información concreta
FLUJORAMA DE AJUSTE DEL MANUAL DE PROCEDIMIENTOS
7 La persona asignada para elaborar los cambios al manual los realiza, los
imprime y los distribuye en las áreas de los coordinadores.
Persona asignada para la elaborar los cambios del manual
Paso 8
La persona encargada de integrar los cambios en la empresa integra dichos cambios con la colaboración de los coordinadores de área y el personal de todas las áreas involucradas en los procedimientos.
Persona asigna para integrar los cambios el manual y todo el personal de las áreas involucradas en los procedimientos
Paso 9
Fin del proceso de los ajustes al manual de procedimientos.
Elaborado por: Castro B.
inicio 1 2 3 4 5 fin 6 7 8
133 Formato de ajustes al manual
El formato de ajustes se indica el nombre y el puesto de la persona que elabora los ajustes al manual, así mismo el nombre y puesto de la persona encargada de integrarlos, conjuntamente con los datos de las demás partes involucradas, ambos asignados por el encargado de Talento Humano de operaciones. (Ver Anexo Documento de actualización del manual de procedimientos)
Encargados de realizar los ajustes
Las personas asignadas por el gerente de operaciones para elaborar los cambios en el manual e integrarlos dentro de la institución, deben contar con el apoyo y la participación de todo el personal involucrado para implementar nuevos procedimientos o modificación de los procedimientos ya planteados ya que de esta forma se toma en cuenta la opinión del personal que tiene relación directa con los procesos que se realizan en la institución, permitiendo que dicho personal vea como algo propio el proceso de actualización y no como una actividad que se le impone y debe cumplir.
Mantenimiento del manual de procedimientos Resguardo del manual de procedimientos
El resguardo del manual permitirá que su deterioro sea mínimo y que su utilización genere resultados óptimos, evitando problemas de lectura, y visualización para el usuario, causados por un mal manejo y resguardo del manual.
Cualquier problema referente al resguardo y condiciones del manual, debe informarse al responsable de área, quién informará a gerencia de operaciones el problema existente, para que sea resuelto.
Técnicas de resguardo del manual
El responsable de cada área debe guardar el manual en un área exclusiva para archivo, cuyo acceso para los usuarios de su área sea fácil y les permita consultarlo sin problema alguno.
134
Responsables de la validación del manual de procedimientos
El resguardo del manual de procedimientos debe estar bajo la responsabilidad del encargado de área. Como se mencionó anteriormente cada área tenedora del manual de procedimientos tendrá como responsabilidad el resguardo del manual y su respectiva validación. (Anexo Validación del manual de procedimientos)
Formatos e instructivos de llenado del manual de procedimientos de la Gobernación de Santo Domingo
La sección siguiente muestra los formatos e instructivos de llenado utilizables para homologar la presentación de los manuales de procedimientos y de los procedimientos específicos. Los formatos son de libre reproducción, y podrán variar conforme al propio Sistema de Gestión.
Los formatos son los siguientes:
Documento de solicitud de soporte técnico
Documento de actualización del manual de procedimientos Documento de autorización del manual de procedimientos Formato de Registro De Incidencias
Formato Listado de Incidencias
Formato de evaluación del manual de procedimientos Formato de gestión de incidencia general
135
Instructivo de llenado de documento de solicitud de soporte técnico del manual de procedimientos de la Gobernación de Santo Domingo
Figura 29. Instructivo de llenado de soporte técnico
136
1.- Logo: En este espacio se ubica logo de la institución.
2.-Código: En este punto se establecerá el código que identifica al documento.
2.-Fecha: Se especifica la fecha en el que se presta el servicio técnico a los usuarios.
2.-Página: Se establecerá el número de páginas de acuerdo a la cantidad de páginas usadas.
3.- Nombre del documento: Aquí se coloca el nombre del documento para su identificación.
4.- Datos personales del usuario que notifica el incidente.
5.- Corta descripción del paro de sus actividades
6.- Nombre del técnico encargado de recibir las notificaciones.
7.- Fecha de inicio: Inicio del incidente notificado por parte del usuario afectado
8.-Fecha de finalización: Finalización y solución al incidente notificado por el usuario afectado.
9.-Estado de incidencia: Dependiendo de la magnitud del incidente, nuevo, asignado, en progreso, resuelto o cerrado.
10.-Resolución de incidencia: Incidente resuelto por parte de soporte técnico de la unidad de tecnología.
