Anexo Q. Procesos y Procedimientos

Transcripción

1 Anexo Q Procesos y Procedimientos

2 ÌNDICE. 1. Introducción Proceso de Directorio Activo Proceso de Correo Electrónico Proceso de Mensajería Instantánea Proceso de Sharepoint Portal Proceso de Administración de Activos Proceso de Altas, Bajas y Cambios Proceso del Centro de Certificación de Aplicaciones Proceso de Respaldos Proceso de Capacitación Proceso de Mesa de Servicios Proceso de Administración de Incidencias Proceso de Administración de Problemas Proceso de Administración de Niveles de Servicio Proceso de Administración de Capacidad Proceso de Administración de Disponibilidad Proceso de Administración de Continuidad Proceso de Administración de Seguridad Proceso de Impresión Proceso de Fotocopiado Proceso de Digitalización Proceso de Administración de Inmueble Proceso de Mantenimiento SIC Proceso de Seguridad SIC Proceso de Administración de Contratos... 27

3 1. INTRODUCCIÓN El Proyecto del Centro de Administración Tecnológica está compuesto por una serie de servicios prestados de manera central (Servicio Central CAT o SCC) y otros prestados de manera local (Servicio por Inmueble CAT o SIC). Se han predefinido procesos para cada uno de estos servicios, además de aspectos complementarios a la administración de los mismos (como la seguridad, atención de incidencias, entre otros). El presente documento tiene por objeto presentar el esquema general de cada uno de estos procesos. Dichos procesos están regidos por el Modelo de Gobierno del CAT, en el cual se definen las especificaciones que cada proveedor debe cumplir para la ejecución de cada uno de los subprocesos incluidos en los procesos que a continuación se presentan. Cada proveedor deberá revisar detenidamente el Modelo de Gobierno del CAT (el cual se proporcionará a los proveedores adjudicados) y complementar los procesos planteados, con base en su experiencia, mejores prácticas y metodologías con las que cuente para prestar los servicios que le corresponden. Por tanto, en la Planeación del Arranque se discutirán y validarán estos procesos, para quedar establecidos de manera definitiva como el modelo operativo de los servicios.

4 2. PROCESO DE DIRECTORIO ACTIVO Directorio Activo, descripción de subprocesos: 1.Subproceso de Implementación. El subproceso de migración implica la actualización de la plataforma del sistema operativo en lugar de una nueva instalación, se mantienen las estructuras de dominios, usuarios y grupos existentes, y se realiza una migración controlada a la nueva plataforma 2. Subproceso de ABC El subproceso de Altas, Bajas y Cambios Garantiza, los permisos y privilegios a los servicios de red proporcionados por el Directorio Activo, así como la confiabilidad de la información aquí proporcionada 3.Subproceso de Administración de Directorio. Este es el subproceso del día a día, este provee, seguridad, confianza, y funcionalidad de la operación de los componentes de Software y Hardware que son críticos para la operación del Directorio Activo. También el Proceso es responsable del mantenimiento, actualización de la información técnica, de los procesos del directorio, respaldos, y monitoreo (redimiendo, buen Funcionamiento..etc) Otra responsabilidad es el manejo de cada evento, falla o problema, a su ves responsable de los tiempos de respuesta, ocurrencia y consistencia, el proceso también contiene los recursos a utilizar. 4. Subproceso de Revisión y Mejora Este es el subproceso responsable de mejorar los servicio prestados por el directorio activo a toda la plataforma

