POLÍTICA DE GESTIÓN DE SUMINISTRADORES

Transcripción

1 Página 1 de 12 Rev. Fecha 1 17/06/2010 procedimiento 2 17/01/2011 Modificación de la Política de Gestión de Suministradores 3 09/07/2013 Actualización apartados 5.1 y 5.3 : : Política de Gestión Suministradores.odt Nivel de Seguridad: Público Preparado por Revisado por Aprobado por CiberCentro José Damián Ferrer Quintana José Damián Ferrer Quintana Fecha: 09/07/2013 Fecha: 09/07/2013 Fecha: 09/07/2013

2 Página 2 de 12 INDICE 1.OBJETO ALCANCE TERMINOLOGÍA Y DEFINICIONES RESPONSABILIDADES DESCRIPCIÓN DEL PROCEDIMIENTO Acuerdo de Prestación de Servicio Plan de Comunicación Plan de Soporte Seguimiento y Control Reuniones de Seguimiento DOCUMENTACIÓN DE REFERENCIA HERRAMIENTAS CONTACTOS...10 Anexo I: Modelo de Informe de Incidencias...11 Anexo II: Registro de tareas...12

3 Página 3 de OBJETO Este procedimiento tiene por objeto facilitar la Gestión de Suministradores vinculados contractualmente a los Servicios del CiberCentro, a través de un esquema de trabajo definido por la Dirección General de Telecomunicaciones y Nuevas Tecnologías, en adelante DGTNT, que permitirá la implantación de servicios, en términos de alta calidad y disponibilidad. Por otro lado, este procedimiento de gestión garantizará que toda la información relacionada con los proveedores y los servicios que prestan, esté disponible y permanentemente actualizada en el repositorio definido a los efectos por la DGTNT. 2. ALCANCE Este procedimiento es aplicable a todos los acuerdos que se establezcan entre la Dirección General de Telecomunicaciones y Nuevas Tecnologías y las empresas suministradoras, con los que así se pacte. 3. TERMINOLOGÍA Y DEFINICIONES Contrato de soporte (UC) que recoge los acuerdos alcanzados con el proveedor externo para la prestación de servicios no cubiertos por la propia organización. Acuerdo de Nivel de Servicio (ANS) Se trata de un documento (habitualmente anexo al Contrato de Soporte), en el que se acuerdan las condiciones que ha de cumplir el proveedor durante la prestación del servicio, para alcanzar los objetivos de calidad y eficacia definidos. El SLA debe considerarse el documento de referencia que diseña la relación con el /los departamentos implicados de la DGTNT, en todo lo que respecta a la provisión de los servicios acordados, debiendo definir claramente los aspectos esenciales del servicio, tales como su descripción, disponibilidad, niveles de calidad, tiempos de recuperación, etc. Base de Datos de Proveedores y Contratos (SCD): La Base de Datos de Proveedores y Contratos es un repositorio documental donde se archiva toda la información relacionada con los proveedores y los servicios que prestan, incluyendo las copias de los contratos (UCs) en vigor, los ANS y los Planes de Soporte, y para cumplir con esta funcionalidad, la DGTNT cuenta con la solución de software BMC Remedy. BMC Remedy: Software de gestión de servicio. ecarpeta: Software de gestión documental.

4 Página 4 de 12 Tipos de Mantenimiento. Normalmente definidos en el Plan de Soporte, se determinan tres clases de mantenimiento, en función del tipo de intervención que se requiera. Mantenimiento Correctivo: Cualquier tipo de incidencia, avería o anomalía que surja en cualquiera de los componentes de los equipos, incluyendo tanto averías de hardware como de software Mantenimiento conductivo: Asistencia para la identificación y diagnóstico de una incidencia. Mantenimiento Evolutivo: Aquellas intervenciones que a petición del órgano contratante o por acciones programadas se realicen sobre los equipos en aras a mejorar su funcionamiento o incrementar su capacidad de servicio. Mantenimiento Preventivo: Encaminado a anticipar cualquier tipo de incidencia, avería o anomalía que pudiera surgir en cualquiera de los componentes tanto de hardware como de software. 4. RESPONSABILIDADES Es responsabilidad de la DGTNT el establecer, distribuir, actualizar y controlar el presente procedimiento. 5. DESCRIPCIÓN DEL PROCEDIMIENTO 5.1. Acuerdo de Prestación de Servicio Las empresas suministradoras podrán formar parte de la lista de proveedores del CiberCentro del Gobierno de Canarias, por la vía de la licitación, en función de los pliegos de ofertas que la Dirección General de Telecomunicaciones y Nuevas Tecnologías estime necesario publicar, atendiendo a las estrategias del servicio y a las necesidades de contratación, previamente definidas. Una vez adjudicado el contrato, además de lo estipulado en el Pliego de Condiciones, la relación entre la empresa suministradora y el CiberCentro, deberá quedar establecida y documentada en el Plan de Soporte que presente la empresa adjudicataria, detallando además, los objetivos y responsabilidades del proveedor de cara al cumplimiento de los ANS que se hayan alcanzado. Además, CiberCentro debe verificar que los suministradores principales gestionan a sus suministradores subcontratados para cumplir con las obligaciones contractuales.

