Embed Size (px)
Citation preview
Deja sin vigenciaDGGN° 01-GI-2013
del 31.10.2013
DIRECTIVA DE GERENCIA GENERAL
( DGG N° Ol-GI-2015 )
San Isidro, 19 MA"n Z015Pág. N° 1 deS
NORMAS Y PROCEDIMIENTOSPARA LA GESTIÓN DEINCIDENTES EN LAINFRAESTRUCTURA
INFORMÁTICA
1. FINALIDAD
Definir las normas y procedimientos generales que garanticen la gestión deincidentes en la infraestructura informática de la Caja de Pensiones Militar Policial(CPMP), con el fin de prevenir y limitar el impacto de los mismos.
Estas normas y procedimientos tienen por objetivo, resolver cualquier incidente quecause una interrupción en los componentes de la infraestructura informática, de lamanera más rápida y eficaz posible. Cabe notar que no comprenden la gestión delproblema, pues a diferencia de esta última, la gestión de incidentes no se encarga deencontrar y analizar las causas, sino de exclusivamente, restaurar la operación delcomponente afectado de la infraestructura informática. Asimismo, tampoco seexplica la gestión de los cambios y la gestión de los entregables (del despliegue).
2. REFERENCIA LEGALY NORMATIVA
• Decreto Ley NQ21021 - Ley de Creación de la Caja de Pensiones Militar-Policial ysus modificatorias
• Decreto Supremo NQ 00S-7S-CCFA - Reglamento del D.L. NQ 21021 Y susmodificatorias
• Manual de Organización y Funciones de la Caja de Pensiones Militar Policial• Manual de Descripción de Cargos de la Gerencia de Informática
3. ALCANCE
Las disposiciones contenidas en la presente directiva comprenden a la Gerencia deInformática.
4. GLOSARIO
4.1 Centro de servicios: Equipo de gestión de los incidentes, conformado por losgestores de incidentes.
DGG NO 01 ·GI-2015Pág. N° 2 de 8
4.2 Gestor de incidentes: Rol desempeñado por el Especialista en Dirección deOperaciones de Tecnologías de la Información, el Especialista en Gestión deProyectos de Sistemas de Información o el Analista Funcional, dependiendode la naturaleza del incidente que se presente; todos ellos son consideradosagentes del centro de servicios.
4.3 Impacto: Determina la importancia del incidente dependiendo de cómo ésteafecta a los procesos del negocio o del número de usuarios afectados.
4.4 Incidente: Cualquier evento que no forma parte del comportamiento habitualde la operación de los elementos de la infraestructura informática y quecausa, o puede causar, una interrupción de la operación o una reducción en lacalidad de la operación.
4.5 Infraestructura informática: Constituida por los siguientes elementos: (a)equipos de cómputo; (b) sistemas de información, aplicaciones y software; (c)servicios informáticos y servicios de apoyo; (d) redes canalizadas y nocanalizadas; y, (e) procedimientos.
4.6 Urgencia: Depende del tiempo máximo de demora que acepte el usuario parala resolución del incidente, recovery time objective (RTO), o el nivel de servicioacordado en el acuerdo de nivel de servicio o service level agreement (ANS oSLA).
5. DISPOSICIONES GENERALES
5.1 De la clasificación por tipo de incidente
5.1.1 Los incidentesinfraestructurapredominante:
se pueden clasificar según los elementos de lainformática sobre los cuales tengan efecto
a) Equipos de cómputo.b) Sistemas de información, aplicaciones y software.e) Servicios informáticos y servicios de apoyo.d) Redes canalizadas y no canalizadas.e) Procedimientos.
5.2 De la prioridad de los incidentes
5.2.1 Los incidentes incorporan en su valoración el impacto y la urgencia:
a) Crítica: Se refiere a una caída mayor que afecta a un gran númerode usuarios y además no permite cumplir con los compromisoscríticos del negocio. Otro enfoque: Medio a alto impacto y muy.
