ADMINISTRACIÓN DE INCIDENTES

Transcripción

1 ADMINISTRACIÓN DE INCIDENTES

2 Introducción En la terminología de la Administración de Servicios (ITIL e ISO 20000), un incidente es definido como cualquier evento que no es parte de la operación estándar de un servicio, y el cual causa o puede causar una interrupción o reducción en la calidad del servicio. En la Dirección General del Sistema Estatal de Informática (DGSEI) la Administración de s es provista por la y los grupos resolutores o de soporte (2º y 3er nivel). Los usuarios contactan a la, el registro del incidente es creado, esta información es actualizada y pasa a los diferentes grupos dependiendo de la especialización requerida. Durante la vida del incidente, son enviados diferentes estados, que notifican el progreso y permiten reportar como son manejados los incidentes. Todos los grupos involucrados en el proceso Administración de s tienen la responsabilidad de monitorear continuamente y asegurar que los incidentes vayan progresando. Durante la vida de un incidente, este puede ser asignado a diferentes grupos pero siempre quedará bajo la responsabilidad de la, la cual monitoreará todos los incidentes para asegurar que los tiempos establecidos en los Acuerdos de Niveles de Servicio sean cumplidos. El presente documento tiene como objetivo presentar el diseño del proceso de Administración de s de la DGSEI, el cual está alineado a las mejores prácticas de ISO :2011. El siguiente diagrama ilustra las macro actividades del proceso de Administración de s de la DGSEI: Identificar y registrar incidente El usuario reporta el incidente vía telefónica a la de la DGSEI, el 1er Nivel de Soporte recibe la notificación del incidente, solicita datos generales del Servidor Público y registra la descripción a detalle del incidente en la herramienta de Administración de s.

3 Categorizar incidente Priorizar incidente. Diagnóstico inicial Escalar incidente Investigación y diagnóstico Resolver y recuperar Cierre del incidente Monitoreo y seguimiento El l 1er. Nivel de Soporte selecciona la clasificación del tipo de incidente que está siendo registrado, para que en el futuro pueda agruparse con otros incidentes similares y proporcionar información a otros procesos, tal como Administración de Problemas. El l 1er. Nivel de Soporte realiza una evaluación del impacto y la urgencia del incidente para definir la prioridad y dar soporte inicial. El 1er. Nivel de Soporte revisa los registros de incidentes similares, la base de datos de errores conocidos y/o la base de datos de conocimiento, para proporcionar una solución al incidente. Si la Mesa de no puede proporcionar una solución, entonces deberá realizar una escalación a los grupos de soporte especializados. En el caso de que el la no tenga la capacidad para resolver el incidente, recurrirá al Resolutor (Ingeniero de Operación, Analista o Especialista) de 2º y 3er Nivel de Soporte, para diagnosticar e investigar el incidente y proporcionar una solución. El Resolutor (Ingeniero de Operación, Analista o Especialista) de 2º y 3er Nivel de Soporte evalúa los detalles del incidente, recolecta y analiza la información relacionada con el incidente, con el propósito de encontrar una solución permanente y si no es posible, encontrar una solución temporal. Se comunica vía telefónica o correo electrónico con el usuario, e informa si existe la posibilidad de contar con los medios para continuar con sus actividades, aunque exista una degradación en el servicio, es decir que no esté operando al 100%. Las acciones a realizar son establecidas dependiendo del incidente reportado y de los recursos disponibles para poder atenderlo y dar solución, la cual es registrada en la herramienta de Administración de s. De ser necesario, se realizan pruebas de restauración del servicio. Una vez que el incidente ha sido resuelto y se ha documentado el seguimiento en la herramienta de Administración de s, el resolutor realiza el cierre del incidente, confirma con los usuarios la solución satisfactoria del mismo y verifica si el servicio ha sido evaluado, de lo contrario solicita al usuario su evaluación. Una vez concluido este paso, da el cierre del incidente. Durante la vida del incidente, la mantiene la pertenencia del mismo, aun cuando otros grupos de soporte hayan sido involucrados. La será responsable del monitoreo y seguimiento del estado del incidente, vigilando los objetivos de

4 Objetivo del Proceso/Propósito Niveles de Servicio; así mismo dará seguimiento de que se realicen apropiadamente las escalaciones. Asegurar que todos los incidentes son resueltos y restaurar los servicios lo más rápido posible acorde a la definición de prioridades y dentro de los tiempos acordados con un mínimo de interrupción al negocio. Los objetivos específicos del proceso de Administración de s de la DGSEI son: Registrar todos los incidentes que ocurran. Resolver los incidentes lo más rápido posible. Restaurar el servicio lo más pronto posible dentro de los tiempos acordados de los SLAs y otros acuerdos. Registrar todas las actividades ejecutadas relacionadas con los incidentes, que han sido reportados. Proporcionar información al proceso de Administración de Problemas para tomar acciones y prever futuras recurrencias. Alcance El alcance del Proceso General Administración de s es para los servicios internos y externos proporcionados por la DGSEI y aplica al personal involucrado para atender los s. Referencias La información utilizada para este documento proviene de las siguientes fuentes de información: Libros de ITIL v3, en específico Operación del Servicio (Service Operation). Norma ISO/IEC :2011. Responsabilidades El Administrador del proceso de s deberá:

