LINEAMIENTOS DE ADMINISTRACIÓN DE INCIDENTES

Transcripción

1 Bogotá D.C., Agosto de 2014

2 TABLA DE CONTENIDO INTRODUCCIÓN OBJETIVO Objetivos Específicos ALCANCE TÉRMINOS Y DEFINICIONES ADMINISTRACIÓN DE INCIDENTES Definición Principales actividades de la función de Mesa de Servicios según ITIL Flujograma Descripción de Roles Matriz RACI Matriz RACI para el procedimiento RACI Administración de Incidentes Políticas para normar el procedimiento de Administración de Incidentes Consideraciones Claves Reportes MARCO LEGAL REQUISITOS TÉCNICOS DOCUMENTOS ASOCIADOS RESPONSABLE DEL DOCUMENTO

3 INTRODUCCIÓN Debido a la creciente relación y dependencia de las organizaciones hacia las áreas de tecnología y Sistemas, cada vez es más importante mejorar la calidad de los servicios entregados durante su ciclo de vida. Dentro de este ciclo, la Administración de Incidentes es clave para mantener la calidad de los servicios y para soportar la infraestructura que es parte de la base de dichos servicios de TI. La Administración de Incidentes, puede crecer dramáticamente por el aumento en la complejidad de la infraestructura que administre el Área de Información y Sistemas, esto daría como resultado altos número de incidentes y mayor carga operativa en la resolución, a través de la implementación del Lineamiento de Administración de Incidentes (L-TI-07), se podrá definir el número de personas para este procedimiento y por lo tanto dar soluciones rápidas, utilizando un método estándar que permita dar respuesta al número de incidentes que puedan presentarse. Con base en estas premisas, el Área de Información y Sistemas ha desarrollado el proyecto DROMOS, el cual está orientado a la implementación de las mejores prácticas de ITIL - Information Technology Infrastructure Library. Adoptando el modelo de gestión de los procedimientos planteados dentro de los cuales se encuentra el Procedimiento de Administración de Incidentes (P-TI-17), este se enfoca en responder y solucionar fallas de la infraestructura de TIC en el menor tiempo posible, minimizando el impacto adverso en la operación de la Presidencia de la República, y en mantener niveles de calidad de servicio acordados con los usuarios. 1. OBJETIVO El presente documento tiene como objetivo establecer directrices de obligatorio cumplimiento, alineado a las mejores prácticas de ITIL y el Marco de Trabajo Operativo de Microsoft (MOF) Objetivos Específicos Los objetivos específicos del Lineamiento de Administración de Incidentes son: Definir los criterios para documentar de forma efectiva, todos los incidentes que ocurran Definir lineamientos para restaurar el servicio tan pronto como sea posible, dentro de marcos de tiempo como los contenidos en SLA s y otros acuerdos Facilitar la documentación de todas las actividades ejecutadas respecto al seguimiento y solución de los incidentes reportados. Proporcionar información de los incidentes a la Administración de Problemas para que se puedan tomar acciones de mejora y prever que vuelvan a ocurrir incidentes en el futuro 3

