UNIVERSIDAD DE CUENCA Fundada en 1867 MAESTRIA EN GERENCIA DE SISTEMAS DE INFORMACION - II EDICION

Transcripción

1 RESUMEN En todas las organizaciones el Soporte de las Tecnologías de la Información es fundamental para el buen desenvolvimiento de las actividades del negocio, por lo que los servicios de TI deberían estar correctamente definidos y gestionados, en base a estándares mundiales. Las mejoras al Proceso de Soporte Informático que incorpore la Dirección de Sistemas Informáticos en función de la aplicación de los principios de Gobierno de TI y mejores prácticas referentes a la Gestión de las TI deben estar completamente alineadas a los procesos del negocio. La Empresa Eléctrica Regional Centrosur C.A., si desea mejorar su rendimiento y efectividad deberá conseguir que la alta gerencia comprenda e incorpore los principios de un adecuado gobierno de las TI utilizando la norma ISO 38500:2008. Al igual que el gobierno de las TI, las mejores prácticas mundiales aceptadas para la Gestión de Servicios de TIC s están contempladas en la Norma ISO/IEC 20000:2005 cuya aplicabilidad contribuye a ofrecer de forma eficaz un servicio de calidad, satisfaciendo las necesidades de los usuarios tanto internos como externos de la organización. Este documento pretende dotar de una metodología que extraiga los principios y los procesos de las Normas ISO e ISO respectivamente, no solo para mejorar el Proceso de Soporte Informático, sino para que muchos de los procesos relacionados con la gestión empresarial, logren un buen nivel de madurez de manera que se puedan obtener resultados satisfactorios tanto de los clientes internos como de los clientes externos a la Empresa Eléctrica Regional CENTROSUR. ÍNDICE CAPÍTULO I: Situación Tecnológica Actual de la Empresa Eléctrica Regional CENTROSUR...19 CAPÍTULO II: Verificación del cumplimiento de la norma ISO 38500:2008 (Gobierno de TI) del Proceso de Soporte Informático de la Dirección de Sistemas de la Empresa Eléctrica Regional CENTROSUR..70 CAPÍTULO III: Verificación del cumplimiento de la norma ISO (Conjunto de mejores prácticas adoptadas y aceptadas por la industria en materia de Gestión de Servicio TIC) del Proceso de Soporte Informático de la Dirección de Sistemas de la Empresa Eléctrica Regional CENTROSUR CAPÍTULO IV: Propuesta de Mejoramiento del Proceso de Soporte Informático de la Dirección de Sistemas de la Empresa Eléctrica Regional CENTROSUR..152 CAPÍTULO V: Conclusiones y Recomendaciones GEOVANNY ARTURO BARRERA CALLE 1

2 DERECHOS DE AUTOR Yo, Geovanny Arturo Barrera Calle, reconozco y acepto el derecho de la Universidad de Cuenca, en base al Art. 5 literal c) de su Reglamento de Propiedad Intelectual, de publicar este trabajo por cualquier medio conocido o por conocer, al ser este requisito para la obtención de mi título de Magister en Gerencia de Sistemas de Información. El uso que la Universidad de Cuenca hiciere de este trabajo, no implicará afección alguna de mis derechos morales o patrimoniales como autor. Geovanny Arturo Barrera Calle GEOVANNY ARTURO BARRERA CALLE 2

3 RESPONSABILIDAD Yo, Geovanny Arturo Barrera Calle, certifico que todas las ideas, opiniones y contenidos expuestos en la presente investigación son de exclusiva responsabilidad de su autor. Geovanny Arturo Barrera Calle GEOVANNY ARTURO BARRERA CALLE 3

4 UNIVERSIDAD DE CUENCA FACULTAD DE INGENIERÍA MAESTRÍA EN GERENCIA DE SISTEMAS DE INFORMACIÓN PLAN DE MEJORAMIENTO DEL PROCESO DE SOPORTE INFORMÁTICO DE LA DIRECCIÓN DE SISTEMAS INFORMÁTICOS DE LA EMPRESA ELÉCTRICA REGIONAL CENTRO SUR C.A., BASADO EN LAS NORMAS ISO E ISO PROYECTO DE GRADUACIÓN PREVIO A LA OBTENCIÓN DEL GRADO DE MAGISTER EN GERENCIA DE SISTEMAS DE INFORMACIÓN AUTOR : Geovanny Arturo Barrera Calle DIRECTOR : Patricio Guerrero Villavicencio JULIO DE 2012 CUENCA - ECUADOR GEOVANNY ARTURO BARRERA CALLE 4

