SCR6150c Versión 2.0(12/01/05)

Tamaño: px
Comenzar la demostración a partir de la página:

Download "SCR6150c Versión 2.0(12/01/05)"

Transcripción

1 SCR6150c Versión 2.0(12/01/05) Pliego de Bases Técnicas: Contratación de Servicios de Técnica de Sistemas Fecha: Julio de /2010 Referencia: 057/2010 EJIE S.A. Mediterráneo, 14 Tel * Fax Vitoria-Gasteiz Posta-kutxatila / Apartado: Vitoria-Gasteiz Este documento es propiedad de EJIE, S.A. y su contenido es confidencial. Este documento no puede ser reproducido, en su totalidad o parcialmente, ni mostrado a otros, ni utilizado para otros propósitos que los que han originado su entrega, sin el previo permiso escrito de EJIE, S.A.. En el caso de ser entregado en virtud de un contrato, su utilización estará limitada a lo expresamente autorizado en dicho contrato. EJIE, S.A. no podrá ser considerada responsable de eventuales errores u omisiones en la edición del documento.

2 Contenido Capítulo/sección Página 1 Introducción 2 2 Objeto de contrato 3 3 Alcance de los Servicios 4 4 Lote 1- Servicio de Técnica de Sistemas Software Soporte Técnico Gestión de Incidencias Gestión de Problemas Gestión del Conocimiento Gestión de la Seguridad Gestión de la Capacidad Gestión de la Disponibilidad Gestión de Eventos Gestión de Actualizaciones y Parches Rendimiento y Optimización Asistencia Técnica a otros grupos Plan de Continuidad de Negocio Coordinador de los Planes de Contingencia de Servicios e Infraestructuras (PCS y PCI) Coordinador de recuperación ante escenarios de incidencia grave Equipos de recuperación de Infraestructuras Automatización de Operaciones Soporte a Nuevos Proyectos 15 5 Lote 2 Servicio de Técnica de Sistemas para la Implantación de Sistemas de Información Implantación de aplicativos Gestión de Despliegues Gestión de la Configuración Unidad de Pruebas y Calidad del Software Asistencia Técnica a otros grupos Soporte a Nuevos Proyectos 21 Contratación del servicio de Soporte Técnico ii/60

3 6 Lote 3 Servicio de Técnica de Sistemas de Telecomunicaciones y Seguridad Técnica de Sistemas Gestión de Incidencias Gestión de Problemas Gestión de Versiones Gestión de la Seguridad Gestión de la Capacidad Plan de Continuidad de Negocio Coordinador de los Planes de Contingencia de Servicios e Infraestructuras (PCS y PCI) Coordinador de recuperación ante escenarios de incidencia grave Equipos de recuperación de Infraestructuras Soporte a Nuevos Proyectos 28 7 Requisitos del servicio Procedimientos y calidad Plan de calidad Lote 1 Servicio de Técnica de Sistemas Software Plan de calidad Lote 2 Servicio de Técnica de Sistemas para la Implantación de Sistemas de Información Plan de calidad Lote 3 Servicio de Técnica de Sistemas Telecomunicaciones y Seguridad Metodología aplicable y entorno tecnológico Penalizaciones del Servicio 35 8 Planificación y organización del servicio Responsabilidades de dirección y gestión del servicio Carga de trabajo Prestación del servicio Requerimientos para la interconexión de los locales del adjudicatario Horario Servicio Requerimientos en horario extraordinario Cualificación Técnica Plan de Contingencia Plan de Transición 38 Contratación del servicio de Soporte Técnico iii/60

4 9 Especificación de la respuesta al Pliego de Condiciones Contenido Forma Alcance de la respuesta Consideraciones Estructura del equipo de trabajo Veracidad de los datos Adaptación de las respuestas a las necesidades de EJIE Licencias y productos Criterios de valoración Normas de aplicación de los criterios de valoración Condiciones de Seguridad/Generales Propiedad Intelectual 45 Anexo 1- Entorno tecnológico-gobierno Entorno Servidores Centrales Entorno Base de Datos Entorno Software Base Servidor Entorno Microinformático y servidores de trabajo en grupo Entorno Internet/Intranet Entorno Software Libre Entorno Comunicaciones 56 Anexo 2 Seguridad 57 Contratación del servicio de Soporte Técnico iv/60

5 1 Introducción EJIE, Eusko Jaurlaritzaren Informatika Elkartea Sociedad Informática del Gobierno Vasco, es la Empresa pública de servicios de las tecnologías de la información y las comunicaciones (TIC), cuya razón de existir es contribuir a la consecución de un Sector Público Vasco, moderno y eficiente, en el Marco Legal establecido por el Gobierno, con la seguridad y calidad necesarias y con el debido respeto al medio ambiente. EJIE tiene como meta final la consecución de la satisfacción de sus clientes, siendo el instrumento común de prestación de servicios TIC en el Sector Público Vasco, y comprometiéndose en: Construir y mantener con eficiencia y calidad la infraestructura de los Sistemas de Información, posibilitando su continuidad y seguridad. Garantizar la interoperabilidad entre las distintas administraciones. Servir de apoyo a las necesidades de planificación y realización de la función informática de los departamentos y organismos autónomos del Gobierno, asegurando la cobertura de sus demandas con el compromiso y profesionalidad adecuados a las relaciones contractuales que se establezcan. Por tanto EJIE debe ser, un instrumento común de referencia para la prestación de servicios TIC en el Sector Público Vasco: Aportando valor añadido. Proporcionando soluciones competitivas. Transmitiendo confianza a sus clientes. Contando con personas cualificadas y comprometidas. NOTA: Se puede obtener información más detallada y extensa en nuestra dirección de Internet Contratación del servicio de Soporte Técnico 2/60

6 2 Objeto de contrato El objeto de este pliego es la contratación de unos Servicios de Técnica de Sistemas durante un periodo de 2 años ampliable hasta 2 años más para la prestación de diferentes tareas de gestión de tecnologías de la información sobre los sistemas del Gobierno Vasco y otras entidades en el ámbito de la Administración Pública Vasca. Los objetivos que deben primar en el suministro de estos servicios son: Garantizar un servicio de calidad. Optimizar la disponibilidad y utilización de los recursos puestos en juego. Flexibilidad para asumir nuevas competencias y tecnologías. Integración con los procesos operativos de EJIE. Los Servicios de Técnica de Sistemas que se desean contratar se desglosan en 3 Lotes: Lote 1 Software Lote 2 Implantación de Sistemas de Información Lote 3 Telecomunicaciones y Seguridad El contenido de cada Lote se detalla posteriormente en los apartados 4, 5 y 6. La prestación de servicios solicitados en este pliego se deberá formalizar con la firma de un Acuerdo de Nivel de Servicio por cada uno de los lotes entre EJIE y la/s empresa/s adjudicatarias. Dicho Acuerdo de Nivel de Servicio estará alineado con las necesidades actuales de EJIE, siendo necesario su constante seguimiento para garantizar el servicio prestado y con la suficiente flexibilidad para que permita su actualización en función de cambios o nuevos requerimientos de EJIE. Los diferentes servicios tendrán también como objetivo que se cumplan los ANS generales de cada proceso en el que participen. Contratación del servicio de Soporte Técnico 3/60

7 3 Alcance de los Servicios 1. Tecnologías El alcance de los Servicios abarca la totalidad de las Tecnologías de las que EJIE es responsable, tanto en los puestos cliente como en los CPDs, y que se encuentran especificados en el Anexo 1 Entorno Tecnológico. Existirán 3 tipos de Tecnologías: Estratégicas Estándares No estándares Por cada una de las tecnologías que se consideran estratégicas, se requerirá la disponibilidad de un Responsables Tecnológico, preferentemente certificado en dicha tecnología. Las Tecnologías no estándares están fundamentalmente asociadas a proyectos de oportunidad y que puedan servir de pilotos para la asunción de una determinada tecnología. A lo largo del presente contrato se podrán ir incrementando o decrementando las Tecnologías de las que EJIE se responsabilice, por lo que trimestralmente se revisarán los Anexos Tecnológicos. Los servicios recepcionarán las nuevas tecnologías que vayan surgiendo a lo largo del contrato, fijándose para cada una los plazos y la capacitación con la que se deberán asumir. EJIE dispone de Soportes Avanzados, que denominaremos de Tercer Nivel, con sus principales proveedores tecnológicos. Los Servicios gestionarán de forma proactiva estos Soportes con los que EJIE cuenta, coordinando conjuntamente las acciones que garanticen el correcto funcionamiento de los Sistemas. 2. Disponibilidad Los Servicios de Técnica de Sistemas Software y Telecomunicaciones y Seguridad (Lotes 1 y 3) se ofrecerán en régimen de 24x7 (24 horas, 7 días a la semana) los 365 días del año, siendo los niveles de actuación los siguientes: Horario habitual. Horario de mínimos Horario extraordinario. En el horario extraordinario el tipo de atención podrá ser: Soporte de atención telefónica. Acceso remoto vía RAS/VPN. Presencia in situ. El servicio de Implantación de Sistemas de Información no será 24x7, aunque se necesita flexibilidad para adaptarse a sus necesidades, ya que por su naturaleza puede requerir numerosas actuaciones fuera Contratación del servicio de Soporte Técnico 4/60

