Área Afectada
Área de Operaciones de Puertas de Ingreso para Carga y
Descarga de Contenedores 18.6%
Área de Operaciones de Puertas de Ingreso para Carga y
Descarga de Carga General 12.4%
Área de Finanzas y Cobranzas 21.3%
Área de Grúas y Terminal Trucks 12.8%
Área de Comunicaciones 14.6%
Área de Seguridad Perimetral y CCTV 13.3%
Área de Monitoreo y Pesaje de Carga 5.6%
Área de Control de Accesos 1.4%
Tabla 27. Áreas afectadas - 2da Etapa
Elaboración propia
Mantenimiento y mejora
Tomando en cuenta que las razones principales de interrupción de servicios son las mismas, se tiene que las áreas afectadas del negocio no varían, sino que se mantienen proporcionales a lo largo del tiempo, así como su problemática.
De acuerdo al plan, en el segundo periodo, se tiene el proceso implementado y en transición de lo que debería contemplar un proceso completo de la continuidad de negocio. A continuación, el diagrama TO-BE para el proceso de continuidad:
Figura 26. Diagrama To-Be segundo periodo
Elaboración propia
Es así, como el proceso del modelo de la gestión de la continuidad mejora en cada iteración y cada acción del plan, especialmente los simulacros, capacitaciones, eventos de concientización, los cuales deben ser programados según la frecuencia esperada del plan, para posteriormente ser analizadas, y entre todo el equipo realizar las mejoras al proceso.
CONCLUSIONES
A lo largo de esta tesis, se han revisado diferentes aspectos de la gestión de servicios y de la continuidad de negocio, así como, los marcos de trabajo que nos dan los lineamientos para mejorar el servicio o hacerlo más resiliente. A la pregunta inicial, de indicar cuál es el impacto de la que el servicio de Mesa de Ayuda influye en el negocio, se pudo observar que, mediante la recolección de datos en momentos distintos, que cada área crítica ve afectada sus operaciones e indicadores cuando el servicio de Mesa de Ayuda no se encuentra activo. En dicho caso, los indicadores parten de los riesgos clasificados como Altos, lo cual significa que la prioridad la da el mismo negocio. En los indicadores mostrados, se tiene que la ausencia de servicio de Mesa de Ayuda, conlleva a una degradación de los servicios principales. Toda caída de servicio de Mesa de Ayuda, puede ser trasladada a un costo asociado para el negocio, ya que de manera directa existen indicadores de negocio en las áreas críticas que dependen del soporte de las tecnologías de información para poder ser eficaces en sus funciones. El costo depende del tiempo en que sus operaciones se quedan detenidas y del área afectada por la falta de servicio, siendo el principal costo, la operación con contenedores y carga general, ya que estas áreas son las más sensibles a la falta de operatividad, generando así una mayor pérdida económica.
Los riesgos de cada área crítica del negocio tienen como plan de mitigación, el uso del área de soporte de Mesa de Ayuda, para que pueda brindar las facilidades tecnológicas que se requieran para poder seguir operando y que los indicadores de negocio no se vean degradados. Sin embargo, a pesar de tener identificados los riesgos y los planes de mitigaciones, no es el ámbito de esta tesis, identificar los problemas de fondo que inician dichas degradaciones. La visión de problemática incluye los problemas comunes que se puedan dar en cada área ajena al servicio de Mesa de Ayuda, como falta de capacitación de personal, índice de averías de equipos, destrucción accidental de equipos, mal uso de las tecnologías de información, entre otras.
Cuando se tuvo un incidente mayor que afectó a todo el puerto, detuvo de manera temporal inhabilitado el servicio de Mesa de Ayuda. La recolección de datos es limitada, ya que el mismo concepto de registro de incidencias o requerimientos se da dentro del servicio de Mesa de Ayuda, es decir, que, al no haber servicio de Mesa de Ayuda, la magnitud de los indicadores de operatividad puede diferir de la realidad, siendo realmente mayor de lo identificado inicialmente. Sin embargo, de los datos recabados se tiene que el principal riesgo e impacto lo sufre el área de Operaciones con contenedores, concluyendo que
debido a la pérdida económica se debe dar foco a las interacciones entre el servicio de Mesa de ayuda y el área de operaciones, para mejorar en ambos casos la continuidad de servicios y mitigar el impacto de falta de soporte.