5 AGRADECIMIENTOS Agradezco a Dios por haberme dado la fuerza, entereza, conocimiento y sabiduría para cruzar con éxito la Maestría de Gerencia de Sistema de Información II Edición. También agradezco a la Universidad Estatal por haberme abierto las puertas para prepararme y enriquecerme de todos los conocimientos transmitidos por los profesionales contratados para dictar los diferentes módulos de esta maestría, pues me han preparado para la vida profesional. Mi más sincero agradecimiento al Ing. Patricio Guerrero Villavicencio, Director de este proyecto de tesis, por su guía acertada para conseguir los objetivos planteados. Tengo que agradecer sobre todo a mi familia: A mi padres Mercedes y Luis, a mis padres políticos Delicia y Hermel, y de manera muy especial a mi esposa Mariela y a mis tres hijos Micaela, Kevin y Camila por su apoyo, su comprensión y paciencia a lo largo de este proceso académico, pues me han hecho comprender que ningún logro personal o profesional tiene validez si no es compartido con los seres más queridos. Finalmente mis agradecimientos para la Empresa Eléctrica Regional Centrosur C.A. por haberme auspiciado la participación en esta maestría y por brindarme toda la información necesaria para realizar este trabajo de tesis. GEOVANNY ARTURO BARRERA CALLE 5

6 DEDICATORIA Este proyecto lo dedico enteramente a mi esposa Mariela y a mis hijos Micaela, Kevin y Camila: Por creer en mí y ayudarme a ser mejor persona día a día; Por sostener mi mano aun en los días más difíciles; Y por enseñarme que el amor vence cualquier obstáculo. Geovanny Barrera Calle GEOVANNY ARTURO BARRERA CALLE 6

7 RESUMEN En todas las organizaciones el Soporte de las Tecnologías de la Información es fundamental para el buen desenvolvimiento de las actividades del negocio, por lo que los servicios de TI deberían estar correctamente definidos y gestionados, en base a estándares mundiales. Las mejoras al Proceso de Soporte Informático que incorpore la Dirección de Sistemas Informáticos en función de la aplicación de los principios de Gobierno de TI y mejores prácticas referentes a la Gestión de las TI deben estar completamente alineadas a los procesos del negocio. La Empresa Eléctrica Regional Centrosur C.A., si desea mejorar su rendimiento y efectividad deberá conseguir que la alta gerencia comprenda e incorpore los principios de un adecuado gobierno de las TI utilizando la norma ISO 38500:2008. Al igual que el gobierno de las TI, las mejores prácticas mundiales aceptadas para la Gestión de Servicios de TIC s están contempladas en la Norma ISO/IEC 20000:2005 cuya aplicabilidad contribuye a ofrecer de forma eficaz un servicio de calidad, satisfaciendo las necesidades de los usuarios tanto internos como externos de la organización. Este documento pretende dotar de una metodología que extraiga los principios y los procesos de las Normas ISO e ISO respectivamente, no solo para mejorar el Proceso de Soporte Informático, sino para que muchos de los procesos relacionados con la gestión empresarial, logren un buen nivel de madurez de manera que se puedan obtener resultados satisfactorios tanto de los clientes internos como de los clientes externos a la Empresa Eléctrica Regional CENTROSUR. En el Capítulo 1 se analiza la Situación Tecnológica Actual de la Empresa Eléctrica Regional Centrosur C.A. que determinará los motivos principales para realizar este trabajo de tesis. En el Capítulo 2 se procede a evaluar el nivel de madurez que tiene la CENTROSUR respecto a la aplicación de los principios de la norma ISO 38500: 2008 Gobierno de TI. En el Capítulo 3 se analiza el grado de cumplimiento que tiene la Dirección de Sistemas Informáticos de la empresa con respecto a la Norma ISO/IEC :2005. En el Capítulo 4 se realiza una propuesta de una metodología a seguir para el mejoramiento del Proceso de Soporte Informático de la CENTROSUR, en base a los hallazgos y recopilaciones del Capítulo 1, 2 y 3. Finalmente en el Capítulo 5 se expone las Conclusiones y Recomendaciones referidas a este trabajo. GEOVANNY ARTURO BARRERA CALLE 7

