Diseño preliminar del proceso de niveles de servicios basados en ITIL y el manual de gestión de ISO/IEC 20000 en Athos S A S, Bogotá

Texto completo

(1)DISEÑO PRELIMINAR DEL PROCESO DE NIVELES DE SERVICIOS BASADO EN ITIL Y EL MANUAL DE GESTIÓN DE ISO/IEC 20000 EN ATHOS S.A.S. BOGOTÁ.. LUISA FERNANDA TORO RAMIREZ ANGELICA ROSANA RAMIREZ CONTRERAS. UNIVERSIDAD COOPERATIVA DE COLOMBIA FACULTAD DE INGENIERÍA INGENIERIA INDUSTRIAL BOGOTÁ.

(2) 2016 DISEÑO PRELIMINAR DEL PROCESO DE NIVELES DE SERVICIOS BASADO EN ITIL Y EL MANUAL DE GESTIÓN DE ISO/IEC 20000 EN ATHOS S.A.S. BOGOTÁ.. LUISA FERNANDA TORO RAMIREZ ANGELICA ROSANA RAMIREZ CONTRERAS. Seminario taller gestión de proyectos de tecnología – PGTI Trabajo de grado presentado como requisito para optar al título de Ingeniera Eletronica e Ingenieria Industrial. Director AYDA ESPERANZA PUENTES Socióloga. UNIVERSIDAD COOPERATIVA DE COLOMBIA FACULTAD DE INGENIERÍA INGENIERIA INDUSTRIAL BOGOTÁ.

(3) 2016.

(4) CONTENIDO pág. INTRODUCCIÓN. 13. 1. DESCRIPCION DEL PROBLEMA. 14. 1.1 PLANTEAMIENTO DEL PROBLEMA. 14. 1.2 JUSTIFICACIÓN DEL PROBLEMA. 14. 1.3 ANTECEDENTES. 14. 1.4 SITUACIÓN ACTUAL. 15. 1.5 OBJETIVOS DEL PROBLEMA. 15. 1.5.1 Objetivo general. 15. 1.5.2 Objetivos específicos. 15. 2. MARCOS DE REFERENCIA. 17. 2.1 MARCO TEÓRICO. 17. 2.1.1 ¿Qué es itil?. 17. 2.1.2 Las ventajas de ITIL para los clientes y usuarios. 18. 2.1.3 Ventajas de ITIL para TI. 18. 2.1.4 Desventajas. 18. 2.1.5 Estrategia del servicio (Service Strategy). 19. 2.1.6 Diseño del servicio (Service Design). 19. 2.1.7 Transición del servicio (Service Transition). 19. 2.1.8 Operación del servicio (Service Operation). 20. 2.1.9 Mejora continúa del servicio (Continual Service Improvement). 20.

(5) 2.1.10 Ciclo Deming. 20. 2.1.11 Planear (PLAN). 21. 2.1.12 Hacer (DO). 21. 2.1.13 Verificar (CHECK). 21. 2.1.14 Actuar (ACT). 22. 2.1.15 Los requisitos del sistema de gestión del servicio (SGS). 23. 2.1.16 Campo de aplicación. 24. 2.2 MARCO INTITUCIONAL. 24. 2.2.1 Plataforma estratégica de la empresa ATHOS S.A.S. 24. 2.2.2 Política y principios de ATHOS S.A.S. 25. 2.2.3 Líneas de servicio o productos. 26. 3. METODOLOGÍA. 27. 3.1 POBLACIÓN. 27. 3.2 TÉCNICAS PARA LA RECOLECCIÓN Y ANÁLISIS DE LA INFORMACIÓN. 27. 3.3 TÉCNICAS, HERRAMIENTAS Y MÉTODOS PARA EL DISEÑO E IMPLEMENTACIÓN DE LOS SISTEMAS DE GESTIÓN. 27. 3.3.1 Metodología. 27. 3.3.2 Nivel de Investigación. 27. 3.3.3 Diseño del estudio. 28. 3.3.4 Instrumentos de recolección de información. 28. 4. REQUISITOS GENERALES PARA LOS SERVICIOS DE GESTION DE SISTEMA. 29. 4.1 RESPONSABILIDAD DE LA DIRECCIÓN. 29. 4.1.1 Compromiso de la dirección. 29.

(6) 4.1.2 Los servicios de administración de directivas. 29. 4.1.3 Autoridad, responsabilidad y comunicación. 30. 4.1.4 Representante de la dirección. 30. 4.2 GOBERNABILIDAD DE LOS PROCESOS OPERADOS POR OTRAS PARTES. 31. 4.3 GESTIÓN DE LA DOCUMENTACIÓN. 32. 4.3.1 Establecer y mantener documentos. 32. 4.3.2 Control de los documentos. 32. 4.3.3 Control de los registros. 33. 4.4 GESTIÓN DE LOS RECURSOS. 33. 4.4.1 Provisión de recursos. 33. 4.4.2 Recursos humanos. 34. 4.5 CREACIÓN Y MEJORA DE SGS. 34. 4.5.1 Definición del alcance. 34. 4.5.2 Planificar el SGS (Planificar). 35. 4.5.3 Implementación y operación de los SGS (TO - FROM). 36. 4.5.4 Monitorear y revisar el sgs (verificar - comprobar). 36. 4.5.4.1 Generalidades. 37. 4.5.4.2 Auditorías. 37. 4.5.4.3 Análisis crítico de la dirección. 38. 4.5.5 Mantener y mejorar SGS (actuar). 39. 4.5.5.1 Generalidades. 39. 4.5.5.2 Mejoras de la gestión. 39. 5. DESARROLLO. 40.

(7) 5.1 FASE DE ESTRATEGIA. 40. 5.1.1 Proceso de la gestión del portafolio de servicios. 40. 5.1.2 Proceso de la gestión de la demanda. 40. 5.1.3 Proceso de la gestión financiera. 41. 5.2 FASE DE DISEÑO. 41. 5.2.1 Proceso de la gestión de niveles del servicio. 41. 5.2.2 Proceso del catálogo de servicios. 41. 5.2.3 Proceso de la gestión de la capacidad. 41. 5.2.4 Proceso de la gestión de la disponibilidad. 41. 5.2.5 Proceso de la gestión de la continuidad. 41. 5.2.6 Proceso de la seguridad de la información. 42. 5.2.7 Proceso de la gestión de proveedores. 42. 5.3 FASE DE TRANSICIÓN. 42. 5.3.1 Proceso de gestión de cambios. 42. 5.3.2 Proceso de gestión de versiones y despliegue. 42. 5.3.3 Proceso de la gestión de la configuración. 42. 5.4 FASE DE OPERACIÓN. 42. 5.4.1 Proceso de la gestión de incidentes. 42. 5.4.2 Proceso de la gestión de eventos. 42. 5.4.3 Proceso de la cumplimentación de peticiones. 43. 5.4.4 Proceso de la gestión de problemas. 43. 5.4.5 Proceso de la gestión de accesos. 43. 5.5 FASE DE MEJORA CONTINÚA. 43. 5.6 DISEÑO DEL SERVICIO. 44.

(8) 6. PROCESOS. 45. 6.1 CATALAGO DE SERVICIOS. 45. 6.2 GESTIÓN DE NIVEL DE SERVICIO. 45. 6.3 GESTIÓN DE LA CAPACIDAD. 45. 6.4 GESTIÓN DE LA DISPONIBILIDAD. 46. 6.5 GESTIÓN DE LA CONTINUIDAD DE LOS SERVICIOS DE TI:. 46. 6.6 GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN:. 46. 6.7 GESTIÓN DE PROVEEDORES. 46. 6.8 TRANSICION DE LOS SERVICIOS DE TI. 47. 7. MANUAL DE GESTIÓN PARA LA EMPRESA ATHOS S.A.S. SEGÚN ISO/IEC 20000. 48. 7.1 SISTEMA GENERAL DE REQUERIMIENTOS DE ADMINISTRACIÓN DEL SERVICIO. 48. 7.1.1 Compromiso de la dirección.. 48. 7.2 POLITICAS DE ADMINISTRACIÓN DEL SERVICIO. 48. 7.3 OBJETIVOS. 48. 7.4 PUBLICACIÓN. 49. 7.5 REVISIÓN. 49. 7.6 AUTORIDAD, RESPONSABILIDAD Y COMUNICACIÓN. 49. 7.7 DE LA OPERACIÓN. 50. 7.8 GOBIERNO DE PROCESOS OPERADO POR OTRAS PARTES. 50. 7.8.1 Control de procesos externos.. 50. 7.8.2 Control de procesos internos.. 51. 7.9 GESTIÓN DE LA DOCUMENTACIÓN. 51. 7.9.1 Establecimiento y mantenimiento de documentos.. 51.