4 2. ALCANCE El alcance del Lineamiento de la Administración de Incidentes aplica a los servicios definidos en el Catálogo de Servicios de Tecnología de Información y, los cuales se listan a continuación: También abarca atención de los incidentes relacionados con las evidencias de otros procedimientos de la Administración de Servicios del Área de Información y Sistemas, por ejemplo las inconsistencias de la CMDB. 3. TÉRMINOS Y DEFINICIONES Activo: Componente del proceso de negocios. Los activos pueden incluir, gente, edificios, sistemas computacionales, redes, registros en papel, faxes, etc. Acuerdo de Niveles de Servicio (Service Level Agreement - SLA): Acuerdo escrito entre el proveedor de servicios y el cliente sobre los niveles de servicio acordados entre ambas partes. Administración de Niveles de Servicio (Service Level Management - SLM): El proceso de definir, acordar, documentar y manejar los niveles de servicio del cliente de TI, que son requeridos y justificados en costo. Ambiente: Colección de hardware, software, redes de comunicación y procedimientos que trabajan de forma conjunta para proveer un cierto tipo de servicios computacionales. Puede haber uno o más tipos de ambientes en plataformas físicas, por ejemplo, pruebas, producción o desarrollo. Análisis de Impacto: La identificación de los procesos críticos de negocio, daño potencial y pérdida que pueden causarle al negocio, resultantes de una interrupción en las operaciones de los procesos. El análisis de impacto al negocio identifica: La forma de tomar la pérdida o daño. Qué probabilidad de escalar se tiene, dentro del tiempo que le sigue al incidente. Staff mínimo, facilidades y servicios necesarios para permitirle a los procesos de negocio continuar con su operación mínima aceptable. El tiempo dentro del cual los servicios deben ser recuperados. El tiempo dentro del cual la recuperación total del negocio es alcanzada, si es identificada. Análisis de Riesgo: Identificar y evaluar el nivel de riesgo, tomando en cuenta los activos expuestos o amenazados. Calendario de Cambios Programados (Forward Scheduled Changes - FCS): Calendario que muestra a detalle todos los cambios aprobados para su implementación con sus respectivas fechas para ello. Deberá realizarse un acuerdo entre el cliente y el negocio, Administración de los Niveles de Servicio, Mesa de Servicio o Mesa de Ayuda y Manejo o Administración de la Disponibilidad. Una vez realizado el acuerdo, la mesa de servicio deberá comunicar a la comunidad usuaria cuando no se podrá disponer de los servicios que estén relacionados con los cambios planeados, a través de los medios más efectivos dentro de la organización. Calidad del Servicio: Nivel de servicio contratado o acordado entre el proveedor de servicios y el cliente. 4

5 Cambio: Modificación adicional aprobada sobre la línea base de: hardware, red, software, aplicación, ambiente, sistema, o documentación asociada. Cambios normales: Son aquellas solicitudes de cambio que son requeridas por las unidades de negocio o internamente por la organización de TI para mejorar un servicio. Este tipo de cambios se clasifican también como cambios planeados, ya que se tramitan en el proceso de administración de cambios con todos sus pasos, entre otros el de análisis y evaluación de riesgos, impacto y recursos necesarios para realizar el cambio; puede incluso participar el Consejo de Control de Cambios (Change Advisory Board - CAB). Cambios urgentes: Son solicitudes de cambio, que por su naturaleza pueden provenir de un incidente con un alto impacto o de un problema que afecte gravemente los niveles de servicio comprometido, y cuya única solución sea a través de un cambio. Catálogo de Servicios: Estatutos escritos de los servicios de TI, usuarios beneficiados, horarios de atención, niveles de incumplimiento y opciones. Cierre: Cuando un cliente está satisfecho por la resolución del incidente que levantó. Cliente: Receptor de un servicio, normalmente servicio al cliente es responsable del costo del servicio, ya sea de manera directa a través de la transferencia de costos o indirectamente en términos de las necesidades del negocio. Comité de Aprobación de Cambios (CAB) (Change Advisory Board - CAB): Grupo de personas que provee de consejos expertos en el Manejo de Cambios en la implementación de ellos. Este consejo debe contar con un representante de cada una de las áreas de TI y de las unidades de negocio. Al final del análisis, el CAB autoriza o rechaza la RFC en curso. Control de Cambio: Procedimiento para asegurar que todos los cambios están controlados, incluyendo el análisis, toma de decisiones, sujeción, aprobación, implementación y post-implementación del cambio. Control de Proceso: Proceso de planeación y regulación con el objetivo de ejecutar el proceso de una manera efectiva y eficiente. Disponibilidad: Capacidad de un componente o servicio para realizar su función requerida durante un periodo de tiempo. Usualmente es expresado por una relación de disponibilidad, por ejemplo: La proporción de tiempo que el servicio está disponible para uso del servicio por el usuario, dentro del horario de servicio acordado. Documentación del Cambio: Requerimiento de Cambio (RFC), forma de control, orden y registro del cambio. Elementos de Configuración (Configuration Item - CI): Componente de la infraestructura o elemento, tal como el requerimiento de cambio asociado a la infraestructura que es o estará bajo control de la Administración de la Configuración. Un CI pueden variar mucho en complejidad, tamaño y tipo, desde un sistema completo incluyendo todo el hardware, software y documentación, hasta un solo módulo o un pequeño componente de hardware. 5