8 ABSTRACT In all organizations the support of information technology is essential for the proper conduct of business activities, so that IT services should be properly defined and managed, based on global standards. Improvements to the process that incorporates Computer Support Computer Systems Division based on the application of IT governance principles and best practices concerning the management of IT must be fully aligned with business processes. The Regional Electricity Company Centrosur CA, if you want to improve their performance and effectiveness should get senior management to understand and incorporate the principles of proper IT governance using ISO 38500:2008. Like IT governance, accepted global best practices for Service Management ICT are covered by ISO / IEC 20000:2005 whose applicability helps provide an effective quality service, meeting the needs of both internal and external users of the organization. This document aims to provide a methodology to extract the principles and processes of ISO and ISO respectively, not only to improve the Process Support, but that many of the processes related to business management, achieve a good level of maturity so that satisfactory results can be both internal customers and external customers to the Regional Utility Centrosur. Chapter 1 discusses the current state of technology of the Regional Electricity Company Centrosur CA to determine the main reasons for this thesis. In Chapter 2 we proceed to evaluate the level of maturity that has the Centrosur regarding the application of the principles of ISO 38500: 2008 "IT Governance". Chapter 3 considers the extent to which has the Computer Systems Division of the company with respect to ISO / IEC :2005. In Chapter 4 there is a proposal of a methodology for improving the process of the Computer Support Centre-based on the findings and compilations of Chapter 1, 2 and 3. Finally in Chapter 5 provides the conclusions and recommendations regarding this work. GEOVANNY ARTURO BARRERA CALLE 8

9 ÍNDICE GENERAL AGRADECIMIENTOS... 5 DEDICATORIA... 6 RESUMEN... 7 ABSTRACT... 8 DERECHOS DE AUTOR... 2 RESPONSABILIDAD Situación Tecnológica Actual de la Empresa Eléctrica Regional CENTROSUR Introducción Información General sobre la CENTROSUR Consideraciones del negocio: Planeación Estratégica Análisis FODA Metodología aplicada Priorización de los objetivos estratégicos Misión Visión Objetivos Estratégicos Perspectiva de la Rentabilidad Social Perspectiva de la Sociedad Perspectiva de los Procesos Perspectiva del aprendizaje y desarrollo Estructura Organizacional de las áreas de TIC en la CENTROSUR Dirección de Sistemas Informáticos (DISI) Dirección de Distribución (DIDIS) Dirección de Telecomunicaciones (DITEL) Gerencia de SIGDE Manual de Procesos y Procedimientos de la CENTROSUR Avance de Documentación Información Tecnológica de la CENTROSUR Planeación Estratégica de Tecnología Infraestructura Tecnológica Computadores Personales, Impresoras y Escáneres Sistemas Operativos Software de computación personal Utilitarios Antivirus Correo Electrónico Conectividad Servidores Sistemas Operativos Herramientas de desarrollo Genexus Lotus Domino Designer ARC OBJECT ArcGis SIG Funciones requeridas para un SIG Bases de datos DB Oracle Lotus Domino Redes de comunicaciones GEOVANNY ARTURO BARRERA CALLE 9

10 1.3.3 Gestión de servicios de TIC en la CENTROSUR Aplicaciones Informáticas disponibles en la Centrosur Manejo eficiente de los servicios de TIC en la Centrosur Desarrollo y Gestión de proyectos ERP Centros de Impresión Virtualización de PC s y Servidores Housing DataCenter Hosting Proyectos de la Gerencia de SIGDE CIM (Modelo Común de Información) ESB (Enterprise Service Bus) SCADA/OMS/DMS SCADA OMS DMS ECM BPM BI y Datawarehouse Verificación del cumplimiento de la norma ISO 38500:2008 (Gobierno de TI) del Proceso de Soporte Informático de la Dirección de Sistemas de la Empresa Eléctrica Regional CENTROSUR Introducción ISO 38500: Conceptos Generales Modelo de Madurez Principios de la Norma ISO 38500: Responsabilidad Análisis del Modelo de Madurez Estrategia Análisis del Modelo de Madurez Adquisición Análisis del Modelo de Madurez Desempeño Análisis del Modelo de Madurez Cumplimiento Análisis del Modelo de Madurez El Comportamiento Humano Análisis del Modelo de Madurez Verificación del cumplimiento de la norma ISO (Conjunto de mejores prácticas adoptadas y aceptadas por la industria en materia de Gestión de Servicio TIC) del Proceso de Soporte Informático de la Dirección de Sistemas de la Empresa Eléctrica Regional CENTROSUR Introducción ISO : Conceptos Generales Sistema de Gestión de Servicios de TI (SGSTI) Responsabilidad de la dirección Requisitos de la Documentación Competencia, sensibilización y formación Planificación e Implementación de la Gestión del Servicio (PHVA) Planificar la gestión de servicios de TI (Planificar) Implementar la gestión de servicios de TI (Hacer) Verificar la gestión de servicios de TI (Verificar) Mejora continua de la gestión de servicios de TI (Actuar) Planificación e Implementación de Servicios, Nuevos o Modificados GEOVANNY ARTURO BARRERA CALLE 10

