de cuando interactúa con otros procesos Garantiza la vigencia de políticas y procedimientos sobre el Lineamiento de la de Administración de Ingeniería en Sistemas o carrera afín y experiencia en la operación de servicios de TI Conocimiento y experiencia en tecnologías de información Conocimiento de las herramientas para la Administración de Fundamentos de ITIL o Practitioner en ITIL (Módulo Problem Management) Habilidades Administrativas Facilidad de palabra Capacidad de trabajo en equipo Conocimiento y experiencia en la infraestructura de la organización Conocimiento en la organización Objetivo Especialista de 1. Apoyar al Coordinador de en la clasificación y búsqueda de la causa raíz de los problemas, en coordinación con otros especialistas, en tiempo y forma considerando las decisiones tomadas por: el Administrador de y el Coordinador de. Responsabilidades Identifica, clasifica y soluciona problemas 9

10 Competencias Habilidades Analiza los reportes e información de los problemas y errores Sigue el procedimiento establecido al momento de hacer una Solicitud de Atención a o Errores Conocidos Participa en el procedimiento de mejora continua Ingeniería en Sistemas o carrera afín Entrenamiento en Fundamentos de ITIL Inglés 50% (altamente recomendable) Capacidad de trabajo en equipo Conocimiento de la infraestructura de la organización Conocimiento en la organización Analítico Facilidad para resolver problemas complejos Facilidad para comunicarse vía escrita Objetivo Coordinador de 2. Garantizar la correcta ejecución de las actividades operativas del procedimiento de la Administración de. Responsabilidades Competencias Habilidades Asigna y distribuye cargas de trabajo y recursos necesarios para realizar las pruebas operativas Participa en el procedimiento de mejora continua Ingeniería en Sistemas o carrera afín Experiencia en la operación de TI en la organización Conocimiento y experiencia en tecnologías de información Conocimiento de las herramientas para la Administración de Liberaciones (Deseable) Conocimientos en Administración de Proyectos Conocimientos sobre fundamentos de ITIL o especialista en el módulo denominado Release & Deployment Management (Deseable) Conocimiento y experiencia en la infraestructura de su dominio Administrativas Facilidad de palabra Capacidad de trabajo en equipo Saber trabajar bajo presión Conocimiento de la organización del Área de Información y Sistemas Conocimientos y práctica en sistemas de información 10

11 b. Matriz RACI Una tarea muy importante es realizar un mapeo de los roles y las responsabilidades, así como su intervención en cada una de las actividades del Lineamiento, con motivo de conocer quién toma parte en cada actividad y con qué nivel de participación. Este mapeo se lleva a cabo con una matriz llamada RACI, donde cada letra que forma su nombre es una responsabilidad específica en la actividad. A continuación se muestra la nomenclatura a utilizar dentro de la tabla RACI definida para el procedimiento de Administración de. RESPONSABILIDAD DESCRIPCIÓN R Responsible Responsable de ejecutar la actividad. A Accountable Encargado del cumplimiento y la calidad en la ejecución de la actividad. C Consulted Aporta conocimiento y/o información para que el responsable ejecute la actividad. I Informed Rol que debe ser informado una vez que la actividad ha finalizado, A continuación se muestra la tabla RACI definida para el procedimiento de Administración de. Dicha tabla está conformada por los siguientes rubros: No: Número correspondiente a la secuencia de actividades del procedimiento de Administración de Actividad: Nombre de la actividad Roles: Nombre de los roles participantes en el Lineamiento de la Administración de 11

12 No. Actividad Administrador de Coordinador de Especialista de Administración de Incidentes Administración de Configuraciones Administración de Cambios Administración de Liberaciones Administración de Niveles de Servicio Administrador Mesa de Servicios Monitoreo y Control 1 Registro de Problema Producido Proactivamente por Cualquier A/R R R R R R R R R R procedimiento 2 Admin. Mesa de Servicios A R/C C A 3 Asignar al especialista apropiado de A R 4 Investigar el Problema A R 5 Diagnosticar el diagnóstico A R 6 Detectar causa raíz A R 7 Existe workarround? A R 8 Notificar a incidentes workarround A R I 9 Proponer un Error Conocido A R 10 Fue la solución o workarround exitosa? A R 11 Levantar RFC A R 12 Admin de Cambios A 13 Actualizar el Problema A R 14 Actualizar registro de Error Conocido A R 15 Se cuenta con una solución permanente? A R 16 Revisar y cerrar registro de problema y error conocido con código de cierre Exitoso con solución permanente A R c. Políticas para normar el Lineamiento de Administración de Las políticas del Lineamiento de Administración de se han creado con el objetivo de: 12