6 Factores Críticos de Éxito (FCE): Un medidor del éxito o madurez de un proyecto o proceso. Puede ser un estado, entregable o meta. Un ejemplo podría ser: La elaboración de toda la estrategia de tecnología Incidente: Cualquier evento que no forma parte usual o normal de la operación diaria del proceso de negocio, que causa o puede causar una interrupción o reducción en la calidad del servicio. Infraestructura de TI: La suma de los activos de la organización de TI como; hardware, software, facilidades de telecomunicación de datos, procedimientos y documentación. Interfaz: Interacción física o funcional en los límites entre elementos de la configuración. ISO9001: Conjunto de estándares internacionales aceptados, referentes a los sistemas de administración de la calidad. ITIL: La Librería de Infraestructura de TI de la Oficina Gubernamental de Comercio de Inglaterra (OGC ITIL), Es un conjunto de guías para la administración y provisión de los servicios operativos de TI. Mesa de Servicios: Punto único de contacto dentro de la organización de TI, para los usuarios. Métrica: Elemento medible de un proceso o una función. Nivel de Servicio: Expresión de un aspecto del servicio, en términos cuantificables y definitivos. Operaciones: Todas las actividades y medidas para habilitar y/o mantener el uso de la infraestructura de TI. Prioridad: Secuencia con la que un problema o incidente tiene que ser resuelto, basado en impacto y urgencia. Problema: Causa principal desconocida de uno o varios incidentes. Proceso: Serie de acciones, actividades, cambios, etc. conectadas. Realizadas por agentes que tienen el propósito de satisfacer o lograr un objetivo. Proceso de Negocios: Grupo de actividades de negocio comprometidas por una organización, persiguiendo un fin u objetivo común Los típicos procesos de negocios incluyen recepción de órdenes, servicios de mercadotecnia., venta de productos, servicios de entrega, distribución de productos, facturación por servicios, contabilización por dinero recibido. Un proceso de negocio normalmente depende del soporte de varias funciones de negocio, por ejemplo: personal de Tecnología de Información, alojamiento, estos muy rara vez operan aislados, siempre hay interdependencia entre ellos. Proveedor: Organización encargada de proveer los servicios de TI. PUC: Punto Único de Contacto, Mesa de Servicio o Ayuda. Recursos: Ayudan a proveer los requerimientos de los clientes de TI. Los recursos son usualmente computadoras y equipo relacionado, software, facilidades (edificio, sites, etc.) y gente. Requerimiento de Servicios: Cada servicio que no sea una falla provista por la infraestructura de TI. 6

7 Servicio de TI: Conjunto de facilidades de TI y de no TI, proveídos por el servidor de dichos servicios, que satisface con una o varias necesidades de los clientes y que el cliente lo percibe como un todo. Sistema: Compuesto integral que consiste de uno o más procesos, hardware, software, facilidades y gente, que tiene la capacidad de satisfacer una necesidad u objetivo. Solicitud de Cambios (RFC): Es un formato electrónico o en papel, que contiene un conjunto de campos para llenar cierta información, que ya en forma integral crea el perfil de un requerimiento de cambios, entre otros campos contiene también: Filtrado, Evaluación, Análisis de Riesgos e Impacto y Consejo de Control de Cambios, éste último a nivel de autorización. Solución o Soporte Remoto: Incidente o problema solucionado sin la necesidad de presencia física de un elemento del staff de soporte. Nota: Esta modalidad minimiza el tiempo de falla, por lo que ayuda a minimizar el costo efectivo de falla. Tiempo de Caída: Periodo de tiempo que un servicio o dispositivo está fuera de servicio, dentro de los tiempos de servicio acordados. Unidad de Negocio: Segmento de una entidad de negocio por el cual los ingresos son recibidos y los egresos son controlados. Los egresos e ingresos son utilizados para evaluar el desempeño por segmento. Usuario: Persona que utiliza los servicios diarios. 4. ADMINISTRACIÓN DE INCIDENTES 4.1. Definición Un incidente se define como cualquier acontecimiento que no sea parte de la operación estándar o normal de un servicio y que cause, o pueda causar una interrupción o degradación de la calidad del servicio. En el Punto Único de Contacto, se registran los incidentes, estos son documentados, evaluados y resueltos en el primer nivel en caso de ser posible, de lo contrario son escalados a los distintos grupos de solución especializados en los diferentes dominios. Durante el tiempo de vida de un Incidente serán fijados varios estados que reflejarán su progreso y permitirán dar información sobre su estado y manejo. La Administración de Incidentes trabaja muy estrechamente con la función de Mesa de Servicios, la cual es denominada Punto Único de Contacto en la Presidencia de la República. La Mesa de Servicio en base a ITIL sirve como único punto de contacto, atención de llamadas y soporte de primer nivel, este último caso compartiendo el rol con el procedimiento de Administración de Incidentes. Todos los grupos implicados en el procedimiento de Administración de Incidentes tienen la responsabilidad de supervisar continuamente y asegurar que los incidentes sean atendidos y resueltos. 7