La implementación de un plan de contingencia hace que los trabajadores ejecutores del servicio sean más conscientes con respecto a la seguridad y su propio accionar. Los datos reflejan que se puede disminuir los errores humanos, mediante la capacitación y la concientización, ya que sólo tener el plan escrito no es signo de un buen plan de continuidad. Tal como lo indica las percepciones de los trabajadores, si es que la información no es difundida correctamente no llegará a ser válida ni utilizada. Los aspectos que el servicio de Mesa de Ayuda impacta en el negocio, son visibles cuando no se llega a cumplir lo pactado en los niveles de servicio, siendo finalmente afectados, las áreas que interactúan con el usuario, por lo que por cada falta del servicio de Mesa de Ayuda se tiene un impacto directo en la operación portuaria, y por ende en las actividades del negocio. La percepción de los trabajadores del servicio, indica su conocimiento acerca de los planes de continuidad y de contingencia. A pesar de que los planes fueron creados e instaurados en el ámbito del equipo de trabajo, no todos los trabajadores comparten la misma opinión de los mismos. Para poder definir qué servicios de Mesa de Ayuda cuentan con un plan de contingencia, no sólo es necesario tener el plan, sino capacitar al personal y realizar ejercicios de práctica para que se llegue a implantar en la memoria colectiva del equipo. Esto quiere decir que no sólo basta con crear el plan, sino que para afirmar que se encuentra implementado, se tiene que medir con la capacidad de aprendizaje de los trabajos, quienes, al final al cabo, son los que deben realizar las acciones de día a día para estar al tanto de los planes. Los conocimientos implementados en los planes, ya sean de contingencia o de continuidad de negocio, deben ser transmitidos a los trabajadores. El cálculo de la capacidad de retención de los conocimientos tiene muchos factores que pudieran alterar el resultado, es decir que dependerá de cada individuo y su entorno para que sea efectivo y válido. En ese sentido, mediante el primer instrumento se puede concluir que al menos el 41% de los encuestados muestran signos positivos de retención y conciencia con respecto a los planes trabajados. Así mismo, grupalmente, el instrumento de observación indica una mejora en los aspectos directamente relacionados con la Continuidad, una mejora del 45.8%. Este valor se calcula de la diferencia en los factores humanos observados en ambas etapas de la recolección de datos.
Finalmente, de la observación de los datos recolectados en ambos procesos, se concluye que las razones de las fallas de equipos o falta de recursos se mantienen
proporcionales a lo largo del tiempo. Esto quiere decir que hay factores que resultan en que no se pueda evitar esa tendencia, tales como el tiempo de vida media de los artefactos electrónicos. Los datos recabados muestran una mejora en la disminución de errores humanos y por falta de capacitación, ya sea aplicando una mejor consciencia de trabajo ordenado y una mejor evaluación de incidentes y problemas antes de tratarlos para no empeorarlos.
RECOMENDACIONES
A lo largo de la tesis, se tomó el aspecto de los eventos pasados que atravesó la empresa para poder determinar los impactos y la evaluación de etapas, divididas por un espacio de entrenamiento y capacitación. Sin embargo, dicho proceso no debería ser una división, ya que el mismo, debe ser de manera continua y progresiva. Como parte de la mejora continua de todo servicio, es necesario que dicho aspecto de capacitación se realice con constancia y con la evaluación necesaria. Para el caso de crisis, emergencias y denegación total de servicios, éstos deben ser practicados de manera regular en escenarios que sean lo más cercano a la realidad para poder medir la efectividad de dichos planes. En tal sentido, se recomienda seguir con la investigación, pero enfocada a la práctica recursiva de los aspectos principales de los planes de continuidad.
Así también, se recomienda la práctica de las políticas, lineamientos y planes, es necesario estar conscientes que el aprendizaje de dichas buenas prácticas depende de dos aspectos. El primero, la información en sí y la capacitación, y el segundo, del individuo que se espera pueda reaccionar y hacer uso de dichas prácticas. Es por eso, que así mismo, se debe entender e investigar la gestión del conocimiento para tales casos, en donde se dependa de las facultadas y resistencias de cada individuo a entrenar.
Se debe tener como prioridades, aquellas áreas donde la pérdida económica es mayor, pero, tomando en cuenta que toda área es importante y que a largo plazo se debe considerar como pérdida, también, a la baja percepción de los clientes acerca de los servicios del puerto.
SUGERENCIAS
Al finalizar esta tesis, se sugiere que dicho concepto de continuidad de negocio se extrapole para grupos mayores de trabajo, con el fin de poder tener mayor confiabilidad en la obtención de datos, evitar la manipulación y contaminación de los mismos. Es necesario variedad de opiniones y de habilidades para establecer que el plan, por sí solo, es efectivo en un entorno cambiante.
También, se sugiere que lo aplicado en esta tesis (la relación entre la continuidad del servicio de Mesa de ayuda y el impacto en el negocio) sea analizado similarmente frente a otros servicios brindados por TI, que a su vez impacten en la operatividad del negocio.