137
Instructivo de llenado de documento de actualización del manual de procedimientos de la Gobernación de Santo Domingo
Figura 30.Instructivo de llenado de actualización
138
1.- Logo: En este espacio se ubica logo de la empresa.
2.- Código: En este punto se establecerá el código que identifica al documento.
2.-Fecha: Se especifica la fecha en el que se presta el servicio técnico a los usuarios.
2.-Página: Se establecerá el número de páginas de acuerdo a la cantidad de páginas usadas.
3.- Nombre del documento: Aquí se coloca el nombre del documento en cuestión.
4.- Descripción de la actualización: Redactar la actividad que se realiza describiéndola en forma detallada.
5.- Elaboró: Nombre y cargo de la persona que redacta el documento, procedimiento, manual o instructivo, los cuales se integran al Sistema de Gestión de Calidad.
6.- Revisó: Nombre y cargo de la persona que revisa los documentos elaborados y/o modificados del sistema para garantizar que cumpla con las condiciones
establecidas.
7.- Aprobó: Nombre y cargo de la persona responsable de aprobar los documentos elaborados y/o modificados del SGC verificando que se cumplan con las políticas establecidas.
139
instructivo de llenado de documento de autorización del manual de procedimientos de la Gobernación de Santo Domingo
Figura 31. Instructivo de llenado de autorización
140
1.- Logo: En este espacio se ubica logo de la empresa.
2.- Código: En este punto se establecerá el código que identifica al documento.
2.- Fecha: Se especifica la fecha en el que se presta el servicio técnico a los usuarios.
2.- Página: Se establecerá el número de páginas de acuerdo a la cantidad de páginas usadas.
3.- Nombre del documento: Aquí se coloca el nombre del documento en cuestión.
4.- Descripción de la autorización: Redactar la actividad que se realiza describiéndola en forma detallada.
5.- Lugar y fecha de expedición: se describe donde se lo ha realizado y su fecha de creación.
6.- Firma: se establecerá la firma de la persona que autoriza el documento.
141
Instructivo de llenado de documento de registro de incidencia del manual de procedimientos de la Gobernación de Santo Domingo.
Figura 32. Instructivo de llenado de registro de incidencia
142
1.- Logo: En este espacio se ubica logo de la empresa.
2.- Código: En este punto se establecerá el código que identifica al documento.
3.- Fecha: Se especifica la fecha en el que se presta el servicio técnico a los usuarios.
4.- Página: Se establecerá el número de páginas de acuerdo a la cantidad de páginas usadas.
5.- Nombre del documento: Aquí se coloca el nombre del documento en cuestión.
6.- Fecha y Hora: se especifica la hora y fecha en la que será registrado la incidencia.
7.- Técnico de TI: persona encargada de hacer el registro de incidencias.
8.- Usuario: persona dueña y que solicita y/o resuelva el incidente
9.- Observación: indicio de alguna sugerencia o ineficiencia dada.
10.- Elaboro: persona encargada de realizar el registro de incidencias.
143
Instructivo de llenado de documento de listado de incidencias del manual de procedimientos de la Gobernación de Santo Domingo
Figura 33. Instructivo de llenado de listado de incidencias
144
1.- Logo: En este espacio se ubica logo de la empresa.
2.- Código: En este punto se establecerá el código que identifica al documento.
3.- Fecha: Se especifica la fecha en el que se presta el servicio técnico a los usuarios.
4.- Página: Se establecerá el número de páginas de acuerdo a la cantidad de páginas usadas.
5.- Nombre del documento: Aquí se coloca el nombre del documento en cuestión.
6.- N.º incidencia: Se enumerará en orden ascendente.
7.- Descripción: Redactar la actividad que se realiza describiéndola en forma detallada.
8.- Abierta por: especifica la persona o usuario que se ha percatado de algún incidente.
9.- Fecha: Se especifica la fecha en el que se ha listado servicio técnico a los usuarios.
10.- Tipo: se especifica el tipo e incidencia (alta, media, baja y critica)
11.- Cerrada: indica si la incidencia se ha dado por concluida.
12.- Elaboro: persona encargada de realizar el registro de incidencias.
145
Instructivo de llenado del documento de evaluación del manual de procedimientos de la Gobernación de Santo Domingo
Figura 34. Instructivo de llenado de evaluación del manual
146
1.- Logo: En este espacio se ubica logo de la empresa.
2.- Código: En este punto se establecerá el código que identifica al documento.