8 del horario habitual. Por lo tanto, se deberá tener disponibilidad temporal fuera del horario habitual o de mínimos, en los que el servicio deberá aportar los recursos que sean necesarios. 3. Asunción transitoria de Responsabilidades EJIE dispone de Responsables de Infraestructura que supervisarán el trabajo de los Servicios a nivel tecnológico. Se debe contemplar, el que por motivos justificados, los Servicios puedan asumir cualquiera de las funciones que realizan estos Responsables en los diferentes procesos. Se valorará si estas funciones pueden ser asumidas por el Servicio sin que impacte en la calidad del servicio prestado 4. Ambito Los Lotes 1 y 2 se realizarán para los diferentes albergues que realiza EJIE. El Lote 3 se realizará para la Red Corporativa Administrativa del Gobierno Vasco. Contratación del servicio de Soporte Técnico 5/60

9 4 Lote 1- Servicio de Técnica de Sistemas Software El Servicio se compone de cuatro funciones principales: Soporte Técnico en las tecnologías encomendadas. Plan de Continuidad de Negocio Mecanización de Operaciones Soporte a Nuevos Proyectos. El servicio deberá asumir totalmente la administración y gestión de los Sistemas Software especificados en el Anexo 1, haciendo especial hincapié en los considerados estratégicos. Para ello, se deberá contar con Responsables Tecnológicos en dichos productos. Cubrirá tanto los softwares del entorno servidor como los del entorno cliente. 4.1 Soporte Técnico Dentro de la función de Soporte Técnico el servicio asumirá una serie de roles dentro de los procesos operativos de EJIE en los que participa: Gestión de Incidencias. Gestión de Problemas. Gestión del Conocimiento. Gestión de la Seguridad. Gestión de la Capacidad. Gestión de la Disponibilidad Gestión de Eventos Además de estos procesos, la función de Soporte Técnico también será la responsable de los siguientes procedimientos operativos: Gestión de Actualizaciones y Parches. Rendimiento y optimización. Y dará apoyo técnico a los diferentes grupos que también participan en estos procesos Gestión de Incidencias El proceso de Gestión de Incidencias se encarga de restaurar la operación normal del servicio tan rápido como sea posible y minimizar el impacto adverso de las operaciones de negocio, asegurando que se mantienen los mejores niveles de calidad y disponibilidad del servicio. Contratación del servicio de Soporte Técnico 6/60

10 Existe en EJIE formalizado e implantado un proceso de Gestión de Incidencias en la plataforma BMC ITSM 7.1. La gestión de incidencias es 24x7. Los roles dentro del proceso de Gestión de Incidencias que asumirá el servicio son los de Gestor de Incidencias de Segundo Nivel y Personal de Soporte de Segundo Nivel para las tecnologías asignadas. Descripción Gestor de Incidencias de Segundo Nivel Es el rol responsable de la administración y gestión del personal de soporte de nivel 2, dentro de su servicio. Es responsable de supervisar que todas las incidencias que reciba su servicio estén asignadas a un miembro del grupo de soporte y reciban tratamiento para ser resueltas dentro de los niveles de servicio acordados en el SLA. Su visión abarca a su grupo de soporte. Responsabilidades Efectuar el seguimiento del proceso en el segundo nivel, dentro del servicio: Monitorizar la eficacia de la Gestión de Incidencias en su ámbito, asegurando que las incidencias se resuelven dentro de los niveles objetivo definidos Realizar recomendaciones de mejora y elevarlas al Responsable del proceso de Gestión de Incidencias. Escalar al Gestor de Primer Nivel las incidencias que presenten conflicto en su asignación o las que haya recibido su servicio y cuya resolución no esté a su alcance y no tenga modo de saber a qué grupo corresponde a priori. Asignar incidencias al personal del servicio. Monitorizar las incidencias y detectar que no quede ninguna sin atender cuando se produzcan cambios de turnos horarios. Coordinar la asistencia del servicio de forma que no se queden incidencias sin atención o servicios sin soporte. Supervisar la carga de trabajo del servicio. Asegurar que el proceso se cumple dentro del servicio. Realiza informes periódicos sobre la eficiencia y actividades del servicio. Facilitar la resolución de las incidencias escaladas de acuerdo con la política de escalado. Asegurar la integridad y precisión general de las incidencias cerradas. Detectar y proponer una investigación de problema en la Gestión de Problemas por cada incidencia que requiera un análisis de su causa raíz Gestionar guiones, plantillas y árboles de decisiones. Descripción Personal de Soporte de Segundo Nivel El personal de soporte de segundo nivel tiene un perfil experto en una determinada disciplina. El personal de Soporte de Segundo Nivel trabaja siendo punto de escalado funcional del proceso, asistiendo con su experiencia y conocimientos a la resolución de incidencias. El rol de Personal de Soporte de segundo nivel tiene una visión de las incidencias limitada a su grupo de soporte. Responsabilidades Contratación del servicio de Soporte Técnico 7/60

11 Resolver las incidencias Crear, clasificar y actualizar los registros de incidencias con comentarios sobre las acciones que se van emprendiendo. Verificar los datos del perfil del usuario y actualizar la información, si correspondiera. Verificar la información que brinda el usuario con lo contenido en la CMDB y detectar información no actualizada o errónea. Relacionar los CI s con la incidencia. Relacionar incidencias entre sí. Escalar las incidencias a otro grupo de soporte buscando un mayor conocimiento para resolver la incidencia según los términos del SLA o la necesidad de urgencia. Escalar la incidencia a un proveedor externo si es necesario y supervisar que la resolución de la misma se hace dentro de los tiempos acordados. Identificar soluciones finales o soluciones temporales y proponerlas en la base de datos de soluciones. Documentar la resolución de forma adecuada para que pueda ser reutilizada si fuera necesario. Mantener comunicación con el Personal de Soporte de 1º Nivel sobre el estado de resolución de la incidencia para comunicárselo al usuario si es necesario Gestión de Problemas El proceso de Gestión de Problemas se centra en la resolución definitiva de fallos y errores en la infraestructura y los sistemas, más que en la restauración del servicio, como en el caso de Gestión de Incidencias. Su objetivo es descubrir la causa raíz de un malfuncionamiento, previniendo así las incidencias. Existe formalizado e implantado un proceso de Gestión de Problemas en la plataforma BMC ITSM 7.1. Dentro de este proceso están todas las labores proactivas que aseguran la estabilidad de los sistemas, como pueden ser su optimización y monitorización. El Rol dentro del proceso de Gestión de Problemas que realizará el servicio es el de Personal de soporte de Gestión de Problemas para las tecnologías asignadas. Serán supervisados por los Gestores de Problemas que pertenecen al grupo de Soporte Software de EJIE. Descripción Personal de Soporte de Gestión de Problemas El personal de soporte de Gestión de problemas se dedica a resolver problemas. Pertenece a un grupo especializado y posee conocimientos concretos para poder investigar y encontrar la causa raíz, resolviendo así el problema. Trabaja sobre investigaciones de problemas, errores conocidos y soluciones. Responsabilidades Investigar y validar los problemas que se le asignen. Relacionar los problemas asignados con otros ya existentes. Recomendar acciones a seguir en base a los resultados de investigaciones de problemas y errores conocidos. Solicitar peticiones de cambio (RFC s) para resolver Errores Conocidos. Contratación del servicio de Soporte Técnico 8/60

12 Crear y activar las entradas en la base de datos de soluciones. Documentar las soluciones de problemas en la Base de Datos de soluciones y los errores conocidos. Solicitar reasignación de problemas si detecta que su resolución corresponde a otro grupo experto. Crear tareas de investigación sobre un problema. Registrar nuevas investigaciones de problemas de manera proactiva. Participar en la investigación la causa raíz de los problemas detectados Participar en la investigación de los errores conocidos y aportar soluciones Coordinar la resolución de los problemas/errores conocidos con los soportes de Tercer Nivel, en base a los resultados de las investigaciones (soluciones temporales o resoluciones rápidas) Escalar a los Gestores las mejoras identificadas en el proceso Gestión del Conocimiento Proceso responsable de recoger, analizar, almacenar y compartir conocimiento e información dentro de la organización. El servicio tiene la responsabilidad cuando una nueva tecnología le es encomendada de la aceptación y posterior mantenimiento y evolución de la documentación técnica necesaria para el correcto soporte de los sistemas de información administrados, siguiendo las directrices marcadas por EJIE. Existe una documentación mínima que el servicio deberá mantener actualizada por cada software administrado compuesta básicamente por: Manuales de Administración, instalación, operación, arquitectura Procedimientos de Implantación Normativas de implantación para los Sistemas de Información que usan ese software. Política y Procedimientos de Backup y Recuperación. Disponibilidad de servicios, niveles de servicio, requisitos de tiempos de recuperación, horario de servicio, ventana de mantenimiento y cambios. Relación con los soportes, teléfonos, condiciones, modo de acceso. Gestión Proactiva, inventario de Incidencias, monitorización. Gestión de Parches y Versiones Gestión de la Seguridad En este ámbito las tareas a realizar serán las siguientes: Creación y mantenimiento de usuarios administradores. Elaboración e implantación de los POS (Procedimientos Operativos de Seguridad) sobre los sistemas operativos. Seguimiento y apoyo a las políticas de Backup y Recuperación. Elaboración de informes trimestrales de Gestión de Riesgos respecto a la seguridad de los sistemas de información administrados. Contratación del servicio de Soporte Técnico 9/60

