PROPUESTA DE IMPLEMENTACION PARA LA GESTION DE …

PROPUESTA DE IMPLEMENTACION PARA LA GESTION DE INCIDENCIAS CON BASE EN LAS BUENAS PRACTICAS DE ITIL E ISO 20000 PARA EL AREA DE

CONTABILIDAD EN LA EMPRESA TECNOEVOLUCION DE BOGOTÁ

PRESENTADO POR:

SÁNCHEZ CALDERÓN JAVIER ANTONIO

CARO PARRA CARLOS FERNANDO

UNIVERSIDAD COOPERATIVA DE COLOMBIA

FACULTAD DE INGENIERÍA

PROGRAMA DE INGENIERÍA DE SISTEMAS

SECCIONAL BOGOTÁ D.C.

MARZO, 2017

PROPUESTA DE IMPLEMENTACION PARA LA GESTION DE INCIDENCIAS CON BASE EN LAS BUENAS PRACTICAS DE ITIL E ISO 20000 PARA EL AREA DE

CONTABILIDAD EN LA EMPRESA TECNOEVOLUCION DE BOGOTÁ

PRESENTADO POR:

SÁNCHEZ CALDERÓN JAVIER ANTONIO

CARO PARRA CARLOS FERNANDO

SEMINARIO: PROYECTOS DE GESTION TECNOLOGICA PGTI

Trabajo de investigación para optar al título de Ingeniero de sistemas

UNIVERSIDAD COOPERATIVA DE COLOMBIA

FACULTAD DE INGENIERÍA

PROGRAMA DE INGENIERIA DE SISTEMAS

SECCIONAL BOGOTÁ D.C.

JUNIO, 2017

NOTAS DE ACEPTACIÓN

_______________________________________

_______________________________________

_______________________________________

_______________________________________

_______________________________________

_______________________________________

PRIMER JURADO

_______________________________________

SEGUNDO JURADO

OBSERVACIONES

______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

____________________

Bogotá, Julio, 2017

AGRADECIMIENTOS

Inicialmente agradecemos a Dios por ayudarnos en cada uno de los momentos vividos y

brindarnos el apoyo para poder llegar a este punto, donde estamos culminando uno de

nuestros sueños que es obtener una carrera profesional, seguidamente a nuestras

familias, amigos y colegas que siempre estuvieron en nuestro camino. Por ultimo a la

Universidad Cooperativa de Colombia por todas las enseñanzas adquiridas que

finalmente formaron de nosotros personas integras y profesionales

CONTENIDO

AGRADECIMIENTOS ..................................................................................................... 4

CONTENIDO ................................................................................................................... 5

LISTA DE FIGURAS ....................................................................................................... 7

LISTA DE TABLAS.......................................................................................................... 8

GLOSARIO ..................................................................................................................... 9

RESUMEN .................................................................................................................... 18

ABSTRACT ................................................................................................................... 19

INTRODUCCION .......................................................................................................... 20

1 DESCRIPCION DEL PROBLEMA .......................................................................... 21

1.1 Planteamiento del problema............................................................................. 21

1.2 Formulación del problema ................................................................................ 21

1.3 Justificación del problema ................................................................................ 21

1.4 Objetivos del problema .................................................................................... 22

1.4.1 Objetivo General ........................................................................................ 22

1.4.2 Objetivos Específicos ................................................................................ 22

2 MARCO DE REFERENCIA .................................................................................... 23

2.1 MARCO TEORICO .......................................................................................... 23

2.2 ITIL Versión 3 ................................................................................................... 23

2.3 Proceso ISO/IEC 20000 ................................................................................... 27

2.3.1 Mapa del Proceso ISO............................................................................... 28

2.3.2 Ciclo PHVA ................................................................................................ 28

2.4 Proceso ISO/IEC 27001 ................................................................................... 30

2.5 Mesa de servicio .............................................................................................. 31

2.6 Estructuras de la mesa de servicio .................................................................. 32

2.6.1 Mesa de servicio interno ............................................................................ 32

2.6.2 Mesa de servicio central ............................................................................ 33

2.6.3 Mesa de servicio virtual ............................................................................. 33

2.7 Marco institucional ........................................................................................... 35

2.7.1 Política y principios de TecnoEvolucion .................................................... 35

2.8 Líneas de servicios o productos ....................................................................... 36

2.8.1 Productos y servicios ................................................................................. 36

3 METODOLOGIA ..................................................................................................... 37

3.1 Población ......................................................................................................... 37

3.1.1 Usuarios internos ....................................................................................... 37

3.1.2 Usuarios externos ...................................................................................... 37

3.2 Recolección y análisis de la información. ......................................................... 38

3.3 Técnicas, herramientas y métodos para el diseño e implementación de los

sistemas de gestión. .................................................................................................. 38

4 DISEÑO INGENIERIL ............................................................................................. 39

4.1 Funciones de los analistas ............................................................................... 40

4.1.1 Analista soporte de nivel 1 ......................................................................... 40

4.1.2 Analista soporte de nivel 2 ......................................................................... 40

4.2 Alcances de la mesa de ayuda ........................................................................ 40

4.3 Aspectos de la auditoria ITIL ............................................................................ 41

4.3.1 Objetivo General ........................................................................................ 41

4.3.2 Objetivos Específicos ................................................................................ 42

4.4 Recursos necesarios ........................................................................................ 42

4.4.1 Recursos de hardware............................................................................... 42

4.4.2 Recursos de software. ............................................................................... 42

4.4.3 Recurso humano. ...................................................................................... 42

4.4.4 Metodología ............................................................................................... 43

4.5 Propuesta ingenieril ......................................................................................... 44

5 HALLAZGOS .......................................................................................................... 55

5.1 Identificación de hallazgos significativos .......................................................... 55

5.2 Indicadores del Servicio ................................................................................... 56

5.3 Propuesta Económica ...................................................................................... 60

6 CONCLUCIONES ................................................................................................... 61

7 RECOMENDACIONES ........................................................................................... 62

REFERENCIAS ............................................................................................................. 63

WEBGRAFIA ................................................................................................................. 64

LISTA DE FIGURAS

Figura 1 --Pirámide de gestión de Servicios .................................................................. 24

Figura 2 --Tópicos Principales ITIL................................................................................ 25

Figura 3 --Mejora Continua de Procesos de TI ............................................................. 26

Figura 4 --Mapa del proceso ISO .................................................................................. 28

Figura 5 --Ciclo PHVA ................................................................................................... 29

Figura 6 --Mesa de servicio interno ............................................................................... 32

Figura 7 --Mesa de servicio central ............................................................................... 33

Figura 8 --Mesa de servicio virtual ................................................................................ 33

Figura 9 --Análisis Estrategia de servicio ...................................................................... 56

Figura 10 --Análisis Diseño del servicio ........................................................................ 57

Figura 11 --Análisis Operación del servicio ................................................................... 58

Figura 12 --Análisis Relación del negocio ..................................................................... 58

Figura 13 --Análisis Gestión de resolución .................................................................... 59

LISTA DE TABLAS

Tabla 1 --Reporte mes de marzo incidentes de la empresa TecnoEvolucion ............... 41

Tabla 2 --Cuestionario estrategia del servicio ............................................................... 44

Tabla 3 --Cuestionario desarrollo diseños de servicio ................................................... 45

Tabla 4 --Cuestionario transición de los servicios ......................................................... 46

Tabla 5 --Cuestionario de ejecuciones y operaciones del servicio ................................ 47

Tabla 6 --Cuestionario provisión de servicios ................................................................ 49

Tabla 7 --Cuestionario de ensamble y relación con el negocio ..................................... 51

Tabla 8 --Cuestionario gestión de incidentes y gestión de resolución ........................... 52

Tabla 9 --Cuestionario proceso de control y configuración ........................................... 53

Tabla 10 --Hallazgos Significativos ............................................................................... 55

Tabla 11 --Estudio Financiero ITIL/ISO 20000 .............................................................. 60

GLOSARIO

ACCESS MANAGEMENT: (Gestión de Acceso) (ITIL Operación del Servicio) Es el

proceso responsable de permitir que los usuarios hagan uso de los servicios de TI, datos

u otros activos. Gestión de acceso ayuda a proteger la confidencialidad, integridad y

disponibilidad de los activos, garantizando que sólo los usuarios autorizados pueden

accederlos o modificarlos. La gestión de acceso implementa las políticas de gestión de

seguridad de la información y a veces, es conocido como gestión de permisos o gestión

de la identidad.

ACCREDITED: (Acreditado) Es estar oficialmente autorizado para llevar a cabo un rol.

Por ejemplo, un organismo acreditado podrá ser autorizado para proporcionar

capacitación o realizar auditorías.

ACTIVE MONITORING: (Monitoreo Activo) (ITIL Operación del Servicio) Es el monitoreo

de un elemento de configuración o un servicio de TI que utiliza chequeos (verificaciones)

periódicos(as) automatizados(as) para descubrir el estado actual. Véase también

monitoreo pasivo.

ACTIVITY: (Actividad) Es un conjunto de acciones diseñadas para lograr un resultado

determinado. Generalmente, las actividades se definen como parte de los procesos o

planes, y están documentadas en los procedimientos.

AGREEMENT: (Acuerdo) Es un documento que describe un entendimiento formal entre

dos o más partes. Un acuerdo no es jurídicamente obligatorio, a menos que forme parte

de un contrato. Véase también acuerdo de nivel operativo; acuerdo de niveles de

servicio.

ALERT: (Alerta) (ITIL Operación del Servicio) Es una notificación que indica que se ha

alcanzado un umbral, algo ha cambiado, o que se ha producido una falla. Usualmente,

las alertas son creadas y administradas por herramientas de gestión de sistemas y

gestionadas por el proceso de gestión de eventos.

APPLICATION: (Aplicación) Es el software que proporciona las funcionalidades

requeridas por un servicio de TI. Cada aplicación puede ser parte de más de un servicio

de TI. Una aplicación se ejecuta en uno o más servidores o clientes. Véase también

gestión de aplicaciones; portafolio de aplicaciones.

APPLICATION MANAGEMENT: (Gestión de Aplicaciones) (ITIL Operación del Servicio)

Es la función responsable de gestionar las aplicaciones a lo largo de su ciclo de vida.

APPLICATION SERVICE PROVIDER (ASP): (Proveedor de Servicios de Aplicaciones

(ASP)) (ITIL Diseño del Servicio) Es un proveedor de servicios externos que ofrece

servicios de TI utilizando aplicaciones que se ejecutan en las instalaciones del proveedor

de servicios. Los usuarios acceden a las aplicaciones a través de conexiones de red

hacia el proveedor de servicios.

ASSET: (Activo) (ITIL Estrategia del Servicio) Es cualquier recurso o competencia. Los

activos de un proveedor de servicio incluyen todo aquello que pueda contribuir a la

prestación de un servicio. Los activos pueden ser de alguno de los siguientes tipos:

gestión, organización, procesos, conocimientos, personas, información, aplicaciones,

infraestructura o el capital financiero. Véase también activos del cliente; activos del

servicio, activo estratégico.

AVAILABILITY: (Disponibilidad) (ITIL Diseño del Servicio) Es la habilidad de un servicio

de TI u otro elemento de configuración para realizar la función acordada cuando sea

requerido. La disponibilidad está determinada por la confiabilidad, capacidad de dar

mantenimiento, capacidad de dar servicio, desempeño y seguridad. Generalmente la

disponibilidad se calcula como un porcentaje. A menudo, este cálculo se basa en el

tiempo de servicio acordado y el tiempo de inactividad. La mejor práctica para calcular la

disponibilidad de un servicio de TI es utilizando las mediciones de los resultados de

negocios.

AVAILABILITY MANAGEMENT (AM): (Gestión de Disponibilidad) (ITIL Diseño del

Servicio) Es el proceso responsable de asegurar que los servicios de TI cumplan con las

necesidades de actuales y futuras de disponibilidad del negocio de una manera rentable

y oportuna. La gestión de disponibilidad define, analiza, planifica, mide y mejora todos

los aspectos de la disponibilidad de los servicios de TI, y asegura que todas las

infraestructuras de TI, procesos, herramientas, roles, etc., sean apropiados para los

objetivos de nivel de servicio acordado para la disponibilidad. Véase también sistema de

información de la gestión de disponibilidad.

BACK-OUT: (Back-out) (ITIL Transición del Servicio) Es una actividad que restaura un

servicio u otro elemento de configuración a su línea base previa. El back-out se utiliza

como una forma para rectificar cuando un cambio o una liberación (release) no son

exitosos.

BACKUP: (Backup) (ITIL Diseño del Servicio) (ITIL Operación del Servicio) Es una copia

de los datos que sirve de protección en caso de pérdida de la integridad o la

disponibilidad de los originales.

BUSINESS: (Negocio) (ITIL Estrategia del Servicio) Es una entidad corporativa u

organización global formada por un número de unidades de negocio. En el contexto de

ITSM, el término incluye al sector público y organizaciones sin fines de lucro, así como a

compañías. Un proveedor de servicios de TI proporciona servicios de TI a un cliente

dentro de un negocio. El proveedor de servicios de TI puede ser parte del mismo negocio

que su cliente (proveedor de servicios internos), o parte de otro negocio (proveedor de

servicios externos).

BUSINESS UNIT: (Unidad de Negocio) ITIL (Estrategia del Servicio) Es un segmento del

negocio que tiene sus propios planes, métricas, ingresos y costos. Cada unidad del

negocio posee activos y los utiliza para crear valor para los clientes en forma de bienes

y servicios.

CALL CENTRE: (Centro de Atención Telefónica) (ITIL Operación del Servicio) Es una

organización o unidad de negocio que maneja un gran número de llamadas telefónicas

entrantes y salientes. Véase también service desk.

CAPACITY: (Capacidad) (ITIL Diseño del Servicio) Es la tasa máxima de desempeño

que un elemento de configuración o servicios de TI puede entregar. Para algunos tipos

de EC, la capacidad puede ser el tamaño o volumen - por ejemplo, una unidad de disco.

CHANGE: (Cambio) (ITIL Transición del Servicio) Consiste en añadir, modificar o

eliminar cualquier cosa que pudiera tener un efecto en los servicios de TI. El alcance

debe incluir cambios en todas las arquitecturas, procesos, herramientas, métricas y

documentación, así como cambios en los servicios de TI y otros elementos de

configuración.

CHANGE MANAGEMENT: (Gestión de Cambios) (ITIL Transición del Servicio) Es el

proceso responsable de controlar el ciclo de vida de todos los cambios, permitiendo que

se realicen cambios que son beneficiosos, minimizando la interrupción de servicios de

TI.

CLOSED: (Cerrado) (ITIL Operación del Servicio) Es el estado final en el ciclo de vida

de un incidente, problema, cambio etc. Cuando el estado está cerrado, no se realizan

acciones adicionales.

COMPONENT: (Componente) Es un término genérico que se utiliza para denotar una

parte de algo más complejo. Por ejemplo, un sistema de computación puede ser un

componente de un servicio de TI; una aplicación puede ser un componente de una unidad

de una liberación. Los componentes que necesitan ser gestionados deben ser elementos

de configuración.

CONFIDENTIALITY: (Confidencialidad) (ITIL Diseño del Servicio) Es un principio de

seguridad que requiere que solo las personas autorizadas puedan tener acceso a los

datos.

CONTINUOUS AVAILABILITY: (Disponibilidad Continua) (ITIL Diseño del Servicio) Es

un enfoque o diseño para eliminar el tiempo de inactividad planificado de un servicio de

TI. Hay que tener en cuenta que los elementos individuales de configuración pueden

estar caídos a pesar de que los servicios de TI están disponibles.

CUSTOMER: (Cliente) Alguien que compra bienes o servicios. El cliente de un proveedor

de servicios de TI es la persona o grupo que define y acuerda los objetivos de nivel de

servicio. A veces, el término también se utiliza de manera informal para referirse al

usuario - por ejemplo, "Esta es una organización centrada en el cliente.

DASHBOARD: (Tablero de Instrumentos) (ITIL Operación del Servicio) Es una

representación gráfica sobre la disponibilidad y el desempeño global de servicios de TI.

Las Imágenes de este tablero se pueden actualizar en tiempo real, y también se pueden

incluir en los informes de gestión y páginas web. El tablero de instrumentos se puede

utilizar para apoyar a la gestión de niveles de servicio, gestión de eventos y el diagnóstico

incidente.

DETECTION: (Detección) (ITIL Operación del Servicio) Es una etapa en el ciclo de vida

expandido del incidente. La detección hace que el incidente sea conocido por el

proveedor de servicios. La detección puede ser automática o como resultado que el

usuario haya hecho un registro de un incidente.

DIAGNOSIS: (Diagnostico) (ITIL Operación del Servicio) Es una etapa en el ciclo de vida

de incidentes y problemas. El propósito del diagnóstico es identificar una solución

temporal para un incidente o la causa raíz de un problema

DIRECTORY SERVICE: (Directorio de Servicios) (ITIL Operación del Servicio) Es una

aplicación que gestiona la información acerca de la infraestructura de TI disponible en

una red, y los correspondientes privilegios de acceso del usuario.

ERROR: (Error) (ITIL Operación del Servicio) Es un defecto de diseño o un mal

funcionamiento que causa una falla de uno o más servicios de TI o de otros elementos

de configuración. También es un error, la equivocación cometida por una persona o las

fallas de un proceso que afecta a un elemento de configuración.

ESCALATION: (Escalamiento) (ITIL Operación del Servicio) Es cuando una actividad

obtiene recursos adicionales necesarios para cumplir con los objetivos de nivel de

servicio o con las expectativas del cliente. Un escalamiento puede ser necesario en

cualquier proceso de gestión de servicio de TI, comúnmente se asocia a la gestión de

incidentes, gestión de problemas y la gestión de atención de quejas de los clientes. Hay

dos tipos de escalamiento: escalamiento funcional y escalamiento jerárquico.

EVENT: (Evento) (ITIL Operación del Servicio) Es un cambio de estado que tiene

importancia para la gestión de servicios de TI u otro elemento de configuración. El

término también se utiliza en el sentido de una alerta o notificación creada por cualquier

servicio de TI, elemento de configuración o herramienta de monitoreo. Típicamente, los

eventos requieren que el personal de operaciones de TI tome acciones, y a menudo

conllevan a que se registren incidentes.

EVENT MANAGEMENT: (Gestión de Eventos) (ITIL Operación del Servicio) Es el

proceso responsable de gestionar los eventos durante todo su ciclo de vida. La gestión

de eventos es una de las principales actividades de las operaciones de TI.

FAILURE: (Falla) (ITIL Operación del Servicio) Es la pérdida de la capacidad para operar

de acuerdo con las especificaciones, o para entregar los resultados requeridos. El

término puede ser usado cuando se refiere a los servicios de TI, procesos, actividades,

elementos de configuración, etc. A menudo, una falla produce un incidente.

FOLLOW THE SUN: (Sigue el Sol) (ITIL Operación del Servicio) Es una metodología

para usar service desks y grupos de soporte alrededor del mundo que proporcionan un

servicio ininterrumpido 7x24. Llamadas, incidentes, problemas y solicitudes de servicio

son pasados entre los grupos que se encuentran en diferentes zonas horarias.

FUNCTIONAL ESCALATION: (Escalamiento Funcional) (ITIL Operación del Servicio)

Es la transferencia de un incidente, problema o cambio a un equipo técnico con un mayor

nivel de conocimientos especializados para ayudar en el escalamiento.

HIERARCHIC ESCALATION: (Escalamiento Jerárquico) (ITIL Operación del Servicio)

Es informar o involucrar a niveles más altos de la gerencia para ayudar en un

escalamiento.

IMPACT: (Impacto) (ITIL Operación del Servicio) (ITIL Transición del Servicio) Es una

medida del efecto de un incidente, problema o cambio en los procesos de negocio. A

menudo, el impacto se establece en función de cómo los niveles de servicio se verán

afectados. El impacto y la urgencia se utilizan para asignar la prioridad.

INCIDENT: (Incidente) (ITIL Operación del Servicio) Es una interrupción no planificada

de un servicio de TI o la reducción en la calidad de un servicio de TI. La falla de un

elemento de configuración que no ha afectado aún el servicio es también un incidente -

por ejemplo, la falla en un disco de un conjunto de discos espejos.

INCIDENT MANAGEMENT: (Gestión de Incidente) (ITIL Operación del Servicio) Es el

proceso responsable de la gestión del ciclo de vida de todos los incidentes. La gestión

de incidentes asegura que se restablezca la operación normal de servicio lo antes posible

y se minimice el impacto al negocio.

IT OPERATIONS: (Operaciones de TI) (ITIL Operación del Servicio) Son las actividades

ejecutadas por el control de las operaciones de TI, incluye la gestión de consola, puente

de operaciones, programación de tareas, respaldos y restauración, gestión de impresión

y de salidas. El término operaciones de TI también se utiliza como sinónimo de operación

del servicio.

ITIL®: (ITIL®) Es un conjunto de publicaciones de mejores prácticas para la gestión de

servicios de TI. Es propiedad de la Oficina del Gabinete (parte del Gobierno de Su

Majestad), ITIL proporciona guías de calidad para la prestación de servicios de TI y los

procesos, las funciones y otras competencias necesarios para sustentarlas. El marco de

trabajo ITIL se basa en el ciclo de vida de servicio y dicho ciclo consta de cinco etapas

(estrategia del servicio, diseño del servicio, transición del servicio, operación del servicio

y mejora continua del servicio), cada una de ellas tiene su propia publicación de apoyo.

También hay una serie de publicaciones complementarias de ITIL que proporcionan

orientación específica para sectores de la industria, tipos de organización, modelos

operativos y arquitecturas de tecnología.

KNOWN ERROR: (Error Conocido) (ITIL Operación del Servicio) Es un problema que

tiene una causa raíz documentada y una solución temporal. Los errores conocidos son

creados y gestionados a través de su ciclo de vida por la gestión de problemas. Los

errores conocidos también pueden ser identificados durante los desarrollos o por los

proveedores.

KNOWN ERROR DATABASE (KEBD): (Base de Datos de Errores Conocidos (KEBD))

(ITIL Operación del Servicio) Es una base de datos que contiene todos los registros de

errores conocidos. Esta base de datos es creada por la gestión de problemas y utilizada

por gestión de incidentes y problemas. La base de datos de errores conocidos puede ser

parte del sistema de gestión de configuración, o pueden ser almacenados en otras partes

del sistema de gestión del conocimiento del servicio.

MONITORING: (Monitoreo) (ITIL Operación del Servicio) Es una observación repetida

de un elemento de configuración, servicio de TI o proceso para detectar eventos y para

asegurar que el estado actual sea conocido.

NORMAL SERVICE OPERATION: (Operación Normal del Servicio) (ITIL Operación del

Servicio) Es un estado de operación que indica que los servicios y elementos de

configuración están funcionando dentro de los niveles de servicios y operación

acordados

PLAN-DO-CHECK-ACT (PDCA): (Planificar-Hacer-Verificar-Actuar) (ITIL Mejora

Continua del Servicio) Es un ciclo de cuatro etapas para la gestión de procesos, que se

atribuye a Edward Deming. Planificar-Hacer-Verificar-Actuar es también llamado el Ciclo

de Deming. Planificar - diseña o revisa los procesos que dan soporte a los servicios de

TI; Hacer – implementa el plan y gestiona los procesos; Verificar – mide los procesos y

servicios de TI, compara con los objetivos y produce los informes; Actuar - planifica e

implementa cambios para mejorar los procesos.

PRIORITY: (Prioridad) (ITIL Operación del Servicio) (ITIL Transición del Servicio) Es una

categoría utilizada para identificar la importancia relativa de un incidente, problema o

cambio. La prioridad está basada en el impacto y la urgencia, y se utiliza para identificar

los tiempos requeridos para tomar acciones. Por ejemplo, el acuerdo de niveles de

servicio puede afirmar que incidentes de Prioridad 2 deben ser resueltos dentro de las

próximas 12 horas.

PROBLEM: (Problema) (ITIL Operación del Servicio) Es una causa de uno o más

incidentes. Usualmente no se conoce la causa al momento de crear el registro del

problema, y el proceso de gestión de problemas es responsable de la investigación

posterior.

PROBLEM MANAGEMENT: (Gestión de Problemas) (ITIL Operación del Servicio) Es el

proceso responsable de la gestión del ciclo de vida de todos los problemas. La gestión

de problemas previene proactivamente la ocurrencia de incidentes y minimiza el impacto

de los incidentes que no se pueden prevenir.

PROCEDURE: (Procedimiento) Es un documento que contiene pasos que especifican

cómo llevar a cabo una actividad. Los procedimientos se definen como parte de los

procesos

PROCESS: (Proceso) Es un conjunto estructurado de actividades diseñadas para lograr

un objetivo específico. Un proceso tiene una o más entradas definidas y las transforma

en salidas definidas. Puede valerse de cualquier rol, responsabilidad, herramientas y

controles de gestión que sean necesarios para entregar de forma confiable los

resultados. Un proceso puede definir, si son necesarios, políticas, normas, directrices,

actividades e instrucción de trabajo.

REPAIR: (Reparación) (ITIL Operación del Servicio) Es el reemplazo o la corrección de

un elemento de configuración averiado.

REQUEST MODEL: (Modelo de Solicitud) (ITIL Operación del Servicio) Es una forma

repetible de hacer frente a una categoría particular de solicitudes de servicio. Un modelo

de solicitud define pasos específicos acordados que se seguirán para una solicitud de

servicios dentro de esta categoría. Los modelos de solicitud pueden ser muy simples, sin

necesidad de autorización (por ejemplo, restablecer una contraseña), o pueden ser más

complejos, con muchos pasos que requieren autorización (por ejemplo, la prestación de

un servicio existente de TI).

RESOLUTION: (Resolución) (ITIL Operación del Servicio) Es una acción emprendida

para reparar la causa raíz de un incidente o problema, o para implementar una solución

temporal. En la norma ISO / IEC 20000, los procesos de resolución son el grupo de

procesos que incluye gestión de incidentes y problemas.

RESTORE: (Restaurar) (ITIL Operación del Servicio) Es emprender acciones para

restituir un servicio de TI a los usuarios después de la reparación y recuperación de un

incidente. Este es el principal objetivo de la gestión de incidentes.

RIGHTS: (Privilegios) (ITIL Operación del Servicio) Son los derechos o permisos,

otorgados a un usuario o rol - por ejemplo, el privilegio de modificar unos datos en

particular, o para autorizar un cambio.

SERVICE REQUEST: (Solicitud de Servicio) (ITIL Operación del Servicio) Es una

petición formal por parte de un usuario para que algo sea provisto - por ejemplo, una

solicitud de información o asesoría; restablecer una contraseña, o instalar una estación

de trabajo para un nuevo usuario. Las solicitudes de servicios son gestionadas por el

proceso de cumplimiento de solicitud, generalmente en conjunto con el service desk. Las

solicitudes de servicio pueden estar vinculadas con una solicitud de cambio como parte

del cumplimiento de la solicitud.

STANDARD OPERATING PROCEDURES (SOD): (Procedimientos Operativos

Estándar (SOP)) (ITIL Operación del Servicio) Son los procedimientos utilizados por la

gestión de operaciones de TI.

SUPPORT GROUP: (Solicitud de Servicio) (ITIL Operación del Servicio) Es un grupo de

personas con habilidades técnicas. Los grupos de soporte proporcionan el apoyo técnico

necesario para todos los procesos de gestión de servicios de TI.

TECHNICAL MANAGEMENT: (Gestión Técnica) (ITIL Operación del Servicio) Es la

función responsable de proporcionar las habilidades técnicas para dar soporte a los

servicios de TI y a la gestión de la infraestructura de TI. La gestión técnica define los

roles de los grupos de soporte, así como las herramientas, procesos y procedimientos

requeridos.

THREAT: (Amenaza) Una amenaza es cualquier cosa que podría aprovechar una

vulnerabilidad. Cualquier causa potencial de un incidente puede ser considerada una

amenaza. Por ejemplo, un incendio es una amenaza que podría aprovechar la

vulnerabilidad por lo inflamable de los revestimientos del piso. Comúnmente, este

término se utiliza en la gestión de seguridad de la información y la gestión de continuidad

de los servicios de TI, pero también se aplica a otros ámbitos, como la gestión de

disponibilidad y de problemas.

WORKAROUND: (Solución Temporal) (ITIL Operación del Servicio) Es reducir o eliminar

el impacto de un incidente o problema, en caso que aún no esté disponible una solución

completa - por ejemplo, reinicializando un elemento de configuración que ha fallado. Las

soluciones temporales de problemas están documentadas en los registros de errores

conocidos. Las soluciones temporales para los incidentes que no tienen registros de

problemas asociados se documentan en el registro de incidentes.

ITIL® Glossary of Terms English - Spanish (Latin America) v.1.0 © AXELOS Limited 2011

18

RESUMEN

El propósito de este proyecto es diseñar el proceso de gestión de incidentes (Incident

Management) utilizando como base las mejores prácticas de ITIL y el

estándar ISO/20000 para procesar y restablecer la operación del servicio que tiene la

compañía TecnoEvolucion, donde se pretende planificar procesos eficientes, verídicos y

de alta calidad; de tal manera que se pueda estandarizar la comunicación de los clientes

finales hacia la unidad de negocio bancario por medio de un software de gestión de

incidentes.

La empresa TecnoEvolucion al percibir la cantidad de percances e incidentes que se han

generado por falta de procedimientos para la correcta comunicación entre sus áreas de

negocio; ha decidido buscar a través del estándar de ISO/20000 y las buenas prácticas

de ITIL, el desarrollo de una herramienta de gestión la cual proporcionara un modelo

eficiente para definir y manejar los incidentes que trasciendan hacia resultados de

satisfacción y confianza a nivel interno de la compañía.

Durante la elaboración del proyecto se profundizará en los diferentes subprocesos que

tiene la operación del servicio (Service Operation), para coordinar y llevar a cabo la

demanda requerida de gestión del servicio de TI para los clientes y usuarios del negocio.

Lo anterior basándose en las oportunas prácticas de ITIL implementadas en diversas

áreas de la tecnología.

19

ABSTRACT

The purpose of this project is to design the Incident Management process based on ITIL

best practices and the ISO / 20000 standard to process and re-establish the service

operation of the company TecnoEvolucion, where it is intended to plan processes

Efficient, truthful and high quality; In such a way that the communication of the final clients

to the banking business unit can be standardized through an incident management

software.

The company TecnoEvolucion when perceiving the amount of mishaps and incidents that

have been generated due to lack of procedures for the correct communication between

its business areas; Has decided to seek through the ISO / 20000 standard and ITIL good

practices the development of a management tool that will provide an efficient model for

defining and managing incidents that transcend internal and internal satisfaction and

confidence company.

During the development of the project, the different sub-processes of the service

operation (Service Operation) will be deepened, in order to coordinate and carry out the

required demand for IT service management for customers and business users. The

above based on the ITIL practices implemented in different areas of technology.

20

INTRODUCCION

En la actualidad, el área de las tecnologías enfrenta numerosos retos día a día, para lo

cual se ha tomado como referencia utilizar las buenas prácticas de gestión en las

diferentes áreas de sus compañías dependiendo de los requerimientos y necesidades.

El Reino Unido ha creado una herramienta para mejorar el servicio en las empresas

llamado ITIL el cual es un conjunto de buenas prácticas para la administración y gestión

de servicios en áreas de (TI).

Tomando como base el estándar ISO 20000 y las buenas prácticas brindadas por ITIL,

el presente proyecto tiene como finalidad proponer y crear los procedimientos y procesos

para la creación de gestión de incidentes, realizando mediciones y alertas para la

prevención de falencias durante el proceso. La mesa de servicios será el canal principal

para recibir todas las peticiones y gestionarlas, con el ánimo de mitigar su impacto y

riesgo en la continuidad del servicio en el área de contabilidad. Tendrá la tarea de realizar

un monitoreo activo como mantener la confidencialidad de la información de cada uno

de los procesos, así dar prioridad a los eventos con mayor impacto en el servicio. Se

tomarán todos los esfuerzos de gestión para disminuir los riesgos que son

potencialmente altos en la operación. La compañía TecnoEvolucion implementara su

sistema de gestión y control de incidentes con ayuda del modelo de procesos y un

software el cual se tomará como herramienta en el área de mesa de servicios de la

compañía y así poder crear estrategias que permitan gestionar correctamente los

riesgos. Se analizaran los datos obtenidos en los estudios realizados en cada proceso,

donde se documentara e implementara la mejor solución para satisfacer los

requerimientos de la compañía, mediante los procedimientos que se estandarizaran con

apoyo de las mejores prácticas de ITIL e ISO 20000.

21

1 DESCRIPCION DEL PROBLEMA

1.1 Planteamiento del problema

La empresa TecnoEvolucion se dedica a la fabricación de aplicativos contables que

soportan procesos bancarios los cuales requieren gran número de actualizaciones las

cuales generan impactos a las características del software ocasionando fallos al

negocio, los cuales se ven en la necesidad de radicar incidentes para poder normalizar

la operativa, estos eventos no cuentan con una plataforma que cumpla con los

estándares de buenas prácticas, lo cual permita implementar una herramienta de gestión.

En busca de asegurar la estabilidad y posibilidad de mejora, estando acorde con los

estándares internacionales de mejores prácticas para la explotación de los recursos

informáticos, ITIL ofrece habilidades para el seguimiento de sus procesos, logrando así

una cultura organizacional que brinde mayores beneficios y redunde en la prestación de

servicios de calidad. Los servicios de TI son administrados por el área de tecnología a

través de su mesa de servicios donde se realizan una serie de métodos, los cuales son

ejecutados mediante procedimientos que a su vez deja representar nuevas

oportunidades de mejora para una calidad de servicio.

1.2 Formulación del problema

¿Sera que al implementar una herramienta de mesa de ayuda la cual estará ceñida por

ITIL e ISO 20000 para la empresa TecnoEvolucion disminuirá las incidencias y ayudará

a brindar un mejor soporte a sus clientes?

1.3 Justificación del problema

Establecer un sistema de ayuda en la empresa TecnoEvolucion para optimizar los niveles

de servicio prestados a las diferentes entidades que tienen relación directa con el

software suministrado para la realización de procesos y tareas demandadas por el

negocio; mediante la implementación de una mesa de ayuda basada en las buenas

prácticas de ITIL y la norma ISO 20000.

22

1.4 Objetivos del problema

1.4.1 Objetivo General

Mejorar el proceso actual a través de un sistema de mesa de ayuda, donde se

implementará la gestión de incidencias con base en las buenas prácticas de ITIL e

ISO/IEC 20000 en el área de contabilidad de la empresa TecnoEvolucion, para el

mejoramiento del soporte y control de dicha función en la ciudad de Bogotá.

1.4.2 Objetivos Específicos

Identificar y documentar las limitaciones que se encuentran en la empresa, para

la implementación de la mesa de ayuda.

Analizar sobre las condiciones actuales de operación, procesos y servicios,

realizando una auditoria sobre sus procesos.

Diseñar el modelo adecuado a implementar en la mesa de ayuda en el cual se

desarrollarán los procesos para mantener y satisfacer las necesidades de la

empresa.

23

2 MARCO DE REFERENCIA

2.1 MARCO TEORICO

Para determinar el alcance y procesos específicos que se utilizaran en cada fase del

proyecto, es determinante dar a conocer las normas y estándares actuales que se

implementaran para el desarrollo y solución de cada uno de los procedimientos, como

también acoplar y ajustar el lenguaje que se utilizara en la mesa de ayuda que se desea

implementar.

2.2 ITIL Versión 3

Hoy, las organizaciones dependen de las TI para satisfacer sus objetivos corporativos y

sus necesidades de negocios, entregando valor a sus clientes. Para que esto ocurra de

una forma gestionada, responsable y repetible, la empresa debe asegurar que los

servicios recibidos de alta calidad de TI deben:

Satisfacer las necesidades de la empresa y los requisitos de los usuarios.

Cumplir con la legislación.

Asignarse y entregarse de forma eficaz y eficiente.

Revisarse y mejorarse de forma continua.

La gestión de servicios de TI se refiere a la planificación, aprovisionamiento diseño,

implementación, operación, apoyo y mejora de los servicios de TI que sean apropiados

a las necesidades del negocio. ITIL proporciona un marco de trabajo de mejores

prácticas integral, consistente y coherente para la gestión de servicios de TI y los

procesos relacionados, la promoción de un enfoque de alta calidad para el logro de la

eficacia y eficiencia del negocio en la gestión de servicios de TI.

ITIL intenta respaldar mas no fijar los procesos de negocio de una organización. En este

contexto, la OGC no aprueba el término "Cumplimiento con ITIL". El papel del marco de

trabajo de ITIL es describir los enfoques, las funciones, los roles y procesos en los que

las organizaciones pueden basar sus propias prácticas. El rol de ITIL es brindar

orientación en el nivel organizacional más bajo que pueda aplicarse. Debajo de ese nivel,

para implementar ITIL en una organización se requieren los conocimientos específicos

de sus procesos de negocio para ajustar ITIL a fin de lograr una eficacia óptima.

24

Figura 1 --Pirámide de gestión de Servicios

Fuente: 2008 IT GOVERNANCE INSTITUTE

En ITIL v3, el desarrollo más significativo ha sido el paso de un marco de trabajo basado

en procesos a una estructura integral que refleje el ciclo de vida de los servicios de TI.

Un ejemplo de uso frecuente es ver las fases operativas de diseño, transición y

operación, como los radios de una rueda, con la estrategia en el centro y la mejora

continua del servicio alrededor del borde. En este nuevo contexto, los procesos clave se

han actualizado, pero más significativo aún, ITIL ahora describe las funciones de gestión,

las actividades y la estructura organizativa de los servicios de TI, además de los aspectos

de aprovisionamiento y de estrategia, así como la integración con el negocio.

Lo anterior básicamente dice que ITIL es una guía para la gestión de servicios de IT

eficaz, brindando una mejora continua y disponibilidad del servicio como mantener la

seguridad de cada uno de los procesos que contiene el servicio. ITIL es una buena

práctica que acompaña todas las fases que tiene el servicio, sin embargo, en la fase

operacional se reflejan los resultados dado que el cliente es el que califica el servicio y

la calidad del mismo. Esta fase consume el mayor costo y tiempo para aumentar la

disponibilidad e integridad de los procedimientos diseñados en las demás etapas del

servicio.

25

Figura 2 --Tópicos Principales ITIL

Fuente: 2008 IT GOVERNANCE INSTITUTE

Desde 1991, ITIL ha sido patrocinado y apoyado por itSMF (www.itsmfi.org) un proveedor

y grupo de usuarios que ahora tiene capítulos en más de 40 países de todo el mundo.

Es una organización sin fines de lucro y un actor importante en el desarrollo continuo y

promoción de las mejores prácticas en la gestión, estándares y calificaciones de servicios

TI. El itSMF provee una red accesible de expertos de la industria, fuentes de información

y eventos para ayudar a los países miembros a abordar los problemas de gestión de

servicios de TI y lograr la entrega de servicios consistentes, de alta calidad, internos y

externos, a través de la adopción de mejores prácticas. A nivel mundial, el itSMF ahora

cuenta con más de 6.000 empresas asociadas, públicas y privadas, que incluyen más de

70.000 personas.

Información propiedad del sitio oficial de ITIL www.itil-officialsite.com

La versión actual de ITIL V3 comprende 5 libros los cuales forman una estructura para la

creación del ciclo de vida del servicio de las TI.

http://www.itil-officialsite.com/

26

Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una

capacidad sino como un activo estratégico.

Diseño del Servicio: cubre los principios y métodos necesarios para transformar

los objetivos estratégicos en portafolios de servicios y activos.

Transición del Servicio: cubre el proceso de transición para la implementación de

nuevos servicios o su mejora.

Operación del Servicio: cubre las mejores prácticas para la gestión del día a día

en la operación del servicio.

Mejora Continua del Servicio: proporciona una guía para la creación y

mantenimiento del valor ofrecido a los clientes a través de un diseño, transición y

operación del servicio optimizado.

Figura 3 --Mejora Continua de Procesos de TI

Fuente: http://mejoraconitilv3.blogspot.com.co/

27

2.3 Proceso ISO/IEC 20000

La ISO/IEC 20000 –Gestión de Servicios fue normalizada y publicada por las

organizaciones ISO (Organización Internacional para la Estandarización) e IEC

(Comisión Electrotécnica Internacional) el 14 de diciembre de 2005, es el estándar

reconocido internacionalmente en gestión de servicios de TI.

Actualmente los sistemas de tecnología desempeñan un papel fundamental en las

organizaciones. Para que estos sistemas tengan un óptimo resultado deben estar sujetos

a constantes verificaciones, por parte de profesionales encargados que permiten que los

sistemas estén monitoreados, actualizados y en condiciones de mantenimiento.

ISO/IEC 2OOOO:2011 permite a las organizaciones usar un estándar internacional para

hacer Benchmark de su habilidad para:

Entregar servicios de TI manejables

Medir los niveles de servicio

Evaluar el desempeño

La organización internacional de estandarización (ISO), establece una implementación

idónea que permite estructurar un planteamiento para desarrollar servicios de tecnología

confiables en lo relacionado a los servicios de TI.

Los requerimientos en ISO/IEC 2OOOO:2011 1para TI incluyen procesos como son el

diseño, transición, entrega y mejoramiento de los procesos que cumplen con los

requerimientos de servicio, proporcionando tanto a clientes como a proveedores un valor.

La norma ISO/IEC 20000:2011 1 tiene los siguientes elementos

15 procesos definidos

Ciclo de mejora continua (PHVA)

Procesos de planificación e implementación de servicios.

28

2.3.1 Mapa del Proceso ISO

Parte 1: ISO/IEC 20000-1:2011 requisitos de los sistemas de gestión de servicios.

Parte 2: ISO/IEC 20000-2:2012 guía de la implementación de los sistemas de

gestión de servicios.

Parte 3: ISO/IEC TR 20000-3:2009 guía en la definición del alcance y la

aplicabilidad.

Parte 4: ISO/IEC DTR 20000-4:2010 modelo de referencia de procesos.

Parte 5: ISO/IEC TR 20000-5:2010 ejemplo de implementación.

Figura 4 --Mapa del proceso ISO

Fuente: http://www.normas-iso.com/iso-20000

2.3.2 Ciclo PHVA

El ciclo PHVA (Planear-Hacer-Verificar-Actuar), también conocido como círculo de

Deming, es una herramienta básica para lograr objetivos generales y específicos en la

meta final de implementar y mantener un Sistema de Gestión de la Calidad (SGC) para

la Inocuidad.

29

Figura 5 --Ciclo PHVA

Fuente://www.reddeconsultores.com

El ciclo PHVA (PDCA) está conformado por 4 pasos que proporcionan un marco defino

y estructural para la mejora continua de los procesos.

PLANEAR: Definir los objetivos a cumplir y los métodos para lograrlos. Ejemplo: Se

debe seleccionar el SGC tomando en cuenta la situación actual de la organización, las

necesidades del mercado, los requerimientos normativos, etc. Y luego debe definirse

cómo se va a implementar el SGC seleccionado.

HACER: Implementar lo planeado. Ejemplo: Capacitar y sensibilizar al personal que

tomará parte en la implementación de un SGC, detectar áreas de oportunidad de

mejora, etc.

VERIFICAR: Revisar el cumplimiento de los objetivos de acuerdo con los planes

establecidos y las acciones realizadas. Ejemplo: Realizar auditorías que permitan

evaluar el avance en la implementación y la detección de desviaciones de los objetivos

planteados.

ACTUAR: Tomar acciones que permitan mejorar los procesos. Ejemplo: Implementar

medidas correctivas encaminadas a solucionar las no conformidades detectadas en

las auditorías.

30

“Herramientas para la implementación de la mesa de servicio “

Mesa de servicio

Gestión de incidentes

Gestión de requerimientos

Los retos de TI

2.4 Proceso ISO/IEC 27001

La información es un activo valioso que puede impulsar o destruir su empresa. Si se

gestiona de forma adecuada, le permite trabajar con confianza. La gestión de la

Seguridad de la Información le ofrece la libertad para crecer, innovar y ampliar su base

de clientes sabiendo que toda su información confidencial seguirá siéndolo.

Los Sistemas de Gestión de Seguridad de la Información (SGSI) son el medio más eficaz

de minimizar los riesgos, al asegurar que se identifican y valoran los activos y sus riesgos,

considerando el impacto para la organización, y se adoptan los controles y

procedimientos más eficaces y coherentes con la estrategia de negocio.

ISO/IEC 27001:2013 es un estándar para la seguridad, integridad y disponibilidad de la

información, la cual es la única norma internacional auditable. Con base a esta norma

será de gran ayuda en la implementación dado que nos ayudará a disminuir los riesgos

y fugas de información valiosa para la compañía. Ejemplo. Procedimientos internos de

los servicios de la empresa. Sera la guía para proteger los activos de información y base

en la implementación de los procedimientos de confidencialidad en la compañía, como

para los clientes y proveedores internos como los externos.

Con base a lo anterior se requiere aumentar los esfuerzos para proteger, asegurar y

estandarizar los procesos que impliquen algún riesgo e impacto crítico para los servicios

y activos de la compañía, para esto se optimizaran los procedimientos vigentes

pasándolos por un proceso de evaluación y re-certificación adoptándolos con el estándar

de (SGSI).

Por último, ISO/IEC 27001:2013 será la guía y estándar en todos los procesos que

posean algún riesgo de pérdida de información y mantendrá la confidencialidad,

integridad y disponibilidad sin afectar la accesibilidad de la información

31

2.5 Mesa de servicio

Evolución

En 1990 el soporte técnico era muy generalizado ya que no había gran dominio sobre

los ordenadores y solo se hacía mantenimiento a hardware, pero con el paso del tiempo

las necesidades de una plataforma de este tipo aumentaban pues una mesa de servicio

era necesaria tanto para usuarios como empleados; todo fue evolucionando y el público

en general se estaba empezando a actualizar en el tema informático dando paso a este

tipo de avances.

Tiempo después, en el año 1992 el término mesa de servicio fue introducido como un

conjunto de herramientas dirigidas a la gestión de incidentes en los departamentos de

TI. En aquellos tiempos, hablar del concepto a las compañías era muy complejo porque

el seguimiento de los problemas se daba muy tradicionalmente en registros usando

esfero y papel.

En el año 1993 se amplió la incorporación de la garantía de soporte técnico reduciendo

así el número de usuarios atendidos por las mesas de servicio, pero seguían haciendo

solo un soporte técnico ala parte del hardware por cierto temor a involucrarse con la parte

del software.

En 1996 se deja a un lado el temor y se empieza a dar prioridad al software y se definen

tres campos: mesa de ayuda soporte, seguridad informática, proveedor de soluciones;

para 1197 se brindan soportes de configuración que dan paso la integración de servicios

de soporte técnico, además continua el servicio telefónico.

A partir d e1999 la mesa de servicio nos da un 100% de cobertura del soporte con lo que

continua el soporte técnico, telefónico y onsite comienza a dar funcionalidades de call

centers relacionadas.

¿Qué es una Mesa de Servicio?

La mesa de servicio es un conjunto de asistencias que ofrece la posibilidad de gestionar

y solucionar todas las posibles problemáticas de manera plena, junto con la atención de

las exigencias relacionados con las tecnologías de la información y de las

comunicaciones (TIC).

32

¿Para qué Sirve la Mesa de Servicio?

La mesa de servicio nos permite lograr un alto manejo de los recursos de la empresa u

organización implementando las mejores prácticas del servicio a ofrecer, además que

permitiría a los usuarios reportar incidencias y solicitar requerimientos de tipo

administrativo.

Objetivos de la Mesa de Servicio

Ayudar a incrementar la productividad y aumentar la satisfacción de los usuarios

internos y externos de la empresa u organización.

Proveer a los usuarios un punto central para recibir ayuda en varios temas

referentes a la computadora.

Administrar las peticiones de los usuarios por medo de un software que les permite

dar seguimiento por medio de un único número de ticket, esto también puede

llamarse seguimiento local de fallos.

2.6 Estructuras de la mesa de servicio

2.6.1 Mesa de servicio interno

Estructura de ubicación única donde se brinda soporte segundo nivel especializado a

beneficiarios específicos.

Figura 6 --Mesa de servicio interno

Fuente: Presente Estudio

33

2.6.2 Mesa de servicio central

Implementa el uso de los recursos que lleva a una disminución de los costos operativos

mejorando la calidad del servicio.

Figura 7 --Mesa de servicio central


2.6.3 Mesa de servicio virtual

Es aconsejable usarlo para empresas u organizaciones con más de una ubicación;

además soporta una solución “Follow the Sun “

Figura 8 --Mesa de servicio virtual


34


La Gestión de Incidentes puede definirse como el conjunto de acciones y procesos

tendientes a brindar a las organizaciones de la comunidad objetivo fortalezas y

capacidades para responder en forma adecuada a la ocurrencia de incidentes de

seguridad informática que afecten real o potencialmente sus servicios.

Clasificación de incidentes

Toda política de gestión de incidentes se encasilla en un sistema de clasificación de los

incidentes de seguridad, la clasificación de los mismos permite elaborar estadísticas y

tomar decisiones a la hora de ejecutar los diferentes procesos planeados.

Casos de incidentes:

Acceso no autorizado a sistemas

Denegación de servicio

Divulgación de información sensible

Infección de Malware

Como podemos enfrentar los incidentes de seguridad

Se incluyen actividades de preparación para reaccionar correctamente a este tipo de

incidentes como:

Analizar alertas y amenazas.

Ejecutar actividades de sensibilización.

Ensayos y evaluaciones de seguridad.

Definición de procedimientos.

Análisis y mejora continua de los procesos.

Actividades de preparación.


La Gestión de Requisitos, es el proceso encargado de la identificación, asignación,

verificación, y modificación de los requisitos a lo largo del ciclo de vida del software.

35

Objetivos del proceso de gestión de requerimientos

Plantear un puente de comunicación entre los beneficiarios y la empresa.

Auxiliar con información central, virtual o interna consultas o reclamos de los

beneficiarios.

Brindar información al beneficiario, que permita ampliar su conocimiento acerca

de la empresa y sus servicios

2.7 Marco institucional

Plataforma estratégica de la empresa TecnoEvolucion

Es una empresa de servicios tecnológicos con más de 15 años de experiencia

proporcionando un amplio portafolio de soluciones software para el sector financiero.

Apoyando y asesorando a los clientes en la implementación y el montaje de nuestros

productos adaptados especialmente a sus exigentes productos adaptados

especialmente a sus exigentes necesidades en un sector tan dinámico como el

financiero.

2.7.1 Política y principios de TecnoEvolucion

Misión

Proporcionar soluciones tecnológicas bancarias y financieras de alto nivel que se

caractericen por ser abiertas potables y escalables buscando beneficiar a clientes

nacionales e internacionales.

Visión

Posicionar nuestras soluciones tecnológicas bancarias y financieras en el mercado

latinoamericano y ser reconocidos por nuestra contribución al incremento de la

competitividad de nuestros clientes.

36

Objeto social

Ser una solución software esquematizada para administrar y gestionar los recursos

financieros de una forma ágil veraz y oportuna. Proveyendo así la información necesaria

para una adecuada toma de decisiones en el manejo del capital financiero, minimizando

los costos y aumentando las utilidades

2.8 Líneas de servicios o productos

2.8.1 Productos y servicios

TecnoEvolucion presenta su línea de productos de software dialogo, los cuales se

caracterizan por estar integrados y ser abiertas, portables y escalables, los que se han

desarrollado utilizando las herramientas Power Builder, Power Designer, bajo la

estructura TCP/IP, IPX y también con diferentes bases de datos como SYBASE, SQL,

SERVER.ORACLE, INFORMIX y DB2

Solución Bancaria

Esta solución informática está dirigida al sector financiero bancario, micro finanzas,

compañías de financiamiento comercial, ONG financieras.

Solución para tesorería financiera

Esta solución informática está dirigida a las compañías del sector bancario, financiero,

fiduciario, fondos de pensiones, asegurador.

Soluciones para fiduciarias

Esta solución informática está dirigida A las fiduciarias, permite manejo eficaz de fiducias

de administración y pagos fiducias de inversión y fondos de inversión

37

Soluciones para comisionistas de bolsas

Esta solución está orientada a la administración de inversiones de terceros compra y

venta de divisas administración portafolios de inversión.

Fabricación de soluciones software a la medida para los sectores financieros

Esta solución informática, está dirigida al sector financiero bancario, micro finanzas,

compañías de financiamiento comercial.

3 METODOLOGIA

3.1 Población

La población a la cual se realizó la investigación corresponde a distintos roles

dentro y fuera de la mesa de servicio dado que son los individuos que más

utilizaran los servicios de la mesa de ayuda.

La principal tarea de la mesa de servicio es la recepción y gestión de todos los

incidentes y requenetos además de llevar el control e información de cada uno de

ellos, como también mantener una base de conocimientos para futuros errores.

3.1.1 Usuarios internos

Los usuarios internos son los empleados y proveedores que laboran en las

instalaciones de TecnoEvolucion en las diferentes áreas y unidades de negocio,

los cuales consumirán los servicios que ofrece la mesa de ayuda.

3.1.2 Usuarios externos

Serán todos los clientes y proveedores externos que tenga la compañía

TecnoEvolucion y requieran comunicación interna e información en cada uno de

los proyectos y unidades de negocio.

38

3.2 Recolección y análisis de la información.

Para optimizar los procesos en la recolección de la información se tomarán como base

las siguientes actividades.

Entrevista: Se realizarán varias entrevistas a los diferentes entes que consumirán

y utilizaran la mesa de ayuda, donde se realizaran preguntas planteadas y

estructuradas para la definición de un carácter metódico, en los cuales se quiere

estandarizar los procesos de canalización de incidentes y requerimientos.

Recolección de Información: Se realizarán reuniones donde se levante

información para la implementación y optimización de los procesos que se

utilizarán en la mesa de ayuda.

Observaciones: Se manejarán varias herramientas en las cuales se tendrá como

objetivo identificar las observaciones de cada usuario.

Evaluaciones: Se realizarán evaluaciones periódicamente a los entes que

interactúen constantemente con la mesa de ayuda y se realizara la recolección

con ayuda de diferentes herramientas como lo son: listas de chequeo, encuestas,

entrevistas, guías en otras.

3.3 Técnicas, herramientas y métodos para el diseño e implementación de los

sistemas de gestión.

Las técnicas, herramientas y métodos que se utilizaran para lograr obtener resultados

esperados se basaran en todos los métodos de recolección de información. Lo cual

ayudara a crear los procedimientos y ejecución de los mismos para la solución en los

incidentes, requerimientos de servicio y acompañamiento en los procesos internos que

tiene la compañía TecnoEvolucion.

Se tomarán las siguientes herramientas y técnicas basadas en las buenas prácticas de

ITIL e ISO 20000

39

Listas de chequeo: En las listas de chequeo tenemos la descripción de los

procesos, metas de TI y Metas del proceso, si estas se están cumpliendo y la

observación de las cuales no se cumplen, para así identificarlas y poder dar un

plan de solución y mejora.

Diagramas de flujo: Para TecnoEvolucion es importante para facilitar la

identificación de riesgos y soluciones a problemas, que se elabore primero los

diagramas de flujo de sus procesos, esto ayuda a que su equipo de trabajo ubique

fácilmente puntos de control ineficaces, actividades que faltan o se repitan y que

pueden ser fuentes potenciales de riesgo.

Reuniones de Seguimiento: TecnoEvolucion realizara reuniones con su equipo

de trabajo y colaboración de los distintos roles interesados, para alimentar y

contribuir en la construcción de mejores procesos que nos eviten riesgos más

adelante.

Matrices: Incluye los procesos requeridos para asegurar la terminación del

proyecto con los tiempos estipulaos, dependiendo el impacto y urgencia en cada

incidente, requerimiento o evento presentado.

4 DISEÑO INGENIERIL

En busca de mejorar el funcionamiento y el orden en la mesa de ayuda de la empresa

TecnoEvolucion se implementarían la norma ISO/IEC 20000 y las prácticas de ITIL. El

escaneo de las condiciones de la mesa de servicio de la empresa se realizó usando las

exigencias principales de las prácticas de ITIL para poder determinar el tipo de

problemáticas en la mesa y el motivo de las mismas.

Escaneo de las condiciones de la empresa TecnoEvolucion.

La empresa TecnoEvolucion cuenta con implementos a base de TI, además de que su

personal está organizado con 14 analistas encargados de la recepción de la información

dada por los clientes y cada una de las problemáticas generadas, lo que cumple con un

soporte de nivel 1; sin embargo tan solo 2 de los trabajadores se encuentran en

capacidad de atender a un soporte nivel 2 donde se deben encargar del soporte técnico

en el área computacional

40

Funcionamiento de la mesa de ayuda de la empresa TecnoEvolucion

Durante el alza de la información realizada con los analistas de soporte nivel 1, se ven

reflejados los procedimientos realizados en respuesta de los incidentes que llegan a la

mesa de servicio, así mismo en el soporte nivel 2 se realizó una rendición de cuentas de

las ejecuciones puestas en marcha para solucionar los incidentes, sin embargo, a tan

solo un 50 % se le había dado una solución.

Medios de llegada de los incidentes y solicitudes en la empresa

Personal

Correo electrónico institucional

Llamada

Disponibilidad de la mesa de servicio en la empresa

La disponibilidad de la mesa de ayuda está sujeta a la gravedad de los incidentes y al

tiempo en que se tarde en solucionarlos, sin embargo, la recepción de los mismos se da

de manera inmediata durante las horas laborales, (de 07:00 am a 06:00 pm)

4.1 Funciones de los analistas

4.1.1 Analista soporte de nivel 1

Reunir información del cliente y los incidentes

Análisis y determinación del incidente

Registrar los incidentes declarados

4.1.2 Analista soporte de nivel 2

Realizar soporte técnico

Resolver incidentes

Apoyar a los demás equipos de soporte

4.2 Alcances de la mesa de ayuda

Soporte en servicios de red

Soporte en aplicaciones internas

41

Soporte en hardware.

Soporte en software.

Soporte en sistemas operativos

Se lograron determinar los casos de incidentes registrados, así mismo la cantidad de

ellos que se encuentran en proceso; para establecer un total de incidentes en los

soportes de nivel 1 y 2

Tabla 1 --Reporte mes de marzo incidentes de la empresa TecnoEvolucion

Grupos Responsable En proceso Solucionado Total

Luis Fernando Salas Pérez 3 3 6

Mesa de Sandra Milena Sánchez Vargas 0 2 2

Servicios TI Daniel Esteban Ochoa Jaramillo 1 1 2

Nivel 1 Oscar Jiménez 2 3 5

Alejandra Serrato Henao 0 11 11

Jesús David Otálora Jiménez 7 2 9

Mesa de David Acevedo García 32 9 41

servicios TI Samuel Quintero Borrero 18 10 28

nivel 2 Luis Miguel Duarte Acosta 23 9 32

TOTAL 86 50 136 Fuente: Presente Estudio

Determinación de factores críticos

Para determinar los factores críticos de la mesa de ayuda se tuvieron en cuenta las

bases de una buena implementación de ISO 20000 al igual que las mejores prácticas

de ITIL ¿falta?; con lo que se realizó un cuadro comparativo entre las mismas a

margen de la mesa de ayuda.

4.3 Aspectos de la auditoria ITIL

4.3.1 Objetivo General

Realizar una auditoría para determinar si la empresa TecnoEvolucion está o no bajo el

cumplimiento de las mejores prácticas del ITIL

42

4.3.2 Objetivos Específicos

Exaltar las prácticas que se estén desempeñando correctamente y poner en práctica el

restante, dando así la posibilidad de brindar un mejor servicio por medio de la mesa de

ayuda.

ALCANCE

Deducir una posible estabilidad de la mesa de ayuda según la implementación de las

mejores prácticas del ITIL desempeñadas en la empresa TecnoEvolucion.

4.4 Recursos necesarios

4.4.1 Recursos de hardware.

Un equipo de cómputo.

Una impresora.

Medios de almacenamiento.

4.4.2 Recursos de software.

Un editor de texto como Microsoft Word 2016.

Excel 2016.

4.4.3 Recurso humano.

El equipo auditor estaría conformado de la siguiente manera:

Fernando Caro- Auditor Líder

Javier Antonio Sánchez- Auditor Junior 1

Criterios de auditoria

Se planea llevar a cabo la auditoria bajo las indicaciones y las mejores prácticas de ITIL,

teniendo en cuenta las fases del ciclo de vida del mismo.

43

4.4.4 Metodología

Para poder realizar la auditoría bajo la metodología ITIL, debemos tener cuenta las áreas

que estén alineadas con los procesos de la mesa de servicio y los niveles de soporte en

la empresa TecnoEvolucion.

Plan de auditoria

Se planean establecer tanto horas y fechas de encuentro, tanto como acuerdos para la

organización del trabajo, para que de esta manera se lleve a cabo una excelente

auditoria.

Según lo estipulado por las prácticas de ITIL se tendría en cuenta las siguientes

gestiones.

Diseño del servicio

Gestión de los proveedores.

Gestión Catálogo de servicios.

Gestión de los niveles de servicio disponibles.

Gestión de la disponibilidad.

Gestión de la seguridad de la información manejada.

Gestión de la capacidad.

Gestión de la continuidad de los servicios de Ti.

Estrategia del servicio

Gestión del portafolio de servicios

Gestión Financiera

Gestión de la demanda

Transición del servicio

Gestión de la Configuración

Gestión del conocimiento

Gestión del Cambio

Validación del servicio y pruebas

44

Operación del servicio

Gestión de Incidentes


Gestión de Accesos

Gestión de Problemas

Gestión de eventos

Mejora continua del servicio

Enfoque de la mejora continúa

Valor del negocio

Línea Base

Métricas y medidas

4.5 Propuesta ingenieril

A continuación, se evidencian las preguntad que se llevarían a cabo, basadas en una

lista de chequeo que daría a conocer si se cumple los debidos procesos del ISO 20000

con las mejores prácticas del ITIL.

Tabla 2 --Cuestionario estrategia del servicio

Estrategia de servicio

Proceso Preguntas SI

NO

¿Se realizan análisis de servicios que no son viables y servicios retirados?

X

Gestión de ¿Hay Relación entre los planes de negocio y las estrategias de los servicios de TI de TecnoEvolucion?

X portafolio

de servicios ¿Se tienen definidos los objetivos y expectativas de desempeño hacia el servicio de los clientes?

X

¿Se realizan evaluaciones periódicas en el cumplimiento de los objetivos de los servicios de TI?

X

¿Existe clasificación de tipos de proveedores por servicio?

X

¿El catálogo de servicios está asociado a las áreas funcionales del negocio?

X

¿Se realiza una contabilidad de costos e identificación de riesgos asociados a la entrega del servicio?

X

Gestión ¿Se tiene un presupuesto definido por cada área en inversión de TI?

Financiera X

45

¿Existe una implementación de los procesos de gestión financiera de los servicios?

X

¿Se realizan análisis de prestación de servicios versus portafolio de servicios?

X

¿Permanentemente se realiza análisis de los PBA?

Gestión de X

La Demanda ¿Los servicios se priorizan de acuerdo a la visión de la organización?

X

¿Se cuenta con un método para medir si el servicio entregado cumple con la capacidad ofrecida?

X


Tabla 3 --Cuestionario desarrollo diseños de servicio

Diseño del servicio


NO

¿Existe una base de datos de proveedores y contratos?

X

¿Se realiza procesos de seguimiento y medición del comportamiento de los proveedores basados en métricas de desempeño?

X

Gestión de Proveedores

¿Está definido el proceso de selección y contratación de servicios de TI?

X

¿El proceso de compras tiene consecuencia con la estrategia de TecnoEvolucion?

X

¿Se realiza seguimiento de los niveles de servicios pactados se estén cumpliendo?

X

Gestión de niveles de servicio

¿Se realizan análisis con las áreas internas revisiones de SLA periódicamente?

X

¿Se tienen definidos y documentados los niveles de servicios? X

¿Se realiza monitoreo para mejorar la satisfacción del cliente? X

46

¿Existe un plan de comunicación, concientización y capacitación del plan de continuidad hacia las áreas?

X

Gestión de ¿Los planes de continuidad y recuperación de servicios de TI están documentados?

X

la continuidad

de los servicios ¿Se establecen mecanismos para implementar medidas de mejora?

X

¿Se realiza un análisis de riesgos e impacto del negocio? X

¿Se implementan medidas necesarias para mejorar el rendimiento de los servicios?

X

¿Se realiza una planeación tecnológica basada en la capacidad actual y futura de los servicios de TI?

X

Gestión de la

¿El catalogo se encuentra publicado a los autorizados para que sea consultado?

X


Tabla 4 --Cuestionario transición de los servicios

Transición de servicios


NO

¿Se tiene una CMDB implementada?

X

¿Se encuentran debidamente registrados todos los CI en la

CMDB?

Gestión de la configuración

X

¿Cuándo un CI es momificado es actualizado en la CMDB? X

¿Se cuenta con una CMDB donde se almacenan las licencias, versiones definitivas y aprobadas?

X

¿Existe comité del cambio que evalúa el impacto del cambio y hace toda la gestión de control del mismo?

X

Gestión de cambios

¿Están debidamente definidos los Cambios (Estándar, normal, emergencia)?

X

47

¿Se tiene un RFC modelo para su respectivo análisis por el gestor de cambios?

X

¿Está definido el proceso de gestión de cambios y el rol del gestor de cambios?

X

¿Para la ejecución de un cambio se establecen ventanas para la no afectación del servicio?

X

¿Se cuenta con un plan de Capacitación pera personal nuevo y antiguo?

X

Gestión ¿Se tiene una Base de Conocimientos KMS implementada y actualizada?

del

conocimiento X

¿Se tiene manuales actualizados de los procesos y servicios? X

¿Se tiene un entorno de Pruebas?

X

¿Se tiene registro de la evidencia de pruebas de los componentes y servicios?

X

Validación de Fuente: Presente Estudio

Tabla 5 --Cuestionario de ejecuciones y operaciones del servicio

Operación del servicio

Proceso Preguntas de chequeo SI

NO

¿Existe una Base de Datos única para el registro de Incidentes con su respectivo ID?

X

¿Se tiene implementado un Punto Único de Contacto para la recepción de todos los incidentes?

X

¿Todos los Incidentes reportados son registrados en la Base de Datos?

X

¿Existen protocolos para la identificación de una incidencia?

X


¿Se tiene un Cheklist para el registro de un incidente?

X

¿Todos los incidentes son reportados al único punto de contacto? X

¿Una vez generado el Incidente los usuarios pueden verificarlo?

X

48

¿Los agentes de mesa de servicios tienen la claridad de Un Ci y lo asocian de acuerdo al reporte realizado?

X

¿Se tiene un procedimiento para la identificación de un incidente mayor?

X

¿Antes de cerrar un incidente se valida si su solución fue satisfactoria?

X

¿En la mesa de ayuda se realiza el cierre de los incidentes?

X

¿Se tiene una matriz de escalamiento para escalar los incidentes a un nivel 2 o nivel 3?

X

¿Al registrar un Incidente se realiza su debida categorización y asignación de SLA?

X

¿Cada Nivel de escalamiento puede acceder a la herramienta para solucionar los incidentes? (Nivel 1, Nivel 2 y Nivel 3)

X

¿Se tienen identificados los requerimientos de servicios identificados a los cuales se les pueda dar una solución?

X

Gestión de ¿Se cuentan con procedimientos para la identificación de un requerimiento de Servicio?

X

requerimientos

¿Las solicitudes de los elementos de configuración nuevas son solicitadas mediante un requerimiento de servicio son registrados en la herramienta de gestión y en la CMDB?

X

¿Se tienen procedimientos para creación o asignación de accesos?

X

Gestión de ¿Se realiza monitoreo para mantener los usuario, roles y grupos? X

accesos

¿Se pueden asignar editar y eliminar accesos?

X

¿Cuándo se detecta un evento se informa al dueño del servicio o proceso?

X

Gestión de Eventos

¿Se realiza monitoreo de eventos automáticos?

X

¿Se cuenta con una política de Gestión de Eventos?

X

49

¿Cuándo se identifica un problema es informado a todos los involucrados?

X

Gestión de ¿Se cuenta con una Política, plan o reporte para la gestión de problemas?

X

Problemas

¿Los Problemas son registrados en la Herramienta de Gestión y se cuenta con un grupo de gestión de problemas?

X


Con el siguiente cuestionario se podría dar a conocer si se cumplen o no los respectivos

procedimientos de la norma ISO 20000.

Tabla 6 --Cuestionario provisión de servicios

Gestión de Nivel de Servicios SI NO

¿Periódicamente se hace un seguimiento de los niveles de servicio? X

¿Se generan informes con respecto a los cumplimientos y no cumplimientos? X

¿Se comunica a los involucrados las consecuencias de no cumplir los ANS? X

¿Se tiene una encuesta de satisfacción de los clientes? X

Generación de informes de Servicios SI NO

¿Se generan periódicamente informes de servicios prestados por parte de la mesa de ayuda a los clientes?

X

¿Se tiene claros los requisitos mínimos para la entrega de los informes? X

¿Los informes se entregan a tiempo? X

¿Después de la generación de los informes se realizan toma de decisiones y sus respectivas acciones correctivas en la mesa de ayuda?

X

Gestión de continuidad y Disponibilidad del Servicios SI NO

¿Se tiene un Plan de Continuidad y Disponibilidad de la Servicios prestados por la mesa de ayuda?

X

¿La continuidad y la disponibilidad por parte de la mesa de ayuda están acorde a los ANS?

X

¿Se realiza una revisión periódica del Plan de Continuidad y Disponibilidad? X

50

¿Cuándo se piensa en realizar un cambio en la mesa de ayuda se piensa en la continuidad y disponibilidad del servicio?

X

¿En el plan de continuidad se tiene presente la acción de un Rollback? X

¿Los horarios definidos por la mesa cumplen con el Core del negocio aportando a la capacidad y la continuidad?

X

¿Se tiene documentación debidamente almacenada, como los protocolos y procedimientos ante cualquier situación donde se vea afectada la disponibilidad y continuidad de los servicios de la mesa de ayuda?

X

Elaboración de presupuesto y Contabilidad de los servicios de TI SI NO

¿Se cuenta con una política o procedimientos documentados? X

¿El presupuesto y la contabilidad son realizados bajo los ANS? X

¿Se realiza un presupuesto y contabilidad con respecto a los recursos físicos y salariales?

X

¿Se tiene formatos para reportar gastos internos de la mesa de Ayuda? X

¿Se cuenta con un presupuesto para cuando son excedidos los costos del periodo por parte de la mesa de servicios?

X

¿Se realiza un cobro a las áreas a las cuales se les presta el servicio en cuanto a la provisión de los recursos tecnológicos reparación y mantenimiento del mismo, cargados al Centro de Costo de las Áreas?

X

Gestión de la Capacidad SI NO

¿Se cuenta con un plan de capacidad? X

¿Existen métricas para medir la eficiencia de los procesos pactados en los ANS? X

¿Se realiza una planeación tecnológica basada en la capacidad actual y futura de los servicios de TI?

X

¿Se realizan evaluaciones de la capacidad de rendimiento y el impacto de los cambios?

X

¿Se implementan medidas necesarias para mejorar el rendimiento de los servicios?

X

Gestión de la seguridad de la información SI NO

¿TecnoEvolucion cuenta con una política de seguridad de la información? X

¿Se tiene definidos requisitos y riesgos asociados a la información y equipos tecnológicos?

X

¿Se tienen controles debidamente documentados? X

¿Los incidentes que afectan la seguridad de la información son informados inmediatamente?

X

51

¿Se cuenta con una herramienta que controle los accesos a la información? X

¿Se tiene una herramienta de antivirus y malware para garantizar que la información no esté en riesgo?

X

¿En la Política se encuentran planes de acción ante cualquier amenaza a la información?

X

¿Se cuenta con un inventario de Equipos Tecnológicos y software y sus respectivas licencias?

X

¿Se realizan evaluaciones de riesgo periódicamente? X

¿Todo procedimiento realizado en los equipos de cómputo de almacenamiento será registrado en un Log?

X


Tabla 7 --Cuestionario de ensamble y relación con el negocio

Gestión de relaciones con el negocio SI NO

¿La mesa de servicios tiene claro quiénes son los proveedores y administradores de los sistemas y aplicaciones?

X

¿Se realizan reuniones periódicas con los proveedores del servicio y administradores para dar alcances a los servicios contratados entre las partes?

X

¿Los cambios en los servicios por parte de los involucrados están sujetos al proceso de cambios?

X

¿Las quejas o inconformidades están acordes entre las áreas del Negocio? X

¿Las quejas y conformidades se registran, investigan, se actúa, se reportan y se cierra de acuerdo a la Norma?

X

¿Se mide la satisfacción del cliente? X

Gestión de Suministradores SI NO

¿Existe una base de datos de proveedores y contratos (soporte a impresoras, equipos de cómputo, software, etc.)?

X

¿Está definido el proceso de selección y contratación de servicios de TI? X

¿Al Suministrador se le hace énfasis que debe regirse bajo las políticas internas? X

¿Se tienen definidos ANS para los suministradores? X


52

Tabla 8 --Cuestionario gestión de incidentes y gestión de resolución

Gestión de incidentes y Requerimientos de servicio SI NO

¿Existe una Base de Datos única para el registro de Incidentes y requerimientos con su respectivo ID?

X

¿Existen protocolos para la identificación de una incidencia? X

¿Se tiene implementado un Punto Único de Contacto para la recepción de todos los incidentes?

X

¿Todos los Incidentes y requerimientos reportados son registrados en la Base de Datos?

X

¿Todos los incidentes y requerimientos son reportados al único punto de contacto? X

¿Se tiene un Checklist para el registro de un incidente o Requerimiento? X

¿Una vez generado el Incidente o requerimiento, los usuarios pueden verificarlo mediante la herramienta de Gestión?

X

¿Los agentes de mesa de servicios tienen la claridad de Un CI y lo asocian de acuerdo al reporte realizado?

X

¿Se tiene un procedimiento para la duplicidad de incidentes y requerimientos? X

¿Se tiene un procedimiento para la identificación de un incidente mayor? X

¿Antes de cerrar un incidente o requerimiento se valida si solución fue satisfactoria? X

¿Se tiene una matriz de escalamiento para escalar los incidentes y requerimientos a un nivel 2 o nivel 3?

X

¿En la mesa de ayuda se realiza el cierre de los incidentes y requerimientos? X

¿Al registrar un Incidente se realiza su debida categorización y asignación de SLA? X

¿Cada Nivel de escalamiento puede acceder a la herramienta para solucionar los incidentes y requerimientos? (Nivel 1 Nivel 2 y Nivel 3)

X

¿Se cuenta con una Matriz RACI para los incidentes y requerimientos? X

Gestión de Problemas SI NO

¿Se cuenta con una Política, plan o reporte para la gestión de problemas? X

¿Se cuenta con un grupo de gestión de problemas? X

¿Los Problemas son registrados en la Herramienta de Gestión? X

¿El procedimiento para la identificación cumple con los siguientes Ítems? SI NO

53

A. Identificación X

B. Registro X

C. Asignación de Prioridad X

D. Clasificación X

E. Actualización del Registro X

F. Estalación X

G. Resolución X

H. Cierre X


Tabla 9 --Cuestionario proceso de control y configuración

¿Se ejecuta al pie de la el estándar ISO 20000 cuando indica que debe garantizar como mínimo un control efectivo que contenga?

SI NO

A. Descripción del CI X

B. Relaciones entre el CI y otro Cis X

C. Relaciones entre el CI y los Componentes del Servicio X

D. Estatus X

E. Versión X

F. Localización X

G. Requerimiento de cambios asociado X

H. Problemas y errores conocidos y asociados X

Gestión de Cambios SI NO

¿Está definido el proceso de gestión de cambios y el rol del gestor de cambios X

¿Existe comité del cambio que evalúa el impacto del cambio y hace toda la gestión de control del mismo?

X

54

¿Están debidamente definidos los cambios (estándar, normal, emergencia)? X

¿Se tiene un RFC modelo para su respectivo análisis por el gestor de cambios? X

¿Para la ejecución de un cambio se establecen ventanas para la no afectación del servicio?

X

¿Para los diferentes cambios es necesario tener un (rollback)? X

¿Se revisan los cambios antes y después de su implementación? X

Gestión de entregas y despliegues SI NO

¿TecnoEvolucion cuenta con una política de entrega y despliegues que establezca la frecuencia y el tipo de las entregas?

X

¿Las entregas y los despliegues son planificados para dar a conocer a las partes interesadas?

X

La planificación de una versión y del despliegue debe tener como mínimo. SI NO

A. Fechas de versión y descripciones de los entregables X

B. Cambio, problemas relacionados errores conocidos que hayan sido identificados durante las pruebas,

X

C. El Roll Back de la versión en que esta se remediara X

D. Procesos de verificación y aceptación X

E. Autorización de versión X


55

5 HALLAZGOS

5.1 Identificación de hallazgos significativos

Se realizó proceso de evaluación con cada uno de los ítems presentados, donde los resultados se encuentran en las tablas siguientes con los criterios evaluados por cada hallazgo encontrado durante el proceso de estudio

Tabla 10 --Hallazgos Significativos

ITEM EVALUADO HALLAZGO ENCONTRADO

Gestión de incidentes La mesa de servicios NO cuenta con una

herramienta de gestión de incidencias y

solicitudes llevar un control sobre cada registro

nuevo.

Gestión de la Configuración Muchos de los procesos identificados no

cuentan con un procedimiento establecido, ni

documentación del mismo, se debe crear

boletines informativos, manuales para los

procedimientos.

Gestión de Niveles de Servicio No se tiene protocolos de servicio en cuanto la

atención al usuario como en la presentación

inicial, saludo y despedida al cliente.

Gestión de la Seguridad de la

Información

Todos los procesos internos que se encuentran

en documentos y que pertenecen a la

compañía no cuentan con la seguridad

adecuada, los documentos con información

confidencial se encuentran expuestos a

cualquier individuo externo

Gestión de versiones y despliegues No se tiene control de los documentos que se

encuentra en las diferentes unidades de

negocio, no cuenta con un control de versiones

e identificación

Gestión de catálogo de servicio Se evidencia que el usuario no tiene la

información completa para registrar un nuevo

incidente y si este aplica para uno, dado que no

cuenta con una guía y catálogo de servicio

Gestión de incidencias, Gestión de

problemas, Proceso de Gestión de

errores

Los colaboradores no tienen defino los

alcances de una incidencia cuando se reporta

un error, problema y requerimiento.


56

5.2 Indicadores del Servicio

Indicador: Estrategia de servicio

Meta establecida sobre el 80%

Resultado obtenido 45%

Análisis: Se requiere un esfuerzo del 35% para alcanzar la meta establecida, no

cumple con los criterios de aceptación se requiere implementar modelos para

mejorar el indicador.

Figura 9 --Análisis Estrategia de servicio


Indicador: Diseño del servicio





mejorar el indicador ya que se encuentra por debajo de lo requerido.

0%

20%

40%

60%

80%

1 2

Porcentaje 45% 80%

45%

80%

ESTRATEGIA DE SERVICIO

57

Figura 10 --Análisis Diseño del servicio


Indicador: Operación del servicio





mejorar el indicador, sin embargo, el esfuerzo requerido es bajo.

0%

20%

40%

60%

80%

1 2

Porcentaje 30% 80%

30%

80%

DISEÑO DEL SERVICIO

58

Figura 11 --Análisis Operación del servicio


Indicador: Relaciones con el negocio



Análisis: No se requiere esfuerzo ya que cumple con el indicador

Figura 12 --Análisis Relación del negocio


0%

20%

40%

60%

80%

1 2

Porcentaje 62% 80%

62%

80%

OPERACION DEL SERVICIO

0%

20%

40%

60%

80%

1 2

Porcentaje 82% 80%

82% 80%

RELACIONES CON EL NEGOCIO

59

Indicador: Gestión de resolución





mejorar el indicador.

Figura 13 --Análisis Gestión de resolución


0%

20%

40%

60%

80%

1 2

Porcentaje 30% 80%

30%

80%

GESTION DE RESOLUCION

60

5.3 Propuesta Económica

El estudio financiero con proyección en la implementación frente a la alternativa donde

se encuentra la participación de las buenas prácticas de ITIL e ISO 20000 donde se

busca mejorar el funcionamiento de la mesa de ayuda, para realizar el cumplimiento de

la propuesta se realiza un estudio financiero para la propuesta fina, la cual es aprobada

y se detalla respectivamente en la siguiente tabla.

Tabla 11 --Estudio Financiero ITIL/ISO 20000

ESTUDIO FINANCIERO

PERFIL/CARGO CANTIDAD VALOR UNITARIO

MENSULA VALOR TOTAL

MENSUAL

JEFE DE AREA/COORDINADOR 1 $ 4.090.000 $ 4.090.000

SOPORTE TECNICO 1 NIVEL 4 $ 1.690.000 $ 6.760.000

SOPORTE TECNICO 2 NIVEL 2 $ 2.890.000 $ 5.780.000

TECNICO DE HARDWARE 2 $ 1.520.000 $ 3.040.000

HELPDESK 12 $ 1.930.000 $ 23.160.000

SERVIDOR HP PROLIANT 1 $ 28.499.000 $ 28.499.000

TOTAL DE RECURSOS 22 SUBTOTAL $ 71.329.000

IVA 19% $ 13.552.510

TOTAL $ 84.881.510 Fuente: Presente Estudio

61

6 CONCLUCIONES

Este documento cuenta con los procedimientos principales para iniciar el proceso de

implementación de la mesa de servicio para la empresa TecnoEvolucion donde están

definidos los requisitos más importantes para la recepción y ejecución de las incidencias,

según el estudio realizado se debe analizar, medir y definir los puntos más críticos

encontrados en cada proceso de auditoria realizado, donde se identifica el riesgo y la

disponibilidad de los servicios internos de la compañía.

Se identificó las limitaciones encontradas en cada proceso actual de la empresa, donde

se facilitara la estandarización de documentos que permitan crear, actualizar y controlar

los nuevos procedimientos internos que formaran la nueva mesa de ayuda, los cuales

tendrán definido una política de versiones para cada uno de ellos, así la distribución y

ejecución de uno o más cambios de versión se estará asegurando el control de cambios

durante el proceso de implementación, donde se definirá la documentación de cada

proceso.

Se analizaron los datos obtenidos por medio de la recolección de información y las

auditorías realizadas tanto internamente como externamente, donde se encontró

información importante para la toma de decisiones de la alta gerencia y así poder optar

por el mejor modelo que se adecue a las necesidades de la compañía y disminuya el

riesgo y así obtenga la mejor calidad hacia sus clientes.

Seguidamente, se diseñó un modelo óptimo donde se gestionara cada proceso que pase

por la mesa de ayuda, las incidencias serán registradas en el portal donde el flujo de

datos sea consistente y eficiente para minimizar los tiempos de respuesta e interrupción

del servicio, mediante la identificación de errores y base de conocimiento la que se

tendrá en cuenta para obtener un análisis más eficiente y efectivo para la solución

definitiva de las incidencias reportadas.

Finalmente con base a los procedimientos definidos por las mejores prácticas de ITIL e

ISO 20000 se tomarán las soluciones más apropiadas para mantener y restaurar el

servicio de la empresa TecnoEvolucion, por medio de los procedimientos establecidos

para mantener la disponibilidad del servicio.

62

7 RECOMENDACIONES

Con el fin de establecer y estandarizar los procedimientos que se encuentran definidos

en la gestión interna de la mesa de ayuda para empresa TecnoEvolucion, se realizó un

estudio donde los resultados obtenidos se encuentran definidos en las siguientes

recomendaciones.

Cada vez que se ingrese una nueva incidencia al portal, se deben seguir los

procedimientos y actividades definidas en cada proceso establecido para así

identificar a que categoría corresponde y proceder a definir la estrategia más

adecuada

Según el análisis realizado el porcentaje actual de cumplimiento esta sobre un

80% el cual no cumple con los alcances definidos, por lo que se sugiere

implementar un proceso de mejora continua basado en las buenas prácticas de

ITIL e ISO 20000.

Para mantener actualizada la información sobre las incidencias y seguimientos

realizados, se debe implementar informes de gestión mensuales, donde se tenga

en cuenta la cantidad de incidencias reportadas, estado, tiempo y cumplimiento

de los ANS

Se debe incluir y registrar una base de conocimiento para los colaboradores de la

mesa de ayuda, para optimizar recursos y se faciliten la respuesta al usuario final,

con esto se mejoran los tiempos de respuesta y la sensación de un buen servicio

Se debe crear un modelo de capacitación para obtener y mantener una línea de

aprendizaje constante a los colaboradores de la mesa de ayuda para así

estandarizar los procedimientos en cada caso reportado

63

REFERENCIAS

Icontec internacional. NTC- ISO 20000. GESTION DE SERVICIOS DE TECNOLOGIA

DE LA INFORMACION. Editada por el Instituto de Normas Técnicas y Certificación

(ICONTEC). 2011.

Martínez Alba, Francy I... Procedimiento para la mejora de la calidad en servicios de

asistencia técnica. La Habana, CU: D - Instituto Superior Politécnico José Antonio

Echeverría. CUJAE, 2010. ProQuest Ebrard. Web. 28 Marzo 2017.

Gómez Veas, Dolores. Resolución de incidencias en redes telemáticas (UF1881).

Madrid, ES: IC Editorial, 2014. ProQuest Ebrard. Web. 28 Marzo 2017.

Andrés Álvarez, Ana, Carlos Manuel, Fernández Sánchez, and Delgado Ross, Boris.

Guía práctica de ISO/IEC 20000-1 para servicios TIC. Madrid, ESPAÑA: AENOR -

Asociación Española de Normalización y Certificación, 2016. ProQuest Ebrard. Web. 28

March 2017.

Estrada Hernández, José Armando. Modelo para la gestión de tecnologías de

información y comunicación en la gestión empresarial. Havana, CUBA: Editorial

Universitaria, 2014. ProQuest Ebrard. Web. 38 Marzo 2017.

Modelo para el gobierno de las TIC basado en las normas ISO. Madrid, ES: AENOR -

Asociación Española de Normalización y Certificación, 2012. ProQuest ebrary. Web. 8

May 2017.

64

WEBGRAFIA

Manual ITIL V3 Integro by Sergio Ríos Huércano is licensed under a Creative Commons

Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported License. Fecha de

consulta 01 de mayo de 2017. Disponible en:

http://www.biable.es/wp-content/uploads/2014/ManualITIL.pdf

ISO 20000 “Calidad de los servicios de TI”. Fecha de Consulta 08 de mayo de 2017.

Disponible en: http://www.normas-iso.com/iso-20000

El Wiki procede de ITIL (Biblioteca de Infraestructura de Tecnologías de la Información -

IT Infrastructure Library) Fecha de consulta 08 de mayo de 2017 Disponible en:

https://wiki.es.it-processmaps.com/index.php/ISO_20000

ITIL® is a registered trade mark of AXELOS Limited. IT Infrastructure Library® is a

registered trade mark of AXELOS Limited. The Swirl logo™ is a registered trade mark of

AXELOS Limited. -- YaSM® is a registered trade mark of IT Process Maps GbR. Fecha

de consulta 15 de mayo de 2017 Disponible en:

https://www.axelos.com/best-practice-solutions/itil

http://www.biable.es/wp-content/uploads/2014/ManualITIL.pdf

65

ANEXOS

66

Anexo 1- Encuesta de satisfacción del servicio

ENCUESTA DE SATISFACION SERVICIO DE T.I

Responda según satisfacción en el servicio recibido SI NO

¿Está satisfecho con el proceso llevado a cabo por el servicio TIC?

¿El servicio TIC ha cumplido en su totalidad con su perspectiva?

¿El servicio TIC ha satisfecho sus requisitos específicos?

¿Los horarios de servicio TIC han sido oportunos y/o adecuados?

¿El personal del Servicio TIC está disponible para responder a sus dudas e inquietudes?

¿Las aptitudes y competencias técnicas del personal del Servicio TIC le transmiten confianza y seguridad?

¿El personal del Servicio TIC utiliza un lenguaje comprensible e intenta transmitirle de forma sencilla y especifica sus explicaciones?

¿El personal del Servicio TIC está presto a brindar la ayuda necesaria?

¿El personal del Servicio TIC le informa con precisión acerca de los lapsos de conclusión del servicio que se está brindando?

¿Se encuentra de acuerdo con la atención recibida por parte del personal de Servicio TIC?

¿El Servicio TIC concluye sus incidencias en un lapso de tiempo adecuado?

¿El Servicio TIC cumple los lapsos de tiempo pautados cuando se compromete a hacer algo en un momento determinado?

¿El personal del Servicio TIC demuestra la aptitud y la información necesaria para responder a las inquietudes presentadas?


67

Anexo 2- Encuesta de atención incidentes

Atención incidentes.

Encuesta atención de incidentes

Favor seleccione de 1 a 5 según conformidad

satisfacción de servicio 1 2 3 4 5

Por Favor Califique la atención a su caso

Se cumplió con el objetivo del incidente

Se atendió en los tiempos establecidos

La mesa entrego detalle del incidente

La persona que atendió su caso tenia disponibilidad para atender el caso

La mesa plantea alternativas de solución.

Como califica la mesa se soporte

¿Está de acuerdo con el cierre del caso? Fuente: Presente Estudio

Documents

PROPUESTA DE IMPLEMENTACION PARA LA GESTION DE …