8 Durante el tiempo de vida de un incidente, este puede ser asignado a diversos grupos de solución pero permanece siempre bajo el seguimiento de la Mesa de Servicio, quien tiene bajo su responsabilidad la comunicación constante del estado del incidente al usuario, hasta el cierre del incidente a través de la confirmación del usuario. Para la administración de incidentes se desarrollan las actividades descritas en el procedimiento P-TI-17 Administración de Incidentes entre las que se destacan: La identificación del incidente, registro, categorización, priorización, diagnóstico, escalamiento del incidente, investigación, resolución y cierre del incidente Principales actividades de la función de Mesa de Servicios según ITIL La Mesa de Servicios es la única interacción que el cliente tiene con TI y por lo tanto la Mesa de Servicios juega un rol crítico y de alto perfil en la definición de niveles de servicio y el profesionalismo ofrecido por TI como un todo. Su principal responsabilidad es la de facilitar la restauración de los servicios de TI con un mínimo de impacto sobre el negocio. Para lograr esto, la Mesa de Servicios ejecuta el procedimiento de Administración de Incidentes P-TI- 17; en este sentido, administra el ciclo de vida de todos los incidentes y solicitudes de servicio de inicio a fin y es dueño del proceso independientemente de qué equipo de trabajo requiera tratar el incidente o la solicitud de servicio. Esto implica una relación continua con los equipos de trabajo y dar seguimiento a las actividades de solución de cada incidente, en especial los que se están acercando a los límites de las metas de SLA o que hayan rebasado el límite. Al procesar las solicitudes de servicio, estas deben ser tratadas de la misma manera que los incidentes y también les aplica las metas de SLA s, en este caso, la Mesa de Servicios las manejará a través del seguimiento al cumplimiento de solicitudes. La Mesa de Servicios también provee la interfase con algunos de los otros procesos de la Administración de servicios tales como Administración del Cambio, Administración de Activos y Configuraciones y Administración de Niveles de Servicio. Por ejemplo, la Administración de la Base de datos de Configuración contiene detalles de todos los activos de TI (conocidos como elementos de configuración) dentro de la organización y también contiene detalles de la relaciones entre ellos. Cuando se trate de un incidente la Mesa de Servicios verifica con el usuario que el número de serie de la pieza de equipo TI que presenta una falla concuerde con el de la base de datos. Si existiera una discrepancia, esta deberá ser rectificada y la base de datos actualizada Flujograma El objetivo de este apartado es mostrar los flujos de actividades del Lineamiento de Administración de Incidentes y de la función del Punto Único de Contacto del Área de Información y Sistemas, los cuales están alineados a las mejores prácticas de la Administración de Servicios de ITIL y MOF. 8