13 Gestión de la Capacidad La Gestión de Capacidad tiene como objetivo garantizar que se dispone de los recursos de capacidad necesarios para soportar los servicios y que están económicamente justificados, con el objetivo de dar respuesta a las necesidades actuales y futuras del servicio. El actual Proceso de Capacidad se centra únicamente en la capacidad de los elementos de infraestructura TI. En la operativa actual, el subproceso de monitorización de la capacidad intenta detectar posibles problemas de capacidad o rendimiento, haciendo una identificación proactiva de los posibles cuellos de botella de la infraestructura TI. Dentro del proceso de la Gestión de la Capacidad el servicio deberá realizar las siguientes tareas: Elaboración de informes trimestrales de estado de los sistemas de información administrados. Elaboración de informes de riesgos ante problemas excepcionales si existiera un peligro de pérdida de servicio. Definición de umbrales y alertas en la monitorización. Tuning de los sistemas Gestión de la Disponibilidad La Gestión de Disponibilidad tiene como objetivo entender los requisitos de disponibilidad de los clientes, así como planificar, medir, monitorizar y realizar de forma continua los esfuerzos necesarios para mejorar la disponibilidad de la infraestructura, los servicios y la organización de soporte de TI de manera que los requisitos de disponibilidad del cliente se cumplan de una forma consistente. Dentro del proceso de la Gestión de la Disponibilidad el servicio debe realizar las siguientes tareas: Colaboración en la realización de informes de indisponibilidad de manera mensual, en los que deberán proporcionar información sobre las incidencias que causaron indisponibilidades, los tiempos de resolución, la causa origen así como posibles soluciones. Identificar acciones de mejora en materia de disponibilidad de manera proactiva, por ejemplo identificando puntos únicos de fallo, mejoras en las arquitecturas técnicas o en la configuración de componentes o en la monitorización Gestión de Eventos Se está definiendo, diseñando e implantando un proceso de Gestión de Eventos, adaptado a las necesidades y particularidades de EJIE e integrado con el resto de procesos existentes en la organización, cumpliendo con las mejores prácticas de la industria y estableciendo de una forma clara los diferentes roles y perfiles que participarán en el proceso. El proceso de Gestión de Eventos estará muy relacionado con el proceso de Gestión de Incidencias, y en el caso de eventos de disponibilidad, capacidad o rendimiento, podrá abrir incidencias en la herramienta de ITSM. Por lo tanto será una de las fuentes que abra incidencias, que deberán ser tratadas como cualquier otra incidencia cubierta por el Proceso de Gestión de Incidencia. Contratación del servicio de Soporte Técnico 10/60

14 Dentro del proceso de la Gestión de Eventos el servicio deberá también proporcionar al equipo de Eventos la siguiente información y soporte: Identificación de los posibles eventos a generarse por cada concepto de monitorización. Reglas de filtrado y correlación de dichos eventos para convertir las alarmas en eventos significativos. Procedimientos de recuperación o scripts automáticos que realicen acciones, para que se incluyan en la herramienta de gestión de eventos Gestión de Actualizaciones y Parches El procedimiento de Gestión de Actualizaciones es el encargado de garantizar la homogeneidad y calidad de los entornos utilizando procedimientos formales y verificando cuando se implementan nuevas versiones. El servicio será encargado de la creación de dichos procedimientos y verificación sobre los elementos que le han sido asignados, es decir el Software Base tanto de servidor como de cliente. La Gestión de Actualizaciones de los sistemas corporativos será definida desde el grupo de Proyectos Software y Consultoría de EJIE. El servicio será el encargado de implantar y mantener actualizadas y homogéneas las versiones de los sistemas que le han sido asignados. Las tareas a realizar en este proceso son las siguientes, teniendo en cuenta que en la mayoría de los casos serán realizadas bajo la supervisión del grupo de Proyectos Software y Consultoría: Apoyo en la definición de versiones. Construcción y configuración, automatizando la instalación siempre que sea posible. Pruebas y aceptación de la versión. Elaboración de las Peticiones de Cambio (RFC s). Comunicación, preparación y capacitación. Distribución e instalación de la versión o creación de los procedimiento adecuados para que pueda ser ejecutados por otros servicios. Supervisión de la homogeneidad de versiones y acordes con los estándares de EJIE. Informe semestral de riesgos por versiones obsoletas o deficientes y políticas incorrectas. La Gestión de Parches comprenderá las siguientes tareas: Definición de la política de parches en colaboración con los proveedores bajo la supervisión de EJIE. Construcción y configuración, automatizando la instalación siempre que sea posible. Pruebas y aceptación. Analizar los niveles del parches de los entornos y realizar peticiones de cambios para la actualización de los sistemas que no estén en conformidad con la política o versión del parche Actualizar los CI s de la CMDB para reflejar los versiones del parches. Comunicación, preparación y capacitación. Distribución e instalación de los parches o creación de los procedimiento adecuados para que puedan ser ejecutados por otros servicios. Supervisión de la homogeneidad de versiones de parches de los sistemas. Realización de auditorías periódicas de la infraestructura que certifiquen la correcta utilización de la política de parches y contribuya a garantizar la homogeneidad de sistemas y entornos de EJIE Contratación del servicio de Soporte Técnico 11/60

15 Informe trimestral de riesgos por versiones de parches obsoletos o deficientes y políticas incorrectas. Será responsabilidad del servicio la definición de la planificación anual de Parches antes de la segunda quincena de Enero, así como el aseguramiento de su cumplimiento. El servicio deberá definir y mantener un cuadro de mando, que se revisará mensualmente, donde se especifique claramente el estado actual de los sistemas encargados en cuanto a versiones y parches Rendimiento y Optimización La optimización y rendimiento se enfoca en la mejora continua de los sistemas de EJIE, que normalmente se asocia con el tiempo de respuesta de los mismos a un incremento de la carga o como síntoma de algún problema interno de configuración o degradación. El objetivo a conseguir es el de vigilancia y optimización de las configuraciones de las tecnologías de su competencia para que el rendimiento de los Sistemas de Información que las utilicen sea el adecuado. Asimismo, se deberá formalizar, llevar a cabo y automatizar en la medida de lo posible aquellas tareas de mantenimiento, tuning y optimización que aseguren el correcto rendimiento de la infraestructura de EJIE bajo su responsabilidad, para la mejora de la calidad del servicio que EJIE presta a sus clientes y el mejor aprovechamiento de los recursos de infraestructura existentes. Como parte de estas labores se identificarán acciones proactivas de mejora en los sistemas administrados que den lugar a un incremento en la calidad del servicio suminitrado por EJIE a sus clientes y usuarios. Estas acciones serán estructuradas en planes de mejora cuando así lo requiera y podrán contar con la colaboración de otros grupos de EJIE siempre y cuando los beneficios para EJIE lo justifiquen. Estas mejoras serán entregadas en los informes de seguimiento mensual para su valoración Asistencia Técnica a otros grupos Desde el grupo de Soporte Software se tiene relación con diferentes departamentos de la empresa a los que se proveerá de asistencia técnica en los diferentes sistemas de información corporativos. Esta relación será especialmente estrecha con el grupo de operación, el cual se encuentra dentro de la dirección de Producción. Algunas de las tareas a realizar son: Asistencia técnica. Automatización y optimización de sus operaciones. Formación. 4.2 Plan de Continuidad de Negocio Contratación del servicio de Soporte Técnico 12/60

16 El Proceso de Gestión de la Continuidad de EJIE es un proceso integral y continuo, que identifica impactos potenciales que amenazan a la organización, y prepara a la misma para prevenir, afrontar y recuperarse de la pérdida de los servicios que sustentan su negocio. Integra todos los planes que conforman ese proceso de gestión de la continuidad de negocio, incluyendo tareas proactivas (Gestión del Riesgo, Cultura de Continuidad, Simulacros, Mantenimiento y Auditorías, etc.) y reactivas (Plan de Contingencia, Plan de Respuesta y Planes de Recuperación). Dentro de esta función se deberán asumir tareas de: Coordinadores de Infraestructuras, con dos roles fundamentales: o o Coordinadores de los Planes de Contingencia de Servicios e Infraestructuras (PCS y PCI) Coordinador de recuperación ante escenarios de incidencia grave Equipos de Recuperación de Infraestructuras Estas dos funciones son 24x7 y por tanto el servicio deberá poner los mecanismos y recursos adecuados para asumir estos roles en cualquier momento. Las funciones a realizar por los Roles de Coordinación son claves para EJIE. Serán los responsables de, ante una Contingencia o Incidencia Grave, coordinar los procedimientos de recuperación y aplicar las decisiones tecnológicas previamente definidas para la resolución de la situación. Para ello, se deberá tener un conocimiento profundo de las infraestructuras que le han sido encomendadas al servicio y de los mecanismos que se activan ante estas situaciones. Esta función deberá realizarse tanto en las activaciones del Plan de Continuidad de Negocio, como en los simulacros que defina EJIE como parte del proceso. La no disponibilidad del personal adecuado que asuma las funciones encargadas en caso de activación del PCN, será considerado como falta muy grave que puede suponer la revocación del contrato Coordinador de los Planes de Contingencia de Servicios e Infraestructuras (PCS y PCI) Como Coordinador de los planes de Contingencias sus funciones son: Trabajar conjuntamente con el Responsable del Comité de Crisis y con el resto de integrantes del Comité de Crisis para tratar de entender la crisis o contingencia ocurrida, evaluar su daño y tomar las acciones necesarias para su resolución. Coordinar y realizar seguimiento de su Plan de Contingencia de Servicio o Infraestructura (PCS o PCI), informando al Responsable del Comité de Crisis del estado de la recuperación del Servicio o Infraestructura correspondiente. Coordinar el Equipo o Equipos de Recuperación de Infraestructura o Servicio necesarios Contratación del servicio de Soporte Técnico 13/60