5 3. PROCESO DE CORREO ELECTRÓNICO Correo Electrónico, descripción de subprocesos: 1. Subproceso de Migración El subproceso de migración establece la planeación, pruebas, muestreo y puesta en operación de la nueva plataforma de Correo Electrónico a realizar por el proveedor de CAT manteniendo y garantizando la continuidad del negocio. 2. Subproceso de Altas, Bajas y Cambios El subproceso de altas, bajas y cambios establece el procedimiento para generar o eliminar cuentas de correo electrónico, así como el registro en el CRM suministrado por el proveedor y en la base de datos de administración de Configuración (CMDB). 3. Decisión- Requiere servicio OWA? En caso de requerirse la activación del servicio de OWA (Outlook Web Access) se deberán seguir los pasos indicados en el proceso de alta, baja del servicio de OWA, en caso contrario se continua con el proceso de administración de correo electrónico. 4. Subproceso de Altas, Bajas y Cambios de Servicio OWA El subproceso de altas, bajas y cambios establece el procedimiento para generar o eliminar cuentas de correo electrónico, así como el registro en el CRM suministrado por el proveedor y en la base de datos de administración de Configuración (CMDB). 5. Subproceso de Administración de Correo Este proceso establece las actividades a seguir para mantener una plataforma confiable y estable que garantice la continuidad del negocio. 6. Revisión y Mejora El subproceso de revisión y mejora es el responsable de mejorar los servicios prestados por la plataforma de correo electrónico.

6 4. PROCESO DE MENSAJERÍA INSTANTÁNEA Mensajería Instantánea, descripción de subprocesos: 1. Subproceso de Implementación El subproceso de implementación establece la planeación, pruebas, muestreo y puesta en operación de la nueva plataforma de Mensajería Instantánea a realizar por el proveedor de CAT. 2. Subproceso de Altas, Bajas y Cambios El subproceso de altas, bajas y cambios establece el procedimiento para activar o desactivar el servicio de mensajería instantánea en las cuentas de red existentes, así como el registro en el CRM suministrado por el proveedor y en la base de datos de administración de Configuración (CMDB). 3. Subproceso de Administración de Mensajería Instantánea Este subproceso establece las actividades a seguir para mantener una plataforma confiable y estable que garantice la continuidad del negocio. 4. Revisión y Mejora El subproceso de revisión y mejora es el responsable de mejorar los servicios prestados por la plataforma de mensajería instantánea.

7 5. PROCESO DE SHAREPOINT PORTAL Sharepoint Portal, descripción de subprocesos: 1. Proceso de Implementación El subproceso de implementación establece la planeación, pruebas, muestreo y puesta en operación de la nueva plataforma de Sharepoint Portal a realizar por el proveedor de CAT. 2. Proceso de Altas, Bajas y Cambios El subproceso de altas, bajas y cambios establece el proceso para la publicación de información generada por el SAT desde su creación, modificaciones, revisiones y aprobaciones, así como los permisos para acceder a ella. 3. Proceso de Administración de Mensajería Instantánea Este subproceso establece las actividades a seguir para mantener una plataforma confiable, estable y con información actualizada que garantice la continuidad del negocio. 4. Revisión y Mejora El subproceso de revisión y mejora es el responsable de mejorar los servicios prestados por la plataforma de Sharepoint portal.

8 6. PROCESO DE ADMINISTRACIÓN DE ACTIVOS Administración de Activos, descripción de subprocesos: 1.- El subproceso de Creación de Inventario de Activos se encarga de el Levantamiento de inventario de Activos así como de la homologación y estandarización de formatos empleados para llevar acabo esta tarea 2.-Se encarga de llevar el control de altas, Bajas y Cambios en los activos asi como de proporcionar la información necesaria para la consulta de los inventarios de activos 3.- Se encarga de Monitorear los cambios efectuados en el inventario de equipos así como del control del mismo. 4 Se encarga de Efectuar el Plan de Mejora Continua en el proceso de Administración de activos

9 7. PROCESO DE ALTAS, BAJAS Y CAMBIOS Altas, bajas y cambios, descripción de subprocesos: 1.Subproceso de Aprobación de Cambios. Este subproceso es el responsable de la aprobar los cambios solicitados por las diversas administraciones del SAT. 2.Subproceso de Implementación de Cambios. Este subproceso es responsable de supervisar la implementación de cada uno de los cambios autorizados y su correcto funcionamiento, así como llevar el control o registro de los mismos. 3.Subproceso de Revisión y Mejora. Este subproceso es el responsable de realizar una evaluación de operación y desempeño del proceso, a fin de proponer y realizar las mejoras que considere necesarias de los servicios prestados.