(9) 7.9.2 Control de documentos. 51. 7.9.3 Control de registros. 51. 7.10 GESTIÓN DE LOS RECURSOS. 52. 7.10.1 Provisión de los recursos. 52. 7.11 RECURSOS HUMANOS. 52. 7.11 Establecer y mejorar el servicio. 53. 7.11.1 Modelo de mejoramiento continúo de la calidad de deming (PDCA). 53. 7.11.1.1 Alcance del servicio. 53. 7.12 PLANEAR. 53. 7.13 HACER. 54. 7.14 VERIFICAR. 55. 7.15 AUDITORÍAS INTERNAS. 55. 7.16 REVISIÓN DE LA ALTA GERENCIA.. 57. 7.17 ACTUAR. 57. 7.18 POLÍTICA DE MEJORAMIENTO. 58. 7.19 GESTIÓN DE MEJORAS. 58. 8. ESTUDIO FINANCIERO. 60. 9. PLAN DE TRABAJO PROYECTADO PARA LA APLICACIÓN DE ITIL E ISO/IEC 20000. 61. 9.1 PLANTEAMIENTO. 61. 9.2 EJECUCIÓN. 61. 9.3 IMPLEMENTACIÓN. 61. 10. CONCLUSIONES. 62.

(10) 11. RECOMENDACIONES. 63. 11. GLOSARIO. 64. BIBLIOGRAFÍA. 65.

(11) LISTA DE FIGURAS pág. Figura 1. Estructura básica de ITIL. 17. Figura 2. Ciclo Deming. 21. Figura 3. Ilustración del modelo de calidad del proceso de gestión (sistema de circuito cerrado), incluyendo el circulo PDCA 23 Figura 4. Sistema de Gestión de Servicio. 24. Figura 5. Diagrama procesos ITIL v2011. 40.

(12) LISTA DE TABLAS pág. Tabla 1. Matriz RACI Implementación y Entrega de Servicio. 49. Tabla 2. Matriz RACI Aseguramiento del Servicio. 50. Tabla 3. Estudio Financiero. 60.

(13) RESUMEN El presente trabajo es un diseño previo de los sistemas de niveles de servicios para la nueva empresa ATHOS SAS, que se basa en el proceso ITIL e ISO/IEC 20000, cuyo objetivo es el mejoramiento de los procesos desde el inicio de la prestación del servicio de tecnología, como en los procesos de cambios y mejoras continuas que se puedan evidenciar en un sistema de gestión como el que propone la norma ISO/IEC 20000. El diseño del sistema servirá como insumo para la estructuración del sistema de gestión de niveles de servicio para el arranque de la empresa, que servirá como instrumento para gestionar desde la gerencia las alternativas que se proyectan para sustentar un servicio de alta calidad..

(14) INTRODUCCIÓN La gestión por procesos es un esquema que brinda la oportunidad de organizar los recursos con los que cuenta la compañía de manera equitativa para todos por integrantes de un equipo de trabajo y genera valor a los servicios que se brindan. Por tal razón el trabajo plantado pretende definir la línea base para la empresa ATHOS SAS frente a las alternativas de implementación de niveles de servicios e incorporación de los procesos en cada una de sus actividades, alcanzando los logros y a su vez dividiendo la responsabilidad en los miembros del equipo. Los servicios de alta calidad, requieren la alineación de todas los participantes y la mayor disposición para implementar a posterior esta buena práctica.. Las empresas de las TIC como organizaciones del sector de los servicios, tienen la necesidad de implementar modelos y marcos de gestión de trabajo para asegurar que el funcionamientos sea el mejor en cada uno de los servicios que se brinden.. 14.

(15) 1. DESCRIPCION DEL PROBLEMA. 1.1 PLANTEAMIENTO DEL PROBLEMA La empresa ATHOS SAS, se lanza al mercado ofreciendo desarrollo de software, esta no cuenta con ningún marco de referencia para la gestión de servicios informáticos, por tal razón, se implementará ITIL los procesos de gestión de nivel de servicio, catálogo de servicios, gestión de incidentes , gestión de problemas, gestión de eventos, gestión de peticiones, mesa de ayuda y basado en ISO/IEC 20000 se realizará un manual de gestión; con el fin de entregar valor en el servicio y alinear la estrategia de negocio con las necesidades del cliente, y adicionalmente generar buenas prácticas dentro de la empresa para que tenga un crecimiento estable y buenas bases desde su inicio. De acuerdo a lo antes planteado es necesario establecer ¿cómo desarrollar software implementando sistemas de gestión enmarcados en ITIL e ISO/IEC 20000 para dicha empresa? 1.2 JUSTIFICACIÓN DEL PROBLEMA El propósito de este proyecto es integrar los procesos de gestión de nivel de servicio, catálogo de servicios, gestión de incidentes, gestión de problemas, gestión de eventos, gestión de peticiones y mesa de ayuda, que se encuentran definidas en las buenas prácticas que contiene ITIL junto con el estándar de normas contenidas en ISO/IEC 20000 , este es un punto estratégico para fortalecer desde el inicio la empresa ofreciendo seguridad, responsabilidad, confiabilidad y agregando valor al servicio, para que los procesos de TI sean gestionados de la mejor manera. Así mismo, disminuir los impactos asociados en la operación de la compañía cuando inicie sus labores. No obstante generar valor para que los procesos y demás servicios sean aceptados por nuestros clientes, frente a la capacidad de mejorar costos y tiempos.. 15.

(16) 1.3 ANTECEDENTES ATHOS S.A.S. es una nueva compañía de servicios de desarrollo de software para cualquier tipo de empresa que solicite un requerimiento tecnológico para el funcionamiento de la misma. Lo que busca ATHOS S.A.S es aprovisionar a los clientes las soluciones tecnológicas y operativas que contribuyan a generar eficiencia y reducción de costos en las actividades operativas y que a su vez ofrezcan la explotación de servicios de valor agregado a los clientes. 1.4 SITUACIÓN ACTUAL ATHOS S.A.S. se encuentra en este momento estructurándose como nueva compañía de desarrollo de software en el mercado, por tal razón nos interesó como equipo de trabajo establecer procesos y sistemas de niveles de servicios desde su nacimiento para garantizar que los requerimientos de los clientes sea cumplidos de manera concreta y precisa. 1.5 OBJETIVOS DEL PROBLEMA 1.5.1 Objetivo general. Diseñar los procesos que se encuentran contenidos en el marco de referencia ITIL de gestión de nivel de servicio, catálogo de servicios, gestión de incidentes, gestión de problemas, gestión de eventos, gestión de peticiones y mesa de ayuda junto con un manual de gestión con referencia a la norma ISO/IEC 20000. 1.5.2 Objetivos específicos. . Agregar valor a los procesos que se implementaran dentro de la empresa.. . Establecer mejora continua en todos los procesos para que de esta manera se genere valor agregado al servicio que se prestará ATHOS S.A.S.. . Mejorar la calidad de la prestación de los servicios.. . Asegurar que los servicios garanticen la satisfacción de las necesidades del negocio, del cliente y del usuario. 16.

(17) . Asegurar que los procesos integrados y centralizados existan.. . Aclarar los roles y responsabilidades de los integrantes del área de TI.. . Integrar procesos de TI con la organización para cumplir los objetivos propuestos, para esto nos apoyaremos en las mejores prácticas n las que cuenta ITIL y estándares reconocidos mundialmente como ISO/IEC 20000.. 17.

(18) 2. MARCOS DE REFERENCIA 2.1 MARCO TEÓRICO 2.1.1 ¿Qué es itil? Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. En sus inicios en la Gran Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; por que demostró ser útil a las organizaciones en todos los sectores. ITIL, Information Technology Infrastructure Library, es una colección de las mejores prácticas observadas en la industria de TI. Es un conjunto de libros en los cuales se encuentran documentados todos los procesos referentes a la provisión de servicios de tecnología de información hacia las organizaciones. ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organización de TI, genera una descripción detallada de mejores prácticas, que permitirán tener mejor comunicación y administración en la organización de TI. Proporciona los elementos necesarios para determinar objetivos de mejora y metas que ayuden a la organización a madurar y crecer. 1 Figura 1. Estructura básica de ITIL. Fuente: BITCOMPANY.. 1. BITCOMPANY. Qué es ITIL: aspectos principales y cursos de capacitación. (en línea) (citado el 20 de marzo de 2015). Disponible en Internet en: http://www.bitcompany.biz/que-es-itil-cursos/#.VwkXFFNZjIU. 18.

(19) 2.1.2 Las ventajas de ITIL para los clientes y usuarios. Como se muestra a continuación. . Mejora la comunicación con los clientes y usuarios finales a través de los diversos puntos de contacto acordados.. . Los servicios se detallan en lenguaje del cliente y con más detalles.. . Se maneja mejor la calidad y los costos de los servicios.. . La entrega de servicios se enfoca más al cliente, mejorando con ello la calidad de los mismos y relación entre el cliente y el departamento de IT.. . Una mayor flexibilidad y adaptabilidad de los servicios.. 2.1.3 Ventajas de ITIL para TI. Como se muestra a continuación. . La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización.. . La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar.. . La estructura de procesos en IT proporciona un marco para concretar de manera más adecuada los servicios de outsourcing.. . A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad.. . ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores.. 2.1.4 Desventajas. Como se muestra a continuación.. 19.