REFERENCIAS
AXELOS. (2011). ITIL Glossary.
Cassis Zambrano, M. d. (2009). Diseño, análisis e interpretación de indicadores de gestión para Autoridad Portuaria de Manta. Loja: Universidad Técnica Particular de Loja. Obtenido de http://dspace.utpl.edu.ec/handle/123456789/1222
Egúsquiza Cáceres, H., & Kong Ramos, C. (2017). Implementación del modelo de gestión de continuidad de servicios TI basado en ITIL v3. Lima: Universidad Ciencias
Aplicadas. Obtenido de
http://repositorioacademico.upc.edu.pe/upc/handle/10757/622506
Ghannam, M. Z. (2017). Challenges and Opportunities of Having an IT Disaster Recovery
Plan. Umeå: Umeå University. Obtenido de http://www.diva- portal.org/smash/record.jsf?pid=diva2%3A1117263&dswid=6256
Gneist, P. K. (2009). The need for a developed Business Continuity Plan. Suecia:
Universidad Internacional de Negocios de Jönköping. Obtenido de
https://slidex.tips/download/the-need-for-a-developed-business-continuity- plan#modals.
Govindarajan, A. V. (2011). Business Continuity Planning in the IT Age - A railway sector case study. Suecia: Universidad de Linköping. Obtenido de http://liu.diva- portal.org/smash/get/diva2:483470/FULLTEXT02.pdf
Hearsum, P. (2017). RESILIA from an ITIL veteran’s perspective. AXELOS. Obtenido de
https://www.axelos.com/news/blogs/july-2016/resilia-from-an-itil-veterans- perspective
Hernandez Sampieri, R., Fernandez Collado, C., & Baptista Lucio, M. (2014). Metodología de la Investigación. Mexico D.F.: McGraw Hill.
ISO. (2012). International Standard ISO 22301. Geneva.
ITIL Foundation. (s.f.). What is ITIL? Recuperado el 21 de Abril de 2018, de https://www.greycampus.com/opencampus/itil-foundation/
ITIL v3. (2018). La función de Centro de Servicio (Service Desk). Recuperado el 21 de Abril de 2018, de https://www.servicetonic.es/itil/itil-v3-la-funcion-de-centro-de-servicio- service-desk/
Jordan, E. (2000). IT contingency planning: management roles. Sydney: MCB UP Ltd.
Obtenido de
http://130.18.86.27/faculty/warkentin/SecurityPapers/Robert/Others/Jordan1999_I MCS7_5_ITContingencyPlanning.pdf
Jordan, E. (2005). An assessment of IT governance procedures. Macquarie University.
Sidney: Brussels, Belgium: EIASM. Obtenido de
https://www.researchonline.mq.edu.au/vital/access/manager/Repository/mq:63999
Kaspersky Lab. (16 de Mayo de 2017). WannaCry: Are you safe? Obtenido de
https://www.kaspersky.com/blog/wannacry-ransomware/16518/
Kontos, G. (2014). Design and development of a service management framework for business continuity. Grecia: Universidad del Egeo. Obtenido de https://oatd.org/oatd/record?record=handle:10442/hedi/35315&q=service
continuity management
Mathenge, M. W. (2011). Disaster recovery and business continuity plans in Class-A Parastatals in Kenya. Kenia: Universidad del Nairobi. Obtenido de https://oatd.org/oatd/record?record=oai:localhost:11295/10931&q=service%20cont inuity%20management.
Moran, L. (2009). ISO/IEC 20000. Guía completa de aplicación para la gestión de los servicios de tecnologías de la información. Madrid: AENOR.
Rance, S. (2017). Resilia, Cyber resilience best practices. British Computer Society. Obtenido de https://www.bcs.org/upload/pdf/resilia-srance-090915.pdf
Sambo, M. F. (2014). An investigation into business continuity plan (BCP) failure during a disaster event. Zambia: University of the Western Cape. Obtenido de http://hdl.handle.net/11394/4241
Simonsson, M. (2008). Predicting IT Governance Performance A Method for Model-Based
Decision Making. Suecia: Real Instituto de Tecnología. Obtenido de http://swepub.kb.se/bib/swepub:oai:DiVA.org:kth-9129?tab2=abs&language=en
The Register. (25 de Enero de 2018). IT 'heroes' saved Maersk from NotPetya with ten-day
reinstallation bliz. Obtenido de
http://www.theregister.co.uk/2018/01/25/after_notpetya_maersk_replaced_everythi ng/
ANEXOS
Anexo 1. Formato de la encuesta