10 8. PROCESO DEL CENTRO DE CERTIFICACIÓN DE APLICACIONES Centro de Certificación de Aplicaciones, descripción de subprocesos: 1.Subproceso de Implementación. Este subproceso es el responsable de definir la logística, políticas, estrategias y planes de operación y control. 2.Subproceso de Preparación de Ambiente. Este subproceso es responsable de consolidar y proveer los requerimientos de ambiente, configuraciones, infraestructura, Sw y Hw definidos para la operación. 3.Subproceso de Ejecución de Pruebas. Este subproceso es responsable de llevar acabo las pruebas necesarias para asegurar el correcto funcionamiento operacional del Sw y HW, de los servicios soportados por el CCA. 4.Subproceso de Operación del CCA. Este subproceso es responsable de certificar el correcto funcionamiento operacional del Sw y Hw, de los servicios soportados por el CCA, así como realizar la distribución del Sw. Certificado y liberado.

11 9. PROCESO DE RESPALDOS Proceso de Respaldos, descripción de subprocesos: 1.Subproceso de realización de respaldos. Este subproceso es el responsable de la elaboración de los respaldos de usuarios, perfiles, periodicidad, así como también la verificación que este respaldo se encuentre completo y funcionando. 2. Subproceso de atención de solicitud de respaldo. Este subproceso es el responsable de la coordinación, distribución e implementación de todas las funciones de respaldo para los puestos de servicio que así lo soliciten. 3. Subproceso de restauración de respaldo. Este subproceso es el responsable de los mecanismos de entrega de la información respaldada en tiempo y forma. 4. Subproceso de Revisión y mejora Este es el subproceso responsable de analizar y encontrar oportunidades de mejora de los servicios de respaldo ofrecidos a los puestos de Servicio incluidos en el CAT.

12 10. PROCESO DE CAPACITACIÓN Capacitación, descripción de subprocesos: 1. Subproceso de Introducción a los servicios del CAT Este subproceso incluye las actividades de planeación y acuerdo de programas con las áreas de Comunicación del SAT para la capacitación a usuarios de los nuevos servicios prestados por el CAT, así como las actividades de ejecución de dicha capacitación. 2. Subproceso de Capacitación General Este subproceso ocurre bajo demanda, conforme nuevos usuarios requieran capacitación de los servicios del CAT.

13 11. PROCESO DE MESA DE SERVICIOS Mesa de Servicios, descripción de subprocesos: 1.- Subproceso de implementación de Mesa de Servicios Este subproceso es responsable de llevar a cabo la Capacitación a los responsables de la operación, instalar la herramienta de registro y control de incidencias, herramientas de colaboración y migrar a la solución del proveedor y realizar la difusión del alcance del Servicio hacia los usuarios. 2.-Subproceso de operación de Mesa de Servicios Este subproceso es el responsable de Registrar y levantar el ticket de todas las incidencias y solicitudes de servicio reportadas y dar el seguimiento correcto hasta la solución. 3.- Revisión y mejora En este subproceso se deberán de analizar los reportes de desempeño para considerar las áreas de oportunidad donde puedan hacerse modificaciones para mejorar el servicio de la Mesa de Servicios, y dicha información se deberá concentrar en un Plan de Mejoramiento