9 La descripción de cada una de las actividades, se encuentra descrita en los siguientes Procedimientos: Administración de Mesa de Servicios (P-TI-11) Administración de Incidentes (P-TI-17) Administración de manejo de requerimientos (P-TI-06) Administración de Quejas (P-TI-23) Administración de Cambios (P-TI-22) Procedimiento de Administración de Parámetros de Disponibilidad (P-TI-15) 4.4. Descripción de Roles A continuación se presenta la descripción de los principales roles de la Administración de Incidentes y la Función de Mesa de Servicio. Por cada uno de los roles se proporciona la siguiente información: Objetivo: Propósito general del rol descrito Responsabilidades: Descripción de las actividades principales del rol Competencias: Descripción del conocimiento técnico o profesional necesario para desempeñar el rol descrito Habilidades: Descripción de cualidades y destrezas que complementan la competencia del rol descrito Objetivo Responsabilidades Administrador de Incidentes/Punto Único de Contacto 1. Asegurar que se cumpla con calidad el flujo de trabajo del proceso, políticas y procedimientos de la Administración de Incidentes. Planea la estrategia de implantación y mejora continua de la Administración de Incidentes Implementa, entrena y mantiene el procedimiento de incidentes (incluyendo documentación) Monitorea las métricas del procedimiento de Administración de Incidentes para su mejora continua Toma decisiones sobre el procedimiento de Administración de Incidentes cuando interactúa con otros procedimientos Planea la estrategia de implantación y mejora continua de la Administración de Incidentes Asigna actividades a los Especialistas Implementa, entrena y mantiene el procedimiento de Administración de Incidentes (incluyendo documentación) Coordinar la definición y planeación del Punto Único de Contacto Vigilar el cumplimiento de los acuerdos de niveles de servicio (SLAs)y Acuerdos de Nivel Operativo (OLAs) relacionados con el Escritorio de Servicios Vigilar que la asignación de las llamadas de servicio sea de acuerdo a las políticas Vigilar que los requerimientos de los usuarios sean atendidos de acuerdo a los niveles de servicio Vigilar la atención de los usuarios y su satisfacción para proporcionar una buena imagen del Área de Información y Sistemas 9

10 Mantener una comunicación abierta con los agentes del Punto Único de Contacto Generar reportes gerenciales del comportamiento del procedimiento que van a servir para la mejora continua Comunicar el procedimiento en la organización Competencias Habilidades Ingeniería en Sistemas o carrera afín Experiencia en la operación de TI en la Presidencia de la República Conocimiento y experiencia en tecnologías de información Conocimiento en ALTIRIS y Administración de Incidentes (Deseable) Conocimientos en Administración de Proyectos Conocimientos sobre fundamentos de ITIL v3 o practicante en el procedimiento denominado Incident Management (Deseable) Administrativas Facilidad de palabra Capacidad de trabajo en equipo Saber trabajar bajo presión Conocimiento de la organización del Área de Información y Sistemas Conocimientos y práctica en sistemas de información Objetivo Responsabilidades Competencias Habilidades Agente de Punto Único de Contacto 1. Recibir llamadas de servicio, registrarlas, dar soporte inicial y asignarlas a los responsables de su atención Recibir las llamadas de servicio de acuerdo al protocolo de atención telefónica Registrar las llamadas de servicio en la herramienta de ALTIRIS Realizar seguimiento a los casos creados Resolver las llamadas de servicio que están dentro de su competencia Asignar llamadas de servicio Validar con el usuario que las llamadas de servicio fueron atendidas Mantener una comunicación abierta con el administrador del escritorio de servicios Cerrar llamadas de servicio Conocimiento y experiencia en la infraestructura del Área de Información y Sistemas Ingeniería en Sistemas o carrera afín Experiencia en la operación de TI de la organización Conocimiento y experiencia en tecnologías de información Certificaciones en componentes de la infraestructura del Área de Información y Sistemas Actitud de servicio Facilidad de palabra Trabajo en equipo Practicidad y agilidad en análisis y solución de eventos 10