5 Planear la estrategia de implantación y mejora continua de la Administración de s en coordinación con los responsables de los servicios. Implementar, entrenar y mantener el proceso de incidentes (incluyendo documentación) con la Subdirección de Política Informática, Calidad y Proyectos. Monitorear las métricas del proceso de Administración de s para su mejora continua, en coordinación con la Subdirección de Política Informática, Calidad y Proyectos. Tomar decisiones sobre el proceso de Administración de s cuando interactúa con otros procesos, en coordinación con la Subdirección de Política Informática, Calidad y Proyectos. Vigilar el cumplimiento de los acuerdos de niveles de servicio (SLAs) y Acuerdos de Nivel. Operativo (OLAs) relacionados con los incidentes. Vigilar la atención de los usuarios y su satisfacción. Mantener una comunicación abierta con los agentes de la. Generar los indicadores del comportamiento del proceso que van a servir para la mejora continua. Difundir el proceso en la organización en coordinación con la Subdirección de Política Informática, Calidad y Proyectos. El (1er Nivel de Soporte) deberá: Recibir las llamadas de servicio de acuerdo al protocolo de atención telefónica. Registrar las llamadas de servicio en la herramienta de Administración de s. Realizar seguimiento a los casos creados. Resolver las llamadas de servicio que están dentro de su competencia. Asignar llamadas de servicio. Mantener una comunicación abierta con el administrador del. El Resolutor (Ingeniero de Operación, Analista) de 2º Nivel de Soporte y 3er Nivel de Soporte (Especialista) deberá: Atender los requerimientos de incidentes de servicio. Revisar la categorización de los tickets y modificarlos en caso de que no sean correctos. Investigar y diagnosticar los incidentes. Evaluar y atender los requerimientos de servicio. Solicitar requerimientos de cambio cuando es necesario. Escalar al proveedor y comunicar los s que no pueden ser resueltos. Restaurar los servicios afectados.

6 Probar las soluciones. Mantener una comunicación abierta con el Administrador de. Resolver el incidente y validar la solución con el usuario, conforme lo estipulado en los Acuerdos de Nivel de Servicio firmados con las Dependencias. Documentar las soluciones de las llamadas de servicio. Cuando para la resolución se requiera soporte de otra área, el resolutor debe iniciar la gestión que de acuerdo al caso, podrá ser un control de cambios o un incidente, solicitando a la mesa de ayuda la vinculación de este nuevo ticket en el ticket original. Cerrar los tickets recibidos. El Usuario, quien es el que reporta el, deberá: Detectar los incidentes de la infraestructura que utiliza para sus actividades del día a día. Llamar a la para reportar los incidentes detectados. Proporcionar la información que le requiera el la, para el registro del. Definiciones Administración de s: Se ocupa de la restauración del servicio lo antes posible una vez que este se interrumpió, y trata únicamente la restauración del servicio, no la determinación y sus causas. Administrador de proceso: Se entiende como Administradora o Administrador de proceso a la persona responsable de la implementación, seguimiento y control del presente documento. : Se entiende como la o el Agente a toda persona adscrita a la responsable de atender y registrar los tickets relacionados con incidentes. CI: Por sus siglas en inglés Configuration Item (Elemento de Configuración). Es el componente de una infraestructura que está o estará bajo el control de la Administración de Configuraciones. Pueden variar en complejidad, tamaño y tipo desde un sistema entero hasta un módulo o un componente menor de hardware, software y documentación. CMS: Por sus siglas en inglés Configuration Management System (Sistema de Administración de Configuraciones). Conjunto de herramientas y bases de datos que se usan para gestionar los datos de Configuración de un Proveedor de Servicios de TI. La CMS también incluye información sobre s, Problemas, Errores conocidos, Cambios y Ediciones; y puede contener datos sobre los empleados, Suministradores, ubicaciones, Unidades de Negocios y Usuarios. La CMS cuenta con herramientas para recopilar, almacenar, gestionar, actualizar y presentar datos sobre todos los

