ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos
Tamaño: px
Comenzar la demostración a partir de la página:

Download "ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos"

Transcripción

1 Páginas 1 de 7 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios de disponibilidad, niveles de calidad y tiempos de restablecimiento, brindando así los lineamientos necesarios para realizar la Gestión de Incidentes y Gestión de Cambios. 2. ALCANCE Comprende: - La Gestión de Incidentes - La Gestión de Cambios 3. DEFINICIONES Incidente: cualquier evento que no forma parte de la operación estándar de un servicio informático y que causa, o puede causar, una interrupción o una reducción de la calidad del mismo. Gestión de Incidentes: tiene como objetivo resolver cualquier incidente que cause una interrupción en el servicio de la manera más rápida y eficaz posible, procurando: Detectar cualquiera alteración en los servicios TICS. Registrar y clasificar estas alteraciones. Asignar el personal encargado de restaurar el servicio según se define en el acuerdo de servicio correspondiente. Gestión de Cambios: tiene por objeto la evaluación y planificación del proceso de cambio para asegurar que, si éste se lleva a cabo, se haga de la forma más eficiente, siguiendo los procedimientos establecidos y asegurando en todo momento la calidad y continuidad del servicio TI. Mesa de Ayuda de Servicio Técnico: punto de contacto del área de Sistemas con clientes internos y usuarios de la organización. Infraestructura de Tecnologías de Información: conjunto de recursos humanos, hardware (equipos), software (programas), enlaces de comunicaciones e instalaciones edilicias necesarios para prestar los servicios de tecnologías de la Información y comunicación. Servicio Informático o Servicio TICS (Servicio de Tecnología de Información y Comunicación): servicio provistos por el área de sistemas al cliente interno para cubrir necesidades de sus procesos. Incidente Crítico: aquel incidente que detiene la ejecución de un proceso clave del cliente interno, que no existe una alternativa para ser subsanado por parte del usuario.

2 Páginas 2 de 7 Ejemplos de incidentes que pueden ser subsanados por el usuario: Que una computadora de escritorio esté fuera de servicio y que sea posible utilizar una computadora alternativa. Que un servicio (correo electrónico) no esté disponible o tenga alguna falla y la tarea del usuario pueda hacerse de otra forma (comunicación telefónica). Incidente No Crítico (o Estándar): aquel incidente que no afecta la continuidad de ejecución de un proceso clave del cliente interno. CRM Incidentes: sistema informático que permite la Gestión de Incidentes. Sistema CPBA (también denominado Software de Aplicación, Aplicación o Aplicativo) es un producto software concebido por el Cliente Interno como una herramienta más para la ejecución de sus procesos implementado por personal del área de sistemas. Sistema Informático de Gestión de Tercero: producto software y/o servicio enlatado o estándar de mercado, adquirido a un tercero y adaptado a las necesidades del Cliente Interno. Riesgo: contingencia o proximidad de que suceda algo que tendrá un impacto negativo en los objetivos, en un proceso de la organización. Se mide en términos de una combinación entre la probabilidad de ocurrencia de un evento y su consecuencia. Exposición al riesgo: 4. RESPONSABILIDADES Gerencia de Sistemas y Tecnología Informática - Gerente Gerencia de Sistemas y Tecnología Informática - Responsable de la Administración de Infraestructura Tecnológica Gerencia de Sistemas y Tecnología Informática - Responsables de Arquitectura de Sistemas Gerencia de Sistemas y Tecnología Informática - Responsable de Análisis Funcional Sectores involucrados en los procesos de Gestión de Matrículas, Otorgamiento de Beneficios Previsionales y Atención de Afiliados. 5. DESARROLLO 5.1. Gestión de Incidentes Los Incidentes pueden provenir de diversas fuentes. En general serán reportados por los usuarios, pero también podrán ser detectados por el mismo personal del área de Sistemas como consecuencia de tareas de monitoreo. Los Incidentes son registrados y gestionados a través del sistema CRM Incidentes.