13 Dar gobierno al Lineamiento de la Administración de Cumplir con los requerimientos de Área de Información y Sistemas Cumplir con las mejores prácticas de ITIL A continuación las políticas del proceso: 1. El Lineamiento de Administración de del Área de Información y Sistemas debe tener un único Dueño del proceso (Administrador), el cual es el responsable de garantizar el óptimo desempeño y calidad del Lineamiento. 2. El Administrador de define y asigna los perfiles de acceso en la herramienta de manejo de. 3. Las claves de acceso de la herramienta de manejo de son personales, únicas e intransferibles. 4. Todos los problemas deben ser registrados en la herramienta de manejo de problemas. 5. El registro de un problema es levantado cuando de uno o varios incidentes no se conoce su causa raíz o proactivamente se encuentra un error en la infraestructura o los problemas fueron resueltos por un workarround. 6. Los datos mínimos en el registro del Problema son: Servicio afectado o posiblemente afectado, hora, fecha, breve descripción de la falla, categorización, prioridad (urgencia e impacto), elementos de configuración (CI s) afectados y los incidentes relacionados si aplica. 7. Un registro de problema puede ser levantado por los Especialistas de 2º y 3er Nivel de Soporte y los Especialistas Técnicos de Administración de. 8. Los métodos a utilizar para investigación y diagnóstico del problema serán: FTA (Fault Tree Analysis) Diagrama de Ishikawa Kepner & Tregoe 9. Las técnicas de decisión de probables causas raíz que se utilizarán son: Análisis DOFA Principio de pareto 10. El formato del método de solución del problema será anexado en el registro del problema como evidencia de la investigación y diagnóstico del mismo. 11. Una vez determinada la causa raíz de un problema, se levantará un registro de error conocido. 12. Una vez que se tiene la causa raíz de un problema y se proponga un error conocido, se validará con el Coordinador de si es necesario levantar un nuevo registro de este. 13. Todos los errores conocidos serán registrados en la herramienta de Administración de en su módulo de Errores Conocidos. 14. Todos los registros de errores conocidos serán relacionados a un registro de problema. 15. Un registro de error conocido puede ser levantado por los Coordinadores de. 16. Las actividades realizadas durante el ciclo de vida del problema y del error conocido deberán de ser documentadas en sus respectivos registros. 17. Las soluciones de los problemas, una vez diagnosticada la causa raíz, deberán de generar un RFC para aplicar la solución. 18. La solución definitiva o temporal de un problema será almacenada en el registro de error conocido. 19. La solución del problema será comunicada a la Administración de Incidentes, si el problema está relacionado a uno o varios Incidentes. 20. El cierre del Problema lo hará el Especialista que en ese momento tiene a su cargo el Problema con autorización previa del Cliente o Coordinador de. 13

14 21. Al cerrar un Problema, se comunicará a la Administración de Incidentes de la solución identificada y aplicada, siempre y cuando existan Incidentes relacionados. 22. El Lineamiento de Administración de debe ser revisado cada seis meses por el SIGEPRE, donde se revisará el cumplimiento de la calidad del proceso. 23. El seguimiento de las actividades de mejora continua del Lineamiento de Administración de será responsabilidad de la Mejora Continua. 24. Los indicadores del Lineamiento de Administración de serán generados mensualmente, los cuales serán revisados por el Administrador de. d. Consideraciones Claves Las Consideraciones Clave de la Administración de (o Factores Críticos de Éxito, según CobIT) son las condiciones, capacidades y actitudes fundamentales para el éxito de la implementación y operación de la disciplina en el ambiente productivo de la organización. A continuación se presentan las consideraciones clave para la Administración de : El procedimiento de planeación, inicio y aprobación de las soluciones debe ser práctico, rápido y eficiente Identificar a Usuarios Clave para que ayuden al análisis de soluciones y aportar recomendaciones Las soluciones deben ser construidas con base en componentes pre-definidos (re-utilizar y acorde a las necesidades y tendencias de la organización) Debe llevarse a cabo un análisis a problemas estructurado (Kepner & Tregoe, Ishikagua, etc.) Debe haber una clara definición de las responsabilidades de los proveedores externos integrados al Lineamiento. Utilizar tecnología ya probada como una premisa (solo si se necesita) y justificarla económicamente a través de un caso de negocio Debe considerarse como objetivo del Lineamento 80% del tiempo a realizar actividades proactivas y 20% a reactivas Deberán considerarse en la solución, requerimientos de seguridad y control desde un inicio e. Reportes Los reportes son herramientas útiles para el administrador del lineamiento y el área táctica de la organización, ya que muestran el comportamiento del lineamiento durante un periodo determinado. La información que proveen facilita la evaluación de la eficiencia y efectividad del proceso. A continuación se presenta una tabla que muestra los reportes definidos para el Lineamiento de Administración de. Dicha tabla está conformada por los siguientes rubros: Nombre: Especifica el nombre del reporte 14

15 Métrica o campos que incluye: Listado de métricas y campos incluidos en el reporte Frecuencia del reporte: Lapso de tiempo en el que será generado el reporte Rol a quien se dirige: Rol al cual se dirige el reporte generado Fuente de información: Repositorio del cual se obtendrán las métricas o campos que incluye el reporte Nombre del reporte Métrica o campos que incluye Frecuencia del reporte Rol a Quien se Dirige Reporte de indicadores Indicadores definidos Mensual Administrador de recibidos durante el periodo abiertos por estado por categoría Reincidencia Niveles de Servicios incumplidos Nro. de problemas registrados en el mes ID del problema ID del problema Estado ID del usuario que registró el problema Fecha en que se registró el problema ID del problema Estado Categoría ID del problema Estatus Fecha en que se registró el problema Fecha en que se cerró el problema Dueño del problema Fecha en que se re-abrió el problema ID del problema Acuerdo de nivel de servicio afectado Tiempo que se duró la falla Mensual Mensual Mensual Mensual Mensual Administrador de Administrador de Administrador de Administrador de Administrador de Fuente de Información BD de y Errores Conocidos BD de BD de BD de BD de BD de Errores Conocidos BD de CMDB 3. MARCO LEGAL Resolución 3134 del 25 de septiembre de 2012 Resolución número 1174 del 27 de abril de

16 4. REQUISITOS TÉCNICOS NTC ISO Libros de ITIL v3, en específico Diseño del Servicio (Service Design) Marco de Trabajo Operativo de Microsoft (MOF) Metodología Fox IT Estándar ISO/IEC 27001: DOCUMENTOS ASOCIADOS P-TI-14 Procedimiento de Administración de 6. RESPONSABLE DEL DOCUMENTO JEFE AREA DE INFORMACION Y SISTEMAS 16