14 12. PROCESO DE ADMINISTRACIÓN DE INCIDENCIAS Administración de Incidencias, descripción de subprocesos: 1.- Este subproceso pretende recuperar la continuidad de la operación lo más pronto posible, por lo que habrá casos en los que para la incidencia que se presente se encuentre la solución que corrija la falla de la misma, o en caso de no encontrarla, al menos una solución temporal o workaround, en cuyo caso la incidencia será investigada y analizada dentro del proceso de Administración de Problemas para encontrar una solución estructurada a la misma. 2.- En este subproceso se deberán de analizar los reportes de desempeño para considerar las áreas de oportunidad donde puedan hacerse modificaciones para poder reducir el número de incidencias que mas se reportaron. Aplicando el Plan de mejora continua

15 13. PROCESO DE ADMINISTRACIÓN DE PROBLEMAS Administración de Problemas, descripción de subprocesos: 1.- Este subproceso es el responsable de identificar los puntos de falla de la infraestructura de TI, investigando la razón de su fragilidad, la cual es proporcional al impacto que genera al negocio 2.- Este subproceso es el encargado de la creación, mantenimiento y actualización de un repositorio central de consulta para la resolución de incidencias y problemas conocido como Base de Datos de Errores Conocidos (KEDB Known Error Database). En el se deberán de almacenar de manera estructurada las soluciones, procedimientos, resoluciones temporales (workarounds), etc. disponibles para facilitar la atención y resolución de las incidencias que ocurran en la infraestructura de los servicios de TI. 3. En este subproceso se deberán de analizar los reportes de desempeño para considerar las áreas de oportunidad donde puedan hacerse modificaciones para poder reducir el número de incidencias que mas se reportaron. Aplicando el Plan de mejora continua

16 14. PROCESO DE ADMINISTRACIÓN DE NIVELES DE SERVICIO Administración de Niveles de Servicio, descripción de subprocesos: 1. Subproceso de Definición de Acuerdos Este subproceso establece las condiciones mediante las cuales se validarán, firmarán e implementarán los acuerdos de niveles de servicio (SLA s, OLA s y UC s) necesarios para cumplir con las expectativas de las Àreas de Negocio. 2. Subproceso de Administración de Acuerdos Este subproceso se encarga de las tareas de monitoreo y control de los acuerdos. 3. Revisión y Mejora En este subproceso se deberán de analizar los reportes de desempeño para considerar las áreas de oportunidad donde puedan hacerse modificaciones para poder reducir el número de incidencias que mas se reportaron. Aplicando el Plan de mejora continua

17 15. PROCESO DE ADMINISTRACIÓN DE CAPACIDAD Administración de Capacidad, descripción de subprocesos: 1.Subproceso de Planeación de Capacidad En este subproceso se deben considerar las tareas de detección de necesidades de capacidad, valoración de la capacidad existente y la que ofrecerán los nuevos puestos de servicio, modelado de la demanda y definición del Plan de Capacidad de los recursos y servicios prestados. 2.Subproceso de Monitoreo y Control de Capacidad. Este subproceso define las actividades relacionadas a la administración de la capacidad y los métodos de monitoreo. 3.Subproceso de Revisión y Mejora. Este subproceso es el responsable de realizar una evaluación de operación y desempeño del proceso, a fin de proponer y realizar las mejoras que considere necesarias de los servicios prestados.

18 16. PROCESO DE ADMINISTRACIÓN DE DISPONIBILIDAD Administración de Disponibilidad, descripción de subprocesos: 1.Subproceso de Planeación de Disponibilidad En este subproceso se deben considerar las tareas de detección de necesidades de capacidad, análisis de disponibilidad (vulnerabilidades, puntos de falla), y definición del Plan de Disponibilidad de los servicios prestados. 2.Subproceso de Monitoreo y Disponibilidad Este subproceso define las actividades relacionadas a la administración de la disponibilidad de los servicios, y los métodos de monitoreo. 3.Subproceso de Revisión y Mejora. Este subproceso es el responsable de realizar una evaluación de operación y desempeño del proceso, a fin de proponer y realizar las mejoras que considere necesarias de los servicios prestados.