3 Páginas 3 de 7 Es requisito que los usuarios registren los Incidentes en CRM Incidentes, o bien en la imposibilidad de hacerlo, se pongan en contacto con la Mesa de Ayuda de Servicio Técnico vía correo electrónico a servicio.tecnico@cpba.com.ar, o vía telefónica a los números (0221) dentro de la red de celulares corporativa, (0221) teléfono de línea, opción 1 Sistemas, en el horario de 8 a 16 Horas y obtener un código de Caso (o Incidente). Es requisito para usuarios en Delegaciones y Receptorías que ante una falla en los sistemas o servicios informáticos, si ésta se detecta en una Delegación o Receptoría, el usuario debe verificar la lista de comprobación de acuerdo al documento IT-T-01 para determinar si la falla es un problema menor que está en sus manos resolver. Cualquier contacto del usuario con la Mesa de Ayuda de Servicio Técnico puede considerarse como un incidente, lo que incluye Consultas, Reclamos así como Pedidos tales como concesión de nuevas licencias de software, cambio de permisos de acceso a usuarios, nuevo equipamiento, etc. La excepción será cualquier pedido de cambio que no forme parte del estándar vigente, que requiera una modificación de la infraestructura de tecnologías de información (productos novedosos, nuevos sistemas informáticos, cambios en los sistemas informáticos existentes). Estos pedidos de cambio no serán considerados Incidentes sino Requerimientos, los que serán gestionados a través de las respectivas Intranets de cada Cliente Interno. En este contexto, si se hubiere creado un Incidente, previo al cierre del mismo está previsto en CRM Incidentes asociar un Requerimiento proveniente de la Intranet del Cliente Interno. Cabe aclarar que la detección de incidentes se produce de lunes a viernes de 8 a 17 horas. La Clasificación del incidente permite realizar una correcta gestión del mismo, en función de las condiciones acordadas en la prestación de los servicios informáticos. A continuación se describen la Clasificación de los Incidentes y los compromisos asumidos en términos de requisitos de calidad a ser cumplidos Incidente de Infraestructura de Tecnología de Información Cuando la causa de la interrupción de un servicio informático es debida a una incorrecta instalación, configuración o falla de algún componente de la infraestructura de Tecnologías de Información. El área de Sistema cuenta con personal calificado, recursos redundantes así como con servicios contratados con terceros para garantizar una determinada disponibilidad de los Sistemas y Servicios, tener una cobertura para la continuidad de los procesos de la organización.

4 Páginas 4 de Incidente Crítico Es requisito una resolución en un plazo máximo de 2 días hábiles en el 80% de los Incidentes atendidos Incidente No Crítico (o Estándar) Es requisito acordar una resolución con el cliente interno o usuario en un plazo máximo de 10 días hábiles en el 80% de los Incidentes atendidos Incidente por Sistema Informático de Gestión de Tercero Es requisito una resolución en los plazos establecidos en el contrato celebrado con el proveedor del producto y/o servicio Incidente por Error de Sistema CPBA Se trata de una falla atribuida a errores de la programación Incidente Crítico Es requisito una resolución en un plazo máximo de 5 días hábiles en el 80% de los Incidentes atendidos Incidente No Crítico (o Estándar) Es requisito acordar una resolución con el cliente interno o usuario en un plazo máximo de 10 días hábiles en el 80% de los Incidentes atendidos Gestión de cambios La Gestión de cambios en general se instrumenta a través de Proyectos, los cuales se componen de tareas, tiempos y recursos para hacerlos posible. La Gestión de Cambios alcanza tanto a proyectos de Desarrollo y Mantenimiento de los Sistemas de Gestión (Análisis, Diseño, Programación, Pruebas, Ajustes y Correcciones, Puesta en Línea) así como proyectos de Infraestructura de Tecnologías de la Información (Almacenamiento de Información, Servicios de Correo Electrónico, Firma Digital, Seguridad Informática, etc.) Gestión de cambios aplicado a los Sistemas CPBA Es requisito que el usuario o cliente interno registre los requerimientos de pedidos de funcionalidades nuevas o cambios en las funcionalidades existentes en los Sistemas CPBA a través de su respectiva Intranet.