5 Página 5 de Plan de Comunicación La comunicación será bidireccional, atendiendo a lo que se establezca al respecto en el Plan de Soporte. Inicialmente se crearán dos listas de distribución de correo, una para la gestión de incidencias y otra lista de calidad (seguimiento de los ANS), debiendo estar incluidos en esta última, los responsables del área de calidad. Será necesario que la información que se remita vía correo electrónico sea fácilmente identificable con el contrato de referencia, para lo cual se requiere que el campo asunto del correo que se envíe, contenga el código del servicio, tal y como aparece reflejado en el contrato suscrito Plan de Soporte El Plan de Soporte será el documento que recoja los acuerdos alcanzados entre la DGTNT y las empresas suministradoras; en él se detallarán las medidas técnicas, humanas y organizativas necesarias para garantizar la continuidad de dichos servicios. Dicho plan de soporte debe incluir o hacer referencia a los siguientes aspectos: Alcance de los servicios Dependencias entre servicios, procesos y las partes Requisitos a ser satisfechos por el suministrador Objetivos del servicio Interfaces entre los procesos de gestión del servicio ejecutados por el suministrador y por terceros Integración de las actividades del suministrador dentro del sistema de gestión del servicio Características de carga de trabajo Las excepciones del contrato y cómo se manejan Autoridades y responsabilidades del proveedor del servicio y del suministrador Información y comunicación a ser proporcionada por el suministrador Actividades y responsabilidades para la finalización normal o anticipada del contrato y la transferencia de los servicios a terceros.

6 Página 6 de Seguimiento y Control Herramienta de Gestión El CiberCentro, para llevar a cabo la Gestión de Incidencias, tiene implementada la aplicación BMC Remedy, y la DGTNT, en función de las dimensiones del servicio a suministrar y a lo establecido en el Plan de Soporte, determinará si la empresa suministradora accederá o no a esta aplicación para la tramitación/resolución de dichas incidencias Gestión de Incidencias con acceso a Remedy En el caso de que se decida dar acceso a Remedy a la empresa suministradora, la DGTNT será la encargada de gestionar el acceso a esta aplicación, teniendo que asignar grupo y usuario Remedy a la empresa externa, lo que requerirá la obtención previa de una licencia de usuario para la aplicación, con cargo a dicha empresa externa. Asignado el usuario, la empresa externa deberá poder acceder al Remedy a través de una VPN, de cuya tramitación será también responsable la empresa externa. Concluidos los trámites de acceso a la aplicación, se programará una formación específica de Remedy, dirigida a los interlocutores técnicos de la empresa suministradora, formación que correrá a cargo del departamento de Service Desk Gestión de Incidencias sin acceso al Remedy Cuando la DGTNT determine que no procede dar acceso al BMC Remedy a la empresa suministradora, el CiberCentro le trasladará las incidencias a través de correo electrónico, debiendo la empresa externa gestionarlas y comunicar la solución aportada a través del mismo canal; toda la información aportada por la empresa externa, deberá quedar documentada en el BMC Remedy por parte del departamento del CiberCentro asignado para su gestión Protocolo de Gestión de Incidencias La empresa suministradora deberá gestionar sus incidencias atendiendo al Protocolo de Gestión de Incidencias, definido por la DGTNT Elaboración y Presentación de Informes Según lo que se defina en el plan de soporte, se presentarán periódicamente, informes tanto por parte de la empresa externa como por el CiberCentro, estos informes contendrán el detalle de las incidencias resueltas en el período que se defina para su

