Actores: Fátima Romero Avilés Jefa del Servicio de Informática fromavi@cic.upo.es José Luís Pavón Fernández Director del CIC jlpavfer@cic.upo.es Lola Barcia Tirado Responsable del SGS dmbartir@cic.upo.es Vicerrectorado de TIC, Calidad e Innovación Universidad Pablo de Olavide, de Sevilla
ESCENARIO: LA UPO EN CIFRAS Remonta su fundación al año 1997. Desde el 2007 es patrimonio Cultural de la Junta de Andalucía. - 10.199 Estudiantes en grados y licenciaturas. 1071 en Masteres Oficiales y 688 doctorados. 1.022 Profesores e Investigadores (PDI). 360 Personal de Administración y Servicios (PAS). - Grupos de Investigación (95) con 477 líneas de Investigación. - 30 grados y dobles grados. 40 Másteres Oficiales. - 12 programas de doctorado. 147 títulos propios. - 136 hectáreas - Superficie del campus. 47 edificios en el campus. - 100.000 metros cuadrados de zonas deportivas. - 635 empresas tienen acuerdo con la UPO. - 268 Universidades de 42 países tienen convenio con la UPO. - Presupuesto 2013: 69.307.424,34 2
ALCANCE DEL SGS: CERTIFICACIÓN ISO 20000:2011 Cinco servicios de nuestro catálogo de servicios: Servicio de Aula Virtual (PAS, PDI, Estudiantes) Servicio de Formación e Información (PDI, PAS) Servicio de Mensajería Electrónica (PAS, PDI, Estudiantes) Servicio de Gestión de Identidad (PAS, PDI, Estudiantes) Servicio de Atención al Usuario (PAS, PDI, Estudiantes) 3
Y SI NOS HEMOS EQUIVOCADO? SGS SI/NO? - Mantener la documentación al día. - Sólo pensar en los días en la auditoria externa. - Más procedimientos, más lenta la gestión?. - Tener que hacer análisis de riesgos en todos los proyectos y servicios modificados y nuevos. - Mantenemos los servicios y procesos, pero también las herramientas que soportan el SGS. - Catálogo de servicios, fuera del alcance del SGS. - El personal está implicado. Y la dirección?. - CMI: Los resultados son satisfactorios?. - Sabemos mucho de teoría. Pero y la práctica? 4
HAY VUELTA ATRÁS? SI/NO? - Podemos gestionar las incidencias y peticiones de servicios sin contar con el ciclo de vida de éstas? - Podemos cumplir con los compromisos sin tener SLAs de los servicios? - Podemos realizar los cambios sin llevar un control y gestión de ellos? Y la entrega de servicios? - Podemos vivir sin tener la documentación al día y versionada? - Podemos vivir sin tener el control de los resultados de nuestro trabajo y las mejoras implementadas? - Se puede administrar los servicios y recursos sin gestión efectiva tipo ISO 20000 o ITIL? 5
Centrar la Gestión en los CLIENTES - Conseguir orientar nuestras tareas y actividades hacia el cliente. - Creación del CSU en el CIC. - Despliegue de servicios con SLAs. - ITIL e ISO 20000 como medio hacia conseguir estos objetivos. 6
Requisitos de la norma ISO 20000:2011 - Requerimientos generales (punto 4). (Dirección, Terceros, Comunicación, Políticas, Control de documentos, registros, recursos, personal, mejoras, planificar, implementar y monitorizar el SGS y definir el alcance). - Planificación Diseño y transición de los nuevos servicios y los modificados. (punto 5). - Gestión de los procesos del SGS (punto 6-9). 7
Requisitos Generales ISO 20000:2011 - Definición del alcance. - Comunicación en www.upo.es/cic/sgs. - Cambio a objetivos SMART. - CMI. (Cuadro de Mando de Indicadores). - Política del SGS. - Responsabilidades y autorizaciones del SGS. - Project de mantenimiento SGS. - Gobierno operado por terceros. 8
Nuevos Servicios y/o Modificados ISO 20000:2011 - Planificación. Diseño. Transición. -Análisis de Riesgos (Infraestructuras, Financiero, Humano). -Plan de negocio. (Financiero y retorno). -Tareas y responsabilidades en project. Seguimiento. Testeos. - Política de Cambios Mayores. 9
Procesos del SGS basados en ISO 20000:2011 y 10
Servicios alcance del SGS 11
Nuestro Catálogo de Servicios 12
NUESTROS PILARES Y RECURSOS -Sistema de documentación (BSCW). - Descripción de procesos y servicios. (Visio). - Gestión de los procesos y CSU (CA Service Desk). - Análisis de Riesgos del SGS (Pilar). -Catálogo de Servicios en Web del CIC (OpenCMS). - Mantenimiento del SGS (excel -> project). - Base de Datos de mejoras para la trazabilidad (Acces). - Monitorización Disponibilidad, Seguridad, Capacidad (Osmius Y Vigiatech). -Publicación y Comunicación (www.upo.es/cic/sgs). -Personal del CIC. 13
AUDITORIA EXTERNA: Recertificación Febrero 2013 - Project de mantenimiento del SGS. - Análisis de riesgos (infraestructuras, financiero, personas). - Planes de Capacidad el factor humano. -Trazabilidad de las mejoras. -Ajustes de los SLAs. 14
MEJORAS - Todo documento del SGS generado desde un análisis debe contemplar mejoras en los servicios. - Las mejoras deben ir referenciadas en una Base de Datos o registros de mejoras. - Debe haber trazabilidad entre los documentos que generan las mejoras y el seguimiento de la mejora. - El seguimiento de las mejoras debe está en el project del mantenimiento del SGS. 15
RESULTADOS de Gestión y 16
SATISFACCIÓN de nuestros CLIENTES 17
SELECCIÓN Y REPARTO DE ACTORES Preguntas? Centro de Informática y Comunicaciones Vicerrectorado de TIC, Calidad e Innovación Universidad Pablo de Olavide, de Sevilla http://www.upo.es/cic/sgs 18