17 Tomar parte en el análisis de consecuencias de activación de los planes de respuesta, recuperación y vuelta atrás del Servicio o Infraestructura del que es responsable. Realizar las tareas necesarias para poder iniciar el proceso de vuelta atrás del Servicio o Infraestructura del que es responsable. Colaborar en la evaluación final de la situación de crisis vivida, una vez solucionada la misma. Disponer de conocimiento técnico suficiente sobre dicha Infraestructura o Servicio Coordinador de recuperación ante escenarios de incidencia grave Como Coordinador de recuperación ante escenarios de incidencia grave sus funciones son: Trabajar conjuntamente con el coordinador de incidencias graves y con el resto de integrantes del equipo de incidencias graves para tratar de entender lo ocurrido, evaluar su daño y tomar las acciones necesarias para su resolución. Coordinar y realizar seguimiento de sus procedimientos de recuperación informando al coordinador de incidencias graves del estado de la recuperación del Servicio o Infraestructura correspondiente. Coordinar el Equipo o Equipos de Recuperación de Infraestructura o Servicio necesarios Tomar parte en el análisis de consecuencias de activación de los planes de recuperación y vuelta atrás del Servicio o Infraestructura del que es responsable. Realizar las tareas necesarias para poder iniciar el proceso de vuelta atrás del Servicio o Infraestructura del que es responsable. Colaborar en la evaluación final de la situación de crisis vivida, una vez solucionada la misma. Disponer de conocimiento técnico suficiente sobre dicha Infraestructura o Servicio Equipos de recuperación de Infraestructuras Las funciones de los equipos de recuperación de infraestructuras serán: Ejecutar las tareas técnicas para recuperar un determinado conjunto de infraestructuras o servicios, ya sea total o parcialmente. Ejecutar los PCIs y PCSs. Responder ante los Coordinadores de Infraestructuras y Servicios 4.3 Automatización de Operaciones La gestión y mantenimiento de la infraestructura TI requiere un conjunto de procedimientos operacionales que deben ser ejecutados en la operativa diaria, buena parte de los cuales son proporcionados desde los proyectos para la aplicación en concreto en forma de manuales de operación y administración, así como scripts de mantenimiento. Contratación del servicio de Soporte Técnico 14/60

18 Los procedimientos operacionales constituyen el conjunto de tareas automatizadas, semiautomatizadas o manuales que requieren la participación de Operación. Debido al volumen de sistemas a administrar una de las funciones del servicio será la de automatización de tareas de operaciones. Con esto se pretende tanto la optimización de los recursos mediante la reducción de operaciones manuales como el aseguramiento de la calidad de dichas operaciones. El servicio deberá contar con especialistas en definir y crear estas automatizaciones para las diferentes tecnologías y que automatizen el mayor número de operaciones posibles. La función de Técnica de Sistemas será la encargada de la creación y mantenimiento de los scripts existentes para la automatización de acciones en diferentes ámbitos relacionados con el soporte y mantenimiento de la plataforma de EJIE. En concreto, el tipo de Operaciones a automatizar son las siguientes: Dar soporte y mantener aquellas acciones de mantenimiento de aplicaciones y sistemas de información que se proporcionen desde los proyectos que se implantan en EJIE. Automatizar aquellas acciones de mantenimiento de los sistemas para que puedan ser ejecutadas por personal de operación tanto manualmente como a través de la jobs en la plataforma BMC Control-M (gestión de logs, parada y arranque de plataformas, tratamiento de la salidas de datos, etc.). Implementación de acciones de recuperación en forma de scripts que podrán ser ejecutados por personal de soporte para restaurar un servicio en caso de fallo cuando. Implementación de acciones de autorecuperación desde la monitorización en colaboración con el equipo de monitorización de EJIE (principalmente BMC Patrol y Nagios). Automatización de los mecanismos para la Alta disponibilidad y Contingencias. Despliegues de productos, parches, nuevas versiones, configuraciones, etc. Creación de usuarios, permisos, etc. Automatización de traspasos entre entornos. Documentación de procedimientos de recuperación que, por su tipología o su complejidad no pueden ser automatizados pero sí son repetibles y se deben ejecutar de forma manual. A medio plazo EJIE podría implantar una solución de Automatización de Operaciones que puede facilitar la implementación de estas acciones, que será comunicado por EJIE con antelación para que el proveedor pueda llevar a cabo las acciones de formación y reorganización interna para trabajar con la nueva plataforma y prestarle soporte. El servicio no solo se encargará de la creación de automatismos, deberá tener una actitud proactiva proponiendo la automatización de nuevas operaciones que optimicen el servicio que presta EJIE y deberá plantear mejoras en las herramientas disponibles o herramientas nuevas si lo considera necesario. 4.4 Soporte a Nuevos Proyectos Las actividades de esta función vienen motivadas por la demanda de peticiones de servicio y asesoramiento desde otros grupos de la empresa donde se abordan diferentes proyectos dentro del ámbito de las tecnologías de la información. La participación puede corresponder a cualquiera de las fases de un proyecto. Se deberá de poner a disposición de estos proyectos, profesionales altamente cualificados y conocedores del entorno de los Sistemas de Información Corporativos. Contratación del servicio de Soporte Técnico 15/60

19 El número y tipo de participación en proyectos es variable, por lo que se necesitará bastante flexibilidad en cuanto al número de recursos necesarios. En el caso de que sean necesarios recursos adicionales, al no poder asumir el servicio, de manera demostrable, la carga de peticiones recibidas, los recursos que se utilicen, previa aprobación por parte de EJIE, se facturarán independientemente al precio hora que se indique en la oferta. Los tipos de proyectos en los que podrán participar son: Implantación de nuevos productos e infraestructuras. Migraciones de aplicaciones a nuevas versiones de productos. Migraciones de productos y aplicaciones a nuevas infraestructuras. Estudios sobre la infraestructura actual o futura. Pilotos de productos e infraestructuras. Las tareas que podrán realizarse en este proceso son las siguientes: Apoyo en el Análisis y Diseño del proyecto. Realización de informes técnicos sobre los elementos que se administran. Asesoramiento sobre nuevas tecnologías y productos que puedan mejorar la calidad de los servicios de los sistemas de información corporativos. Apoyo en los diseños de implantación de nuevos productos. Elaboración de la documentación que se debe traspasar a otros grupos (Operación, Monitorización, Implantación de Sistemas, ) para la gestión de la tecnología una vez esté operativa en Producción. Contratación del servicio de Soporte Técnico 16/60

20 5 Lote 2 Servicio de Técnica de Sistemas para la Implantación de Sistemas de Información Dentro de este Lote está la responsabilidad de la implantación de los Sistemas de Información de los que EJIE es responsable y cuyos entonos tecnológicos se especifican en el Anexo 1. Este servicio se compone de dos funciones principales: Implantación de Aplicativos. Implantación de Proyectos. Dentro de este lote esta la responsabilidad de soporte a la Implantación de los servicios, se deberá contar con técnicos expertos en la implantación y testeo de aplicaciones y productos, sin olvidar el conocimiento técnico de los productos sobre los que trabajan. 5.1 Implantación de aplicativos Dentro de la función de Implantación de aplicativos, el servicio asumirá una serie de roles dentro de los procesos operativos de EJIE en los que participa: Gestión de Despliegues. Gestión de la Configuración. Unidad de Pruebas y Calidad del Software. y como apoyo técnico a los diferentes grupos que también participan en estos procesos Gestión de Despliegues El proceso de Gestión de Despliegues de EJIE es el proceso encargado de definir el tratamiento de las diferentes peticiones de cambio. Afecta a diversas áreas y grupos internos de EJIE o a una parte significativa de su comunidad de usuarios, centrándose en los siguientes aspectos: Proyectos de Infraestructura: Nuevos proyectos y mantenimientos correctivos y adaptativos de los existentes, incluyendo despliegues de hardware y software. Implantación / Modificación de Aplicaciones: Nuevas aplicaciones y mantenimientos correctivos y adaptativos de las existentes, incluyendo aplicaciones a medida y software paquetizado. Cambios de configuración de sistemas: Nuevas aplicaciones y mantenimientos correctivos y adaptativos de Sistemas Operativos, Bases de Datos, Servidores de aplicaciones, elementos de comunicaciones, etc. Otros: Otro tipo de tareas, como pruebas de estrés, marcha atrás, pruebas de contingencia, etc. El proceso Gestión de Despliegues tiene los siguientes objetivos: Contratación del servicio de Soporte Técnico 17/60