11 3.2.5 Procesos de Provisión de Servicio Gestión de Nivel de Servicio Catálogo de servicios Acuerdos de Nivel de Servicio (SLA) Gestión del Nivel de Servicio (SLM) Acuerdos de los Servicios de Apoyo Generación de informes del servicio Política Controles de calidad sobre los informes de servicio Informes del Servicio Gestión de la continuidad y disponibilidad del servicio Monitoreo de la Disponibilidad y sus Actividades Estrategia para la continuidad de servicio Planificación de la continuidad y las pruebas del servicio Elaboración de presupuesto y contabilidad de los servicios de TI Política Presupuesto Contabilidad Gestión de la Capacidad Gestión de Seguridad de la Información Identificar y clasificar los activos de información Prácticas de evaluación de riesgos de seguridad Los riesgos para los activos de información Seguridad y disponibilidad de la información Controles Los documentos y registros Procesos de Relaciones Gestión de las relaciones con el negocio Revisión del Servicio Quejas del servicio Medición de la satisfacción Gestión de suministradores Gestión de contratos La definición del servicio Gestión de múltiples suministradores Gestión de disputas contractuales Finalización del Contrato Procesos de Resolución Gestión del incidente Los principales incidentes Gestión del problema Errores conocidos Resolución de problemas Comunicación Seguimiento y Escalada Revisiones de Problemas Temas para las revisiones Prevención de problemas Procesos de Control Gestión de la configuración Planificación del manejo y aplicación de la configuración Identificación de la Configuración Control de la configuración Configuración de cuentas y presentación de informes de estado Verificación y Auditoría de la Configuración Gestión del cambio Planificación y Ejecución Cierre y revisión de la solicitud de cambio GEOVANNY ARTURO BARRERA CALLE 11

12 Los cambios de emergencia Información, Análisis y Acciones de la gestión del cambio Procesos de Entrega Política de Publicación Lanzamiento y Planificación de la Puesta en marcha El desarrollo o la adquisición de software Diseñar, construir y configurar la liberación Verificación y Aceptación de la Publicación Documentación Despliegue, distribución e instalación Divulgación de la liberación y Puesta en marcha Análisis del Cumplimiento de la Norma ISO Sistema de Gestión de Servicios de TI (SGSTI) Responsabilidad de la Dirección Requisitos de la Documentación Competencia, sensibilización y formación Planificación e Implementación de la Gestión del Servicio (PHVA) Planificar la gestión de servicios de TI (Planificar) Implementar la gestión de servicios de TI (Hacer) Verificar la gestión de servicios de TI (Verificar) Mejora continua de la gestión de servicios de TI (Actuar) Planificación e Implementación de Servicios, Nuevos o Modificados Procesos de Provisión de Servicio Gestión de Nivel de Servicio Catálogo de servicios Acuerdos de Nivel de Servicio (SLA) Gestión del Nivel de Servicio (SLM) Acuerdos de Servicios de Apoyo Generación de informes del servicio Política Controles de calidad sobre los informes de servicio Informes del Servicio Gestión de la continuidad y disponibilidad del servicio Monitoreo de la Disponibilidad y sus Actividades Estrategia para la continuidad de servicio Planificación de la continuidad y las pruebas del servicio Elaboración de presupuesto y contabilidad de los servicios de TI Política Presupuesto Contabilidad Gestión de la Capacidad Gestión de Seguridad de la Información Identificar y clasificar los activos de información Prácticas de evaluación de riesgos de seguridad Los riesgos para los activos de información Seguridad y disponibilidad de la información Controles Los documentos y registros Procesos de Relaciones Gestión de las relaciones con el negocio Revisión del Servicio Quejas del servicio Medición de la satisfacción Gestión de suministradores Gestión de contratos La definición del servicio Gestión de múltiples suministradores Gestión de disputas contractuales GEOVANNY ARTURO BARRERA CALLE 12