7 Página 7 de 12 análisis y servirán de base para la elaboración de un tercer informe que establezca una comparativa de datos entre ambos informes y de cuya elaboración será responsable el departamento del CiberCentro al que se asigne esta tarea. Estos informes se estructurarán en función de la prioridad asignada a las incidencias registradas, y conforme al modelo recogido en el Anexo I Reuniones de Seguimiento Según lo estipulado en el Plan de Soporte, se programarán reuniones periódicas en las que analizarán los informes presentados tanto por la empresa suministradora como por el CiberCentro. La periodicidad de estas reuniones vendrá especificada en la programación de fechas que se incluya en el Plan de Soporte Planificación de reuniones Atendiendo al calendario de reuniones definido en el Plan de Soporte, la semana previa a la celebración de las mismas, Gestión de Suministradores confirmará, junto con el responsable del contrato por parte de la DGTNT y la empresa suministradora, fecha y hora de reunión Elaboración de convocatoria de reunión Confirmada la fecha de reunión, se enviará un correo electrónico con la Convocatoria, a la lista de distribución de calidad, documento que deberá incluir al menos, los siguientes puntos en el orden del día: Revisión y aprobación del Acta anterior (salvo cuando se trate de la reunión de seguimiento inicial). Seguimiento de las incidencias resueltas en el mes. Revisión del estado de las tareas asignadas en la reunión anterior, incluyendo todas las tareas asignadas con estado distinto a cerrado. Solicitudes de la Dirección General de Telecomunicaciones y Nuevas Tecnologías Al correo electrónico en el que se remita la Convocatoria se adjuntarán además, los informes generados por la empresa externa, así como la comparativa de datos elaborados por el CiberCentro.

8 Página 8 de Envío de convocatoria La Convocatoria de reunión se hará llegar vía correo electrónico, según lo establecido en el apartado 5.2 del presente procedimiento Acta de reunión e informes Finalizada la reunión, se redactará un acta que recogerá los acuerdos y tareas asignadas, así como el informe definitivo. Estos documentos, una vez aprobados, deberán estar disponibles en el repositorio de documentación de la DGTNT Informe definitivo El responsable del Contrato por parte de la DGTNT, será el responsable de elaborar el informe definitivo en función de los acuerdos alcanzados. Este informe deberá ser remitido a la empresa externa vía correo electrónico, a través de la lista de distribución de calidad, definida para cada contrato, en el plazo máximo de una semana Gestión y actualización de tareas De cada reunión se podrá derivar la asignación de tareas a los distintos responsables implicados, siendo preciso establecer un sistema de seguimiento y control de dichas tareas, con independencia de la constancia escrita que de éstas exista, tanto en el documento de cada convocatoria, como en las actas. Así, las tareas asignadas deberán quedar registradas en un documento Excel, de cuya actualización será responsable Gestión de Suministradores ver ANEXO II 6. DOCUMENTACIÓN DE REFERENCIA Los documentos de referencia para la realización de este procedimiento son: Normativa UNE-ISO/IEC Normativa Norma ISO/IEC

9 Página 9 de 12 Normativa DGTNT TSI-NORM Manual de Gestión de Servicios de TI del Sistema de Gestión de Incidencias de CiberCentro Manual ecarpeta: Empresa > CiberCentro > ISO DGTNT TSI-NORM Plan de Gestión del Sistema de Gestión de Incidencias de CiberCentro Plan ecarpeta: Empresa > CiberCentro > ISO DGTNT TSI-NORM Plan de Mejora del Sistema de Gestión de Incidencias de CiberCentro Plan ecarpeta: Empresa > CiberCentro > ISO ITIL Foundation V3 Documentación DGTNT TSI-NORM Acuerdos de Nivel de Servicios del Sistema de Gestión de Incidencias de CiberCentro Documentación ecarpeta: Empresa > CiberCentro > ISO > Procesos de Provisión del Servicio

10 Página 10 de 12 > Gestión del nivel de Servicio CIBERC-PET Procedimiento Incidencias Acceso Remoto VPN Concentrator Documentación 7. HERRAMIENTAS Software de Gestión de Incidencias 8. CONTACTOS Persona de contacto CiberCentro Teléfono interno 912 Teléfonos Fax (24880) (87880) Correo electrónico

11 Página 11 de 12 Anexo I: Modelo de Informe de Incidencias

12 Página 12 de 12 Anexo II: Registro de tareas