19 17. PROCESO DE ADMINISTRACIÓN DE CONTINUIDAD Administración de Continuidad, descripción de subprocesos: 1.Subproceso de Planeación de Continuidad En este subproceso se deben considerar las tareas de identificación de niveles de importancia del negocio (BIL s), Análisis de impacto al Negocio (BIA) y definición del Plan de Continuidad que establezca las estrategias de prevención y reacción frente a incidencias de continuidad. (Esto incluye la definición del Plan de Recuperación de Desastres de los servicios prestados) 2.Subproceso de Monitoreo y Control de Continuidad Este subproceso define las actividades relacionadas a la administración de la continuidad y los métodos de monitoreo. 3.Subproceso de Revisión y Mejora. Este subproceso es el responsable de realizar una evaluación de operación y desempeño del proceso, a fin de proponer y realizar las mejoras que considere necesarias de los servicios prestados.

20 18. PROCESO DE ADMINISTRACIÓN DE SEGURIDAD Administración de Seguridad, descripción de subprocesos: 1. Subproceso de Planeación de Seguridad Este subproceso es responsable de la planeación de la seguridad en la Infraestructura, y del manejo de la Normatividad del SAT aplicable al Contrato CAT. 2. Subproceso de Implementación de la Seguridad Este proceso es el responsable de la coordinación, distribución e implementación de todas las funciones de seguridad para implementar, Modificar o actualizar una política global de seguridad 3. Subproceso de Monitoreo y Control de Seguridad Este subproceso es el responsable de monitorear los accesos, reportes, trafico de red..etc que involucren una alerta, violación o un intento de violación de las políticas de seguridad implementadas. Este es el proceso día a día, este provee, seguridad, confianza, y funcionalidad de la operación de los componentes de seguridad del Software y Hardware 4. Subproceso de Revisión y mejora Este es el subproceso responsable de mejorar los servicio prestados de seguridad a toda la plataforma.

21 19. PROCESO DE IMPRESIÓN Impresión, descripción de subprocesos: 1. Subproceso de Implementación El subproceso de implementación establece la planeación, pruebas e instalación de componentes e infraestructura de Impresión ofrecido por el proveedor de CAT. 2. Subproceso de Administración de Impresión Este subproceso establece las actividades a seguir para mantener los servicios de impresión confiables y estables que garantice la continuidad del negocio. En este subproceso se incluyen las actividades de mantenimiento de componentes, monitoreo, aprovisionamiento, revisión, entre otras. 3. Revisión y Mejora Este subproceso es el responsable de realizar una evaluación de operación y desempeño del proceso, a fin de proponer y realizar las mejoras que considere necesarias de los servicios prestados.

22 20. PROCESO DE FOTOCOPIADO Fotocopiado, descripción de subprocesos: 1. Subproceso de Implementación El subproceso de implementación establece la planeación, pruebas e instalación de componentes e infraestructura de Impresión ofrecido por el proveedor de CAT. 2. Subproceso de Administración de Fotocopiado Este subproceso establece las actividades a seguir para mantener los servicios de fotocopiado confiables y estables que garantice la continuidad del negocio. En este subproceso se incluyen las actividades de mantenimiento de componentes, monitoreo, aprovisionamiento, revisión, entre otras. 3. Revisión y Mejora Este subproceso es el responsable de realizar una evaluación de operación y desempeño del proceso, a fin de proponer y realizar las mejoras que considere necesarias de los servicios prestados.

23 21. PROCESO DE DIGITALIZACIÓN Digitalización, descripción de subprocesos: 1. Subproceso de Implementación El subproceso de implementación establece la planeación, pruebas e instalación de componentes e infraestructura de Impresión ofrecido por el proveedor de CAT. 2. Subproceso de Administración de Impresión Este subproceso establece las actividades a seguir para mantener los servicios de digitalización confiables y estables que garantice la continuidad del negocio. En este subproceso se incluyen las actividades de mantenimiento de componentes, monitoreo, aprovisionamiento, revisión, entre otras. 3. Revisión y Mejora Este subproceso es el responsable de realizar una evaluación de operación y desempeño del proceso, a fin de proponer y realizar las mejoras que considere necesarias de los servicios prestados.