13 Finalización del Contrato Procesos de Resolución Gestión del incidente Los principales incidentes Gestión del problema Errores conocidos Resolución de problemas Comunicación Seguimiento y Escalada Revisiones de Problemas Temas para las revisiones Prevención de problemas Procesos de Control Gestión de la configuración Planificación del manejo y aplicación de la configuración Identificación de la Configuración Control de la configuración Configuración de cuentas y presentación de informes de estado Verificación y Auditoría de la Configuración Gestión del cambio Planificación y Ejecución Cierre y revisión de la solicitud de cambio Los cambios de emergencia Información, Análisis y Acciones de la gestión del cambio Procesos de Entrega Política de Publicación Lanzamiento y Planificación de la Puesta en marcha El desarrollo o la adquisición de software Diseñar, construir y configurar la liberación Verificación y Aceptación de la Publicación Documentación Despliegue, distribución e instalación Divulgación de la liberación y Puesta en marcha Propuesta de Mejoramiento del Proceso de Soporte Informático de la Dirección de Sistemas de la Empresa Eléctrica Regional CENTROSUR Introducción Propuesta Metodológica Roles y Responsabilidades Crear un Comité de TI Compromiso de los Directivos de la Empresa con respecto a TI Alta Gerencia Los Directivos de TI El rol de los ejecutivos del negocio Estructura Organizativa para la gestión de las TI Políticas de TI Importancia de una Política en T.I Diseñar políticas y planificación estratégica de las TI Estructura Administrativa e Institucional Aprovechamiento y Utilización de TI Formación de Recursos y Cultura Informática Marco Legal para el Acceso y Uso de la Información Auditoría y Seguridad de T.I Alineación del Plan Estratégico de Tecnología de la Información con el Plan Estratégico de la Centrosur Metodología BSP para desarrollar PETI Desarrollo de la Metodología BSP en Centrosur Análisis de la Situación Actual GEOVANNY ARTURO BARRERA CALLE 13

14 Entrevistas Ejecutivas Determinación de Oportunidades de Información Evaluación de las Oportunidades de Información Definición de Arquitectura de TI Arquitectura de Datos Arquitectura de Aplicaciones Arquitectura de la Red Análisis del Soporte Actual Análisis del Soporte Actual con respecto a los Sistemas y Servicios de TI Análisis del Soporte Actual con respecto a los Organización de TI Análisis del Soporte Actual con respecto a la Administración de TI Recomendaciones y Estrategias Plan de Implementación del PETI Valorar recursos y servicios de TI Crear un presupuesto para las TI y asignar prioridad a las inversiones Establecer un procedimiento para comunicar el valor de las TI Definición de Procesos para la Gestión de TI Proceso de prestación de servicios Gestión del Nivel de Servicio Proceso de Gestión del Nivel de Servicios Catálogo de Servicios Definición de Indicadores de Gestión Determinar el Nivel de Servicio Establecer los Acuerdos de Nivel de Servicios Actividades de la Gestión de Nivel de Servicios Costos de la Gestión de Nivel de Servicios Roles y funciones de la Gestión de Nivel de Servicios Control de la Gestión de Nivel de Servicios Indicadores de la Gestión de Nivel de Servicios Informes del Servicio Supervisar y Controlar el Nivel de Servicio descrito en el SLA Evaluar el Nivel de Servicio Gestión de la Continuidad Proceso de la Gestión de la Continuidad (ITSCM) Actividades de la Gestión de la Continuidad Costos de la Gestión de la Continuidad Roles y funciones de la Gestión de la Continuidad Control de la Gestión de la Continuidad Indicadores de la Gestión de la Continuidad Gestión de la Disponibilidad Proceso de Gestión de la Disponibilidad Actividades de la Gestión de Disponibilidad Costos de la Gestión de Disponibilidad Roles y funciones de la Gestión de Disponibilidad Control de la Gestión de Disponibilidad Indicadores de la Gestión de Disponibilidad Gestión de la Capacidad Proceso de Gestión de la Capacidad Actividades de la Gestión de la Capacidad Costos de la Gestión de la Capacidad Roles y funciones de la Gestión de la Capacidad Control de la Gestión de la Capacidad Gestión Financiera Proceso de Gestión Financiera Actividades de la Gestión Financiera Costos de la Gestión Financiera Roles y funciones de la Gestión Financiera GEOVANNY ARTURO BARRERA CALLE 14

15 Control de la Gestión Financiera Indicadores de la Gestión Financiera Proceso de resolución Escritorio de Servicios (Service Desk) Puntos de Contacto Proceso de Atención Service Desk Centrosur Notificaciones del Service Desk Actividades del Service Desk Costos del Service Desk Roles y funciones del Service Desk Control del Service Desk Indicadores del Service Desk Mejora Continua del Service Desk Gestión de Incidentes Proceso de Gestión de Incidentes Subprocesos de Gestión de Incidentes Notificaciones de Incidentes Actividades de la Gestión de Incidentes Costos de la Gestión de Incidentes Roles y funciones de la Gestión de Incidentes Control de la Gestión de Incidentes Indicadores de la Gestión de Incidentes Mejora Continua de la Gestión de Incidentes Gestión de Problemas Proceso de Gestión de Problemas Notificaciones de Problemas Actividades de la Gestión de Problemas Costos de la Gestión de Problemas Roles y Funciones de la Gestión de Problemas Control de la Gestión de Problemas Indicadores de la Gestión de Problemas Mejora Continua de la Gestión de Problemas Procesos de Control Gestión de la Configuración Proceso de la Gestión de Configuración Actividades de la gestión de configuraciones Costos de la gestión de configuraciones Roles y funciones de la gestión de configuraciones Control de la gestión de configuraciones Indicadores de la Gestión de la Configuración Mejora Continua de la Gestión de la Configuración Gestión del Cambio Proceso de Gestión de Cambios Actividades de la Gestión de Cambios Costos de la Gestión de Cambios Roles y funciones de la Gestión de Cambios Control de la Gestión del Cambio Indicadores de la Gestión del Cambio Mejora Continua de la Gestión del Cambio Proceso de Liberación Proceso de Gestión de Versiones Actividades de la Gestión de versiones Costos de la Gestión de versiones Roles y funciones de la Gestión de versiones Control de la Gestión de versiones Procesos de Relaciones Gestión de la organización y el cambio cultural GEOVANNY ARTURO BARRERA CALLE 15

16 5. Conclusiones y Recomendaciones Conclusiones Recomendaciones BIBLIOGRAFIA ANEXOS GEOVANNY ARTURO BARRERA CALLE 16