(20) . Tiempo y esfuerzo necesario para su implementación.. . Que no se dé el cambio en la cultura de las áreas involucradas.. . Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados.. . Que el personal no se involucre y se comprometa.. . La mejora del servicio y la reducción de costos puede no ser visible.. . Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios. 2. 2.1.5 Estrategia del servicio (Service Strategy). Ayuda a desarrollar y mejorar el servicio de las organizaciones a largo plazo. Está centrada en las necesidades del mercado, en cubrir el valor de los servicios, los activos, el análisis y los proveedores.3 2.1.6 Diseño del servicio (Service Design). Guía a las organizaciones a diseñar los servicios que ofrece la organización, y los procesos que se necesitan para dar el servicio. Se analiza y verifica el catálogo de servicios, la gestión de acuerdos con proveedores -SLA-, la disponibilidad, la capacidad, la seguridad, el soporte y gestión de la continuidad. 2.1.7 Transición del servicio (Service Transition). Se basa en la entrega de servicios de infraestructura a las necesidades propias del negocio y las diferentes necesidades de los proyectos de TI. Cubre la planificación y soporte, la gestión del cambio, la depuración y gestión de la implementación, así como la evaluación del servicio y la gestión del cambio del servicio al cliente.. 2. ARMENDÁRIZ, Yesenia. Estrategias de gestión de servicios de tecnologías de información. (en línea) (citado el 20 de marzo de 2015). Disponible en Internet en: http://estrategiasdegestiondeserviciosdeti.blogspot.com.co/2014/03/ventajas-y-desventajas-cobit-e-itil.html 3 PALOMINO, Omar. ITIL V3: service strategy (estrategia del servicio). (en línea) (citado el 20 de marzo de 2015). Disponible en Internet en: http://www.el-palomo.com/2010/01/itil-v3-service-strategy-estrategia-delservicio/. 20.

(21) 2.1.8 Operación del servicio (Service Operation). Su objetivo es lograr la entrega de los niveles de servicio acordados con los clientes y sus usuarios finales. Se realiza el seguimiento de los problemas de infraestructura, la resolución de incidencias, la evaluación de la eficiencia del servicio y su costo. Dentro de los servicios de infraestructura están la gestión de operaciones, gestión de aplicaciones, gestión técnica y gestión de la atención al usuario (Service Desk). Así mismo el servicio de asistencia gestiona los procesos de incidentes, eventos, problemas, acceso y la gestión del cumplimiento del servicio. 2.1.9 Mejora continúa del servicio (Continual Service Improvement). Se encarga de mantener la alineación de los servicios y reajustar los servicios de TI. Este reajuste es necesario ya que el negocio evoluciona constantemente debido a: . Nuevos cambios del mercado. . Modificación y nueva generación de valor. . Nuevas tecnologías4. 2.1.10 Ciclo Deming. El ciclo de Deming (de Edwards Deming), también conocido como círculo PDCA (del inglés plan-do-check-act, esto es, planificarhacer-verificar-actuar) o espiral de mejora continua, es una estrategia de mejora continua de la calidad en cuatro pasos, basada en un concepto ideado por Walter A. Shewhart. Es muy utilizado por los sistemas de gestión de la calidad (SGC) y los sistemas de gestión de la seguridad de la información (SGSI). Los resultados de la implementación de este ciclo permiten a las empresas una mejora integral de la competitividad, de los productos y servicios, mejorando continuamente la calidad, reduciendo los costes, optimizando la productividad, reduciendo los precios, incrementando la participación del mercado y aumentando la rentabilidad de la empresa u organización.. 4. WIKI. ITIL Diseño del Servicio (en línea) (citado el 20 de marzo de 2015). Disponible en Internet en: http://wiki.es.it-processmaps.com/index.php/ITIL_Dise%C3%B1o_del_Servicio. 21.

(22) Figura 2. Ciclo Deming. Fuente: Imágenes Wikipedia 2.1.11 Planear (PLAN). Se establecen las actividades del proceso, necesarias para obtener el resultado esperado. Al basar las acciones en el resultado esperado, la exactitud y cumplimiento de las especificaciones a lograr se convierten también en un elemento a mejorar. Cuando sea posible conviene realizar pruebas de preproducción o pruebas piloto para probar los posibles efectos. . Recopilar datos para profundizar en el conocimiento del proceso.. . Detallar las especificaciones de los resultados esperados.. . Definir las actividades necesarias para lograr el producto o servicio, verificando los requisitos especificados.. 2.1.12 Hacer (DO). Se ejecuta el plan estratégico, lo que contempla: organizar, dirigir, asignar recursos y supervisar la ejecución, mientras se recopilan datos para verificarlos y evaluarlos. 2.1.13 Verificar (CHECK). Pasado un periodo previsto de antemano, los datos de control son recopilados y analizados, comparándolos con los requisitos especificados inicialmente, para saber si se han cumplido y, en su caso, evaluar si se ha producido la mejora esperada.. 22.

(23) . Monitorear la implementación y evaluar el plan de ejecución documentando las conclusiones.. 2.1.14 Actuar (ACT). Con base en las conclusiones del paso anterior elegir una opción: . Si se han detectado errores parciales en el paso anterior, realizar un nuevo ciclo PDCA. . Si no se han detectado errores relevantes, aplicar a gran escala las modificaciones de los procesos.. . Si se han detectado errores insalvables, abandonar las modificaciones de los procesos.. . Documentar el proceso y ofrecer una realimentación para la mejora en la fase de planificación.. Actualmente algunos expertos prefieren denominar este paso "Ajustar". Esto ayuda a las personas que se inician en el ciclo PDCA a comprender que el cuarto paso tiene que ver con la idea de cerrar el ciclo con la realimentación para acercar los resultados obtenidos a los objetivos. Además, no debe confundirse este paso "A" con el conjunto de acciones (implementación) consecuencia del despliegue de los planes (que se desarrolla en el segundo paso, "D", de "hacer" o "llevar a cabo las Acciones").5. 5. IMPLEMENTACIONSIG. El Ciclo de Deming. (en línea) (citado el 20 de marzo de 2015). Disponible en Internet en: http://www.implementacionsig.com/index.php/generalidades-sig/55-ciclo-de-. 23.

(24) Figura 3. Ilustración del modelo de calidad del proceso de gestión (sistema de circuito cerrado), incluyendo el circulo PDCA. Fuente: IMPLEMENTACION El Ciclo de Deming 2.1.15 Los requisitos del sistema de gestión del servicio (SGS). Especifica al proveedor del servicio los requisitos para planificar, establecer, implementar, operar, monitorizar, revisar, mantener y mejorar un SGS. Los requisitos incluyen el diseño, transición, provisión, y la mejora de los servicios para satisfacer los requisitos de servicio Contiene los requisitos para lograr la conformidad y, en consecuencia, es certificable. Generalmente utiliza la palabra “deben”. En la figura 4 se muestra el proceso de gestión del servicio y las relaciones entre estos procesos se pueden implementar de diferentes formas por cada proveedor del servicio. La naturaleza de la relación entre cada proveedor del servicio y el cliente influirá es la forma de implementar los procesos de gestión. 6. 6. ABC. Calidad. Requisitos generales del Sistema de Gestión de Calidad, según ISO 9001. (en línea) (citado el 20 de marzo de 2015). Disponible en Internet en: http://abc-calidad.blogspot.com.co/2011/05/requisitosgenerales-del-sistema.html. 24.

(25) Figura 4. Sistema de Gestión de Servicio. Fuente: Norma ISO/IEC 20000 2.1.16 Campo de aplicación. Todos los requisitos contenidos en esta parte de la serie ISO/IEC 20000 son generales y están destinados a aplicarse a todos los proveedores del servicios, independientemente de su tipo, tamaño, o de la naturaleza de los servicios entregados. No es aceptable la exclusión de cualquiera de los requisitos contenidos en los capítulos 4 al 9 cuando un proveedor de servicio declara la conformidad de esta parte de la serie ISO/IEC 20000 independiente de la naturaleza de la organización del proveedor del servicio. El alcance de esta parte de la norma ISO/IEC 20000 excluye la especificación de un producto o herramienta sin embargo, las organizaciones pueden usar esta parte de la norma ISO/IEC 20000 para ayudarles en el desarrollo de productos o herramientas que soportan la operación de los SGS.. 25.