2.- Fecha: Se especifica la fecha en el que se presta el servicio técnico a los usuarios.
2.- Página: Se establecerá el número de páginas de acuerdo a la cantidad de páginas usadas.
3.- Nombre del documento: Aquí se coloca el nombre del documento en cuestión.
4.- Datos personales: Se detalla información personal de los usuarios.
147
Instructivo de llenado del documento de gestión de incidencia del manual de procedimientos de la Gobernación de Santo Domingo
Figura 35. Instructivo de llenado de gestión de incidencia (1/2)
148
Figura 36. Instructivo de llenado de gestión de incidencia (2/2)
149
1.- Reporte de incidente: En esta sección se registra la hora y fecha de notificación de incidentes.
2.- Datos de la persona que notifica: Aquí se coloca el nombre, empresa, departamento, correo y teléfono del usuario que notifica el incidente.
3.- Información sobre el incidente: En esta sección se especifica la fecha y hora en la que se observó el incidente, además se debe seleccionar la opción que se crea da lugar al incidente suscitado:
Uso prohibido de un recurso informático o de red de la Gobernación de Santo Domingo.
Uso indebido de información crítica: Esta opción se refiere al mal uso de infor- mación relevante de la empresa.
Divulgación no autorizada de información personal: La empresa debe mantener los datos del personal de manera confidencial según las políticas de seguridad establecidas.
Intrusión física: Se refiere a cualquier tipo de acceso no autorizado a la informa- ción de un equipo de cómputo o servidor de la empresa (hacker, cracker, etc.). Destrucción no autorizada de información: Se refiere al borrado o eliminación de
información sin la debida autorización. Robo o pérdida de información.
Interrupción prolongada en un sistema o servicio de red.
Modificación, instalación o eliminación no autorizada de software. Acceso o intento de acceso no autorizado a un sistema informático.
Ingeniería social, fraude o phishing: La ingeniería social se trata de manipular psicológicamente a las personas para que compartan información confidencial o hagan acciones inseguras, mientras que el phishing se trata de enviar correos elec- trónicos que parecen proceder de fuentes confiables con el objetivo de influenciar o robar información personal.
150
Modificación no autorizada de un sitio o página web del Sindicato de Choferes Profesionales.
Eliminación insegura de información.
Modificación o eliminación no autorizada de datos. Anomalía o vulnerabilidad técnica de software. Amenaza o acoso por medio electrónico.
Ataque o infección por código malicioso (virus, gusanos, troyanos, ENTRE OTROS ODEFINIR TODOS.)
Robo o pérdida de un recurso informático del Sindicato de Choferes Profesiona- les.
Otro no contemplado: Se debe describir si existe algún otro tipo de incidente no contemplado en las opciones anteriores.
4.- Información sobre el incidente: En esta sección se debe describir el incidente susci- tado, además si dicho incidente da lugar a una de las siguientes opciones se deberá marcar:
[ ] Se trata de una infección por código malicioso, detalle en lo posible el nombre del virus detectado por el programa antivirus.
[ ] Se trata de una anomalía o vulnerabilidad técnica, describa la naturaleza y efecto de la anomalía en términos generales, las condiciones en las cuales ocurrió la vulnerabilidad, los síntomas del problema y mensajes de error que aparezcan en pantalla.
[ ] Se trata de un caso de fraude mediante correo electrónico (phishing), no elimine el mensaje de correo, contáctese en forma telefónica con el Depto. de TI. Y reenvíe el mensaje como adjunto al correo de TI.
En esta sección también se debe indicar como se detectó el incidente y si esta está o no aun en progreso, el tiempo estimado de duración del incidente y el detalle de las personas que han accedido al sistema afectado desde que se detectó el incidente.
5.- Información sobre el recurso afectado: En esta sección se define cual es el Sistema, computadora o red afectada, su localización física, la descripción breve de la información
151
contenida en el sistema o computador y sistema operativo. Se deben marcar las siguientes opciones según el caso del incidente suscitado:
[ ] SI [ ] NO ¿Existe copia de respaldo de los datos o software afectado?
[ ] SI [ ] NO ¿El recurso afectado tiene conexión con la red de la Secretaria de Gestión de Riesgos?
152
Instructivo de llenado del documento de validación del manual de procedimientos de la Gobernación de Santo Domingo
Figura 37Instructivo de llenado de validación del manual
153
1.- Logo: En este espacio se ubica logo de la empresa.
2.- Código: En este punto se establecerá el código que identifica al documento.
2.- Fecha: Se especifica la fecha en el que se presta el servicio técnico a los usuarios.
2.- Página: Se establecerá el número de páginas de acuerdo a la cantidad de páginas usadas.
3.- Nombre del documento: Aquí se coloca el nombre del documento en cuestión.
4.- Responsable de validación: personal que se encargara de la aprobación del manual de procedimientos para la Gobernación de Santo Domingo.
154 CONCLUSIONES
En el diagnóstico realizado, se encontraron ciertas falencias en el área tecnología, tales como la utilización inconstante de los formatos de registro para las incidencias, algunos de los usuarios no cuentan con el conocimiento adecuando al producirse un inconveniente. Otro problema encontrado fue el uso inadecuado de las notificaciones para informar y resolver la incidencia ocurrida, por parte de los usuarios de la institución, se constató que el personal no tenía una noción general al ocurrir el problema, es decir, que se limitaban al único conocimiento de sus tareas laborales.
A partir de la recopilación de información, entrevistas realizadas al personal de la institución, se estableció un diagnóstico que da a conocer el ciclo de los procesos, las actividades necesarias para los procesos de soporte los que se desarrollan en un lapso aproximado de 3 horas con 1 minuto para poder concretarse. Otro dato importante, obtenido por medio del diagnóstico, es la determinación de la estructura organizacional, la cual es desarrollar otras actividades de distinta prioridad, pues cuenta con personal calificado para cada una de las áreas que forman parte de la institución. En cuanto al sistema de control se detectó que se realizan inspecciones con respecto a las funciones a lo largo de los procesos, permitiendo controlar los puntos críticos, tales como los fallos de la internet, línea telefonía, entre otros.
155 RECOMENDACIONES
Realizar evaluaciones periódicas para incrementar los controles necesarios y así alcanzar la meta propuestas con el desarrollo de actividades de los usuarios de la institución.
Realizar informes periódicos a los directivos de la institución sobre el progreso de las actividades, infraestructura y recursos tecnológicos, para que continúen apoyando las iniciativas y proyectos que mejoren la calidad de los servicios en la institución.
Se recomienda analizar las normas ITIL para mantener el mejoramiento continuo del manual de procedimientos, ya que estos controles deben ser revisados y actualizados periódicamente.
Ya que la información de una institución es muy valiosa, se recomienda que el personal de la misma sea capacitado referente a las normas de seguridad de la información y sean conocedores de los reglamentos o manuales que se posea para su correcto cumplimiento.
BIBLIOGRAFIA
ACIKALIN, M. (2010). Exemplary social studies teachers use of computer supported instruction . Chicago: Turkish Online Journal of Educational Technology. Arias Cavez, D. A. (2014). Plan Estratégico y balancedScorecard para Pontificia
Universidad Cátolica del Ecuador Sede Santo Domingo, periodo 2014 - 2018.
Ecuador: s.n.
BENDEZU MILAGROS, Y. M. (s.f.). SCRIPDB. Obtenido de
https://es.scribd.com/document/226075301/proyectofinalitil-130724001126- phpapp02
Bernal Torres, C. (2010). Metodología de la investigación. Colombia: PEARSON EDUCACIÓN.
Bernal Torres, C. (2010). Metodología de la investigación. Colombia: PEARSON EDUCACIÓN.
Bernal Torres, C. A. (2006). Metodologia de la Investigaciòn. Mexico: Pearson Educaciòn.
Bernal Torres, C. A. (2016). Metodología de la investigación. Colombia: Delfin Ltda. Bon, J. V. (2005). Gestión de Servicios de TI .
Bon, J. V. (2015). Fundamentos de la gestión de servocios TI, basado en ITIL. San Bernardio , CA: Van Haren, itSMF Internacional.
Bon, J. V., Jong, A., Kolthof, A., Pieper, M., Tjassing, R., & Verheijen, T. (2008).
Estrategia del servicio basada en ITIL V3 - Guía de Gestion. Holanda: Zalbommel Van Haren.
Bon, J. V., Kolthof, A., Pieper, M., & Verheijen, T. (2008). Gestión de Servicios de TI Basada en ITIL V3 – Guía de Bolsillo. Van Haren Publising, ISBN.
Bowman, L. (2010). Can students really multitask? An experimental study of instant messaging while reading. Chicago: Computers & Education.