17 INDICE DE GRÁFICOS Figura 1.1Área de concesión de la Centrosur Figura 1.2 Definición de los términos del FODA Figura 1.3 Matriz FODA CENTROSUR Figura 1.4 Estructura orgánica de la Centrosur a JUNIO Figura 1.5 Mapa de Procesos de la CENTROSUR Figura 1.6 Estructura general del Plan Informático Figura 1.7 Módulos que forman el Sistema ArcGIS Figura 1.8 Estructura de la Base de Datos en Lotus Domino Figura 1.9 Estructura General de la Red de Comunicaciones de CENTROSUR Figura 1.10 Arquitectura de un Modelo CIM Figura 1.11 Modelo de Referencia IRM Figura 1.12 Arquitectura de un Bus Empresarial Figura 1.13 Arquitectura para una Dist. Totalmente integrada del Centro de Operaciones Figura 2.1 Modelo de Gobierno de TI ISO 38500: Figura 2.2 Análisis Modelo de Madurez de ISO 38500: Figura 3.1 Ámbito de Actuación de la Norma ISO/IEC Figura 3.2 Procesos de Gestión de Servicios de la Norma ISO/IEC Figura 3.3 Ciclo PHVA de la Norma ISO/IEC Figura 4.1 Nivel Organizativo del Comité de TI en la CENTROSUR Figura 4.2 Estructura Organizativa Actual de DISI Figura 4.3 Estructura Organizativa Planteada para DISI Figura 4.4 Esquema de Trabajo propuesto por DELTA ASESORES para PETI Figura 4.5 Modelo de Empresa para PETI Figura 4.6 Esquema de Desarrollo del Modelo de Empresa para PETI Figura 4.7 Esquema de Trabajo de las Entrevistas Ejecutivas Figura 4.8 Esquema de Trabajo para la Evaluación de Oportunidades de Información Figura 4.9 Esquema de Trabajo para la Definición de la Arquitectura de TI Figura 4.10 Relaciones Entre Componentes Figura 4.11 Niveles de Incidencia Figura 4.12 Actividades de la Función del área de TI Figura 4.13 Arquitectura de Administración TI Figura 4.14 Proceso de Gestión de Niveles de Servicio SLM Figura 4.15 Proceso de Gestión de la Continuidad Figura 4.16 Proceso de Gestión de la Disponibilidad Figura 4.17 Actividades de la Gestión de Continuidad Figura 4.18 Propuesta de Funcionamiento del Service Desk en CENTROSUR Figura 4.19 Proceso de gestión de incidentes Figura 4.20 Transición de Estados Centrosur Figura 4.21 Proceso de gestión de problemas Figura 4.22 Proceso de gestión de la configuración Figura 4.23 Proceso de gestión de cambios Figura 4.24 Diagrama de Flujo Gestión de Cambios Estándares y Normales Figura 4.25 Diagrama de Flujo Gestión de Cambios Emergentes Figura 4.26 Proceso de Gestión de Versiones Figura 4.27 Factores fundamentales en la Gestión de la Organización GEOVANNY ARTURO BARRERA CALLE 17

18 INDICE DE TABLAS Tabla 1.1 Avance de Macroprocesos Tabla 1.2Documentos con versión diferente a la inicial Tabla 1.3 Avance de documentación Tabla 1.4 Características de PC s instaladas en CENTROSUR Tabla 1.5 Características de Impresoras instaladas en CENTROSUR Tabla 1.6 Características Otros Dispositivos instalados CENTROSUR Tabla 1.7 Sistemas Operativos en PC s CENTROSUR Tabla 1.8 Utilitarios en PC s CENTROSUR Tabla 1.9 Antivirus en PC s CENTROSUR Tabla 1.10 Correo en PC s CENTROSUR Tabla 1.11 Programas para conectividad instalados en PC s CENTROSUR Tabla 1.12 Servidores instalados en CENTROSUR Tabla 1.13 Herramientas de Desarrollo de Aplicaciones instaladas en CENTROSUR Tabla 1.14 Bases de Datos utilizadas en CENTROSUR Tabla 1.15 Puntos de red instalados en CENTROSUR Tabla 1.16 Equipos de Networking instalados en CENTROSUR Tabla 1.17 Distribución de Switch de Borde Tabla 1.18 Características de puntos de Red en Agencias de CENTROSUR Tabla 1.19 Características de enlaces de red de CENTROSUR Tabla 1.20 Aplicaciones informáticas disponibles en CENTROSUR Tabla 1.21 Resultados de la encuesta respecto al soporte a los usuarios Tabla 1.22 Resultados de la encuesta respecto a la atención de requerimientos Tabla 1.23 Resultados de la encuesta respecto a los cambios Tabla 1.24 Listado de Proyectos Tecnológicos de CENTROSUR Tabla 2.1 Modelo de Madurez del Principio de Responsabilidad Tabla 2.2 Modelo de Madurez del Principio de Estrategia Tabla 2.3 Modelo de Madurez del Principio de Adquisición Tabla 2.4 Modelo de Madurez del Principio de Desempeño Tabla 2.5 Modelo de Madurez del Principio de Cumplimiento Tabla 2.6 Modelo de Madurez del Principio de Comportamiento Humano Tabla 3.1 Nivel de Madurez de los Procesos de ISO en CENTROSUR Tabla 4.1 Indicadores para Gestión de Servicios Tabla 4.2 Indicadores para Escritorio de Servicios Tabla 4.3 Propuesta de un sistema de codificación de prioridad Tabla 4.4 Estados y Notificaciones para incidentes Tabla 4.5 Indicadores para Gestión de Incidentes Tabla 4.6 Plan de mejora para Gestión de Incidentes Tabla 4.7 Propuesta de tiempos para gestión de problemas Tabla 4.8 Estados y Notificaciones para problemas Tabla 4.9 Indicadores para Gestión de Problemas Tabla 4.10 Plan de mejora para Gestión de Problemas Tabla 4.11 Estados definidos para Grupos de elementos de configuración Tabla 4.12 Plan de Mejora del proceso de Gestión de la Configuración Tabla 4.13 Propuesta de priorización para cambios solicitados Tabla 4.14 Indicadores para Gestión de Cambios GEOVANNY ARTURO BARRERA CALLE 18