(26) 2.2 MARCO INTITUCIONAL 2.2.1 Plataforma estratégica de la empresa ATHOS S.A.S. identificada así, por su: Misión ATHOS S.A.S. es una compañía con sentido social, creada para proporcionar las mejores soluciones de software ágil y seguro para contribuir en la productividad de sus clientes. Visión Consolidarnos como una empresa nacional, líder en la producción y construcción de soluciones tecnológicas innovadoras y con excelente calidad. Objetivos . Generar soluciones de software de forma eficaz para los clientes.. . Lograr una mayor participación en el mercado.. . Ser una empresa reconocida en el desarrollo de software.. . Mejorar la calidad de vida de las personas que participan dentro de nuestra empresa.. 2.2.2 Política y principios de ATHOS S.A.S. Establecida así: Políticas Garantizamos eficiencia en la creación de soluciones de software, con seguridad y versatilidad en cada uno de nuestros procesos, trabajamos con compromiso y optimizando nuestros recursos para así satisfacer las necesidades de nuestros. 26.

(27) clientes internos y externos y aumentar nuestra participación en el mercado en Colombia. Principios . Efectividad: Satisfacer las necesidades de nuestros clientes.. . Compromiso: Ser responsables.. . Integridad: Ser transparentes.. . Eficiencia: Búsqueda de la excelencia.. 2.2.3 Líneas de servicio o productos. ATHOS S.A.S. cuenta con el servicio de creación de software a la medida, para proporcionar soluciones óptimas para cada uno de los clientes y se acopla a sus lineamientos, para así lograr efectividad en el desarrollo de sus productos.. 27.

(28) 3. METODOLOGÍA 3.1 POBLACIÓN La población que implementará el proyecto de diseño de nivel de servicios son los profesionales encargados del área de TI en la empresa ATHOS S.A.S. 3.2 TÉCNICAS PARA LA RECOLECCIÓN Y ANÁLISIS DE LA INFORMACIÓN La recopilación de la información está sujeta a la investigación que realicemos mediante la web, referente a las estrategias de gerenciamiento de compañías que tengan incorporados ITIL e ISO/IEC 20000. Adicionalmente los conceptos básicos para la estructuración de la metodología con que la compañía cuente con los lineamientos de un sistema de gestión que conlleve a la organización de los procesos. 3.3 TÉCNICAS, HERRAMIENTAS Y MÉTODOS PARA IMPLEMENTACIÓN DE LOS SISTEMAS DE GESTIÓN. EL DISEÑO E. 3.3.1 Metodología. A continuación se expone que investigación se utilizó, las técnicas y procedimientos para la ejecución del mismo y la metodología que permitirá la elaboración y desarrollo del presente Trabajo de Grado 3.3.2 Nivel de Investigación. Teniendo en cuenta el planteamiento del problema frente a la constitución de los servicios que tiene contemplado ofrecer ATHOS S.A.S. como una nueva compañía de desarrollo de software, se indica que es una investigación que parte de la necesidad de iniciar las actividades de la compañía de manera estructurada. Por lo tanto, se desarrollará un manual de procesos basado en ISO/IEC 20000 y referente a los niveles de servicios planteados en ITIL. Lo que proyectaremos en la formulación de este trabajo es dar lineamientos para que el desarrollo de cada uno de los servicios cumpla con las expectativas tanto de clientes externos como internos.. 28.

(29) 3.3.3 Diseño del estudio. De acuerdo a los objetivos definidos en el presente trabajo, donde se plantea el diseño de los manuales de procesos y niveles de servicios para la nueva compañía de desarrollo de software ATHOS S.A.S., el estudio lo planteamos basado en las necesidades de la gerencia y en la necesidad de contar con procesos documentos y ajustados a los requerimientos de los clientes. En cuanto al proceso se delimita de la siguiente manera: . Planeación de objetivos. . Diseñar la estrategia de servicio. . Elaborar un manual de procesos de acuerdo a la norma ISO/IEC 20000.. . Pretender que la compañía ATHOS S.A.S. implemente lo planeado y estructurado en el trabajo de grado.. 3.3.4 Instrumentos de recolección de información. La recopilación de la información estará sujeta a la investigación que realicemos mediante la web, referente a las estrategias de gerenciamiento de compañías que tengan incorporados ITIL e ISO/IEC 20000. Adicionalmente los conceptos básicos para la estructuración de la metodología para que la compañía cuente con los lineamientos de un sistema de gestión que conlleve a la organización de los procesos.. 29.

(30) 4. REQUISITOS GENERALES PARA LOS SERVICIOS DE GESTION DE SISTEMA 4.1 RESPONSABILIDAD DE LA DIRECCIÓN 4.1.1 Compromiso de la dirección. La alta dirección debe proporcionar evidencia de su compromiso con la planificación, creación, implementación, operación, monitorización, revisión, mantenimiento y mejora de la SGS y servicios: a. Establecer y comunicar el alcance, los objetivos y políticas de gestión de los servicios; b. Asegurarse de que el plan de gestión de los servicios que desea crear, implementar y mantener con el fin de unirse a la política, la consecución de los objetivos de los servicios de gestión y cumplir con los requisitos de servicio; c. Comunicar la importancia de cumplir con los requisitos de servicio; d. Comunicar la importancia del cumplimiento de los requisitos y obligaciones legales y reglamentarias contrato; e. Asegurar la provisión de los recursos; f. Examen de la gestión a intervalos planificados; g. Asegurarse de que los riesgos se evalúan y gestionan los servicios 4.1.2 Los servicios de administración de directivas La alta dirección debe asegurarse de que los servicios de gestión de la política:a) es adecuada para el propósito del proveedor de servicios; 4.1.2 Los servicios de administración de directivas. La alta dirección debe asegurarse de que los servicios de gestión de la política:. 30.

(31) a Es adecuada para el propósito del proveedor de servicios; b incluye un compromiso de cumplir con los requisitos de servicio; c. Incluye un compromiso de mejora continua de la eficacia del SMS y los servicios a través de política de mejora continua en la sección 4.5.5.1;. d Proporcionar un marco para establecer y revisar los objetivos de los servicios de gestión; e Ser comunicada y entendida por el personal del proveedor de servicios; f. Es revisada para su continua adecuación.. 4.1.3 Autoridad, responsabilidad y comunicación. La alta dirección debe asegurarse de que: a Las facultades y responsabilidades de los servicios de gestión se establecen y mantienen; b Los procedimientos documentados para la comunicación se establecen e implementan. 4.1.4 Representante de la dirección. La alta dirección debe designar un miembro de la dirección del proveedor de servicios, independientemente de otras responsabilidades, tiene facultades y responsabilidades que incluyen: a. Garantizar que las actividades se llevan a cabo para identificar, documentar y cumplir con los requisitos de servicio; b. Asignar responsabilidades y autoridades para garantizar que el proceso de gestión servicios se diseñan, implementan y mejoran de acuerdo con la política y objetivos de la servicios de gestión; c. Velar por que los servicios de gestión de procesos se integran con otros componentes del SGS;. 31.

(32) d. Garantizar que los activos, incluidas las licencias, que se utiliza para entregarlos servicios a cargo de la gestión de conformidad con los requisitos legales y reglamentarios y las obligaciones contractuales; e. Informar a la alta dirección y las oportunidades de mejora del rendimiento y servicios de SGS 4.1.4 Representante de la dirección La alta dirección debe designar un miembro de la dirección del proveedor deservicios, independientemente de otras responsabilidades, tiene facultades yresponsabilidades que incluyen: 4.2 GOBERNABILIDAD DE LOS PROCESOS OPERADOS POR OTRAS PARTES Para los procesos de las secciones 5-9, el proveedor de servicios debe identificar todos los procesos o partes de los procesos, que son operados por otras partes. Otras partes pueden ser un grupo interno, un cliente o proveedor. El proveedor de servicios debe demostrar los procesos de gobernabilidad operados por otras partes de: a. Demostrar la responsabilidad de los procesos y la autoridad para exigir el cumplimiento de los procedimientos; b. El control de la definición de los procesos y las interfaces con otros procesos; c. Determinar el rendimiento de los procesos y el cumplimiento de los requisitos del proceso; d. Control de la planificación y priorización de las mejoras del proceso. Cuando un proveedor está funcionando partes del proceso, el proveedor de servicios debe gestionar al proveedor a través del proceso de gestión de proveedores. Cuando un grupo o un cliente interno procesos están operando partes, el proveedor de servicios debe gestionar el grupo interno o cliente a través del proceso de gestión de nivel de servicio.. 32.

(33) NOTA: La ISO / IEC TR 20000-3 proporciona orientación sobre la definición del alcance y la aplicabilidad de esta parte de la norma ISO / IEC 20000. Esto incluye explicaciones sobre la gestión de los procesos operados por otras partes. 4.3 GESTIÓN DE LA DOCUMENTACIÓN 4.3.1 Establecer y mantener documentos. El proveedor del servicio debe establecer y mantener los documentos, incluyendo los registros, para asegurar eficaz planificación, operación y control de la SGS. Estos documentos deben incluir: a. Las políticas y objetivos de la gestión de los servicios documentados; b. La gestión de los planes de servicio documentado. c. Las políticas y planes documentados creados para los procesos específicos requeridos por esta parte de la norma ISO / IEC 20000; d. Catálogo de servicios documentados e. documentado SLAs; f. los procesos de gestión de servicios documentados; g. los procedimientos y los registros requeridos en esta parte de la norma ISO / IEC 20000 documentado; h. Otros documentos, incluidos los de origen externo determinados por el proveedor de servicios, si es necesario para garantizar el funcionamiento eficaz de los SGS y la prestación de servicios 4.3.2 Control de los documentos. Los documentos requeridos deben ser verificados por SGS. Los registros son un tipo especial de documento y se deben controlar de acuerdo con los requisitos establecidos en la sección 4.3.3.. 33.

(34) Un procedimiento documentado, incluyendo las autoridades y responsabilidades debe establecerse para definir los controles necesarios para: a. Crear y aprobar los documentos antes de emitir. b. Comunicar a las partes interesadas sobre los documentos nuevos o modificados. c. Revisar y mantener los documentos en caso necesario. d. Asegurarse de que se identifican los cambios y el estado de revisión actual delos documentos. e. Asegurarse de que las versiones pertinentes de los documentos aplicables están disponibles en los puntos de utilizar. f. Asegurarse de que los documentos son fácilmente visibles y legibles; g. Asegurarse de que los documentos de fuentes externas se identifican y se controla su distribución; h. El uso no intencionado de documentos obsoletos, y aplicarles una identificación adecuada si son mantenido. 4.3.3 Control de los registros. Se deben mantener registros para demostrar el cumplimiento de los requisitos y la efectiva operación de SGS. Un procedimiento documentado debe ser establecido para definir los controles necesarios para identificación, almacenamiento, protección, recuperación, retención y disposición de registros. Los registros de deben ser legibles, fácilmente identificables y recuperables. 4.4 GESTIÓN DE LOS RECURSOS 4.4.1 Provisión de recursos. El proveedor de servicios debe determinar y proporcionar la información técnica y humanos necesarios financiación necesaria para:. 34.

(35) a. Establecer, implementar y mantener los SGS y servicios, y mejorar continuamente su eficacia; b. Aumentar la satisfacción del cliente de servicios que cumplen con los requisitos del servicio de la entrega. 4.4.2 Recursos humanos. El personal del proveedor de servicios de la realización de trabajos que afecta a la conformidad con los requisitos de servicio debe ser competente con base en la educación, la formación y las habilidades y experimento. El proveedor del servicio deberá: a. Determinar la competencia necesaria para el personal b. En su caso, proporcionar formación o tomar otras acciones para lograr la competencia requerida. c. Evaluar la eficacia de las medidas adoptadas. d. Asegurarse de que su personal es consciente de la forma en que contribuyen a la consecución de objetivos de gestión de servicios y el cumplimiento del servicio. e. Mantener los registros apropiados de la educación, formación, habilidades y experiencia. 4.5 CREACIÓN Y MEJORA DE SGS 4.5.1 Definición del alcance. El proveedor de servicios deberá definir e incluir el alcance de los servicios del plan de gestión de SGS. El alcance debe ser definido por el nombre de la unidad organizativa que ofrece servicios y servicios a proporcionar. El proveedor de servicios también debe tener en cuenta otros factores que afectan a los servicios ser entregado, incluyendo: a. Zonas geográficas en las que el proveedor de servicio ofrece los servicios; b. El cliente y su ubicación;. 35.

(36) c. La tecnología utilizada para los servicios. Nota: La ISO / IEC TR 20000-3 proporciona orientación sobre la definición del alcance y aplicabilidad de esta parte de la norma ISO / IEC 20000. 4.5.2 Planificar el SGS (Planificar). El proveedor del servicio debe establecer, implementar y mantener un plan de gestión de servicios. La planificación debe tener en cuenta la política de los requisitos de gestión de servicios de servicio y los requisitos de esta parte de la norma ISO / IEC 20000. El plan de manejo servicios deben, al menos, contener o hacer referencia a lo siguiente: a) Los objetivos de los servicios de gestión que se deben alcanzar por el proveedor de servicios; b) Los requisitos de servicio; c) Las limitaciones conocidas que pueden influir en los SGS; d) Las políticas, normas, requisitos legales y reglamentarios y las obligaciones contractuales; e) La estructura de las autoridades y las responsabilidades y roles dentro del proceso; f) Las autoridades y responsabilidades de los planes, procesos y servicios de gestión de servicios; g) La información humana, técnica y financiera necesaria para lograr los objetivos de servicios de gestión; h) El enfoque de trabajar con otros actores involucrados en el diseño y la transición servicios nuevos o modificados;. 36.

(37) i) Aproximación a las interfaces entre los procesos de integración y gestión deservicios con los otros componentes del SMS; j) El enfoque de gestión de riesgo y el riesgo de los criterios de aceptación; k) La tecnología utilizada para apoyar SGS; l) Que la eficacia del SMS y los servicios que se medirá, auditó e informó mejorado; Planes creados para los procesos específicos deben estar alineados con el plan de manejo servicios. El plan de manejo y planes de servicios diseñados para procesos específicos deben revisarse a intervalos planificados y actualizadas, en su caso. 4.5.3 Implementación y operación de los SGS (TO - FROM). El proveedor de servicios debe implementar y operar los SMS en el diseño, la transición, la entrega y la mejora servicios de acuerdo con el plan de servicio, a través de actividades que incluyen al menos: a. La asignación y gestión de los fondos y presupuestos; b. La asignación de autoridades y responsabilidades y roles dentro del proceso; c. Gestión de los recursos humanos y los conocimientos técnicos; d. La identificación, evaluación y gestión de los riesgos de los servicios; e. La gestión de los procesos de gestión de servicios; f. El seguimiento y presentación de informes sobre el desempeño de las actividades de gestión de servicios.. 37.

(38) 4.5.4 Monitorear y revisar el sgs (verificar - comprobar). A partir de: 4.5.4.1 Generalidades. El proveedor de servicios debe aplicar métodos apropiados para el seguimiento y la medición de los SGS y servicios. Estos métodos deben incluir auditorías internas y revisiones de gestión de dirección. Los objetivos de todas las auditorías internas y las revisiones del Director deberán documentarse. Las auditorías internas y las revisiones llevadas a cabo por el Director deben demostrar la capacidad de SGS y servicios para lograr los objetivos de los servicios de gestión y satisfacer sus requisitos. El incumplimiento se debe identificar en los requisitos de esta parte de la ABNT NBR ISO / IEC 20000, los requisitos señalados por el proveedor de servicios de SGS o de los requisitos de servicio. Los resultados de las auditorías y revisiones internas de gestión, incluidas las no conformidades, preocupaciones y acciones identificadas deben registrarse. Los resultados y las acciones deben ser comunicados a todas las partes interesadas. 4.5.4.2 Auditorías. El prestador del servicio deberá realizar auditorías internas a intervalos planificados para determinar si el SGS y servicios: a. Cumplir los requisitos de esta parte de la norma ISO / IEC 20000; b. Responder a las necesidades del servicio y las necesidades identificadas por el proveedor de servicios de SGS; c. Se han implementado y mantenido eficazmente; Debe haber un procedimiento documentado que incluya a las autoridades y responsabilidades para planificar y realizar las auditorías, informar sobre los resultados y por el mantenimiento de los registros auditoría. Planificar un programa de auditorías. Es necesario tener en consideración el estado e importancia de los procesos y las áreas a auditar, así como los resultados de las auditorías anteriormente. Los criterios de auditoría, su alcance, frecuencia y métodos deberán ser documentados. Selección de los auditores y la realización de las auditorías deben asegurar la objetividad e imparcialidad de los auditoría. Los auditores no deben auditar su propio trabajo. Las no conformidades serán comunicadas de prioridades y responsabilidades deben definirse para las acciones. El gerente responsable del área que esté siendo auditada debe asegurarse de que las correcciones y las acciones correctivas tomen sin demora. 38.

(39) injustificada para eliminar las no conformidades y sus causas. Las actividades de seguimiento deben incluir la verificación de las acciones tomadas y el informe de resultados. Nota: Véase la Norma ISO 19011 para orientación sobre los sistemas de gestión de auditoría. 4.5.4.3 Análisis crítico de la dirección. La alta dirección debe revisar el SGS y servicios a intervalos planificados para asegurar su idoneidad y eficiencia continua. La revisión debe incluir la evaluación de oportunidades la mejora y la necesidad de cambios en los SGS, incluyendo su política y sus objetivos servicios de gestión. Las entradas a revisiones por la dirección deben incluir, al menos, información sobre: a. Los comentarios de los clientes; b. Los servicios y procesos de desempeño y el cumplimiento; c. Los niveles actuales y previstos de la información humana, tecnológica y financiera. d. La capacidad actual y prevista de los recursos humanos y técnicos; e. Los riesgos; f. Los resultados y las acciones de seguimiento de las auditorías; g. Los resultados y las acciones de seguimiento de revisiones por la dirección previas; h. Estado de las acciones correctivas y preventivas; i.. Los cambios que podrían afectar a los SGS y servicios;. j.. Las oportunidades de mejora.. 39.

(40) Registros de revisiones por la dirección deben incluir al menos las decisiones y acciones relacionadas con recursos, la mejora de la eficacia de los SMS y la mejora en los servicios. 4.5.5 Mantener y mejorar SGS (actuar). Como se muestra a continuación. 4.5.5.1 Generalidades. Debe haber una política de mejora continua de la SGS y servicios. La política debe incluir criterios de evaluación de las oportunidades de mejora. Debe haber un procedimiento documentado que incluya autoridades y responsabilidades para identificación, documentación, evaluación, aprobación, priorización, gestión, medición y presentación de informes mejoras. Oportunidades de mejora, incluyendo las acciones correctivas y preventivas deben ser documentadas. La causa de las no conformidades identificadas debe ser corregida. Las acciones correctivas deben ser tomadas para eliminar la causa de no conformidades identificadas para prevenir su repetición. Participación se deben tomar medidas preventivas para eliminar las causas de no conformidades potenciales para prevenir su ocurrencia. Nota: Para obtener más información sobre las acciones correctivas y preventivas, consulte la norma ISO 9001:2008, apartado 8.5. 4.5.5.2 Mejoras de la gestión. Oportunidades de mejora deben ser priorizadas. El proveedor del servicio deberá utilizar el criterio evaluación, que se define en la política de mejora continua, mientras que la toma de decisiones sobre las oportunidades de mejora. Se deben planificar las mejoras aprobadas. El proveedor de servicios debe gestionar las actividades mejoras que incluyen al menos: a. La estipulación de uno o más objetivos de mejoras en la calidad, el valor, la capacidad, costo, productividad, utilización de recursos y la reducción de riesgos; b. La seguridad de que las mejoras aprobadas se implementan; c. La revisión de las políticas, planes, procesos y servicios de gestión de los procedimientos, cuando requerida;. 40.

(41) d. Mejoras de medición aplicadas contra los objetivos fijados y que los objetivos no son se lograron, se adopten las medidas necesarias. 7. 7. ORGANIZACIÓN INTERNACIONAL DE NORMALIZACIÓN. Norma ISO 20000-2011. (en línea) (citado el 20 de marzo de 2015). Disponible en Internet en: http://es.scribd.com/doc/179923866/NORMA-ISO-200002011espanol-castellano-pdf#scribd. 41.

(42) 5. DESARROLLO Dentro del marco de referencia de ITIL, la Gestión de Servicios abarca los procesos de soporte de servicios y servicios de entrega. Figura 5. Diagrama procesos ITIL v2011. Fuente: itil.osiatis.es ATHOS S.A.S. deberá tener en cuenta las siguientes fases para su proceso de gestión: 5.1 FASE DE ESTRATEGIA 5.1.1 Proceso de la gestión del portafolio de servicios. ”Método para gobernar las inversiones en la gestión de servicios a través de la organización orientado al valor”. Incluye un inventario de los servicios en cualquier etapa del ciclo de vida. 5.1.2 Proceso de la gestión de la demanda. Tiene como objetivos reducir el riesgo de no disponibilidad debido a una mala gestión de la demanda. Gestiona los costes y crea valor ajustando el exceso de capacidad. Balance entre suministro. 42.

(43) y demanda de los recursos y asegura que la calidad del servicio se mantenga con la suficiente capacidad. 5.1.3 Proceso de la gestión financiera. “Cuantifica el valor de los servicios de TI, costes de la provisión de los servicios en términos financieros”. Analiza las inversiones y realiza un tracking de los servicios en términos financieros. 5.2 FASE DE DISEÑO 5.2.1 Proceso de la gestión de niveles del servicio. Tiene como objetivos asegurar un claro entendimiento entre el cliente y TI. Establecer proactividad en las actividades para mejorar el nivel de servicio. Mejorar la satisfacción del cliente. 5.2.2 Proceso del catálogo de servicios. Su objetivo principal es gestionar la información del catálogo de servicios técnicos y del negocio. 5.2.3 Proceso de la gestión de la capacidad. Tiene como objetivos producir y mantener el plan de capacidad, proporcionar información de la capacidad y rendimiento, asegurar la consecución de los objetivos de rendimiento incluidos en el SLA, resolver problemas e incidentes relacionados con la capacidad y el rendimiento. Evaluar la capacidad y el impacto de los cambios en el rendimiento e implementar las medidas oportunas para mejorar el rendimiento del servicio. 5.2.4 Proceso de la gestión de la disponibilidad: Cuyo propósito es evaluar la demanda actual de la disponibilidad de los servicios, y consecuentemente la habilidad de la organización para lograr sus metas de negocio. Asegurando los niveles de disponibilidad acordados, resolviendo problemas e incidencias relacionados, evaluando el posible impacto de cambios planificados y analizando medidas proactivas. 5.2.5 Proceso de la gestión de la continuidad. Es responsable de asegurar que los servicios requeridos (infraestructura, telecomunicaciones, información, aplicaciones y soporte) pueden ser restablecidos en el tiempo requerido para asegurar la continuidad del negocio. También incluye análisis y gestión de riesgos así como la planificación.. 43.

(44) 5.2.6 Proceso de la seguridad de la información. Tiene como objetivos garantizar la confidencialidad, integridad, disponibilidad y autenticación, no repudio de la información. Estableciendo una política de seguridad y un sistema de gestión de la seguridad de la información. 5.2.7 Proceso de la gestión de proveedores: Sus objetivos son obtener valor por el dinero, alienación de los acuerdos y contratos con terceros, gestión de las relaciones con los proveedores, negociar y gestionar los contratos a los largo de su ciclo de vida. Y mantener una política base de datos de proveedores. 5.3 FASE DE TRANSICIÓN 5.3.1 Proceso de gestión de cambios: Responsable de gestionar cambios bien de infraestructura o del servicio para proveer de un beneficio al negocio. Este proceso provee de un método estructurado para la identificación, gestión, aprobación de todos los cambios. 5.3.2 Proceso de gestión de versiones y despliegue: Sus objetivos principales son establecer planes de versiones y despliegues, permitir, construir, instalar, testear y desplegar paquetes. Transferencia de conocimiento, minimizar el impacto no previsto, mejorando la satisfacción. 5.3.3 Proceso de la gestión de la configuración: Es el principal para que resto de procesos puedan implementarse. Este proceso identifica, controla, informa de los ítems de configuración (CIs) dentro de una organización y relación entre ellos en la CMDB, con el propósito de mantener la integridad de misma, manteniéndola actualizada.. el e la la. 5.4 FASE DE OPERACIÓN 5.4.1 Proceso de la gestión de incidentes: Gestiona las peticiones de servicio e incidentes. El propósito de la gestión de incidentes es devolver la entrega del servicio a los niveles definidos en el SLA tan rápido como sea posible para minimizar el impacto negativo sobre las operaciones de negocio. 5.4.2 Proceso de la gestión de eventos: Sus objetivos principales son detectar y analizar eventos así como determinar las acciones apropiadas de control.. 44.

(45) 5.4.3 Proceso de la cumplimentación de peticiones: Rara proveer un canal para la petición y recepción de servicios estándar. Así como proporcionar información sobre la disponibilidad y obtención de servicios. 5.4.4 Proceso de la gestión de problemas: Incluye la gestión proactiva y reactiva de problemas. Eliminar incidencias recurrentes y minimizar el impacto de las incidencias que no pueden ser prevenidas. 5.4.5 Proceso de la gestión de accesos: Provee derechos de acceso que posibiliten el uso de un servicio o grupos de servicios así como la ejecución de políticas y acciones necesarias. 5.5 FASE DE MEJORA CONTINÚA Define lo que se debería medir, lo que se puede medir, el método de obtención de los datos, su procesamiento, análisis, presentación y uso de la información y la implementación de las acciones correctivas que se deriven. A lo largo de todo el ciclo de los productos TI, la fase de operaciones alcanza cerca del 70-80% del total del tiempo y coste ya que los sistemas de información cada vez son más complejos y requieren más actualizaciones para adaptarse a las necesidades del negocio. El resto se invierte en el desarrollo (o adquisición) del producto. De esta manera, los procesos eficaces y eficientes de la Gestión de Servicios TI se convierten en esenciales para el éxito de los departamentos de TI. De ahí que hayamos seleccionado ITIL para nuestro estudio siendo el estándar mundial de facto tal y como hemos referenciado previamente sobre la gestión de servicios informáticos. Por último comentar que ITIL describe que para realizar una gestión adecuada de los servicios de TI se necesitan las 4 P’s: Personas, Procesos. Productos (tecnología) y Partners (suministradores).8. BAUSET, Carmen. “Modelo de aporte de valor de la implantación de un sistema de gestión de servicios de ti, basado en los requisitos de la norma ISO/IEC 20000”. Trabajo de grado. Programa integración de las tecnologías de la información en las organizaciones. Valencia: Universidad Politécnica de Valencia. Departamento de organización de empresas, economía financiera y contabilidad. 2012. 8. 45.

(46) 5.6 DISEÑO DEL SERVICIO El principal objetivo del diseño es seguir con las siguientes directrices en la fase de estrategia y debe a su vez colaborar en la fase de diseño: . Se adecuan a las necesidades del mercado.. . Eficientes en costo y rentables.. . Cumplan con los estandares de calidad.. . Aporte valor a los clientes y usuarios.. El diseño del servicio debe tener en cuenta los requisitos de servicio, recursos y disponibilidad de TI.. 46.

(47) 6. PROCESOS 6.1 CATALAGO DE SERVICIOS Es la referencia estrategica y técnica clave dentro de la organización de TI, ofrece una descripción detallada de los servicios que ofrecen y los recursos asignados para ello. 6.2 GESTIÓN DE NIVEL DE SERVICIO Es el responsable de buscar un compromiso entre las necesidades y expectativas del cliente y los costos de los servicios asociados, de forma que estos sean asumibles tanto por el cliente como la organización TI. El objetivo es definir, negociar y monitorear la calidad de los servicios de TI ofrecidos. 6.3 GESTIÓN DE LA CAPACIDAD Es la encargada de que todos los servicios de TI se vean respaldados por una capacidad de procesos y almacenamientos suficiente y correctamente dimensionadas. Sin una correcta gestión de la capacidad, los recursos no se aprovechan adecuadamente y se realizan inversiones innecesarias que acarrean gastos adicionales de mantenimiento y administración. El objetivo primordial de la gestión de la capacidad es poner a disposicion de clientes, usuarios y del propio TI los recursos informaticos necesarios para desempeñar de una manera eficiente las tareas y todo ello sin incurrir en costos adicionales.. 47.

(48) 6.4 GESTIÓN DE LA DISPONIBILIDAD El objetivo es asegurar que los servicios TI esten disponibles y funcionen correctamente siempre que los clientes y usuarios deseen hacer uso de ellos en marco de los niveles de servicio esablecidos. 6.5 GESTIÓN DE LA CONTINUIDAD DE LOS SERVICIOS DE TI: Se preocupa de evitar interrupciones en el servicio que tengan consecuencias catastroficas para la organización. Se debe tener en cuenta lo siguiente: . Proactivos: Buscan impedir o minimizar las consecuencias de una grave interrupción del servicio.. . Reactivos: Cuyo propósito es reaunudar el servicio tan pronto como sea posible.. 6.6 GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: Es necesario que la organización maneje politicas de confidencialidad de la información. 6.7 GESTIÓN DE PROVEEDORES Se ocupa de gestionar la relacion con los suministradores de servicio de los que depende la organización TI. Su principal objetivo es alcanzar la mayor calidad a un precio adecuado. Una gran ventaja de la gestión de proveedores indica e que la organización TI obtienes mayores beneficios al contratar a aquellos suministradores que brindan el mejor servicios al menor costo.. 48.

(49) 6.8 TRANSICIÓN DE LOS SERVICIOS DE TI El objetivo de esta fase es hacer que los productos y servicios definidos en la fase de Diseño de Servicio se integren en el entorno de la produccion y sean accesibles a los clientes y usuarios autorizados. Sus principales objetivos se resumen en: . Supervisor y dar soporte a todo cambio de servicio.. . Garantizar que los servicios cumplen los requisitos y estandares de calidad estipulados en la fase de estrategia y de diseño.. . Minimizar los riesgo.. . Mejorar la satistacion de los clientes.. . Comunicar el cambio a todos los interesados.. 49.

(50) 7. MANUAL DE GESTIÓN PARA LA EMPRESA ATHOS S.A.S. SEGÚN ISO/IEC 20000 Para implementar la norma ISO 20000 dentro la empresa ATHOS S.A.S. se tiene en cuenta los siguientes ítems. 7.1 SISTEMA GENERAL DE REQUERIMIENTOS DE ADMINISTRACIÓN DEL SERVICIO 7.1.1 Compromiso de la dirección. La gerencia general de ATHOS S.A.S. se compromete a que los servicio de desarrollo de software como core de negocio cumpla con los requerimientos y expectativas de los clientes basados en la norma ISO 20000. La responsabilidad que asumirá el gerente será el mantener, establecer y comunicar las políticas, garantizar la provisión y mitigando los riesgos del servicio para cumplir las metas planteadas. 7.2 POLITICAS DE ADMINISTRACIÓN DEL SERVICIO ATHOS S.A.S orientará sus procesos en satisfacer los requerimientos y necesidades de nuestros clientes, en la prestación del servicio de mensajería de texto; mediante el apoyo de personal debidamente capacitado, soportándose en la tecnología necesaria para lograr los objetivos propuestos. Mediante la implementación, desarrollo y mejoramiento continuo del sistema de gestión de calidad para el manejo del servicio TI (ISO/IEC 20000). 7.3 OBJETIVOS . Ayudar a nuestros clientes a comunicarse y conectarse con audiencias específicas para lograr sus objetivos.. . Aumentar la variabilidad de los recursos con los que cuenta ATHOS S.A.S.. . Cumplir con los requerimientos legales y contractuales.. 50.

(51) 7.4 PUBLICACIÓN La publicación de esta política se realiza a través de la intranet, cuyo objetivo será mantener informado a los colaboradores de la compañía. 7.5 REVISIÓN La revisión se realiza de manera trimestral y el responsable de esto es la gerencia. Estas se realizan con el fin de que haya un mejoramiento continuo del proceso. 7.6 AUTORIDAD, RESPONSABILIDAD Y COMUNICACIÓN A través de la matriz RACI se especifican los roles de las personas que participan en la operación y administración del sistema de gestión de servicios. Implementación y entrega del servicio Tabla 1. Matriz RACI Implementación y Entrega de Servicio ROLES ACTIVIDAD. WILMER. FLOR. LUISA. ANGELICA. Elaborar el plan de gestión. C/I. A. C/I. I. Realizar el A estudio de las TIC. I. C/I. I. Planificación. C/I. A. R. I. Capacitar a los usuarios. A. C. R. I. A. R. Desarrollo del proyecto Verificación de errores. I. R. Cerrar proyecto. A. I. A I. 51. I.

(52) Aseguramiento del servicio Tabla 2. Matriz RACI Aseguramiento del Servicio. ROLES ACTIVIDAD. LIDER DE ASEGURAMIEN SOPORTE TO TÉCNICO. USUARIO DE TI. OPERADOR. DETECTAR. R. O. REGISTRAR. C. R. CLASIFICAR. C. R. DIAGNOSTICAR C. I. R R. GERENTE DE PROPIETARIO DEL SOPORTE PROCESO A A. I. SOLUCIONAR. I. I/R. CERRAR. C. R. SEGUIMIENTO. I. R. I. MEJORA CONTINUA. I/C. I/C. I/C. I. A I. A A A A. I/C. I/C. A/R. 7.7 DE LA OPERACIÓN El director de comunicaciones será el encargado de realizar sus funciones como representante administrativo de ATHOS S.A.S.; el cual fue asignado por la gerencia general , quien se encarga del cumplimiento de los requerimientos de servicio y los procesos, reportando oportunamente y desempeño del servicio. 7.8 GOBIERNO DE PROCESOS OPERADO POR OTRAS PARTES ATHOS S.A.S. contará con proveedores externos, donde se tiene administración y control de los procesos ejecutados por estos mismos, a través del proceso de administración de proveedores. Además se realizan actividades ejecutados por procesos internos controlados a través del proceso de administración de niveles de servicio. Para llevar a cabo dicho control se realizará: 7.8.1 Control de procesos externos. Como se muestra a continuación. . Establecimiento de contratos con pólizas de garantía y cumplimiento.. . Revisiones trimestrales del servicio prestado.. 52.