21 Coordinar los pasos a Producción de aplicaciones, hardware y paquetes de software Incluye el ensamblado, almacenamiento y control de versiones, preparación de los paquetes, aprobación, distribución e instalación Diseñar, poner a prueba e instalar en el entorno de producción los cambios planificados y previamente aceptados por el proceso de Gestión de Cambios Se encarga de la implementación y control de calidad del software y hardware instalado en el entorno de producción Mantener actualizada la CMDB de forma acorde a los despliegues que se realizan Los roles dentro del proceso de Gestión de Despliegues que asumirá el servicio son los de Coordinador Tecnológico e Implantador. Debido a que el proceso de Gestión de Despliegues aún no está establecido, la descripción y responsabilidades de estos roles es temporal hasta que este proceso se defina e implante formalmente. Una vez implantado el proceso se definirá exactamente los roles que debería asumir el servicio. Descripción Coordinador Tecnológico Este rol se encargará, entre otros de definir conjuntamente con el Gestor de Despliegues un plan de despliegue claro que implique a todas las unidades participantes y considere las necesidades de los clientes y usuarios. Responsabilidades Gestionar dentro de su servicio y en coordinación con otros servicios el despliegue. Asegurar la coordinación entre los grupos participantes durante la construcción, pruebas y despliegue en los diferentes entornos. Generar las tareas que deben ser realizadas por los distintos grupos participantes durante la construcción, pruebas y despliegue en los diferentes entornos. Proveer informes de gestión durante el progreso de un despliegue. Formalizar el Plan de pruebas para controlar la calidad de un despliegue que va a producción. Participar en la creación y asegurar el Plan de marcha atrás. Dar el visto bueno al paquete de versiones para su implantación. Documentar y coordinar los planes de comunicación, preparación y formación. Verificar el éxito del despliegue realizado. Descripción Implantador El Implantador del Cambio es la persona que implementa y desarrolla el cambio. Responsabilidades Crear el paquete a desplegar en base a los componentes software y hardware necesarios para el despliegue. Supervisar las pruebas del despliegue (sistema, regresión, reversión, etc.) y criterios de éxito. Distribuir el paquete o implantarlo en los elementos de infraestructura correspondientes según el plan definido. Ejecutar los procedimientos de marcha atrás en caso de fallo. Contratación del servicio de Soporte Técnico 18/60

22 Gestión de la Configuración La Gestión de Configuración es el proceso responsable de identificar y mantener información sobre los Elementos de Configuración considerados como significativos en la Infraestructura TI y requeridos por EJIE para la prestación de Servicios. Registra el detalle de dichos elementos de configuración (CI s), su estado y sus relaciones durante todo su ciclo de vida en la base de datos de gestión de configuración (CMDB), para que esta sea proporcionada al resto de los procesos de gestión de servicios. Además, este proceso verifica la consistencia de la configuración registrada y corrige las posibles inconsistencias detectadas. Existe en EJIE definido e implantado un proceso de Gestión de Configuración y una CMDB sobre la plataforma BMC ITSM 7.1. El Rol dentro del proceso de Gestión de Configuración que realizará el servicio es el de Técnico de Configuración para las tecnologías asignadas. Descripción Técnico de Configuración Es el responsable al que se ha asignado el control de uno o varios Elementos de Configuración, dentro de un área tecnológica, servicio ó proceso TI. Su ámbito de responsabilidad es un sub-conjunto de los elementos de configuración bajo la supervisión del Asistente de Configuración (propietario del conjunto de CI's y responsable de la porción de la CMDB correspondiente a su área de dominio y que apoya al Gestor de Configuración en funciones operativas.) Estará especializado en un ámbito tecnológico, y con el conocimiento requerido para identificar y mantener los CI s bajo su área de control. Responsabilidades Identifica las categorías de CI s y los CI s de su área, asegurando la fiabilidad de la CMDB para los CI s de los que es responsable a efectos de su actualización en la CMDB. Proporciona soporte en cambios masivos de sus CI s de responsabilidad Colabora en la política de definición de códigos y nombres en los CIs de su responsabilidad Es responsable de que se realizan a tiempo las modificaciones a los CI s de los que es responsable Unidad de Pruebas y Calidad del Software La Unidad de Pruebas actualmente no es un proceso como tal, sino un equipo de personas asociado al proceso de despliegues. A corto plazo esta unidad será formalizada como un proceso más en EJIE que tendrá los siguientes objetivos: Garantizar la calidad y la adecuación a los estándares del Gobierno Vasco de los sistemas entregados Reducir el número de incidencias en Producción y su tiempo de resolución. Reducir el tiempo dedicado a mantenimiento correctivo. Contratación del servicio de Soporte Técnico 19/60

23 Proporcionar iniciativas de mejoras concretas para la mejora de los productos, herramientas o métodos. Definición de un conjunto de procedimientos de prueba que garanticen la calidad de los productos a implantar en producción Implantar herramientas que permitan automatizar parte de los procesos de prueba y faciliten la identificación de errores y mejoras La definición de la calidad vendrá definida desde el Grupo de Consultoría y Áreas de Conocimiento (CAC) en EJIE, el servicio es el encargado de validar que los elementos que se incorporan a la infraestructura cumplen las normativas definidas por CAC. Su misión será por un lado velar por que no se incorporen a dichos sistemas de información elementos que puedan desestabilizarlos, y por otro detectar elementos desestabilizadores ya incorporados. Las tareas a realizar en este proceso son las siguientes: Implantación de una metodología de pruebas y certificación de aplicaciones. Elaboración de planes de pruebas que incluyan pruebas, de integración, de carga, estrés. La definición del plan de pruebas es una tarea definida en la metodología Arinbide de EJIE. La unidad de pruebas debería seguir el plan de pruebas proporcionado por el equipo de proyectos y ejecutar los procedimientos de cada tipo de prueba en él especificado. Realización de pruebas mediante herramientas propias o aportadas desde EJIE (Load Runner ). Apoyo al Proceso de Gestión de Capacidad ayudando a determinar las necesidades de recursos en producción para una determinada aplicación o sistemas. Realizar pruebas de capacidad para identificar umbrales de saturación de las aplicaciones, determinando el rango operativo de las métricas a monitorizar de los sistemas/aplicaciones. Determinar los cuellos de botella de las aplicaciones/sistemas, analizando los resultados de las pruebas de sistema ( sobrecarga/estrés, rendimiento y degradación). Realización de pruebas de disponibilidad de los compontes de la arquitectura técnica, garantizando que la solución a implantar cumple con los requisitos de tolerancia a fallos definidos desde el proceso de Gestión de Disponibilidad. En servicios con balanceo de carga, se alternará el apagado de los servidores para comprobar que el servicio sigue funcionando. Realización de informes de calidad de las aplicaciones, riesgos y vulnerabilidades, utilizando herramientas propias o de terceros. Los Roles mínimos necesarios dentro de esta Unidad de Pruebas deberían ser Responsable de Equipo y Técnicos de Pruebas. Responsabilidades y principales actividades del Responsable de Equipo Definición de los procedimientos y políticas de pruebas Realizar un seguimiento global de las pruebas realizadas y de aquellos problemas principales identificados en las mismas Asegurar que se dispone de los recursos necesarios (herramientas, personal, etc.) para realizar las pruebas Asegurar el cumplimiento de las políticas de pruebas por parte de los participantes en el proceso Responsabilidades y principales actividades de los Técnicos de Pruebas Ejecución de las políticas de pruebas definidas por el responsable Realización de pruebas de los productos previamente a su puesta en producción Contratación del servicio de Soporte Técnico 20/60

24 Definición de informes que recojan los resultados de las pruebas realizadas y recomendaciones para las unidades de desarrollo responsable de los productos analizados Escalado de problemas importantes al responsable que requieran actividades de negociación o comunicación específicas Está previsto que al formalizar este proceso de pruebas se amplíen su alcance, atribuciones y volumen de trabajo. También está previsto que se formalicen sus procedimientos para obtener un proceso de Pruebas que garantice la calidad y el cumplimiento de los aplicativos y sistemas que se implantan en el entorno de producción de EJIE. Esto deberá ser tenido en cuenta por el servicio para estar estructurado de manera que pueda ser suficientemente flexible para adaptarse a estas posibles ampliaciones Asistencia Técnica a otros grupos Desde el grupo de Soporte Software se tiene relación con diferentes departamentos de la empresa a los que se proveerá de asistencia técnica en los diferentes sistemas de información corporativos. Esta relación será especialmente estrecha con los grupos de Operación, SASU y Gestión de Cambios. Algunas de las tareas a realizar son: Asistencia técnica. Automatización y optimización de sus operaciones. Formación. 5.2 Soporte a Nuevos Proyectos Las actividades de este proceso vienen motivadas por la demanda de peticiones de servicio y asesoramiento desde otros departamentos de la empresa donde se abordan diferentes proyectos dentro del ámbito de las tecnologías de la información. La participación puede corresponder a cualquiera de las fases de un proyecto. Se debe de poner a disposición de estos proyectos profesionales altamente cualificados y conocedores del entorno de los sistemas de información corporativos. El número y tipo de participación en proyectos es variable, por lo que se necesitará bastante flexibilidad en cuanto al número de recursos necesarios. En el caso de que sean necesarios recursos adicionales al no poder asumir el servicio la carga de peticiones de participación en proyectos, estos recursos se facturarán independientemente al precio hora que se indique en la oferta. Los tipos de proyectos en los que podrán participar serán principalmente relacionado con las actividades que este grupo realiza: Implantación de nuevos productos e infraestructuras. Migraciones de aplicaciones a nuevas versiones de productos. Migraciones de productos y aplicaciones a nuevas infraestructuras. Las tareas que podrán realizarse en este proceso son las siguientes: Apoyo en el Análisis y Diseño del proyecto. Realización de informes técnicos sobre los elementos que se administran. Apoyo en los diseños de implantación de nuevos productos. Contratación del servicio de Soporte Técnico 21/60

SDE0013c Versión 2.0(08/04/05)

SDE0013c Versión 2.0(08/04/05) SDE0013c Versión 2.0(08/04/05) Pliego de Bases Técnicas Contratación de los servicios de soporte a la infraestructura de backup Fecha: Noviembre 2010 Referencia: 090/2010 EJIE S.A. Mediterráneo, 14 01010

Más detalles

Capítulo IV. Manejo de Problemas

Capítulo IV. Manejo de Problemas Manejo de Problemas Manejo de problemas Tabla de contenido 1.- En qué consiste el manejo de problemas?...57 1.1.- Ventajas...58 1.2.- Barreras...59 2.- Actividades...59 2.1.- Control de problemas...60