11 Objetivo Responsabilidades Competencias Habilidades Niveles Superiores de Soporte 1. Apoyar que se cumpla el procedimiento mediante la atención de llamadas de servicio que le sean asignadas. Atender los requerimientos de incidentes de servicio Investigar y diagnosticar los incidentes Evaluar y atender los requerimientos de servicio Solicitar requerimientos de cambio cuando es necesario Escalar al proveedor y comunicar los Incidentes que no pueden ser resueltos. Restaurar los servicios afectados Probar las soluciones Mantener una comunicación abierta con el Administrador de Mesa de Ayuda Documentar las soluciones de las llamadas de servicio Conocimiento y experiencia en la infraestructura del Área de Información y Sistemas Ingeniería en Sistemas o carrera afín Experiencia en la operación de TI de la organización Conocimiento y experiencia en tecnologías de información Certificaciones en componentes de la infraestructura del Área de Información y Sistemas Actitud de servicio Facilidad de palabra Trabajo en equipo Practicidad y agilidad en análisis y solución de eventos 4.5. Matriz RACI Matriz RACI para el procedimiento Una tarea muy importante es realizar un mapeo de los roles y las responsabilidades, así como su intervención en cada una de las actividades del procedimiento, con motivo de conocer quién toma parte en cada actividad y con qué nivel de participación. Este mapeo se lleva a cabo con una matriz llamada RACI, donde cada letra que forma su nombre es una responsabilidad específica en la actividad. A continuación se muestra la nomenclatura a utilizar dentro de la tabla RACI definida para el procedimiento de Administración de Incidentes. RESPONSABILIDAD DESCRIPCIÓN R Responsible Responsable de ejecutar la actividad. A Accountable Encargado del cumplimiento y la calidad en la ejecución de la actividad. 11

12 C Consulted Aporta conocimiento y/o información para que el responsable ejecute la actividad. I Informed Rol que debe ser informado una vez que la actividad ha finalizado, A continuación se muestra la tabla RACI definida para la función de Punto Único de Contacto y el procedimiento de Administración de Incidentes. Dicha tabla está conformada por los siguientes rubros: Actividad: Nombre de la actividad Roles: Nombre de los roles participantes en el procedimiento de Administración de Incidentes, y procedimientos de la Administración de Servicios implementados en el Área de Información y Sistemas 12

13 PUNTO ÚNICO DE CONTACTO Actividad Usuario/Cliente Administrador de Incidentes Administrador de Punto Único de Contacto Agente de Punto Único de Contacto Niveles Superiores de Soporte Jefe del Área de Información y Sistemas En Automático Administración de Problemas Administración de Cambios Administración de Niveles de Servicio Administración de Liberaciones Contactar al Punto Único de Contacto A/R I Aplicar procedimiento adecuado para atender A/R I I Queja Queja controlada? A/R I I Actualizar el registro y cerrar queja A/R I Escalar queja A/R I I Atender contacto I/C R Registrar y clasificar tipo de llamada I A R Es un Incidente? I A I/R Es una Queja? I A/I R Es un Cambio? I A R I/C Es un Requerimiento? I A R Priorizar Requerimiento I A/I R Resolver Requerimiento utilizando procedimiento A R adecuado Requerimiento solucionado? A R Escalar Requerimiento I A/I R I Actualizar registro y cerrar Requerimiento I A R Atender o asignar Requerimiento A I R Atender o asignar Queja A I R 13

14 RACI Administración de Incidentes ADMINISTRACIÓN DE INCIDENTES Actividad Usuario/Cliente Administrador de Incidentes Administrador de Punto Único de Contacto Agente de Punto Único de Contacto Niveles Superiores de Soporte Jefe del Área de Información y Sistemas En Automático administración de Problemas Administración de Cambios Administración de Niveles de Servicio Administración de Liberaciones Responder encuesta de satisfacción Autoriza cierre del Incidente? Incidente may0r? Crear Incidente Mayor y relacionar a registro de Problema Prever al equipo de Incidentes Mayores Controlar el progreso del Incidente Mayor R A I R/C A I I A/R A/R I I/C A/R I I I A/R I I I Se puede cerrar el Incidente? A/R I Incidente nuevo? I A R Dar tratamiento con Incidente existente I/C A R Documentar nuevo Incidente y reunir información A R Informar al usuario el número de Incidente I A R 14