24 22. PROCESO DE ADMINISTRACIÓN DE INMUEBLE Administración de Inmueble, descripción de subprocesos: 1. Subproceso de Toma Integral de Inmueble Este subproceso se encarga de definir las actividades necesarias para realizar en el tiempo designado por el SAT la toma de los inmuebles a a cargo del Proveedor CAT, sin interrumpir la operación, observando la normatividad del SAT. 2. Subproceso de Entrega de Puestos de servicio Este subproceso está orientado a asegurar la correcta y oportuna realización de las actividades relacionadas con la entrega de los puestos de servicio por parte del proveedor del CAT en las Unidades Administrativas del SAT, de acuerdo a los tiempos establecidos en los términos de referencia del proyecto CAT. 3. Subproceso de retiro de equipo en desuso Este subproceso establece las actividades necesarias para manejar los equipos que se sustituirán en por los nuevos componentes del Proveedor CAT. 4. Subproceso de operación de inmueble Este subproceso es el responsable de definir las tareas de administración de los inmuebles a cargo del Proveedor CAT. 5. Revisión y Mejora Este subproceso es el responsable de realizar una evaluación de operación y desempeño del proceso, a fin de proponer y realizar las mejoras que considere necesarias de los servicios prestados.

25 23. PROCESO DE MANTENIMIENTO SIC Mantenimiento SIC, descripción de subprocesos: 1. Subproceso de Planeación de Mantenimientos Este subproceso es responsable de la planeación de la seguridad de los mantenimientos que se realizarán respecto a los servicios prestados, en los inmuebles comisionados al Proveedor CAT. 2. Subproceso de Mantenimiento de PS Este subproceso define las actividades necesarias para realizar el mantenimiento específico de un puesto de servicio en los inmuebles a cargo del Proveedor CAT. 3. Subproceso de Mantenimiento a Infraestructura del CIT Este subproceso define las actividades necesarias para realizar el mantenimiento específico de la infraestructura de los servicios prestados en los Centros Inmobiliarios de Trabajo (CIT) a cargo del Proveedor CAT. 4.Subproceso de Revisión y mejora Este subproceso es el responsable de realizar una evaluación de operación y desempeño del proceso, a fin de proponer y realizar las mejoras que considere necesarias de los servicios prestados.

26 24. PROCESO DE SEGURIDAD SIC Seguridad SIC, descripción de subprocesos: 1. Subproceso de Planeación de Seguridad SIC Este subproceso define la planeación de las actividades necesarias para implementar la seguridad en los inmuebles a cargo de los Proveedores SIC. 2. Subproceso de Implementación de la Seguridad Este subproceso establece las actividades de implementación de la Seguridad SIC. 3. Subproceso de Monitoreo y Control de Seguridad Este subproceso es el responsable de monitorear, controlar y vigilar la seguridad de la infraestructura de los servicios prestados en los inmuebles prestados por el Proveedor SIC. 4. Subproceso de Revisión y mejora Este subproceso es el responsable de realizar una evaluación de operación y desempeño del proceso, a fin de proponer y realizar las mejoras que considere necesarias de los servicios prestados..

27 25. PROCESO DE ADMINISTRACIÓN DE CONTRATOS Administración de Contratos, descripción de subprocesos: 1. Subproceso de Transferencia de Contratos Este subproceso establece la metodología a seguir para que el proveedor CAT tome el control de los contratos de servicios señalados en el Anexo N. 2. Subproceso de Operación de Contratos Este subproceso establece las actividades que debe realizar el proveedor para realizar una adecuada operación de cada contrato a su cargo.. 3. Subproceso de Finalización de Contratos Este subproceso define la manera como se dará fin a algún contrato por vencer..