19 1. Situación Tecnológica Actual de la Empresa Eléctrica Regional CENTROSUR 1.1 Introducción En muchas organizaciones se provee soporte tecnológico, tanto a clientes internos como externos. El mantenimiento de software, la provisión de servicios de tecnología, la operación de los sistemas de información, la gestión de las redes de datos, los servidores y estaciones de trabajo, son tareas básicas para el buen desenvolvimiento de una organización, la cuestión importante aquí es como estos servicios deberían ser definidos y gestionados. En este capítulo se dará a conocer la situación actual de la Empresa Eléctrica Regional Centro Sur C.A., con respecto al nivel de madurez de la gestión de la tecnología, para lo cual es necesario conocer los aspectos generales de la empresa, así como se encuentra establecido su plan estratégico y la distribución de los recursos tecnológicos y humanos, pues esta información permitirá en los posteriores capítulos determinar los aspectos más relevantes y adecuados de las normas ISO e ISO que podrán ser considerados al momento de plantear las mejoras al Proceso de Soporte Informático que se encuentre completamente alineadas a los procesos del negocio. Este breve análisis permitirá explicar a los gerentes de TI, dónde existen deficiencias en la gestión de los servicios y recursos de TI y a fijarse objetivos a corto plazo para la aplicación de las mejores prácticas mediante el uso de estándares de referencia aceptados a nivel internacional. Cabe indicar que estos objetivos estarán influenciados por los objetivos estratégicos del negocio y el entorno operativo de la empresa, es decir que la gestión de TI estará orientada a maximizar el uso de los recursos disponibles, tanto económicos, humanos y tecnológicos que permitan llenar las expectativas que espera la CENTROSUR de la Dirección de Sistemas Informáticos. Hay que considerar que los beneficios de una adecuada gestión de la tecnología no son tangibles, los resultados positivos que se pueden obtener se comprueban mayormente cuando existe una respuesta de satisfacción por parte de los clientes. Sin embargo estos resultados se podrán obtener solamente si se miden y se monitorean aquellos factores que intervienen en la gestión de los servicios de tecnología basados en estándares internacionales como son las normas ISO e ISO Información General sobre la CENTROSUR Consideraciones del negocio: La Empresa Eléctrica Regional Centro Sur, C.A., es una Empresa que tiene por misión la Distribución y Comercialización de energía eléctrica, con alta calidad, GEOVANNY ARTURO BARRERA CALLE 19

20 honestidad y eficiencia, satisfaciendo la demanda de los clientes en armonía con el medio ambiente. Presta su servicio al centro sur del país; su área de concesión es de alrededor de Km2 (aproximadamente un 12% de la superficie del territorio nacional), sirviendo a las provincias de Azuay, Cañar y Morona Santiago. El número de consumidores a diciembre del 2010 superaba los clientes. Figura 1.1Área de concesión de la Centrosur Planeación Estratégica El Plan Estratégico , de la Empresa Eléctrica Regional Centro Sur C. A. constituye la principal herramienta directriz para la gestión institucional, del cual se desprenden los principales criterios que permiten revelar el propósito de la institución en términos de objetivos a corto y largo plazo, programas de acción y prioridades en la asignación de recursos, por ello, este documento tiene como finalidad orientar, facilitar y hacer eficaz tanto la gestión de los responsables del planeamiento, la dirección y la supervisión de la institución, así como evaluar los resultados obtenidos de la gestión anterior y adaptarlos a los nuevos escenarios del Sector Eléctrico, de la propia empresa y a las necesidades cambiantes de nuestros clientes internos y externos. Mediante este documento se establece la misión, visión, objetivos y estrategias, sobre la base del análisis del entorno, con la participación de sus actores, GEOVANNY ARTURO BARRERA CALLE 20