15 Examinar Incidentes actuales con similitudes A R C Incidente mayor? A R Puede PUC dar seguimiento al Incidente? A R I Asignar a Grupo pertinente I A R/I R/I Resolver Incidente A R I Requiere Cambio? A R Crear RFC relacionado al Incidente A I R I I Incidente resuelto? I A R Actualizar registro del Incidente a estado Resuelto I A R R Tomar control del Incidente I A I R Está asignado al grupo correcto? A I R Asignar Especialista apropiado A I R Decidir cómo manejar el Incidente A I R C Es requerida la Administración del Cambios? A I R I/C Resolver Incidente A I R Requiere la acción por parte de otra instancia? A I R 15

16 Registrar Incidente Hijo A I/C R Incidente resuelto? A I R Requiere escalamiento a nivel superior? A I/C R Es un problema? A/C I/C R I/C Es un Incidente mayor? A/C I R Actualizar Incidente A I R Realizar actividades para restauración del servicio A I R Incidente resuelto? A R Registrar evento automático I A I R Envío de encuesta de satisfacción I A I R Cierre del Incidente I A I R Asignar a Grupo Pertinente I A I R 4.6. Políticas para normar el procedimiento de Administración de Incidentes Las políticas del procedimiento de Administración de Incidentes se han creado con el objetivo de: Dar gobierno al procedimiento de la Administración de Incidentes Cumplir con los requerimientos de Área de Información y Sistemas Cumplir con las mejores prácticas de ITIL A continuación las políticas del procedimiento: 1. El procedimiento de Administración de Incidentes se audita en términos de calidad cada seis meses por el Jefe de Área de Información y Sistemas. 16

17 2. La integridad y verificación de la información de la Base de Datos de Incidentes será revisada mensualmente por el Administrador de Incidentes 3. El Administrador de Incidentes define y asigna los perfiles de acceso a la Base de Datos y módulo de Altiris. 4. Las claves de acceso a la Base de Datos de Incidentes son personales, únicas, intransferibles y responsabilidad de los usuarios o agentes 5. Toda cancelación, rechazo o escalamiento de un incidente debe ser justificado ante el usuario o cliente 6. Todas las actividades durante el ciclo de vida del incidente serán documentadas, cuando los incidentes sean resueltos por los proveedores o terceros y estos no tengan acceso a ALTIRIS, deberán ser documentados por el especialista de Administración de Incidentes, que tenga a cargo en ese momento el Incidente 7. Un incidente mayor será identificado y definido por la prioridad que otorgara el Administrador de incidentes basado en el análisis de la Impacto & urgencia 8. Al detectar un incidente mayor, se deberá abrir un problema paralelo, para que el procedimiento de Administración de Problemas apoye en la solución del mismo 9. La comunicación con el Punto Único de Contacto solo podrá ser realizada a través de llamada telefónica a la ext Toda solicitud realizada al Punto Único de Contacto será atendida y registrada en ALTIRIS y se asignará un número de Ticket. 11. Todo usuario de la Presidencia de la República podrá solicitar el soporte al Punto Único de Contacto 12. Un Ticket será cerrado automáticamente solo cuando el usuario considere que se ha cumplido a satisfacción la solución a su inconveniente o servicio 13. Los Agentes del Punto Único de Contacto, gestionaran en primera instancia todos las solicitudes e incidentes con el objetivo de buscar solucionar el mayor número posible de casos y minimizar los escalamientos funcionales. 14. Los Agentes del Punto Único de Contacto velaran por la pronta gestión de los casos teniendo en cuenta los correspondientes Niveles de Servicio. 15. El Punto Único de Contacto derivara la atención de un caso al segundo nivel, solo cuando este no pueda ser resuelto en primera instancia. El diagnóstico inicial realizado por el Agente del Punto Único de Contacto, debe ser documentado en ALTIRIS. 17

18 4.7. Consideraciones Claves Las Consideraciones Clave de la Administración de Incidentes son las condiciones, capacidades y actitudes fundamentales para el éxito de la implementación y operación de la disciplina en el ambiente productivo de la organización. A continuación se presentan dichas consideraciones: Debe existir una clara integración de la Administración de Incidentes con la Administración de Disponibilidad, Problemas y Cambios Se provee accesibilidad a los datos de configuración, así como también se tiene la capacidad para mantenerse al tanto de los incidentes relacionados para cada componente de configuración Está establecido un medio preciso para comunicar los incidentes relacionados a problemas, los síntomas, el diagnóstico y las soluciones al personal de soporte apropiado Existen medios precisos para comunicar a los usuarios y a TI los eventos excepcionales y los síntomas que necesitan ser reportados a la Administración de Incidentes y Problemas Se provee entrenamiento para apoyar al personal en las técnicas de resolución de incidentes y problemas Se dispone de cuadros actualizados de funciones y responsabilidades para apoyar la Administración de Incidentes Los proveedores se involucran durante la investigación y resolución de los incidentes y problemas Se aplica el análisis de mejora continua de los procedimientos de manejo de incidentes y problemas 4.8. Reportes Los reportes son herramientas útiles para el administrador del procedimiento y el área táctica de la organización, ya que muestran el comportamiento del procedimiento durante un periodo determinado. La información que proveen facilita la evaluación de la eficiencia y efectividad del procedimiento. A continuación se presenta una tabla que muestra los reportes definidos para el procedimiento de Administración de Incidentes. Dicha tabla está conformada por los siguientes rubros: Nombre: Especifica el nombre del reporte Métrica o campos que incluye: Listado de métricas y campos incluidos en el reporte Frecuencia del reporte: Lapso de tiempo en el que será generado el reporte Rol a quien se dirige: Rol al cual se dirige el reporte generado Fuente de información: Repositorio del cual se obtendrán las métricas o campos que incluye el reporte Nombre Indicador o campos que incluye Frecuencia del reporte Rol a Quien se Dirige Fuente de Información Incidentes por ID del Incidente Mensual Administrador de BD s de Incidentes 18

19 categoría Categoría Incidentes Incidentes por estado ID del Incidentes Mensual Administrador de Estado Incidentes Detalle de incidentes con SLA s incumplidos ID del incidente Número de Incidentes con SLA s incumplidos Ingenieros o especialistas que atendieron los incidentes Semanal Administrador de Incidentes BD s de Incidentes BD s de Incidentes Incidentes de periodos anteriores sin solucionar ID de incidentes Número de incidentes sin solucionar de periodos anteriores Mensual Administrador de Incidentes BD s de Incidentes Incidentes resueltos por Ingeniero Top 20 de incidentes por usuario Número de incidentes resueltos por Ingeniero Identificación de los usuarios con mayor cantidad de Incidentes reportados Mensual Mensual Administrador de Incidentes Administrador de Incidentes BD s de Incidentes BD s de Incidentes 5. MARCO LEGAL Resolución 3134 del 25 de septiembre de 2012 Resolución número 1174 del 27 de abril de REQUISITOS TÉCNICOS ITIL-Guía de Mejores Prácticas Marco de Trabajo Operativo de Microsoft (MOF) 7. DOCUMENTOS ASOCIADOS A continuación, los documentos relacionados al presente Lineamiento de Administración de Incidentes, que sirven como insumo o para realizar mejora en la entrega de los servicios de TICs: L-TI-01- Lineamientos de Administración de Cambios L-TI-02- Lineamientos de Monitoreo y Control L-TI-03- Lineamientos de Administración de Seguridad L-TI-04- Lineamientos de Administración de Problemas 19

20 L-TI-05- Lineamientos de Administración de Niveles de Servicio L-TI-06- Lineamientos de Administración de Liberaciones L-TI-07- Lineamiento de Administración de Incidentes P-TI- 22 Procedimiento de Administración de Cambios P-TI-17 Procedimiento de Administración de Incidentes P-TI-05 Procedimiento Manejo de Requerimientos P-TI-07 Procedimiento Manejo de Inconsistencias P-TI-06 Procedimiento Manejo de requerimientos CI P-TI-09 Procedimiento de Monitoreo de Disponibilidad P-TI-11 Procedimiento de Administración de Mesa de Servicios P-TI-12 Borrado Seguro para equipos de computo P-TI-15 Procedimiento de Administración de Parámetros de Disponibilidad P-TI-20 Administración de falla de disponibilidad P-TI-23 Procedimiento Manejo de Quejas P-TI-24 Procedimiento de entrega de elementos de computo 8. RESPONSABLE DEL DOCUMENTO Jefe Área de Información y Sistemas 20