Más detalles

Estatuto de Auditoría Interna

Estatuto de Auditoría Interna Febrero de 2008 Introducción Mediante el presente Estatuto, se pone en conocimiento de toda la Organización la decisión del Consejo de Administración de Grupo Prosegur de implantar a nivel corporativo

Más detalles

Se aportan, para la configuración de este anexo, las categorías profesionales más habituales según la definición del MRFI-C:

Se aportan, para la configuración de este anexo, las categorías profesionales más habituales según la definición del MRFI-C: A N E X O II DESCRIPCIÓN DE CATEGORÍAS PROFESIONALES EN LA CONTRATACIÓN DE LOS SERVICIOS DE SOPORTE TÉCNICO DE SISTEMAS PARA EL ENTORNO TECNOLÓGICO DEL TABACO S Página 1 de 16 El presente anexo detalla

Más detalles

Gestión y Desarrollo de Requisitos en Proyectos Software

Gestión y Desarrollo de Requisitos en Proyectos Software Gestión y Desarrollo de Requisitos en Proyectos Software Ponente: María Jesús Anciano Martín Objetivo Objetivo Definir un conjunto articulado y bien balanceado de métodos para el flujo de trabajo de Ingeniería

Más detalles

Mejora de la Seguridad de la Información para las Pymes Españolas

Mejora de la Seguridad de la Información para las Pymes Españolas Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la

Más detalles

Bechtle Solutions Servicios Profesionales

Bechtle Solutions Servicios Profesionales Soluciones Tecnología Bechtle Solutions Servicios Profesionales Fin del servicio de soporte técnico de Windows Server 2003 No hacer nada puede ser un riesgo BECHTLE Su especialista en informática Ahora

Más detalles

TEMA 5: La explotación de un servicio TI

TEMA 5: La explotación de un servicio TI CIMSI Configuración, Implementación y Mantenimiento de Sistemas Informáticos TEMA 5: La explotación de un servicio TI Daniel Cascado Caballero Rosa Yáñez Gómez Mª José Morón Fernández E.T.S. de Ingeniería

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS

Más detalles

Gestión de la Configuración

Gestión de la Configuración Gestión de la ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ESTUDIO DE VIABILIDAD DEL SISTEMA... 2 ACTIVIDAD EVS-GC 1: DEFINICIÓN DE LOS REQUISITOS DE GESTIÓN DE CONFIGURACIÓN... 2 Tarea EVS-GC 1.1: Definición de

Más detalles

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006 Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva

Más detalles

POLÍTICA DE GESTIÓN DEL SERVICIO

POLÍTICA DE GESTIÓN DEL SERVICIO OBJETIVO DE LA POLÍTICA DEL SISTEMA DE GESTIÓN DEL SERVICIO (SGS) El presente documento tiene por objeto establecer la Política de Gestión del Servicio para FIBRATEL en base a los requisitos dispuestos

Más detalles

GARANTÍA. Garantía. Mantenimiento. Asistencia técnica. Sistemas de identificación. Servicios adicionales

GARANTÍA. Garantía. Mantenimiento. Asistencia técnica. Sistemas de identificación. Servicios adicionales Garantía Mantenimiento Asistencia técnica Sistemas de identificación Servicios adicionales La garantía proporcionada por PYV cubre, libres de cargo, la mano de obra y los materiales utilizados. El producto

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

Prácticas ITIL para un mejor flujo de trabajo en el helpdesk

Prácticas ITIL para un mejor flujo de trabajo en el helpdesk Prácticas ITIL para un mejor flujo de trabajo en el helpdesk Se diferencia tres partes de gestión para mejorar la resolución de las incidencias de soporte técnico según el marco ITIL: 1. Gestión de Incidencias

Más detalles

MODULO: MERCADEO. Acuerdo de Nivel de Servicio (ANS) Service Level Agreement (SLA) MODELO DE MUESTRA SIN VALOR COMERCIAL

MODULO: MERCADEO. Acuerdo de Nivel de Servicio (ANS) Service Level Agreement (SLA) MODELO DE MUESTRA SIN VALOR COMERCIAL MODULO: MERCADEO Acuerdo de Nivel de Servicio (ANS) Service Level Agreement (SLA) 1 Servicio de Soporte. El presente apartado constituye las condiciones de soporte y mantenimiento por parte de enncloud

Más detalles

Implantación y Aceptación del Sistema

Implantación y Aceptación del Sistema y Aceptación del Sistema 1 y Aceptación del Sistema ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 2 ACTIVIDAD IAS 1: ESTABLECIMIENTO DEL PLAN DE IMPLANTACIÓN...5 Tarea IAS 1.1: De finición del Plan de... 5 Tarea IAS

Más detalles

Pliego de Prescripciones Técnicas abreviadas aplicables a la contratación de un servicio de desarrollo y mantenimiento de aplicaciones para Regulación

Pliego de Prescripciones Técnicas abreviadas aplicables a la contratación de un servicio de desarrollo y mantenimiento de aplicaciones para Regulación Sistemas de Información Mayo de 2014 Pliego de Prescripciones Técnicas abreviadas aplicables a la contratación de un servicio de desarrollo y mantenimiento de aplicaciones para Regulación ÍNDICE 1 Objeto

Más detalles

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA OPCION 1: PEQUEÑA ENVERGADURA DIRECCIÓN DE INFORMÁTICA DEPARTAMENTO DE SISTEMAS DEPARTAMENTO DE INFRAESTRUCTURA Y ASISTENCIA A USUARIOS DIRECCIÓN

Más detalles

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC

Más detalles

Operación 8 Claves para la ISO 9001-2015

Operación 8 Claves para la ISO 9001-2015 Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,

Más detalles

Pliego de Bases Técnicas

Pliego de Bases Técnicas Contratación de un Sistema de Visualización para el Servicio de Operación de EJIE Mediterráneo, 14 01010 Vitoria-Gasteiz Posta-kutxatila / Apartado: 809 01080 Vitoria-Gasteiz Tel. 945 01 73 00* Fax. 945

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

Norma ISO 14001: 2015

Norma ISO 14001: 2015 Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,

Más detalles

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos Páginas 1 de 7 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios

Más detalles

Ley Orgánica de Protección de Datos

Ley Orgánica de Protección de Datos Hécate GDocS Gestión del documento de seguridad Ley Orgánica de Protección de Datos 2005 Adhec - 2005 EFENET 1. GDocS - Gestión del Documento de Seguridad GDocS es un programa de gestión que permite mantener

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

Anexo Q. Procesos y Procedimientos

Anexo Q. Procesos y Procedimientos Anexo Q Procesos y Procedimientos ÌNDICE. 1. Introducción... 3 2. Proceso de Directorio Activo... 4 3. Proceso de Correo Electrónico... 5 4. Proceso de Mensajería Instantánea... 6 5. Proceso de Sharepoint

Más detalles

Marco Normativo de IT

Marco Normativo de IT Marco Normativo de IT PC0901 - Proceso de control de cambios en software de aplicación provisto por Organismos Gobierno de la Ciudad Autónoma de Buenos Aires PC0901 - Proceso de control de cambios en software

Más detalles

Elementos requeridos para crearlos (ejemplo: el compilador)

Elementos requeridos para crearlos (ejemplo: el compilador) Generalidades A lo largo del ciclo de vida del proceso de software, los productos de software evolucionan. Desde la concepción del producto y la captura de requisitos inicial hasta la puesta en producción

Más detalles

Manual de uso. Sonar. Manual usuario Testlink 1/20

Manual de uso. Sonar. Manual usuario Testlink 1/20 Manual de uso. Sonar Fecha: 21/02/2011 Referencia: EJIE S.A. Mediterráneo, 14 01010 Vitoria-Gasteiz Posta-kutxatila / Apartado: 809 01080 Vitoria-Gasteiz Tel. 945 01 73 00* Fax. 945 01 73 01 www.ejie.es

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo A, versión 5.1 Selección tipo test Instrucciones 1. Debe intentar contestar las 40 preguntas. 2. Marque sus respuestas en lápiz en la hoja anexa 3. Usted tiene 60

Más detalles

Metodología básica de gestión de proyectos. Octubre de 2003

Metodología básica de gestión de proyectos. Octubre de 2003 Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución

Más detalles

Mantenimiento de Sistemas de Información

Mantenimiento de Sistemas de Información de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ACTIVIDAD MSI 1: REGISTRO DE LA PETICIÓN...4 Tarea MSI 1.1: Registro de la Petición... 4 Tarea MSI 1.2: Asignación de la Petición... 5 ACTIVIDAD

Más detalles

ITIL FOUNDATION V3 2011

ITIL FOUNDATION V3 2011 ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la

Más detalles

ATENCIÓN DE SOLICITUDES DE SERVICIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y SISTEMAS ESPECIALES

ATENCIÓN DE SOLICITUDES DE SERVICIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y SISTEMAS ESPECIALES Hoja: 1 de 9 ATENCIÓN DE SOLICITUDES DE SERVICIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y SISTEMAS Elaboró: Revisó: Autorizó: Puesto Coordinación de la Mesa de Servicio Jefatura de Gestión y

Más detalles

MARCO DE COOPERACIÓN CON LAS UNIDADES DE INFORMÁTICA DISTRIBUIDAS

MARCO DE COOPERACIÓN CON LAS UNIDADES DE INFORMÁTICA DISTRIBUIDAS MARCO DE COOPERACIÓN CON LAS UNIDADES DE INFORMÁTICA DISTRIBUIDAS Concepción Hortigüela Hortigüela Directora de la Oficina de Planificación Estratégica y Relaciones Oficina de Planificación Estratégica

Más detalles

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a 5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

Más detalles

WhiteHat Tools. Resumen del Producto

WhiteHat Tools. Resumen del Producto WhiteHat Tools Aplicación para la Administración de Servicios de TI. Resumen del Producto Propiedad de White Hat Consultores S.A. de C.V. Cerrada Sabino Rodríguez 12 Col. El Maestro Delegación Magdalena

Más detalles

Administración de Bases de Datos; Remota e In-Situ.