5 Páginas 5 de 7 Es requisito que el personal de Sistemas elabore una primera versión del registro Casos de Aceptación del Usuario, luego de realizar el Análisis de los Requerimientos. Es requisito que el usuario o cliente interno realicen la tarea de enriquecer y aprobar el registro Casos de Aceptación del Usuario, apelando a su mayor conocimiento de sus procesos, a su mayor experiencia de campo. El registro de Casos de Aceptación del Usuario contendrá los casos emblemáticos, aquellas situaciones o escenarios que permitan realizar los recorridos en las funcionalidades del sistema de forma tal de comprobar que las prestaciones definidas e implementadas responden al comportamiento deseado por el usuario. En la coyuntura de los recursos disponibles (tiempo, personal), es responsabilidad del Usuario o Cliente Interno priorizar y seleccionar los casos de prueba a realizar con apoyo del personal de Sistemas. Esto determinará el grado de estabilidad y confiabilidad que tendrá el Sistema CPBA, consecuentemente una medida del riesgo que se asumirá una vez puesto el sistema en línea. La priorización de los casos de prueba tiene por objeto seleccionar aquellos casos más frecuentes o probables, así como también aquellos que mayor impacto negativo pudieren generar si el sistema no realiza el tratamiento esperado. Cabe la aclaración que cuanto menor es la cantidad de casos de prueba realizados respecto del total de casos priorizados y acordados con el usuario, mayor probabilidad de aparición de incidentes por error en el Sistema CPBA posterior a su puesta en línea. Es requisito del Cliente Interno conjuntamente con el Responsable de Procesos del Área de Sistema mantener informado a la Alta Dirección en cuánto al nivel de riesgo asumido durante la implementación y puesta en línea de los Sistemas CPBA. Respecto a la aparición de Casos no incluidos en el registro de Casos de Aceptación del Usuario - Situaciones no previstas -, su tratamiento se realizará como una nueva gestión de cambio, es decir, será requisito que el usuario registre un requerimiento por nueva funcionalidad o cambio de funcionalidad existente Pedidos por Falta de Funcionalidad Cuando lo usuarios solicitan requerimientos por Falta de Funcionalidad (el Sistema CPBA no cuenta con la funcionalidad que pueda ser utilizada por el usuario), es requisito acordar una resolución con el cliente interno o usuario en un plazo máximo de 10 días hábiles en el 80% de los Incidentes atendidos.

6 Páginas 6 de 7 La excepción son las solicitudes de requerimientos que se encuentran en los Acuerdos de Servicio celebrados con los Responsables de Proceso en forma explícita. Una solicitud de requerimientos por falta de funcionalidad puede consistir en realizar una operación o transacción no prevista como funcionalidad en el Sistema, o incluso la obtención de consultas o reportes. La atención de la demanda de este tipo de requerimientos aumenta la exposición al riesgo de los procesos, dado que al tratarse de intervenciones manuales sobre la base de datos por parte del personal de sistemas, no se cuenta con una cobertura de análisis y pruebas en conjunto con los usuarios clave. Esto puede redundar adicionalmente en un riesgo de exposición de información al Matriculado- Afiliado. Asimismo y en consideración a los sistemas heredados (migrados) y no terminados, que en general es el motivo de la demanda de este tipo de requerimientos, existe el riesgo de los datos sin depurar que "violan" la garantía de buen funcionamiento del sistema implementado (pueden surgir errores fruto de como están los datos y no de una funcionalidad incorrecta). Es requisito del Cliente Interno conjuntamente con el Responsable de Procesos del Área de Sistema mantener informado a la Alta Dirección en cuánto al nivel de riesgo asumido durante la implementación y puesta en línea de los requerimientos por Falta de Funcionalidad cuando sea necesario Cumplimiento del Acuerdo de Servicio El cumplimiento de los requisitos del presente Acuerdo de Servicio será monitoreado a través del siguiente indicador obtenido a través del Sistema CRM Incidentes: Indicador Resolución de Incidentes: que el 80% de los Incidentes sea atendido en los plazos previstos. Así mismo, el incumplimiento de cualquiera de los requisitos explicitados en el presente acuerdo de servicios por alguna de las partes derivará en la creación de la correspondiente No Conformidad y posterior tratamiento. 6. REGISTROS Código del Estado de Nombre del Registro Registro Revisión Responsable Área de Tiempo Archivo Mínimo Todo Personal del área F-PG-T CRM Incidentes 00 Sistemas Permanente de Sistemas F-PG-T Indicador Resolución 00 Responsable del Sector Sistemas Mensual de Incidentes 7. ANEXOS No Aplica.- 8. DOCUMENTOS RELACIONADOS PG-T-01 Gestión de los Servicios

7 Páginas 7 de 7 9. MODIFICACIONES Fecha Modificaciones Revisado por: Fecha: 7/07/2010

Documentos relacionados
2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback