ANEXO H-3 Metodología para la Administración de Problemas

Transcripción

1 ANEXO H-3 Metodología para la Administración de Este folio es consecutivo en orden alfabético por empresa: 07223

2 Logotipo Página 2 de 3 ANEXO H-3 Logotipo ANEXO H-3 METODOLOGÍA DE Responsable de Cambios: Escriba Nombre Solicitud de Actualización a: Escriba Nombre Mes, 20Año Este folio es consecutivo en orden alfabético por empresa: 07224

3 Logotipo Página 3 de 3 Este folio es consecutivo en orden alfabético por empresa: 07225

4 Logotipo Página 4 de 3 Alineamiento de la Metodología para la con ITIL y COBIT ITIL.- La Metodología para la está alineada con las mejores prácticas para la gestión de servicios de TI contenidas en el proceso de. Proceso o función de ITIL Objetivo Principales beneficios Administración de Resolver de raíz las causas que interrumpen el servicio Disminución de interrupciones recurrentes del servicio de TI al negocio Mejora en la calidad de los servicios de TI COBIT.- En lo que se refiere a COBIT, la Metodología para la ha sido alineada a satisfacer los siguientes Objetivos de Control: DS0 Administración DS0. Identificación y clasificación Implementar procesos para reportar y clasificar problemas que han sido identificados como parte de la administración de incidentes. Los pasos involucrados en clasificación son similares a los pasos para clasificar incidentes; son determinar categoría, impacto, urgencia y prioridad. Los problemas deben categorizarse de manera apropiada en grupos o dominios relacionados (por ejemplo, hardware, software, software de soporte). Estos grupos pueden coincidir con las responsabilidades organizacionales o con la base de usuarios y clientes, y son la base para asignar los problemas al personal de soporte. DS0.2 Rastreo y resolución El sistema de administración debe mantener pistas de auditoría adecuadas que permitan rastrear, analizar y determinar la causa raíz de todos los problemas reportados considerando: Todos los elementos de configuración asociados e incidentes sobresalientes Errores conocidos y sospechados Identificar e iniciar soluciones sostenibles indicando la causa raíz, incrementando las solicitudes de cambio por medio del proceso de administración de cambios establecido. En todo el proceso de resolución, la administración debe obtener reportes regulares de la administración de cambios sobre el progreso en la resolución o errores. La administración debe monitorear el continuo impacto de los problemas y errores conocidos en los servicios a los usuarios. En caso de que el impacto se vuelva severo, la administración debe escalar el problema, tal vez refiriéndolo a un comité determinado para incrementar la prioridad de la solicitud del cambio (RFC) o para implementar un cambio urgente, lo que resulte más pertinente. El avance de la resolución de un problema debe ser monitoreado contra los SLAs. DS0.3 Cierre Disponer de un procedimiento para cerrar registros ya sea después de confirmar la eliminación exitosa del error conocido o después de acordar con el negocio cómo manejar el problema de manera alternativa. Este folio es consecutivo en orden alfabético por empresa: 07226

5 Logotipo Página 5 de 3 DS0.4 Integración de las administraciones de cambios, configuración y problemas Para garantizar una adecuada administración e incidentes, integrar los procesos relacionados de administración de cambios, configuración y problemas. Monitorear cuánto esfuerzo se aplica en apagar fuegos, en lugar de permitir mejoras al negocio y, en los casos que sean necesarios, mejorar estos procesos para minimizar los problemas. ESPACIO INTENCIONALMENTE EN BLANCO Este folio es consecutivo en orden alfabético por empresa: 07227

6 Logotipo Página 6 de 3 CONTENIDO CONTROL DE VERSIONES... 6 CONTROL EMISIÓN, REVISIÓN Y AUTORIZACIÓN... 6 INVENTARIO DE DOCUMENTOS ANEXOS Y/O REFERENCIADOS... 6 GENERALIDADES DEL PROCEDIMIENTO... 7 DIAGRAMA DE PROCESO OPERATIVO (DPO) Y DESCRIPTIVO... 9 GLOSARIO...2 SIMBOLOGÍA...3 CONTROL DE VERSIONES Número Fecha de Responsable de de Versión la Versión Versión Descripción de modificación CONTROL EMISIÓN, REVISIÓN Y AUTORIZACIÓN (Marcar con una x según sea el caso) Puesto Nombre Elabora Revisa Autoriza Fecha Firma de Director Gerente de Cuenta Consultor TI X X X INVENTARIO DE DOCUMENTOS ANEXOS Y/O REFERENCIADOS Tipo de Documento Nombre Codificación Este folio es consecutivo en orden alfabético por empresa: 07228

7 Logotipo Página 7 de 3 GENERALIDADES DEL PROCEDIMIENTO Dueño del proceso: Propósito : Clientes internos: Clientes externos: Requerimientos o expectativas de los clientes del proceso respecto al producto o servicio: Actividad inicial del proceso Actividad final del proceso Entradas Detalles de los incidentes Solicitud del análisis de la causa desconocida del incidente. CMDB Salidas Errores conocidos Work-around Requerimientos de cambios Actualización del registro de problemas Información gerencial Puntos de seguimiento: detectados a través de la herramienta de monitoreo.. Minimizar el impacto adverso de los incidentes y problemas en el negocio del Cliente que han sido causados por errores en la infraestructura de TI, y previniendo la recurrencia de incidentes relacionados con estos errores al investigar su causa raíz y encontrar sus posibles soluciones. de incidentes. Clientes de servicios de TI Disminución del número de incidentes y una más rápida resolución de los mismos, así como una mayor eficacia en la resolución de problemas de los servicios. Ingreso a la herramienta informática, específicamente a la base de datos de los incidentes de los clientes. Registro del cierre del problema en la herramienta. Características de las entradas Se revisarán aquellos incidentes cuyo impacto halla interrumpido totalmente los procesos del negocio del cliente y hayan tenido afectación directa en su operación, incluyendo aquellos incidentes Los especialistas autorizados solicitan por la investigación de la causa desconocida de los incidentes que hayan interrumpido totalmente los procesos del negocio y hayan tenido afectación directa en su operación, incluyendo aquellos incidentes detectados a través de la herramienta de monitoreo. Identificación de los CI s involucrados en el problema. Características de las salidas Registro de los errores conocidos en la base da datos. Registro del work-around o soluciones temporales para que sea utilizado por la administración de incidentes. Solicitud de un RFC a la administración de cambios para la solución definitiva del error conocido. Actualización del registro en la base de conocimiento. Generación de reportes: Informes de rendimiento de la administración : donde se detalle el número de errores resueltos, la eficacia de las soluciones propuestas, los tiempos de respuesta y el impacto en la administración de incidentes. Informes de calidad de los servicios: donde se evalúe el impacto en la calidad de los servicios contratados y que eventualmente puedan permitir adoptar decisiones informadas sobre cambios de proveedores, etc. Clasificación y registro del problema en la herramienta. Categorización y registro del problema en la herramienta. Asignación del equipo de trabajo y fechas compromiso. Identificación registro del error conocido. Identificación y registro del work around o solución temporal. Elaboración del RFC para la solución definitiva del error conocido. Registro del cierre del problema en la herramienta. Este folio es consecutivo en orden alfabético por empresa: 07229

8 Logotipo Página 8 de 3 Indicadores de desempeño Nombre de indicador Unidad de medida Periodicidad Efectividad en la clasificación o priorización % Mensual Número de causas raíces conocidas del total % Mensual registrados. Número de RFC s propuestos. % Mensual Eficacia de las soluciones propuestas. % Mensual ESPACIO INTENCIONALMENTE EN BLANCO Este folio es consecutivo en orden alfabético por empresa: 07230

9 Logotipo Página 9 de 3 DIAGRAMA DE PROCESO OPERATIVO (DPO) Y DESCRIPTIVO Proceso de de Inicio Ingresa a la herramienta 2 Ingresa a la base de datos de incidentes 3 Revisa los detalles de los incidentes 0 Recibe notificación de la asignación Realiza análisis e investigación 2 Realiza el diagnóstico del problema Ishikawa Base de datos Base de datos 5 porques 4 Analiza el impacto del incidente en la operación CMDB Copia Autorizada 6 y 5 Determina y clasifica el problema Registra el problema y su clasificación 3 Identifica la causa raíz del problema 4a Registra el cierre del problema 4b Registra el error conocido y el work around 5 Determina la solución del error conocido Fin 7 Categoriza el problema 8 Asigna el equipo de trabajo y la fecha compromiso 9 Notifica la asignación Amerita un cambio Si 6a Propone un cambio Continua con administración de cambios No RFC 6b Registra el cierre del error conocido Fin Este folio es consecutivo en orden alfabético por empresa: 0723

10 Logotipo Página 0 de 3 Descriptivo del DPO de Resolución de Incidentes Actividad Responsable Descripción Recibe para la investigación de la causa desconocida de los incidentes que hallan interrumpido totalmente los procesos del negocio y hayan tenido afectación directa en su operación, incluyendo aquellos incidentes detectados a través de la herramienta de monitoreo. Ingresa a la herramienta informática Ingresa a la base de datos de los incidentes registrados. Revisa los detalles de los incidentes (clasificación y priorización de los incidentes, su estatus actual, work around, incidentes asociados, etc.) Realiza el análisis del impacto del incidente en la operación, apoyándose en la CMDB ya que contiene el servicio contratado, la infraestructura asociada al servicio y las relaciones entre CI s. Copia Determina el Autorizada problema y lo clasifica con base al y análisis del impacto de los incidentes en la operación. Registra el problema y su clasificación en la herramienta. La clasificación del problema es en función del impacto y prioridad. Categoriza el problema y lo registra en la herramienta: Telecomunicaciones. Administración de servidores. Administración de aplicaciones. Administración de base de datos. Centro de datos. Almacenamiento. Seguridad informática. Asigna al equipo de trabajo para el proyecto de investigación, dependiendo de la categoría del problema, así mismo establece la fecha compromiso y realiza el registro en la herramienta. Notifica al personal involucrado de la asignación al proyecto de investigación y de la fecha compromiso establecida para el cierre del problema. Recibe notificación de la asignación y confirma la llegada del correo electrónico al administrador de problemas. Realiza el análisis e investigación del problema, Revisa los incidentes asociados al problema. Revisa los work around de incidentes. Analiza los CI s asociados al problema Aplica la metodología de Ishikawa o 5 porqués. Documento de trabajo y/o herramienta CMDB , Teléfono Base de datos de incidentes, CMDB, metodología ishikawa y/o 5 porqués Este folio es consecutivo en orden alfabético por empresa: 07232

11 Logotipo Página de 3 Actividad Responsable Descripción 2 3 4a 4b 5 6a 6b Realiza el diagnóstico del problema con base al análisis e investigación realizados. Identifica la causa raíz del problema y el problema se convierte en un error conocido. Registra el cierre del problema en la herramienta. Fin. Nota: El proceso puede terminar con esta actividad debido al nivel de madurez del proceso. Registra el error conocido y el work around para que la administración de incidentes pueda hacer uso de la base de conocimiento. Determina la solución del error conocido y analiza tres aspectos: El posible impacto de la solución en la Copia infraestructura Autorizada TI. y Con base en el análisis determina si la solución amerita un cambio. Si la respuesta es afirmativa, continúa con la actividad número 6b, en caso contrario continua con actividad número 6a. Propone un cambio a través de un RFC y continúa con la actividad 6b. Aplica la solución y registra el cierre del error conocido en la herramienta. Fin. Documento de trabajo y/o herramienta RFC ESPACIO INTENCIONALMENTE EN BLANCO Este folio es consecutivo en orden alfabético por empresa: 07233

12 Logotipo Página 2 de 3 GLOSARIO Incidente. Cualquier evento que no forma parte de la operación estándar de un servicio y que causa, o puede causar, una interrupción o una reducción de calidad del mismo. Problema. Causa subyacente, aún no identificada, de una serie de incidentes o un incidente aislado de importancia significativa. Error conocido. Cuando un problema se vuelve recurrente y se identifica la causa se convierte en un error conocido, mismo que puede derivar en un control de cambio para darle una solución permanente. Una condición identificada a través del diagnóstico exitoso de la causa origen de un problema, cuando se confirma que CI falla. Diagnóstico. Evaluación de detalles del incidente o problema, análisis y comparación de soluciones temporales o antecedentes para determinar un error conocido. Prioridad. Secuencia en la que debe resolverse el incidente o problema basándose en el impacto y la urgencia Impacto. Medida de peligrosidad de un incidente o problema en el negocio. Por lo general es el grado que un incidente o problema puede causar en la interrupción de los niveles de servicio acordados o esperados. Urgencia. Medida de gravedad de un incidente o problema para el negocio basada en el impacto y las necesidades del Cliente. Acuerdos de niveles de servicio Acuerdo escrito entre un proveedor de servicio TI y el cliente TI. Los SLA s se usan para los clientes internos. CMDB. Una base de datos que tiene registro de todos los CI s asociados con la infraestructura y con el servicio. CI. Componente de la estructura de TI controlado por la administración de configuraciones Work around. Método para evitar un incidente o problema, ya sea a través de un arreglo temporal o de una técnica especial, de tal manera que el cliente no se percate de la falla y se siga manteniendo su confianza en el servicio. Este folio es consecutivo en orden alfabético por empresa: 07234

13 Logotipo SIMBOLOGÍA Simboliza Página 3 de 3 Proceso / Subproceso Proceso / Proceso Decisión Documento / Emisión de documento Despliegue en Pantalla / Captura o Ingreso Conecta o Continua en x Documento Inicia / Finaliza Conectores en la Mesa de Servicio o con distintas páginas Flujos Este folio es consecutivo en orden alfabético por empresa: 07235