Cohen , D. K., & Asin Lares, E. (2009). Tecnologías de información en los negocios.
Mc Graw Hill, ISBN.
Cortés padilla, M. T. (2014). METODOLOGIA DE LA INVESTIGACION. Mexico: Trillas.
Díaz, O., Alzórriz, A., San cristóbal, R., & Castro, G. (2014). Gestion Operativa, Servicios TI. Colombia.
Fernández, C., & Baptista, P. (2014). METODOLOGÍA DE LA INVESTIGACIÓN.
USA: McGRA W-HILL.
Fernandez, L., & Álvares, A. (2012). Guia de aplicación de la Norma ITIL. España: Aenor StarBook.
Figeroa, N. (2012). ITIL V3 ¿Por dónde empezar? Articulosit.
Gead-Izquierdo, E. (2017). SEGURIDAD Y SALUD EN EL TRABAJO. Quito: PUCE. GÓMEZ ARMIJOS, C., ÁLVAREZ GÓMEZ, G., ROMERO FERNÁNDEZ, A.,
CASTRO SÁNCHEZ, F. D., VEGA FALCÓN, V., COMAS RODRÍGUEZ, R., & VELÁZQUEZ, M. R. (JULIO 2017). LA INVESTIGACIÓN CIENTÍFICA Y LAS FORMAS DE TITULACIÓN ASPECTOS CONCEPTUALES Y
PRÁCTICOS. QUITO: MIGUEL DE TRUJILLO Nº E5-55, QUITO.
Grasso, L. (2006). Encuestas elementos para sus diseños y analisis. cordoba: encuentro. Gutierrez Pulido, H. (2014). Calidad y Productividad. Mexico: McGraw-Hill.
Hurtado Leon, I., & Toro Garrido, J. (2007). Paradigmas Y Metodos de Investigacion en Tiempos de Cambios. caracas: minerva.
Hurtado, A., & Domingez, B. (2011). Seguridad Informática. España: Madrid Book.
ISTITUTO TECNICO CENTRAL DE COLOMBIA. (s.f.). Obtenido de DISEÑO Y DESARROLLO DE SITIOS WEB:
http://www.itc.edu.co/es/universidad/pregrados/sistemas
Ken, H., Schiesser, R., & Muniz, M. (2015). Avance de Negocio y Producción de Servicios TI. Estados Unidos: Enterprise Computing.
Ken, H., Schiesser, R., & Muniz, M. (2016). Matrices para TI de la Administración de servicios. Estados Unidos: Entreprise Computing.
Kenneth, L., & Jane, P. (2014). Sistemas de Información Gerencial: Administración de la Empresa Digital. Mexico.
Lara Muños, E. M. (2014). Fundamentos de Investigacion: un enfoque por competencias. Mexico: Alfaomega.
Larrys, H. (2011). Esrtrategia de Servicio ITIL. Londres.
Lopez , G., Herrera, S., Men, A., & Mena. (2014). Gestión al Entorno de Servicios Estrategicos. Chile.
Martínez , A., & Ávila, W. (2016). Seguridad Analitica. Mexico.
Méndez, R., Sandoval, F., & Cid, A. (2011). Investigacíon Fundamentos y Metodología.
Pearson Educación de México S.A. de C.V.
OGC. (2008). ITIL v3 Continual Service Improvement. Londres: TSO . OGC. (2011). Mejora Continua del Servicio ITIL. Londres: TSO.
Oltra Badenes, R. F. (2008). ITIL (Information Technology) Qué es y Breve Historia.
Holanda: Van Haren.
Peña, O. (2009). Metodología y Lineamientos “Foundations ITIL”. Buenos Aires, Argentina.
RAMÍREZ BRAVO , P., & DONOSO JAURÈS, F. (2006). METODOLOGÍA ITIL Descripción, Funcionamiento y Aplicaciones . Santiago.
Ríos Giraldo, R. M. (2014). Seguimiento, Medicion, analisis y mejora en los Sistemas de Gestión. Colombia: Instituto Colombiano de Normas Tecnicas y Cetificacion. Ríos Giraldo, R. M. (2014). Seguimiento, Medicion, analisis y mejra en los sistemas de
gestion. Colombia: Instituto Colombiano de Normas Tecnicas y Cetificacion. Ruìz Olabuènaga, I. J. (2012). Metodología de la Investigación Cualitativa. Deusto. Tejada, P., Tarazona, H., & Molina, J. (2014). Introducción a la Gestión de Servicios.