Administración de Bases de Datos; Remota e In-Situ. TBF Data Services Administración de Bases de Datos; Remota e In-Situ. TBF Data Services es una empresa especializada en tecnología Oracle. Facilitamos servicios de Administración de Bases de Datos (DBA)

Más detalles

Planificación de Sistemas de Información

Planificación de Sistemas de Información Planificación de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS...1 ACTIVIDAD 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN...4 Tarea 1.1: Análisis de la Necesidad del...4 Tarea 1.2: Identificación

Más detalles

Soporte Técnico de Software HP

Soporte Técnico de Software HP Soporte Técnico de Software HP Servicios Tecnológicos HP Servicios contractuales Datos técnicos El Soporte Técnico de Software HP ofrece servicios integrales de soporte remoto de para los productos de

Más detalles

Planificación de Sistemas de Información

Planificación de Sistemas de Información Planificación de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ACTIVIDAD 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN... 4 Tarea 1.1: Análisis de la Necesidad del... 4 Tarea 1.2: Identificación

Más detalles

0. Introducción. 0.1. Antecedentes

0. Introducción. 0.1. Antecedentes ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente

Más detalles

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras

Más detalles

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con

Más detalles

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN PROCESO GESTION DE LA EDUCACIÓN PAGINA: 1 de 9 1 OBJETIVO Planear, desarrollar y controlar las actividades relacionadas con los recursos físicos de tecnología e informática para brindar el correcto, oportuno

Más detalles

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES MINISTERIO DE EDUCACIÓN, CULTURA Y DEPORTE SECRETARÍA DE ESTADO DE EDUCACIÓN, FORMACIÓN PROFESIONAL Y UNIVERSIDADES DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES

Más detalles

CCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY.

CCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY. CCPA Costa Rica Como establecer criterios para la evaluación de la Auditoría Interna Michael Delgado Gerente de Riesgos EY Mayo 2014 Contenido Marco de referencia - Normativa Evaluación del desempeño Aseguramiento

Más detalles

Sistemas de Gestión de Calidad. Control documental

Sistemas de Gestión de Calidad. Control documental 4 Sistemas de Gestión de Calidad. Control documental ÍNDICE: 4.1 Requisitos Generales 4.2 Requisitos de la documentación 4.2.1 Generalidades 4.2.2 Manual de la Calidad 4.2.3 Control de los documentos 4.2.4

Más detalles

Aseguramiento de la Calidad

Aseguramiento de la Calidad ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ESTUDIO DE VIABILIDAD DEL SISTEMA... 2 ACTIVIDAD EVS-CAL 1: IDENTIFICACIÓN DE LAS PROPIEDADES DE CALIDAD PARA EL SISTEMA... 3 Tarea EVS-CAL 1.1: Constitución del Equipo

Más detalles

I INTRODUCCIÓN. 1.1 Objetivos

I INTRODUCCIÓN. 1.1 Objetivos I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

MANTENIMIENTO Y SOPORTE

MANTENIMIENTO Y SOPORTE MANTENIMIENTO Y SOPORTE Copyright 2014 Magalink SA Todos los derechos reservados. Este documento no puede ser reproducido de ninguna manera sin el consentimiento explícito de Magalink S.A. La información

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles

Servicios informáticos de consultoría técnica para la instalación, configuración y soporte del producto Calypso para el proyecto MAPS

Servicios informáticos de consultoría técnica para la instalación, configuración y soporte del producto Calypso para el proyecto MAPS Dirección General de Servicios Julio 2015 Servicios informáticos de consultoría técnica para la instalación, configuración y soporte del producto Calypso para el proyecto MAPS Pliego de Prescripciones

Más detalles

UNIVERSIDAD DE BURGOS

UNIVERSIDAD DE BURGOS UNIVERSIDAD DE BURGOS SERVICIO DE INFORMÁTICA Y COMUNICACIONES Pliego de prescripciones técnicas para la contratación del servicio de soporte y mantenimiento de los firewalls de la Universidad de Burgos

Más detalles

CONDICIONES GENERALES DEL SERVICIO PROCONSI S.L.

CONDICIONES GENERALES DEL SERVICIO PROCONSI S.L. PROCONSI S.L. Fecha: 14/10/2015 Índice Índice... 1 Condiciones generales del Servicio ofrecido por PROCONSI... 2 Condiciones generales y su aceptación... 2 Objeto... 2 Vigencia... 2 Descripción del Servicio...

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

1º CFGS ASIR IMPLANTACIÓN DE SISTEMAS OPERATIVOS

1º CFGS ASIR IMPLANTACIÓN DE SISTEMAS OPERATIVOS 1º CFGS ASIR IMPLANTACIÓN DE SISTEMAS OPERATIVOS OBJETIVOS La formación del módulo contribuye a alcanzar los objetivos generales de este ciclo formativo que se relacionan a continuación: a. Analizar la

Más detalles

!" #$ % &' (%) ' *+ Carretera de Utrera, Km.1 41013-SEVILLA. ESPAÑA. Tfno. (34) 95 434 92 58 Fax. (34) 95 434 92 62

! #$ % &' (%) ' *+ Carretera de Utrera, Km.1 41013-SEVILLA. ESPAÑA. Tfno. (34) 95 434 92 58 Fax. (34) 95 434 92 62 !" #$ % &' (%) ' *+,- $ Carretera de Utrera, Km.1 41013-SEVILLA. ESPAÑA. Tfno. (34) 95 434 92 58 Fax. (34) 95 434 92 62 !" # $ % # & ' # & ' # # () ) # * $ # #+, + % -%.$%, / %, *., * $-% 0., $% 1 + 1

Más detalles

Plan Estratégico. Servicio de Informática

Plan Estratégico. Servicio de Informática Plan Estratégico. Servicio de Informática INTRODUCCIÓN El Plan Estratégico de Gestión de la Universidad de Alicante nace de la voluntad del Equipo de Gobierno como un compromiso recogido en su programa.

Más detalles

1. Seguridad de la Información... 3. 2. Servicios... 4

1. Seguridad de la Información... 3. 2. Servicios... 4 Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad

Más detalles

ANEXO III OBLIGACIONES DEL INDUSTRIAL

ANEXO III OBLIGACIONES DEL INDUSTRIAL ANEXO III OBLIGACIONES DEL INDUSTRIAL NOTIFICACIÓN ANEXO III OBLIGACIONES DEL INDUSTRIAL Todos los industriales cuyos establecimientos estén afectados por el RD 1254/1999 están obligados a enviar una notificación

Más detalles

FAQ - EXPEDIENTE 067/12-SI. Servicio de certificación de calidad de aplicaciones y productos software

FAQ - EXPEDIENTE 067/12-SI. Servicio de certificación de calidad de aplicaciones y productos software FAQ - EXPEDIENTE 067/12-SI Servicio de certificación de calidad de aplicaciones y productos software Apartado 7.2.2 Solvencia técnica y profesional específica (Pliego de Condiciones Particulares: Los apartados

Más detalles

ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE

ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE MARZO 2007 Este documento contesta las preguntas más frecuentes que se plantean las organizaciones que quieren

Más detalles

CMMI (Capability Maturity Model Integrated)

CMMI (Capability Maturity Model Integrated) CMMI (Capability Maturity Model Integrated) El SEI (software engineering institute) a mediados de los 80 desarrolló el CMM (modelo de madurez de la capacidad de software). CMMI: CMM integrado, una mezcla

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

IBM Tivoli Asset Management for IT. IBM Tivoli Service Request Manager

IBM Tivoli Asset Management for IT. IBM Tivoli Service Request Manager for IT & IBM Tivoli Service Request Manager Optimice sus procesos IT, maximice sus activos y mejore el nivel de servicio. Para obtener altos niveles de servicio, reducir costes y alcanzar las metas del

Más detalles

a) La autoridad y responsabilidad relativas a la SST en la organización se desprende de :

a) La autoridad y responsabilidad relativas a la SST en la organización se desprende de : La implantación y desarrollo de la actividad preventiva en la empresa requiere la definición de las responsabilidades y funciones en el ámbito de los distintos niveles jerárquicos de la organización. a)

Más detalles

NUESTRO TRABAJO MISIÓN VISIÓN. Gracias a que nos identificamos con nuestros. clientes, podemos reconocer, entender y satisfacer rápidamente

NUESTRO TRABAJO MISIÓN VISIÓN. Gracias a que nos identificamos con nuestros. clientes, podemos reconocer, entender y satisfacer rápidamente + GENTE + TECNOLOGÍA OUTSOURCING GESTIONADO DE TI / OUTSOURCING DE SERVICE DESK / CONSULTORÍA EN TECNOLOGÍA SOFTWARE FACTORY / DESARROLLO DE APLICACIONES A MEDIDA / BÚSQUEDA Y SELECCIÓN DE RRHH NUESTRO