7 Elementos de Configuración y sus Relaciones. El CMS es mantenido por la Administración de Configuraciones y es usado por todos los Procesos de Administración del Servicio de TI. Escalamiento funcional: Escalamiento de tipo horizontal, el cual se refiere esencialmente a la acción de dirigir y asignar los incidentes. Escalamiento jerárquico: Escalamiento de tipo vertical, el cual se refiere a la necesidad de encontrar mayor autoridad, poder y/o recursos. Usualmente se lleva a cabo bajo el escenario de circunstancias como incidentes mayores y/o probable incumplimiento de tiempos acordados. Impacto: Es el nivel hasta donde se interrumpe la provisión de los servicios dentro de la organización, puede indicarse a través del número de CIs afectados y/o la cantidad de interrupciones de los procesos clave del negocio; se basa en la escala del daño potencial a los usuarios. Mayor: Es aquel donde el grado de impacto al usuario es extremo, o bien la suma de incidentes menores, dado el porcentaje de usuarios afectados o el tiempo de interrupción del servicio, que lo convierten en incidente mayor. : Cualquier evento que no forma parte de la operación estándar de un servicio y que causa, o puede causar, una interrupción o una reducción de calidad del mismo. ISO/IEC 20000:2011: Norma internacional para la gestión de servicios de TI y promueve la adopción de un enfoque de proceso integrado para la entrega de los servicios administrados. La norma está alineada y es totalmente compatible con el esquema ITIL. ITIL/Information Techonology Infraestructure Library: Biblioteca de Infraestructura de Tecnologías de Información, la cual establece un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información. KPI/ Key Preformance Indicator/Indicador Clave de Desempeño: Son indicadores que se establecen para medir el comportamiento del proceso y asegurar que se cumplan los factores críticos de éxito. Mejorar: Tomar las acciones necesarias para lograr un progreso continuo en el desempeño de los procesos. OLA: Por sus siglas en inglés Operational Level Agreement (Acuerdo de Nivel Operacional). Acuerdo entre un Proveedor de Servicios de TI y otra parte de una misma Organización. Un OLA da soporte a la prestación por parte del Proveedor de Servicios de TI de los Servicios de TI a los usuarios. El OLA define los bienes o los servicios que serán prestados y las responsabilidades de ambas partes. Prioridad: Preferencia que se le debe dar a un incidente que se tiene que resolver, basándose en el impacto sobre el negocio y en la urgencia.

8 Resolutor 2º y 3er Nivel de Soporte: Se entiende como la resolutora o el resolutor a la Ingeniera o el Ingeniero de Operación, la o el Analista o Especialista responsable de atender y dar solución a los incidentes. RFC: Por sus siglas en inglés Request For Change (Solicitud de Cambio). Propuesta formal para que se realice un Cambio. Un RFC incluye detalles del Cambio propuesto, y puede ser registrada en papel o en soporte electrónico. SLA: Por sus siglas en inglés Service Level Requeriment (Acuerdo de Nivel de Servicio). Acuerdo entre un Proveedor de Servicios de TI y un Cliente. El SLA describe el Servicio de TI, documenta las metas de Niveles de Servicio y especifica las responsabilidades del Proveedor de Servicios de TI y del usuario. Un único SLA puede cubrir varios servicios de TI o múltiples Usuarios. TI: Por sus siglas en inglés Information Technology (Tecnología de la Información). Ticket: Solicitud de soporte que se abre cuando el cliente reporta un incidente o realiza una solicitud de servicio a través del Service Desk, el cual es asignado a un resolutor para su atención. Urgencia: Velocidad con la que se tiene que resolver el incidente, esta se basa en el tiempo transcurrido entre que el problema o incidente es detectado, y el cliente es impactado. Usuario: Se entiende como usuaria o usuario a toda persona que reporta el.

9 Diagrama de Tortuga

10 Insumos La siguiente imagen muestra el resumen del proceso de Administración de s, definiendo con detalle las entradas y salidas del mismo. ENTRADAS / ACTIVIDADES SALIDAS / RESULTADOS Llamadas a Proceso General Administración de s Soluciones definitivas Eventos Eventos de BD de s Soluciones temporales Soluciones definitivas Identificar y registrar incidentes Categorizar incidente Priorizar incidente Diagnóstico inicial Escalar incidente Investigación y diagnóstico Revisar y recuperar Monitoreo y seguimiento Cierre de incidente Soluciones temporales Indicadores Mejoras CMDB La definición de las entradas o insumos del proceso son: Llamadas a la : llamadas telefónicas realizadas por los usuarios (Áreas de soporte del SEI, UTI s o Dependencias del GEM), que tienen un incidente detectado, y será registrado por la mesa de ayuda, para su diagnóstico y solución. Eventos: A partir del monitoreo de la infraestructura de los servicios, las lecturas destacadas de dicho monitoreo serán lanzadas para su registro y atención. Base de datos de incidentes: Serie de incidentes registrados en la base de datos de la herramienta de Administración de s, que serán utilizados como apoyo para la solución de incidentes nuevos, ya que pueden existir incidentes similares resueltos, donde la solución puede ser utilizada para resolver los nuevos incidentes. Soluciones temporales: Eliminación de un o Problema para el cual no hay disponible aún una Solución definitiva. Las soluciones para los Problemas se documentan en los Registros de Errores Conocidos y las soluciones para s que no tienen asociados Registros de Problemas se documentan en los Registros de s en la herramienta de Administración de s y Administración de Problemas respectivamente. Solución definitiva: Eliminación total de un o Problema al identificar su causa raíz. Las soluciones para los Problemas se documentan en los Registros de Errores Conocidos y las soluciones para s que no tienen asociados Registros