DGG N°OI-GI-2015Pág. NO 3 de 8
1 9 ~A':Q2015 5.3
5.4
urgente.
b) Alta: Un elemento o componente de la infraestructura informáticase puede utilizar pero con muchas restricciones. El rendimientoestá severamente afectado. Otro enfoque: Bajo a medio impacto ymuy urgente o medio a alto impacto y poco urgente.
e) Media: Este tipo de problema debe ser resuelto; sin embargo, noresolverlo, no impacta los acuerdos de nivel de servicio pactados.Un pequeño número de usuarios es afectado. Otro enfoque: Bajoa medio impacto y medianamente urgente.
d) Baja: El incidente no afecta directamente a la productividad delusuario y por lo general está confinado a un solo usuario. Otroenfoque: Bajo a medio impacto y poco urgente.
Del centro de servicios
5.3.1 El centro de servicios es el único punto de contacto de los usuarios dela infraestructura informática, para la recepción de reportes deincidentes.
5.3.2 El centro de servicios utiliza el Sistema de Solicitud de Trabajo (SSDT)para el registro, seguimiento y cierre de los incidentes que le seanreportados.
5.3.3 Se registra una solicitud de trabajo (SDT) por cada incidente reportado.Todo incidente tiene un dueño, un usuario de la infraestructurainformática.
5.3.4 Son los agentes del centro de servicios quienes reciben el reporte delincidente y le hacen seguimiento hasta su solución y cierre; incluso, sies que termina el turno de un agente antes de que se cierre elincidente, debe delegarlo a otro agente.
De la gestión de los incidentes
5.4.1 La gestión de los incidentes persigue como objetivo, remrciar elfuncionamiento normal de los elementos de la infraestructurainformática tan rápido como sea posible, con el menor impacto para laentidad y el usuario, al menor costo posible.
5.4.2 El diagrama siguiente muestra el proceso general de gestión deincidentes:
DGGN° Ol-GI-2015Pág. N° 4 de 8
ENTRADAS SALIDAS
l· ~"".."0_." • Incidente cerrado• Informes ejecutivos, de ser el
caso
Proceso de gestiónde incidentes
5.4.3 El diagrama siguiente explica el flujo general de cambio en los estadosde un incidente (SDT) durante la gestión que se realiza:
[CREADO
1[ASIGNADO
DGGNO 'Ol-GI-2015Pág'. NO 5 de 8
• Analiza la SDT, de acuerdo al conocimiento y a lasexperiencias previas del tema descrito y, si corresponde, laclasifica como incidente (puede validar o no la marcaefectuada por el usuario).
• Evalúa la SDT para determinar la prioridad, el esfuerzo y lasolución, así como para efectuar la correspondienteasignación al Analista Programador que realizará la atención,
b) De existir una base de datos de conocimiento previa, se da lainformación al Analista Programador encargado de la atención dela SDT o se le orienta en su solución,
e) De ser el caso, el Analista Programador encargado de la atenciónde la SDT proporciona un soporte inicial (de primer nivel),mediante una solución rápida, y registra el caso en la base dedatos de problemas, a fin de que sea tratado como un proyecto desolución de problema,
6.2.2 De un incidente en la plataforma tecnológica
a) El Especialista en Dirección de Operaciones de Tecnologías de laInformación:
• Analiza la SDT, de acuerdo al conocimiento y a lasexperiencias previas del tema descrito y, si corresponde, laclasifica como incidente (puede validar o no la marcaefectuada por el usuario).
• Evalúa la SDT para determinar la prioridad, el esfuerzo y lasolución,asignaciónatención.
así como para efectuar la correspondienteal Asistente de Soporte Técnico que realizará la
b) De existir una base de datos de conocimiento previa, se da lainformación al Asistente de Soporte Técnico encargado de laatención de la SDT o se le orienta en su solución,
e) De ser el caso, el Asistente de Soporte Técnico encargado de laatención de la SDT proporciona un soporte inicial (de primernivel), mediante una solución de corto plazo (basada en el RTO) yde bajo presupuesto (en lo posible), y registra el caso en la base dedatos de problemas, a fin de que sea tratado como un proyecto desolución de problema.
6.2.3 Durante el desarrollo de estas actividades, el incidente registrado
DGGNOO! -GI-20!5Pág. NO 6 de 8
como una SDT, se encuentra en alguno de estos estados: ASIGNADO,EN PROCESOo ATENDIDO.