(53) . Auditorías de los contratos semestralmente.. 7.8.2 Control de procesos internos. Como se muestra a continuación . Evaluación de desempeño trimestralmente.. . Auditorías internas que se realizarán trimestralmente.. 7.9 GESTIÓN DE LA DOCUMENTACIÓN 7.9.1 Establecimiento y mantenimiento de documentos. ATHOS S.A.S. se encargará de registrar todos los incidentes que se generen por parte de los clientes, con el fin de establecer y mantener documentos acompañado de los registros, en los cuales se encuentran las políticas, planes, procedimientos, manuales necesarios y documentación adicional (incluyendo los de origen externo) para la correcta operación del sistema y entrega del servicio. 7.9.2 Control de documentos. Los documentos se deben crear o modificar, aprobarse y comunicarse según una previa implementación para generar supervisión y control sobre un proceso documentado. Los documentos se deben presentar de una manera legible e identificable con el fin de que el personal encuentre de manera apropiada y adecuada los elementos a los que hace referencia. Los documentos se van a enumerar según fecha, estableciendo prioridades en los procesos de los documentos que se clasifiquen de emergencia, hacer una revisión trimestral” para garantizar los cambios, que sus versiones se encuentren vigentes y disponibles. Los documentos obsoletos o vencidos deben ser archivados. Toda esta documentación debe quedar almacenada en la intranet. 7.9.3 Control de registros. El control de registro se realiza en todos los procesos de la organización involucrados en el sistema. Todo registro almacenado en la intranet es legible, rápidamente identificable y recuperable, esto con el fin de definir los controles necesarios para identificar, almacenar, proteger, retener y disponer de estos.. 53.

(54) Los registros son conservados según su tipo, por un periodo específico de manera que puedan ser consultados en caso de realizarse acciones preventivas y correctivas. 7.10 GESTIÓN DE LOS RECURSOS 7.10.1 Provisión de los recursos. La administración de la empresa ATHOS S.A.S. establecerá constantemente los recursos que se requieran para mantener y mejorar la prestación del servicio y así satisfacer las necesidades y requerimientos del cliente. Independientemente de la complejidad de cada servicio se realiza: . Seguimiento del desarrollo del servicio.. . Calidad de los recursos implementados.. . Seguridad de la información.. . Cumplimiento de los objetivos pactados en cada registro.. 7.11 RECURSOS HUMANOS ATHOS se comprometerá con el constante desarrollo del personal que labora en la empresa, brindando oportunidad de educación, capacitación, que permitan mejorar las capacidades y habilidades necesarias para la buena prestación del servicio, entregando los recursos necesarios para que esto sea posible. Adicional se mide al equipo de trabajo por medio de evaluación de desempeño las cuáles se realizan cada tres meses. Se cuenta con personal con alto nivel educativo y experiencia en las labores a ejecutar.. 54.

(55) 7.11 Establecer y mejorar el servicio 7.11.1 Modelo de mejoramiento continúo de la calidad de deming (PDCA). Como se muestra a continuación. 7.11.1.1 Alcance del servicio. ATHOS S.A.S. es una empresa de tecnología que ofrece el servicio de desarrollo de software ubicada al norte de la ciudad de Bogotá. Su servicio se apoya en tecnología desarrollada con JAVA y JDK, para los clientes que deseen comunicarse y conectarse con audiencias específicas para lograr sus objetivos. 7.12 PLANEAR ATHOS S.A.S. construirá un plan de auditorías internas y la gerencia general emitirá observaciones, que tendrá como fin la identificación de no conformidades, las causas, y posteriormente se verificará mediante revisiones al plan de acción planteado para el mejoramiento del servicio de mensajería de texto. Se realizarán divulgaciones de los planes de mejora para que el equipo de trabajo genere alternativas de cambio frente a los requerimientos existentes y los nuevos. . Objetivos de Administración de servicios.. . Política de administración de servicio.. . Requerimientos de servicio: Solicitud de un nuevo desarrollo de ingeniería para un cliente.. . Limitaciones conocidas que pueden impactar el servicio: garantizar la entrega del servicio por parte de TI en tiempo real, claridad en la información entregada (reconocimiento de caracteres), disponibilidad de terceros.. . Marco de trabajo: este se encuentra en la matriz RACI anteriormente mencionada donde se evidencia roles y responsabilidades sobre el servicio.. 55.

(56) . Autoridades y responsabilidades para los planes (responsabilidades de la gerencia).. . Recursos humanos es evidenciado en el proceso financiero y contable el cual cumple con los objetivos de la administración de servicios es llevado a cabo en las áreas ya mencionadas.. . Aproximación de diseño y transición se trabajara con otras partes (diseño y desarrollo) para ejecutar los procesos de servicios nuevos o cambios solicitados sobre estos.. . Aproximación a ser tomada para la administración de riesgos y criterios de aceptación de acuerdos a las necesidades del cliente, midiendo la seguridad, aspectos ambientales, disposiciones legales y otra índole.. . Tecnología usada para soportar el servicio: con el fin d presentar servicios de alta calidad en cada una de las operaciones.. . Un plan de auditorías internas y la gerencia general emitirá observaciones, que tendrá como fin la identificación de no conformidades, las causas, y posteriormente se verificará mediante revisiones al plan de acción planteado para el mejoramiento del servicio de mensajería de texto.. 7.13 HACER . En base a los riesgos de planeación se identifica y evalúa por incidencia cada proceso. . Debe ser entregados a un gestor de riesgos quien los consolida además de ingresarlos a una matriz de riesgos donde se confrontará.. . Se realizarán análisis y evaluación por impacto y ocurrencia dando como resultado una priorización de riesgos por: Alto, medio y bajo impacto.. . Se planteará una gestión mensual, con los resultados obtenidos se generarán acciones que permita la correcta administración de los riesgos.. 56.

(57) . Se dará cobertura a la identificación, evaluación y administración de riesgos de servicio.. . Mediante el procedimiento de administración y contabilidad la organización tendrá controlada la administración de fondos y presupuestos.. . Identificación, evaluación y administración de recursos humanos, técnicos, de información y riesgos de los servicios.. 7.14 VERIFICAR ATHOS S.A.S. elaborará un plan de auditorías internas auspiciadas por la Gerencia General, cuyo objetivo es identificar las no conformidades, cuáles fueron sus causa, las falencias en la prestación del servicio y el cumplimientos de los objetivos que se convierten en utilidades para la compañía. Lo anterior, tiene como fin contar con bases para la toma de decisiones, que conllevan el mejoramiento del servicio al cliente. 7.15 AUDITORÍAS INTERNAS A continuación se muestra el plan de auditoria que se implementará en ATHOS S.A.S. . Ejecución de las auditorias interna cada tres (3) meses.. . El auditor Interno será el responsable de la programación y ejecución de las auditorías a los procesos que serán auditados.. . Cada líder de proceso será el responsables de auditar otras áreas bajo la dirección del auditor Interno.. . El auditor interno deberá garantizar la objetividad de la auditoria.. . El auditor interno programará capacitación para líderes de los procesos, para el aseguramiento de la objetividad y confiabilidad de las auditorias.. 57.

(58) . Cada líder de proceso será el responsable de reportar los resultados y almacenar el registro de los mismos en el sistema CRM.. . El auditor interno será responsable de verificar que los registros sean almacenados en la herramienta CRM por cada líder de proceso.. Los procesos internos que serán auditados en ATHOS S.A.S. son: Procesos con los proveedores Proceso de incidentes. Proceso de problemas. Administración de niveles de servicio. Proceso de seguridad. Proceso de contabilidad. Proceso de continuidad y disponibilidad. . Las no conformidades se priorizaran de acuerdo al nivel de impacto generado en la prestación del servicio.. . Divulgación de las no conformidades a las partes involucradas.. . La solución de las no conformidades tendrán un tiempo de respuesta no mayor a ocho (8) días hábiles, posterior a la divulgación.. . Las no conformidades que cuenten con la solución o respuesta a la solicitud realizada por el auditor interno, deberá ser registrada en el sistema CRM, previa revisión del responsable de la auditoria.. 58.

(59) 7.16 REVISIÓN DE LA ALTA GERENCIA. La gerencia general de ATHOS S.A.S. realizará las revisiones del sistema de gestión de acuerdo a lo siguiente: . Las revisiones del sistema de gestión se realizará cada 6 meses.. . Revisión de las observaciones de los clientes frente a la prestación del servicio de mensajería. Las observaciones serán tomadas de encuestas que se realizan cada tres meses a los clientes.. . Evaluación de los servicios prestados y procesos implementados de acuerdo a los resultados de las auditorías internas realizadas.. . Evaluar los riesgos que puedan generar afectación a la prestación del servicio.. . Verificar que acciones tomadas en dichas revisiones fueron efectivas y generaron los resultados esperados.. . Registrar las revisiones en el sistema CMR con acceso limitado a la gerencia y las partes estrictamente interesadas.. . La gerencia general o su delegado realizará el registro de las revisiones.. . Evaluar las capacidades humanas y técnicas de acuerdo a los informes de los recursos humanos y técnicos, teniendo en cuenta la prestación del servicio.. . Revisar los reportes financieros de acuerdo a los balances y reportes generados.. 7.17 ACTUAR A continuación, presentamos el plan de mejoramiento continuo que adelanta la empresa ATHOS S.A.S., desde la vista de las auditorías internas, con el fin. 59.