11 Resultados de Problemas se documentan en los Registros de s en la herramienta de Administración de s y Administración de Problemas respectivamente. Las salidas o resultados del proceso de Administración de s de la DGSEI son las siguientes: Las principales salidas del proceso son las Soluciones Definitivas y Temporales, ya que dan respuesta a uno varios s reportados a través de la, sin embargo el proceso también tendrá como salidas: Indicadores y reportes generados del proceso Mejoras del proceso, que deberán incluir acciones preventivas y correctivas

12 Interacción con otros procesos El siguiente diagrama muestra las principales relaciones del proceso de Administración de s con otros procesos de la Administración de Servicios ISO Relación con: Administración de Eventos Administración de Problemas Administración de Configuraciones Administración de Cambios Cumplimiento de Requerimientos Administración de Niveles de Servicios Información que entrega a Administración de s Registro de incidente a partir de llamadas telefónicas Lectura del monitoreo que debe manejarse como incidente. Base de datos de errores conocidos, donde se almacenan las soluciones temporales y definitivas de problemas e incidentes relacionados. Información de los CIs, que están relacionados con el incidente. Una vez aplicada la solución del incidente, la cual fue coordinada por Administración de Cambios, éste le notifica a Administración de s, que ha sido aplicada la solución. N/A SLAs que incluyen los tiempos que debe cumplir Administración de s. N/A N/A Información que recibe de Administración de s Registro de incidentes, para contar con el detalle de las fallas o degradación de desempeño de los servicios. N/A Registro de RFC que levanta la Administración de s, para que se apliqué la solución de un incidente. Registro que viene de la mesa de ayuda, pero al momento de clasificar sea requerido atenderse como requerimiento y no como incidente. Métricas de cumplimiento de los objetivos estipulados con los SLAs. NOTA: Este es el escenario ideal cuando se tienen implementados todos los procesos, en la DGSEI la implementación se está realizando de manera gradual.

13 Políticas Las políticas se definen para normar al proceso de la Administración de s. Éstas están basadas en las necesidades de la organización y las mejores prácticas, quedando a validación y mejora permanente por parte del dueño y administrador del proceso. El proceso de Administración de s debe ser revisado cada seis meses para realizar la mejora continua del mismo. La integridad y verificación de la información de la Base de Datos de s deberá ser revisada mensualmente por el Administrador de s. El Administrador de s define y solicita los perfiles de acceso al módulo de s en la Herramienta de Administración de Servicios. Las claves de acceso al módulo de s en la Herramienta de Administración de Servicios son personales, únicas, intransferibles y responsabilidad de los usuarios. Todos los incidentes deben ser reportados a la lo más pronto posible para llevar a cabo las acciones de análisis y diagnóstico para su solución. Los medios válidos y autorizados para reportar los incidentes son: o Vía telefónica o Oficio o Correo Electrónico Horario de atención de la es: Lunes a Viernes de 09:00 a 18:00 hrs. Todo incidente debe ser documentado en su registro dentro del módulo de s de la Herramienta de Administración de Servicios. Se califica la urgencia basada en el usuario que solicita el servicio y el nivel jerárquico que ocupa, el tiempo en que es detectado el incidente y el servicio que está siendo afectado, el tiempo máximo acordado en el SLA; la cual es calificado como alta, media o baja. El resolutor debe revisar constantemente la herramienta, para consultar los s que le fueron turnados y darles atención conforme a los SLAs acordados. El incidente no se podrá cerrar a menos que se haya reestablecido el servicio, con la validación del cliente. Todo incidente mayor será atendido de manera inmediata bajo la responsabilidad del Administrador de s. Se considera un incidente mayor cuando el impacto y/o urgencia se califica de manera automática como alto, en el sistema.

14 Un será cancelado cuando el usuario no sea localizado en tres ocasiones, durante un periodo de 3 días hábiles. De requerir el servicio el usuario, deberá generar una nueva solicitud. Cuando participe un proveedor en la solución de los incidentes, las actividades desarrolladas por este deberán ser documentadas por el especialista de Administración de s o el Resolutor que tenga a su cargo el incidente en ese momento. Todos los involucrados en el proceso de Administración de s deberán apegarse a los tiempos y prioridad para la escalación de los s. El Administrador de s deberá monitorear las modificaciones que se realicen en la prioridad de un ticket, la cual debe contar con la debida justificación y estar registrada en el sistema. El Resolutor que reciba un incidente que no sea de su competencia, deberá documentar en el sistema la leyenda: NO CORRESPONDE justificando la razón y notificar vía telefónica a la para su reasignación. En caso de que el Resolutor necesite hacer uso de otros servicios de soporte internos para atender y dar solución a la incidencia, deberá: dejar su ticket en estado Pendiente, notificar a la vía telefónica y correo electrónico, y levantar una nueva incidencia al servicio de soporte requerido, indicando que dicho ticket quede vinculado; todas estas acciones deberán estar registradas en el sistema.