6.3 Del escalamiento de un incidente
6.3.1 De un incidente en los sistemas de información
a) Si la evaluación del Analista Funcional determina que el incidentees complejo y requiere una mayor inversión de tiempo o esfuerzopara el desarrollo de la solución, escala el incidente al Especialistaen Gestión de Proyectos de Sistemas de Información para que demanera conjunta evalúen y tomen una decisión en la asignaciónde los recursos y tiempo para que se ejecute la solución.
b) El Especialista en Gestión de Proyectos de Sistemas deInformación tiene la facultad de programar la ejecución de lasolución fuera del horario laboral, a fin de lograr la prontaatención de un incidente que necesita ser solucionado de formainmediata porque afecta la operatividad de la entidad, como lainterrupción de la generación de la planilla mensual de pagos depensiones y compensaciones.
e) Si la solución del incidente requiere coordinaciones con entidadesexternas (como el Ministerio de Defensa, la Policía Nacional delPerú, la Marina de Guerra del Perú, el Ejército del Perú, etc.) y serequiere un trámite formal institucional, se escala el incidente alGerente de Informática, quien brinda una solución orecomendación para gestionar formalmente las coordinaciones.
6.3.2 De un incidente en la plataforma tecnológica
a) Si la evaluación del Especialista en Dirección de Operaciones deTecnologías de la Información determina que el incidente escomplejo y requiere una mayor inversión de tiempo o esfuerzopara el desarrollo de la solución, participa en su ejecución.
b) El Especialista en Dirección de Operaciones de Tecnologías de laInformación tiene la facultad de programar la ejecución de lasolución fuera del horario laboral, a fin de lograr la prontaatención de un incidente que necesita ser solucionado de formainmediata porque afecta la operatividad de la entidad, como lafalla de servidores, la inoperatividad de puntos de red, etc.
e) Si la solución del incidente requiere coordinaciones conproveedores del extranjero, adquisición inmediata de hardware osoftware o contratación inmediata de servicios, se escala el
DGG N° ·01 -GI-2015~ -Pág. N° 7 de 8
incidente al Gerente de Informática, quien brinda una solución orecomendación para gestionar formalmente las coordinaciones, laadquisición o la contratación, caso contrario, se sigue. losprocedimientos establecidos respectivos.
6.3.3 La Gerencia de Informática es la máxima instancia de escalamientopara la atención de incidentes.
6.4 De la resolución y recuperación de un incidente
6.4.1 Se soluciona el incidente, usando la solución o alternativas descritas enla base de datos de conocimiento o en otras fuentes. Se puede generarun requerimiento de cambio o un requerimiento de servicio.
6.4.2 Se desarrollan las acciones de recuperación de los elementos de lainfraestructura informática.
6.4.3 Durante el desarrollo de estas actividades, el incidente registradocomo una SDT se encuentra en alguno de estos estados: EN PROCESOo ATENDIDO.
6.5 Del cierre de un incidente
6.5.1 El incidente ha sido solucionado y se obtiene la conformidad delusuario.
6.5.2 Durante el desarrollo de estas actividades, el incidente registradocomo una SDT se encuentra en alguno de estos estados: ATENDIDO oCERRADO.
6.6 De la monitorización, seguimiento y comunicación de un incidente
6.6.1 Los agentes del centro de servicios monitorean los elementos de lainfraestructura informática restablecidos.
6.6.2 De ser necesario, los agentes del centro de servicios elevannotificaciones a los usuarios involucrados.
6.6.3 De ser necesario, los agentes del centro de servicios elevan informesejecutivos sobre la gestión del incidente a la Gerencia General.
6.6.4 Durante el desarrollo de estas actividades, el incidente registradocomo una SDT se encuentra en estado CERRADO.
DGG N° 01 -GI-2015Pág. NO 8 de 8
7. Quedan sin vigencia las disposiciones establecidas mediante la Directiva de GerenciaGeneral DGG Nº 01-GI-2013 del 31.10.2013.
CAlA DE PENSIONES MILITAR POLICIAL/
°FE"RN"A"NDo"iúHAR"i\o "i06MiTA"Gerente General (el
1 9 ~o~~pZOi5