Más detalles

Norma ISO 14001: 2004

Norma ISO 14001: 2004 Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

MARCO DE REFERENCIA SISTEMAS DE INFORMACIÓN PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO

MARCO DE REFERENCIA SISTEMAS DE INFORMACIÓN PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO MARCO DE REFERENCIA PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO SISTEMAS DE INFORMACIÓN PLANEACIÓN Y GESTIÓN DE SIS-INF 80. Definición Estratégica de los SIS-INF Las entidades deben, en la Arquitectura

Más detalles

GUÍA DE EVIDENCIA DE LA UNIDAD DE COMPETENCIA

GUÍA DE EVIDENCIA DE LA UNIDAD DE COMPETENCIA MINISTERIO DE EDUCACIÓN, CULTURA Y DEPORTE SECRETARÍA DE ESTADO DE EDUCACIÓN, FORMACIÓN PROFESIONAL Y UNIVERSIDADES DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES

Más detalles

GESTIÓN REMOTA Y CENTRALIZADA DE DISPOSITIVOS MÓVILES PROPUESTA DE COLABORACIÓN. www.mobilgest.es

GESTIÓN REMOTA Y CENTRALIZADA DE DISPOSITIVOS MÓVILES PROPUESTA DE COLABORACIÓN. www.mobilgest.es GESTIÓN REMOTA Y CENTRALIZADA DE DISPOSITIVOS MÓVILES PROPUESTA DE COLABORACIÓN www.mobilgest.es INTRODUCCIÓN 2 MobilGest es un Servicio de Gestión de Dispositivos Móviles y Portátiles. Permite gestionar

Más detalles

PROCEDIMIENTO DE AUDITORÍAS INTERNAS DEL SISTEMA DE GESTIÓN DE CALIDAD

PROCEDIMIENTO DE AUDITORÍAS INTERNAS DEL SISTEMA DE GESTIÓN DE CALIDAD Página : 1 de 12 PROCEDIMIENTO DE DEL SISTEMA DE GESTIÓN DE CALIDAD Esta es una copia no controlada si carece de sello en el reverso de sus hojas, en cuyo caso se advierte al lector que su contenido puede

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES

SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES G OBIERNO D E L A CIUDAD DE BUENOS AIRES D irección General Adjunta de Sistemas Infor máticos SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES Página 1 de 16 Fecha de creación: 25/02/2009 Tabla

Más detalles

CONTRALORIA GENERAL DE LA REPUBLICA UNIDAD DE TECNOLOGIAS DE INFORMACION POLITICAS DE USO DE LA RED INALAMBRICA INSTITUCIONAL

CONTRALORIA GENERAL DE LA REPUBLICA UNIDAD DE TECNOLOGIAS DE INFORMACION POLITICAS DE USO DE LA RED INALAMBRICA INSTITUCIONAL CONTRALORIA GENERAL DE LA REPUBLICA UNIDAD DE TECNOLOGIAS DE INFORMACION POLITICAS DE USO DE LA RED INALAMBRICA INSTITUCIONAL AÑO 2009 1 POLITICAS DE USO DE LA RED INALAMBRICA INSTITUCIONAL 1. INTRODUCCION.

Más detalles

ICTE NORMAS DE CALIDAD DE AGENCIAS DE VIAJES REGLAS GENERALES DEL SISTEMA DE CALIDAD. Ref-RG Página 1 de 9

ICTE NORMAS DE CALIDAD DE AGENCIAS DE VIAJES REGLAS GENERALES DEL SISTEMA DE CALIDAD. Ref-RG Página 1 de 9 Página 1 de 9 1 Página 2 de 9 SUMARIO 1. OBJETO 2. ALCANCE 3. DEFINICIONES 4. GENERALIDADES 5. NORMAS DE CALIDAD DE SERVICIO 6. ESTRUCTURA TIPO DE LAS NORMAS 7. MECANISMOS DE EVALUACIÓN 8. PONDERACIÓN

Más detalles

ANEXO : PERFILES. Guía de Comunicación Digital para la Administración General del Estado. ANEXO PERFILES

ANEXO : PERFILES. Guía de Comunicación Digital para la Administración General del Estado. ANEXO PERFILES ANEXO : PERFILES Guía de Comunicación Digital para la Administración General del Estado. ANEXO PERFILES ANEXO: PERFILES. 3 1. REQUISITOS ANTES DE TENER EL SITIO WEB. 4 1.1 TOMA DE REQUISITOS. 4 1.2 ANÁLISIS

Más detalles

Aragonesa de Servicios Telemáticos

Aragonesa de Servicios Telemáticos (AMS) en el Ámbito de Diversos Departamento y Organismos Públicos de la Administración de la Comunidad Autónoma de Aragón Índice 1! FICHA...3! 2! SITUACIÓN INICIAL...5! 3! OBJETIVOS...6! 4! SOLUCIÓN...7!

Más detalles

Criterio 2: Política y estrategia

Criterio 2: Política y estrategia Criterio 2: Política y estrategia Definición. Cómo implanta el servicio su misión, y visión mediante una estrategia claramente centrada en todos los grupos de interés y apoyada por políticas, planes, objetivos,

Más detalles

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A. de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre

Más detalles

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN TABLA DE CONTENIDO 1. OBJETIVO... 1 2. ALCANCE... 1 3. CONTENIDO DE LA POLÍTICA... 1 3.1 Premisas generales para el cumplimiento de la política... 2 3.2 Contenido de la política... 3 3.2.1 Responsabilidades

Más detalles

Recomendaciones relativas a la continuidad del negocio 1

Recomendaciones relativas a la continuidad del negocio 1 Recomendaciones relativas a la continuidad del negocio 1 La continuidad de un negocio podría definirse como la situación en la que la operativa de una entidad tiene lugar de forma continuada y sin interrupción.

Más detalles

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES QUE REGIRÁN LA REALIZACIÓN DEL CONTRATO DE LA OFICINA DE CALIDAD PARA LA

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES QUE REGIRÁN LA REALIZACIÓN DEL CONTRATO DE LA OFICINA DE CALIDAD PARA LA AGENCIA ESTATAL DE SEGURIDAD AÉREA SECRETARIA GENERAL PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES QUE REGIRÁN LA REALIZACIÓN DEL CONTRATO DE LA OFICINA DE CALIDAD PARA LA AGENCIA ESTATAL DE SEGURIDAD

Más detalles

Logos socios tecnologicos asociados @aslan

Logos socios tecnologicos asociados @aslan TÍTULO DEL PROYECTO Implantado en Generalitat Logo Organismo Valenciana MODELO INTEGRAL DE GESTIÓN DE CALIDAD TIC Logos socios tecnologicos asociados @aslan ANTECEDENTES/PROBLEMÁTICA En esta legislatura

Más detalles

Servicios informáticos de soporte y mantenimiento de las Infraestructuras críticas del Banco de España.

Servicios informáticos de soporte y mantenimiento de las Infraestructuras críticas del Banco de España. Sistemas de Información Febrero 2015 Servicios informáticos de soporte y mantenimiento de las Infraestructuras críticas del Banco de España. Pliego Abreviado de Prescripciones Técnicas Sistemas de Información

Más detalles

RECTA FINAL PARA LA ISO 9001:2015

RECTA FINAL PARA LA ISO 9001:2015 23 RECTA FINAL PARA LA ISO 9001:2015 La Norma ISO 9001 afronta la recta final de su revisión, que tiene como objetivos fundamentales facilitar la integración de los distintos sistemas de gestión y adecuarse

Más detalles

PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO

PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO UNIDAD: TÉCNICOS DE LABORATORIOS DE DEPARTAMENTOS, CENTROS E INSTITUTOS DE INVESTIGACIÓN (UTLA). Fecha de realización: DICIEMBRE

Más detalles

REPORTE DE CUMPLIMIENTO ISO 17799

REPORTE DE CUMPLIMIENTO ISO 17799 Diseño de Reporte de Auditoría A continuación se presenta una plantilla del informe de auditoría de conformidad con la norma ISO 17799 que genera el sistema. REPORTE DE CUMPLIMIENTO ISO 17799 UNIDAD AUDITADA

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

INFORME Nº1 PROPUESTA METODOLÓGICA Y PLAN DE TRABAJO DESARROLLO DE UN SISTEMA INTEGRADO DE GESTIÓN PARA EL GOBIERNO REGIONAL DE ATACAMA

INFORME Nº1 PROPUESTA METODOLÓGICA Y PLAN DE TRABAJO DESARROLLO DE UN SISTEMA INTEGRADO DE GESTIÓN PARA EL GOBIERNO REGIONAL DE ATACAMA INFORME Nº1 PROPUESTA METODOLÓGICA Y PLAN DESARROLLO DE UN SISTEMA INTEGRADO DE GESTIÓN PARA EL GOBIERNO REGIONAL DE ATACAMA con destino a GORE DE ATACAMA ELIMCO SISTEMAS Alfredo Barros Errázuriz 1954

Más detalles

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de

Más detalles

GESTIÓN DE CAPACIDAD DE SERVICIOS TI: UNA SOLUCIÓN DESDE ITIL

GESTIÓN DE CAPACIDAD DE SERVICIOS TI: UNA SOLUCIÓN DESDE ITIL GESTIÓN DE CAPACIDAD DE SERVICIOS TI: UNA SOLUCIÓN DESDE ITIL Consultor Senior de Calidad SW Métodos y Tecnología Responsable de Área Ingeniería y Calidad SW Métodos y Tecnología 1 Palabras clave ITIL,

Más detalles