15 Diagrama Administración de s DGSEI Usuario Inicio 1. Llamar a 2. Es nuevo? Si No 3. Solicitar estatus de incidente 4. Levantar registro de Administrador de s 38. Revisar registros de s para detectar s Mayores No 39. Existe Mayor? Si Administración de Problemas 40. Crear registro de Problema y relacionar a 41. Notificar a involucrados de Mayor 42. Monitorear progreso de Mayor No 43. Es posible cerrar? No (1er Nivel de Soporte) 5. Atender llamada 6. registrado? Si 7. Solicitar número de ticket de incidente 8. Proporcionar estado del Fin No 9. Registrar incidente y recopilar información de la falla 10. Seleccionar categorización del 11. Establecer impacto y urgencia (prioridad) 12. Informar al usuario del número de ticket 14. Existe registro previo? 13. Revisar base de datos de incidente y buscar similares No 15. 1er nivel puede atender incidente? No 25. Asignar a Especialista de 2o nivel de soporte Si No 16. Resolver 17. resuelto? Si B Si 24. paso por 3er. Nivel de Soporte? 18. Documentar y revisar información del registro A No 19. Actualizar registro del 20. Verificar/ Notificar al usuario el estado del 21. Cerrar? Si Si Fin 23. Lanzar encuesta de satisfacción 22. Cerrar Resolutor (Ingeniero de Operación, Analista) 2o. Nivel de Soporte 26. Revisar y diagnosticar 33. Asignar a Especialista de 3er nivel de soporte Si Administración de Problemas 27. Definir como solucionar 28. Requiere escalar? Si No 32. Reporta a la Administración de Problemas No 30. resuelto? 29. Resolver Si 31. Documentar A Resolutor (Especialista) 3er. Nivel de Soporte B 34. Revisar y diagnosticar 35. Resolver 36. resuelto? No Administración de Problemas Si 37. Documentar A

16 Método de trabajo No. Actividad Descripción Responsable 1 Llamada a Mesa de Contactar vía telefónica a la al teléfono: (722) extensión: Donde proporcionará sus datos generales. Usuario Continuar en la actividad número 2. 2 Es incidente nuevo? Identificar si su solicitud está relacionada con un incidente reciente, si es correcto ir a la actividad número 4, de lo contrario ir a la actividad número 3. Usuario 3 Solicitar estatus de incidente Proporcionar el número y detalle del incidente reportado con anterioridad. Usuario Continuar en la actividad número 5. 4 Levantar registro de incidente Registrar directamente el incidente detectado a través de la herramienta automatizada del proceso de Administración de s. Esta funcionalidad estará disponible para los especialistas técnicos quienes pueden detectar s en la operación y tengan acceso a la herramienta automatizada. Usuario Continuar en la actividad número 9. 5 Atender llamada La llamada para registrar un incidente detectado es atendida por uno de los especialistas de la. Será utilizada la etiqueta telefónica o scrip de respuesta telefónica definida para brindar una atención cordial y educada a los usuarios, haciendo énfasis con los usuarios de las Dependencias y UTIs. Continuar en la actividad número 6. 6 registrado? La llamada a la puede ser debido a que un está registrado y el usuario, que ha realizado la llamada, requiere conocer el estado y seguimiento del. Para lo anterior se preguntará si el incidente ha sido registrado previamente; en caso afirmativo, ir a la actividad número 7; en caso contrario, ir a la actividad número 9. 7 Solicitar número de ticket de incidente El número de registro del incidente es solicitado para buscar en la base de datos de Administración de s, donde se revisará el estado y actividades que se han realizado

17 para dar solución hasta ese momento del. Continuar en la actividad número 8. 8 Proporcionar estado del incidente Una vez revisado el estado y actividades del registro del, se proporciona al usuario el detalle para que esté enterado del avance en la solución del incidente, como parte de la información que se proporcionará, se debe incluir: Estado del Escalación si es que ha subido a niveles superiores de la mesa de servicio, indicando si es escalación jerárquica o funcional. Cambios relacionados al incidente, que son derivados a la aplicación de la solución del incidente. Actividades en general de lo que se ha realizado para dar solución al. Tiempo de transcurrido en el Nivel de Servicio Resolutor Fin de actividades. 9 Registrar incidente y recopilar información de la falla Utilizando la herramienta automatizada del proceso de Administración de s, el incidente detectado es registrado, solicitando la información requerida para comenzar el tratamiento del incidente, tal como: descripción del incidente, los datos del usuario y el elemento de configuración (CI) afectado. Continuar en la actividad número Seleccionar categorización del incidente Como parte del registro del incidente, se debe seleccionar la categoría del mismo de la lista disponible y el servicio afectado. Continuar en la actividad número Establecer impacto y urgencia (Prioridad) Dentro del registro del, se establece la prioridad del, la cual se obtiene al definir y seleccionar el impacto y la urgencia del. El impacto es el número de usuarios afectados y la urgencia es la rapidez con la que se tiene que resolver el. Los valores de la prioridad se pueden obtener como lo muestra la tabla siguiente:

18 URGENCIA IMPACTO BAJA MEDIA ALTA CRÍTICA Extenso/Generalizado Baja Media Alta Crítica Significativo/Amplio Baja Media Alta Crítica Moderado/Limitado Baja Media Alta Alta Menor/Localizado Baja Media Media Alta Dónde: Impacto 1- Extenso/ Generalizado Descripción Una falla que afecta a un 100% de los usuarios 2- Significativo / Amplio 3- Moderado / Limitado Una falla que afecta a un usuarios Una falla que afecta a un usuarios 60% de los 30% de los 4- Menor/ Localizado Una falla que afecta a un 5% de los usuarios Urgencia Crítico Alta Media Baja Descripción Una falla que impide la total operación y que soporta una función crítica de negocio. Falla crítica a los sistemas, que afecta a varias áreas, pero existe una forma alterna de operar. Falla a los sistemas que afecta a un grupo de usuarios reducido o que no afecta una función crítica de negocio. El proceso tiene un bajo impacto en la operación del negocio y su atención y solución puede ser calendarizada, además existen alternativas de trabajo. Continuar en la actividad número Informar al usuario del número de ticket El registro del tendrá un identificador único, el cual será proporcionado al usuario, y se le solicitará que este número lo tenga presente, para que cada vez que llame haga referencia a este y se le pueda proporcionar información del estado y seguimiento del, que ha registrado.

19 Continuar en la actividad número Revisar base de datos de incidente y buscar similares Buscar registros de incidentes similares, para verificar si pueden ayudar a resolver el presente incidente. Las fuentes, donde se puede buscar información para resolver el incidente son: Base de datos de conocimientos s registrados y solucionados s que están bajo investigación Errores conocidos que dan solución a s Problemas que están bajo investigación Continuar en la actividad número Existe registro previo? El verifica en la base de datos si ya tiene registrado un incidente con las mismas características, con el fin de verificar si la solución que se dio le es útil en este nuevo incidente y no tenga la necesidad de escalarlo. Si es posible que el Especialista de la continúe con la atención del, ir a la actividad número 15; en caso contrario, ir a la actividad número er nivel puede atender incidente? Con base en la información recolectada para la atención del, se determina si es posible que el Especialista de la pueda continuar con la atención del. Si es posible que el Especialista de la continúe con la atención del, ir a la actividad número 16; en caso contrario, ir a la actividad número Resolver incidente Realizar las actividades necesarias para dar solución al, y documentar el detalle de cómo se resolvió el incidente en el registro del incidente, también registre los datos relevantes en los campos por llenar. Es posible que para resolver el utilice procedimientos documentados, que se encuentran en la base de datos de conocimientos. Continuar en la actividad número resuelto? Con las actividades realizadas hasta este momento, se determina si el incidente ha sido resuelto. Si el incidente ha sido resuelto, ir a la actividad número 18; en caso contrario, ir a la actividad número Documentar y revisar El registro del incidente debe documentarse en todo momento, pero en esta actividad se debe verificar si toda la

20 información del registro 19 Actualizar registro del información de actividades y estado han sido completadas. Continuar en la actividad número 19. Actualizar el registro, esto incluye la información del historial y la solución aplicada. Continuar en la actividad número Verificar/Notificar al usuario del estado del El registro del es revisado, para verificar si está completo el registro y para notificar al usuario del estado del, y poder confirmar si es posible cerrar el. Continuar en la actividad número Cerrar? Al notificar al usuario del estado del incidente se debe validar con él si es posible cerrar el. Si es posible cerrar el, ir a la actividad número 22; en caso contrario, ir a la actividad número Cerrar incidente Ya que el usuario ha autorizado el cierre del registro, el estado se actualiza en la herramienta y se establece como Cerrado. Continuar en la actividad número 23. Resolutor 23 Lanzar encuesta de satisfacción Una vez que el estado del se ha establecido en Cerrado, la herramienta automatizada del proceso de Administración de s, enviará automáticamente al usuario, que levantó el, la encuesta de satisfacción, para evaluar la atención del. Fin de actividades. 24 pasó por 3er Nivel de Soporte? Debido a que el usuario no autorizó cerrar el registro del, es requerido revisar el tratamiento que se le ha dado al. Si el ha sido tratado por el 3er. Nivel de Soporte, ir a la actividad número 34; en caso contrario, ir a la actividad Asignar a Especialista de 2º. Nivel de Soporte A través de la revisión de las habilidades y conocimientos de los Especialistas de 2º Nivel de Soporte, seleccionar al apropiado, para resolver el incidente, este será asignado de la lista de Especialistas relacionados con la categorización seleccionada del. Continuar en la actividad número 26.

21 26 Revisar y diagnosticar Revisar el registro del incidente, verificando lo que ha realizado el primer nivel de soporte, revisar bases de datos de conocimiento y utilizar la experiencia técnica para realizar el diagnóstico. 2º Nivel de Soporte Continuar en la actividad número Definir cómo solucionar Una vez diagnosticado el, determinar cómo solucionar el ; si es necesario, hacer uso de procedimientos documentados. La solución que se defina deberá ser documentada en el registro del incidente. 2º Nivel de Soporte Continuar en la actividad número Requiere escalar? Determinar si es necesaria la experiencia técnica del 3er Nivel de Soporte para atender el. Para dar respuesta a esta decisión, también se debe tomar en cuenta el tiempo transcurrido para solucionarlo. 2º Nivel de Soporte En caso de que se requiera escalar, ir a la actividad número 33; en caso contrario, ir a la actividad Resolver Ejecutar las actividades necesarias para dar solución al, documentar el detalle de cómo se resolvió el incidente en el registro del incidente, y también registrar los datos relevantes a los campos por llenar. 2º Nivel de Soporte Continuar en la actividad número resuelto? Con las actividades realizadas hasta este momento, se comprueba si el incidente ha sido resuelto. 2º Nivel de Soporte Si el incidente ha sido resuelto, ir a la actividad número 31; en caso contrario, ir a la actividad número Documentar Cada actividad realizada para resolver el debe documentarse en el registro, así mismo se debe actualizar el estado del. 2º Nivel de Soporte Continuar en la actividad número Reporta a la Administración de Problemas Determinar si es necesario levantar un Problema para apoyar a la solución del, ya que no se tiene una solución y/o el tiempo de niveles de servicio está corriendo. Si es necesario levantar un Problema, lanzar el Proceso General Administración de Problemas. 2º Nivel de Soporte 33 Asignar a Especialista de 3er nivel de A través de la revisión de las habilidades y conocimientos de los Especialistas de 3er Nivel de Soporte, seleccionar al apropiado, para resolver el incidente, este será asignado de 2º Nivel de Soporte

22 soporte la lista de Especialistas relacionados con la categorización seleccionada del. Continuar en la actividad número Revisar diagnosticar Revisar el registro del incidente, verificando lo que ha realizado el nivel superior de soporte, revisar bases de datos de conocimiento y utilizar la experiencia técnica para realizar el diagnóstico. 3er nivel de soporte Continuar en la actividad número Resolver Determinar la solución del, haciendo uso del conocimiento técnico y apoyo de bases de datos de conocimientos, incluso uso del conocimiento de proveedores externos. 3er nivel de soporte Continuar en la actividad número resuelto? Con las actividades realizadas hasta este momento, se determina si el incidente ha sido resuelto. 3er nivel de soporte Si el incidente ha sido resuelto, ir a la actividad número 35; en caso contrario levantar un Problema, lanzar el proceso de Administración de Problemas. 37 Documentar incidente Cada actividad realizada para resolver el debe documentarse en el registro y actualizar el estado del. 3er nivel de soporte Continuar en la actividad número Revisa registros de incidentes para detectar incidentes mayores Durante todo el proceso de Administración de s, es necesario dar seguimiento a cada uno de los s registrados, para determinar los s Mayores, por lo que el Administrador de s, estará constantemente revisando la Base de Datos de s. Administrador de s Continuar en la actividad número Existe registro de incidente mayor? El Administrador de s verifica en la base de datos si ya tiene registrado un incidente mayor con las mismas características, con el fin de verificar si la solución que se dio le es útil en este nuevo incidente y si es necesario. Si existe registro de atención a Mayor, ir a la actividad número 15; en caso contrario, ir a la actividad número 40 para crear registro de problema y relacionar incidente. Administrador de s 40 Crear registro de El registro del continuará, y se levantará un Administrador

23 Problema y relacionar a incidente registro de Problema, el cual se relacionará con el Mayor; la solución a este será obtenida a través del proceso de Administración de Problemas. de s Continuar en la actividad número Notificar a involucrados de Mayor El Administrador de s debe notificar al equipo de trabajo necesario del Mayor, incluyendo al Administrador de Problemas y Directores de Área involucrados. Administrador de s Continuar en la actividad número Monitorear progreso de Mayor Monitorear y dar seguimiento del progreso de la solución del Mayor por medio de la revisión del registro, actividades, eventos relacionados y asegurar que las personas involucradas están siendo informadas. Administrador de s Continuar en la actividad número Es posible cerrar? Verificando el Problema relacionado al Mayor, se determina si este ha sido solucionado. Administrador de s Si es posible cerrar el Mayor, retroalimentar al proceso de Administración de Problemas e ir a la actividad número 19; en caso contrario, ir a la actividad número 42, para que se siga monitoreando la atención y seguimiento del Mayor.

24 Matriz RACI Una tarea muy importante es realizar un mapeo de los roles y las responsabilidades, así como su intervención en cada una de las actividades del proceso, para conocer quién toma parte en cada actividad y con qué nivel de participación. Este mapeo se lleva a cabo con una matriz llamada RACI, donde cada letra que forma su nombre es el nivel de responsabilidad específico en la actividad. A continuación se muestra la nomenclatura a utilizar dentro de la tabla RACI definida para el proceso de Administración de s. RESPONSABILIDAD DESCRIPCIÓN R Responsible Responsable de ejecutar la actividad. A C I Accountable Consulted Informed Encargado del cumplimiento y la calidad en la ejecución de la actividad. Aporta conocimiento y/o información para que el responsable ejecute la actividad. Rol que debe ser informado una vez que la actividad ha finalizado, A continuación se muestra la tabla RACI definida para el proceso de Administración de s. Dicha tabla está conformada por los siguientes rubros: No: Número correspondiente a la secuencia de actividades del diagrama de flujo del proceso de Administración de s. Actividad: Nombre de la actividad del diagrama de flujo del proceso de Administración de s. Roles: Nombre de los roles participantes en el proceso de Administración de s.

25 Usuario Administrador de s 1er. Nivel de Soporte 2 Nivel de Soporte Resolutor 3er. Nivel Soporte Especialista No. Actividad 1 Llamada a R 2 Es incidente nuevo? R 3 Solicitar estatus de incidente R 4 Levantar registro de incidente R A 5 Atender llamada R 6 registrado? A R 7 Solicitar número de ticket de incidente A R 8 Proporcionar estado del incidente R C 9 Registrar incidente y recopilar A R información de la falla 10 Seleccionar categorización del A R R incidente 11 Establecer impacto y urgencia A R (Prioridad) 12 Informar al usuario del número de R ticket 13 Revisar base de datos de incidente R y buscar similares 14 Existe registro previo? R 15 1er nivel puede atender A R incidente? 16 Resolver incidente R 17 resuelto? R 18 Documentar y revisar información A R del registro 19 Actualizar registro del A R

26 20 Verificar/Notificar al usuario del R estado del 21 Cerrar? A R 22 Cerrar A R 23 Lanzar encuesta de satisfacción I/R 24 pasó por 3er Nivel de Soporte? R 25 Asignar a Especialista de 2º. Nivel de Soporte R 26 Revisar y diagnosticar A R 27 Definir cómo solucionar R 28 Requiere escalar? R 29 Resolver R 30 resuelto? R 31 Documentar A R 32 Reporta a la Administración de R Problemas 33 Asignar a Especialista de 3er nivel de soporte R 34 Revisar diagnosticar R 35 Resolver R 36 resuelto? R 37 Documentar incidente A R 38 Revisa registros de incidentes para A R detectar incidentes mayores 39 Existe registro de incidente A R mayor? 40 Crear registro de Problema y A R relacionar a incidente 41 Notificar a involucrados de A R Mayor 42 Monitorear progreso de A R Mayor 43 Es posible cerrar? A R

27 Medición Los indicadores tienen como objetivo proveer de datos estadísticos sobre el comportamiento del proceso o calidad del producto generado por la Administración de Catálogo de Servicios; a través de dichas mediciones se busca la optimización y mejora continua del proceso. A continuación se muestra una tabla con los indicadores definidos para el proceso. Dicha tabla está conformada por los siguientes rubros: Código: Identificador asignado al indicador, para hacer referencia a este en reportes. Indicador: Nombre de la métrica Descripción: Propósito del indicador Fórmula: Ecuación o regla que relaciona objetos matemáticos o cantidades. Unidad: Unidad de medición que se obtiene al generar el indicador Frecuencia: Lapso de tiempo específico para generar el indicador Responsable: Rol responsable de generar el indicador INDICADOR DESCRIPCIÓN FORMULA UNIDAD FRECUENCIA RESPONSABLE Identificar el porcentaje de % DE (s recibidos/ incidentes que se reciben, Administrador de SOLICITUDES Total de solicitudes % Mensual tomando en cuenta todas las s RECIBIDAS recibidas)*100 solicitudes. % SOLICITUDES CERRADAS % INCIDENTES CERRADOS POR SERVICIO Determinar la eficiencia en la solución de incidentes Determinar la productividad por cada servicio en la solución de s, así mismo identificar cuáles son los servicios que (Total de tickets de incidentes cerrados/tickets de incidentes recibidos) (Total de incidentes cerrados por servicio/incidentes recibidos por servicio) % Mensual % Mensual Administrador de s Administrador de s

28 tienen movimiento dentro de la herramienta. %INCIDENTES RESUELTOS POR MESA DE AYUDA SOLICITUDES SIN RESOLVER POR SERVICIO CON MAS DE 30 DIAS TRANSCURRIDOS Identificar el porcentaje de incidentes resueltos por primer nivel Obtener la cantidad de solicitudes que están sin resolver en este momento y que ya están vencidas, así mismo también conocer el número de días que han pasado desde el vencimiento de la petición más antigua. (Total de s resueltos por mesa de ayuda/ Total de incidentes recibidos)*100 Suma total de solicitudes abiertas, pendientes, resueltas, asignadas, resueltas que haya en este momento. Suma total de los días que han transcurrido desde el día de vencimiento de la solicitud más antigua. % Mensual Número Mensual/acumulativo Administrador de s Administrador de s % DE SOLICITUDES DE INCIDENTES VENCIDAS POR SERVICIO Solicitudes de s que ya se vencieron por cada servicio de acuerdo al SLA, y que a la fecha no se han cerrado (Número de solicitudes vencidas/total de solicitudes)*100 % Mensual Administrador de s --- Fin del Documento ---